何謂日本拜杜法「事前承認制」？

經查，韓國《不正當競爭預防和營業秘密保護法》（下稱UCPA）之修正案於2024年1月國會通過、2月公布，預計將於8月21日生效。旨在加強對於營業秘密侵權行為的法規監管與處罰力度，故本次修訂以營業秘密相關規定之修正為主，以其他修正（如商標、標誌、地理標示誤用、侵權或其他不公平競爭行為）為輔，本文摘要如下： 一、與營業秘密相關 （一）懲罰性賠償之加重：根據第14-2條第6項規定，針對「故意」營業秘密侵權行為，將懲罰性賠償從3倍上修到5倍。 （二）增加營業秘密侵權行為之監管與罰責：新增第9-8條規定，將「任何人在未經正當授權或超越授權範圍的情況下，不得損害、破壞或改變他人的營業秘密」納入規範，如有違反，將透過新增之第18條第3項規定課予最高10年監禁或最高5億韓元的罰款。 （三）加強對於企業（組織犯罪）之管制效力：基於修法前法人與自然人之罰款數額相同、企業的追訴時效短於自然人，造成難以抑止組織犯罪行為，故新增第19條規定，使企業罰款最高可處自然人罰款3倍，並新增第19-2條規定，將對企業的公訴時效延長至10年（與自然人之訴訟時效同）。 （四）新增沒收規定：依據修法前規定，即使透過UCPA提起訴訟，且侵權人承認侵權，但因為缺乏沒收規定（需要另外依據民事訴訟法才能對犯罪所得進行沒收），導致防止二次侵權損害之效果有限，故修法後透過第18-5條之規定納入可沒收特定營業秘密所得之規定。 二、其他修正 以下兩項修正之對象涉及第2條第1項第1款、第3條、第3-2條第1款（主要為商標、標誌、地理標示等誤用、侵權或其他不公平競爭行為），並不包括營業秘密（營業秘密第2條第1項第2款以下）： （一）加強行政機關的職權：根據第8條規定，關於上述違規行為，相較修法前行政機關僅能提出「建議」（無強制力），修法後特別賦予智慧財產局（KIPO）可以「下令糾正」（시정을 명할 수 있다）之權利，即若未有正當理由依命令糾正者可依照第8條、第20條第1項第1、2款規定公布違反行為及糾正之建議或命令的內容，並對其進行罰款。 （二）法院查閱行政調查記錄的權力的擴張與限制：根據第14-7條規定賦予法院職權，即在法院在特定訴訟中認為必要時，可以要求相關行政單位向法院提出其依據第7條執行的調查紀錄（包括案件當事人的審問筆錄、速記紀錄及其他證據等），若相關紀錄涉及營業秘密，當事人或其代理人可向法院申請就查閱範圍、閱覽人數等進行限制。 綜上所述，可以發現此次修法除了加強法規的監管、處罰力度，顯示近年重視營業秘密爭議外，更特別修訂針對企業、法人等組織犯罪相關規定（如賠償金額的增加，甚至處罰力度大於自然人、訴訟時效的延長等），間接強調企業、法人等組織對於營業秘密侵權有內部管理與監督之責任，若參照資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」對於企業內部管理與監督如何落實之研究，係透過將管理措施歸納成（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）十個單元的PDCA管理循環，旨在提供企業作為機制建立之參考或自我檢視機制完善性的依據，期冀促進企業落實營業秘密管理。 本文同步刊登於TIPS網（https://www.tips.org.tw）

美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》（Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有： 一、 適用對象：於明尼蘇達州內經營商業之營利組織（下簡稱企業或資料控制者），或生產製造商品、提供服務予該州居民之企業，且符合下列情形之一者： 1. 在前一年度控制或處理超過10萬筆消費者個人資料。 2. 控制或處理超過25,000筆消費者個人資料，且總營收超過百分之二十五係源自於銷售個人資料者。 3. 高等教育機構（postsecondary institutions）、非營利組織則自2029年7月31日起適用。 二、 消費者權利：賦予明尼蘇達州居民對個人資料的基本權利，且強調消費者不應因行使權利而受歧視。分別為： 1. 近用權：請求瀏覽企業對其所蒐集個人資料，但如導致企業商業機密洩露之虞者除外。 2. 修正權：請求企業修正不正確或不完整的個人資料。 3. 刪除權：請求企業刪除其個人資料。 4. 請求製給複製本：採取可便利取用格式，或資料可攜(Data Portability) 之方式。 5. 選擇退出權（opt out）：就個資利用行為，消費者得行使退出權： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料。 6. 取得企業揭露或提供個資利用之對象清單。 7. 消費者得向企業請求基於特定決策所作成剖析結果之原因，以及消費者未來得據以採取確保不同決策之作為。 三、 企業主要責任與義務： 1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外，尚須： （1） 依法回應當事人之請求：資料當事人向企業請求查詢、修改及刪除自己的資料，企業接到請求後，應於45天之期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 （2） 保存所有申訴與回覆之紀錄至少24個月；除此之外，企業須建立並採行合規政策，包括識別主要負責人，如：首席隱私長(Chief Privacy Officer)。 明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視，除了加強對消費者個人資料的保護，也賦予消費者的權利，使消費者不再屬於被動方，而能夠主動捍衛自己的個人資料隱私。

美國NSF研究基金申請之利益衝突管理機制簡介 財團法人資訊工業策進會科技法律研究所 法律研究員 吳建興 106年07月17日 壹、事件摘要 　　國家科研計畫投入大量資金研發，旨在產出符合一定品質之研究成果，而無論其研究成功與否，需具備研究成果之客觀中立性[1]。為達成此目的，研究計畫申請時（含產學研究計畫），申請研究單位需已建立財務利益衝突管理機制，確保其研究人員能避免因其自身財務利益，而影響國家科研計畫所資助之研究客觀成果。以美國National Science Foundation Awards(以下簡稱：NSF)研究基金為例，NSF要求申請機關就其執行研究人員需揭露重大財務利益，並具備相關〈利益衝突管理機制〉[2]。以下將根據the NSF Proposal & Award Policies & Procedures Guide[3] (以下簡稱：PAPPG)簡介此機制內容及運作方式。 貳、NSF研究基金下財務利益衝突管理機制之特色 一、機制首重事前(Ex ante)揭露、審查及管理 　　美國NSF研究基金之機制，首重利益衝突管理，除非有不能管理之利益衝突存在，否則不會影響研究基金之申請。申請單位於NSF研究基金申請前即需管理利益衝突，主要參與研究計畫之人員，需事前揭露重大財務利益，並由申請機關審查有否利益衝突存在，若認定有財務利益衝突時，需提出管理利益衝突方法。 二、執行計畫研究人員需受利益衝突教育訓練義務。 　　NSF研究基金依據聯邦法規[4]規定，要求申請NSF研究基金之研究機關需在其計畫書中載明單位如何使參與研究人員接受教育訓練，明瞭何謂負責之研究行為(Responsible Conduct of Research:簡稱RCR)，亦即如何避免研究上發生重大財務利益衝突行為。 三、重大財務利益[5]揭露需超越一定門檻 　　程序上需定義何為需揭露之重大財務利益，包括揭露主體、時機及揭露關係人範圍，以下分述之。 　　揭露主體：符合聯邦基金計畫下定義之主要研究計畫主持人（All Principal Investigators, Project Directors,Co- Principal Investigators）或其他負責研究計畫之設計、執行及報告之研究人員[6]。皆有填寫一份NSF財務揭露表單之義務。 　　揭露時機：於提出研究計畫書予NSF研究基金時，相關研究計畫主持人即需提交所需財務揭露表，而於執行計畫期間，研究計畫主持人或其配偶及同居人及未成年子女，仍有揭露新重大財務利益之義務[7]。 　　揭露關係人範圍：前揭揭露主體之配偶及同居人及未成年子女之所有超過美金一萬元之重大財務利益或持有受研究計畫影響公司之所有權利益超過百分之五皆須申報揭露。 　　NSF研究基金下所謂之重大財務利益概念係指[8]： 研究主持人及其配偶或未成年子女接受任何超過美金一萬元之合理市價股權利益（equity interest）（含股票、證券、其它所有權利益other ownership interests）或持有任何公司超過5%之所有權利益[9]。 研究主持人及其配偶或未成年子女，於申請前一年內從公司接受任何總計超過美金一萬元之薪資、智財權收入（含權利金）及其他收入[10]。 四、專人審查利益揭露及利益衝突需具備直接及重大性 　　NSF研究基金規定申請機關得指派一人或多人審查財務揭露[11]並認定是否存在利益衝突，審查型式可以委員會型式[12]呈現或由研究機關指派大學內院長等專人為之，無硬性規定。 關於如何認定重大財務利益衝突存在，NSF研究基金規定若審查人合理認定重大財務利益（SFI）可直接（Directly）或重大(Significantly)影響由NSF所資助研究計畫之設計、執行及報告時，即可認為存在利益衝突[13]。 五、利益衝突管理措施具多樣性，非只有當事人迴避一途 　　當審查人認定有利益衝突存在，審查人可決定採取限制措施或條件，以管理、降低及移除利益衝突[14]。其可能採取管理措施計包括但不限於：對公眾揭露重大財務利益、獨立審查人控管研究計畫、更改研究計畫、斷絕產生利益衝突關係、脫離重大財務利益及不參與研究計畫[15]。 參、事件評析 （一）美國NSF研究基金制度於有利益衝突時首重衝突管理，而目前臺灣科研計畫無所謂管理利益衝突概念，而採事前一律迴避義務[16]。 　　我國在研究計畫申請時就已採當然迴避規定，並要求計畫主持人及共同人主持人填寫利益迴避聲明書[17]，但就研究執行期間發生利益衝突情況之處理方式並無規定[18]。 　　以今年2017科技基本法修法通過後為例，其立法意旨雖明確指出擬規範技術移轉的利益迴避，〈讓科研過程更加透明，以避免學研機構及人員在技轉時不慎踩線違法〉[19]，然而此利益迴避機制仍是針對研發成果管理後端之技轉過程為利益迴避審查，尚未導入研發階段之利益衝突管理機制。目前子法的修訂仍正在進行中，且公布草案中有要求執行研究發展單位於其研發成果管理機制，建立技術移轉的〈利益迴避管理機制〉，惟對於研發前端的〈利益衝突管理機制〉仍未如NSF基金有一樣之制度建立[20]。 （二）目前臺灣對前端科研計畫之申請並無要求執行機關需對參與研究人員有財務利益衝突認識之教育與訓練 　　雖就目前科研計畫申請無要求，然在今年2017科技基本法修正後，在其子法預計要求執行研究發展單位需導入針對研發後端之技術移轉時所涉及利益迴避為教育訓練[21]。 （三）臺灣科研研究計畫申請前，仍需在研究前端導入利益衝突管理機制，目前修法僅預計在觸及技轉新創公司時，在研究成果管理機制中新增〈利益迴避管理機制〉，是從研究成果後端導入機制。 　　近年來，產學合作研究增加研究機關與產業之互動，然而此互動關係也漸趨複雜。為不影響產學研究成果之科學上之客觀性，研究計畫之財務利益衝突管理也需為適時調整。惟有加強此產學合作關係上透明性，確保利益衝突規範之遵行，且加強執行單位之自我監控，做好利益衝突管理及主責機關之監督，方可避免因日漸複雜的產學合作關係，使得其合作成果受到質疑[22]。若申請單位本身能提出財務利益衝突管理方法，落實預防性保護措施，自能保證研究成果之客觀性。 　　為達前述科研成果之客觀性，此利益衝突管理之導入時機，需在研發前端為之，也就是在研發申請前，執行研究發展單位就需為利益衝突管理。 　　臺灣似可參考NSF研究基金作法，由於其出自另一種思維，除消極防弊外，更積極將重大財務利益事前發現及揭露，並於揭露後判斷是否會直接及重大影響研究成果，若為肯定，則採行適當管理措施以減輕，消弭或管理利益衝突，達到研究成果客觀性目的。此項利益衝突管理思維，可為如何思考改進現行我國在研發計畫申請時只採當然迴避機制為參考。 [1]指科研計畫不受研究人員利益衝突而影響研究成果之科學上真實性。 [2] 本文用〈利益衝突管理機制〉文字來指稱NSF基金所設立之模式，在認定有重大利益衝突時，需採取一定措施來管理、減輕及移除利益衝突，迴避只是其中一種管理手段，與另一種〈利益迴避管理機制〉模式有所不同，該機制雖有利益揭露，及專人審查，然其審查結果只導向當事人需不需迴避之結果，無採取其他管理措施可言。 [3] Proposal & Award Policies & Procedures Guide, National Scence Foundation,https://www.nsf.gov/pubs/policydocs/pappg17_1/sigchanges.jsp (Last visited, June 14, 2017) [4]其法源依據為：Section 7009 of the America Creating Opportunities to Meaningfully Promote Excellence in Technology, Education, and Science (COMPETES) Act (42 USC 1862o–1) [5] Significant Financial Interest:以下簡稱SFI [6]A. Conflict of Interest Policies, 2., PAPPG, https://www.nsf.gov/pubs/policydocs/pappg17_1/pappg_9.jsp (Last visited, June 14, 2017) [7] 參NSF之財務揭露表 [8] 原文請參照：‘The term "significant financial interest" means anything of monetary value, including, but not limited to, salary or other payments for services (e.g., consulting fees or honoraria); equity interest (e.g., stocks, stock options or other ownership interests); and intellectual property rights (e.g., patents, copyrights and royalties from such rights).’. 參A. Conflict of Interest Policies, 2., PAPPG, https://www.nsf.gov/pubs/policydocs/pappg17_1/pappg_9.jsp (Last visited, June 14, 2017) [9]原文請參照：‘A.2.e. an equity interest that, when aggregated for the investigator and the investigator’s spouse and dependent children, meets both of the following tests: does not exceed $10,000 in value as determined through reference to public prices or other reasonable measures of fair market value, and does not represent more than a 5% ownership interest in any single entity;’由此段文字反推而出。 https://www.nsf.gov/pubs/policydocs/pappg17_1/pappg_9.jsp (Last visited, June 14, 2017) [10]原文請參照：‘A.2.f. salary, royalties or other payments that, when aggregated for the investigator and the investigator’s spouse and dependent children, are not expected to exceed $10,000 during the prior twelve-month period.’由此段文字反推而出。 https://www.nsf.gov/pubs/policydocs/pappg17_1/pappg_9.jsp (Last visited, June 14, 2017) [11] A. Conflict of Interest Policies, 4. PAPPG, https://www.nsf.gov/pubs/policydocs/pappg17_1/pappg_9.jsp (Last visited, June 14, 2017) [12] 加州柏克萊大學設有利益衝突委員會而史丹佛大學則由學院長指定專人審查。 [13] 原文為：‘‘A conflict of interest exists when the reviewer(s) reasonably determines that a significant financial interest could directly and significantly affect the design, conduct, or reporting of NSF-funded research or educational activities.’’ A. Conflict of Interest Policies, 4. supra note 6.(黑體字為本文所強調) [14]原文為：‘‘4.An organizational policy must designate one or more persons to review financial disclosures, determine whether a conflict of interest exists, and determine what conditions or restrictions, if any, should be imposed by the organization to manage, reduce or eliminate such conflict of interest.’’ A. Conflict of Interest Policies, 4. supra note 6. (黑體字為本文所強調) [15] A. Conflict of Interest Policies, 4. supra note 6. [16]參科技部補助產學合作研究計畫作業要點第一章通則之六、（迴避規定）以下。 [17]參科技部補助產學合作研究計畫書第三頁,https://www.most.gov.tw/folksonomy/list?menu_id=4dda1fd8-2aa9-412a-889b-9d34b50b6ccd&l=ch（最後瀏覽日：2017/06/14） [18] 經查科技部補助產學合作研究計畫作業要點無相關規定。 [19] 黃麗芸，〈科技基本法三讀，行政教職可兼新創董事〉，中央社，2017/05/26,https://finance.technews.tw/2017/05/26/administrative-staff-can-be-start-up-company-director/ (最後瀏覽日：2017/07/17) [20]請參照科技部公告〈政府科學技術研究發展成果歸屬及運用辦法部分條文修正草案對照表〉內修正條文第五條第三項之四、利益迴避、資訊揭露管理：受理資訊申報、審議利益迴避、公告揭露資訊 等程序，並落實人員、文件及資訊等保密措施。及修正條文第五條之一及修正條文第五條之二等相關條文。 https://www.most.gov.tw/most/attachments/61706f66-80b1-4812-9d6a-3fb140ab21f9 (最後瀏覽日：2017/07/17) （粗體字為本文強調所加）。 [21]請參照科技部公告〈從事研究人員兼職與技術作價投資事業管理辦法部分條文修正草案對照表〉內修正條文第七條學研機構應就依本辦法之兼職或技術作價投資設置管理單位，訂定迴避及資訊公開之管理機制，包括設置審議委員會、適用範圍、應公開揭露或申報事項、審議基準及作業程序、違反應遵行事項之處置、通報程序及教育訓練等。https://www.most.gov.tw/most/attachments/db227464-b0f8-4237-ae7c-d6eb712ff3f7 (最後瀏覽日：2017/07/17)（黑體字為本文強調所加）。 [22] 參美國聯邦衛生部（HHS)於2011年修改旗下PHS之研究基金申請規則之背景說明（42 CFR part 50, subpart F and 45 CFR part 94 (the 1995 regulations), that are designed to promote objectivity in PHSfunded research.）。Responsibility of Applicants for Promoting Objectivity in Research for Which Public Health Service Funding Is Sought and Responsible Prospective Contractors, 76 Fed. Reg.53,256,53,256(Aug. 25, 2011)(to be codified at 42 CFR Part 50 and 45 CFR Part 94).

歐盟智慧財產服務台（European IP Helpdesk）於2023年7月10日提供中小企業「掌握智慧財產權五步驟」的建議，以協助中小企業最大化IP價值。五步驟如下： （1）盤點企業擁有的IP數量及排定優先順位：企業應盤點其擁有的專利、商標、設計、著作權、營業秘密等的數量，並根據IP對企業成功的重要性進行排序。 （2）進行IP查核：企業應就其所擁有的智慧財產組合（IP Portfolio）進行詳盡的檢視，以評估其優、劣勢；企業應辨別出目前其智慧財產組合所可能遭受危險的地方，並評估其目前擁有的智慧財產組合，若其中有改以其他IP保護者，則風險可能為何。 （3）制定IP保護計畫：根據上述（2）的查核結果，企業應發展出一套IP保護政策，此並應包含「可監控及執行其IP，藉以排除他人侵權行為」的情形。同時，企業也應檢視自己的IP有無侵犯到他人的權益，例如透過「自由運營分析」（Freedom-to-Operate analysis）的方式，來進行專利侵權風險排查。 （4）將保護計畫付諸行動：企業應執行上述計畫，並確保其員工係對此等政策及措施有所認知。除此之外，亦應對員工施以教育訓練，以使其知道「IP保護的重要性」及「辨別潛在侵權行為的最佳方法」。 （5）保護計畫之檢視及更新：企業應時時檢視其IP保護計畫及進行更新，以確保其整體IP策略係與企業發展目標一致。