美國《雲端法》（CLOUD Act）

韓國政府提升企業營業秘密保護之措施介紹－以營業秘密保護中心為核心 科技法律研究所 法律研究員　陳聖薇 2014年10月09日 壹、前言 　　韓國政府為提高其國內中小企業及中堅企業因應智財權侵權與紛爭之能力，今(2014)年度由國家智慧財產委員會[1]為首，與文化體育觀光部、專利廳、法務部等相關行政部會共同組成「智慧財產權保護政策協商會議[2]」，討論如何提高政府面對專利、商標、著作權及營業秘密等智財侵權之因應效率，研提各部會配合推動之智財保護政策。 　　韓國檢討企業營業秘密保護現況，認為營業秘密雖然是企業的生命，但其企業的普遍想法卻是「技術外流、營業秘密保護與我們公司無關」[3]。為促使韓國能夠朝智財強國邁進並防止營業秘密與尖端技術外流，韓國決定由韓國專利資訊院[4]成立營業秘密保護中心[5]，主要任務為推廣營業秘密管理體制、改善營業秘密保護制度以及提高營業秘密管理意識。據此，營業秘密保護中心規劃「企業營業秘密現況診斷」、「營業秘密標準管理系統」與「營業秘密正本證明制度」等措施，以下簡要介紹之。 貳、措施重點說明 一、營業秘密現況診斷與營業秘密標準管理系統 　　為協助韓國企業了解本身營業秘密管理現況[6]與問題點，並據以提出專家建議與建議改善方向。營業秘密保護中心首先規劃一系列診斷諮詢措施，診斷項目分為組織政策管理、文件權限管理、人員管理、物理管理、資訊技術管理五大類，共計32項子題。就每一子題另設計細部問題，了解企業是否具備相關規範、有否確實遵守，若違反規範時，是否有相關處置措施。舉例來說：在企業內外網路是否分開的提問中，便要求檢視是否有將內部營業秘密保管之網路與外部網路完全阻隔，還是僅採行認證措施，或完全沒有任何作為。整體而言，診斷流程概述如下： 1.準備階段:本項措施是透過問卷方式，針對公司現職員工進行詢問，掌握內部個別部門基本業務現況與確認經營者是否有改善想法，進而推導各部門營業秘密管理問題點。 2.診斷階段:進行營業秘密管理現況綜合評估，以得知目前企業對於營業秘密管理之水準與缺失。 3.規劃改善階段:依據診斷結果，針對該企業營業秘密管理所在問題提出相對應之改善方案。 4.執行階段:以評比為基準，提供階段別處理建議事項，為改善實際營業秘密管理環境提出對策。 等　　級 狀　　態 A等級 (81分以上, 優良) 具備營業秘密管理體系且運作良好 B等級 (71~80分, 普通) 營業秘密外洩時， 雖能得到法律保護，但對於外洩防止的對策屬普通 C等級 (61~70分, 弱) 營業秘密外洩時， 於法律保護上或有漏失，且管理系統微弱有需要管理體制 D等級 (41~60分, 危險) 營業秘密外洩時， 對於法律保護上有困難，且有外洩危險急需管理體制 F等級 (40分以下, 無心) 常態性營業秘密外洩的危險 資料來源：韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/diagnosisIntro.do;jsessionid=1E2C5CE5980184D7E87F1B9EF350A530 表1、營業秘密診斷等級化 　　營業秘密保護中心會定期檢視與提供企業員工相關教育訓練，以期在公司管理系統層次、組織文化層次以及員工個人層次皆能有明確成效，包括： 1.公司管理層面 (1)防止重要資料外洩； (2)系統化紛爭解決與資料認證程序。 2.組織文化層面 (1)傳達企業重要資料的保全觀念； (2)減少為保護重要資料所造成部門間不協調之問題； (3)確立營業秘密保護文化，進而改善組織文化。 3.員工個人層面 (1)提供長期營業秘密管理職務能量教育； (2)提升企業員工營業秘密管理能量。 　　透過此諮詢過程，期望營業秘密能成為企業重要無形資產，維持其競爭優勢，甚至是活用特定核心技術，進行後續授權、增加收入。 二、營業秘密標準管理資訊系統 　　韓國除了提供企業營業秘密現況之診斷外，針對營業秘密保護尚未成熟之企業，韓國營業秘密保護中心並進一步提供「營業秘密標準管理資訊系統」的建置服務。此一系統包含營業秘密登記、區分等級、可接觸之人力及其權限、人力管理、契約安全管理、正本證明服務等資訊系統。目標在營業秘密紛爭發生前，協助進行營業秘密管理履歷之生產、保管。在紛爭發生時，協助提出營業秘密事實的認證資料，並保證營業秘密僅可由持有者與管理人經手之事實。藉由此系統可達成下列效益： 1.營業秘密管理效率化：節省企業人力、費用與時間成本，使營業秘密相關資料能為有效率之管理。 2.提高企業員工營業秘密保護意識：經由此系統融入一般工作流程中，使員工對於營業秘密具有警覺心並提高營業秘密運用概念。 3.連結機密文件正本證明服務：證明營業秘密正本存在、持有時間點，作為後續訴訟攻防上證據使用（如專利法上優先權主張等）。 4.連結其他資安解決方案：如與韓國中小企業廳[7]控管營業秘密與阻斷外部流出之各種資訊安全方案[8]進行連結。 三、營業秘密正本保護制度 　　前述提及，營業秘密標準管理系統一大重點在於與「營業秘密正本證明制度」之連結。營業秘密正本證明制度是韓國為保護營業秘密，責成專利廳於2010年開始針對由個人或企業保管的營業秘密資料，透過技術擷取識別資訊作為電子指紋予以保存，在不致使秘密外洩的前提下，提供後續證明該營業秘密正本之存在、以及其存在時點證據之機制。 此服務於今(2014)年則更進一步予以法制化[9]，於韓國「不當競爭防止暨營業秘密保護法」中新增第9條之2至第9條之7[10]，明文規範營業秘密正本證明制度之登記與證明、正本證明機關選定方式。在執行面則交由韓國專利廳公告指定計畫，凡具備專門人才3位以上且具備必要設備之團體，可申請成為「營業秘密正本證明機構」。現階段僅有韓國專利資訊院提出申請[11]並成為專利廳指定之機關團體。 　　作法上，「營業秘密正本證明制度」具備以下幾項特色： 　　1.根本阻絕營業秘密外洩機會 　　此一制度最主要的特點，就是不需要提出包含營業秘密內容之電子文書檔案，僅需提出該檔案之電子指紋與公認認證機關確認之時間即可。在此制度之前，雖有將持有營業秘密之事實資料交由第三方保管之方法[12]，然而企業依然擔心會有外洩之危險。此一制度可以大幅度減少企業的擔憂。 　　2.可使用各種電子文件 　　本制度可支援電腦文書處理檔案、圖檔、影片等數位儲存方式儲存之電子檔案，如此可包含企業之各種創作資料、研究筆記、設計藍圖、交易實況、財務資料、市場銷售資料、顧客資訊、契約書等資訊。 　　3.具有公信力之認證單位 　　企業之新創意、研究筆記、設計藍圖、財務與投資資料、重要電子信件等，多樣化的資訊皆有外洩可能性且無可避免之方法。因此企業在保護、管理營業秘密之情況，韓國已提供具有公信力之認證單位來認證。 　　4.跟隨機密內容變化更新認證內容 　　當韓國企業有設計圖產出時，即可向營業秘密正本證明機關韓國專利資訊院申請該設計圖為營業秘密之正本登錄，取得確認書。後續有修改時，也可同步針對更正之設計圖請求正本登錄。當發生營業秘密紛爭時，可請求營業秘密正本證明機關核發營業秘密正本證明，提供法院正本存在與時間點證明之用。且隨著「營業秘密正本證明機構」法制化，希望於營業秘密紛爭出現時，提交法院之營業秘密正本持有與時間點之證據資料能夠更具證據力[13]。 參、結語 　　綜上所述，本文簡單介紹韓國營業秘密保護中心針對營業秘密保護各類支援，從提供中小企業「企業營業秘密現況診斷」以瞭解其營業秘密保護現況，進而根據診斷結果提供「營業秘密標準管理系統」作為改善方案，健全企業對於營業秘密保護。再者，更提供了法制化之「營業秘密正本證明制度」提供了發生營業秘密外洩之企業可減緩舉證責任之事先預防。對機密管理能力的提升、機密爭議的有效舉辦，可說提供一完整、具效率之營業秘密管理體制。此一努力過程值得我國借鏡與參考。 [1] 韓國國家智慧財產委員會，依據智慧財產基本法第6條設立，屬於大統領直接管轄機關，目的為實現智財強國需要一個專責機關，進行國家策略之擬定以及相關政策之審議、調整與驗證。http://www.ipkorea.go.kr/index.do(最後瀏覽日：2014/08/28)。 [2] 지식재산권보호정책 협의회.此一協商會議推動之法律依據為智慧財產基本法第23條。 參韓國國家智財委員會，http://www.ipkorea.go.kr/notification/press_view.do#none;（最後瀏覽日：2014/09/10）。 [3] 韓國營業秘密保護中心介紹，https://www.tradesecret.or.kr/center/greeting.do （最後瀏覽日：2014/09/10）。 [4] 韓國專利資訊院依據韓國民法所成立之財團法人，負責韓國專利資訊之生產與普及，主要業務為執行韓國專利廳之業務。其組織內營業秘密保護組主要業務有二:一為保護策略，為營業秘密保護之負責單位；二為管理營業秘密正本證明制度、宣傳行銷標準管理系統與營業秘密保護中心之網站營運。詳見韓國專利資訊院組織圖與各部門業務，(最後瀏覽日：2014/09/10)。 [5] 韓國營業秘密保護中心，https://www.tradesecret.or.kr/main.do(最後瀏覽日：2014/09/10)。 [6] 企業營業秘密現況自我診斷表，分成15產業，包含蓄產業、漁業、礦業、製造業、電機、建築業、批發零售修理業、民宿與飲食業、運輸倉管通信業、金融保險業、不動產、教育服務業、保健業、其他公共社會個人服務業、家事服務業。韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/autodiagnosis.do(最後瀏覽日：2014/09/10)。 [7] 韓國中小企業廳http://www.smba.go.kr/kr/index.do，與韓國專利廳一同為產業通商資源部之下之單位。 [8] 與韓國中小企業廳之中小企業技術守護中心(중소기업기술지킴센터)連結，提供企業安全管制分析與資訊安全事故預防服務與防止內部資料外洩之服務。 [9] 營業秘密正本證明服務雖已於2010年提供企業針對保護其非專利之技術或專利技術前階段之技術保護或創新研究，但是即使取得正本證明，在沒有可推定其資訊有效之法規的前提下，難以取得認可。因此，希望透過立法來取得法定推定效力，以提供企業更完善的營業秘密保護。 [10] 不當競爭防止暨營業秘密保護法於今(2014)年增設第9條之2至第9條之7關於營業秘密正本證明制度。 [11] 專利廳，2014年7月29日公告依據「不當競爭防止與營業秘密保護法」第9條第3項之1以及同法施行令第3條第3項指定韓國專利資訊院為正本證明制度之時間點認證機關並公告之。 [12] 例如技術臨置服務，意即大企業與中小企業協議將核心技術資料交與第三方中小企業協力財團之技術資料臨置中心保管之服務。詳細可參考기술자료임치센터，http://www.kescrow.or.kr/（最後瀏覽日：2014/09/10）。 [13] 韓國營業秘密保護中心於2014年5月28日舉辦之營業秘密外洩事例與強化管理能量方案研討會資料，專利廳報告之<01營業秘密保護政策>中指出，外洩事實認證困難，大部分企業無法舉證，僅能提出警告信。根據2013年專利廳統計，營業秘密外洩時，無任何處置佔31.1%、發送警告信佔27%。研討會相關文件請參考韓國營業秘密保護中心之公開資料，https://www.tradesecret.or.kr/bbs/referenceView.do(最後瀏覽日:2014/09/10)

　　關於EMI代表其他共14家唱片公司及隸屬旗下之出版業者於2007年11月控告MP3tunes公司及其公司創辦人及執行長Michael Robertson侵犯其智慧財產權一案，美國紐約南區聯邦法院（U.S. District Court for the Southern District of New York）法官近日做出裁定，駁回EMI針對Michael Robertson個人提出的控告，只受理EMI所提出的MP3tunes公司侵害其音樂著作權之主張。 　　聯邦法院法官William Pauley認為因紐約不是Michael Robertson的主要住所且無足夠證據顯示Michael Robertson於紐約進行經常性的商業活動且因此賺取大量的收益。因此，紐約法院對Michael Robertson個人不具有司法管轄權。另一方面，法官認為MP3tunes公司所提供的網上服務並非純為被動式的，MP3tunes公司提供軟體讓客戶上傳、下載、藉由網上管理其所擁有的歌曲，此種服務為互動式的且有些更精進的服務需付費。法官因此認為MP3tunes公司於紐約進行商業活動，紐約法院因此具有管轄權。 　　Michael Robertson於此判決後表示鬆了口氣，但承認其公司MP3tunes面對EMI的侵權控訴仍有一段長遠的路要走。Michael Robertson認為此案件之判定將決定日後客戶是否可將他們的歌曲存放在商業性的網站上就如同他們現在將文件、照片與其他個人資訊存放在網站上一樣。

　　2007年2月份美國加州聖地牙哥法院甫宣判，微軟公司必須支付約15億美元（折合新台幣近500億元）給阿爾卡特（Alcatel-Lucent）公司，以解決微軟公司產品使用MP3技術所引發的糾紛。不過在3月初，另一位聯邦法官Rudi Brewster做出一項裁定，駁回阿爾卡特公司所有的主張，因為阿爾卡特公司主張微軟公司侵害一項其所有之有關語音編碼的技術專利。 　　微軟與阿爾卡特的專利官司可追溯至2003年，當時未合併前的朗訊（Lucent，二公司於2006下半年合併）公司控告PC製造商Dell與Gateway使用其所擁有的MP3技術專利。微軟公司後來被捲入這場專利糾紛，與阿爾卡特（Alcatel-Lucent）公司專利官司的糾紛日益擴大。二家公司爭訟的結果，在2月份的判決，根據2003年5月以來微軟公司所賣出的每台Windows PC數目，來計算出可能造成的損失，所以微軟公司才必須付出約15億美元的天價。 　　但是3月的這項裁定，卻阻止阿爾卡特公司趁勝追擊。在知識經濟的時代中，專利訴訟的結果甚至可能影響一家公司的興亡，相信沒有多少家公司可以輕易付出15億美元的賠償，如何確保不侵犯他人的智慧財產是很重要的課題。此外，爭訟的雙方都是業界的重量級廠商，不論結果如何，後續的發展都值得大家關注。

　　隨著新冠肺炎（COVID-19）帶來的影響，以及自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛稱為自駕）應用情境發展，美國佛羅里達州（State of Florida，下稱佛州）自2021年07月01日起正式讓低速自駕貨車（Low-Speed Autonomous Delivery Vehicle）可於其境內道路上行駛。 　　美國佛州首先在其州法典（Florida Statutes）有關全州統一性之車輛定義中，新增低速自駕貨車之定義，即配備毋須人類駕駛之自駕系統，且非設計作為載客運輸之車輛；此外，其須符合聯邦法規法典（Code of Federal Regulation, CFR）定義中之低速車輛（Low-Speed Vehicle），且須配備頭燈、剎車燈、方向燈、尾燈、反光設備以及車輛識別號碼，但不適用於該州其他低速車輛相關限制法規。惟如相關規定有與國家公路交通安全管理局（National Highway Traffic Safety Administration，即NTHSA）另外採用之聯邦規範相衝突時，則依NTHSA採用之規範。 　　此外，在該州法典亦明示低速自駕貨車在其境內道路上行駛之限制與條件： 1.低速自駕貨車原則僅能在速限低於時速為35英里以下之道路或街道上行駛。（但如該道路與速限超過時速35英里者相交，亦不影響低速自駕貨車穿越該相交路口） 2.低速自駕貨車在以下特定情形，可於速限為時速45英里以下之道路或街道上行駛： (1)低速自駕貨車在該等路段不會連續行駛超過1英里，不過該等路段之管轄單位有權針對連續行駛超過1英里的部分裁量是否放寬限制。 (2)低速自駕貨車並非為了轉向目的而獨立地在右側車道上行駛。 (3)在低速自駕貨車行駛於兩線道的道路或街道上，且後方有5輛以上的車輛時，後方車輛倘若因超車而可能駛入對向車道，或可能導致其他非安全之情境下，低速自駕貨車可在有充分安全駛離之處，自該兩線道的道路或街道駛離至限為時速45英里以下之道路或街道，以利後方車輛得繼續行駛。 3.低速自駕貨車之所有人、其遙控系統（Teleoperation System）之所有人、遠端操作人員（Remote Human Operator）或前開人員之組合式，必須為低速自駕貨車投保符合州法典明文之自駕車相關保險。