澳洲發布「健康隱私指引」以降低健康資料之隱私風險

美國聯邦法院有關Defend Trade Secrets Act的晚近見解與趨勢 資訊工業策進會科技法律研究所 法律研究員　陳彥嘉 107年02月05日 壹、前言 　　「The Defend Trade Secrets Act」[1]（下稱「DTSA」）是美國近年營業秘密相關法律的重要里程碑[2]。對可能涉入美國聯邦法院（下稱「聯邦法院」）DTSA訴訟的臺灣企業而言，聯邦法院晚近有關DTSA下述議題的見解與趨勢，值得關注：（1）DTSA是否取代既有法下關於營業秘密的民事救濟與保護規範？（2）提起DTSA訴訟時應注意何「訴答標準」（pleading standard）？（3）聯邦法院會否輕易依單方聲請核發扣押令（下稱「單方扣押令」（ex parte seizure order））？及（4）DTSA是否適用於發生在DTSA生效前的不法行為。以下依序評析前揭議題，並於文末綜結前述見解與趨勢之啟示。 貳、DTSA沒有完全取代既有規範，聯邦法院審理時仍可能會參酌既有規範與過往判決見解 　　DTSA明言，其未凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[3]。DTSA立法前，美國有關營業秘密的民事救濟與保護規範，傳統上多仰賴各州州法[4]。DTSA賦予聯邦法院對於依DTSA提起的民事訴訟享有管轄權[5]，也開啟營業秘密所有人於營業秘密遭受不法竊用時，得在聯邦法院訴請民事救濟之可能[6]。此猶如在既有救濟途徑外，提供多一層保護與併行的救濟途徑[7]。 　　有見解指出，聯邦法院在審理DTSA訴訟、詮釋DTSA或分析個案上，多參酌DTSA立法前的州法與判決見解[8]。相關判決顯示，聯邦法院審理DTSA案件時，有參酌、援引、比較在地州法與DTSA，及過往判決見解的傾向[9]。由此可知，DTSA立法前的營業秘密既有規範與過往判決見解，在聯邦法院實務上仍具參考價值與影響力。 參、提起DTSA訴訟時應注意合理性訴答標準 　　於聯邦法院提起DTSA訴訟時，原告訴狀記載應滿足「合理性」（plausibility）訴答標準[10]，否則有遭聯邦法院駁回之虞[11]。挑戰原告之訴不符合理性訴答標準，聲請法院駁回原告之訴[12]，也成為被告的反擊策略之一[13]。 　　DTSA雖提供得於聯邦法院訴請民事救濟之途徑[14]，但不代表聯邦法院便放寬受理、廣收訴案[15]。在聯邦法院起訴DTSA案件時，原告訴狀需載陳法院管轄權、原告（有權獲得救濟）之請求，與請求的救濟[16]。原告之請求與訴狀所陳，應達到「合理」（plausible）程度[17]。原告在聯邦法院提起DTSA訴訟時，應將起訴相關事實（例如，法院管轄權[18]、DTSA規定要件[19]等等），充足陳述於訴狀當中[20]。除應陳述營業秘密存在外，也當具陳其營業秘密如何因不當手段而遭受不法竊用[21]。惟如何在「符合訴答標準」與「不過度揭露資訊致營業秘密曝光」之間取得平衡，不免爭議[22]。 　　以陳述營業秘密為例，在合理性訴答標準下，原告無可避免需在訴狀內具陳DTSA界定的營業秘密（要件）[23]相關事實，以證營業秘密存在[24]。亦即，原告需陳述系爭資訊不為周知、具有經濟價值，且已採取合理保密措施的充足相關事實[25]，以合理陳證系爭資訊為營業秘密[26]。聯邦法院並未要求原告要具體揭露其營業秘密[27]，但原告需能描述其營業秘密的「概括輪廓」（general contour）[28]。空言指向廣泛科技領域或某種科技、片面宣稱受害資訊係屬保密，致法院大海撈針搜尋、拼湊符合營業秘密要件的具體事實，為聯邦法院所不樂見[29]。換言之，原告不能只陳稱事涉營業秘密，而要清楚描述其營業秘密[30]。例如，原告在訴狀內需能描述所涉資訊為何，及付出何等努力維持該資訊的秘密性[31]。又例如，原告不能僅列出資訊之目錄或概括主題，而應提出足以構成營業秘密的文件或資訊[32]。 肆、聯邦法院審慎避免濫發單方扣押令，聲請獲准核發並非易事 　　DTSA生效以來，聯邦法院依聲請核發單方扣押令的情形並不多見[33]。DTSA的單方扣押令規定頗具爭議[34]，其允許法院於符合DTSA規定要件時，得依一方當事人聲請核發（民事）扣押令，扣押防止流傳或散佈營業秘密所必要之財產[35]。聯邦法院對單方扣押令相當審慎，嚴守DTSA文義[36]，惟經認定「有具體事實清楚顯示」（clearly appears from specific facts）符合DTSA規定要件[37]，且限於「極端特殊情形」（extraordinary circumstances）[38]時方許之[39]，避免濫發此種扣押令[40]。若有其他衡平救濟可行時，無必要核發單方扣押令[41]。又，若聲請人無法舉證他方在類似活動上曾隱匿證據或忽視法院命令，僅片面宣稱他方受通知後會毀滅證據，尚不足說服聯邦法院核發單方扣押令[42]。另外，倘聲請人未能舉證系爭資訊是營業秘密時，聯邦法院也會拒絕核發單方扣押令[43]。由此可知，向聯邦法院聲請並獲准核發單方扣押令，並不容易[44]。 　　單方扣押令的核發雖然罕見，但已出現過一例 – Mission Capital Advisors, LLC v. Romaka[45]。此案被告未經受權而將原告的客戶名單下載至個人電腦，原告聲請法院扣押被告手中載有該客戶名單之財產，或禁止被告揭露該客戶名單[46]。審理過程中，被告未回應收受法院先前命令的送達[47]，也未按法院命令出席[48]，有躲避法院命令之嫌，讓聯邦法院形成心證，認為其他形式的衡平救濟手段不足，被告有不遵法院命令的跡象[49]。聯邦法院按DTSA規定要件逐一檢視本案事實後，認定確有具體事實清楚顯示要件合致[50]，遂依聲請核發扣押令[51]。Romaka案有助於瞭解，何等情形會促成聯邦法院核發單方扣押令[52]。由此案可知，漠視或躲避法院命令，可能讓聯邦法院產生不遵法院命令之印象，增加核發單方扣押令的可能性[53]。Romaka案也與其他聯邦法院判決呼應印證，聯邦法院對單方扣押令相當審慎[54]。 　　儘管聯邦法院避免濫發單方扣押令[55]，但非謂營業秘密遭不法竊用的被害人便毫無「禁制令救濟」（injunctive relief）可言。其他聯邦法或州法下的禁制令救濟手段[56]，仍有適用[57]。當繫屬案件案情符合其他禁制令救濟之要件時，聯邦法院依當事人聲請，核發單方扣押令以外其他種類的禁制令，並非罕見[58]。 伍、生效前發生，且DTSA生效後仍持續發生的不法行為，可能適用DTSA 　　DTSA明言，適用於生效當天或之後發生的營業秘密不法竊用行為[59]。因此，在DTSA生效前發生並結束的營業秘密不法竊用行為，無DTSA適用餘地[60]。原告提起DTSA之訴時，若未能指出營業秘密不法竊用行為（全部或一部）發生於DTSA生效後，原告的DTSA請求部份，有可能會遭聯邦法院駁回[61]。 　　對於發生在DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為，聯邦法院已開始有討論或接受，DTSA亦適用於此類持續性行為[62]。但是，原告需能「合理、充足」（“plausibly”, “sufficiently”）指出在DTSA生效後發生的不法行為部份[63]。有見解認為，此際得救濟回復之部份，也限於DTSA生效後的不法行為部份[64]。 　　承上，發生於DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為，日後也可能成為原告提起DTSA之訴的原由[65]。在此類訴訟中，應注意原告有無合理、充足指出DTSA生效後發生的不法行為部份[66]。倘原告未合理、充足指出該行為部份時，被告得伺機請求法院駁回原告之訴[67]。 陸、結論 　　綜觀聯邦法院晚近有關DTSA的見解與趨勢，對可能涉入聯邦法院DTSA訴訟的臺灣企業而言，有下述啟示： 一、勿漠視既有的營業秘密相關規範或判決見解，蓋其對聯邦法院實務仍具參考價值與影響力。DTSA沒有凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[68]，僅提供多一層保護與併行的救濟途徑[69]。聯邦法院在審理DTSA案件時，有參酌、援引、比較DTSA立法前的既有規範與過往判決觀點的傾向[70]。 二、在聯邦法院提起DTSA訴訟，原告訴狀記載應合乎合理性訴答標準[71]。原告所陳是否合乎合理性訴答標準，可能會是訴訟攻防戰場之一。以陳述營業秘密為例，原告雖非必得具體揭露營業秘密[72]，但需能清楚描述其營業秘密[73]。 三、聲請單方扣押令不易獲准核發[74]，或考慮聲請其他種類之禁制令救濟較易獲准。聯邦法院審慎避免濫發單方扣押令[75]，但若繫屬案件案情符合其他禁制令救濟之要件時，法院依當事人聲請，核發單方扣押令以外其他種類的禁制令，並非罕見[76]。 四、DTSA有可能適用於，發生在DTSA生效前，且DTSA生效後持續發生的營業秘密不法竊用行為[77]。DTSA訴訟若涉及此類持續性不法行為時，原告有無合理、充足指出於DTSA生效後發生的不法行為部份[78]，可能會是訴訟攻防戰場之一。若原告未合理、充足指出該行為部份時，被告得伺機請求法院駁回原告之訴[79]。 [1] The Defend Trade Secrets Act of 2016, Pub. L. No. 114-153, 130 Stat. 376 (May 11, 2016) (mostly codified in scattered sections of 18 U.S.C. §§ 1836-1839 [hereinafter the “DTSA”]. [2] Mark L. Krotoski, Greta L. Burkholder, Jenny Harrison & Corey R. Houmand, The Landmark Defend Trade Secrets Act of 2016, at 3 (May 2016); Bradford K. Newman, Jessica Mendelson & MiRi Song, The Defend Trade Secret Act: One year Later, 2017-Apr Bus. L. Today 1, 1 (2017). [3] 18 U.S.C. § 1838. [4] S. Rep. No. 114-220, at 2 (2016) [hereinafter “S. Rep.”]; Kaylee Beauchamp, The Failures of Federalizing Trade Secrets: Why the Defend Trade Secrets Act of 2016 Should Preempt State Law, 86 Miss. L.J. 1031, 1033, 1045 (2017); Zoe Argento, Killing the Golden Goose: The Dangers of Strengthening Domestic Trade Secret Rights in Response to Cyber-Misappropriation, 16 Yale J. L. & Tech. 172, 177 (2014); James Pooley, The Myth of the Trade Secret Troll: Why the Defend Trade Secrets Act Improves the Protection of Commercial Information, 23 Geo. Mason L. Rev. 1045, 1045 (2016); John Conley, New Federal Trade Secret Act and Its Impact on Life Sciences, Genomics L. Rep. (Aug. 12, 2016), https://www.genomicslawreport.com/index.php/2016/08/12/new-federal-trade-secret-act-and-its-impact-on-life-sciences/; Newman, Mendelson & Song, supra note 2, at 1. [5] 18 U.S.C. § 1836(c). [6] Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 7; Beauchamp, supra note 4, at 1033, 1045, 1072; Lily Li & Andrea W. Paris, Help! What Are My (Immediate) Defenses to a Federal Trade Secret Claim?, 58-Sep Orange County Law. 52, 52 (2016); Newman, Mendelson & Song, supra note 2, at 1. [7] Conley, supra note 4. [8] William M. Hensley, Post-Enactment Case Law Developments under the Defend Trade Secrets Act, 59-Jul Orange County Law. 42, 44 (2017); Robert B. Milligan & Daniel Joshua Salinas, Emerging Issues In the Defend Trade Secrets Act’s Second Year, Seyfarth Shaw LLP: Trading Secrets (June 14, 2017), https://www.tradesecretslaw.com/2017/06/articles/dtsa/emerging-issues-in-the-defend-trade-secrets-acts-second-year/; Jeffrey S. Boxer, John M. Griem, Jr., Alexander G. Malyshev & Dylan L. Ruffi, The Defend Trade Secrets Act – 2016 In Review, Carter Ledyard & Milburn LLP (Jan. 19, 2017), http://www.clm.com/publication.cfm?ID=5579; Rajiv Dharnidharka, Andrew D. Day & Deborah E. McCrimmon, The Defend Trade Secrets Act One Year In – Four Things We’ve Learned, DLA Piper (May 30, 2017), https://www.dlapiper.com/en/us/insights/publications/2017/05/defend-trade-secrets-act-four-things-learned/; Joshua R. Rich, The DTSA After One Year: Has the Federal Trade Secrets Law Met Expectations?, McDonnell Boehnen Hulbert & Berghoff LLP, Vol. 15 Issue 3 Snippets 6, 7 (Summer 2017). [9] HealthBanc International, LLC v. Synergy Worldwide, 208 F.Supp.3d 1193, 1201 (D.Utah 2016); Phyllis Schlafly Revocable Trust v. Cori, No. 4:16CV01631 JAR, 2016 WL 6611133, at *2-5 (E.D. Mo. Nov. 9, 2016); Panera, LLC v. Nettles, No. 4:16-cv-1181-JAR, 2016 WL 4124114, at *4 fn.2 (E.D. Mo. Aug. 3, 2016); Henry Schein, Inc. v. Cook, 191 F.Supp.3d 1072, 1077, 1079-1080 (N.D.Cal. 2016); Engility Corp. v. Daniels, No. 16-cv-2473-WJM-MEH, 2016 WL 7034976, at *8-10 (D. Colo. Dec. 2, 2016); M.C. Dean, Inc. v. City of Miami Beach, Florida, 199 F. Supp. 3d 1349, 1353-1357 (S.D. Fla. 2016); GTO Access Systems, LLC v. Ghost Controls, LLC, No. 4:16cv355-WS/CAS, 2016 WL 4059706, at *1 fn.1, *2-4 (N.D. Fla. June 20, 2016); Earthbound Corp. v. MiTek USA, Inc., No. C16-1150 RSM, 2016 WL 4418013, at *9-10 (W.D. Wash. Aug. 19, 2016); Kuryakyn Holdings, LLC v. Ciro, LLC, 242 F.Supp.3d 789, 797-800 (W.D. Wisc. 2017). [10] Michelle Evans, Plausibility under the Defend Trade Secrets Act, 16 J. Marshall Rev. Intell. Prop. L. 188, 190 (2017); Eric J. Fues, Maximilienne Giannelli & Jon T. Self, Practice Tips for the Trade Secret Holder: Preparing a Complaint Under the Defend Trade Secrets Act, Inside Counsel (June 14, 2017), https://www.finnegan.com/en/insights/practice-tips-for-the-trade-secret-holder-preparing-a-complaint.html; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part I, 29 No. 7 Intell. Prop. & Tech. L.J. 3, 3-5 (2017) [hereinafter “Considerations—Part I”]. [11] M.C. Dean, 199 F. Supp. 3d at 1357; Chatterplug, Inc. v. Digital Intent, LLC, No. 1:16-cv-4056, 2016 WL 6395409, at *3 (N.D. Ill. Oct. 28, 2016); Raben Tire Co. v. McFarland, No. 5:16-CV-00141-TBR, 2017 WL 741569, at *2-3 (W.D. Ky. Feb. 24, 2017). [12] Fed. R. Civ. P. 12(b). [13] Jessica Engler, The Defend Trade Secrets Act at Year One, 12 No. 4 In-House Def. Q. 20, 22 (2017). [14] Conley, supra note 4. [15] Fertig & Betts, Considerations—Part I, supra note 10, at 3. [16] 在訴狀內載陳法院的管轄權、原告有權獲得救濟，及原告的訴求等事項，是「聯邦民事訴訟規則」（Federal Rules of Civil Procedure，下稱「FRCP」）第8條有關「訴答」（pleading）的一般規定。Fed. R. Civ. P. 8(a). FRCP適用於在美國聯邦法院提起的所有民事訴訟。Fed. R. Civ. P. 1. 是以，FRCP規定也適用於在聯邦法院提起的DTSA民事訴訟。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-4. [17] 合理性訴答標準是美國最高法院在Bell Atlantic Corporation v. Twombly一案中，詮釋FRCP第8條而提出。Bell Atlantic Corporation v. Twombly, 550 U.S. 544, 547, 570 (2007). 合理性訴答標準不要求原告訴狀內陳載事實必須鉅細靡遺，但不能流於標籤式、結論式地陳述所求。Id. at 555, 570. 至少，必須提供足夠事實，從表面上可得判斷（原告）請求具合理性。Id. Twombly案後兩年，美國最高法院在Ashcroft v. Iqbal一案中明白表示、確立，Twombly案建立的訴答標準，適用於所有民事訴訟。Ashcroft v. Iqbal, 556 U.S. 662, 684 (2009). 是以，合理性訴答標準，也適用於在聯邦法院起訴的DTSA案件。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. 另外，有論者認為，聯邦法院要求的訴答標準，通常比州法（院）要求的訴答標準來得嚴格。Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [18] Gold Medal Prods. Co. v. Bell Flavors & Fragrances, Inc., No. 1:16-CV-00365, 2017 WL 1365798, at *5-8 (S.D. Ohio, Apr. 14, 2017). See also Fertig & Betts, Considerations—Part I, supra note 10, at 4; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part II, 29 No. 8 Intell. Prop. & Tech. L.J. 12, 12 (2017) [hereinafter “Considerations—Part II”]. [19] McFarland, 2017 WL 741569, at *2-3 ; M.C. Dean, 199 F. Supp. 3d at 1357; Digital Intent, 2016 WL 6395409, at *3. See also Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [20] Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 5; Fertig & Betts, Considerations—Part II, supra note 18, at 13-14. [21] Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [22] Id. [23] 18 U.S.C. § 1839(3). [24] McFarland, 2017 WL 741569, at *2. [25] Fues, Giannelli & Self, supra note 10. [26] Engler, supra note 13, at 21-22. 另外，美國的合理性訴答標準對原告訴狀記載之要求，跟臺灣「檢察機關辦理重大違反營業秘密法案件注意事項」第6點附件的營業秘密「釋明事項表」（要求由告訴人或被害人填寫），兩者的共通點是，均有助於儘可能描述、判斷系爭案件所涉營業秘密。然而，兩者的適用場合不同： 1、美國的合理性訴答標準，是在聯邦法院提起民事訴訟時，應注意與遵守的主張陳述相關事宜。臺灣的營業秘密釋明事項表，則是由告訴人或告訴代理人填具，以供檢察官辦理重大違反營業秘密法案件（刑事案件）時調查方向之參考，且非檢方起訴與否之依據。 2、美國的合理性訴答標準，除於聯邦法院提起訴訟的當事人應加注意外，對聯邦法院在審理民事案件時也有拘束力；臺灣的營業秘密釋明事項表，僅供檢察官調查方向參考，對檢方是否起訴不具拘束力，亦無從拘束臺灣法院之審理或裁斷。 有論者指出，臺灣法務部於2016年4月19日訂定的「檢察機關辦理重大違反營業秘密法案件注意事項」，當初是參考了美國「司法部」（Department of Justice）的「Prosecuting Intellectual Property Crimes（Manual）」，而「於第六點規定告訴人或被害人宜先填寫釋明事項表，藉此幫助檢察機關清楚掌握疑似受損害之重大營業秘密，是否符合法定之秘密性、經濟性、保密措施等要件，亦幫助檢察機關衡量發動強制處分之必要性。」陳砥柱，檢察機關辦理重大違反營業秘密法案件注意事項，遠東萬佳法律事務所，2016年7月14日，http://www.louisilf.com/zh-tw/posts/2016-07-14 (last visited Dec. 31, 2017). See also Prosecuting Intellectual Property Crimes (Manual) (4th ed. 2013), available at: https://www.justice.gov/sites/default/files/criminal-ccips/legacy/2015/03/26/prosecuting_ip_crimes_manual_2013.pdf. 然而，「Prosecuting Intellectual Property Crimes（Manual）」手冊在其封面明言，內容所載係提供「內部建議」（internal suggestions）給司法部律師參考。Id. 因此，理論上，此手冊內容對聯邦法院沒有拘束力。 [27] Mission Measurement Corp. v. Blackbaud, Inc, 216 F.Supp.3d 915, 921 (N.D.Ill. 2016). [28] Digital Intent, 2016 WL 6395409, at *3. [29] McFarland, 2017 WL 741569, at *2; Blackbaud, 216 F.Supp.3d at 921; Ciro, 242 F.Supp.3d at 798. [30] Evans, supra note 10, at 191. 聯邦法院判決顯示，聯邦法院要求原告提供充足事實描述營業秘密的見解，並非始自DTSA生效後，而是在DTSA生效前便有此觀點存在。AWP, Inc. v. Commonwelath Excavating, Inc., Civil Action No. 5:13cv031., 2013 WL 3830500, at *5 (W.D. Va. July 24, 2013); Events Media Network, Inc. v. Weather Channel Interactive, Inc., Civil No. 1:13–03 (RBK/AMD), 2013 WL 3658823, at *3 (D. N.J. July 12, 2013); Council for Educational Travel, USA v. Czopek, Civil No. 1:11–CV–00672, 2011 WL 3882474, at *4 (M.D. Pa. Sept. 2, 2011); DLC DermaCare LLC v. Castillo, No. CV–10–333–PHX–DGC, 2010 WL 5148073, at *4 (D. Ariz. Dec. 14, 2010). [31] Blackbaud, 216 F.Supp.3d at 921. [32] Ciro, 242 F.Supp.3d at 800. [33] Engler, supra note 13, at 21; Hensley, supra note 8, at 44. [34] Hensley, supra note 8, at 44; Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Engler, supra note 13, at 20. [35] 18 U.S.C. § 1836(b)(2)(A). [36] Newman, Mendelson & Song, supra note 2, at 3. [37] 依DTSA規定，法院核發單方扣押令的要件，簡之包括（1）受命令對象有可能不遵法院命令，FRCP第65條或其他衡平救濟手段不足達成目的；（2）若未核發此扣押令，將生立即且不可彌補之損害；（3）拒絕核發扣押令致聲請人所受損害，大於核發扣押令致他人所可能遭受的損害；（4）聲請人很可能證明系爭資訊為營業秘密，且受命令對象確實以不當手段，或圖謀以不當手段不法竊用營業秘密；（5）受命令對象確實持有營業秘密，或任何扣押標的財產；（6）聲請狀中對於應受扣押標的，提出合理具體細節及標示其所在；（7）若受命令對象，或與該對象行動一致之人，於收到扣押通知後，將會毀損、搬移或隱匿應扣押標的，或以他法致法院無法扣押該標的；且（8）聲請人尚未公開其聲請之扣押行動。惟經法院認定「有具體事實清楚顯示」（clearly appears from specific facts）符合此等要件，且限於「極端特殊情形」（extraordinary circumstances）下，法院得依單方聲請核發單方扣押令。18 U.S.C. § 1836(b)(2)(A)(ii). [38] 18 U.S.C. § 1836(b)(2)(A)(i). [39] Engler, supra note 13, at 21; Michael T. Renaud & Nick Armington, DTSA and Ex Parte Seizure – Lessons from the First Ex Parte Seizure Under The DTSA, Mintz Levin Cohn Ferris Glovsky and Popeo PC (Aug. 21, 2017), https://www.globalipmatters.com/2017/08/21/dtsa-and-ex-parte-seizure-lessons-from-the-first-ex-parte-seizure-under-the-dtsa; Matthew Werdegar & Warren Braunig, One Year On: the Federal Defend Trade Secrets Act, Daily J. (Apr. 26, 2017), available at: https://www.keker.com/Templates/media/files/Articles/Keker%20(DJ-4_26_17).pdf. [40] Newman, Mendelson & Song, supra note 2, at 3; Dharnidharka, Day & McCrimmon, supra note 8; Werdegar & Braunig, supra note 39. [41] OOO Brunswick Rail Mgmt. v. Sultanov, No. 5:17-cv-00017, 2017 WL 67119, *2 (N.D. Cal., Jan. 6, 2017); Magnesita Refractories Company v. Mishra, CAUSE NO. 2:16-CV-524-PPS-JEM, 2017 WL 365619, at *2 (N.D. Ind. Jan. 25, 2017). [42] Baleriz Carribean Ltd. Corp. v. Calvo, Case 1:16-cv-23300-KMW, at 7 (S.D.Fla. Aug. 5, 2016). See also Renaud & Armington, supra note 39. 有論者表示，對於不曾隱匿證據或無視法院命令之人，聯邦法院不太願意對此類人士核發單方扣押令。Engler, supra note 13, at 21. [43] Digital Assurance Certification, LLC v. Pendolino, Case No: 6:17-cv-72-Orl-31TBS, at *1-2 (M.D.Fla. Jan. 23, 2017). [44] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [45] Mission Capital Advisors, LLC v. Romaka, No. 16-cv-05878-LLS (S.D.N.Y. July 29, 2016). 有論者認為，此案是DTSA通過以後，首宗法院准許單方扣押令之案件。Renaud & Armington, supra note 39. [46] Romaka, No. 16-cv-05878-LLS, at 1-3. [47] Id. at 1. [48] Id. at 2. [49] Id. [50] 在Romaka案中，聯邦法院按DTSA規定要件逐一檢視本案事實，認定：（1）被告未回應收受命令送達、未依法院命令出席等情事，顯現被告躲避法院命令之嫌，而FRCP第65條或其他衡平救濟手段對原告有所不足；（2）若未核發扣押令，將對原告產生立即且不可彌補之損害；（3）拒絕核發扣押令對原告所生損害，大於核發扣押令致被告合法利益所受損害；（4）依原告聲請所陳，原告很可能證明系爭資訊為營業秘密；（5）原告很可能成功證明，被告確以不當手段不法竊用原告系爭資訊；（6）原告很可能成功證明，原告的系爭資訊，確為被告實際持有中；（7）儘管存在法院無法扣押系爭資訊的風險，原告確實有通知被告；且（8）原告尚未公開其聲請的扣押行動。Id. at 2-4. [51] Id. at 4. 在Romaka案中，除客戶名單外，原告亦有聲請扣押其他「專有資訊」（proprietary information）。但此部份的扣押令被法院所拒絕，理由是原告對於此等資訊與相關事實的描述，諸如「秘密性與不可回覆之損害」（confidentiality and irreparable harm），欠缺「足夠具體」（sufficient particularity）。Id. [52] Renaud & Armington, supra note 39. [53] Id. [54] Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39. [55] Newman, Mendelson & Song, supra note 2, at 3. [56] 例如，同為DTSA規定下的禁制令救濟。18 U.S.C. § 1836(b)(3)。又例如，FRCP的「臨時禁制令」（preliminary injunction） 或「暫時限制令」（temporary restraining order）。Fed. R. Civ. P. 65 (a), (b). [57] 如前所述，DTSA並沒有凌駕或取代其他聯邦法、各州州法有關營業秘密的救濟與規範。18 U.S.C. § 1838. [58] Cook, 191 F.Supp.3d at 1077, 1076-1077, 1079; Daniels, 2016 WL 7034976, at *10-11, 14; Nettles, 2016 WL 4124114, at *4. See also Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [59] DTSA §2(e), Pub. L. No. 114-153, 130 Stat. 376, 381-382. [60] Werdegar & Braunig, supra note 39; Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 14; Engler, supra note 13, at 21. [61] Avago Technologies U.S. Inc. v. Nanoprecision Products, Inc., Case No. 16-cv-03737-JCS, 2017 WL 412524, at *9 (N.D.Cal. Jan. 31, 2017); Cave Consulting Group, Inc. v. Truven Health Analytics Inc., Case No. 15-cv-02177-SI, 2017 WL 1436044, at *5 (N.D. Cal. Apr. 24, 2017); Physician’s Surrogacy, Inc. v. German, Case No.: 17CV0718-MMA (WVG), 2017 WL 3622329, at *8-9 (S.D. Cal. Aug. 23, 2017). See also Tara C. Clancy, April Boyer & Michael R. Creta, Emerging Trends in Defend Trade Secrets Act Litigation, National Law Review (Sept. 26, 2017), https://www.natlawreview.com/article/emerging-trends-defend-trade-secrets-act-litigation; Milligan & Salinas, supra note 8. [62] Cook, 191 F.Supp.3d at 1076-1079; Allstate Insurance Company v. Rote, No. 3:16-cv-01432-HZ, 2016 WL 4191015, at *1-5 (D. Or. Aug. 7, 2016); Syntel Sterling Best Shores Mauritius Limited v. Trizetto Group, Inc., 15-CV-211 (LGS) (RLE), 2016 WL 5338550, at *6 (S.D.N.Y. Sept. 23, 2016); Adams Arms, LLC v. Unified Weapon Systems, Inc., Case No. 8:16-cv-1503-T-33AEP, 2016 WL 5391394, at *6 (M.D. Fla. Sept. 27, 2016); Brand Energy & Infrastructure Services, Inc. v. Irex Contracting Group, CIVIL ACTION NO. 16-2499, 2017 WL 1105648, at *3-8 (E.D. Pa. Mar. 24, 2017); Sleekez, LLC v. Horton, CV 16–09–BLG–SPW–TJC, 2017 WL 1906957, at *5-6 (D. Mont. Apr. 21, 2017). See also Rich, supra note 8, at 8. [63] Unified Weapon Systems, 2016 WL 5391394, at *6; Horton, 2017 WL 1906957, at *5-6. See also Milligan & Salinas, supra note 8; Werdegar & Braunig, supra note 39. 聯邦法院判決顯示，若原告僅是「推論性的片面指控」（conclusory allegation），將不會被聯邦法院接受。Hydrogen Master Rights, Ltd. v. Weston, 228 F.Supp.3d 320, 338 (D.Del. 2017). See also Engler, supra note 13, at 23. [64] Unified Weapon Systems, 2016 WL 5391394, at *6. See also Rich, supra note 8, at 8. [65] Engler, supra note 13, at 23. [66] Milligan & Salinas, supra note 8. [67] Engler, supra note 13, at 23. [68] 18 U.S.C. § 1838. [69] Conley, supra note 4. [70] Synergy Worldwide, 208 F.Supp.3d at 1201; Cori, 2016 WL 6611133, at *2-5; Nettles, 2016 WL 4124114, at *4 fn.2; Cook, 191 F.Supp.3d at 1077, 1079-1080; Daniels, 2016 WL 7034976, at *8-10; M.C. Dean, 199 F. Supp. 3d at 1353-1357; Ghost Controls, 2016 WL 4059706, at *1 fn.1, *2-4; MiTek USA, 2016 WL 4418013, at *9-10; Ciro, 242 F.Supp.3d at 797-800. [71] Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [72] Blackbaud, 216 F.Supp.3d at 921. [73] Digital Intent, 2016 WL 6395409, at *3. See also Evans, supra note 10, at 191. [74] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [75] Sultanov, 2017 WL 67119, at *2; Mishra, 2017 WL 365619, at *2; Calvo, Case 1:16-cv-23300-KMW, at 7; Pendolino, 2017 WL 320830, at *1-2. See also Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39; Werdegar & Braunig, supra note 39. [76] Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [77] Cook, 191 F.Supp.3d at 1076-1079; Rote, 2016 WL 4191015, at *1-5; Trizetto Group, 2016 WL 5338550, at *6; Unified Weapon Systems, 2016 WL 5391394, at *6; Irex Contracting Group, 2017 WL 1105648, at *3-8; Horton, 2017 WL 1906957, at *5-6. See also Rich, supra note 8, at 8. [78] Milligan & Salinas, supra note 8. [79] Engler, supra note 13, at 23.

從美國「聯邦風險與授權管理計畫」看我國促進政府部門導入雲端運算之策略與機制 科技法律研究所 2013年07月03日 　　資訊科技的發展，從早期「超級電腦/大型電腦」、近期「個人電腦」，到即將邁入以超大規模數量電腦主機虛擬集結的「雲端運算」時代。雲端運算將電腦集中運用，未來電腦運算設施就像是水、電；資料儲存與應用就像是銀行，只要連上網路就可以使用，不必各自投資發展。因此，「雲端運算」未來將成為每個國家的重要基礎建設。 　　將雲端運算列為重要的產業發展重心，已是各國的趨勢，而運用雲端運算所帶來的效益，如節省經費、提升效率等，亦為普遍地承認，再加上公部門相較於民間，其擁有較多的經費及資源來進行雲端運算的導入，而藉由公部門導入雲端運算，可以帶動雲端運算產業的發展以及雲端運算應用的普及化。因此，各國均皆致力於促進公部門導入雲端運算。 　　然而，在雲端運算帶來龐大經濟效益的同時，伴隨而來的，是新的資訊管理議題，雲端安全防護聯盟（Cloud Security Alliance, CSA）提出了雲端運算可能遭遇的九大安全威脅 ： 一、資料外洩（Data Breaches） 二、資料遺失（Data Loss） 三、帳號被駭（Account Hijacking） 四、不安全的APIs程式（Insecure APIs） 五、拒絕服務（Denial of Service） 六、惡意的內部人員（Malicious Insiders） 七、濫用雲端服務（Abuse of Cloud Services） 八、審慎評鑑不足（Insufficient Due Diligence） 九、共享環境議題（Shared Technology Issues） 　　面對前述的安全威脅，政府部門在考量導入雲端服務時，首先面對的就是要探討如何在導入雲端運算後仍能維持資訊安全的強度，以及政府部門要從何尋找符合其需求的業者。 壹、事件摘要 　　美國政府在2010年12月發表了25項聯邦IT轉型重點政策，其中一項核心的政策便是「雲優先政策」（cloud first policy）。根據「雲優先政策」，聯邦機構必須在三個月內找出三項轉移到雲端的政府服務，並且要在一年內導入其中一項。 　　然而，此種新型態的雲端運算服務為聯邦機構帶來資安管理的新挑戰，傳統由各機關分頭洽談所導入資訊系統與應用規格之方法，並實施個別的資訊安全需求與政策的作法，對服務商而言，其所提供的相同服務，在各機關導入時，卻必須將受各個機關的審查，造成各機關投入過多的資源在審查程序上，導致政府資源的浪費，不但耗費時間、審查重複，且無法達到建構妥善操作程序的效果。 　　2012年6月6日，聯邦政府總務管理局（General Service Administration, GSA）宣布「聯邦風險與授權管理計畫」（Federal Risk and Authorization Management Program,以下稱FedRAMP）開始正式運作，GSA並表示，「FedRAMP」的正式運作，將解決美國政府在雲端產品及服務需求上，因各自導入之標準不一致所導致的系統相容性問題、重複投資浪費，並可降低各政府機關自行進行風險評估及管理相關系統所耗費的人力、金錢成本。預估該計畫可為美國政府節省高達40%的預算及費用，預期效益相當可觀。 　　「FedRAMP」的目的是要為全國政府機關針對雲端產品與服務的風險評估、授權管理以及持續監控等標準作業規範，建立一套可遵循之依據。未來所有雲端產品的服務提供者，都必須遵守及達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 貳、重點說明 　　「聯邦風險與授權管理計畫」主要由預算與管理辦公室（Office of Management and Budget, OMB）負責組織預算與管理；聯邦資訊長（the Federal Chief Information Officer，CIO）負責跨部門的整合；國土安全部(Department of Homeland Security, DHS)負責網際網路的監控與分析；總務管理局(General Services Administration, GSA) 則建立FedRAMP之架構與程序，並成立計畫管理辦公室（ Program Management Office， PMO）負責FedRAMP之操作與管理；以及國家科技研究所(National Institute of Science and Technology, NIST)負責提供技術分析與標準；最後由國防部(Department of Defense, DoD) 、國土安全部、總務管理局，組成共同授權委員會（Joint Authorization Board, JAB），負責對服務提供者的授權與定期檢視。 　　FedRAMP制度的精神在於「作一次並重複使用」（Do once ,Use Many Times），同一內容的雲端服務，透過FedRAMP，僅須經過一次的評估與授權，即得被多個機關所採用。早期各機關重複檢驗同一廠商的同一服務之安全性，造成資源浪費的問題，將可獲得解決。當其他機關欲採用雲端服務時，可透過FedRAMP，免去再一次的評估與驗證。 　　FedRAMP主要由第三方評估機構、對服務提供者的評估、以及持續監督與授權等三個部份所構成，簡單介紹如下： 一、第三方評估機構的認證 　　FedRAMP的特殊之處，在於雲端服務提供者應由通過FedRAMP認證的第三方評估機構（3PAO）來進行審查，而第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020作為評估機構的資格。其認證程序如下： （一）申請檢視 　　機構首先必須符合ISO/IEC 17020 檢驗機構的品質與技術能力，並且自行檢視FedRAMP網站上的申請表，自行檢視是否合乎要求，然後決定是否提出申請。 （二）完成要求 　　機構須分別完成申請表所要求的系統安全計畫（system security plan, SSP）、系統評估計畫（system assessment plan, SAP）、安全評估報告（security assessment report, SAR）。於完成後向計畫管理辦公室提出申請。 （三）審查 　　在接受申請後，總務管理局會與ISO網路安全專家共同組成「專家審查委員會」（Expert Review Board , ERB），審查該申請。 （四）決議 　　審查完畢後，FedRAMP計畫管理辦公室（PMO）會檢視ERB的意見，決議是否通過該申請。 　　於通過申請後，該機構將會被列入FedRAMP官方網站（www.FedRAMP.gov）的第三方評估機構名單，目前為止，陸續已有十五個機構通過共同授權委員會的授權，日後得對雲端服務商進行評估。 二、對雲端服務提供者的評估 　　在「聯邦風險與授權管理計畫」的機制設計中，政府機關或雲端服務提供者任一方，皆可提出申請（Request）啟動雲端服務的安全性評估（Security Assessment）程序，此程序中共有四個主要階段： （一）提出申請 　　在申請人將所須文件初步填寫完畢之後，計畫管理辦公室（PMO）即會指派資訊系統安全官（Information Systems Security Officer, ISSO）進行指導，使之得進行安全控制、出具必要文件、並實施安全測試。之後，PMO會與雲端服務提供者簽署協議，並要求相關機關實施對雲端服務系統的安全性測試。 （二）檔案安全控管 　　雲端服務提供者必須作成系統安全計畫（System Security Plan, SSP），表明安全控制之實施方法，及其相關文件如IT系統永續計畫（IT Contingency Plan）、隱私衝擊調查（Privacy Impact Questionnaire），並送交ISSO進行審查，再由雲端服務提供者就對審查意見予以回覆之後，由ISSO將案件送至共同授權委員會（Joint Authorization Board, JAB）進行審查，以確認所提交的SSP安全措施符合雲端系統所需。 （三）進行安全測試 　　服務提供者與第三方評估機構（Third Party Assessment Organization, 3PAO）簽約，且由PMO約集雲端服務提供者與3PAO，確認雙方對於安全測試實施的期待與時程，再由3PAO獨立進行該雲端系統測試，並完成安全評估報告（Security Assessment Report, SAR），闡述評估結果並確認所暴露的風險。雲端服務提供者針對此評估結果，作成行動與查核點報告（Plan of Action & Milestones (POA&M)），以提出矯正弱點與殘餘風險（residual risks）的措施、資源與時程規劃。 　　雲端服務提供者再將前述SAR與POA&M提交予PMO，由JAB決定是否接受該弱點及其修正計畫，或者提出修正建議。倘若JAB可接受該弱點及其他因應措施，則由ISSO通知雲端服務提供者即將進入安全評估的最後階段。 （四）完成安全評估 　　雲端服務提供者將所有安全控制相關文件彙成單一的安全評估方案，並提出證明將確實執行其安全控制措施。由JAB檢視此方案，並作出最終決定是否授予「附條件之授權」（Provisional Authorization）。得到此授權的雲端服務提供者名單，將會被列在FedRAMP官方網站上。倘若雲端服務提供者未獲得此授權，PMO會指導如何進行重新申請。 三、持續的評估與授權 　　持續的評估與授權（ongoing Assessment and Authorization, A&A）通常也被稱為持續監控（Continuous Monitoring），在FedRAMP中第三個也是最後一個流程，透過持續的評估與授權機制，來確保雲端服務提供者持續的安全性授權。其中包含了三個主要層面： （一）操作的能見度 　　操作能見度的目標，是藉由自動化的方式來減少政府機構在監督作業上的行政耗費。亦即雲端服務提供者透過自動化的資料提供、定期提交具體控制的證據文件、以及年度自我認證報告等安全控制措施來說明操作的能見度，而不必政府機構另行要求。 （二）變更控制程序 　　雲端服務提供者更新她們的系統是常有的事，此處的變更控制程序並非針對例行性的維修或變更，而是要求若有發生影響臨時性授權或的顯著變更時，服務提供者必須提供此種具衝擊性變更的有效資訊，使FedRAMP得以評估此變更的影響與衝擊。 （三）事件回應 　　事件回應方面聚焦於新風險和漏洞的因應，服務提供者在發現影響授權的新風險或漏洞時，應向機構說明其針對保持系統安全的因應對策與作法。 參、事件評析 　　在各國紛紛投入雲端運算的推動熱潮中，我國也不能在此項產業推動中缺席。2010年4月，行政院科技顧問組（現已改組為行政院科技會報）責成經濟部，研擬「雲端運算產業發展方案」；2011年5月，行政院研究發展考核委員會亦公布了「第四階段電子化政府計畫」，在內部運作管理面向，將運用新興雲端運算技術推動以全國性的政府雲端應用服務，減少機關重複開發成本，並達成節能減碳效果。 　　雲端的安全問題，無論在私人企業或政府部門，均為選擇導入雲端服務的第一要務，「第四階段電子化政府計畫」中亦指出第四階段電子化政府將以雲端資安防護推動為重點，運用雲端運算技術，創新資安服務價值，確保政府資通安全防護。 　　然而，在服務提供者的安全性方面，我國並沒有像美國FedRAMP計畫般適度地提供服務提供者的安全性保證。對此，我國可借鏡各國的作法，適度的以透過公正第三方機構驗證，來消除雲端服務安全性的疑惑，並推動一個公開的平台，將通過驗證的廠商公布出來，提供公部門甚至私人企業作選擇，不僅可免去同一服務廠商不斷重複驗證的麻煩，亦可削減選擇上的難題，並藉此發展雲端資安技術與推動雲端產業，使我國的雲端環境能夠更臻成熟。

因應國際法規變動趨勢的營業秘密管理建議 資訊工業策進會科技法律研究所 2024年06月24日 因應技術進步導致資訊的存取與分享更加容易，營業秘密侵權爭議也隨之增長，綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題，並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等，以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、法規變動趨勢 從國際趨勢以觀，各國針對「競業禁止」規定，有逐漸對其嚴格審查與進行法規監管的趨勢，而這也使得透過限制性條款避免機密資訊外洩的難度提高，企業多轉而透過營業秘密管理來加強防護。 一、競業禁止 本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。 （一）美國將從聯邦層級禁止「競業禁止」條款 美國聯邦貿易委員會（Federal Trade Commission，下稱FTC）於今年，2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」，該規則將針對除了高級管理人員以外之員工，使僱主與員工之間已簽訂競業禁止協議無效，並禁止未來僱主與員工簽訂競業禁止合約。 （二）英國擬立法限制「競業禁止」之最高法定期限 英國目前的競業禁止相關限制係基於英美法，以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢，並就諮詢意見之政府回覆於2023年發布報告[2]，英國政府在該報告中提出，就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外，多半未進行太多限制，如德國最高為24個月、義大利最長可達三至五年，而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限，對於競業禁止條款進行限制。 二、合理保密措施 承上所述，基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等，企業透過此類限制性條款來避免機密資訊外洩的難度提高，使的企業多轉而透過其他日常營業秘密管理措施來加強防護，及證明企業有落實營業秘密的「合理保密措施」之法律要件。 以美國加州為例，該州多年前就禁止「競業禁止」約定，故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。 貳、具體營業秘密管理措施之建議 一、合理保密措施之目的 合理保密措施除了作為補足無法使用限制性條款（競業禁止條款）之替代管制措施具有「預防營業秘密洩漏之效果」以外；更具有在營業秘密侵權發生後，訴訟上舉證之用。許多智財實務專家表示，無論是在哪一國法規的管轄下，權利人共通性的困難多在於訴訟的舉證上，因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。 二、營業秘密管理之具體作法 參照實務上專家的建議，本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下： （一）確立並可以識別營業秘密範圍 對於企業而言，首先應識別並記錄出營業秘密（機密）範圍，才能明確管制措施的範圍，並透過機密的標示（例如浮水印）來使員工能夠認知到接觸的資訊為公司重要的營業秘密。 （二）監控 針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。 （三）使用行為管制 公司應限縮傳播範圍（包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等）；並於不使用時妥善存放保管並上鎖或設置密碼管控。 （四）人員管制 員工作為營業秘密管控機制重要的一環，專家建議應對員工進行教育訓練（告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓）；與相關人員（員工、承包商、合作單位）簽署保密契約（confidentiality agreements）明確定義機密資訊之範圍以及禁止未經授權的使用與揭露；設立離職員工管控機制（包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作，企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等，以作為未來若涉訟之舉證）等。 參、評析 綜上所述，企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性，並了解些許零散的管理做法，但可能產生管理措施如何才算是完善的疑問，為了提供企業更全面的管理建議，資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5]（下稱管理規範）將管理措施透過十個單元建立PDCA管理循環。 經查，上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內，如「（一）確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節；「（二）監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」；「（三）使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」；「（四）人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。 管理規範除了提供更加多元完善的管理做法（如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單；除了管制流通、複製行為，後端的銷毀或使用紀錄留存、預警措施之建立也很重要；對於員工的管控不僅是離職時，更是從入職時就有風險需要管控；或者更後端的爭議處理機制、監督與改善機制之建立等）以外，更重要的是，管理規範納入了企業應考量的相關法律風險，以「（二）監控」之建議為例，管理規範第6.3.2條進一步要求應對員工進行「宣導」，告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」，此規定對於企業而言十分重要，因為若未進行告知，可能會因為侵害員工的隱私權，違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪，而使雇主被判刑。 由此可知，企業在建立營業秘密合理保密措施之相關機制時，亦需要注意措施的完善與合法性，企業除了可參考管理規範系統性建立營業秘密管理機制外，亦可以此管理規範做為檢視自身管理措施符合性之依據，進而促進企業有效落實營業秘密管理。 [1]Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024). [2]Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024). [3]同前註，引述原文：「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。 [4]Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024). [5]<營業秘密保護管理規範>，財團法人資訊工業策進會科技法律研究所網站，https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212（最後瀏覽日：2024/06/14）。

　　日本依據2013年6月發布之「智慧財產政策願景」，目前正由智慧財產戰略本部所屬之「檢證/評價/企畫委員會」，著手制定2015年度之智慧財產推進計畫。 　　此外，委員會並針對產業財產權領域下的「地方智財活用促進」和「智財紛爭處理」兩項課題設置專案小組，將分別就促進地方中小企業的智財活用、管理工作，以及創造有利於妥善設定、保護、活用專利權之專利紛爭處理機制等議題進行集中的檢討，作為智財戰略本部制定2015年度智財推進計畫之參考和依據。 　　而依日本智慧財產基本法第29條之規定，組成智財戰略本部之本部員，除包括總理大臣在內之內閣全體均為當然成員外，還將另由總理大臣任命對智財創造、保護和活用有優秀見識之民間專門人士擔任成員。就此，日本於2015年3月19日已公布2015年度之智財戰略本部成員名單，十位民間專門人士當中除了前日本專利師會會長奧山尚一、東京大學理事長五神真等人外，同時納入身兼京都精華大學校長身份的漫畫家竹宮惠子、總合科學技術創新會議議員原山優子、專精於智財及競爭法的律師宮川美津子以及東北電子產業股份有限公司總經理山田理惠等四位女性部員，成員背景囊括產業財產權和內容著作權之產業、學研、實務界專門人士。