德國營業秘密保護法之鑑古推今

德國營業秘密保護法之鑑古推今

資訊工業策進會科技法律研究所
李莉娟 副法律研究員
2019年12月24日

  儘管國際間已有TRIPS協議[1](Agreement on Trade Related Aspects of Intellectual Property Rights),但歐盟各成員國就營業秘密保護立法仍存在重大差異,如各成員國內國法對於營業秘密定義或非法獲取、使用或揭露營業秘密之行為定義、對營業秘密被害人之民事上補救措施等規範不一致,甚至部分成員國並無營業秘密的保護專法。

  事實上早在2013年時,歐盟執委會即已針對歐盟內部市場營業秘密保護現況進行相關實證研究,研究結果顯現歐盟零散的營業秘密保護制度可認定是削弱歐洲工業發展的癥結點[2]。為彌補這些差異並在不侵害言論及資訊使用自由前提下,歐盟於2016年6月8日通過關於保護營業秘密的指令EU 2016/943,主要立法方向為[3]

一、明文化歐盟成員國間一致的營業秘密定義與營業秘密侵害方式

二、在刑事制裁外,增訂了被害人可尋求的民事保護手段:

(一)停止非法使用以及進一步揭露非法侵占之營業秘密的行為
(二)將非法取得營業秘密所製成的產品自市場中下架
(三)因他人非法使用或揭露營業秘密之損害的賠償請求權

壹、立法背景及法規重點

  依據前述指令,歐盟成員國必須於2018年6月9日之前完成國內立法任務。身為歐盟最大經濟體、但原先並無營業秘密保護法的德國,經過了近兩年的討論後,於2018年4月提出「營業秘密保護法(Gesetz zum Schutz von Geschäftsgeheimnissen,GeschGehG)」草案,並於 2019年4月26日登於聯邦公報正式生效,同年月刪除不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG)中營業秘密保護相關條文。

  本次德國新營業秘密保護法於法規中明文營業秘密定義、提供被害人多種民事保護機制,以及營業秘密不當獲取手段排除以逆向工程、獨立衍生或相關其他合法方法取得等立法方式,同於美國保護營業秘密法(Defend Trade Secrets Act,DTSA)之立法框架與精神,而新法的出現不僅在營業秘密保護制度上達到法安定性之目的,對權利人而言亦有不少權利保障上、訴訟程序上之益處,以下本文將逐一探討。

貳、修法前德國營業秘密保護制度介紹

  修法前的德國對營業秘密並無統一定義,多以聯邦憲法法院之判決[4]唯是,所謂營業秘密定義指:

一、為特定企業所有
二、僅為少數人所知
三、基於經濟利益而必須受到保密
四、維持保密對企業而言具有明顯的合法利益

  在修法前,營業秘密的保護以不正競爭防止法第17條至第19條為依據。其立法目的在於保護競爭者、消費者及其他市場參與者免於受不正當交易行為影響、保護公眾在未經扭曲之競爭上的利益。並以刑罰作為規制手段,存有未遂犯、預備犯之明文,且當於境外遭營業秘密侵害時,可準用德國刑法第5條第7款[5],得依該法處理。再者,雖為告訴乃論之罪,但基於法規保護客體涉及重要公共利益特性,司法機關可依職權介入處理。

  不正競爭防止法所保護的客體為「交易行為」及「營業秘密」。前者之定義指有利自己或其他事業於交易締結前、締結時與締結後的一切行為,與促進銷售、或促進商品或服務之購買、或與商品或服務契約之進行客觀上具有關連;後者之定義則並無於不正競爭防止法中具體明文而是依據聯邦法院就個案認定,並且採取推定方式認定。

  就營業秘密保護主要適用對象為:任職於事業者、就交易行為中受託保管、使用原型(特別為草稿、模型、模板、剖面以及配方)或技術性資料者。所謂任職於事業者指公司雇員;而就交易行為受託被交付原型或技術性規定者,所指為事業單位所委託之製造業者、設計業者等人。

  不正競爭防止法規範的不法行為如,未經允許而將營業秘密告知他人;將營業秘密以技術工具、以有體化方式重現後加以製作,或以取走含營業秘密的實體物方式未經允許取得或備份營業秘密;就受託保管、使用之原型或技術性資料未經允許利用或告知他人;以及教唆或期約方式進行前述三類不法行為[6]

  但如屬特別保護客體、法益、特定職業人員或特定不法行為時,另適用不同法規,如:

一、民法第242條,關於員工基於普通善意履行原則,需對雇主之營業秘密負起保密義務[7]
二、刑法第203條,針對專門職業人員、公職人員獲知資訊後無故洩漏資訊,而妨害私人之秘密或業務秘密或經營秘密罪[8]
三、刑法第355條,關於公務員於行政程序、查核程序、稅法訴訟程序、稅法犯罪刑事訴訟程序、稅務罰鍰程序,其他相關金融局通知程序中,獲知資訊後無權公開或利用之違反稅務保密罪[9]
四、財政法第30條第2項,公職人員在執行稅收業務時,基於職務上取得資訊而非法披露、或使用之妨害營業秘密罪[10]

  因此,德國於營業秘密保護法施行前針對營業秘密的保護並無統一專法規範。

參、德國營業秘密保護法重點介紹

  德國營業秘密保護法(以下稱新法)的誕生除了履行歐盟成員國的立法義務,更重要的是保護營業秘密,防止未經授權的獲取、使用與揭露,並且將原先已受到保護的「營業秘密」以專法提高保護力及法安定性[11]。尤其是關於營業秘密之定義[12],必須符合以下要件:

一、一般處理該等資訊者,既無法輕易了解也不會獲知資訊整體、確切組成與排序內容
二、資訊具有經濟價值
三、資訊所有權人有採取合理保密措施
四、對該資訊合理保密具有正當合法利益

  適用對象包含雇員、代理人、管理人、其他侵權行為人(自然人及法人)[13];行為類型包含無法律授權取得、使用、揭露,或違反保密義務,及違反營業秘密使用限制義務之行為[14]。而營業秘密使用限制義務屬於誠實商業慣例[15],新法特此將該行為明文規制,屬於具重要性的新法特色。不過,若是以獨家技術發現、製造營業秘密,以公開取得的方法觀察、拆解、測試產品或物品以得知營業秘密,或以前述方法由未受營業秘密權限限制之觀察、測試、調查人員得知營業秘密;行使員工合法的參與權限與資訊權限;法律上或合法交易允許獲取、使用或披露營業秘密時,以上為新法所允許的情況[16]

  再者,亦規範營業秘密所有權人可對侵權人提起民事求償[17],並且提供多種求償、補救以及賠償機制,如:訴訟前禁制令(如,禁止侵權人繼續製造產品)、合乎比例原則下請求實際損害賠償或請求被害人之預期利益、要求銷毀本案相關營業秘密並交由法院人員處理[18]

  再者,新法規定於訴訟程序證據保密令,只要與本案相關的部分或全部營業秘密,於訴訟程序開始時到訴訟結束前當事人可向法院提出保密令的要求;在法院同意後,則僅在該案相關文件中營業秘密無法被識別的情況下,才可向第三人提供該案相關營業秘密文件[19]。而當事人的保密義務將持續到訴訟程序終結後[20],但如案件資料秘密性遭法院推翻或被公眾周知時,則不在此限[21]。如於司法程序中違反保密義務者,得處以最高10萬歐元罰鍰,或6個月以下拘留,並立即執行[22]

肆、代結論—新法評析

  今(2019)年4月下旬甫施行的德國營業秘密保護法,對企業而言無不感到衝擊,特別是以往企業多無盤點營業秘密並予以保密措施的習慣,在新法通過後不可避免的第一步必須先盤點內部可能的營業秘密,並施以適當保護措施以符合新法規定,保護自身利益;但新法對於營業秘密權利人而言無須再就被侵害之權利是否符合營業秘密定義舉證證明、可於訴訟程序開始前聲請禁制令預防侵權風險擴大、訴訟程序開始時即可聲請證據保密令且效力可持續到訴訟程序結束後、損害賠償額可納入比例原則衡量等正面效益。但新法也明文了數種非屬侵害營業秘密之例外情狀,故企業在新法施行後,將更需要在保密措施、與內外部利害關係人之間的商業相關合約、協議多加琢磨。

  另外,尚有以下三點值得關注:

一、營業秘密保護法應用於舊案之情形

  由於新法中無過渡條款,導致舊案之處理在新法施行後無所適從,特別是關於營業秘密所有權人可出於避免權利再次受害或遭侵權的風險向法院聲請禁制令使侵權者不得繼續生產或製造產品等要求[23],該規範於不正競爭防止法(以下稱舊法)第8條同有明文,但新法多了比例原則的折衷考量。

  舊法之不法行為,在證明符合新法第3條規定允許之情況下,可援引並作為免除禁制令的依據。在實務上,禁制令的決定取決侵權事實帶來的風險以及第一審法院最後一次言詞辯論後之評估,即使是針對舊法行為提出的禁制令或不作為令,仍有新法第二章損害賠償合理性及比例原則考量的適用,此點對企業於訴訟程序上有一定實益,避免被索求過多金錢賠償超乎原先侵權範圍,且新法已明文出法官在權衡之際可納入考量之要件[24],同樣可降低企業在訴訟攻防上的不確定風險。

二、允許逆向工程明文化

  新法第3條明文允許以「逆向工程[25]」方式獲取營業秘密。以往舊法並未規範,我國營業秘密法實務應用上雖允許逆向工程,但法規上亦無類似明文。

  因此企業必須注意,應透過契約、調整保密政策或以更精進的保密技術來防止該類法所「允許」之情形發生,並調整其保護策略以求在保護秘密以及取得智財權間取得平衡[26],此點亦非常值得我國企業特別關注。

三、英美法系懲罰性或懲戒性賠償金制度引進之可能

  懲罰性或懲戒性賠償金制度為英美法系民事損害賠償制度底下的賠償措施之一,與歐陸法民事損害賠償法理,屬「損害填補性賠償」性質之「有損害,始有賠償」原則不同[27]

  但近年來德國學界採取開放態度認為在例外情況下可承認適用懲罰性賠償金,例如:尊重懲罰性賠償金之市場機能、對被告程序保障足夠、懲罰性賠償金數額納入比例原則之考量,且德國聯邦最高法院對此制度亦持友善立場,認為符合特定情況下懲罰性賠償金適用是合法的,以預留未來制度借鏡之可能[28]

  因此可肯定者為,依據德國民事損害賠償法理及實務見解,賠償數額必須符合比例原則之要求,而目前德國營業秘密保護法雖不同於我國並未納入懲罰性或懲戒性賠償金,但未來是否將引進制度或適用於判決中,亦值得關注[29]

 

 

[1]TRIPS屬於與貿易有關之智慧財產權協定,但對各成員並無強制力,成員國可在內國法律制度中以適當方式實踐該協定規定之方法。

[2]Protection of trade secrets and know-how in the European Union: the EU Trade Secrets Directive (EU) 2016/943,ip-iurisdictio, Aug,20,2019, https://ip-iurisdictio.org/protection-of-trade-secrets-and-know-how-in-the-european-union-the-eu-trade-secrets-directive-eu-2019-943/#_ftn4(last visited Nov. 4,2019)

[3]Council Directive 2016/943, Whereas (6),2016( L 157/1).

[4]BVerfG vom14.3.2006, BvR 2087/03.

[5]§5 Abs.7 StGB.

[6]林易典教授譯,德國不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG) 2017年新法,2017年8月

[7]§242 BGB.

[8]§203 StGB.

[9]§355 StGB.

[10]§30 Abs.2 AO.

[11]§1 GeschGehG.

[12]§2 GeschGehG.

[13]§2 GeschGehG.

[14]§4 GeschGehG.

[15]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019),所謂誠實商業慣例常指契約約定、市場交易慣例,如誠實信用原則。

[16]§3 GeschGehG.但在此並非「例外」情形,「例外」情形規範於第5條中,專指為了保護合法利益而獲知、使用或披露營業秘密時,即排除第4條所禁止之情形。

[17]Abschnitt 2 GeschGehG.

[18]Bird&Bird Trade Secret Directive Tracker,https://www.twobirds.com/en/in-focus/trade-secrets/trade-secrets-directive-tracker/germany (last visisted Dec.23,2019)

[19]§16 GeschGehG.

[20]我國營業秘密保密令之申請時間,依照智財案件審理法第11條第一項規範:「當事人或第三人就其持有之營業秘密,經釋明符合下列情形者,法院得依該當事人或第三人之聲請,對他造當事人、代理人、輔佐人或其他訴訟關係人發秘密保持命令:一、當事人書狀之內容,記載當事人或第三人之營業秘密,或已調查或應調查之證據,涉及當事人或第三人之營業秘密。二、為避免因前款之營業秘密經開示,或供該訴訟進行以外之目的使用,有妨害該當事人或第三人基於該營業秘密之事業活動之虞,致有限制其開示或使用之必要。…」於訴訟審理階段可向法官聲請,且依照條文內容應指已提出書狀後,但如在書狀提出前即有保密之急迫性應亦可提出,似於法無違。而保密令失效規範於第14條,情形如喪失第11條第一項申請要件時、保密令聲請原因嗣後已消滅,或他造當事人、代理人、輔佐人或其他訴訟關係人,在聲請保密令前已以第11條第一項第一款規定之書狀閱覽或證據調查以外方法,取得或持有該營業秘密時。

[21]§18 GeschGehG.

[22]§17 GeschGehG. 對應我國智財案件審理法第35條秘密保持令罰則,我國違反秘密保持令者處三年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金;並採告訴乃論之方式起訴。

[23]Daniel Hoppe&Preu Bohlig&Dr. Axel Oldekop,&Preu Bohlig, Behandlung von Unterlassungsansprüchen für Altfälle nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), GRUR-Prax,324(2019)

[24]§9 GeschGehG,如營業秘密之價值、權利人採取之保密程度、侵權人揭露或使用或獲知營業秘密行為嚴重程度,或其他公共利益之考量。

[25]對他人產品或服務進行解構以獲知其設計方法等重要資訊,或直接從產品、服務中擷取資訊。

[26]Dr. Henrik Holzapfel,New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019).

[27]陳聰富,美國法上之懲性賠償金制度,臺大法學論叢第31 卷第5 期,164 頁(2002)。

[28]陳聰富、陳忠五、沈冠伶、許士宦,《美國懲罰性賠償金判決之承認與執行》,新學林文化事業有限公司,頁195-197(2004)。

[29]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)

相關連結
你可能會想參加
※ 德國營業秘密保護法之鑑古推今, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8362&no=57&tp=1 (最後瀏覽日:2024/11/23)
引註此篇文章
你可能還會想看
德國法院判決,網站上“連絡我們(Contact-Formula)”非屬德國電信服務法第5條規定之電子聯繫資訊

  德國Essen地方法院判決(Az. 44 O 79/07),網站上之聯絡我們的功能(Contact-Formula),並不符合網路服務者依德國電信服務法第5條(Telemediengesetz, TMG)所應遵守之資訊揭露義務*。   根據德國電信服務法第5條第1項第2款規定,網路服務提供者之資訊揭露義務範圍,包括應提供一個供網路使用者可以快速且直接聯繫網路服務提供者之電子聯繫方式,例如提供電子郵件。   按德國電信服務法第5條規定目的在提供消費者法定之保護,而違反本條規定者,將可依德國「不正競爭防止法,UWG」第4條第11款及第2條第1項第2款規定,視為違反公平競爭之行為。   該法院認為,網站上「連絡我們功能(Contact-Formula)」性質上僅屬於一個用以製造連結的科技措施,使用者需填寫網站上表格,按下傳送鍵後,始能得知網路服務者之電子郵件,而有些網站甚至無法顯示網路服務者之電子郵件。   我國於「電子商務消費者保護綱領」第5點企業經營者應提供有利於消費者選擇及進行交易之充分資訊包括「企業經營者本身資訊」,例如登記名稱、負責人姓名及公司簡介、公司或商號所在地及營業處所所在地、電子郵件、電話、傳真等聯絡方式及聯絡人等資訊,資訊提供範圍與德國電信服務法第5條第1項第2款大抵相同。 *德國電信服務法(TMG)第5條網路服務者應揭露之資訊範圍包括其聯繫資料、特許職業執照證號、營利事業登記證號等。

FCC同意基本型電子閱讀器可於一年期限內豁免於無障礙義務

美國參議員提案規範物聯網設備之資安漏洞

  美國參議員2017年08月01日提案立法,要求提供給美國政府的物聯網網路連結設備,須符合產業資訊安全標準,同時規範設備供應商,提供之設備必須可持續更新,不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員,共和黨為Cory Gardner和Steve Daines,以及民主黨的Mark Warner和Ron Wyden。   由於物聯網連結數持續成長,與物聯網相連的裝置與感應器,預計在2020年會超過200億台裝置,相關裝置的資料蒐集與傳輸,同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數,即預設固定程式無法更新,則該裝置連接物聯網時,會因裝置無法更新程式,而可能產生資安漏洞,進而影響物聯網上其它連結設備之安全性。   2016至今,物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。   Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案,主要關注: 聯邦政府採購的物聯網相關設備,須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB),須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商,發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時,所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

迦納通過新指令 無人機未經授權飛行最重可罰刑期30年

  根據迦納民航管理局(The Ghana Civil Aviation Authority, 以下簡稱GCAA)數據統計,使用無人機為商業或私人目的明顯增加,對迦納境內飛機之飛航安全構成威脅,為避免事故發生及確保飛航安全,GCAA針對遙控飛行器系統(remotely piloted aircraft systems, RPAS)即俗稱無人機,訂立新指令,以加強補充迦納民航安全條例(Ghana Civil Aviation Safety Regulations)相關規範,該指令預計於 2016年9月正式生效。   然而,依照新指令規定,不論個人或商業機構之無人機操作者,皆須向政府進行登記。任何人未經許可,不得於迦納境內操作或進口無人機,即使購買無人機作自用,亦須先獲得政府許可,以及依照規定進行登記,並取得飛行證明,以利GCAA有效控管國內無人機。除此之外,若要擔任遙控飛行器(remotely piloted aircraft, RPA)之觀察員,亦須取得主管機關認可之培訓機構所發放之認證。   GCAA局長Simon Allotey表示,該指令目的為確保無人機操作安全性,防止空域事故發生,違規使用無人機者,將視嚴重程度,可能處以罰款、吊銷無人機飛行證明或處5至30 年刑期,並強調當局將會確切執法,以達阻嚇作用。

TOP