德國營業秘密保護法之鑑古推今
德國營業秘密保護法之鑑古推今
資訊工業策進會科技法律研究所
李莉娟 副法律研究員
2019年12月24日
儘管國際間已有TRIPS協議[1](Agreement on Trade Related Aspects of Intellectual Property Rights),但歐盟各成員國就營業秘密保護立法仍存在重大差異,如各成員國內國法對於營業秘密定義或非法獲取、使用或揭露營業秘密之行為定義、對營業秘密被害人之民事上補救措施等規範不一致,甚至部分成員國並無營業秘密的保護專法。
事實上早在2013年時,歐盟執委會即已針對歐盟內部市場營業秘密保護現況進行相關實證研究,研究結果顯現歐盟零散的營業秘密保護制度可認定是削弱歐洲工業發展的癥結點[2]。為彌補這些差異並在不侵害言論及資訊使用自由前提下,歐盟於2016年6月8日通過關於保護營業秘密的指令EU 2016/943,主要立法方向為[3]:
一、明文化歐盟成員國間一致的營業秘密定義與營業秘密侵害方式
二、在刑事制裁外,增訂了被害人可尋求的民事保護手段:
(一)停止非法使用以及進一步揭露非法侵占之營業秘密的行為
(二)將非法取得營業秘密所製成的產品自市場中下架
(三)因他人非法使用或揭露營業秘密之損害的賠償請求權
壹、立法背景及法規重點
依據前述指令,歐盟成員國必須於2018年6月9日之前完成國內立法任務。身為歐盟最大經濟體、但原先並無營業秘密保護法的德國,經過了近兩年的討論後,於2018年4月提出「營業秘密保護法(Gesetz zum Schutz von Geschäftsgeheimnissen,GeschGehG)」草案,並於 2019年4月26日登於聯邦公報正式生效,同年月刪除不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG)中營業秘密保護相關條文。
本次德國新營業秘密保護法於法規中明文營業秘密定義、提供被害人多種民事保護機制,以及營業秘密不當獲取手段排除以逆向工程、獨立衍生或相關其他合法方法取得等立法方式,同於美國保護營業秘密法(Defend Trade Secrets Act,DTSA)之立法框架與精神,而新法的出現不僅在營業秘密保護制度上達到法安定性之目的,對權利人而言亦有不少權利保障上、訴訟程序上之益處,以下本文將逐一探討。
貳、修法前德國營業秘密保護制度介紹
修法前的德國對營業秘密並無統一定義,多以聯邦憲法法院之判決[4]唯是,所謂營業秘密定義指:
一、為特定企業所有
二、僅為少數人所知
三、基於經濟利益而必須受到保密
四、維持保密對企業而言具有明顯的合法利益
在修法前,營業秘密的保護以不正競爭防止法第17條至第19條為依據。其立法目的在於保護競爭者、消費者及其他市場參與者免於受不正當交易行為影響、保護公眾在未經扭曲之競爭上的利益。並以刑罰作為規制手段,存有未遂犯、預備犯之明文,且當於境外遭營業秘密侵害時,可準用德國刑法第5條第7款[5],得依該法處理。再者,雖為告訴乃論之罪,但基於法規保護客體涉及重要公共利益特性,司法機關可依職權介入處理。
不正競爭防止法所保護的客體為「交易行為」及「營業秘密」。前者之定義指有利自己或其他事業於交易締結前、締結時與締結後的一切行為,與促進銷售、或促進商品或服務之購買、或與商品或服務契約之進行客觀上具有關連;後者之定義則並無於不正競爭防止法中具體明文而是依據聯邦法院就個案認定,並且採取推定方式認定。
就營業秘密保護主要適用對象為:任職於事業者、就交易行為中受託保管、使用原型(特別為草稿、模型、模板、剖面以及配方)或技術性資料者。所謂任職於事業者指公司雇員;而就交易行為受託被交付原型或技術性規定者,所指為事業單位所委託之製造業者、設計業者等人。
不正競爭防止法規範的不法行為如,未經允許而將營業秘密告知他人;將營業秘密以技術工具、以有體化方式重現後加以製作,或以取走含營業秘密的實體物方式未經允許取得或備份營業秘密;就受託保管、使用之原型或技術性資料未經允許利用或告知他人;以及教唆或期約方式進行前述三類不法行為[6]。
但如屬特別保護客體、法益、特定職業人員或特定不法行為時,另適用不同法規,如:
一、民法第242條,關於員工基於普通善意履行原則,需對雇主之營業秘密負起保密義務[7]
二、刑法第203條,針對專門職業人員、公職人員獲知資訊後無故洩漏資訊,而妨害私人之秘密或業務秘密或經營秘密罪[8]
三、刑法第355條,關於公務員於行政程序、查核程序、稅法訴訟程序、稅法犯罪刑事訴訟程序、稅務罰鍰程序,其他相關金融局通知程序中,獲知資訊後無權公開或利用之違反稅務保密罪[9]
四、財政法第30條第2項,公職人員在執行稅收業務時,基於職務上取得資訊而非法披露、或使用之妨害營業秘密罪[10]
因此,德國於營業秘密保護法施行前針對營業秘密的保護並無統一專法規範。
參、德國營業秘密保護法重點介紹
德國營業秘密保護法(以下稱新法)的誕生除了履行歐盟成員國的立法義務,更重要的是保護營業秘密,防止未經授權的獲取、使用與揭露,並且將原先已受到保護的「營業秘密」以專法提高保護力及法安定性[11]。尤其是關於營業秘密之定義[12],必須符合以下要件:
一、一般處理該等資訊者,既無法輕易了解也不會獲知資訊整體、確切組成與排序內容
二、資訊具有經濟價值
三、資訊所有權人有採取合理保密措施
四、對該資訊合理保密具有正當合法利益
適用對象包含雇員、代理人、管理人、其他侵權行為人(自然人及法人)[13];行為類型包含無法律授權取得、使用、揭露,或違反保密義務,及違反營業秘密使用限制義務之行為[14]。而營業秘密使用限制義務屬於誠實商業慣例[15],新法特此將該行為明文規制,屬於具重要性的新法特色。不過,若是以獨家技術發現、製造營業秘密,以公開取得的方法觀察、拆解、測試產品或物品以得知營業秘密,或以前述方法由未受營業秘密權限限制之觀察、測試、調查人員得知營業秘密;行使員工合法的參與權限與資訊權限;法律上或合法交易允許獲取、使用或披露營業秘密時,以上為新法所允許的情況[16]。
再者,亦規範營業秘密所有權人可對侵權人提起民事求償[17],並且提供多種求償、補救以及賠償機制,如:訴訟前禁制令(如,禁止侵權人繼續製造產品)、合乎比例原則下請求實際損害賠償或請求被害人之預期利益、要求銷毀本案相關營業秘密並交由法院人員處理[18]。
再者,新法規定於訴訟程序證據保密令,只要與本案相關的部分或全部營業秘密,於訴訟程序開始時到訴訟結束前當事人可向法院提出保密令的要求;在法院同意後,則僅在該案相關文件中營業秘密無法被識別的情況下,才可向第三人提供該案相關營業秘密文件[19]。而當事人的保密義務將持續到訴訟程序終結後[20],但如案件資料秘密性遭法院推翻或被公眾周知時,則不在此限[21]。如於司法程序中違反保密義務者,得處以最高10萬歐元罰鍰,或6個月以下拘留,並立即執行[22]。
肆、代結論—新法評析
今(2019)年4月下旬甫施行的德國營業秘密保護法,對企業而言無不感到衝擊,特別是以往企業多無盤點營業秘密並予以保密措施的習慣,在新法通過後不可避免的第一步必須先盤點內部可能的營業秘密,並施以適當保護措施以符合新法規定,保護自身利益;但新法對於營業秘密權利人而言無須再就被侵害之權利是否符合營業秘密定義舉證證明、可於訴訟程序開始前聲請禁制令預防侵權風險擴大、訴訟程序開始時即可聲請證據保密令且效力可持續到訴訟程序結束後、損害賠償額可納入比例原則衡量等正面效益。但新法也明文了數種非屬侵害營業秘密之例外情狀,故企業在新法施行後,將更需要在保密措施、與內外部利害關係人之間的商業相關合約、協議多加琢磨。
另外,尚有以下三點值得關注:
一、營業秘密保護法應用於舊案之情形
由於新法中無過渡條款,導致舊案之處理在新法施行後無所適從,特別是關於營業秘密所有權人可出於避免權利再次受害或遭侵權的風險向法院聲請禁制令使侵權者不得繼續生產或製造產品等要求[23],該規範於不正競爭防止法(以下稱舊法)第8條同有明文,但新法多了比例原則的折衷考量。
舊法之不法行為,在證明符合新法第3條規定允許之情況下,可援引並作為免除禁制令的依據。在實務上,禁制令的決定取決侵權事實帶來的風險以及第一審法院最後一次言詞辯論後之評估,即使是針對舊法行為提出的禁制令或不作為令,仍有新法第二章損害賠償合理性及比例原則考量的適用,此點對企業於訴訟程序上有一定實益,避免被索求過多金錢賠償超乎原先侵權範圍,且新法已明文出法官在權衡之際可納入考量之要件[24],同樣可降低企業在訴訟攻防上的不確定風險。
二、允許逆向工程明文化
新法第3條明文允許以「逆向工程[25]」方式獲取營業秘密。以往舊法並未規範,我國營業秘密法實務應用上雖允許逆向工程,但法規上亦無類似明文。
因此企業必須注意,應透過契約、調整保密政策或以更精進的保密技術來防止該類法所「允許」之情形發生,並調整其保護策略以求在保護秘密以及取得智財權間取得平衡[26],此點亦非常值得我國企業特別關注。
三、英美法系懲罰性或懲戒性賠償金制度引進之可能
懲罰性或懲戒性賠償金制度為英美法系民事損害賠償制度底下的賠償措施之一,與歐陸法民事損害賠償法理,屬「損害填補性賠償」性質之「有損害,始有賠償」原則不同[27]。
但近年來德國學界採取開放態度認為在例外情況下可承認適用懲罰性賠償金,例如:尊重懲罰性賠償金之市場機能、對被告程序保障足夠、懲罰性賠償金數額納入比例原則之考量,且德國聯邦最高法院對此制度亦持友善立場,認為符合特定情況下懲罰性賠償金適用是合法的,以預留未來制度借鏡之可能[28]。
因此可肯定者為,依據德國民事損害賠償法理及實務見解,賠償數額必須符合比例原則之要求,而目前德國營業秘密保護法雖不同於我國並未納入懲罰性或懲戒性賠償金,但未來是否將引進制度或適用於判決中,亦值得關注[29]。
[1]TRIPS屬於與貿易有關之智慧財產權協定,但對各成員並無強制力,成員國可在內國法律制度中以適當方式實踐該協定規定之方法。
[2]Protection of trade secrets and know-how in the European Union: the EU Trade Secrets Directive (EU) 2016/943,ip-iurisdictio, Aug,20,2019, https://ip-iurisdictio.org/protection-of-trade-secrets-and-know-how-in-the-european-union-the-eu-trade-secrets-directive-eu-2019-943/#_ftn4(last visited Nov. 4,2019)
[3]Council Directive 2016/943, Whereas (6),2016( L 157/1).
[4]BVerfG vom14.3.2006, BvR 2087/03.
[5]§5 Abs.7 StGB.
[6]林易典教授譯,德國不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG) 2017年新法,2017年8月
[7]§242 BGB.
[8]§203 StGB.
[9]§355 StGB.
[10]§30 Abs.2 AO.
[11]§1 GeschGehG.
[12]§2 GeschGehG.
[13]§2 GeschGehG.
[14]§4 GeschGehG.
[15]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019),所謂誠實商業慣例常指契約約定、市場交易慣例,如誠實信用原則。
[16]§3 GeschGehG.但在此並非「例外」情形,「例外」情形規範於第5條中,專指為了保護合法利益而獲知、使用或披露營業秘密時,即排除第4條所禁止之情形。
[17]Abschnitt 2 GeschGehG.
[18]Bird&Bird Trade Secret Directive Tracker,https://www.twobirds.com/en/in-focus/trade-secrets/trade-secrets-directive-tracker/germany (last visisted Dec.23,2019)
[19]§16 GeschGehG.
[20]我國營業秘密保密令之申請時間,依照智財案件審理法第11條第一項規範:「當事人或第三人就其持有之營業秘密,經釋明符合下列情形者,法院得依該當事人或第三人之聲請,對他造當事人、代理人、輔佐人或其他訴訟關係人發秘密保持命令:一、當事人書狀之內容,記載當事人或第三人之營業秘密,或已調查或應調查之證據,涉及當事人或第三人之營業秘密。二、為避免因前款之營業秘密經開示,或供該訴訟進行以外之目的使用,有妨害該當事人或第三人基於該營業秘密之事業活動之虞,致有限制其開示或使用之必要。…」於訴訟審理階段可向法官聲請,且依照條文內容應指已提出書狀後,但如在書狀提出前即有保密之急迫性應亦可提出,似於法無違。而保密令失效規範於第14條,情形如喪失第11條第一項申請要件時、保密令聲請原因嗣後已消滅,或他造當事人、代理人、輔佐人或其他訴訟關係人,在聲請保密令前已以第11條第一項第一款規定之書狀閱覽或證據調查以外方法,取得或持有該營業秘密時。
[21]§18 GeschGehG.
[22]§17 GeschGehG. 對應我國智財案件審理法第35條秘密保持令罰則,我國違反秘密保持令者處三年以下有期徒刑、拘役或科或併科新臺幣十萬元以下罰金;並採告訴乃論之方式起訴。
[23]Daniel Hoppe&Preu Bohlig&Dr. Axel Oldekop,&Preu Bohlig, Behandlung von Unterlassungsansprüchen für Altfälle nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), GRUR-Prax,324(2019)
[24]§9 GeschGehG,如營業秘密之價值、權利人採取之保密程度、侵權人揭露或使用或獲知營業秘密行為嚴重程度,或其他公共利益之考量。
[25]對他人產品或服務進行解構以獲知其設計方法等重要資訊,或直接從產品、服務中擷取資訊。
[26]Dr. Henrik Holzapfel,New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019).
[27]陳聰富,美國法上之懲性賠償金制度,臺大法學論叢第31 卷第5 期,164 頁(2002)。
[28]陳聰富、陳忠五、沈冠伶、許士宦,《美國懲罰性賠償金判決之承認與執行》,新學林文化事業有限公司,頁195-197(2004)。
[29]Friedrich Scheele, Germany’s New Trade Secret Laws,https://www.ratnerprestia.com/2018/06/21/germanys-new-trade-secret-laws/ (last visisted Sep.24,2019)
李莉娟
副法律研究員 編譯整理
歐盟法院於2018年6月5日對德國行政法院依歐盟運作條約第267條(267 AEUV),就歐盟個人資料保護指令(95/46/EC)第2、4條之解釋適用,提起的先訴裁判申請做出先訴判決。判決提及利用臉書(Face Book)平台經營粉絲專頁,並獲取臉書相關服務的管理者,同樣負有保護用戶資料隱私的責任。此將影響眾多的粉絲專頁,判決指出不僅臉書,連粉絲專頁的管理員都有保護訪客資料安全的責任。 由於臉書粉絲專業的經營者,並未保存其粉絲的相關資料,既不經手資料處理,更無力影響資料如何呈現,因此主張資料處理的責任應該在於臉書身上,處罰對象也應該是臉書。判決理由指出,臉書作為粉絲專頁相關個人資料的控制者(data controller)應負相關責任並無疑問,但歐盟地區粉絲專業的管理者,應該和臉書一樣,作為資料處理的共同責任者。蓋管理者係運用臉書提供的設定參數,將粉絲專頁的近用者資料蒐集處理,應該負共同責任。因此歐盟法院判決,利用臉書平台經營粉絲專頁,並獲取臉書相關服務的管理者(administrator),並不能免於個資保護法律的法遵義務。 另外依據德國聯邦資料保護與資訊安全委員會(BFDI)意見,認為雖然判決是基於一般資料保護規則(GDPR)生效之前就已經存在的法律,但法院所確定的共同責任原則也適用於新的法律。BFDI特別建議公共機構以歐盟判決為契機,審查公共機構粉絲頁面的合法性與是否遵守法律規定,並在必要時說服Facebook調整資料保護。
歐盟加值稅(EU Value-Added Tax)2015新制簡介歐盟加值稅(EU Value-Added Tax) 2015新制簡介[1] 資策會科技法律研究所 法律研究員 吳建興 105年01月21日 壹、前言 在資通訊科技軟硬體發展下,現已邁向數位匯流的時代,傳統的電信、廣播電視業與網路業的界線已經模糊,而高速寬頻網路及行動載具的普及更促成新興數位內容服務業的發展,進而考驗著傳統經濟稅法的體制。由於數位經濟具有超越國界之特質,在數位經濟中跨境傳輸[2]加值稅之徵收造成很大挑戰[3],尤其更是對現代國家財政稅造成加深稅基侵蝕及企業利益移轉(BEPS)[4]之危險[5]。因此,歐盟經濟暨財政理事會於2008年通過[6]及公布[7]歐盟新制加值稅法案(VAT Package[8]),法案中關於電信、廣播及電子服務業服務提供地之規定於2015年1月1日正式生效,其目標便是針對數位服務業的加值稅課徵進行改革,以創造一個公平的數位服務市場,迎接數位經濟時代的來臨。 本文以下便就歐盟新制加值稅指令[9](Council Directive 2008/8/EC)區分為三個方向討論:首先界定加值稅新制影響標的和適用範圍以釐清影響範圍,其次說明改革的重點和規範效果,最後嘗試分析對服務提供者和納稅義務人的影響。 貳、新制適用對象 根據歐盟新制加值稅指令(Council Directive 2008/8/EC)第5條規定[10],本次新制規範對象限於數位服務業當中所稱之電信(Telecommunications)、廣播(Broadcasting)及電子(Electronic)服務業三大業別。換言之,「貨物的提供」與「電信、廣播及電子服務業之外其它服務業」則不在本次規範範圍中[11]。而所謂電信,廣播及電子服務,根據定義係指: 一、電信服務定義 電信服務是指經由有線、無線、光學或電子磁,為信號、文字、影像、聲音傳輸、發射、接收等服務。這些服務包含轉讓如此傳輸、發射、接收能力。此能力亦包含對全球資訊網路之連結[12]。具體實例如:固定與行動電話服務、視訊電話服務(Videophone)、經由廣播所傳輸訊息服務(paging services)、傳真、電報、網路連接服務及全球資訊網服務[13]。 二、廣播及電視服務定義 廣播及電視服務是指關於聲音,影音內容之服務,諸如基於一電視、廣播節目表,經由通訊網路(Communications Networks),在一媒體服務提供者之編輯責任下,所提供給大眾同時收聽或收看電視或無線廣播節目[14]。具體實例如:線上廣播服務、經由廣播及電視網路所傳輸廣播及電視節目[15]。 三、電子服務定義 依2006年11月之歐盟加值稅指令所指稱之電子服務是指透過網際網路(The Internet)或電子網路(An Electronic Network)所提供的服務,且依此方式所提供的服務性質是完全自動化並涉及人為最小的干涉,且無此資訊技術下便不能確保該服務之提供品質[16],具體實例如:VOD(Video on Demand),下載應用軟體(APPs)[17],線上下載音樂、線上遊戲、電子書、防毒軟體、線上拍賣等[18]。 貳、新制加值稅規範內容 歐盟新制加值稅規範主要內容是重新定義了所謂服務供應地(The place of supply),進而影響加值稅課徵地的認定。依新修正歐盟加值稅指令第58條規定,如電信服務、廣播及電視服務或電子服務業,對消費者提供服務,該服務之供應地為該消費者通常居所或永久居所。因此,歐盟新制加值稅最大改變,是將舊制中關於歐盟境內的電信,廣播,電子服務中B2C部分加值稅課徵地,由服務提供者所在地改為顧客所在地。至於B2B商業模式規範之課徵地,原即為顧客所在地,在此次新制則未調整。換言之,自2015年1月1日起,提供顧客如電信、廣播及電子服務業服務時,其課稅地為顧客所在地[19]。在新制下,係依照數位服務提供者之所在地位於歐盟境內或境外,認定納稅義務人及課稅地。可歸納如下[20]: 一、數位服務提供者在歐盟境內 數位服務提供者提供服務對象為歐盟會員國境內企業時,由該會員國徵收加值稅。加值稅納稅義務人即為接受該服務之企業。 數位服務提供者提供服務對象為歐盟會員國境內消費者時,由消費者所在國徵收加值稅,加值稅納稅義務人為服務提供者。 數位服務提供者提供服務對象為歐盟會員國境外企業或消費者時,數位服務提供者所在國不能徵收加值稅[21]。 二、數位服務提供者在歐盟境外 數位服務提供者提供服務對象為歐盟會員國境內企業時,由企業所在地會員國徵收加值稅,加值稅納稅義務人為接受該服務之企業。 數位服務提供者提供服務對象為歐盟會員國境內消費者時,由顧客所在國徵收加值稅,加值稅納稅義務人為服務提供者。 參、推動建立簡易報稅系統 承上,由於新制將課稅地由服務提供者所在地改為消費者所在地。此使得數位服務業者須向其消費者所在國家進行加值稅註冊登記,並繳納其應繳加值稅稅額。此對於數位內容服務業者而言,將造成龐大行政負擔。舉例而言,如果英國電子服務業者有一位保加利亞顧客在網路上每月支付10歐元作為會員費;根據新制,電子服務提供者需到保加利亞做加值稅登記及繳納,此時除非電子服務提供者學習保加利亞文,親自聯絡稅務當局做登記及繳納,否則繳納上產生相當困難。倘若英國電子服務業之消費者遍及全歐盟會員國,此時該英國電子服務業便須知道歐盟境內各國加值稅稅率及方式,管理成本將成重大負擔。歐盟預見到此不便,故為方便納稅人納稅,便推動建立了簡易型報稅系統(Mini One Stop Shop, MOSS)。歐盟新制加值稅指令[22]允許電信、廣播及電子服務提供業者透過此替代性納稅方式,只需在其企業建立據點之歐盟會員國內,使用MOSS報稅系統此單一線上窗口進行登記、申報及繳納加值稅,經由該MOSS系統即可達到移轉申報金額給相關消費者所在之會員國之功能,免除報稅上之不便。 肆、事件評析 數位時代的來臨,因為網路傳輸無國境,故以數位服務提供者所在地為課稅地已不能滿足數位時代的超越國界特性,以消費者所在地為提供地應是未來之數位時代稅制發展方向。 就歐盟新制加值稅改革旨在建立一公平競爭的數位內容服務市場而言,透過加值稅課徵地的調整,將能促使歐盟數位內容服務提供者已不能選擇將公司據點建立於低加值稅之會員國而提高其競爭力。此項改革不只符合歐盟內部之服務加值稅長期政策,且亦與加值稅改革之?國際潮流接軌。 就臺灣目前之現狀而觀察,在數位內容服務之加值稅徵收上仍有不公平之競爭現象存在於境外數位服務內容提供者與境內的提供者之間。按現行法令,雖加值稅課稅地是以消費者所在地為原則,亦即不論境外及境內之業者所適用之費率均以臺灣的加值稅稅率為主。然而按現行法令,台灣消費者在每一筆交易低於3000元以下得免此納稅義務[23],因數位內容交易存在低價格之特性,形成國家稅收為數不小之缺口。而且由於在境外數位服務的提供上,現行規定是由台灣消費者負擔申報義務[24],其結果造成境外數位服務的加值稅因為難以期待消費者自行申報而課徵困難,反而變相提高境外數位服務業者的價格競爭力,背離稅制之中立性原則。 在歐盟舊制加值稅改革前,因為歐盟數位服務業者選擇低稅率國去建立據點而造成不公平競爭之問題,已因為新制將課稅地改為消費者所在地而消除。臺灣現制是納稅義務是由消費者負擔,未在臺灣建立據點之境外業者亦無繳納加值稅之義務。對照台歐雙方制度,建議台灣未來之改革方向應將加值稅之納稅義務人改為跨境之數位服務提供者,且取消3000元以下得免繳納之義務,並參考前述MOSS系統提供境外業者便利申報繳納之精神,提供方便境外業者申報繳納之管道,以提高納稅意願,助益國內數位服務產業公平競爭環境之建立。 [1]簡介歐盟加值稅2015新制針對電子服務業,電信業及廣播電視業之規定 [2]特別是在企業提供對消費者之數位內容服務上,暨所謂的B2C(Business to Consumers)服務。 ‘The digital economy also creates challenges for value added tax (VAT) collection, particularly where goods, services and intangibles are acquired by private consumers from suppliers abroad’. id. at 7. [4] 英文原文為: Base Erosion and Profit Shifting [5] ‘While the digital economy and its business models do not generate unique BEPS issues, some of its key features exacerbate BEPS risks’. OECD, OECD/G20 Base Erosion and Profit Shifting : Project 2015 Final Reports: Executive Summaries, at 6. available at http://www.oecd.org/ctp/beps-reports-2015-executive-summaries.pdf (last visited, Oct. 15, 2015) [6] VAT package: Commission welcomes adoption by the ECOFIN Council of new rules on the place of supply of services and a new procedure for VAT refunds , European Council:Press Release Database , Feb. 12, 2008 , http://europa.eu/rapid/press-release_IP-08-208_en.htm?locale=en (last visited, Oct. 15, 2015) [7] Council Directive 2008/8/EC, 2008 O.J. (L44) 11. [8] The "VAT package" contains: a Directive on the place of supply of services; a mini one stop shop for telecom, broadcasting and e-commerce services; a Directive on procedures for VAT refunds to non-established businesses; a Regulation on the exchange of information between Member States which is necessary to underpin the new arrangements [9]歐盟指令2008/8/EC 修正所謂〈歐盟加值稅指令〉Directive 2006/112/EC: Council Directive 2008/8/EC of 12 February 2008 amending Directive 2006/112/EC as regards the place of supply of services, [10] Council Directive 2008/8/EC, art. 5, 2008 O. J. (L44) 11, 17. [11] EUROPEAN COMMISSION, Explanatory notes on the EU VAT changes to the place of supply of telecommunications, broadcasting and electronic services that enter into force in 2015 , (2014) , at, 11, http://ec.europa.eu/taxation_customs/taxation/vat/how_vat_works/telecom/index_en.htm#new_rules (last visited Oct. 20, 2015) [12] Council Directive 2006/112/EC, art. 24(2) ,2006 O. J. (L347) 1, 14. 條文原文如下:Telecommunications services shall mean services relating to the transmission, emission or reception of signals, words, images and sounds or information of any nature by wire, radio, optical or other electron magnetic systems, including the related transfer or assignment of the right to use capacity for such transmission, emission or reception, with the inclusion of the provision of access to global information networks。 [13] Guichet Unique, Impots.gouv.fr, http://www2.impots.gouv.fr/e_service_pro/tva_miniguichet/moss.html p. 7 (last visited Oct. 14, 2015) [14] Council Implementing Regulation (EU) No 1042/2013, art. 6b(1) ,2013 O. J. (L284) 1, 3.條文原文如下: Broadcasting services shall include services consisting of audio and audio-visual content, such as radio or television programmes which are provided to the general public via communications networks by and under the editorial responsibility of a media service provider, for simultaneous listening or viewing, on the basis of a programme schedule [15] Guichet Unique, Impots.gouv.fr http://www2.impots.gouv.fr/e_service_pro/tva_miniguichet/moss.html p.7 (last visited Oct. 14, 2015) [16]Council Implementing Regulation (EU) No 282/2011, art. 7(1) ,2011 O. J. (L77) 1, 5. 條文原文如下: Electronically supplied services’ as referred to in Directive 2006/112/EC shall include services which are delivered over the Internet or an electronic network and the nature of which renders their supply essentially automated and involving minimal human intervention, and impossible to ensure in the absence of information technology. [17]"Applications (software)" [18]Guichet Unique, Impots.gouv.fr, http://www2.impots.gouv.fr/e_service_pro/tva_miniguichet/moss.html p.7 (last visited Oct. 14, 2015) [19] Council Directive 2008/8/EC, art. 5, 2008 O. J. (L44) 11, 17. 新修正歐盟加值稅第58條文原文如下:The place of supply of the following service to a non-taxable person shall be the place where that person is established, has his permanent address or usually resides: (a) Telecommunications services; (b) radio and television broadcasting services; (c) electronically supplied services, in particular those referred to in Annex II. Where the supplier of a service and the customer communicate via electronic mail that shall not of itself mean that the service supplied is an electronically supplied service. [20] Telecommunications, broadcasting & electronic services, European Commission, http://ec.europa.eu/taxation_customs/taxation/vat/how_vat_works/telecom/index_en.htm (last visited, Oct. 15,2015) [21]但倘若此服務在歐盟內實質被使用及享受,此相關會員國則可徵收。舉例而言,一匈牙利仿毒軟體在其網站提供仿毒軟體下載給澳大利亞之顧客,此服務是不用課徵加值稅。然而若此服務是在一歐盟會員國使用或享用,此歐盟會員國可決定去徵收。Telecommunications, broadcasting & electronic services, European Commission, http://ec.europa.eu/taxation_customs/taxation/vat/how_vat_works/telecom/index_en.htm (last visited, Oct. 15,2015). 此為歐盟執委會官網上的例子:“Example A Hungarian company sells an anti-virus program to be downloaded through its website to businesses or private individuals in Australia. NO VAT But if the service is effectively used & enjoyed in an EU country, that country can decide to levy VAT (option for Member States)” [22] Council Directive 2008/8/EC, 2008 O.J. (L44) 11. [23]依民國100年5月6日財政部台財稅字第10004500190號規定, 外國事業團體於中華民國境內無固定營業場所而有銷售勞務者,該買受人同一筆勞務交易應給付報酬總額在新臺幣3千元以下者免繳納營業稅。 [24]營業稅法第二條第三款之規定,外國之事業、機關、團體、組織,在中華民國境內無固定營業場所者,營業稅的納稅義務人為「其所銷售勞務之買受人」。又按照財政部於民國九十四年所頒布「網路交易課徵營業稅及所得稅規範」,其中亦規定「在中華民國境內無固定營業場所之外國事業、機關、團體、組織,其利用網路銷售勞務予我國境內買受人者,應由勞務買受人依營業稅法第36條規定報繳營業稅」。
從日本山崎案談營業秘密不法取得之管理從日本山崎案[1]談營業秘密不法取得之管理 資策會科技法律研究所 法律研究員 駱玉蓉 105年05月25日 壹、前言 為強化營業秘密的保護,日本從2003年開始,於不正競爭防止法(以下稱本法)中導入刑事保護的相關條文,爾後經過多次修法,在2011年調整刑事訴訟程序的同時,於本法導入了即使行為者不使用或揭露所示的營業秘密,但只要以獲取不當利益為目的,且「以複製」等方式「取得營業秘密」,亦為刑事處罰的對象[2]。2014年名古屋地院的日本山崎Mazak案件(ヤマザキマザック事件,以下稱本案)則是在此修法背景中,於少數公開判決中最先單獨引用該法條的案件。 面對層出不窮的營業秘密侵害案件,為遏止及處罰不法取得、使用或洩漏他人營業秘密的行為,我國營業秘密法亦於2013年的修法中增訂侵害營業秘密的刑事責任,將「知悉或持有營業秘密,未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密」的行為[3]納入刑罰範疇,以期可有效遏阻營業秘密侵害案件。 有鑒於營業秘密外洩情形與不法取得手法的多變,本文將先從本案營業秘密侵害行為、存取/接觸權限控管的漏洞出發,接著探討應如何從控管員工的接觸/存取權限以強化營業秘密的保護,最後從落實營業秘密管理的面向,彙整本案受法院判決肯定之營業秘密保護措施及可進一步強化之配套,期給予我國企業營業秘密管理的省思。 貳、事件概要 中國大陸籍的被告Y,於2006年4月進入工具機大廠山崎Mazak(以下簡稱原告公司)任職,於2011年8月轉調連結業務部門與研發部門的業務技術部,於2012年3月因獲得其他公司聘書而提出離職申請,預定離職日為同年4月20日。 檢察官於一審的起訴內容提到,被告Y在無業務需求的狀況下,將三萬件以上的設計圖面等由公司內部伺服器下載至私人硬碟中,更於提出離職的當月,下載約一萬件與轉職企業相關機種的設計圖面等技術資料。雖然被告Y辯稱取得該等資料的目的在於工作上的學習需求,但根據被告Y與其中國大陸友人的往來訊息可知被告Y亟欲脫手所取得的技術資料以換取現金。 原告公司在本案當時,對技術資料的權限控管為將技術資料儲存在公司內部伺服器的資料夾內,僅業務上有需要的員工才能進行存取、下載,此外,原告公司配發給員工的業務用電腦亦設定有員工個人的帳號、密碼來進行認證,並藉由IP位址來辨識存取網路資料的員工所屬部門及該員工的存取權限。有關前述IP位址的分配,為一個部門配發255個IP位址對應255台電腦,當一部門未達255台電腦時,將會有未被電腦對應的IP位址存在,被告Y便是將自己電腦的IP位址切換成未被電腦對應的IP位址,再進行檔案的存取與複製。經由上述一連串的證據與事實證明,一審法院認定被告Y以不當得利為目的而複製(取得)原告公司的營業秘密,處以拘役兩年、併科罰金50萬日幣的判決。 參、判決評析 從本案可知,原告為保護其營業秘密,針對存取/接觸營業秘密者設有相關限制管理。亦即,藉由IP位址辨識存取網路資料的員工所屬部門及存取權限,再透過存取權限的帳號、密碼進行認證管理,該種管理方式立意良好,但在實施時,卻因為有未被電腦對應的IP位址存在,而讓被告Y取巧以切換IP位址的方式逾越權限接觸並取得原告公司的營業秘密。此外,雖然原告公司有留存電腦log紀錄,因而最後能證明被告Y曾進行六千次以上的資料存取,但若能在事前做好防備,強化管理措施,例如禁止濫用IP位址越權存取或限定存取次數等方式,增加意圖竊取營業秘密者的取得困難,相信能更遏阻潛在或食髓知味的不法行為。 以下從本案原告公司對於員工接觸權限的控管為啟發,例示限制員工存取/接觸營業秘密,可採取的強化對策。 一、適當賦予一定範圍之存取/接觸權。 例如在企業的研發單位,可依專案或產品線而拆分成多個範圍,依據範圍設定可存取/接觸的權限,藉此可避免出現如本案中,僅限定存取/接觸權、卻未區分範圍,導致一人手持帳號密碼便可通行無阻存取/接觸全部資料,造成外洩時損害程度的提高。 二、在上述對策一的基礎上,於資訊系統中註冊存取/接觸權者的帳號。 除了落實一帳號一密碼的原則,針對單一帳號的存取/接觸權限來限制其可閱覽、存取的資料範圍或內容外,若是員工有離職、轉調等情況時,亦要配合以刪除ID、更改存取/接觸權限的方式來應對,避免如本案因作業方便而導致有空的IP位址等開後門的情況,而造成營業秘密管理功虧一簣。 三、以區分保管來限制對營業秘密的存取/接觸權限。 區分保管可大分為「空間分離保管」以及「資料區分保管」。以空間分離保管為例,可依進出人員區分為訪客可進入的區域、持有門禁卡員工均可進入的區域、僅限定該部門員工才可進入的區域、針對保管高機密性資訊區域,實施指紋等生物認證的門禁管制。而以資料區分保管為例,常見的做法有高機密性文件與一般文件區分保管。 例如在本案中,隸屬於業務技術部的人員,便不應該擁有自由存取/接觸其他部門—研發部門之研發資料的權限,建議企業可透過前述的空間分離保管、資料區分保管,兩種方式雙管齊下,實施跨部門資料存取權限的控管。 四、禁用私人紀錄媒體、落實紀錄媒體的使用及保管。 嚴禁使用外接式的私人紀錄媒體,企業除了須備足員工所需的紀錄媒體之外,更需制訂與落實紀錄媒體的使用及保管措施。在本案中,即因原告公司當時的業務技術部部長(下稱部長Q)發現到部門內的紀錄媒體使用不受控管,導致私人紀錄媒體濫用的現象,便於其轄下部門制定如:建立可攜式紀錄媒體管理清單及使用規定,落實借出/返還管理、以及明訂禁止攜入或使用私人的外接式紀錄媒體的規範等,法院因而認定原告公司已採取合理保密措施。 然而,除了明定紀錄媒體的禁止使用或限制使用等規定外,還應透過週會、組會、課程宣導等方式周知可攜式紀錄媒體的使用規則,同時透過定期稽核確保該使用規則的確實執行,避免徒有管理規範卻未落實控管。 肆、結論 本案原告公司雖明定營業秘密相關的管理規定,例如權限設定、禁用私人紀錄媒體、公司紀錄媒體使用及保管等各種管理措施,而在本案獲得勝訴判決。但除了管理措施有可強化之處外,主要的原因仍發生於管理機制於實際運作上未嚴格落實,而有部門員工長期持有企業配置的硬碟與USB隨身碟而未歸還,甚或違反禁止使用私人可攜式紀錄媒體的規定,使用私人硬碟等的狀況,造成被告Y有機可乘使用私人硬碟儲存原告公司上萬筆設計圖面等資料。 從此可知,即便企業已建立各種營業秘密相關的管理措施,仍須定期追蹤掌握管理機制的落實,例如定期內部檢視和外部稽核、不定期抽查員工電腦使用紀錄等,確保營業秘密的有效管理。同時間,企業亦應隨時預警任何不符規定的異常警報,透過log異常行為的警示設定,提早發現問題並採取證據保全措施,將營業秘密外洩風險或損害降至最低。 企業歷經營業秘密的盤點、分級、達成管理措施共識,到形成各部門遵循的管理制度等繁複流程,始確認營業秘密保護標的及合法合理的管理措施,若是未落實執行管理,除了增加營業秘密外洩的風險,於後續訴訟階段也難以處於有利舉證的立場。所謂魔鬼藏在細節裡,無論是何種對策,確實落實而不流於形式,更是保護營業秘密的不二法則。 本文同步刊登於TIPS網站(http://www.tips.org.tw) [1] 名古屋地裁平成26年8月20日判決。 [2] 2011年日本《不正競爭防止法》第21條第1項第3款。 [3] 2013年我國《營業秘密法》第13條之1第1項第3款。