美國交通部提出自駕車全面性計畫，以促進自動駕駛系統規範環境之整合、透明性與現代化

本文整理美國2025上半年營業秘密管理重要實務，以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行，員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密（數位文件）。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境： 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時，或公司與他方存有供應商、獨立承包商等合作關係期間，公司與他方共享機密資料，接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然，建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下： 1. 識別機密 公司應識別自身所擁有的營業秘密，區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍，也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為，禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約，定期提醒保密義務，並客製化員工培訓課程 公司除與員工簽訂保密契約外，當員工開始新專案、轉調部門或升遷時，職務內容的變動，也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起，進行定期的保密培訓與宣導，並針對特定職位客製化相關具體的保密情境，讓員工能夠確實了解公司的保密政策，知道自己應採取/不應採取某些行動，以及行動背後的原因。例如：工程師須了解技術文件的保護方式；銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務，且留下相關紀錄，內容應包含對員工任職期間所接觸任何營業秘密的討論資訊，並讓員工簽署書面聲明，確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位（潛在合作夥伴、供應商或客戶）共用敏感資料時，契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制，例如：法務、資訊、研發及銷售等部門跨部門協力合作，並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟，行動策略為關鍵 營業秘密案件通常需要立即採取行動，以防止造成無法彌補的損害。由於在訴訟階段，法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施，以便能夠在發現風險行為後2~3天內，迅速蒐集相應佐證： 1. 證據保全機制應包含：妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施，如：公司保密政策；保密契約、僱傭契約等契約的保密義務；員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊，如：研發投入成本、競爭優勢等。 綜上，公司如欲減少實務上營業秘密糾紛風險，應及早確認是否落實、需要精進公司的營業秘密管理機制，建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」，協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國金融監理機關，針對RBS集團旗下之三間銀行2012年所發生的資訊安全問題，共處以五千六百萬英鎊的罰款。 　　RBS、NayWest以及Ulstet的客戶於2012年6月，因為銀行執行的軟體更新發生技術上問題，在使用服務（包含線上服務）時，遇到存款結餘及付款執行的正確性問題。 　　針對此項資訊上的問題，英國金融行為監管局（FAC）處以四千二百萬英鎊的罰款；另一機關，英國審慎管理局（PRA）亦罕見地再以違反「金融機構應以適當風險管理系統以及合理之注意義務，有效管控其服務」規定之理由，另對該銀行處以一千四百萬的罰款。這是首次2個主管機關對於銀行未能有效辨識及管理其已暴露之資訊風險共同處罰之案例。 　　PRA指出，資訊風險管理系統適當的發揮功能以及控制，是一個公司健全不可或缺的部份，同時對於英國金融體系的穩定也特別重要。 　　FCA亦試圖開始評估銀行對於他們所曝光的資訊風險的管理程度，以及銀行的管理階層如何去掌握自己銀行，因為技術錯誤所造成的影響程度。 　　RBS聲明公司已經在主營運系統外建置了鏡像系統，可以繼續處理「主要客戶服務」的顧客交易；同時也可以修復主營運系統。

　　「資料保存指令」（ Directive on the retention of data ，下稱本指令）已於 2006 年 2 月 21 日 經歐盟部長理事會（ European Council of Minister ）批可而正式生效。但部分歐盟國家，如愛爾蘭（ Irish ）與斯洛伐克（ Slovak ）仍認為，由於資料保存對於歐盟民眾權益影響甚鉅，故應透過更嚴格的立法程序，如由歐盟部長理事會（ European Council of Minister ）全體一致通過「決定」（ Decision ），而不應透過議會表決後再交由理事會批可指令（ Directive ）的方式生效。 　　本指令要求網路服務業者（ Internet service providers, ISPs ）與固定（ fixed-line ）及行動 (Mobile) 網路業者必須要保存客戶通聯之通聯日期、地點、通話時間等通聯資料等，保存期限從 6 個月到 2 年不等。而除了保存之責任以外，上述業者還必須要確保其保存之資料可隨時配合執法單位之調查，提供執法單位進行嚴重犯罪之調查與恐怖分子調查之參考與利用。 　　國際隱私權組織（ Privacy International ）表示，本指令的通過將對歐盟地區民眾之人權造成不可磨滅之影響。此外，歐盟地區之電信公司與 ISPs 則表示，本指令實施後，若政府單位未給予任何的補助，將大量增加業者在資料儲存之費用，進而影響市場競爭。 　　本指令最遲將於公布後隔年開始實施。

　　新加坡聖淘沙發展局(Sentosa Development Corporation, SDC)（以下簡稱聖淘沙發展局）於今（2018）年1月30日向新加坡高等法院(High court)起訴，主張一家名為Vela的醫療器材企業（包含Vela Operations Singapore, Vela Diagnostics等子公司，以下合稱Vela公司），在其一系列檢測HIV及茲卡病毒的醫材產品中使用″Sentosa″（下稱系爭商標）之行為，侵害了聖淘沙發展局的商標權，要求其停止使用。 　　聖淘沙發展局隸屬於新加坡貿易與工業部，為專責推動聖淘沙觀光活動的法人機構，系爭商標早在2005年於新加坡申請註冊，其保護範圍以服裝、飾品、書籍、玩具與飲品等涉及觀光之類別為主。截至2015年止，聖淘沙發展局更將保護範圍擴及馬來西亞、印尼及中國大陸。該局表示，系爭商標在過去長達45年的經營下，已成為新加坡著名商標。Vela公司將之作為其醫材品牌的行為，不僅會淡化，甚至減損系爭商標的識別性，造成消費者混淆誤認，將該檢測醫材與聖淘沙發展局產生不當連結，為蓄意藉機炒作。 　　事實上，Vela公司曾欲將″Sentosa″申請註冊商標，卻於2012年11月被駁回。這次Vela公司則提起商標無效之反訴回應聖淘沙發展局的訴訟，其認為系爭商標係指稱新加坡當地觀光渡假勝地的地理名詞，縱非地理名詞，在馬來語中亦屬稱頌和平寧靜之用語，無法代表特定之服務或產品，根本欠缺商標識別性要件，系爭商標應屬無效。 　　本案涉及新加坡司法實務有關地理名詞是否具備商標識別性之判斷標準，故其後續發展，值得追蹤觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」