JD SUPRA研析發布企業員工營業秘密管理戰略
根據JD SUPRA於2022年4月29日研析美國Bay Fasteners & Components, Inc. v. Factory Direct Logistics, Ltd.案例,並刊出「制定全面性的營業秘密戰略」一文指出,員工的入職和離職是企業營業秘密糾紛產生的主要風險之一。企業在僱用員工時須避免營業秘密的污染和竊取。員工離職時,企業應採取離職面談與提醒,以防止離職員工洩露營業機密。以下針對員工入職、員工離職兩個情形,整理建議企業應採取之對策。
員工入職時,為避免新員工帶來任何營業秘密的污染,企業應教育新進員工保護前雇主營業秘密的重要性、如何將營業秘密從know-how區分出來,或是要求員工證明他們不會透露與持有前雇主的機密資訊或任何非公開資訊。然而,為保護企業的營業秘密不被員工竊取,最直接的方法是使用契約中的保密協議、競業禁止條款進行約束,作為保護企業的證據。
離職面談是防止離職員工向未來雇主揭露企業營業秘密的有效方法。在離職面談時,企業應提供員工入職時所簽訂的保密協議條款與相關任職期間的協議約定,並要求離職員工簽屬確認書證明已被告知應遵守的營業秘密內容範圍及其所負義務,同時企業應記錄離職面談過程的內容。若知悉離職員工未來任職公司,建議以信件通知該公司提醒應尊重彼此的營業秘密。此外,企業在得知員工要離職時,應指示IT部門確認員工電腦登錄及下載歷史紀錄是否有洩漏營業秘密之可疑活動,例如大量讀取文件、使用非公司的IP登入。員工離職後,IT部門應盡快停用該離職員工相關帳號權限,同時考慮資料備份,即使沒有檢測到可疑的活動,也建議備份員工的設備使用狀況和帳號log紀錄,以作為日後面臨爭訟時之證據。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
李佳軒
副法律研究員 編譯整理
Esha Bandyopadhyay, Katherine Prescott, Crafting a Comprehensive Trade Secret Strategy, JDSUPRA, April 29, 2022, https://www.jdsupra.com/legalnews/crafting-a-comprehensive-trade-secret-4884691/ (last visited May 6, 2022).
科法觀點
必載規定修法動態與爭點 科技法律研究所 2012年4月9日 壹、修法動態 我國無線電視數位化後,頻道大幅增加,必載義務規定將影響有線電視系統的頻道安排與營運規劃,依照最新黨團協商結論,有線廣播電視法修草第33條第1至3項規定:「系統經營者應同時轉播依公共電視法設立之公共電視之節目及廣告,不得變更其形式及內容,並應列為基本頻道。但經中央主管機關許可者,不在此限。(第一項)系統經營者為前項轉播,不構成侵害著作權,免付費用,亦不得向訂戶收取任何費用。(第二項)系統經營者應同時轉播民營無線電視事業所指定之一個頻道節目及廣告,不得變更其形式及內容,並應列為基本頻道。但法律另有規定或經中央主管機關許可者,不在此限。(第三項)」同草案第36條第1項則規定:「系統經營者播送之頻道節目及廣告,應依著作權法或其他相關法規取得合法授權。」就上開兩條文做體系觀察,可得出有線電視雖對民營無線電視台所指定之一個頻道負必載義務,但在授權協商未完成前,可予以先行下架、拒絕轉播。但無線電視業者卻反對,主張「數位無線頻道全部必載、且無須付費」。 貳、論點研析與本文建議 一、應注意國際公約之遵守 我國必載規範最早見於1998年著作權法第56條之1第2項:「有線電視之系統經營者得提供基本頻道,同時轉播依法設立無線電視臺播送之著作,不得變更其內容。」使必載不須經著作財產權人同意,屬免費轉播,與伯恩公約第9條第2項及TRIPS第13條有關合理使用之規定不符,引起其他國家關切,而於2003年修正時刪除。惟同樣的規定仍然存續於有廣法中,相背國際公約問題未獲解決。無線電視頻道內所有節目,須向節目原始著作權利人取得授權。若規定有線電視業者須必載所有無線電視頻道,卻不構成著作權之侵害,將連帶使得無線電視業者無須向節目原始著作權利人取得於有線電視系統播送之授權,損及節目原始權利人之利益。 二、有線電視業者之頻道空間與「基本頻道空間」仍具有限性,立法不宜過度限制其權利,仍應以必載一個頻道為宜 從美國的法制經驗觀之,確保資訊多樣性、大眾免費收視之利益與促進市場競爭三項實質政府利益,並未因無線電視數位化而消失,數位必載仍有需要,只是全部必載可能構成多頻道平臺業者逾越必要程度的負擔。故系統業者僅須負擔必載無線電視業者自選群播中一個頻道串流的義務。我國目前有線電視系統未完全數位化,若全部必載民營無線電視共12個數位頻道,且列為頻道空間有限且訂閱戶最多的基本頻道,將導致有線電視業者獲利減損,恐過度限制有線電視業者的廣電與財產自由。我國無線電視已極趨弱勢,必載的確可確保無線電視業者的廣告收入,進而維持經營以保資訊多樣性,仍有必要繼續採行必載規則,惟必載頻道應僅由無線電視業者選擇其一可謂足夠。 三、我國民營無線電視台不屬非商業無線電視台,應輔導其回歸商業競爭,充實數位無線電視臺之動能 非商業無線電視台主要係補充商業電視因追求收視率與廣告收入,所造成特定資訊缺乏而設。商業無線電視台的全部必載恐對多頻道平臺業者投入於商業競爭上之努力,造成搭便車之效果,進而減損無線電視業者自身技術創新與節目開發之誘因。適切輔導無線電視業者競爭閱聽眾之眼球,如英國之共同傳輸的數位無線電視平臺,才能使無線電視業者更有效利用具高度公益性的無線頻譜。 四、無線電視業者間對必載規範與定位時有內部爭議,應仿照美國法制,設計可符合不同業者需求之「必載/再傳輸同意」選擇權框架 法研議修正之初,無線電視業者內部即有不同意見與需求,有意欲與有線電視業者進行載送之商業協商者,亦有傾向免付費必載者。若完整引進美國法制的精神,由無線電視業者自行選擇必載或行商業協商載送,不但可滿足當前不同無線電視業者間的歧異;亦因法制具有彈性,而有不因業者商業上成功與失敗之變化而須頻繁修法之利。
青少年在網路使用安全的議題上需要更多的協助及指引為瞭解兒童及青少年透過行動裝置接取網路不當內容(inappropriate content)之情形,以及父母或監護人如何限制孩子使用網路設備等議題,英國通訊管理局(Office of Communications, Ofcom)委託英國第二大研究機構Ipsos MORI於2009年3-4月間,與797組7-16歲的兒童及青少年進行面對面的親子訪談,並於2009年9月公布該調查之研究結果。 根據該份兒童及青少年接取網路內容訪談的研究報告(Children’s and young people’s access to online content on mobile devices, games consoles and portable media players)顯示,分別有90%及74%的兒童及青少年透過遊戲裝置及行動電話使用接取網路,利用其他多媒體影音裝置上網的則占13%。另外有三分之二透過行動電話上網的使用者,可自由瀏覽及接取網路內容,而無任何內容分級或不當內容接取上的限制。該研究報告同時亦指出,對於使用行動電話上網的兒童及青少年,僅有10%的父母及監護人「非常關心」(major concerns)其瀏覽或接取不當網頁內容的問題;而使用遊戲裝置上網的兒童及青少年中,僅有11%的父母或監護人「非常關心」其對於接取或瀏覽不當內容之問題。對於兒童及青少年利用行動電話上網的管制議題上,父母及監護人多半透過通話及簡訊的使用量來限制兒童及青少年使用行動電話,而非直接要求兒童及青少年禁止其上網瀏覽不當的內容或教導其如何安全的使用網路。此外,就兒童及青少年本身使用網路所遇到的安全性問題上,介於11-16歲的青少年有54%表示,其需要有關如何維護隱私權及個人資料的建議與協助;而28%的青少年則提及,其需要資訊安全的建議,尤其是如何強化密碼及個人識別碼(personal identification numbers, PINs);至於7-11歲的兒童則多以「不知道」來回答調查問卷上的問題。 藉由該份研究報告數據的公開,英國政府開始針對兒童及青少年透過行動裝置使用網路之安全性問題進行研議,期望透過更多的宣導與教育,使父母及監護人更為關心兒童及青少年網路內容帶來的身心健康影響,並提昇父母、監護人、兒童及青少年對於網路使用的安全意識,以建立兒童及青少年對於網路安全的正確觀念。
英國發布《資料主體近用權指引》說明資料近用權法遵重點及實例解析英國資訊委員辦公室(Information Commissioner’s Office, ICO)於2020年10月21日發布《資料主體近用權指引》(Guidance of Right of access),針對資料主體行使資料近用權之請求(Data Subject Access Request, DSAR),受請求之機構應如何進行識別判斷、簡化處理方式,以及特殊例外情況等法遵重點提供指導方針,並進行實例說明解析,以幫助受請求之機構在面臨資料主體之近用權請求時能快速且有效的處理。 英國「個人資料保護法」(The Data Protection Act 2018)依據歐盟「一般資料保護規則」(GDPR)於2018年重新修訂,其中資料近用權更是對於資料主體相當重要的基本權利,進而影響受請求之機構必須了解如何有效率的處理資料近用權之請求,並確實履行其在法規上所要求的保護義務,主要分為三點: 在資料主體確認其資料近用權所欲請求的範圍之前,受請求之機構依法應回覆時限應予以暫停,以利受請求之機構能有更充裕完整的時間釐清及回應資料主體之近用權請求。 為了避免受請求之機構耗費大量時間判斷何謂「明顯過度之請求」(manifestly excessive request),該指引提供相關定義說明及判別標準。 針對「明顯過度之請求」收取處理費用所包含的項目,例如受請求之機構處理請求所增加人力行政成本,在受請求之機構收取處理費用時可將其納入斟酌。
加州針對18歲以下兒童通過兒童隱私保護法加州州長Gavin Newsom 早先簽署了《加利福尼亞州適齡設計法》(California Age-Appropriate Design Code Act AB 2273,以下簡稱該法),2023年4月28日,倡議團體與聯邦政府官員提交一份意見陳述以支持該法,預計於2024年7月1日生效;針對提供線上服務、產品給18歲以下加州兒童的企業進行管制。 該法的適用範圍: 1. 倘若企業提供的線上服務、產品或功能符合以下條件,則受該法所規範: (1) 提供服務的對象為兒童(年齡於13歲以下的孩童)之網路服務商。 (2) 所提供之服務包括兒童經常瀏覽的網站,或者確定是廣泛被兒童使用的線上服務、產品或功能。 2. CPRA(California Privacy Rights Act)所規範之「企業」,是位於加州並蒐集加州居民個人資料的營利性組織,其須滿足以下條件之一: (1) 年度總收入超過 25,000,00美元,或是每年單獨或聯合購買、出售或共享100,000名以上加州居民或家庭的個人資料,或者年收入的50%以上來自出售或共享加州居民的個人資料。 (2) 該法不適用於網路寬頻服務、電信服務或實體買賣行為。 一. 規範內容 1. 資料保護影響評估:企業針對所營事業須完成資料保護評估,且必須每兩年自主進行資料安全確認。 2. 最高級別隱私權設置:企業對於兒童使用者,須預設最高等級之隱私權設置及保護。 3. 隱私政策和條款:企業必須簡明的提供隱私政策、服務條款和明確標準,並使用與兒童年齡相符的清晰語言,以便兒童理解語意。 (1) 將兒童依據年紀分為:0至5歲為「早期識字階段」、6至9歲為「核心小學階段」、10至12歲為「過渡階段」、13歲以上為「早期成年階段」。 (2) 定位服務:要求企業在兒童的活動或位置受到父母、監護人或其他消費者的監控或追蹤時,向兒童明確提醒。 該法針對兒童制定嚴謹的法規予以保護,確保兒童個人資料不會在沒有認知的情況下,因使用服務而被蒐集、處理及利用。該法特殊的地方為,對於未成年人進一步區分不同年齡段,若有明確區分出並針對各年齡段進行不同的告知事項設計,將更易使閱讀之未成年人明確了解個資告知內容,應值贊同。