美國聯邦地方法院駁回臨床試驗軟體公司Medidata對競爭對手Veeva的營業秘密訴訟

近期由於營業秘密議題受到重視，引起廣泛討論，美國實務界律師於彭博社法律專欄（Bloomberg Law Practical Guidance）指出生命科學領域的企業不應僅尋求專利的保護，而應考慮透過營業秘密來保護其部分創新，比如：製造技術、分析工具及方法、配方等，並指出保護營業秘密所應採取的具體措施。 在Mayo Collaborative Servs. v. Prometheus Labs一案中，美國最高法院認為診斷方法並非真正的應用，因此不符合可取得專利的資格；在Ass'n for Molecular Pathology v. Myriad Genetics一案中，美國最高法院認為將天然基因分離的技術不符合可取得專利的資格。由上述判決可以發現，生命科學領域的公司能取得專利的範圍被限縮了，因此該領域的企業應考慮透過營業秘密來保護其創新。 營業秘密相對於專利的優勢在於，專利有保護期限，但營業秘密若未公開揭露則能持續受到保護。另外，根據美國專利法（Patent Act），專利保護之客體限於有用且新穎的發明，但營業秘密保護之客體不僅限於此。不過，以營業秘密保護創新同樣存在風險，比如可能面臨前員工、現任員工將其洩露或是由於合作案導致其被竊取的情況等。 為避免上述情況之發生，企業應採取下列措施，包括： 1. 要求員工簽署保密協議，並於協議中具體說明營業秘密之範圍、保密期限，同時確保員工離職時歸還與營業秘密有關的資訊及設備； 2. 將涉及營業秘密的文件標示為機密； 3. 將機密文件及檔案儲存於上鎖的櫃子或受密碼保護的電腦中； 4. 根據員工的職責，僅允許必要的員工存取營業秘密資訊； 5. 對員工進行教育訓練，使其了解哪些資訊被視為營業秘密而不應洩露； 6. 透過監視設備監控保存營業秘密的位置； 7. 與合作單位簽署合作協議時，確保協議中有明確規定哪些資訊被視為營業秘密、分享營業秘密的方式、保密期限、授權的範圍等。 綜上所述，由於可取得專利的範圍被限縮，生命科學領域的企業應考慮透過營業秘密來保護其部分創新。在以營業秘密保護其創新時，應確保有採取與員工簽署保密協議、識別機密、權限控管、教育訓練、與合作單位簽署合作協議等措施。關於前述營業秘密管理措施之重要內容，企業可以參考資策會科法所創意智財中心發布的「營業秘密保護管理規範」，並進一步了解該如何管理，以降低自身營業秘密外洩之風險，並提升其競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　隨著英國國家健康服務（National Health Service, NHS）的改革，英國於去（2012）年3月27日通過衛生和社會照護法（The Health and Social Care Act 2012）。當中一項主要的變革即是成立衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為醫療健康資料的專責機構。而這樣的變革，也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定，HSCIC若受到衛生部長（Secretary of State for Health）指示、或來自照護品質委員會（Care Quality Commission, CQC）、英國國家健康與臨床卓越研究院（National Institute for Health and Clinical Excellence, NICE）、醫院監管機構Monitor的命令要求時，在這類特定情況之下，可以無需尋求病患同意，而從家庭醫師（GP Practice）處獲得病患的個人機密資料（Personal Confidential Data, PCD）。 　　今(2013)年3月獲NHS授權， 由HSCIC於6月開始執行的care.data服務，即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料，對病患於國內所為的各項健康和社會照護資訊（例如病患的住院、門診、意外事故和緊急救護記錄）進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員，進而達到care.data所設定的六項目標，支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性，並驅動經濟成長。 　　然而，由於care.data是以英國民眾就醫行為中，屬於基礎醫療的家庭醫師（General Practitioner, GP）系統為基礎，所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標，以及所有NHS處方。其次，care.data在進行初級和次級資料連結時，將會透過NHS號碼、生日、性別和郵遞區號，這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除，但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑，質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制（opt-out）並未妥善等。 　　care.data是NHS所推出的創新資料現代化服務，但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策，英國的案例值得我們持續觀察其發展。

　　為執行「數位議程2014-2017」(行動領域3「創意政府」)，德國內閣於9月17日分別公布出「數位行政機關 2020」與「八大工業國(G8)開放資料宣言」行動計畫。德國聯邦內政部部長de Maizère指出，此計畫的執行是為了讓公民享有行政機關更佳簡便、人性化、不受時間地點限制的服務，並且顧及到個人資安保障。 　　「數位行政機關 2020」旨於將德國數位政府(e-Government)法律在聯邦機關體制裏統一執行。在執行的做為中其中特別值得注意的是，以後聯邦形政體系使用的紙本檔案將全面轉換為數位版本。行政業務處理過程也將數位化、聯網化及電子化。此外、政府採購案流程也將數位化。這可幫助行政機關及企業節省行政資源。 　　為讓此計畫順利的執行，政府資料透明化的提升也變的格外重要。也因此，內政部長de Maizère公布針對「八大工業國(G8)簽署開放資料宣言」推出行動計畫。該計畫將政府機關的行政資料提供出來讓公民參考。依照該計畫，再明2015年4月底前，各聯邦政府機關將需提供兩個數據集(Datensatz)，透過德國政府公開資料網路平台Govdata (https://govdata.de/) 公布出來。可公布出來之數據含括警察局統計之犯罪紀錄、政府建設合作案件、社會福利預算到德國國家數位圖書館資料及所有德國聯邦教育與研究部(Bundesministerium für Bildung und Forschung)的公開資料。

　　美國財政部（The Treasury Department）與美國貿易談判代表署（USTR）就跨太平洋夥伴協定（Trans-Pacific Partnership, TPP）數據監管要求之規範提出一項有關金融服務之提案，以保護美國境外金融數據資料之問題。該提案之主要目的係因TPP電子商務專章規範締約國不得要求外國業者須於投資當地設立數據儲存伺服器，然而，該專章排除金融服務業之適用，因此，在該提案中提出締約國不得要求外國金融服務業者在其境內應設立數據儲存伺服器，且要求美國政府於未來及目前談判中之國際經貿協定，如TiSA、TTIP、美國與中國雙邊投資協定（BIT）等，使金融服務業者無須於投資當地設立數據儲存伺服器。在此提案中，美國亦有意要建立一個國家對國家之爭端解決機制來解決相關問題。 　　美國貿易談判代表Michael Froman表示此乃透過協調利害關係人與國會議員，在國家優先利益的領域中尋求多方共識，美國將會繼續在TPP中實施並執行其協調工作。證券業與金融市場協會（the Securities Industry and Financial Markets Association）執行長肯認美國財政部及美國貿易談判代表署之作法。 　　雖然TPP業已完成談判，談判結果並不會受到本次提案談判立場之影響，但美國官員仍有意透過雙邊談判的途徑，與TPP國家中受金融業者關切的國家，如越南、馬來西亞、新加坡與汶萊展開諮商，以解決在TPP中的這項議題。