美國聯邦地方法院駁回臨床試驗軟體公司Medidata對競爭對手Veeva的營業秘密訴訟
美國紐約南區聯邦地方法院(S.D.N.Y.)於2022年7月15日駁回了臨床試驗軟體公司Medidata Solutions Inc. (以下簡稱Medidata公司)控告競爭對手Veeva Systems Inc. (以下簡稱Veeva公司)竊取其營業秘密的請求。
原告Medidata公司於2017年1月指控被告Veeva公司陸續挖角其數名離職員工,部份員工離職時私自拷貝公司檔案,其中包含原告的產品研發、商業策略等營業秘密,而被告根據這些資訊開發了和原告相似的軟體,造成其重大損害,因此向被告請求4.5億美元的損害賠償。
被告Veeva公司抗辯雖然這些員工離職時私自保留原告的檔案,但原告在訴訟中並未明確說明哪些屬於該公司的營業秘密,亦即未特定營業秘密標的;此外,即便這些離職員工自行保留的檔案中有包含原告所稱之營業秘密,但原告提出的證據不足以證明被告有不當取用(misappropriation)其營業秘密,僅根據被告有僱用原告離職員工等事實,即推論被告有不當取用。原告試圖透過此模糊和毫無根據的主張,限制產業的創新、競爭、人才流動。
本案歷經五年的纏訟,法院最終駁回原告請求。法官指出,原告在整個訴訟過程中並未明確定義哪些資訊屬於營業秘密,原告似乎認為任何資訊皆屬於其營業秘密,這樣的主張無異於代表任何公司永遠無法挖角其他公司的員工,因為這些員工到新公司任職後所說的任何話,都會間接地揭露他們在之前工作中所學習到的事情,因此駁回原告之訴。
從本案可以觀察到,企業應定期盤點公司內部資訊,明確界定營業秘密範圍,並落實管理及妥善留存相關證據,發生侵害營業秘密爭議時才能有效舉證。
「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
謝明均
副法律研究員 編譯整理
Blake Brittain, Pharma software company Veeva beats back Medidata trade secrets lawsuit, REUTERS, July. 19, 2022, https://www.reuters.com/legal/litigation/pharma-software-company-veeva-beats-back-medidata-trade-secrets-lawsuit-2022-07-15/ (last visited Aug. 1, 2022).
Deivis Mercado, U.S. District Court rejects Medidata’s unfounded trade secret lawsuit against Veeva, TS NEWS, July. 24, 2022, https://www.trialsitenews.com/a/u.s.-district-court-rejects-medidatas-unfounded-trade-secret-lawsuit-against-veeva-d280b80d (last visited Aug. 1, 2022).
梁景濠,〈美國上訴法院營業秘密判決關於軟體功能之合理保密措施認定〉,科技法律研究所,2022/05,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8825 (最後瀏覽日期︰2022/08/01)。
2019年7月25日,紐約州州長Andrew Cuomo簽署「防止非法侵入與加強電子資料安全法案」(S.5575B/A.5635/Stop Hacks and Improve Electronic Data Security Act, 又稱SHIELD Act),目的在讓處理消費者個人資料的企業承擔更嚴格的責任。其核心精神在於,一旦發生與資料外洩相關的安全漏洞時,能及時進行適當的通知。同時,修改紐約州現有的資料外洩通知法,擴大個資蒐集適用範圍、個資定義 (例生物特徵、電郵資訊等)及資料洩漏定義、更新企業或組織之通知程序、建立合於企業規模之資料安全要求。此外,如違反通知義務,將處以最高5千美元或每次(未履行通知義務)20美元 (上限25萬美元)的民事賠償。且美國司法部長(The Attorney General) 亦得以紐約人民名義,代為起訴未實施資料安全規畫的企業,並按紐約民事執行法與規則(The Civil Practice Law And Rules)第63條進行初步救濟,依法強制禁止侵害行為繼續發生。該法預計將於2020年3月1日生效。 當天州長亦簽署「身份盜用預防措施和緩解服務修正案」(A.2374/S.3582),新增資料外洩安全保護措施,要求消費者信用機構,提供受安全漏洞影響的消費者「身份盜用預防措施」(Identity Theft Prevention )與「緩解服務」(Mitigation Services),為消費者制定長期最低度的保護手段。其要求信用機構,通知消費者將有關社會安全號碼的資料洩漏事件進行信用凍結,並提供消費者無償凍結其信用的權利。該法預計將於2019年10月23日生效,並且溯及既往適用該法案生效之日前三年內所發生之任何違反消費者信用安全的行為。
美國啟動「綠色按鈕」機制,落實21世紀智慧電網政策綱領「綠色按鈕」(Green Button)已於今年(2012)1月正式啟動,運用新的智慧電網科技,容許約六百萬加州用電戶在網站上按下一個按鈕後,便可及時獲取他們的詳細能源使用資訊,同時,其他加州地區公用事業業者也承諾在同年內讓另外十二萬用電戶也可得到同樣的服務,歐巴馬政府同時也於今年3月22日宣布,全美其他地區九個主要公用事業業者也承諾加入「綠色按鈕」的行動中,提供這個新興服務給超過一千五百萬用電戶,許多其他相關業者也宣布加入行動,積極投入發展與「綠色按鈕」相容的應用軟體與服務,提供更多節約能源的方法。 「綠色按鈕」這個行動是由智慧電網互通性專家諮詢小組(SGIP)所主導,這個由美國國家標準與技術研究院(NIST)創立於2009年的工作小組,成員超過750個不同種類的相關業者及政府機關,目的在於致力協調智慧型電網發展的標準與互通性。而為了響應政府的號召—希望業者能提供消費者易懂的能源使用資訊,藉由淺顯易懂的方法讓消費者可以便利地獲取自己對於能源的使用數據,進而設法使消費者減少在能源上的花費,乃係美國政府於去年6月(2011)提出的21世紀智慧電網政策綱領中重要的政策之一。 美國環保署也已經加入了「綠色按鈕」的行列,將利用「綠色按鈕」的數據來幫助商業建築所有人評估他們的耗能與其推動的「能源之星」(Energy Star)認證計畫相結合,給予「能源之星」績效分數(performance scores)。
英國政府發佈「網路安全規範與誘因評論」,評估是否有必要新增規範或誘因 來加強整體經濟活動中的網路風險管理英國文化、媒體暨體育部(Department for Culture, Media & Sport)於2016年12月21日發佈「網路安全規範與誘因評論」(Cyber Security Regulation and Incentives Review)(下稱本評論),本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為: 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性,保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此,英國政府將藉由施行歐盟「一般資料保護規則」(General Data Protection Regulation,下稱GDPR)來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務,以及GDPR在企業違反個資保護義務之罰鍰機制,要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結,以強化網路風險的管理。這些措施包括加強資訊委員辦公室(Information Commissioner’s Office),以及國家網路安全中心(National Cyber Security Center)之業務上合作關係、與投資人社群合作來制定網路安全規範,以及經由新的管理者論壇(Regulators’ Forum)與管理者合作,並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。
政府推動跨部會生質柴油發展計畫,台北縣環保局率先試行生質柴油因應國際油價高漲、石油減產危機、京都議定書生效等衝擊,經濟部能源局將整合環保署、農委會,成立跨部會生質柴油發展計畫,計劃2010年達成國內生質柴油產量10萬公秉,替代國內車用柴油使用量約6%。 「生質柴油」乃是指動植物油或廢食用油經過轉化技術後所產生的酯類,直接使用或混合柴油可以作為燃料,為一再生清潔能源;目前台北縣環保局已結合五家客運業者、一家貨運業者、四個公所清潔隊及八里掩埋場,推動四十八輛客運車等添加柴油試運行,以實際了解生質柴油的效益。 試行時間預定至明年二月底止,預計試行車輛行走公里數為 四十四萬八千公里以上,重型機具運轉三百二十六小時以上。台北縣環保局還將安排試行車輛到台北縣林口柴油車動力計檢測站進行綜合排氣檢測,以瞭解車輛使用質柴油的所產生的污染減量成效。