歐盟智慧財產局發布2022年《中小企業智慧財產記分板》

韓國政府提升企業營業秘密保護之措施介紹－以營業秘密保護中心為核心 科技法律研究所 法律研究員　陳聖薇 2014年10月09日 壹、前言 　　韓國政府為提高其國內中小企業及中堅企業因應智財權侵權與紛爭之能力，今(2014)年度由國家智慧財產委員會[1]為首，與文化體育觀光部、專利廳、法務部等相關行政部會共同組成「智慧財產權保護政策協商會議[2]」，討論如何提高政府面對專利、商標、著作權及營業秘密等智財侵權之因應效率，研提各部會配合推動之智財保護政策。 　　韓國檢討企業營業秘密保護現況，認為營業秘密雖然是企業的生命，但其企業的普遍想法卻是「技術外流、營業秘密保護與我們公司無關」[3]。為促使韓國能夠朝智財強國邁進並防止營業秘密與尖端技術外流，韓國決定由韓國專利資訊院[4]成立營業秘密保護中心[5]，主要任務為推廣營業秘密管理體制、改善營業秘密保護制度以及提高營業秘密管理意識。據此，營業秘密保護中心規劃「企業營業秘密現況診斷」、「營業秘密標準管理系統」與「營業秘密正本證明制度」等措施，以下簡要介紹之。 貳、措施重點說明 一、營業秘密現況診斷與營業秘密標準管理系統 　　為協助韓國企業了解本身營業秘密管理現況[6]與問題點，並據以提出專家建議與建議改善方向。營業秘密保護中心首先規劃一系列診斷諮詢措施，診斷項目分為組織政策管理、文件權限管理、人員管理、物理管理、資訊技術管理五大類，共計32項子題。就每一子題另設計細部問題，了解企業是否具備相關規範、有否確實遵守，若違反規範時，是否有相關處置措施。舉例來說：在企業內外網路是否分開的提問中，便要求檢視是否有將內部營業秘密保管之網路與外部網路完全阻隔，還是僅採行認證措施，或完全沒有任何作為。整體而言，診斷流程概述如下： 1.準備階段:本項措施是透過問卷方式，針對公司現職員工進行詢問，掌握內部個別部門基本業務現況與確認經營者是否有改善想法，進而推導各部門營業秘密管理問題點。 2.診斷階段:進行營業秘密管理現況綜合評估，以得知目前企業對於營業秘密管理之水準與缺失。 3.規劃改善階段:依據診斷結果，針對該企業營業秘密管理所在問題提出相對應之改善方案。 4.執行階段:以評比為基準，提供階段別處理建議事項，為改善實際營業秘密管理環境提出對策。 等　　級 狀　　態 A等級 (81分以上, 優良) 具備營業秘密管理體系且運作良好 B等級 (71~80分, 普通) 營業秘密外洩時， 雖能得到法律保護，但對於外洩防止的對策屬普通 C等級 (61~70分, 弱) 營業秘密外洩時， 於法律保護上或有漏失，且管理系統微弱有需要管理體制 D等級 (41~60分, 危險) 營業秘密外洩時， 對於法律保護上有困難，且有外洩危險急需管理體制 F等級 (40分以下, 無心) 常態性營業秘密外洩的危險 資料來源：韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/diagnosisIntro.do;jsessionid=1E2C5CE5980184D7E87F1B9EF350A530 表1、營業秘密診斷等級化 　　營業秘密保護中心會定期檢視與提供企業員工相關教育訓練，以期在公司管理系統層次、組織文化層次以及員工個人層次皆能有明確成效，包括： 1.公司管理層面 (1)防止重要資料外洩； (2)系統化紛爭解決與資料認證程序。 2.組織文化層面 (1)傳達企業重要資料的保全觀念； (2)減少為保護重要資料所造成部門間不協調之問題； (3)確立營業秘密保護文化，進而改善組織文化。 3.員工個人層面 (1)提供長期營業秘密管理職務能量教育； (2)提升企業員工營業秘密管理能量。 　　透過此諮詢過程，期望營業秘密能成為企業重要無形資產，維持其競爭優勢，甚至是活用特定核心技術，進行後續授權、增加收入。 二、營業秘密標準管理資訊系統 　　韓國除了提供企業營業秘密現況之診斷外，針對營業秘密保護尚未成熟之企業，韓國營業秘密保護中心並進一步提供「營業秘密標準管理資訊系統」的建置服務。此一系統包含營業秘密登記、區分等級、可接觸之人力及其權限、人力管理、契約安全管理、正本證明服務等資訊系統。目標在營業秘密紛爭發生前，協助進行營業秘密管理履歷之生產、保管。在紛爭發生時，協助提出營業秘密事實的認證資料，並保證營業秘密僅可由持有者與管理人經手之事實。藉由此系統可達成下列效益： 1.營業秘密管理效率化：節省企業人力、費用與時間成本，使營業秘密相關資料能為有效率之管理。 2.提高企業員工營業秘密保護意識：經由此系統融入一般工作流程中，使員工對於營業秘密具有警覺心並提高營業秘密運用概念。 3.連結機密文件正本證明服務：證明營業秘密正本存在、持有時間點，作為後續訴訟攻防上證據使用（如專利法上優先權主張等）。 4.連結其他資安解決方案：如與韓國中小企業廳[7]控管營業秘密與阻斷外部流出之各種資訊安全方案[8]進行連結。 三、營業秘密正本保護制度 　　前述提及，營業秘密標準管理系統一大重點在於與「營業秘密正本證明制度」之連結。營業秘密正本證明制度是韓國為保護營業秘密，責成專利廳於2010年開始針對由個人或企業保管的營業秘密資料，透過技術擷取識別資訊作為電子指紋予以保存，在不致使秘密外洩的前提下，提供後續證明該營業秘密正本之存在、以及其存在時點證據之機制。 此服務於今(2014)年則更進一步予以法制化[9]，於韓國「不當競爭防止暨營業秘密保護法」中新增第9條之2至第9條之7[10]，明文規範營業秘密正本證明制度之登記與證明、正本證明機關選定方式。在執行面則交由韓國專利廳公告指定計畫，凡具備專門人才3位以上且具備必要設備之團體，可申請成為「營業秘密正本證明機構」。現階段僅有韓國專利資訊院提出申請[11]並成為專利廳指定之機關團體。 　　作法上，「營業秘密正本證明制度」具備以下幾項特色： 　　1.根本阻絕營業秘密外洩機會 　　此一制度最主要的特點，就是不需要提出包含營業秘密內容之電子文書檔案，僅需提出該檔案之電子指紋與公認認證機關確認之時間即可。在此制度之前，雖有將持有營業秘密之事實資料交由第三方保管之方法[12]，然而企業依然擔心會有外洩之危險。此一制度可以大幅度減少企業的擔憂。 　　2.可使用各種電子文件 　　本制度可支援電腦文書處理檔案、圖檔、影片等數位儲存方式儲存之電子檔案，如此可包含企業之各種創作資料、研究筆記、設計藍圖、交易實況、財務資料、市場銷售資料、顧客資訊、契約書等資訊。 　　3.具有公信力之認證單位 　　企業之新創意、研究筆記、設計藍圖、財務與投資資料、重要電子信件等，多樣化的資訊皆有外洩可能性且無可避免之方法。因此企業在保護、管理營業秘密之情況，韓國已提供具有公信力之認證單位來認證。 　　4.跟隨機密內容變化更新認證內容 　　當韓國企業有設計圖產出時，即可向營業秘密正本證明機關韓國專利資訊院申請該設計圖為營業秘密之正本登錄，取得確認書。後續有修改時，也可同步針對更正之設計圖請求正本登錄。當發生營業秘密紛爭時，可請求營業秘密正本證明機關核發營業秘密正本證明，提供法院正本存在與時間點證明之用。且隨著「營業秘密正本證明機構」法制化，希望於營業秘密紛爭出現時，提交法院之營業秘密正本持有與時間點之證據資料能夠更具證據力[13]。 參、結語 　　綜上所述，本文簡單介紹韓國營業秘密保護中心針對營業秘密保護各類支援，從提供中小企業「企業營業秘密現況診斷」以瞭解其營業秘密保護現況，進而根據診斷結果提供「營業秘密標準管理系統」作為改善方案，健全企業對於營業秘密保護。再者，更提供了法制化之「營業秘密正本證明制度」提供了發生營業秘密外洩之企業可減緩舉證責任之事先預防。對機密管理能力的提升、機密爭議的有效舉辦，可說提供一完整、具效率之營業秘密管理體制。此一努力過程值得我國借鏡與參考。 [1] 韓國國家智慧財產委員會，依據智慧財產基本法第6條設立，屬於大統領直接管轄機關，目的為實現智財強國需要一個專責機關，進行國家策略之擬定以及相關政策之審議、調整與驗證。http://www.ipkorea.go.kr/index.do(最後瀏覽日：2014/08/28)。 [2] 지식재산권보호정책 협의회.此一協商會議推動之法律依據為智慧財產基本法第23條。 參韓國國家智財委員會，http://www.ipkorea.go.kr/notification/press_view.do#none;（最後瀏覽日：2014/09/10）。 [3] 韓國營業秘密保護中心介紹，https://www.tradesecret.or.kr/center/greeting.do （最後瀏覽日：2014/09/10）。 [4] 韓國專利資訊院依據韓國民法所成立之財團法人，負責韓國專利資訊之生產與普及，主要業務為執行韓國專利廳之業務。其組織內營業秘密保護組主要業務有二:一為保護策略，為營業秘密保護之負責單位；二為管理營業秘密正本證明制度、宣傳行銷標準管理系統與營業秘密保護中心之網站營運。詳見韓國專利資訊院組織圖與各部門業務，(最後瀏覽日：2014/09/10)。 [5] 韓國營業秘密保護中心，https://www.tradesecret.or.kr/main.do(最後瀏覽日：2014/09/10)。 [6] 企業營業秘密現況自我診斷表，分成15產業，包含蓄產業、漁業、礦業、製造業、電機、建築業、批發零售修理業、民宿與飲食業、運輸倉管通信業、金融保險業、不動產、教育服務業、保健業、其他公共社會個人服務業、家事服務業。韓國營業秘密保護中心，https://www.tradesecret.or.kr/info/autodiagnosis.do(最後瀏覽日：2014/09/10)。 [7] 韓國中小企業廳http://www.smba.go.kr/kr/index.do，與韓國專利廳一同為產業通商資源部之下之單位。 [8] 與韓國中小企業廳之中小企業技術守護中心(중소기업기술지킴센터)連結，提供企業安全管制分析與資訊安全事故預防服務與防止內部資料外洩之服務。 [9] 營業秘密正本證明服務雖已於2010年提供企業針對保護其非專利之技術或專利技術前階段之技術保護或創新研究，但是即使取得正本證明，在沒有可推定其資訊有效之法規的前提下，難以取得認可。因此，希望透過立法來取得法定推定效力，以提供企業更完善的營業秘密保護。 [10] 不當競爭防止暨營業秘密保護法於今(2014)年增設第9條之2至第9條之7關於營業秘密正本證明制度。 [11] 專利廳，2014年7月29日公告依據「不當競爭防止與營業秘密保護法」第9條第3項之1以及同法施行令第3條第3項指定韓國專利資訊院為正本證明制度之時間點認證機關並公告之。 [12] 例如技術臨置服務，意即大企業與中小企業協議將核心技術資料交與第三方中小企業協力財團之技術資料臨置中心保管之服務。詳細可參考기술자료임치센터，http://www.kescrow.or.kr/（最後瀏覽日：2014/09/10）。 [13] 韓國營業秘密保護中心於2014年5月28日舉辦之營業秘密外洩事例與強化管理能量方案研討會資料，專利廳報告之<01營業秘密保護政策>中指出，外洩事實認證困難，大部分企業無法舉證，僅能提出警告信。根據2013年專利廳統計，營業秘密外洩時，無任何處置佔31.1%、發送警告信佔27%。研討會相關文件請參考韓國營業秘密保護中心之公開資料，https://www.tradesecret.or.kr/bbs/referenceView.do(最後瀏覽日:2014/09/10)

為確認產品供應鏈與物流鏈的真實來源、打擊仿冒品、提升永續資訊透明度以接軌歐盟政策，歐盟智慧財產局（下稱EUIPO）自2023年5月啟動區塊鏈物流認證計畫（下稱EBSI-ELSA），採難以竄改、公開透明的區塊鏈服務基礎設施（European Blockchain Services Infrastructure，下稱EBSI），透過數位簽章（digital signature）、時戳追溯與驗證歐盟進口產品的來源是否為智慧財產權利人。EUIPO 於2024年6月24日宣布EBSI-ELSA已上線8成基礎設施。為加速推動計畫，於2024年9月至11月間，EUIPO以產品鏈的智財權利人（例如鞋類與/或服裝、電氣設備、手錶、醫療設備與/或藥品、香水與/或化妝品、汽車零件與玩具產業別之產品智財權利人）為試點，並將於2024年11月前發布試點最終報告。 透過試點，EUIPO致力於： (1)測試、評估於真實世界之製造與分銷系統中應用數位簽章及物流模組的情況，以作為智財權利人之企業資源規劃（ERP）的一部分。 (2)於產品歷程，測試、評估數位裝運契約（digital shipment contract）及產品數位孿生（Digital Twin）之資訊的接觸權限與品質（access to and quality of information）。如海關人員預計於產品抵運前（pre-arrival）、通關階段（inspection phases）確認產品之真實性。 (3)提供產品生命週期應用EBSI-ELSA之試點最終報告，包含實施過程、結果等相關資料。 EBSI-ELSA計畫認為其符合歐盟之數位政策與循環經濟目標，旨於採取區塊鏈技術向供應商、消費者、海關、市場監管機構等多方揭露更多的產品溯源資料，提升產品透明度，銜接歐盟之數位產品護照（Digital Product Passport, DPP）政策，該政策目的係以數位互通方式揭露歐洲市場之產品生命週期的資訊，如產品材料來源、製程、物流、碳足跡等永續資訊，強化產業的可追溯性、循環性（circularity）及透明度，以協助供應鏈利害關係人、消費者、投資者做出可持續的選擇。而負責執行歐盟資料經濟與網路安全相關政策之歐盟執委會資通訊網絡暨科技總署（DG Connect）於2024年5月所發布之「數位產品護照：基於區塊鏈的看法」報告，亦指出「為確保區塊鏈系統互通性，其IOTA區塊鏈技術框架應能與歐盟內部市場電子交易之電子身分認證及信賴服務規章（EIDAS）及EBSI標準完全接軌（fully align）」。 如我國企業欲強化既有的產品生命週期資料管理機制，可參考資策會科法所創智中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從數位資料的生成、保護與維護出發，再延伸至存證資訊之取得、維護與驗證之流程化管理機制，協助產業循序增進資料的可追溯性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　加密貨幣經濟襲捲全球，國際貨幣組織(IMF)總裁Christine Lagarde於官方網站發表對加密貨幣經濟可能涉及之風險及未來各界應如何共同應對之看法；認為加密貨幣有無限發展之潛力，其所應用之技術不僅提升金融產業發展，更為其他領域注入創新技術，惟發展之同時，潛在不法風險逐漸浮上檯面，加密貨幣不受中央銀行監管，並因其匿名性而容易成為洗錢、資恐的全新金融犯罪工具；另外，全球加密貨幣交易活動越發頻繁，交易價格的極端波動性，以及與傳統金融體系之間的關聯不明確，皆可能危害全球金融之穩定性。 　　Christine Lagarde認為加密貨幣交易之監管，與監管傳統金融所制定之政策並無二致，皆應以「確保金融穩定性和保護消費者」為首要政策，因此，提出幾個應對方向： 將加密貨幣創新技術用於監管行為技術中 (1)分散式帳本技術 (DLT) 　　為加快市場參與者與監管機構之間的訊息共享，確保用戶交易安全，可將此技術用來建立註冊標準，驗證客戶資訊及數位簽章；各政府機關亦可利用此技術所獲得之相關數據減少逃漏稅現象。 (2)生物辨識、人工智慧與加密技術 　　將生物辨識、人工智慧與加密等技術來強化數位安全，及時辨識可疑交易行為，有效抑止非法交易。 全球應共同發展出監管框架，跨國合作打擊不法 　　有鑑於加密貨幣的流通是全球性的，全球應共同發展出監管框架，2018年G20高峰會中加密貨幣也納入討論議題，藉由凝聚國際間共識，避免創新科技淪為犯罪工具。 　　面對加密貨幣價格的波動性，各界有不同解讀，有認為這只是一時狂熱所造成，終將泡沫化；亦有認為就如同物聯網發展初期革命一般，加密貨幣將破壞整個金融體系，取代現有的法定貨幣；惟Christine Lagarde表示事實應該是介於這兩個極端想法之間，各界不應片面否定加密貨幣，應採包容之看法迎接這項新科技，更應正視其潛在之危險。 　　國內現已有多家虛擬貨幣交易平台實際運營，為保護消費者權益，避免國內虛擬交易平台淪為洗錢、資恐行動之犯罪溫床，日前法務部已邀集金管會、內政部、央行、警政署、調查局等單位進行跨部會協商，擬於收集各界意見後，修訂相關規範，以利我國對於虛擬貨幣監管之政策方向與範圍能符合各方期待。