Deloitte 智財調查報告指出企業多重視營業秘密但缺乏管理意識與具體管理措施
據2024年1月5日IAM報導(下稱IAM報導)依據Deloitte 2023年的研究報告(Deloitte IP 360 Survey)指出大部分的企業雖然有認知到營業秘密對於企業而言承載重大的價值,但仍通常缺乏管理的意識和具體措施,然而對於企業來說營業秘密管理卻是具有重要性的。
IAM報導綜整了一篇Deloitte 2023年的研究報告(Deloitte IP 360 Survey,下稱系爭報告),其針對橫跨15個國家、5大產業共57間公司的智慧財產管理成熟度進行調查分析,系爭報告指出大部分的企業針對專利、商標等註冊取得之智慧財產權多擁有成熟且全面的管理措施,但針對其他難以發現的無形資產(“hard-to-find” intangibles),如營業秘密、資料、know-how等,通常缺乏管理的意識和措施,例如:大約有29%的受訪者表示企業「未積極地捕獲」(原文為actively capture,大意指識別、管理和保護)營業秘密;約14%的受訪者表示企業未建立標準化流程或方針以識別營業秘密。並且,針對營業秘密的具體管理作法,IAM報導特別著重以下三點:
1.主動監測:僅僅只有25%的受訪者表示,企業有主動監測營業秘密之產出,並具有相關管制措施。
2.教育訓練:有42%的受訪者表示未受過營業秘密意識的訓練(trade secret awareness training)。IAM報導特別指出,若員工對於營業秘密的範圍以及重要性沒有概念,則營業秘密管理機制的建立也會失去其意義。
3.離職面談:即使有相當大比例的營業秘密訴訟源於離職員工,但在既有離職面談中是否有納入營業秘密意識訓練的調查上,僅有不到一半(47%)的受訪企業表示有做,24%的企業表示沒有做,還有29%的企業不確定是否有做。
綜上所述,系爭報告提出,許多企業在營業秘密的管理上仍有很大的進步空間,並提醒,在訴訟上只有營業秘密擁有者採取「合理保密措施」(包括建立標準化機制)來保護營業秘密時,在法律上才能獲得更大的保護以及獲得損害賠償的機會。
針對營業秘密管理制度建置,企業可參考資策會科法所發布之「營業秘密保護管理規範」,該規範從識別營業秘密開始,到營業秘密使用管理、員工管理(包含人員進用離職時應採取措施、教育訓練)等均有相關要求,可協助企業透過PDCA循環建置系統性營業秘密規範,補足缺乏的營業秘密管理意識和具體保密措施。
本文同步刊登於TIPS網(https://www.tips.org.tw)
- Maia Biermann, Missed opportunities and risks around trade secret management highlighted in new survey , IAM, Jan. 5, 2024
- Deloitte IP 360 Survey, Understanding where Intellectual Property (IP) and Intangibles drive value across the business for multiple stakeholders (2024)
- Maia Biermann, Trade secret management platforms see lacking knowledge as key challenge, IAM, Aug. 9, 2023
徐婕伊
專案經理 編譯整理
Maia Biermann, Missed opportunities and risks around trade secret management highlighted in new survey , IAM, Jan. 5, 2024, https://www.iam-media.com/trade-secrets/article/missed-opportunities-and-risks-around-trade-secret-management-highlighted-in-new-survey (last visited Feb. 1, 2024).
Deloitte IP 360 Survey, Understanding where Intellectual Property (IP) and Intangibles drive value across the business for multiple stakeholders (2024), https://www2.deloitte.com/uk/en/pages/financial-services/solutions/deloitte-ip-360-survey.html?nc=42 (last visited Feb. 1, 2024).
Maia Biermann, Trade secret management platforms see lacking knowledge as key challenge, IAM, Aug. 9, 2023, https://www.iam-media.com/trade-secrets/article/trade-secret-management-platforms-see-lacking-knowledge-key-challenge (last visited Feb. 1, 2024).
<營業秘密保護管理規範>,財團法人資訊工業策進會科技法律研究所網站,https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212(最後瀏覽日:2024/02/01)。
中國大陸國務院李克強總理於2015年國務院常務會議研提「中國製造2025」政策,希望提升中國大陸製造業的發展。該政策為因應智慧聯網(Internet of Thing, IoT)的發展趨勢,以資訊化與工業化整合為主,重新發展新一代資訊技術、數控機床和機器人、航空航天裝備、海洋工程裝備及高技術船舶、先進軌道交通設備、節能與新能源汽車、電力裝備、新材料、生物醫藥及高性能醫療器材、農業機械裝備等10大領域,以強化工業基礎能力,提升技術水平和產品品質,進而推動智慧製造、綠色製造。而有別於德國所提出的工業4.0計畫,中國大陸所提出的是理念,係以開源開放、共創共享的智慧聯網推動創新思維。
美國尋求ITC調查營業秘密盜用案件逐年增加近年來透過美國國際貿易委員會(International Trade Commission,簡稱ITC)調查營業秘密盜用的案件逐年增加,從2018 年僅有2件到2021年已增加至9件,此現象可能與疫情期間大量員工離職流動有關,預期2022年會有更多員工流動的情況,也將使企業面臨更大的營業秘密盜用風險。 雖然過往熟知ITC是專利糾紛的戰場,但ITC對於構成營業秘密盜用的「不公平行為」也有管轄權。尋求ITC營業秘密盜用調查和傳統聯邦或州法院訴訟相比的好處包括:(1) ITC可管轄在發生在美國以外的營業秘密盜用行為、(2) ITC調查時間短,平均在15-18個月會做出處置、(3) 向ITC尋求救濟時間未有限制,聯邦或州法院則會要求在發現或應該發現營業秘密盜用行為起3-5年內應提出。 若ITC對於營業秘密盜用調查成立,請求人可取得排除令(exclusion order)禁止因盜用營業秘密產生的商品進入美國,也可取得制止令(cease-and-desist order)停止已在美國的被訴產品銷售。雖然ITC不能提供金錢賠償,但企業可同時向聯邦或州法院提出訴訟請求金錢賠償,且與專利案件不同,ITC關於營業秘密調查的勝利對於尋求金錢賠償的地方法院訴訟具有排他性影響(preclusive effect)。 因此,當面臨營業秘密盜用者不在美國或需要在短時間取得調查結果的情況,尋求ITC營業秘密盜用調查對企業會是有利的做法。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
英國資訊委員會(ICO):企業應用巨量資料技術時可能得以合法權益為由處理個人資料英國資訊委員會(Information Commissioner’s Office, 以下簡稱ICO)最近對於2014年「巨量資料與個資隱私保護報告」(Big Data and Data Protection)進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提,才得以進行巨量資料統計分析技術應用;且未充分認知當資料控制者(企業或組織)具合法權益(legitimate interest)時,可能得以處理個人資料的可能。意者並進一步建議當資料控制者(企業或組織)符合合法權益時,應可將個人資料用於新用途,強調這種依據合法權益所進行之資料處理,應著重於該資料控制者(企業或組織)對於個人資料的責任(accountability),而非各別取得資料當事人的同意。 對此,ICO回覆,認為巨量資料統計分析技術的應用,應在資料控制者(企業或組織)的合法權益、與資料當事人的權利、自由與合法權益間,取得平衡。依據歐盟資料保護指令(Data Protection Directive)與英國資料保護法(Data Protection Act)的規定,資料控制者(企業或組織)得於具法定依據時,處理個人資料,例如取得個資當事人的同意處理其個人資料,或資料控制者(企業或組織)具法定義務處理個人資料(例如法院命令)。除此之外,企業或組織還可以主張於其對於個人資料具合法權益(legitimate interest),主張進一步處理個人資料(新用途),除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗(unduly prejudice)的損害。ICO亦同意,資料的應用應著重監督資料控制者(企業或組織)與加強其責任(accountability)。 ICO除再度闡明在「巨量資料與個資隱私保護報告」,資料控制者(企業或組織)必須公平且通透(transparent)地處理個人資料,對於當資料控制者(企業或組織)發現個人資料的新用途時,亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 ICO建議,資料控制者(企業或組織)應當先行檢視資料當事人是否確實同意其個人資料的處理,或該資料控制者具處理個人資料之其法定依據。再者,如果不具上述二者之一,資料控制者(企業或組織)若需將使用個人資料於新用途,則必須另行取得資料當事人的同意,始得為之。此時,必須同時評估為了新用途所為之個人資料處理,是否與資料蒐集之特定目的相容(compatible)。 至於,判斷新用途是否與個人資料蒐集與處理之特定目的相容,部分取決於個人資料處理是否公平(fair)。這意味著資料控制者(企業或組織)必須對於為新用途所為之個資處理,提出對於資料當事人隱私影響之評估,以及該個資的使用與處理,是否仍合於資料當事人的合理期待。
歐盟法院於11月28日對Intel v CPM案依英國上訴法院初審判決闡釋著名商標侵害之認定方式歐盟法院(ECJ- the Court of Justice of the European Communities)於11月28日針對Intel v CPM一案宣告,對於著名商標侵害的認定參考英國上訴法院(the Court of Appeal-England and Wales)的初審裁定「著名商標持有人得中止近似商標使用於完全非類似的產品或服務上,只要能舉證近似商標之使用造成對著名商標持有人的侵害並有實質的經濟影響」。 本案原告為Intel Corporation Inc. 註冊「Intel」為英國商標,指定使用於第9類電子商品、第16類文具商品、第38類通訊服務、及第42類電腦軟硬體設計服務,其中並在電腦微處理器及軟體等電子產品上更為全球知名的商標;CPM united Kingdom Ltd. 註冊「INTELMARK」為英國商標,指定使用於第35類的行銷及遠距行銷等廣告服務,Intel主張CPM使用INTELMARK為商標將有致侵害及淡化Intel商標的使用,並產生不正利益。惟英國商標局(Trade Mark Registry Hearing Officer)駁回Intel之申請案,且英國上訴法院初審判決維持原判,並向歐盟法院提出著名商標認定標準。 歐盟法院此次對著名商標的認定,將使著名商標持有人以後如果要保障其商標名稱不被稀釋,必須提出下列證明:1. 前商標(即著名商標)與後商標(近似商標)間必須有一定的關聯性;2. 後商標會使一般消費者產生對前商標的聯想;3.前商標與後商標所註冊的商品間並不一定要類似;4.後商標的使用造成不正利益或侵害前商標持有人的商譽。 本案將待英國上訴法院判決宣判後確定。