逐漸式微的「不可避免揭露原則(Inevitable Disclosure Doctrine)」
在2023年,多個美國法院判決拒絕採納「不可避免揭露原則(Inevitable Disclosure Doctrine)」,顯示出該原則將不再是原告於營業秘密訴訟中的一大利器,原告亦無法僅透過證明前員工持有營業秘密資訊且處於競爭狀態,便要求法院禁止該名前員工為其競爭對手工作。
在2023年2月,美國伊利諾伊州北區法院於PetroChoice v. Amherdt一案中指出,法院在適用「不可避免揭露原則」時會遏制競爭對手之間的員工流動,故將評估個案事實並嚴格限制其適用。在2023年6月,美國伊利諾伊州北區法院於Aon PLC v. Alliant Ins. Services一案中指出,根據2016年美國國會所通過的「保護營業秘密法案(Defend Trade Secrets Act, DTSA)」,該法案拒絕了「不可避免揭露原則」的適用,並禁止法院僅憑他人所知悉的資訊,阻礙其尋求新的工作,因此駁回了原告的損害賠償主張。在2023年9月,美國密蘇里州東區法院於MiTek Inc. v. McIntosh一案中同樣拒絕了「不可避免揭露原則」的適用,儘管該州的州法並未明確表達採納或拒絕該原則。
除此之外,美國聯邦法院在去年度的每一份報告意見中(Reported Opinion),皆未顯示出根據「不可避免揭露原則」申請禁令或取得救濟是合理的。換言之,大多數的美國法院都拒絕採納「不可避免揭露原則」或嚴格限制其適用。
綜上所述,儘管「不可避免揭露原則」能有效防止來自前員工不當使用其營業秘密的威脅,但其不再是未來營業秘密訴訟中的勝訴關鍵。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
葉承偉
副法律研究員 編譯整理
Ashish Mahendru, 2023 Trade Secret Year in Review: Is the Inevitable Disclosure Doctrine (Finally) Dead? (Feb. 12, 2024), https://www.law.com/texaslawyer/2024/02/12/2023-trade-secret-year-in-review-is-the-inevitable-disclosure-doctrine-finally-dead/ (last visited Feb. 20, 2024).
葉承偉,〈在美國競業禁止修法趨勢下,雇主可採取的配套措施——不可避免揭露原則?〉,資策會科技法律研究所,2023年8月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9026(最後瀏覽日:2024/02/20)。
2015年8月24日,美國第三巡迴法院做出判決,宣告美國聯邦貿易委員會(the Federal Trade Commission, FTC)本於聯邦貿易委員會法第5章(Section 5 of the Federal Trade Commission Act)之規定,對於侵害個人資料隱私及未盡資料保護安全責任的相關案件有管轄權。未來若經FTC認定有違反資料安全規定的事實,該委員會針對企業違法事實的判定將產生法律效力。 案件起因於2008年及2009年間,飯店集團Wyndham Worldwide Corporation共遭到3次駭客入侵,導致大約60萬筆的客戶資料外洩。FTC介入調查並指控Wyndham Hotels內部缺乏資訊安全管理控制措施才會造成資料被駭客入侵,使客戶權益受損。Wyndham Hotels不服並上訴,表示FTC只有提供企業資料安全保護措施的建議權,無權決定企業是否違反相關法令。Wyndham Hotels還主張FTC並沒有告知該公司何謂正當利用個人資料的判斷標準。 第三巡迴法院駁回Wyndham Hotels提出的2點主張。在此判決中,第三巡迴法院確立了FTC除了有一般建議權外,也有權對於企業利用個人資料的方式、以及企業是否有盡到資料安全保護責任進行監督與管理。另外,第三巡迴法院也表示Wyndham Hotels無權要求FTC提供逐條釋義。換句話說,FTC僅需負一般性的告知義務。 此判決大幅擴張FTC監督管理企業資料安全保護措施的權力,對於廣大個人資料本人而言,可說是一大保障。
歐盟會員國要求分享DNA資料庫歐盟十五個會員國為強化對抗恐怖攻擊、跨邊境犯罪及非法遷徙之國際合作,於2007年3月28日提出有關資料分享的立法草案,以期歐盟能夠建立一套資料分享的機制與架構。立法草案明確規範了各成員國就資料保護所應給予的等級,其必須保證個人資料保護必須達到與1980年歐洲理事會(Council of Europe)通過的「保護自動化處理個人資料公約(Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)」及其於2001年通過的附加議定書相同等級。 該立法草案係根據「Prüm條約」而來,其條約簽署背景為2004年馬德里的恐怖組織炸彈攻擊事件,有鑑打擊恐怖攻擊及跨國犯罪之國際合作,歐盟七個會員國於2005年5月27日在德國、比利時及盧森堡邊境的城市Prüm,簽訂了該條約。條約中規定,簽署國之警察及刑事追訴機關執法於恐怖攻擊及跨邊境犯罪時,得向他簽署國處理相關資料之單位請求有關DNA之分析資料、指紋及相關車籍資料。 目前,歐盟資料保護監督機構(European Data Protection Supervisor)已背書支持建立該機制與架構,並且聲明表示,該架構之建立,仍應注意資料保護的相關事項,在追求資料分享更為便利的同時,應給予人民更為足夠的保護,再者,資料處理的權責單位對於不同的資料類型,也應以不同的方式處理之,越敏感性的資料越應限制其使用目的,並且讓越少人得以接觸。
資通安全法律案例宣導彙編 第5輯 FCC將推動Gigabit城市美國被視為科技最為先進的國家,但從平均連網速度落後於荷蘭、韓國,可發現美國寬頻基礎建設並未想像中出色。因此,為了加速高速寬頻服務的發展,FCC主席不僅於2010年推動「寬頻加速計畫」(Broadband Acceleration Initiative)外,在今(2013)年1月28日,主席Julius Genachowsk更宣布推動「挑戰Gigabit城市」(Gigabit City Challenge)計畫,使民眾能享有更好的網路品質。 「挑戰Gigabit城市」規畫於2015年全國50個州均至少有1個具備Gigabit服務的社區,且使既有高速固網頻寬提升100倍。此外,FCC希望藉由「關鍵多數」(Critical Mass),使業者具有獲利之基礎,促進新興應用與服務發展,以帶動美國經濟成長與強化國際競爭力。 目前,FCC並未就此計畫編列基礎網路建設預算,但將設置兩個單位,促進「挑戰Gigabit城市」之目標達成: 1.線上資訊網(Online Clearinghouse):蒐集與宣傳如何可降低成本與增加網路速度之資訊,以促進寬頻網路規劃(含Gigabit社區)。 2.發展中心(workshops):發展中心將成立於Gigabit 社區,並邀請寬頻提供商與州、市之領袖共同評估Gigabit 社區的成立門檻、增加投資與降低成本,以提供FCC相關資訊。 現階段,美國共有14個州、共40個社區有Gigabit連接服務,包含Google去(2012)年底於坎薩斯城(Kansas City)建設、以及西雅圖在翡翠城(Emerald City)設置試點區,可見Gigabit寬頻將逐漸成為美國趨勢。FCC預計Gigabit服務推動後,將可解決新興產業,例如遠距醫療、遠距教學、高畫質影音與線上服務,受限於連網速度外,亦可紓緩美國失業率與財政困境。