因應國際法規變動趨勢的營業秘密管理建議
因應國際法規變動趨勢的營業秘密管理建議
資訊工業策進會科技法律研究所
2024年06月24日
因應技術進步導致資訊的存取與分享更加容易,營業秘密侵權爭議也隨之增長,綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題,並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等,以下將綜整相關趨勢與專家觀點並提出我國企業建議。
壹、法規變動趨勢
從國際趨勢以觀,各國針對「競業禁止」規定,有逐漸對其嚴格審查與進行法規監管的趨勢,而這也使得透過限制性條款避免機密資訊外洩的難度提高,企業多轉而透過營業秘密管理來加強防護。
一、競業禁止
本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。
(一)美國將從聯邦層級禁止「競業禁止」條款
美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)於今年,2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」,該規則將針對除了高級管理人員以外之員工,使僱主與員工之間已簽訂競業禁止協議無效,並禁止未來僱主與員工簽訂競業禁止合約。
(二)英國擬立法限制「競業禁止」之最高法定期限
英國目前的競業禁止相關限制係基於英美法,以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢,並就諮詢意見之政府回覆於2023年發布報告[2],英國政府在該報告中提出,就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外,多半未進行太多限制,如德國最高為24個月、義大利最長可達三至五年,而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限,對於競業禁止條款進行限制。
二、合理保密措施
承上所述,基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等,企業透過此類限制性條款來避免機密資訊外洩的難度提高,使的企業多轉而透過其他日常營業秘密管理措施來加強防護,及證明企業有落實營業秘密的「合理保密措施」之法律要件。
以美國加州為例,該州多年前就禁止「競業禁止」約定,故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。
貳、具體營業秘密管理措施之建議
一、合理保密措施之目的
合理保密措施除了作為補足無法使用限制性條款(競業禁止條款)之替代管制措施具有「預防營業秘密洩漏之效果」以外;更具有在營業秘密侵權發生後,訴訟上舉證之用。許多智財實務專家表示,無論是在哪一國法規的管轄下,權利人共通性的困難多在於訴訟的舉證上,因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。
二、營業秘密管理之具體作法
參照實務上專家的建議,本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下:
(一)確立並可以識別營業秘密範圍
對於企業而言,首先應識別並記錄出營業秘密(機密)範圍,才能明確管制措施的範圍,並透過機密的標示(例如浮水印)來使員工能夠認知到接觸的資訊為公司重要的營業秘密。
(二)監控
針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。
(三)使用行為管制
公司應限縮傳播範圍(包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等);並於不使用時妥善存放保管並上鎖或設置密碼管控。
(四)人員管制
員工作為營業秘密管控機制重要的一環,專家建議應對員工進行教育訓練(告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓);與相關人員(員工、承包商、合作單位)簽署保密契約(confidentiality agreements)明確定義機密資訊之範圍以及禁止未經授權的使用與揭露;設立離職員工管控機制(包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作,企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等,以作為未來若涉訟之舉證)等。
參、評析
綜上所述,企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性,並了解些許零散的管理做法,但可能產生管理措施如何才算是完善的疑問,為了提供企業更全面的管理建議,資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5](下稱管理規範)將管理措施透過十個單元建立PDCA管理循環。
經查,上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內,如「(一)確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節;「(二)監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」;「(三)使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」;「(四)人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。
管理規範除了提供更加多元完善的管理做法(如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單;除了管制流通、複製行為,後端的銷毀或使用紀錄留存、預警措施之建立也很重要;對於員工的管控不僅是離職時,更是從入職時就有風險需要管控;或者更後端的爭議處理機制、監督與改善機制之建立等)以外,更重要的是,管理規範納入了企業應考量的相關法律風險,以「(二)監控」之建議為例,管理規範第6.3.2條進一步要求應對員工進行「宣導」,告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」,此規定對於企業而言十分重要,因為若未進行告知,可能會因為侵害員工的隱私權,違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪,而使雇主被判刑。
由此可知,企業在建立營業秘密合理保密措施之相關機制時,亦需要注意措施的完善與合法性,企業除了可參考管理規範系統性建立營業秘密管理機制外,亦可以此管理規範做為檢視自身管理措施符合性之依據,進而促進企業有效落實營業秘密管理。
[1] Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024).
[2] Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024).
[3] 同前註,引述原文:「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。
[4] Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024).
[5] <營業秘密保護管理規範>,財團法人資訊工業策進會科技法律研究所網站,https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212(最後瀏覽日:2024/06/14)。
美國衛生及公共服務部(United States Department of Health and human Services, HHS)於2024年9月底發布「聯邦健康IT策略計畫」(Federal Health IT Strategic Plan),強化電子健康資訊存取、交換和使用,提升健康管理能力、改善醫療照護體驗、推動健康研究及創新,並提出四大目標 四大目標包括: 1. 提倡健康福祉:賦予個人管理自身健康的權利,確保個人和公眾獲得現代且公平的醫療服務,並促進社區健康與安全。 2. 強化醫療照護的提供和體驗:提供安全、公平且優質的醫療服務,擴大病人獲取優質醫療途徑並減少健康差異。加強競爭和透明度改善醫療體系,減輕醫療提供者的監管和管理負擔,並增強使用健康IT工具的信心。 3. 加速研究創新:允許健康IT使用者適當存取健康資料以推動個人和公眾健康的改善。加強個人和公眾層面研究與分析,透過使用代表性不足群體的健康資料,促進健康公平。 4. 醫療資料連結醫療系統:持續推動健康IT工具的開發和應用、資料共享、普及健康IT基礎設施、保護個人隱私和安全、整合的公共衛生資料和基礎設施。 在健康IT策略計畫中也聚焦在健康公平性、人工智慧應用、資料共享及安全性等議題,並提出了六大實施原則:以人為本的包容性設計、安全且優質的健康資訊、資料導向的決策、提升全民健康公平性、鼓勵創新和競爭。透過聯邦政府健康IT策略目標與原則,預期在6年內提供更有效、公平和現在化的醫療系統。
中國大陸科技部開始進行首批國家科技成果轉移轉化示範區建設計畫於2016年10月14日,中國大陸科技部為落實國務院於5月9日發布之《促進科技成果轉移轉化行動方案》中,有關大力推動地方科技成果轉移轉化,並開展區域性科技成果轉移轉化試點示範的要求,開始啟動在河北以及寧波,兩個科技成果轉移轉化示範區的建設計畫。 中國大陸推動國家科技成果轉移轉化示範區之目的在於推動科技成果轉移轉化工作,以期能有助於完善區域科技成果轉化政策環境,並且提升區域創新之能力;示範區的建設重點將在於完善科技成果轉化服務體系、建設科技成果產業化載體、開展政策先行先試等方面開展工作,進行地方的創新驅動發展。 為此,中國大陸科技部並印發了《科技部關於建設河北•京南國家科技成果轉移轉化示範區的函》、《科技部關於建設寧波國家科技成果轉移轉化示範區的函》兩份政策文件,其中河北•京南示範區的重點在於配合北京、天津,以及河北的區域協同發展,充分發揮跨區域輻射帶動作用,並且承接北京及天津的創新要素外溢轉移,以及與河北產業創新需求進行對接。而寧波示範區將則以科技成果轉化對產業和企業創新發展的對接為核心戰略,發展以企業為主體的科技成果轉移轉化示範區域。並以這兩個示範區的測試來探索模式、累積經驗。
何謂德國電信媒體法中的「妨害人責任」(Störerhaftung)?原德國電信媒體法第八條條文中所指的「網路服務提供者」為擁有獨自或其他電信媒體及提供接取網路服務的自然人或法人,與我國著作權法中所提及「網路服務提供者」(Internet Service Provider)之適用對象範圍略有不同,而德國民法中有個特殊連坐法-「妨害人責任」(Störerhaftung),所有人對於妨害所有權之人,有排除及不作為請求權,因此,在原德國電信媒體法未規定之特定情形下,「網路服務提供者」應對他人透過其網路所從事的任何侵權違法行為負責。 這項法律使得德國許多咖啡館、公共空間、飯店大廳不願提供免費無線網絡,同時又讓大型咖啡連鎖店如星巴克,以提供免費網絡服務吸引顧客,因為他們就算被捲入網絡侵權責任的訴訟,也不怕支付高額律師費用,小型咖啡館就無法承擔這個風險,只能無奈面對客人轉向大型咖啡連鎖店消費的困境。根據原德國電信媒體法規定,咖啡館業主和其他網路熱點設立者所提供網路服務的方式將可能收到律師的警告函,告知他們不得再為非法下載者提供網路接取服務。 德國聯邦議院(Deutscher Bundestag)於2016年6月初經過激烈的辯論後,通過電信媒體法(Telemediengesetz; TMG)修正草案,將在最新的電信媒體法中免除「網路服務提供者」之「妨害人責任」(Störerhaftung),使德國的免費無線網絡連接點可以增加並走向開放。
日本特許廳持續就專利商標查詢平台(J-PlatPat)進行效能優化國際智慧財產權的檢索、查詢,幫助技術、競爭的情報蒐集,是企業能夠規劃出智財布局的優先前提。日本特許廳為提升「專利商標查詢平台」(J-PlatPat)之功能及查詢便利性,規劃就現有平台機能進行擴充,預計在2019年5月時,全面改版完成。特許廳本次J-PlatPat的改版,主要更新或擴充項目包括:將設計專利及商標於審查、審判階段之文件納入可查詢之範圍,並縮短資料上傳時間,使相關文件於上傳隔日即可查詢;增加商標存續狀態之呈現,並增加已廢止商標之檢索;採用人工智慧進行翻譯,提升翻譯品質等;亦針對關鍵字、搜尋結果排序、圖面之運用、設計專利之圖面呈現方式進行優化。 改版後之專利、商標檢索系統便利性,大幅提升,使用上亦毋需支付任何費用。日本特許廳J-PlatPat(https://www.j-platpat.inpit.go.jp/)是個免費的資源,我國企業、學界的智財實務工作者可善加運用此平台,更有效率地達成技術和競爭情報檢索,在專利、商標的國際性競爭中勝出。