因應國際法規變動趨勢的營業秘密管理建議

因應國際法規變動趨勢的營業秘密管理建議

資訊工業策進會科技法律研究所
2024年06月24日

因應技術進步導致資訊的存取與分享更加容易,營業秘密侵權爭議也隨之增長,綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題,並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等,以下將綜整相關趨勢與專家觀點並提出我國企業建議。

壹、法規變動趨勢

從國際趨勢以觀,各國針對「競業禁止」規定,有逐漸對其嚴格審查與進行法規監管的趨勢,而這也使得透過限制性條款避免機密資訊外洩的難度提高,企業多轉而透過營業秘密管理來加強防護。

一、競業禁止

本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。

(一)美國將從聯邦層級禁止「競業禁止」條款

美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)於今年,2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」,該規則將針對除了高級管理人員以外之員工,使僱主與員工之間已簽訂競業禁止協議無效,並禁止未來僱主與員工簽訂競業禁止合約。

(二)英國擬立法限制「競業禁止」之最高法定期限

英國目前的競業禁止相關限制係基於英美法,以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢,並就諮詢意見之政府回覆於2023年發布報告[2],英國政府在該報告中提出,就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外,多半未進行太多限制,如德國最高為24個月、義大利最長可達三至五年,而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限,對於競業禁止條款進行限制。

二、合理保密措施

承上所述,基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等,企業透過此類限制性條款來避免機密資訊外洩的難度提高,使的企業多轉而透過其他日常營業秘密管理措施來加強防護,及證明企業有落實營業秘密的「合理保密措施」之法律要件。

以美國加州為例,該州多年前就禁止「競業禁止」約定,故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。

貳、具體營業秘密管理措施之建議

一、合理保密措施之目的

合理保密措施除了作為補足無法使用限制性條款(競業禁止條款)之替代管制措施具有「預防營業秘密洩漏之效果」以外;更具有在營業秘密侵權發生後,訴訟上舉證之用。許多智財實務專家表示,無論是在哪一國法規的管轄下,權利人共通性的困難多在於訴訟的舉證上,因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。

二、營業秘密管理之具體作法

參照實務上專家的建議,本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下:

(一)確立並可以識別營業秘密範圍

對於企業而言,首先應識別並記錄出營業秘密(機密)範圍,才能明確管制措施的範圍,並透過機密的標示(例如浮水印)來使員工能夠認知到接觸的資訊為公司重要的營業秘密。

(二)監控

針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。

(三)使用行為管制

公司應限縮傳播範圍(包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等);並於不使用時妥善存放保管並上鎖或設置密碼管控。

(四)人員管制

員工作為營業秘密管控機制重要的一環,專家建議應對員工進行教育訓練(告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓);與相關人員(員工、承包商、合作單位)簽署保密契約(confidentiality agreements)明確定義機密資訊之範圍以及禁止未經授權的使用與揭露;設立離職員工管控機制(包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作,企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等,以作為未來若涉訟之舉證)等。

參、評析

綜上所述,企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性,並了解些許零散的管理做法,但可能產生管理措施如何才算是完善的疑問,為了提供企業更全面的管理建議,資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5](下稱管理規範)將管理措施透過十個單元建立PDCA管理循環。

經查,上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內,如「(一)確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節;「(二)監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」;「(三)使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」;「(四)人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。

管理規範除了提供更加多元完善的管理做法(如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單;除了管制流通、複製行為,後端的銷毀或使用紀錄留存、預警措施之建立也很重要;對於員工的管控不僅是離職時,更是從入職時就有風險需要管控;或者更後端的爭議處理機制、監督與改善機制之建立等)以外,更重要的是,管理規範納入了企業應考量的相關法律風險,以「(二)監控」之建議為例,管理規範第6.3.2條進一步要求應對員工進行「宣導」,告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」,此規定對於企業而言十分重要,因為若未進行告知,可能會因為侵害員工的隱私權,違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪,而使雇主被判刑。

由此可知,企業在建立營業秘密合理保密措施之相關機制時,亦需要注意措施的完善與合法性,企業除了可參考管理規範系統性建立營業秘密管理機制外,亦可以此管理規範做為檢視自身管理措施符合性之依據,進而促進企業有效落實營業秘密管理。

[1] Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024).

[2] Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024).

[3] 同前註,引述原文:「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。

[4] Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024).

[5] <營業秘密保護管理規範>,財團法人資訊工業策進會科技法律研究所網站,https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212(最後瀏覽日:2024/06/14)。

你可能會想參加
※ 因應國際法規變動趨勢的營業秘密管理建議, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9193&no=645&tp=1 (最後瀏覽日:2026/07/09)
引註此篇文章
你可能還會想看
德國完成800MHz頻譜重分配

  德國電信監理機關Bundesnetzagentur (BNetzA)於2010年5月宣告完成包括800MHz、1.8GHz、2GHz和2.6GHz等多頻帶中共計41塊頻段的頻譜拍賣,成為歐洲第一個完成數位紅利頻譜重分配的國家。   本次拍賣主要由四個行動營運商(E-Plus、T-Mobile、Vodafone、O2)參與投標,歷經224回合競標,挹注政府約43.8億歐元收入,遠低於之前預估的80億歐元,也遠低於10年前的3G頻譜500億歐元。   只有三家業者(T-Mobile、Vodafone、O2)取得數位紅利800MHz頻譜使用權;未得標的E-Plus公司則早已表達意願,將租用其中一個得標者的新網路頻寬,以使用數位紅利。   本次拍賣並沒有產生新的市場參進者,此狀況讓那些希望開放新頻譜即可刺激新的市場競爭的人頗為失望。惟BNetzA以為,目前市場上已經有約100家的MVNO業者和為數眾多的次品牌服務經營者在競爭,監管機關看不出應執行拍賣條款中「應有利新的市場參進者」的理由。   市場主導者T-Mobile已經宣稱,將率先於今年開始利用800MHz測試發展LTE服務。但由於在800MHz段部署LTE網路將與歐洲其他國家(主要指TeliaSonera公司在瑞典和挪威)早先同意於2.6GHz佈建的網路技術有異,而在密集的城市環境中,在800MHz與2.6GHz頻段同時部署LTE被視為是相當理想的網路佈建策略,歐盟現階段正在想辦法調和兩個頻段的和諧使用策略中。

Apple獲得針對可攜式電子裝置之防竊系統的專利

  Apple Inc.成功取得一個防竊安全系統的專利權,該系統能簡單地藉由偵測外界環境而防止筆記型電腦、電話以及其他可攜式電子裝置遭竊。   於原始申請案中,申請人提到了許多竊案皆提供了某些非偶然的移動線索,例如快速且持續的移動。因此,藉由分析該裝置於一段期間內的移動,該防竊系統應可辨別出竊盜或合法使用者。因此,當使用者暫時離開時,他們能放心地將可攜式電子裝置留下,而不需要加裝纜線鎖或其它物理性安全裝置。   根據該專利,此防竊系統包含加速規(accelerometer)以及相對應的軟體。加速規可在某些位置或震動情況下自動傳送一訊號至該裝置核心的硬體,致使其觸發聲音或影像警報。此外,該裝置也能完全被鎖住,並且需要一組密碼使其回復到正常使用狀態。   雖然Apple很小心地避免在說明前述機制時指明特定的應用硬體,但藉由該專利說明書的描述,可以很清楚的了解Apple的構想是將該防竊系統安裝在iPod上。當然,手機以及筆記型電腦也是安裝該防竊系統的顯著標的。

新近奈米科技智財法制之發展趨勢

德國2021年再生能源法修正草案最新發展

  德國的再生能源法(Renewable Act)在經歷過2014年及2016年兩次較大的修正後,今年度九月由部分上議院議員提出修正草案。   德國再生能源法起源於20年前,當時主要重點在於提升離岸發電、太陽光電(Solar PV)及生物氣體、水力資源對於城市用電的供應率。由於現階段德國幾乎半數的城市用電仰賴上開再生能源,因此2021年度的修法上,主要導向了協助再生能源廠得以更完善的準備進入市場,包括與現有的政策發展接軌,例如2020年的國家氫能源政策(hydrogen strategy)及電動車的電價制定等。以下將列舉數項較為重大之項目: 實現2050年碳中立的目標 結合歐盟遠大的氣候目標 擴大再生能源產能 重新制定再生能源徵收稅款 提高公眾對於再生能源的接收度 於德國南方增設更多風力發電的渦輪機及生物燃料 訂定彈性電價 提升太陽能板安裝回饋酬勞 響應氫能源政策,擬使氫能源廠商於使用再生能源時得免付費(但此項提案尚待利害關係人取得共識)。   本次再生能源法的修正提案誠然立意良善,但仍有不少批評者認為,本次修法未將日後使用再生能源的人數可能增加一事納入考量,且未將老舊風機重新供電等事納入法規中。   而根據11月份修法決議結果,德國政府並未採納上開提案,其中主要理由是認為該草案所列之內容無法達成氣候目標(climate targets),並建議該提案應擴張再生能源產能,尤其是離岸風電及太陽能。德國能源部則認為提案中所預估的2030年電力需求過低,無法切實因應未來的需求,是以,未來德國再生能源法之修法方向仍有待持續觀察。

TOP