因應國際法規變動趨勢的營業秘密管理建議
因應國際法規變動趨勢的營業秘密管理建議
資訊工業策進會科技法律研究所
2024年06月24日
因應技術進步導致資訊的存取與分享更加容易,營業秘密侵權爭議也隨之增長,綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題,並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等,以下將綜整相關趨勢與專家觀點並提出我國企業建議。
壹、法規變動趨勢
從國際趨勢以觀,各國針對「競業禁止」規定,有逐漸對其嚴格審查與進行法規監管的趨勢,而這也使得透過限制性條款避免機密資訊外洩的難度提高,企業多轉而透過營業秘密管理來加強防護。
一、競業禁止
本文列舉了近期美國與英國對於競業禁止法規監管的趨勢。
(一)美國將從聯邦層級禁止「競業禁止」條款
美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)於今年,2024年4月23日推出一項最終規定「Non-Compete Clause Rule[1]」,該規則將針對除了高級管理人員以外之員工,使僱主與員工之間已簽訂競業禁止協議無效,並禁止未來僱主與員工簽訂競業禁止合約。
(二)英國擬立法限制「競業禁止」之最高法定期限
英國目前的競業禁止相關限制係基於英美法,以法院的個案判決及既判例來執行。英國政府於2020年12月4日至2021年2月26日期間向公眾進行諮詢,並就諮詢意見之政府回覆於2023年發布報告[2],英國政府在該報告中提出,就目前國際實務上競業禁止條款之執行期間除了美國部分州已直接被禁止外,多半未進行太多限制,如德國最高為24個月、義大利最長可達三至五年,而英國政府提出其擬將在議會時間允許的情況下提出立法領先引入「最多三個月[3]」之上限,對於競業禁止條款進行限制。
二、合理保密措施
承上所述,基於「競業禁止」條款的效力可能因為政策、法規變動或在不同國家的規定不同而導致已簽署之競業禁止條款失去效力、尚未簽署之契約禁止再簽署競業禁止條款或只允許在受有限制之情況下簽署等,企業透過此類限制性條款來避免機密資訊外洩的難度提高,使的企業多轉而透過其他日常營業秘密管理措施來加強防護,及證明企業有落實營業秘密的「合理保密措施」之法律要件。
以美國加州為例,該州多年前就禁止「競業禁止」約定,故當地企業早已轉往透過建置營業秘密政策和保護措施來加強防護。
貳、具體營業秘密管理措施之建議
一、合理保密措施之目的
合理保密措施除了作為補足無法使用限制性條款(競業禁止條款)之替代管制措施具有「預防營業秘密洩漏之效果」以外;更具有在營業秘密侵權發生後,訴訟上舉證之用。許多智財實務專家表示,無論是在哪一國法規的管轄下,權利人共通性的困難多在於訴訟的舉證上,因此專家建議企業應留存營業秘密管制措施之執行紀錄以作為將來涉訟時舉證之用。
二、營業秘密管理之具體作法
參照實務上專家的建議,本文彙整將實務上被推薦之具體營業秘密管理做法[4]羅列如下:
(一)確立並可以識別營業秘密範圍
對於企業而言,首先應識別並記錄出營業秘密(機密)範圍,才能明確管制措施的範圍,並透過機密的標示(例如浮水印)來使員工能夠認知到接觸的資訊為公司重要的營業秘密。
(二)監控
針對下載、複印、數據傳輸行為或者其他可能包含機密資訊之公司設備等行為公司應進行監控。
(三)使用行為管制
公司應限縮傳播範圍(包含禁止員工通過電子郵件將資訊發送到個人電子郵件或將機密文件攜出公司等);並於不使用時妥善存放保管並上鎖或設置密碼管控。
(四)人員管制
員工作為營業秘密管控機制重要的一環,專家建議應對員工進行教育訓練(告知營業秘密重要性或提供有關如何識別和保護機密資訊的培訓);與相關人員(員工、承包商、合作單位)簽署保密契約(confidentiality agreements)明確定義機密資訊之範圍以及禁止未經授權的使用與揭露;設立離職員工管控機制(包含離職面談、保存相關設備、甚至如果員工可能進入競爭對手工作,企業可評估是否進一步請合格第三方進行鑑識或取證員工身上是否攜帶機密資訊等,以作為未來若涉訟之舉證)等。
參、評析
綜上所述,企業或許已經理解建立合理保密措施並留存作為訴訟時舉證之證據的重要性,並了解些許零散的管理做法,但可能產生管理措施如何才算是完善的疑問,為了提供企業更全面的管理建議,資策會科法所創意智財中心以其在智財領域之研究與實務經驗的積累發布「營業秘密保護管理規範」[5](下稱管理規範)將管理措施透過十個單元建立PDCA管理循環。
經查,上述國際法規變動下實務專家討論之營業秘密管理措施均包含在管理規範內,如「(一)確立並可以識別營業秘密範圍」會對應到管理規範第4單元「營業秘密的確定」章節;「(二)監控」會對應到管理規範之第5單元「營業秘密的使用管理」及第7單元「網路與環境設備管理」;「(三)使用行為管制」會對應到管理規範之第5單元「營業秘密的使用管理」;「(四)人員管制」會對應到管理規範之第6單元「員工管理」與第8單元「外部活動管理」。
管理規範除了提供更加多元完善的管理做法(如定義出的營業秘密應進行機密分級、設定保密期限建立管理清單;除了管制流通、複製行為,後端的銷毀或使用紀錄留存、預警措施之建立也很重要;對於員工的管控不僅是離職時,更是從入職時就有風險需要管控;或者更後端的爭議處理機制、監督與改善機制之建立等)以外,更重要的是,管理規範納入了企業應考量的相關法律風險,以「(二)監控」之建議為例,管理規範第6.3.2條進一步要求應對員工進行「宣導」,告知員工「會監控其使用營業秘密行為並保存相關電磁紀錄」,此規定對於企業而言十分重要,因為若未進行告知,可能會因為侵害員工的隱私權,違反刑法妨害秘密罪以及通訊保障及監察法之違法監察通訊罪,而使雇主被判刑。
由此可知,企業在建立營業秘密合理保密措施之相關機制時,亦需要注意措施的完善與合法性,企業除了可參考管理規範系統性建立營業秘密管理機制外,亦可以此管理規範做為檢視自身管理措施符合性之依據,進而促進企業有效落實營業秘密管理。
[1] Federal Trade Commission, FTC Announces Rule Banning Noncompetes (2024), https://www.ftc.gov/news-events/news/press-releases/2024/04/ftc-announces-rule-banning-noncompetes (last visited May 15, 2024).
[2] Consultation outcome Measures to reform post-termination non-compete clauses in contracts of employment, GOV.UK, https://www.gov.uk/government/consultations/measures-to-reform-post-termination-non-compete-clauses-in-contracts-of-employment#full-publication-update-history (last visited Jun. 19, 2024).
[3] 同前註,引述原文:「The government will introduce a statutory limit on the length of non-compete clauses of 3 months and will bring forward legislation to introduce the statutory limit when parliamentary time allows.」。
[4] Q&A: Trade secret disputes, Financier Worldwide Magazine, Financier Worldwide Magazine, https://www.financierworldwide.com/qa-trade-secret-disputes (last visited Jun. 05, 2024).
[5] <營業秘密保護管理規範>,財團法人資訊工業策進會科技法律研究所網站,https://stli.iii.org.tw/publish-detail.aspx?no=72&d=7212(最後瀏覽日:2024/06/14)。
美國在2019年12月20日建立一支新的軍種—太空軍(Space Force)。這代表以往存在於科幻的宇宙部隊將躍然於現實,但美國太空軍可能會在商標戰爭中,輸給Netflix的喜劇影集「Space Force」。Netflix早於美國政府在歐洲、澳洲、墨西哥等地取得「Space Force」商標,但其並非為搶先美國政府進行註冊,而係為能銷售相關商品。 美國商標法採取先使用主義,即使後使用者先進行註冊,先使用者還是可以取得商標。Netflix自2019年初即開始即在全球廣泛採用「Space Force」做為商標,基本上「Space Force」之商標權應歸屬於Netflix。美國空軍則是在同年3月以「Space Force」申請商標做為一般的使用。然而,美國政府長期以來也有諸多關於軍事資產涉及商標保護之案例,例如派拉蒙影業(Paramount Pictures)在1995年至2005年間六次申請註冊「JAG」(Judge Advocate General)商標,但政府立場並未特別反對。 美國國防部(簡稱:DOD)針對商標授權使用,於商標許可指南(DOD Trademark Licensing Guide)中,說明對於美國軍隊徽章及標緻之使用方式,並於2007年推出了國防部品牌和商標許可計畫(DoD Branding and Trademark Licensing Program)。在此之後,美國海軍陸戰隊開始向大部分銷售標示有「USMC」T恤之電商,請求不得再銷售標示有相關文字之T恤。回到本事件,美國太空軍發言人表示,對於與Netflix可能存有商標爭議並不知悉,但希望Netflix能延續該節目,以做為良好的宣傳。
部落格及其法律問題之初探 美國FDA為因應藥品汙染事故公告四項製藥新指導原則美國食品藥物管理局(the United States Food and Drug Administration,以下簡稱FDA)於2015年2月13日公告四項與藥品製造有關之指導原則(guidance)作為補充相關政策執行之依據,主要涉及藥品製程中,藥品安全不良事件回報機制、尚未經許可之生技產品的處理模式、藥品重新包裝,以及自願登記制度中外包設施之認定應進行的程序與要求。 該四項指導原則係源於FDA依據2013年立法通過之藥物品質與安全法(The Drug Quality and Security Act,以下簡稱DQSA)所制定之最新指導原則。因2012年位於麻州的新英格蘭藥物化合中心(The New England Compounding Center),生產類固醇注射藥劑卻遭到汙染,爆發致命的黴菌腦膜炎傳染事故,故美國國會制定DQSA,以避免相同事故再次發生。DQSA要求建立自願登記制度(system of voluntary registration),倘若製藥廠自願同意FDA之監督,成為所謂的外包設施(outsourcing facilities)。作為回饋,FDA即可建議特定醫院向該製藥廠購買藥品。 而本次四項指導原則之內容,其一主要涉及外包設施進行藥物安全不良事件回報之相關規定,要求製藥廠必須回報所有無法預見且嚴重的藥物安全不良事件。在不良事件報告中必須呈現四項資訊,其中包括患者、不良事件首名發現者、所述可疑藥物以及不良事件的類型。同時,禁止藥品在上市時將這些不良事件標示為潛在副作用。第二份指導原則對於尚未經許可的生技產品,規定可進行混合,稀釋或重新包裝之方法;並排除適用某些類型的產品,如細胞療法和疫苗等。第三份指導原則涉及重新包裝之規定,內容包括包裝地點以及如何進行產品的重新包裝、監督、銷售和分發等其他相關事項。而第四份指導原則規範那些類型之藥品製造實體應登記為外包設施。為此,FDA亦指出聯邦食品藥物和化妝品法(the Federal Food Drug & Cosmetic Act)之規定裡,已經要求製造商從事無菌藥品生產時,必須將法規針對外包設施之要求一併納入考量。
美國聯邦上訴法院判決,加州政府禁止販賣暴力電玩予未成年人之法案,係屬違憲美國聯邦第九區巡迴上訴法院,於2009年2月20日判決中維持下級審見解,認定『禁止暴力電玩法案』係違反憲法所保護的言論自由。系爭法案於2005年由加州國會通過,並由州長Arnold Schwarzenegger所簽署批准。根據該法案規定,禁止販售或出租所謂『特別殘酷、極端邪惡或道德敗壞(especially heinous, cruel or depraved)』的暴力電玩給未滿18歲的未成年人;符合法條所描述之暴力電玩並應該在包裝盒上加註除現行ESRB分級標誌以外的特別標示(18禁);且賦予零售商於販賣暴力電玩時,有檢查顧客年齡之義務,違者將可處1000美元罰款。 聯邦法院法官認為,被告(加州政府)無法證明『暴力電玩』會影響青少年心理及精神方面的健康,或者出現反社會或激進的行為舉止;被告也無法證明透過立法禁止的手段,能有效達到法案所宣稱保護未成年人的立法目的;法院也認為,系爭條文規定過於模糊,並未能說明暴力電玩之判斷標準。 原告Video Software Dealers Association 和Entertainment Software Association表示,要達到加州政府所宣稱的保護未成年人的立法目的,應從加強既有ESRB分級制度的教育宣導、落實零售商遵守分級制度以及透過父母的管教監督等方式著手,而非增加不適當的內容審查機制。然而,支持該法案者則主張,禁止暴力電玩如同禁止對未成年人散佈色情內容一樣(最高法院認為政府禁止對未成年人散佈色情內容並未違憲),本案被告加州州長Schwarzenegger也表示將上訴到底。 日前在德國也出現修正刑法,將販賣或散佈暴力電玩入罪之提議,在暴力電玩分級制度所引起的爭議日益擴大之際,各國相關作法及其所引起之爭議,或許值得我國主管機關重新檢討「電腦軟體分級辦法」之借鏡參考。