美國聯邦貿易委員會 (FTC)「Non-Compete Clause Rule 」(禁止「競業禁止」條款)對於企業營業秘密保護的影響與建議
美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)於2024年4月23日發布一項禁止「競業禁止」的最終規定「Non-Compete Clause Rule」(下稱FTC禁止「競業禁止」規定),近期關於該規定效力之相關訴訟引起美國各界廣泛的討論,有執業律師於2024年8月22日撰文提出企業面對該規定是否失效的不確定性,建議及早因應並加強營業秘密保護機制。
關於FTC禁止「競業禁止」規定,旨於美國境內禁止企業與離職員工簽訂競業禁止條款,該規定原預計將於2024年9月4日生效,生效後企業將不能再透過競業禁止約定作為營業秘密保護措施或訴訟上主張,而據FTC統計,約有3,000萬人(近五分之一的美國人)可能因此受到影響。然而2024年8月20日,「Ryan v. FTC」案中,美國德克薩斯州北區聯邦地區法院基於「認為FTC可能超越了其法定授權範圍以及規定過於寬泛」等原因,發布了一項全國性禁令,將導致FTC禁止「競業禁止」規定不會按計劃於2024年9月4日生效之效力,但FTC將會上訴。
對此,有相關實務界律師撰文指出,面對前述判決結果及各州的法規不一導致對於競業禁止條款仍有質疑的情況下,建議企業仍應及早因應並加強營業秘密保護機制,如:
1. 加入跨部門人員的協作:如熟悉企業營運過程中重要的關鍵競爭機密資訊的「業務與財務人員」、了解系統、流程管理之「資訊技術和安全」人員,以及與人員管理、教育訓練相關之「人力資源部門」等人員。
2. 建立合法的保護計畫:承上,該篇文章建議組織應藉由上述人員協助,檢視並強化落實以下機密(營業秘密)保護措施,包括:
(1)營業秘密範圍確定:該篇文章提出企業應識別其機密(營業秘密)資訊,並篩選出最重要的類別。
(2)網路與環境設備管理:應確認企業(如:系統、設備、社交媒體等)政策是否足以保護不同類別的機密資訊,並符合法律(如:勞動法)要求,並重新檢視現行資訊安全機制之適當性,如網路安全策略及相關工具適用性、資訊洩漏風險點為何、目前權限管控合理性等。
(3)員工管理:該篇文章建議,企業需確認教育訓練實施,是否足夠向相關人員說明機密資訊和營業秘密對公司的重要性、是否納入對公司相關重要內容(如反壟斷法規的要求);於工作安排上,企業可透過建立人員管理備援機制(即避免一個業務只由單一員工負責),避免業務連續性與資訊安全中斷;於現行企業之保密契約、禁止招攬條款(Non-Solicitation Agreements)、入職/離職契約等契約上,建議確認是否「合法、未過度限制員工、涵蓋所有競爭敏感資訊(如員工及相關客戶或供應商的敏感資訊),在可能適用的地區具有可執行性(法律效力)」等。
(4)外部活動管理:對於外部合作對象,如合作夥伴、競爭對手等,本文稱「勞動力競爭對手(Labor Competitors)」的互動,如資料提供、簽屬合約之合法性等。
綜上所述,競業禁止在國際上的適用性,可能因應機關、各州州法、訴訟等因素受到各種挑戰,導致訴訟上可主張的權利減少,因此執業律師更建議企業應及早審查現行機制並加強或建立營業秘密保護措施加強對於機密資訊的保護。本文建議企業可透過資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」十個單元(包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理,甚至是後端的爭議處理機制,如何監督與改善等)檢視既有管理制度並因應趨勢變動,以PDCA管理循環方式調整精進管理以達到管控目的,建立扎實的企業營業秘密管理制度。
本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
徐婕伊
專案經理 編譯整理
Theresa Sprain, Edward Lanquist, Protect Trade Secrets Now While FTC's Noncompete Ban Is Paused, bloomberglaw, Aug. 22, 2024, https://news.bloomberglaw.com/us-law-week/protect-trade-secrets-now-while-ftcs-noncompete-ban-is-paused (last visited Nov. 27, 2024).
英國《海外犯罪資料提供請求法》(Crime (Overseas Production Orders) Act 2019, COPO Act)於2019年2月12日由英國女王御准(royal assent)生效。 過去,英國請求海外證據法源依據僅有〈國際司法互助條約〉(Mutual Legal Assistance Treaties)支撐,且無明確的實施規範可作為依循。隨通訊網路科技日新月異,犯罪及犯罪證據的資料儲存地打破國界。《海外犯罪資料提供請求法》即是給予海外犯罪資料提請求程序一個明確的規範。在與他國簽署條約(designated international co-operation arrangement,指:司法互助條約或英國內閣大臣依法指定的條約)之前提下,《海外犯罪資料提供請求法》授權英國執法機構與相關單位(appropriate officer)可向法院聲請搜索票,並憑藉搜索票請求被搜索自然人或法人,提供儲存於英國境外的電子資料(electronic data)或特種電子資料(excepted electronic data)。本法所稱「電子資料」係指以電子儲存的資料;「特種電子資料」則是指法律專業人士與其客戶的通訊紀錄,或自然人與死者在具有保密義務之情況下所產生的紀錄。 在英格蘭、威爾斯和北愛爾蘭,可依《海外犯罪資料提供請求法》向法院聲請搜索令的相關單位包含:員警(constable)、英國稅務海關總署(Revenue and Customs)、英國嚴重詐欺辦公室(Serious Fraud Office, SFO)、特許金融調查人員(accredited financial investigator)、反恐金融調查人員(counter-terrorism financial investigator)、英國金融行為監理總署(Financial Conduct Authority)依法指定的調查人員或其他內閣大臣所公告之規則所指名的人員。在蘇格蘭則是檢察官(procurator fiscal)、員警、英國稅務海關總署、英國金融行為監理總署依法指定的調查人員或其他內閣大臣所公告之規則所指名的人員。海外犯罪資料提供請求之搜索票有效期間,係獲准當日起算三個月。
美國食品藥物管理局發布《品質管理系統法規最終規則》美國食品藥物管理局(U.S. Food and drug administration, FDA)於2024年1月31日發布《品質管理系統法規最終規則》(Quality Management System Regulation(QMSR)Final Rule),主要內容為修改美國聯邦法規(Code of Federal Regulations, CFR)第21章第820條,品質系統規範(Quality System Regulation, QSR)中現行優良製造規範(Current Good Manufacturing Practice, cGMP, CGMP)內容,以降低美國國內法規與國際醫療器材品質管理系統標準ISO 13485的差異,達到減輕醫材製造商、進口商的監管負擔之效。 與美國QSR相比,ISO 13485對「風險」與「透明度」規範的要求更加嚴格,故此最終規則主要將QSR中風險管理與透明度的規範依照ISO 13485進行補足。並增修QSR中未出現於ISO 13485中或即將取代ISO 13485中同義的名詞或術語的定義,用以降低原先QSR與ISO 13485的差異。同時增設對記錄保存、標籤和資訊可追溯性要求等FDA認為ISO 13485未涵蓋完全的額外規定,用以完善整體規則完整性。 該最終規則預計於2026年2月2日正式實施。FDA預估此次修訂會有效降低醫材製造、進口商的潛在金錢與時間成本,FDA提供近3年的緩衝期,即希望相關工作人員與醫材製造商能熟悉並遵循新的QMSR。未來FDA會追蹤並評估是否應將ISO13485的變更納入QMSR中,以促進醫材監管的一致性,並為病人及時推出安全、有效且高品質的醫材。
日本內閣府發布「綜合創新戰略2024」為應對日益嚴峻的國際情勢,並避免研究能力下降、生態系進展緩慢對經濟、社會發展造成衝擊,日本內閣府於2024年6月4日發布「綜合創新戰略2024」(統合イノベーション戦略2024),提出三大強化措施與三大發展主軸,綜整未來科技與創新的重要發展方向。具體內容整理如下: 1.強化措施 (1)關鍵技術綜合戰略 開發核心技術,在各戰略領域如人工智慧、機器人、物聯網等,透過產官學界合作推進技術融合與研究開發、推動人才培育,並促進新創發展。 (2)加強國際合作 從全球視角積極運用資源進行策略性協作,並以促進開發利用、確保安全性為主要目標,主導、參與重要技術相關之國際規則制定。 (3)強化人工智慧領域競爭力並確保安全性 包含創新研發人工智慧之應用,及利用人工智慧加速創新速度等。 2.發展主軸 (1)推進先進科技戰略 針對各重要領域如人工智慧、核融合能源、量子科技、生物科學、材料科學、半導體與通訊技術(6G)推展研究;確保大學與研究機構之研究安全性與倫理,並為設立智庫強化研究機能預做準備;同時綜合運用各領域的知識創造價值,為整體社會提供自動化、省力化、防災減災之科學技術。 (2)研究能力與人才培育 透過補助優秀大學與研究費用、扶植區域核心及具有特色的研究型大學、強化國家研究設施並促進設施間之合作性發展研究基礎;以及推動開放政府資助研究之資料與學術論文。 (3)營造創新生態系 透過SBIR計畫(Small Business Innovation Research,小型企業創新研發計畫)補助,並促進新創企業之政府採購;藉由產官學合作推展創新;以及擴大政府與民間研發投資規模,促進人才、技術、資金在大企業與新創公司間流動等。 日本政府認為,核融合能源與量子科技等關鍵技術將為新產業發展的開端,本戰略亦將成為未來日本新一期科學技術與創新基本計畫(科学技術・イノベーション基本計画)開展之基礎。我國於半導體、量子科技等關鍵科技發展皆緊跟國際腳步,因此相關戰略措施後續之推動與落實,亦值得我國持續關注、參考。
數百萬計個人資料遭竊取 引起美國重視資料保護美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵,數以百萬計的個人資料被竊取之事件,使得個人資料外洩的問題,受到美國國會的強烈關注。此一事件的發生,同時讓大家注意到加州資料庫外洩通知法( SB1386 )對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業,當資料外洩時,需立即通知當事人。 Choice point 此次即是迫於加州州法的規定,於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 鑑於個人資料保護的重要性,美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法,於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」( Notification of Risk to Personal Data Act of 2005 )的公聽會。草案建議成立聯邦性法律,要求企業或政府,一旦其持有之個人資料遭到竊取,即需通知當事人。本草案同時明訂企業或政府應通知的事項;並擬允許,讓資料遭竊的個人,可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 本法案中除了包含 SB1386 的規定外,也對販賣個人敏感資料進行規範,並要求聯邦貿易委員會( Federal Trade Commission )設立相關組織,以協助資料遭竊之被害者。