韓國政府提升企業營業秘密保護之措施介紹-以營業秘密保護中心為核心

韓國政府提升企業營業秘密保護之措施介紹-以營業秘密保護中心為核心

科技法律研究所
法律研究員 陳聖薇
2014年10月09日

壹、前言

  韓國政府為提高其國內中小企業及中堅企業因應智財權侵權與紛爭之能力,今(2014)年度由國家智慧財產委員會[1]為首,與文化體育觀光部、專利廳、法務部等相關行政部會共同組成「智慧財產權保護政策協商會議[2]」,討論如何提高政府面對專利、商標、著作權及營業秘密等智財侵權之因應效率,研提各部會配合推動之智財保護政策。

  韓國檢討企業營業秘密保護現況,認為營業秘密雖然是企業的生命,但其企業的普遍想法卻是「技術外流、營業秘密保護與我們公司無關」[3]。為促使韓國能夠朝智財強國邁進並防止營業秘密與尖端技術外流,韓國決定由韓國專利資訊院[4]成立營業秘密保護中心[5],主要任務為推廣營業秘密管理體制、改善營業秘密保護制度以及提高營業秘密管理意識。據此,營業秘密保護中心規劃「企業營業秘密現況診斷」、「營業秘密標準管理系統」與「營業秘密正本證明制度」等措施,以下簡要介紹之。

貳、措施重點說明

一、營業秘密現況診斷與營業秘密標準管理系統
  為協助韓國企業了解本身營業秘密管理現況[6]與問題點,並據以提出專家建議與建議改善方向。營業秘密保護中心首先規劃一系列診斷諮詢措施,診斷項目分為組織政策管理、文件權限管理、人員管理、物理管理、資訊技術管理五大類,共計32項子題。就每一子題另設計細部問題,了解企業是否具備相關規範、有否確實遵守,若違反規範時,是否有相關處置措施。舉例來說:在企業內外網路是否分開的提問中,便要求檢視是否有將內部營業秘密保管之網路與外部網路完全阻隔,還是僅採行認證措施,或完全沒有任何作為。整體而言,診斷流程概述如下:
1.準備階段:本項措施是透過問卷方式,針對公司現職員工進行詢問,掌握內部個別部門基本業務現況與確認經營者是否有改善想法,進而推導各部門營業秘密管理問題點。
2.診斷階段:進行營業秘密管理現況綜合評估,以得知目前企業對於營業秘密管理之水準與缺失。
3.規劃改善階段:依據診斷結果,針對該企業營業秘密管理所在問題提出相對應之改善方案。
4.執行階段:以評比為基準,提供階段別處理建議事項,為改善實際營業秘密管理環境提出對策。

等  級

狀  態

A等級
(81分以上, 優良)

具備營業秘密管理體系且運作良好

B等級
(71~80分, 普通)

營業秘密外洩時,
雖能得到法律保護,但對於外洩防止的對策屬普通

C等級
(61~70分, 弱)

營業秘密外洩時,
於法律保護上或有漏失,且管理系統微弱有需要管理體制

D等級
(41~60分, 危險)

營業秘密外洩時,
對於法律保護上有困難,且有外洩危險急需管理體制

F等級
(40分以下, 無心)

常態性營業秘密外洩的危險


資料來源:韓國營業秘密保護中心,https://www.tradesecret.or.kr/info/diagnosisIntro.do;jsessionid=1E2C5CE5980184D7E87F1B9EF350A530
表1、營業秘密診斷等級化

  營業秘密保護中心會定期檢視與提供企業員工相關教育訓練,以期在公司管理系統層次、組織文化層次以及員工個人層次皆能有明確成效,包括:
1.公司管理層面
(1)防止重要資料外洩;
(2)系統化紛爭解決與資料認證程序。
2.組織文化層面
(1)傳達企業重要資料的保全觀念;
(2)減少為保護重要資料所造成部門間不協調之問題;
(3)確立營業秘密保護文化,進而改善組織文化。
3.員工個人層面
(1)提供長期營業秘密管理職務能量教育;
(2)提升企業員工營業秘密管理能量。

  透過此諮詢過程,期望營業秘密能成為企業重要無形資產,維持其競爭優勢,甚至是活用特定核心技術,進行後續授權、增加收入。

二、營業秘密標準管理資訊系統
  韓國除了提供企業營業秘密現況之診斷外,針對營業秘密保護尚未成熟之企業,韓國營業秘密保護中心並進一步提供「營業秘密標準管理資訊系統」的建置服務。此一系統包含營業秘密登記、區分等級、可接觸之人力及其權限、人力管理、契約安全管理、正本證明服務等資訊系統。目標在營業秘密紛爭發生前,協助進行營業秘密管理履歷之生產、保管。在紛爭發生時,協助提出營業秘密事實的認證資料,並保證營業秘密僅可由持有者與管理人經手之事實。藉由此系統可達成下列效益:
1.營業秘密管理效率化:節省企業人力、費用與時間成本,使營業秘密相關資料能為有效率之管理。
2.提高企業員工營業秘密保護意識:經由此系統融入一般工作流程中,使員工對於營業秘密具有警覺心並提高營業秘密運用概念。
3.連結機密文件正本證明服務:證明營業秘密正本存在、持有時間點,作為後續訴訟攻防上證據使用(如專利法上優先權主張等)。
4.連結其他資安解決方案:如與韓國中小企業廳[7]控管營業秘密與阻斷外部流出之各種資訊安全方案[8]進行連結。

三、營業秘密正本保護制度
  前述提及,營業秘密標準管理系統一大重點在於與「營業秘密正本證明制度」之連結。營業秘密正本證明制度是韓國為保護營業秘密,責成專利廳於2010年開始針對由個人或企業保管的營業秘密資料,透過技術擷取識別資訊作為電子指紋予以保存,在不致使秘密外洩的前提下,提供後續證明該營業秘密正本之存在、以及其存在時點證據之機制。
此服務於今(2014)年則更進一步予以法制化[9],於韓國「不當競爭防止暨營業秘密保護法」中新增第9條之2至第9條之7[10],明文規範營業秘密正本證明制度之登記與證明、正本證明機關選定方式。在執行面則交由韓國專利廳公告指定計畫,凡具備專門人才3位以上且具備必要設備之團體,可申請成為「營業秘密正本證明機構」。現階段僅有韓國專利資訊院提出申請[11]並成為專利廳指定之機關團體。

  作法上,「營業秘密正本證明制度」具備以下幾項特色:

  1.根本阻絕營業秘密外洩機會

  此一制度最主要的特點,就是不需要提出包含營業秘密內容之電子文書檔案,僅需提出該檔案之電子指紋與公認認證機關確認之時間即可。在此制度之前,雖有將持有營業秘密之事實資料交由第三方保管之方法[12],然而企業依然擔心會有外洩之危險。此一制度可以大幅度減少企業的擔憂。

  2.可使用各種電子文件

  本制度可支援電腦文書處理檔案、圖檔、影片等數位儲存方式儲存之電子檔案,如此可包含企業之各種創作資料、研究筆記、設計藍圖、交易實況、財務資料、市場銷售資料、顧客資訊、契約書等資訊。

  3.具有公信力之認證單位

  企業之新創意、研究筆記、設計藍圖、財務與投資資料、重要電子信件等,多樣化的資訊皆有外洩可能性且無可避免之方法。因此企業在保護、管理營業秘密之情況,韓國已提供具有公信力之認證單位來認證。

  4.跟隨機密內容變化更新認證內容

  當韓國企業有設計圖產出時,即可向營業秘密正本證明機關韓國專利資訊院申請該設計圖為營業秘密之正本登錄,取得確認書。後續有修改時,也可同步針對更正之設計圖請求正本登錄。當發生營業秘密紛爭時,可請求營業秘密正本證明機關核發營業秘密正本證明,提供法院正本存在與時間點證明之用。且隨著「營業秘密正本證明機構」法制化,希望於營業秘密紛爭出現時,提交法院之營業秘密正本持有與時間點之證據資料能夠更具證據力[13]

參、結語

  綜上所述,本文簡單介紹韓國營業秘密保護中心針對營業秘密保護各類支援,從提供中小企業「企業營業秘密現況診斷」以瞭解其營業秘密保護現況,進而根據診斷結果提供「營業秘密標準管理系統」作為改善方案,健全企業對於營業秘密保護。再者,更提供了法制化之「營業秘密正本證明制度」提供了發生營業秘密外洩之企業可減緩舉證責任之事先預防。對機密管理能力的提升、機密爭議的有效舉辦,可說提供一完整、具效率之營業秘密管理體制。此一努力過程值得我國借鏡與參考。

[1] 韓國國家智慧財產委員會,依據智慧財產基本法第6條設立,屬於大統領直接管轄機關,目的為實現智財強國需要一個專責機關,進行國家策略之擬定以及相關政策之審議、調整與驗證。http://www.ipkorea.go.kr/index.do(最後瀏覽日:2014/08/28)。

[2] 지식재산권보호정책 협의회.此一協商會議推動之法律依據為智慧財產基本法第23條。
參韓國國家智財委員會,http://www.ipkorea.go.kr/notification/press_view.do#none;(最後瀏覽日:2014/09/10)。

[3] 韓國營業秘密保護中心介紹,https://www.tradesecret.or.kr/center/greeting.do (最後瀏覽日:2014/09/10)。

[4] 韓國專利資訊院依據韓國民法所成立之財團法人,負責韓國專利資訊之生產與普及,主要業務為執行韓國專利廳之業務。其組織內營業秘密保護組主要業務有二:一為保護策略,為營業秘密保護之負責單位;二為管理營業秘密正本證明制度、宣傳行銷標準管理系統與營業秘密保護中心之網站營運。詳見韓國專利資訊院組織圖與各部門業務,(最後瀏覽日:2014/09/10)。

[5] 韓國營業秘密保護中心,https://www.tradesecret.or.kr/main.do(最後瀏覽日:2014/09/10)。

[6] 企業營業秘密現況自我診斷表,分成15產業,包含蓄產業、漁業、礦業、製造業、電機、建築業、批發零售修理業、民宿與飲食業、運輸倉管通信業、金融保險業、不動產、教育服務業、保健業、其他公共社會個人服務業、家事服務業。韓國營業秘密保護中心,https://www.tradesecret.or.kr/info/autodiagnosis.do(最後瀏覽日:2014/09/10)。

[7] 韓國中小企業廳http://www.smba.go.kr/kr/index.do,與韓國專利廳一同為產業通商資源部之下之單位。

[8] 與韓國中小企業廳之中小企業技術守護中心(중소기업기술지킴센터)連結,提供企業安全管制分析與資訊安全事故預防服務與防止內部資料外洩之服務。

[9] 營業秘密正本證明服務雖已於2010年提供企業針對保護其非專利之技術或專利技術前階段之技術保護或創新研究,但是即使取得正本證明,在沒有可推定其資訊有效之法規的前提下,難以取得認可。因此,希望透過立法來取得法定推定效力,以提供企業更完善的營業秘密保護。

[10] 不當競爭防止暨營業秘密保護法於今(2014)年增設第9條之2至第9條之7關於營業秘密正本證明制度。

[11] 專利廳,2014年7月29日公告依據「不當競爭防止與營業秘密保護法」第9條第3項之1以及同法施行令第3條第3項指定韓國專利資訊院為正本證明制度之時間點認證機關並公告之。

[12] 例如技術臨置服務,意即大企業與中小企業協議將核心技術資料交與第三方中小企業協力財團之技術資料臨置中心保管之服務。詳細可參考기술자료임치센터,http://www.kescrow.or.kr/(最後瀏覽日:2014/09/10)。

[13] 韓國營業秘密保護中心於2014年5月28日舉辦之營業秘密外洩事例與強化管理能量方案研討會資料,專利廳報告之<01營業秘密保護政策>中指出,外洩事實認證困難,大部分企業無法舉證,僅能提出警告信。根據2013年專利廳統計,營業秘密外洩時,無任何處置佔31.1%、發送警告信佔27%。研討會相關文件請參考韓國營業秘密保護中心之公開資料,https://www.tradesecret.or.kr/bbs/referenceView.do(最後瀏覽日:2014/09/10)

※ 韓國政府提升企業營業秘密保護之措施介紹-以營業秘密保護中心為核心, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=57&tp=1&d=6671 (最後瀏覽日:2024/04/21)
引註此篇文章
你可能還會想看
英、美唱片業者控告YouTube-mp3.org侵權

  2016年9月國際唱片業協會(International Federation of the Phonographic Industry,簡稱IFPI)、美國唱片產業協(Recording Industry Association of America,簡稱RIAA)及英國唱片產業協會(British Phonographic Industry,簡稱BPI)對全球最大的串流音樂翻錄網站「YouTube-mp3.org」展開法律行動,指控該網站違反YouTube的服務準則,且侵害音樂著作權。目前該案件由美國加州聯邦法院審理。   「YouTube-mp3.org」將串流音樂變成可供下載的音樂檔案,使用者只需在該網站(YouTube-mp3.org)複製貼上原YouTube的音樂影片網址,即能將其轉為MP3檔案下載使用。RIAA表示運營商透過該網站已經獲利數百萬美元的廣告收入,卻未支付任何金錢報酬給音樂家或著作權權利持有人,因此控告YouTube-mp3. org及該站負責人Philip Matesanz侵害著作權。BPI則表示,使用者得透過各種串流服務存取合法音樂,若對此非法轉載音樂的業者或行為不提出法律行動,將會影響合法的音樂串流服務。   另一方面,德國聯邦部門(German Federal Ministry ) 早在2011年時曾認定,從Youtube網站複製下載音樂為非商業之私人行為合法。而電子前線基金會(Electronic Frontier Foundation,簡稱EFF)對於英美唱片業協會要求法院消除此類型網站一事持否定看法,認為法律不應賦予著作權人或商標所有人修訂刪除網站的權力。

2011年個人資料外洩事件與前年相比減少128件,總數為1551件-預測賠償金額比前年擴大1.5倍

  日本2011年個人資料外洩事件及事故的件數比前年減少為1551件,但洩漏的個人資料筆數卻超過前年一成以上,約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。   日本網路資安協會(JNSA)與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。   新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外,但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍,因此從今年的調查對象裡排除。   在2011年發生的資料外洩事件有1551件,比起前年的1679件減少128件,大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆,與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。   將事故原因以件數為基礎來分析,可以發現「操作錯誤」佔全體的34.8%為第一位,其次是「管理過失」佔32%,再接下來是「遺失、忘記帶走」佔13.7%。但以筆數來看,值得注意的是「管理過失」佔37.7%最多,但「操作錯誤」就僅有佔2.3%的少數。   再以佔全體事件件數5%的「違法攜出」就佔了全體筆數的26.9%;在佔全體件數僅有1.2%的「違法存取」卻在筆數佔了20.9%,可以看到平均每一件的受害筆數有開始膨脹的傾向。   再者從發生外洩原因的儲存媒體來看,紙本佔了以件數計算的68.7%的大多數,以USB記憶體為首的外接式記憶體佔了10.1%;但以筆數計算的話,外接式記憶體佔了59.1%、網路佔了25.5%的不同的發生傾向。   從大規模意外來看,金融機關與保險業界是最值得注意,前10件裡佔了7件。從發生原因來看,「違法攜出」及「內部犯罪」所造成的事故10件中有4件,其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。   依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣,每人平均預估賠償金額是4萬8533日幣。

美國衛生及公共服務部「曲速行動」透過公私合作夥伴加速COVID-19疫苗研發

  美國衛生及公共服務部(Department of Health and Human Services, HHS),於2020年6月16日提出「曲速行動(Operation Warp Speed)」,目標是在2021年1月前,提供3億劑具安全有效性的COVID-19疫苗,給所有美國人民使用。參與行動的政府夥伴,包括國家衛生研究院(National Institutes of Health, NIH)、食品藥品監督管理局(U.S. Food and Drug Administration, FDA)、疾病預防管制中心(Centers for Disease Control and Prevention);與多家製藥公司包含嬌生、默克、輝瑞、Moderna、AstraZeneca等,簽訂研究製造及保證收購疫苗的競爭型補助協議,直接由政府需求主導疫苗藥劑的研發、生產與銷售,藉此滿足國家防疫的戰略需求。   曲速行動為政府部門及公私夥伴間的合作計畫,依據美國國會通過《新冠病毒援助、救濟和經濟安全法》(Coronavirus Aid, Relief, and Economic Security, CARES Act),計畫補助資金達100億美元,其中超過65億美元用於生物醫學高階研究和發展管理局(Biomedical Advanced Research and Development Authority, BARDA),30億美元用於NIH研究。公私夥伴合作項目包括:「加速研發新冠病毒藥物及疫苗計畫」(Accelerating COVID-19 Therapeutic Interventions and Vaccines, ACTIV)、「快速診斷技術計畫」(Rapid Acceleration of Diagnostics Tech program, RADx)等。   曲速行動從100多種疫苗中先行選出14種候選疫苗,由美國政府補助,進行早期臨床實驗,再分次篩選出最具潛力者,進行大規模檢測。透過公私夥伴合作,不僅成功帶動製藥廠商積極研發,也協助候選廠商間彼此競爭、提升製藥能力,進一步反饋研究經驗給最終產出的疫苗成果。

看韓國如何吹起下一波韓流—韓國著作權認證制度簡介

TOP