初探物聯網的資通安全與法制政策趨勢
資訊工業策進會科技法律研究所
2021年03月25日
壹、事件摘要
在5G網路技術下,物聯網(Internet of Things, IoT)的智慧應用正逐步滲入各場域,如智慧家庭、車聯網、智慧工廠及智慧醫療等。惟傳統的資安防護已不足以因應萬物聯網的技術發展,需要擴大供應鏈安全,以避免成為駭客的突破口[1]。自2019年5月「布拉格提案[2]」(Prague Proposal)提出後,美國、歐盟皆有相關法制政策,試圖建立各類資通訊設備、系統與服務之安全要求,以強化物聯網及相關供應鏈之資安防護。是以,本文觀測近年來美國及歐盟主要的物聯網安全法制政策,以供我國借鏡。
貳、重點說明
一、美國物聯網安全法制政策
(一)核心網路與機敏性設備之高度管制
1.潔淨網路計畫
基於資訊安全及民眾隱私之考量,美國政府於2020年4月提出「5G潔淨路徑倡議[3]」(5G Clean Path initiative),並區分成五大構面,包括:潔淨電信(Clean Carrier)、潔淨商店(Clean Store)、潔淨APPs(Clean Apps)、潔淨雲(Clean Cloud)及潔淨電纜(Clean Cable);上述構面涵蓋之業者只可與受信賴的供應鏈合作,其可信賴的標準包括:設備供應商設籍國的政治與治理、設備供應商之商業行為、(高)風險供應商網路安全風險緩和標準,以及提升供應商信賴度之政府作為[4]。
2.政府部門之物聯網安全
美國於2020年12月通過《物聯網網路安全法[5]》(IoT Cybersecurity Improvement Act of 2020),旨在提升聯邦政府購買和使用物聯網設備的安全性要求,進而鼓勵供應商從設計上導入安全防範意識。本法施行後,美國聯邦政府機關僅能採購和使用符合最低安全標準的設備,將間接影響欲承接政府物聯網訂單之民間業者及產業標準[6]。
另外,美國國防部亦推行「網路安全成熟度模型認證[7]」(Cybersecurity Maturity Model Certification, CMMC),用以確保國防工程之承包商具備適當的資訊安全水平,確保政府敏感文件(未達機密性標準)受到妥適保護。透過強制性認證,以查核民間承包商是否擁有適當的網路安全控制措施,消除供應鏈中的網路漏洞,保護承包商所持有的敏感資訊。
(二)物聯網安全標準與驗證
有鑑於產業界亟需物聯網產品之安全標準供參考,美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)提出「物聯網網路安全計畫」,並提出各項標準指南,如IR 8228:管理物聯網資安及隱私風險、IR 8259(草案):確保物聯網裝置之核心資安基準等。
此外,美國參議院民主黨議員Ed Markey亦曾提出「網路盾」草案[8](Cyber Shield Act of 2019),欲建立美國物聯網設備驗證標章(又稱網路盾標章),作為物聯網產品之自願性驗證標章,表彰該產品符合特定產業之資訊安全與資料保護標準。
二、歐盟物聯網安全法制政策
(一)核心網路安全建議與風險評估
歐盟執委會於2019年3月26日提出「5G網路資通安全建議[9] 」,認為各會員國應評鑑5G網路資通安全之潛在風險,並採取必要安全措施。又在嗣後提出之「5G網路安全整合風險評估報告[10]」中提及,5G網路的技術漏洞可能來自軟體、硬體或安全流程中的潛在缺陷所導致。雖然現行3G、4G的基礎架構仍有許多漏洞,並非5G網路所特有,但隨著技術的複雜性提升、以及經濟及社會對於網路之依賴日益加深,必須特別關注。同時,對供應商的依賴,可能會擴大攻擊表面,也讓個別供應商風險評估變得特別重要,包含供應商與第三國政府關係密切、供應商之產品製造可能會受到第三國政府施壓。
是故,各會員國應加強對電信營運商及其供應鏈的安全要求,包括評估供應商的背景、管控高風險供應商的裝置、減少對單一供應商之依賴性(多元化分散風險)等。其次,機敏性基礎設施禁止高風險供應商的參與。
(二)資通安全驗證制度
歐盟2019年6月27日生效之《網路安全法[11]》(Cybersecurity Act),責成歐盟網路與資訊安全局(European Union Agency for Cybersecurity, ENISA)協助建立資通訊產品、服務或流程之資通安全驗證制度,確保資通訊產品、服務或流程,符合對應的安全要求事項,包含:具備一定的安全功能,且經評估能減少資通安全事件及網路攻擊風險。原則上,取得資安驗證之產品、服務及流程可通用於歐盟各會員國,將有助於供應商跨境營運,同時能協助消費者識別產品或服務的安全性。目前此驗證制度為自願性,即供應商可以自行決定是否對將其產品送交驗證。
參、事件評析
我國在「資安即國安」之大架構下,行政院資通安全處於2020年底提出之國家資通安全發展方案(110年至113年)草案[12],除了持續強化國家資安防禦外,對於物聯網應用安全亦多有關注,其間,策略四針對物聯網應用之安全,將輔導企業強化數位轉型之資安防護能量,並強化供應鏈安全管理,包括委外供應鏈風險管理及資通訊晶片產品安全性。
若進一步參考美國與歐盟的作法,我國後續法制政策,或可區分兩大性質主體,採取不同管制密度,一主體為受資安法規管等高度資安需求對象,包括公務機關及八大領域關鍵基礎設施之業者與其供應鏈,其必須遵守既有資安法課予之高規格的安全標準,未來宜完善資通設備使用規範,包括:明確設備禁用之法規(黑名單)、高風險設備緩解與准用機制(白名單)。
另一主體則為非資安法管制對象,亦即一般性產品及服務,目前可採軟性方式督促業者及消費者對於資通設備安全的重視,是以法制政策推行重點包括:發展一般性產品及服務的自我驗證、推動建構跨業安全標準與稽核制度,以及鼓勵聯網設備進行資安驗證與宣告。
[1]經濟部工業局,〈物聯網資安三部曲:資安團隊+設備安全+供應鏈安全〉,2020/08/31,https://www.acw.org.tw/News/Detail.aspx?id=1149 (最後瀏覽日:2020/12/06)。
[2]2019年5月3日全球32個國家的政府官員包括歐盟、北大西洋公約組織 (North Atlantic Treaty Organization, NATO)的代表,出席由捷克主辦的布拉格5G 安全會議 (Prague 5G Security Conference),商討對5G通訊供應安全問題。本會議結論,即「布拉格提案」,建構出網路安全框架,強調5G資安並非僅是技術議題,而包含技術性與非技術性之風險,國家應確保整體性資安並落實資安風險評估等,而其中最關鍵者,為確保5G基礎建設的供應鏈安全。是以,具體施行應從政策、技術、經濟、安全性、隱私及韌性(Security, Privacy, and Resilience)之四大構面著手。Available at GOVERNMENT OF THE CZECH REPUBLIC, The Prague Proposals, https://www.vlada.cz/en/media-centrum/aktualne/prague-5g-security-conference-announced-series-of-recommendations-the-prague-proposals-173422/ (last visited Jan. 22, 2021).
[3]The Clean Network, U.S Department of State, https://2017-2021.state.gov/the-clean-network/index.html (last visited on Apr. 09, 2021);The Tide Is Turning Toward Trusted 5G Vendors, U.S Department of State, Jun. 24, 2020, https://2017-2021.state.gov/the-tide-is-turning-toward-trusted-5g-vendors/index.html (last visited Apr. 09, 2021).
[4]CSIS Working Group on Trust and Security in 5G Networks, Criteria for Security and Trust in Telecommunications Networks and Services (2020), https://csis-website-prod.s3.amazonaws.com/s3fs-public/publication/200511_Lewis_5G_v3.pdf (last visited Nov. 09, 2020).
[5]H.R. 1668: IoT Cybersecurity Improvement Act of 2020, https://www.govtrack.us/congress/bills/116/hr1668 (last visited Mar. 14, 2021).
[6]孫敏超,〈美國於2020年12月4日正式施行聯邦《物聯網網路安全法》〉,2020/12,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8583 (最後瀏覽日:2021/02/19)。
[7]U.S. DEPARTMENT OF DEFENSE, Cybersecurity Maturity Model Certification, https://www.acq.osd.mil/cmmc/draft.html (last visited Nov. 09, 2020).
[8]H.R.4792 - Cyber Shield Act of 2019, CONGRESS.GOV, https://www.congress.gov/bill/116th-congress/house-bill/4792/text (last visited Feb. 19, 2021).
[9]COMMISSION RECOMMENDATION Cybersecurity of 5G networks, Mar. 26, 2019, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019H0534&from=GA (last visited Feb. 18, 2021).
[10]European Commission, Member States publish a report on EU coordinated risk assessment of 5G networks security, Oct. 09, 2019, https://ec.europa.eu/commission/presscorner/detail/en/IP_19_6049 (last visited Feb. 18, 2021).
[11]Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA and on Information and Communications Technology Cybersecurity Certification and Repealing Regulation (EU) No 526/2013 (Cybersecurity Act), Council Regulation 2019/881, 2019 O.J. (L151) 15.
[12]行政院資通安全處,〈國家資通安全發展方案(110年至113年)草案〉,2020/12,https://download.nccst.nat.gov.tw/attachfilehandout/%E8%AD%B0%E9%A1%8C%E4%BA%8C%EF%BC%9A%E7%AC%AC%E5%85%AD%E6%9C%9F%E5%9C%8B%E5%AE%B6%E8%B3%87%E9%80%9A%E5%AE%89%E5%85%A8%E7%99%BC%E5%B1%95%E6%96%B9%E6%A1%88(%E8%8D%89%E6%A1%88)V3.0_1091128.pdf (最後瀏覽日:2021/04/09)。
2015年7月30日美國專利商標局大幅更新其於2014年12月所公布的專利標的適格性(patent subject matter eligibility)暫行準則。這次的更新主要是將各界對於2014年12月版暫行準則的意見納入,並包括了幾項新的適格性與不具適格性申請專利範圍的舉例。儘管有評論指出,美國專利商標局也正研議針對生物技術舉例,但此次所舉之例主要針對抽象概念而非生物技術發明。 這些舉例係對各種技術提供其他適格的申請專利範圍,以及適用最高法院與聯邦巡迴法院判斷具有其他元件的申請專利範圍是否與法定不予專利標的顯著不同的示例分析。這些例子與在審查人員的教育訓練資料中所載的判例法之判決先例,都將用於協助審查人員在評估申請專利範圍元件(claim element)的專利適格性上能夠彼此一致。 在更新的暫行準則的第三部份中,美國專利商標局為認定抽象概念提供了進一步資訊,其係有關最高法院及聯邦巡迴上訴法院對於抽象概念適格性判定的司法見解,包括人類活動的特定方法、基本經濟行為、概念本身及數學關係式/公式。 在更新的暫行準則的第五部分中,美國專利商標局解釋說,適格性的初步證據要求審查人員明確清楚地解釋為什麼無法對所提出的專利申請專利範圍授予專利(unpatentable),以便專利申請人獲得足夠的通知並可以有效地作出回應。 對於專利適格性,審查人有義務清楚地闡明所提出的專利申請不具有適格性的理由或原因,例如藉由提供判定申請專利範圍中所敘述的法定不予專利(judicial exception)與為什麼它被認定為例外的理由,以及在申請專利範圍中識別其他元件(additional element)的理由(若有的話),及解釋為何未與法定不予專利標的顯著不同。這裡由可以依據在該技術領域之人一般可得之知識、判例法之先例、申請人所揭露之資訊或證據。 美國專利商標辦公室表示,本次暫行準則歡迎各界給予意見,並至2015年10月28日止。
香港CEPA第三次補充協議關於知識產權保護之內容與影響 生技產業的新活水 動植物得以申請專利行政院「生物技術產業指導小組委員會議」於去(2005)年12月通過經濟部智慧財產局提出的專利法修正案,將開放動植物得以申請專利。這項決議將在近期送交行政院院會,希望今年上半年能通過並順利送請立法院審議。 全球的動植物專利保護現況大致可分為三類,(1)完全開放動植物專利,例如美國、日本、新加坡等國家;(2)有限度開放動植物專利,但不包括之後經過育種選拔程序達到商業化標準的品種,如英國、德國、荷蘭、法國等歐盟國家。(3)只開放動植物改良方法專利保護,例如我國。 農委會和智慧財產局自去(2005)年起針對動植物專利議題進行多次協商,終於在去(2005)年6月達成共識:「為保障研發成果及促進產業升級,我國動、植物宜朝開放專利保護方向規劃」。為此,智慧財產局已決定刪除專利法第24條第一項「動植物新品種將不予發明專利」條文,開放人為技術產生的動植物「產品」及「方法」能申請專利。 台灣農業科技的發展表現向來是非常優越,近年來更是突飛猛進,不論是醫學、糧食、環境保護等均可運用生物科技的研發成果。是以,此項新的開放措施可視為政府推動生技產業的重大進展,而對生技業者來說無疑是注入新的活水。
美國聯邦法院有關Defend Trade Secrets Act的晚近見解與趨勢美國聯邦法院有關Defend Trade Secrets Act的晚近見解與趨勢 資訊工業策進會科技法律研究所 法律研究員 陳彥嘉 107年02月05日 壹、前言 「The Defend Trade Secrets Act」[1](下稱「DTSA」)是美國近年營業秘密相關法律的重要里程碑[2]。對可能涉入美國聯邦法院(下稱「聯邦法院」)DTSA訴訟的臺灣企業而言,聯邦法院晚近有關DTSA下述議題的見解與趨勢,值得關注:(1)DTSA是否取代既有法下關於營業秘密的民事救濟與保護規範?(2)提起DTSA訴訟時應注意何「訴答標準」(pleading standard)?(3)聯邦法院會否輕易依單方聲請核發扣押令(下稱「單方扣押令」(ex parte seizure order))?及(4)DTSA是否適用於發生在DTSA生效前的不法行為。以下依序評析前揭議題,並於文末綜結前述見解與趨勢之啟示。 貳、DTSA沒有完全取代既有規範,聯邦法院審理時仍可能會參酌既有規範與過往判決見解 DTSA明言,其未凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[3]。DTSA立法前,美國有關營業秘密的民事救濟與保護規範,傳統上多仰賴各州州法[4]。DTSA賦予聯邦法院對於依DTSA提起的民事訴訟享有管轄權[5],也開啟營業秘密所有人於營業秘密遭受不法竊用時,得在聯邦法院訴請民事救濟之可能[6]。此猶如在既有救濟途徑外,提供多一層保護與併行的救濟途徑[7]。 有見解指出,聯邦法院在審理DTSA訴訟、詮釋DTSA或分析個案上,多參酌DTSA立法前的州法與判決見解[8]。相關判決顯示,聯邦法院審理DTSA案件時,有參酌、援引、比較在地州法與DTSA,及過往判決見解的傾向[9]。由此可知,DTSA立法前的營業秘密既有規範與過往判決見解,在聯邦法院實務上仍具參考價值與影響力。 參、提起DTSA訴訟時應注意合理性訴答標準 於聯邦法院提起DTSA訴訟時,原告訴狀記載應滿足「合理性」(plausibility)訴答標準[10],否則有遭聯邦法院駁回之虞[11]。挑戰原告之訴不符合理性訴答標準,聲請法院駁回原告之訴[12],也成為被告的反擊策略之一[13]。 DTSA雖提供得於聯邦法院訴請民事救濟之途徑[14],但不代表聯邦法院便放寬受理、廣收訴案[15]。在聯邦法院起訴DTSA案件時,原告訴狀需載陳法院管轄權、原告(有權獲得救濟)之請求,與請求的救濟[16]。原告之請求與訴狀所陳,應達到「合理」(plausible)程度[17]。原告在聯邦法院提起DTSA訴訟時,應將起訴相關事實(例如,法院管轄權[18]、DTSA規定要件[19]等等),充足陳述於訴狀當中[20]。除應陳述營業秘密存在外,也當具陳其營業秘密如何因不當手段而遭受不法竊用[21]。惟如何在「符合訴答標準」與「不過度揭露資訊致營業秘密曝光」之間取得平衡,不免爭議[22]。 以陳述營業秘密為例,在合理性訴答標準下,原告無可避免需在訴狀內具陳DTSA界定的營業秘密(要件)[23]相關事實,以證營業秘密存在[24]。亦即,原告需陳述系爭資訊不為周知、具有經濟價值,且已採取合理保密措施的充足相關事實[25],以合理陳證系爭資訊為營業秘密[26]。聯邦法院並未要求原告要具體揭露其營業秘密[27],但原告需能描述其營業秘密的「概括輪廓」(general contour)[28]。空言指向廣泛科技領域或某種科技、片面宣稱受害資訊係屬保密,致法院大海撈針搜尋、拼湊符合營業秘密要件的具體事實,為聯邦法院所不樂見[29]。換言之,原告不能只陳稱事涉營業秘密,而要清楚描述其營業秘密[30]。例如,原告在訴狀內需能描述所涉資訊為何,及付出何等努力維持該資訊的秘密性[31]。又例如,原告不能僅列出資訊之目錄或概括主題,而應提出足以構成營業秘密的文件或資訊[32]。 肆、聯邦法院審慎避免濫發單方扣押令,聲請獲准核發並非易事 DTSA生效以來,聯邦法院依聲請核發單方扣押令的情形並不多見[33]。DTSA的單方扣押令規定頗具爭議[34],其允許法院於符合DTSA規定要件時,得依一方當事人聲請核發(民事)扣押令,扣押防止流傳或散佈營業秘密所必要之財產[35]。聯邦法院對單方扣押令相當審慎,嚴守DTSA文義[36],惟經認定「有具體事實清楚顯示」(clearly appears from specific facts)符合DTSA規定要件[37],且限於「極端特殊情形」(extraordinary circumstances)[38]時方許之[39],避免濫發此種扣押令[40]。若有其他衡平救濟可行時,無必要核發單方扣押令[41]。又,若聲請人無法舉證他方在類似活動上曾隱匿證據或忽視法院命令,僅片面宣稱他方受通知後會毀滅證據,尚不足說服聯邦法院核發單方扣押令[42]。另外,倘聲請人未能舉證系爭資訊是營業秘密時,聯邦法院也會拒絕核發單方扣押令[43]。由此可知,向聯邦法院聲請並獲准核發單方扣押令,並不容易[44]。 單方扣押令的核發雖然罕見,但已出現過一例 – Mission Capital Advisors, LLC v. Romaka[45]。此案被告未經受權而將原告的客戶名單下載至個人電腦,原告聲請法院扣押被告手中載有該客戶名單之財產,或禁止被告揭露該客戶名單[46]。審理過程中,被告未回應收受法院先前命令的送達[47],也未按法院命令出席[48],有躲避法院命令之嫌,讓聯邦法院形成心證,認為其他形式的衡平救濟手段不足,被告有不遵法院命令的跡象[49]。聯邦法院按DTSA規定要件逐一檢視本案事實後,認定確有具體事實清楚顯示要件合致[50],遂依聲請核發扣押令[51]。Romaka案有助於瞭解,何等情形會促成聯邦法院核發單方扣押令[52]。由此案可知,漠視或躲避法院命令,可能讓聯邦法院產生不遵法院命令之印象,增加核發單方扣押令的可能性[53]。Romaka案也與其他聯邦法院判決呼應印證,聯邦法院對單方扣押令相當審慎[54]。 儘管聯邦法院避免濫發單方扣押令[55],但非謂營業秘密遭不法竊用的被害人便毫無「禁制令救濟」(injunctive relief)可言。其他聯邦法或州法下的禁制令救濟手段[56],仍有適用[57]。當繫屬案件案情符合其他禁制令救濟之要件時,聯邦法院依當事人聲請,核發單方扣押令以外其他種類的禁制令,並非罕見[58]。 伍、生效前發生,且DTSA生效後仍持續發生的不法行為,可能適用DTSA DTSA明言,適用於生效當天或之後發生的營業秘密不法竊用行為[59]。因此,在DTSA生效前發生並結束的營業秘密不法竊用行為,無DTSA適用餘地[60]。原告提起DTSA之訴時,若未能指出營業秘密不法竊用行為(全部或一部)發生於DTSA生效後,原告的DTSA請求部份,有可能會遭聯邦法院駁回[61]。 對於發生在DTSA生效前,且DTSA生效後持續發生的營業秘密不法竊用行為,聯邦法院已開始有討論或接受,DTSA亦適用於此類持續性行為[62]。但是,原告需能「合理、充足」(“plausibly”, “sufficiently”)指出在DTSA生效後發生的不法行為部份[63]。有見解認為,此際得救濟回復之部份,也限於DTSA生效後的不法行為部份[64]。 承上,發生於DTSA生效前,且DTSA生效後持續發生的營業秘密不法竊用行為,日後也可能成為原告提起DTSA之訴的原由[65]。在此類訴訟中,應注意原告有無合理、充足指出DTSA生效後發生的不法行為部份[66]。倘原告未合理、充足指出該行為部份時,被告得伺機請求法院駁回原告之訴[67]。 陸、結論 綜觀聯邦法院晚近有關DTSA的見解與趨勢,對可能涉入聯邦法院DTSA訴訟的臺灣企業而言,有下述啟示: 一、勿漠視既有的營業秘密相關規範或判決見解,蓋其對聯邦法院實務仍具參考價值與影響力。DTSA沒有凌駕或取代其他聯邦法、州法有關營業秘密的民事救濟與保護規範[68],僅提供多一層保護與併行的救濟途徑[69]。聯邦法院在審理DTSA案件時,有參酌、援引、比較DTSA立法前的既有規範與過往判決觀點的傾向[70]。 二、在聯邦法院提起DTSA訴訟,原告訴狀記載應合乎合理性訴答標準[71]。原告所陳是否合乎合理性訴答標準,可能會是訴訟攻防戰場之一。以陳述營業秘密為例,原告雖非必得具體揭露營業秘密[72],但需能清楚描述其營業秘密[73]。 三、聲請單方扣押令不易獲准核發[74],或考慮聲請其他種類之禁制令救濟較易獲准。聯邦法院審慎避免濫發單方扣押令[75],但若繫屬案件案情符合其他禁制令救濟之要件時,法院依當事人聲請,核發單方扣押令以外其他種類的禁制令,並非罕見[76]。 四、DTSA有可能適用於,發生在DTSA生效前,且DTSA生效後持續發生的營業秘密不法竊用行為[77]。DTSA訴訟若涉及此類持續性不法行為時,原告有無合理、充足指出於DTSA生效後發生的不法行為部份[78],可能會是訴訟攻防戰場之一。若原告未合理、充足指出該行為部份時,被告得伺機請求法院駁回原告之訴[79]。 [1] The Defend Trade Secrets Act of 2016, Pub. L. No. 114-153, 130 Stat. 376 (May 11, 2016) (mostly codified in scattered sections of 18 U.S.C. §§ 1836-1839 [hereinafter the “DTSA”]. [2] Mark L. Krotoski, Greta L. Burkholder, Jenny Harrison & Corey R. Houmand, The Landmark Defend Trade Secrets Act of 2016, at 3 (May 2016); Bradford K. Newman, Jessica Mendelson & MiRi Song, The Defend Trade Secret Act: One year Later, 2017-Apr Bus. L. Today 1, 1 (2017). [3] 18 U.S.C. § 1838. [4] S. Rep. No. 114-220, at 2 (2016) [hereinafter “S. Rep.”]; Kaylee Beauchamp, The Failures of Federalizing Trade Secrets: Why the Defend Trade Secrets Act of 2016 Should Preempt State Law, 86 Miss. L.J. 1031, 1033, 1045 (2017); Zoe Argento, Killing the Golden Goose: The Dangers of Strengthening Domestic Trade Secret Rights in Response to Cyber-Misappropriation, 16 Yale J. L. & Tech. 172, 177 (2014); James Pooley, The Myth of the Trade Secret Troll: Why the Defend Trade Secrets Act Improves the Protection of Commercial Information, 23 Geo. Mason L. Rev. 1045, 1045 (2016); John Conley, New Federal Trade Secret Act and Its Impact on Life Sciences, Genomics L. Rep. (Aug. 12, 2016), https://www.genomicslawreport.com/index.php/2016/08/12/new-federal-trade-secret-act-and-its-impact-on-life-sciences/; Newman, Mendelson & Song, supra note 2, at 1. [5] 18 U.S.C. § 1836(c). [6] Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 7; Beauchamp, supra note 4, at 1033, 1045, 1072; Lily Li & Andrea W. Paris, Help! What Are My (Immediate) Defenses to a Federal Trade Secret Claim?, 58-Sep Orange County Law. 52, 52 (2016); Newman, Mendelson & Song, supra note 2, at 1. [7] Conley, supra note 4. [8] William M. Hensley, Post-Enactment Case Law Developments under the Defend Trade Secrets Act, 59-Jul Orange County Law. 42, 44 (2017); Robert B. Milligan & Daniel Joshua Salinas, Emerging Issues In the Defend Trade Secrets Act’s Second Year, Seyfarth Shaw LLP: Trading Secrets (June 14, 2017), https://www.tradesecretslaw.com/2017/06/articles/dtsa/emerging-issues-in-the-defend-trade-secrets-acts-second-year/; Jeffrey S. Boxer, John M. Griem, Jr., Alexander G. Malyshev & Dylan L. Ruffi, The Defend Trade Secrets Act – 2016 In Review, Carter Ledyard & Milburn LLP (Jan. 19, 2017), http://www.clm.com/publication.cfm?ID=5579; Rajiv Dharnidharka, Andrew D. Day & Deborah E. McCrimmon, The Defend Trade Secrets Act One Year In – Four Things We’ve Learned, DLA Piper (May 30, 2017), https://www.dlapiper.com/en/us/insights/publications/2017/05/defend-trade-secrets-act-four-things-learned/; Joshua R. Rich, The DTSA After One Year: Has the Federal Trade Secrets Law Met Expectations?, McDonnell Boehnen Hulbert & Berghoff LLP, Vol. 15 Issue 3 Snippets 6, 7 (Summer 2017). [9] HealthBanc International, LLC v. Synergy Worldwide, 208 F.Supp.3d 1193, 1201 (D.Utah 2016); Phyllis Schlafly Revocable Trust v. Cori, No. 4:16CV01631 JAR, 2016 WL 6611133, at *2-5 (E.D. Mo. Nov. 9, 2016); Panera, LLC v. Nettles, No. 4:16-cv-1181-JAR, 2016 WL 4124114, at *4 fn.2 (E.D. Mo. Aug. 3, 2016); Henry Schein, Inc. v. Cook, 191 F.Supp.3d 1072, 1077, 1079-1080 (N.D.Cal. 2016); Engility Corp. v. Daniels, No. 16-cv-2473-WJM-MEH, 2016 WL 7034976, at *8-10 (D. Colo. Dec. 2, 2016); M.C. Dean, Inc. v. City of Miami Beach, Florida, 199 F. Supp. 3d 1349, 1353-1357 (S.D. Fla. 2016); GTO Access Systems, LLC v. Ghost Controls, LLC, No. 4:16cv355-WS/CAS, 2016 WL 4059706, at *1 fn.1, *2-4 (N.D. Fla. June 20, 2016); Earthbound Corp. v. MiTek USA, Inc., No. C16-1150 RSM, 2016 WL 4418013, at *9-10 (W.D. Wash. Aug. 19, 2016); Kuryakyn Holdings, LLC v. Ciro, LLC, 242 F.Supp.3d 789, 797-800 (W.D. Wisc. 2017). [10] Michelle Evans, Plausibility under the Defend Trade Secrets Act, 16 J. Marshall Rev. Intell. Prop. L. 188, 190 (2017); Eric J. Fues, Maximilienne Giannelli & Jon T. Self, Practice Tips for the Trade Secret Holder: Preparing a Complaint Under the Defend Trade Secrets Act, Inside Counsel (June 14, 2017), https://www.finnegan.com/en/insights/practice-tips-for-the-trade-secret-holder-preparing-a-complaint.html; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part I, 29 No. 7 Intell. Prop. & Tech. L.J. 3, 3-5 (2017) [hereinafter “Considerations—Part I”]. [11] M.C. Dean, 199 F. Supp. 3d at 1357; Chatterplug, Inc. v. Digital Intent, LLC, No. 1:16-cv-4056, 2016 WL 6395409, at *3 (N.D. Ill. Oct. 28, 2016); Raben Tire Co. v. McFarland, No. 5:16-CV-00141-TBR, 2017 WL 741569, at *2-3 (W.D. Ky. Feb. 24, 2017). [12] Fed. R. Civ. P. 12(b). [13] Jessica Engler, The Defend Trade Secrets Act at Year One, 12 No. 4 In-House Def. Q. 20, 22 (2017). [14] Conley, supra note 4. [15] Fertig & Betts, Considerations—Part I, supra note 10, at 3. [16] 在訴狀內載陳法院的管轄權、原告有權獲得救濟,及原告的訴求等事項,是「聯邦民事訴訟規則」(Federal Rules of Civil Procedure,下稱「FRCP」)第8條有關「訴答」(pleading)的一般規定。Fed. R. Civ. P. 8(a). FRCP適用於在美國聯邦法院提起的所有民事訴訟。Fed. R. Civ. P. 1. 是以,FRCP規定也適用於在聯邦法院提起的DTSA民事訴訟。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-4. [17] 合理性訴答標準是美國最高法院在Bell Atlantic Corporation v. Twombly一案中,詮釋FRCP第8條而提出。Bell Atlantic Corporation v. Twombly, 550 U.S. 544, 547, 570 (2007). 合理性訴答標準不要求原告訴狀內陳載事實必須鉅細靡遺,但不能流於標籤式、結論式地陳述所求。Id. at 555, 570. 至少,必須提供足夠事實,從表面上可得判斷(原告)請求具合理性。Id. Twombly案後兩年,美國最高法院在Ashcroft v. Iqbal一案中明白表示、確立,Twombly案建立的訴答標準,適用於所有民事訴訟。Ashcroft v. Iqbal, 556 U.S. 662, 684 (2009). 是以,合理性訴答標準,也適用於在聯邦法院起訴的DTSA案件。Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. 另外,有論者認為,聯邦法院要求的訴答標準,通常比州法(院)要求的訴答標準來得嚴格。Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [18] Gold Medal Prods. Co. v. Bell Flavors & Fragrances, Inc., No. 1:16-CV-00365, 2017 WL 1365798, at *5-8 (S.D. Ohio, Apr. 14, 2017). See also Fertig & Betts, Considerations—Part I, supra note 10, at 4; David R. Fertig & Michael A. Betts, The Defend Trade Secrets Act: Jurisdictional Considerations—Part II, 29 No. 8 Intell. Prop. & Tech. L.J. 12, 12 (2017) [hereinafter “Considerations—Part II”]. [19] McFarland, 2017 WL 741569, at *2-3 ; M.C. Dean, 199 F. Supp. 3d at 1357; Digital Intent, 2016 WL 6395409, at *3. See also Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [20] Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 5; Fertig & Betts, Considerations—Part II, supra note 18, at 13-14. [21] Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [22] Id. [23] 18 U.S.C. § 1839(3). [24] McFarland, 2017 WL 741569, at *2. [25] Fues, Giannelli & Self, supra note 10. [26] Engler, supra note 13, at 21-22. 另外,美國的合理性訴答標準對原告訴狀記載之要求,跟臺灣「檢察機關辦理重大違反營業秘密法案件注意事項」第6點附件的營業秘密「釋明事項表」(要求由告訴人或被害人填寫),兩者的共通點是,均有助於儘可能描述、判斷系爭案件所涉營業秘密。然而,兩者的適用場合不同: 1、美國的合理性訴答標準,是在聯邦法院提起民事訴訟時,應注意與遵守的主張陳述相關事宜。臺灣的營業秘密釋明事項表,則是由告訴人或告訴代理人填具,以供檢察官辦理重大違反營業秘密法案件(刑事案件)時調查方向之參考,且非檢方起訴與否之依據。 2、美國的合理性訴答標準,除於聯邦法院提起訴訟的當事人應加注意外,對聯邦法院在審理民事案件時也有拘束力;臺灣的營業秘密釋明事項表,僅供檢察官調查方向參考,對檢方是否起訴不具拘束力,亦無從拘束臺灣法院之審理或裁斷。 有論者指出,臺灣法務部於2016年4月19日訂定的「檢察機關辦理重大違反營業秘密法案件注意事項」,當初是參考了美國「司法部」(Department of Justice)的「Prosecuting Intellectual Property Crimes(Manual)」,而「於第六點規定告訴人或被害人宜先填寫釋明事項表,藉此幫助檢察機關清楚掌握疑似受損害之重大營業秘密,是否符合法定之秘密性、經濟性、保密措施等要件,亦幫助檢察機關衡量發動強制處分之必要性。」陳砥柱,檢察機關辦理重大違反營業秘密法案件注意事項,遠東萬佳法律事務所,2016年7月14日,http://www.louisilf.com/zh-tw/posts/2016-07-14 (last visited Dec. 31, 2017). See also Prosecuting Intellectual Property Crimes (Manual) (4th ed. 2013), available at: https://www.justice.gov/sites/default/files/criminal-ccips/legacy/2015/03/26/prosecuting_ip_crimes_manual_2013.pdf. 然而,「Prosecuting Intellectual Property Crimes(Manual)」手冊在其封面明言,內容所載係提供「內部建議」(internal suggestions)給司法部律師參考。Id. 因此,理論上,此手冊內容對聯邦法院沒有拘束力。 [27] Mission Measurement Corp. v. Blackbaud, Inc, 216 F.Supp.3d 915, 921 (N.D.Ill. 2016). [28] Digital Intent, 2016 WL 6395409, at *3. [29] McFarland, 2017 WL 741569, at *2; Blackbaud, 216 F.Supp.3d at 921; Ciro, 242 F.Supp.3d at 798. [30] Evans, supra note 10, at 191. 聯邦法院判決顯示,聯邦法院要求原告提供充足事實描述營業秘密的見解,並非始自DTSA生效後,而是在DTSA生效前便有此觀點存在。AWP, Inc. v. Commonwelath Excavating, Inc., Civil Action No. 5:13cv031., 2013 WL 3830500, at *5 (W.D. Va. July 24, 2013); Events Media Network, Inc. v. Weather Channel Interactive, Inc., Civil No. 1:13–03 (RBK/AMD), 2013 WL 3658823, at *3 (D. N.J. July 12, 2013); Council for Educational Travel, USA v. Czopek, Civil No. 1:11–CV–00672, 2011 WL 3882474, at *4 (M.D. Pa. Sept. 2, 2011); DLC DermaCare LLC v. Castillo, No. CV–10–333–PHX–DGC, 2010 WL 5148073, at *4 (D. Ariz. Dec. 14, 2010). [31] Blackbaud, 216 F.Supp.3d at 921. [32] Ciro, 242 F.Supp.3d at 800. [33] Engler, supra note 13, at 21; Hensley, supra note 8, at 44. [34] Hensley, supra note 8, at 44; Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Engler, supra note 13, at 20. [35] 18 U.S.C. § 1836(b)(2)(A). [36] Newman, Mendelson & Song, supra note 2, at 3. [37] 依DTSA規定,法院核發單方扣押令的要件,簡之包括(1)受命令對象有可能不遵法院命令,FRCP第65條或其他衡平救濟手段不足達成目的;(2)若未核發此扣押令,將生立即且不可彌補之損害;(3)拒絕核發扣押令致聲請人所受損害,大於核發扣押令致他人所可能遭受的損害;(4)聲請人很可能證明系爭資訊為營業秘密,且受命令對象確實以不當手段,或圖謀以不當手段不法竊用營業秘密;(5)受命令對象確實持有營業秘密,或任何扣押標的財產;(6)聲請狀中對於應受扣押標的,提出合理具體細節及標示其所在;(7)若受命令對象,或與該對象行動一致之人,於收到扣押通知後,將會毀損、搬移或隱匿應扣押標的,或以他法致法院無法扣押該標的;且(8)聲請人尚未公開其聲請之扣押行動。惟經法院認定「有具體事實清楚顯示」(clearly appears from specific facts)符合此等要件,且限於「極端特殊情形」(extraordinary circumstances)下,法院得依單方聲請核發單方扣押令。18 U.S.C. § 1836(b)(2)(A)(ii). [38] 18 U.S.C. § 1836(b)(2)(A)(i). [39] Engler, supra note 13, at 21; Michael T. Renaud & Nick Armington, DTSA and Ex Parte Seizure – Lessons from the First Ex Parte Seizure Under The DTSA, Mintz Levin Cohn Ferris Glovsky and Popeo PC (Aug. 21, 2017), https://www.globalipmatters.com/2017/08/21/dtsa-and-ex-parte-seizure-lessons-from-the-first-ex-parte-seizure-under-the-dtsa; Matthew Werdegar & Warren Braunig, One Year On: the Federal Defend Trade Secrets Act, Daily J. (Apr. 26, 2017), available at: https://www.keker.com/Templates/media/files/Articles/Keker%20(DJ-4_26_17).pdf. [40] Newman, Mendelson & Song, supra note 2, at 3; Dharnidharka, Day & McCrimmon, supra note 8; Werdegar & Braunig, supra note 39. [41] OOO Brunswick Rail Mgmt. v. Sultanov, No. 5:17-cv-00017, 2017 WL 67119, *2 (N.D. Cal., Jan. 6, 2017); Magnesita Refractories Company v. Mishra, CAUSE NO. 2:16-CV-524-PPS-JEM, 2017 WL 365619, at *2 (N.D. Ind. Jan. 25, 2017). [42] Baleriz Carribean Ltd. Corp. v. Calvo, Case 1:16-cv-23300-KMW, at 7 (S.D.Fla. Aug. 5, 2016). See also Renaud & Armington, supra note 39. 有論者表示,對於不曾隱匿證據或無視法院命令之人,聯邦法院不太願意對此類人士核發單方扣押令。Engler, supra note 13, at 21. [43] Digital Assurance Certification, LLC v. Pendolino, Case No: 6:17-cv-72-Orl-31TBS, at *1-2 (M.D.Fla. Jan. 23, 2017). [44] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [45] Mission Capital Advisors, LLC v. Romaka, No. 16-cv-05878-LLS (S.D.N.Y. July 29, 2016). 有論者認為,此案是DTSA通過以後,首宗法院准許單方扣押令之案件。Renaud & Armington, supra note 39. [46] Romaka, No. 16-cv-05878-LLS, at 1-3. [47] Id. at 1. [48] Id. at 2. [49] Id. [50] 在Romaka案中,聯邦法院按DTSA規定要件逐一檢視本案事實,認定:(1)被告未回應收受命令送達、未依法院命令出席等情事,顯現被告躲避法院命令之嫌,而FRCP第65條或其他衡平救濟手段對原告有所不足;(2)若未核發扣押令,將對原告產生立即且不可彌補之損害;(3)拒絕核發扣押令對原告所生損害,大於核發扣押令致被告合法利益所受損害;(4)依原告聲請所陳,原告很可能證明系爭資訊為營業秘密;(5)原告很可能成功證明,被告確以不當手段不法竊用原告系爭資訊;(6)原告很可能成功證明,原告的系爭資訊,確為被告實際持有中;(7)儘管存在法院無法扣押系爭資訊的風險,原告確實有通知被告;且(8)原告尚未公開其聲請的扣押行動。Id. at 2-4. [51] Id. at 4. 在Romaka案中,除客戶名單外,原告亦有聲請扣押其他「專有資訊」(proprietary information)。但此部份的扣押令被法院所拒絕,理由是原告對於此等資訊與相關事實的描述,諸如「秘密性與不可回覆之損害」(confidentiality and irreparable harm),欠缺「足夠具體」(sufficient particularity)。Id. [52] Renaud & Armington, supra note 39. [53] Id. [54] Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39. [55] Newman, Mendelson & Song, supra note 2, at 3. [56] 例如,同為DTSA規定下的禁制令救濟。18 U.S.C. § 1836(b)(3)。又例如,FRCP的「臨時禁制令」(preliminary injunction) 或「暫時限制令」(temporary restraining order)。Fed. R. Civ. P. 65 (a), (b). [57] 如前所述,DTSA並沒有凌駕或取代其他聯邦法、各州州法有關營業秘密的救濟與規範。18 U.S.C. § 1838. [58] Cook, 191 F.Supp.3d at 1077, 1076-1077, 1079; Daniels, 2016 WL 7034976, at *10-11, 14; Nettles, 2016 WL 4124114, at *4. See also Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [59] DTSA §2(e), Pub. L. No. 114-153, 130 Stat. 376, 381-382. [60] Werdegar & Braunig, supra note 39; Krotoski, Burkholder, Harrison & Houmand, supra note 2, at 14; Engler, supra note 13, at 21. [61] Avago Technologies U.S. Inc. v. Nanoprecision Products, Inc., Case No. 16-cv-03737-JCS, 2017 WL 412524, at *9 (N.D.Cal. Jan. 31, 2017); Cave Consulting Group, Inc. v. Truven Health Analytics Inc., Case No. 15-cv-02177-SI, 2017 WL 1436044, at *5 (N.D. Cal. Apr. 24, 2017); Physician’s Surrogacy, Inc. v. German, Case No.: 17CV0718-MMA (WVG), 2017 WL 3622329, at *8-9 (S.D. Cal. Aug. 23, 2017). See also Tara C. Clancy, April Boyer & Michael R. Creta, Emerging Trends in Defend Trade Secrets Act Litigation, National Law Review (Sept. 26, 2017), https://www.natlawreview.com/article/emerging-trends-defend-trade-secrets-act-litigation; Milligan & Salinas, supra note 8. [62] Cook, 191 F.Supp.3d at 1076-1079; Allstate Insurance Company v. Rote, No. 3:16-cv-01432-HZ, 2016 WL 4191015, at *1-5 (D. Or. Aug. 7, 2016); Syntel Sterling Best Shores Mauritius Limited v. Trizetto Group, Inc., 15-CV-211 (LGS) (RLE), 2016 WL 5338550, at *6 (S.D.N.Y. Sept. 23, 2016); Adams Arms, LLC v. Unified Weapon Systems, Inc., Case No. 8:16-cv-1503-T-33AEP, 2016 WL 5391394, at *6 (M.D. Fla. Sept. 27, 2016); Brand Energy & Infrastructure Services, Inc. v. Irex Contracting Group, CIVIL ACTION NO. 16-2499, 2017 WL 1105648, at *3-8 (E.D. Pa. Mar. 24, 2017); Sleekez, LLC v. Horton, CV 16–09–BLG–SPW–TJC, 2017 WL 1906957, at *5-6 (D. Mont. Apr. 21, 2017). See also Rich, supra note 8, at 8. [63] Unified Weapon Systems, 2016 WL 5391394, at *6; Horton, 2017 WL 1906957, at *5-6. See also Milligan & Salinas, supra note 8; Werdegar & Braunig, supra note 39. 聯邦法院判決顯示,若原告僅是「推論性的片面指控」(conclusory allegation),將不會被聯邦法院接受。Hydrogen Master Rights, Ltd. v. Weston, 228 F.Supp.3d 320, 338 (D.Del. 2017). See also Engler, supra note 13, at 23. [64] Unified Weapon Systems, 2016 WL 5391394, at *6. See also Rich, supra note 8, at 8. [65] Engler, supra note 13, at 23. [66] Milligan & Salinas, supra note 8. [67] Engler, supra note 13, at 23. [68] 18 U.S.C. § 1838. [69] Conley, supra note 4. [70] Synergy Worldwide, 208 F.Supp.3d at 1201; Cori, 2016 WL 6611133, at *2-5; Nettles, 2016 WL 4124114, at *4 fn.2; Cook, 191 F.Supp.3d at 1077, 1079-1080; Daniels, 2016 WL 7034976, at *8-10; M.C. Dean, 199 F. Supp. 3d at 1353-1357; Ghost Controls, 2016 WL 4059706, at *1 fn.1, *2-4; MiTek USA, 2016 WL 4418013, at *9-10; Ciro, 242 F.Supp.3d at 797-800. [71] Evans, supra note 10, at 190; Fues, Giannelli & Self, supra note 10; Fertig & Betts, Considerations—Part I, supra note 10, at 3-5. [72] Blackbaud, 216 F.Supp.3d at 921. [73] Digital Intent, 2016 WL 6395409, at *3. See also Evans, supra note 10, at 191. [74] Engler, supra note 13, at 21; Dharnidharka, Day & McCrimmon, supra note 8. [75] Sultanov, 2017 WL 67119, at *2; Mishra, 2017 WL 365619, at *2; Calvo, Case 1:16-cv-23300-KMW, at 7; Pendolino, 2017 WL 320830, at *1-2. See also Newman, Mendelson & Song, supra note 2, at 3; Engler, supra note 13, at 21; Renaud & Armington, supra note 39; Werdegar & Braunig, supra note 39. [76] Newman, Mendelson & Song, supra note 2, at 2-3; Rich, supra note 8, at 6; Boxer, Griem, Jr., Malyshev & Ruffi, supra note 8. [77] Cook, 191 F.Supp.3d at 1076-1079; Rote, 2016 WL 4191015, at *1-5; Trizetto Group, 2016 WL 5338550, at *6; Unified Weapon Systems, 2016 WL 5391394, at *6; Irex Contracting Group, 2017 WL 1105648, at *3-8; Horton, 2017 WL 1906957, at *5-6. See also Rich, supra note 8, at 8. [78] Milligan & Salinas, supra note 8. [79] Engler, supra note 13, at 23.