美國州隱私法要求企業揭露資訊 企業應如何平衡隱私法與營業秘密的衝突

美國目前沒有聯邦的隱私法,由各州訂定州隱私法、產業隱私法,要求企業應揭露資訊以提升資訊透明度,然而隱私法要求企業揭露的資訊多涵蓋了企業的營業秘密。美國華盛頓州州長於2023年4月27日簽署《我的健康資料法(My Health My Data Act)》的州隱私法,其將消費者的健康資料廣義定義為「與消費者有關或具合理關聯的個人資料,可用於識別消費者過去、現在或未來的物理或心理健康狀況」,例如醫療相關資料、患者接受醫療服務的精確地理位置、透過非健康資料可推斷得出的資料。「非健康資料可推斷得出的資料」,如零售業者蒐集消費者近期採購的訂單內容(非健康資訊),並透過AI機器學習分析得出消費者可能懷孕的比例及預產期,藉此對該消費者投放零售業者的嬰幼產品的個人化廣告。

於《我的健康資料法》廣義定義「健康資料」下,導致消費者可要求企業提供的資料可能涵蓋了「企業長期累積之消費者使用資料、經演算法分析運用之消費者使用資料、共享消費者資料的第三方企業名單」等企業認為屬於其營業秘密的資料。

為平衡隱私法的資訊透明度及企業想保護其營業秘密,建議企業可先採取: 

1.使公司的智財部門與資料保護部門合作,確保公司人員對公司營業秘密標的及範圍的認知一致,並盤點企業所有的營業秘密以製作、持續更新營業秘密清單。
2.企業在揭露受營業秘密保護的資料給消費者前,先與消費者簽訂保密契約,並參考前述營業秘密清單約定契約之保密範圍。

如企業欲採取更完備的營業秘密管理措施,建議參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》。

本文同步刊登於TIPS網站(https://www.tips.org.tw)。

相關連結
你可能會想參加
※ 美國州隱私法要求企業揭露資訊 企業應如何平衡隱私法與營業秘密的衝突, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9030&no=64 (最後瀏覽日:2025/01/19)
引註此篇文章
你可能還會想看
從中國大陸第四次專利修訂草案初評我國廠商專利布局建議

從中國大陸第四次專利修訂草案初評我國廠商專利布局建議 資訊工業策進會科技法律研究所 法律研究員 方玟蓁 106年06月13日 壹、事件摘要   自2015年起「中華人民共和國專利法」進入第四次修正(以下簡稱草案),「中國國家知識產權局」(SIPO)也對外公布了送交國務院審議的修訂草案送審稿[1]。雖因部分條款極具爭議性,各方意見尚未底定,然而由其修法動機,能見其積極因應市場變化的迫切需求,且將該需求直接反應在專利法律制度上,提出更新更高的要求。   因我國企業於中國大陸市場經營的比例偏高,故產業之專利布局及其策略上,也需持續瞭解中國大陸相關修法趨勢。有鑒於此,本文嘗試以其草案之部分新增條文,提供我國廠商於中國大陸布局時的建議參考。 貳、專利權的強化保護: 一、草案明訂專利間接侵權的法律責任   由於專利侵權現象在群體侵權、重複侵權較為嚴重,中國大陸為積極防止該種專利權侵害的發生,對於明知有關產品係專門用於實施專利的原物料、中間物、零部件、設備,未經專利權人授權,為生產經營目的將該產品提供給他人實施了侵犯專利權的行為,應當與侵權人負連帶責任;或對於明知有關產品、方法屬於專利產品或者專利方法,未經專利權人授權,為生產經營目的誘導他人實施了侵犯該專利權的行為,應當與侵權人負連帶責任[2]。雖法條目前的適用性仍有爭議,但從其修法說明[3]的精神可推知,此修正係為加強當侵權行為發生時,相關人所應負的侵權連帶責任。   對於我國在中國大陸經營之上游(供應原物料或設備等)業者而言,因難以判定其提供之產品是否為專門用於實施專利之特定原物料、中間物、零部件或設備,因此,若為中國大陸經營之我國上游業者,可於提供產品(原料、設備等)給下游業者時,簽訂禁止利用所提供之該產品去實施侵犯專利權的行為。   同理,對於我國在中國大陸經營事業,委託代工來說,也應避免「誘導」代工業者實施侵犯專利權的行為,以維護自身的權利。 二、草案明訂網路服務提供者的法律責任   草案修訂之目的係為解決在快速的互聯網產業發展中,於涉及專利侵權時,若等待司法程序判斷,恐會導致難以估計的損害。當網路服務提供者知道或應當知道其所提供之網路被用於專利仿冒或侵害時,該網路服務提供者須立即採取刪除、屏蔽、斷開侵權產品連結等必要措施予以制止;再者,當專利權人、利害關係人舉證證明並通知網路服務提供者時,或專利行政部門認定侵犯或假冒專利並通知網路服務提供者時,網路服務提供者若未及時採取必要措施,對於損害的擴大部分須與該網路用戶負連帶責任[4]。   在行動通訊與網路技術的快速發展下,除了在實務上常見的,透過網路服務提供者的管道侵害著作權,使用者亦可能經由網路服務提供者的平台,公開販售未經授權的仿冒或侵害專利權之產品,進而再被傳輸、流通的風險也隨之攀升。   然而,關於專利侵害之認定,判斷者需具備足夠的專利法學知識與專利相關之技術背景,這對於網路服務提供者來說,要自行判斷網路使用者的行為是否侵權,實屬困難。因此,對於專利權侵害的事前預防,我國網路服務相關業者可採取事先通知的方式,例如在會員條款上增加嚴禁侵害專利權的規定、或當使用者上傳或下載時跳出「禁止使用或散播侵害專利權之行為」的視窗;再者,對於專利侵權的監控與處置,網路服務相關業者可提供第三人通報的聯絡窗口,並搭配接獲通報後的處理流程,例如暫時取下或暫時停權後通報相關單位等措施;上述建議ㄧ方面係為減少侵權行為的擴大,另一方面係有助於網路服務提供者,當其在實際監督使用者行為時,減少其需自行認定使用者是否侵權的責任。 三、草案明訂延長設計專利的權限及完善設計專利標的   草案修訂之目的係為完善設計專利之保護標的。此次擴大納入「局部」[5]設計專利,以及延長保護期間從10年改為15年[6]。草案的修訂可改善以往於我國提「部分」設計專利[7]保護時,於中國大陸仍只能提「全部」設計的問題;此外,我國目前的修法方向亦為延長設計專利的權限從12年改為15年[8]。企業將來布局規劃時,可同步參考我國及中國大陸在設計專利上的修法趨勢,有助於專利布局上的策略擬訂。 參、專利實運用的促進 一、草案引進「當然授權」(中國大陸用語為當然許可)制度   在英國、德國、法國、印度、巴西、泰國、俄羅斯均有專利當然授權制度的規定[9],雖然草案尚未有相關施行細則,但其主要特徵[10]如下: 專利權人事先以書面方式,向專利行政部門聲明其願意授權任何人實施其專利,經專利行政部門審查通過後公告實行授權;任何人意欲實施該當然授權之專利,應以書面方式通知專利權人,並支付授權費。 專利權人不得授予專屬授權、獨家授權[11],僅得授予非專屬授權。因當然授權之立意在於可增進專利權之技術實施流通,此規定是欲避免專屬授權或獨家授權與當然授權之立意產生矛盾。 專利權人有權撤回已經公告的當然授權,同樣以書面方式向專利行政部門聲明,但撤回不具有溯及力,不影響先給予的當然授權效力。   我國現行專利法雖有關於強制授權的規定,但該強制授權之主要目的在於避免國家遭受緊急危難時受專利權之限制,例如在重大傳染性疾病期間,可能會強制相關的醫藥、醫材專利授權(專利法第87條[12]),而我國強制授權尚有實際運用於一般民間之企業競爭,其結果備受爭議的情況(飛利浦與國碩之強制授權案[13])。至於民間自願授權的部分仍屬申請人自行媒合技術,並個別簽訂授權合約,並無當然授權之相關規定及概念,使得專利權技術推廣的範圍受到限制。   草案所引進之「當然授權」制度,對於持有中國大陸專利權但難於尋找授權對象的企業而言,將多一種授權選擇方式。當然授權制度可減少搜尋、聯繫、簽訂合約的來回延宕,增加其專利授權之成功率,達到立即發揮專利在產業利用上的價值,亦有利於持有中國大陸專利權的企業發掘潛在需求市場而搶占先機。再者,對於欲在中國大陸實施專利技術的企業來說,亦可減少斡旋的時間,僅需依法定流程支付權利金後,即能實施當然授權的技術,進而有效率地將技術商品化並提早獲利。 二、草案明訂隱瞞標準必要專利的默許授權   標準制訂組織對於標準必要專利(Standard Essential Patent,SEP)的授權,分為有償、無償,其最重要的精神在於公平、合理且非歧視性(Fair, Reasonable And Non-Discriminatory,簡稱FRAND)。當企業在參與標準制訂時,若選擇以FRAND授權,則係指標準必要專利擁有者,其具有「意願」[14]授權標準使用者使用該技術。因此,草案修訂之目的除具體體現FRAND精神,更進一步規範參與國家標準制定者,若未揭露其擁有之標準必要專利,則視為其同意授權其他標準使用者使用該技術[15],換言之,其企圖透過強制授權之法律效果,降低標準必要專利擁有者,利用隱瞞其標準必要專利之方式參與標準訂定,而於競爭中獲得不當之壟斷地位。   對於我國通訊相關業者而言,其在中國大陸經營時,通常為符合當地通訊規格,均避免不了去使用到標準必要專利技術,因此,草案的擬定方向,將有助於降低惡意隱瞞之標準必要專利的比例。換言之,若草案通過後,當我國通訊相關業者在中國大陸經營時,遭遇到標準必要專利的專利權人,以隱瞞其為標準必要專利的方式,進而提出不合理的授權金或拒絕授權時,我國企業將有機會於中國大陸依法請求國務院專利行政部門裁決,以保障自身的權利。 三、草案明訂職務發明的範疇   從草案將原條文中屬職務發明的「主要是利用本單位的物質技術條件」移除,看似為擴大實際從事發明之受雇人權利,然而於中國大陸《職務發明條例草案》[16]中關於職務發明的認定仍包含「主要利用本單位的資金、設備、零部件、原材料、繁殖材料或者不對外公開的技術資料等物質技術條件完成的發明,但是約定返還資金或者支付使用費,或者僅在完成後利用單位的物質技術條件驗證或者測試的除外」[17];因此,目前中國大陸於職務發明的範疇認定上仍容有疑義,但若比較兩者的修法精神,或可推知其共通的部分,即關於專利權人的認定上主要仍依合約約定為主[18]。   對於我國在中國大陸經營的企業而言,因現階段關於職務發明的範疇仍於修法階段,我國企業除了需持續關切中國大陸有關職務發明認定的修法動向外,尚可先於合約上,針對「主要是利用本單位的物質技術條件」作明確、合理的界定和權利歸屬約定,並於合約約定當受雇人從事非職務發明時的告知義務[19],以減少關於專利申請權、專利權所有人的爭議問題。 肆、專利執法的效率提升及透明化 一、草案明訂增設設區的市級及法律授權的縣級專利行政部門   草案增設專利行政部門係為加強專利行政部門對於故意侵害專利權行為之調查權力,且增加專利行政部門之專利侵權取締、專利市場監督、專利訊息大眾化之職權。其中部門除原省級外,另增設區的市級及法律授權的縣級專利行政部門[20],以達積極掃蕩仿冒與侵害專利權行為之目的。   草案修訂的方向試圖協助專利權人維權,持有中國大陸專利權的我國企業也可更積極保護自身權利免於被仿冒或侵害機率,同理,我國企業於中國大陸經營時,也應極力避免對於他人專利權的侵害。 二、草案明訂全國信用訊息平台   由於專利權具有無形性,以及侵權行為具有隱蔽性的特點,導致專利維權舉證難、週期長、成本高、賠償低、效果差[21];因此,草案修訂係透過專利行政部門建立的專利權保護信用訊息檔案,以納入全國信用訊息共享交換平台[22],進而杜絕侵權行為人重複侵害專利權。該全國信用訊息共享交換平台係用於將各企業之行為訊息登錄其中,以此公開揭露各企業之專利侵權之相關信用,以增加各企業對於預防專利侵權之積極性。   我國企業未來可透過該信用平台,輔助其於選擇對象上(如選擇供應商或客戶)的判斷。此外,為避免侵害他人權利,從開始研發、申請專利、取得專利權、具體實施的過程中,企業都應持續確認有關專利權利的合法性、有效性,以及是否有涉及他人專利保護範圍的可能性,倘因誤觸他人權利範圍而被公開不良記錄,恐將減損企業之商譽。 伍、總結   由此次中國大陸專利法修正草案的方向可推知,其係為預防侵權、加強取締專利侵權的執行力,並提升專利權的授權實施率。倘若草案通過,則我國在中國大陸市場經營的企業將首當其衝,故企業需密切追蹤中國大陸專利法法令的修正趨勢,以擬定相應的專利布局策略。   對於我國在中國大陸經營的上游原料或設備供應業者、委託代工業者、代工業者、網路服務相關業者、及通訊相關業者而言,草案皆有與其相對應的修法趨勢,可參考本文依據草案修訂之各部分所提供對於我國企業之建議。   有鑒於此,建議我國企業應盡早落實智財教育訓練、權利歸屬約定、完善內部智財管理制度、極力減少於源頭端的侵權情事等,以利於專利制度與企業運作的正向循環,進而提升我國企業於中國大陸發展之競爭力。 [1]《中華人民共和國專利法修訂草案(送審稿)》,(國務院法制辦公室2015.12.2),可參見http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日:2017/06/13)。 [2]《中華人民共和國專利法修訂草案(送審稿)》,第62條,(國務院法制辦公室2015.12.2)。 [3] 中華人民共和國國家知識產權局,<國家知識產權局關於“中華人民共和國專利法修訂草案(送審稿)”的說明> ,http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日:2017/6/13)。 [4]《中華人民共和國專利法修訂草案(送審稿)》,第63條,(國務院法制辦公室2015.12.2)。 [5]《中華人民共和國專利法修訂草案(送審稿)》,第2條,(國務院法制辦公室2015.12.2)。 [6]《中華人民共和國專利法修訂草案(送審稿)》,第42條,(國務院法制辦公室2015.12.2)。 [7]智慧財產局,<何謂部分設計?>,https://www.tipo.gov.tw/ct.asp?xItem=504152&ctNode=7633&mp=1 (最後瀏覽日:2017/06/13)。 [8]智慧財產局,< 106年度智慧財產權業務座談會自6月28日起舉辦,歡迎各界踴躍報名>,https://www.tipo.gov.tw/ct.asp?xItem=624733&ctNode=7127&mp=1 (最後瀏覽日:2017/06/13)。 [9]張洋,《我國專利當然授權制度的適用性及完善》,《知識產權》,第6期,頁120(2016),可參見http://www.pkulaw.cn/fulltext_form.aspx?Db=qikan&Gid=1510164167 (最後瀏覽日:2017/06/13)。 [10] 中華人民共和國國家知識產權局,<我國引入專利當然許可制度的必要性>,http://www.sipo.gov.cn/zlssbgs/zlyj/201703/t20170331_1309183.html (最後瀏覽日:2017/06/13)。 [11]智慧財產局,<何謂專屬授權?何謂非專屬授權?何謂獨家授權?>,https://www.tipo.gov.tw/ct.asp?xItem=504364&ctNode=7633&mp=1 (最後瀏覽日:2017/06/13)。 [12]我國專利法第87條:「為因應國家緊急危難或其他重大緊急情況,專利專責機關應依緊急命令或中央目的事業主管機關之通知,強制授權所需專利權,並儘速通知專利權人。有下列情事之一,而有強制授權之必要者,專利專責機關得依申請強制授權: (一)增進公益之非營利實施。 (二)發明或新型專利權之實施,將不可避免侵害在前之發明或新型專利權,且較該在前之發明或新型專利權具相當經濟意義之重要技術改良。 (三)專利權人有限制競爭或不公平競爭之情事,經法院判決或行政院公平交易委員會處分。 就半導體技術專利申請強制授權者,以有前項第一款或第三款之情事者為限。 專利權經依第二項第一款或第二款規定申請強制授權者,以申請人曾以合理之商業條件在相當期間內仍不能協議授權者為限。 專利權經依第二項第二款規定申請強制授權者,其專利權人得提出合理條件,請求就申請人之專利權強制授權」。 [13]智慧財產局,<智慧局作成廢止國碩公司特許實施飛利浦公司5項CD-R專利權之處分>,https://www.tipo.gov.tw/ct.asp?xItem=316777&ctNode=7123&mp=1 (最後瀏覽日:2017/06/13)。 [14]姚玉鳳,《標準必要專利的產生流程及實踐中的若干問題》,中國電信集團公司,北京出版社,頁164-166(2016),可參見http://www.infocomm-journal.com/dxkx/CN/article/openArticlePDFabs.jsp?id=157479 (最後瀏覽日:2017/06/13)。 [15]《中華人民共和國專利法修訂草案(送審稿)》,第85條,(國務院法制辦公室2015.12.2)。 [16]《職務發明條例草案(送審稿)》,(國務院法制辦公室2015.4.2),可參見http://www.sipo.gov.cn/ztzl/ywzt/zwfmtlzl/tlcayj/201504/P020150413381965255411.pdf (最後瀏覽日:2017/6/13)。 [17]《職務發明條例草案(送審稿)》,第7條,(國務院法制辦公室2015.4.2)。 [18]《職務發明條例草案(送審稿)》,第9條,(國務院法制辦公室2015.4.2)。 [19]《職務發明條例草案(送審稿)》,第10條,(國務院法制辦公室2015.4.2)。 [20]《中華人民共和國專利法修訂草案(送審稿)》,第3條,(國務院法制辦公室2015.12.2)。 [21]中華人民共和國國家知識產權局,<國家知識產權局關於“中華人民共和國專利法修訂草案(送審稿)”的說明> ,http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日:2017/6/13)。 [22]中華人民共和國國家知識產權局,<國家知識產權局專利訊息服務平台試驗系統>,http://www.sipo.gov.cn/wxfw/zlwxxxggfw/hlwzljsxt/hlwzljsxtsyzn/201406/t20140624_970340.html (最後瀏覽日:2017/06/13)。

美國參議員建議將提供位置資訊服務之行動裝置與應用軟體服務平台納入規範

  2009年美國司法部特別報導,美國每年大約有26,000人為受全球定位系統(Global Positioning System, GPS, 一般稱作衛星導航系統)追蹤的受害者,其中也包括手機使用者。2010年4月,爆發Apple iPhone和Google Android 智慧型手機在當事人不知情的情況下,蒐集手機的位置資訊;更甚者,即使在當事人沒有使用定位應用程式時,仍繼續蒐集其位置資訊,而當事人卻無法拒絕蒐集。對此,手機公司反映,其蒐集的位置資訊行為係利用發射台與無線網路點,協助手機使用者更快速的計算與確認其位置,以提供更良善的定位服務。   美國參議員Al Franken 與Richard Blumenthal對於此議題非常關切,Franken參議員指出,1986年所通過的「電子通訊隱私法(Electronic Comunications Privacy Act of 1986)已無法因應現今網際網路普遍使用。其中「自願揭露客戶通訊或記錄」之規定 (18 U.S.C. §2702 Voluntary disclosure of customer communication or records)更是替手機公司、應用程式業者,與提供無線上網的電信業者開了一個漏洞,允許業者在當事人不知情的情況下,進行定位資訊的蒐集,或與第三人分享位置資訊。   參議員Al Franken 與Richard Blumenthal遂於2011年6月15日提出「2011位置隱私保護法案(Location Privacy Protection Act of 2011)」,提議要求提供位置資訊服務功能的行動裝置製造商,與軟體平台,在蒐集當事人位置資訊,以及與第三人分享位置資訊時,必須先行告知當事人,並取得當事人的同意後,才可進行蒐集與分享。目前該法案至6月16日為止已經過二讀,並提交到司法委員會。   不過,「位置隱私保護法案」僅作告知當事人並取得同意低度要求,另一目前也正在審議的 「地理位置隱私與監督法案(Geological Privay and Survillance (GPS) Act)」,更進一步提供執法單位或政府蒐集與使用定位資訊的指引規範。也有提案對於電子通訊隱私法,必須要因應資通訊科技的應用,為相對應的增修。

德國推行氣候保護協議和綠色領導市場措施,加速基礎工業氣候中和技術發展

德國經濟及氣候保護部科學顧問委員會於2023年2月8日公布《向氣候中和產業轉型:綠色領導市場和氣候保護協議》(Transformation zu einer klimaneutralen Industrie: Grüne Leitmärkte und Klimaschutzverträge)報告,擬透過綠色領導市場(Grüne Leitmärkte)和氣候保護協議(Klimaschutzverträge)兩種工具措施,在基礎⼯業中⼤規模推廣氣候中和⽣產技術。 科學顧問委員會指出,目前僅靠碳定價已無法調整在氣候保護面向的市場失靈問題,加上基礎工業(例如鋼鐵、水泥、合成氨等)的氣候友好型技術投資上缺乏經濟效益,因此政府需要採取額外措施來實現基礎工業的氣候中和。 綠⾊領導市場則是國家建立或支持以氣候中和⽅式⽣產的原物料(例如綠⾊鋼鐵)的市場,政府採購中可優先使⽤綠⾊原料,也可以透過監管措施,規定私⼈和企業在⼀定範圍內只能使⽤含有⼀定⽐例綠⾊原料的產品。氣候保護協議則是國家與企業間,就⽣產氣候友好型產品簽訂契約,保證企業將獲得15年的補償⾦,以補償採行氣候中和⽣產術所產生較⾼的成本,同時亦保護企業免受碳定價波動和其他⾵險的影響。

歐盟正式通過資料治理法(DGA),歐盟資料共享發展跨出一大步

  歐盟理事會(Council of the European Union)於2022年5月16日正式通過了資料治理法(Data Governance Act, 簡稱DGA),本法是歐盟執委會(European Commission)於2020年11月提案,經過一年多的意見徵詢與協商,歐盟議會(European Parliament)於今(2022)年4月6日以501票贊成通過,隨後由歐盟理事會通過公布,本法預計將於2023年8月正式生效。   DGA包含幾大面向,除了針對資料中介服務(data intermediation)、資料利他主義(data altruism)、歐盟資料創新委員會(European Data Innovation Board)等機制建立的規定外,在第二章特別針對公部門所持有之特定類別資料的再利用(reuse)進行規定。當公部門持有的資料涉及第三方受特定法律保護的權利時(如涉及第三方之商業機密、智慧財產、個資等),本法規定公部門只要符合特定條件下可將此類資料提供外界申請利用;若為提供符合歐盟整體利益的服務且具有正當理由和必要性的例外情況下,得授予申請對象專有權(exclusive rights),但授權期間不得超過12個月;歐盟應以相關技術確保所提供資料之隱私和機密性。   再者,各會員國應指定現有機構或創建一個新機構擔任提供上述資料類型的單一資訊點(Single Information Point, SIP),以電子方式公開透明地提供資料清單,包含可申請利用之資料的來源及相關描述(至少包含資料格式、檔案大小、再利用的條件等),以提供中小企業、新創企業便利、可信的資料查詢管道。此外,歐盟執委會應建立一個單一近用點(Single Access Point, SAP),提供一個可搜尋公部門資料的電子登記機制(a searchable electronic register of public-sector data),讓使用者得直接搜尋各會員國單一資訊點(SIP)中所提供的資料及相關資訊。   DGA是歐盟2020年2月發布歐盟資料戰略(European Data Strategy)後的第一個立法,歐盟希望透過本法建立一套能提升資料可利用性和促進公私部門間資料共享的機制,以創造歐盟數位經濟的更高價值。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」

TOP