9月19日，由經濟部產業技術司指導、財團法人資策會科技法律研究所主辦、台灣生物產業發展協會執行的生醫產業法制工作坊，第二場以「生醫產業營業秘密管理風險與實務案例研討」為主題，特別邀請到資策會科法所創意智財中心副主任施品安、創意智財中心專案經理林柳岑，從實務經驗出發並強調，專利並非唯一的保護方式，營業秘密同樣是企業維持競爭優勢的關鍵，企業需掌握「秘密性、價值性與合理保護措施」三要件，並建立風險分級與權限管理，才能打造真正有效的防護機制。
 

林柳岑：專利並非唯一 營業秘密也可成創新護城河

 
在專利之外，營業秘密同樣是企業保護研發成果的重要手段。林柳岑在演講中指出，營業秘密與專利並非二選一，而是可以相互搭配，形成交叉保護。如何選擇，需依據產品屬性、商業模式與市場競爭態勢來決定。
 
她分享，根據歐盟智慧財產局調查，無論大型或中小型企業，選擇以營業秘密保護創新的比例普遍高於專利。進一步從產品、流程或服務三種類型的創新來看，選擇營業秘密的比例也明顯高於專利。
 
她表示，主要原因在於營業秘密能夠涵蓋流程與細節，不需揭露且無保護期間限制，而專利雖具法律壟斷效力，但需公開技術且保護期間有限。不過實務上，多數企業會依情況併用，尤其在投入高、競爭者多的市場，往往同時申請專利並搭配營業秘密，建立「排他壟斷」的防護網。
 
她舉惠氏(Wyeth)的更年期賀爾蒙藥Premarin為例，該藥自 1942 年上市以來，雖關鍵專利早已屆滿，但因核心成分是從孕馬尿液分離出的雌激素混合物，其組成成分始終以營業秘密保護且難以被還原，至今未有學名藥成功上市。這顯示專利與營業秘密交叉運用的威力。
 
然而，營業秘密要能夠主張，必須同時具備「秘密性、經濟性與合理保護措施」。實務上許多訴訟失敗，正是因為缺少其中一項。她強調，企業在主張營業秘密時，必須明確所主張的標的中非一般涉及該類資訊之人所知的特徵價值為何，並確保客觀上有採取合理的管控措施。
 
在營業秘密的管理上，她建議，需從常見風險場景著手，包括員工離職、與外部合作或代工、併購談判過程中的資料揭露等。保護方式除了合約約定，也必須搭配內部控管，如依據資料敏感度分級分類、限制存取權限、建立留存使用紀錄等。
 
林柳岑強調，制度不能只是紙上作業，還需透過 PDCA(計劃、執行、確認、改善)循環持續檢視。

 (攝影/李林娜)

施品安：營業秘密清單不是拼數量！ 關鍵在風險分級

 
在下半場中，施品安則透過改編自真實事件的模擬案例，引導與會者思考如何在企業內部有效辨識與保護營業秘密。像是該模擬案例的老闆在參加同學會後，受到其他大廠分享「清點出幾萬甚至數十萬件營業秘密資產」的刺激，便召開會議要求各部門迅速盤點，在兩天內建立起數百筆營業秘密清單。
 
施品安強調，此做法雖積極，但營業秘密清單數量，不是公司自己認定就可以，仍需確認是否符合營業秘密法三大要件──秘密性、經濟性、合理保密措施。
 
此外，有了營業秘密標的，最重要的還需要搭配管理措施。否則即使盤出很多營業秘密，沒有管理還是容易洩密、甚至訴訟無法主張盡到合理保密措施。企業思考管理措施第一步，可先根據營業秘密內容重要性、風險高低等進行分類，否則可能導致低重要性或低風險者需經重重審核才能使用，或是高重要性或高風險資訊未能獲得有效保護等問題，「當營業秘密未依重要性、風險進行分類，而是全部都當作最高機密，管理過度嚴格很有可能讓員工反感而不遵守，增加洩密風險。」
 
緊接，施品安也提醒，有了營業秘密分級對應不同程度管理的概念後，權限設定也是營業秘密管理的核心重點，但卻容易有所忽略。有些企業單純僅以部門為單位劃分資料使用權限，然而企業營業秘密眾多，部門人員也眾多，若開放給部門內所有人員存取反而洩密風險提升。她建議應根據「need to know」原則設計權限架構，例如依據專案或資料等級設定不同層級的存取權。同時，企業也須定期檢討與更新權限設定，避免因員工轉職、離職或部門異動而產生資訊外洩風險。
 
最後，施品安呼籲，雖然許多企業會認為已導入資安標準ISO 27001可保障資產機密性，事實上，資安與營業秘密保護雖有交集但出發點不同，資安著重資訊的可用性、完整性與機密性，營業秘密則強調是否符合法律三要件。因此，企業不應僅建立形式上的資安認證，而需從業務運作、資訊敏感性與營業秘密法遵要求出發，建立真正有效的營業秘密管理制度。

(報導/彭梓涵、李林璦)