046期
2019 年 9 月 11 日
  北美智权官网 历期电子报   电子报订阅管理  
 
案情反推谍对谍:如何就商业秘密案件搜证?
李淑蓮╱北美智权报 编辑部

专利有三要件:新颖性、进步性、产业利用性;商业秘密也有三要件:秘密性、经济性、保密措施。然而,后者可不像前者一样,有法律条文的清楚定义解释,反而是有很多模糊的灰色地带,在推行及执法上也没有既定的SOP,而这也是企业在采取商业秘密保护公司知识产权时的难点及痛处。像专利适格性中的「新颖性」于采先申请制的国家及地区而言,主要是以没有前案为主,就算是特殊的另外,也可以优惠期来辅助解释,只要按着程序走,以专利保护知识产权基本上没什么难度;然而,「秘密性」却没有什么准则,搞不好就企业内部已为了什么是秘密什么不是秘密而吵翻天,而且秘密性也会随着时间推延而改变,三年前的秘密到了三年后可能已不是秘密了。因此,「秘密性」很多时候要靠「保密措施」来辅助判断,而这又是企业另一个头痛的问题。如果到了执法阶段,除了专利权归属有明确性之外,专利侵权比对也是相对的单纯的,因为侵权比对也是有一定的指引,不像商业秘密案件,有时候连「目标」是什么都要吵半天。


图片来源:pixabay

然而,虽然以商业秘密保护企业知识产权有一定的难度及不确定性,但很多企业仍十分重视,因为专利保护的缺点是一切技术都要公开,所以针对核心技术或是无法以逆向工程简单复制的技术,企业还是倾向以商业秘密来保护。因此,如何让商业秘密的保护作得更完善、更趋向于标准化,该是许多企业应努力的目标。为此,台湾地区资策会科技法律研究所创意智财中心受台湾地区工业局委托长期执行 「强化企业知识产权经营管理计划」,特别举办「2019年商业秘密诉讼因应与管理操作实务研讨会」,由资策会科技法律研究所、台湾地区智慧局、台湾地区法务部调查局与企业专家代表,分别从企业商业秘密管理实务、管理机制建立、数字证据保全等不同角度,提供商业秘密保护、泄密因应的实务经验分享。虽然说预防胜于治疗,但本刊期却是从搜证谈起,有时候反推回来,才能更深刻体会在管理机制建立及数字证据保全的部分真正重点在那里。

证据保存很重要! 证据保存很重要! 证据保存很重要!

证据保存很重要!所以重复了三次。

台湾地区调查局资通安全处调查官刘秉昕在研讨会上以「从数字鉴识看企业商业秘密保护」为题分享鉴识工作经验时,即一再强调数字证据保存的重要性。商业秘密 案件与一般案件一样,要立案后才能侦查。从下图1「商业秘密案件侦办流程」图中可见,鉴识和勘验已经是后端的部分,刘秉昕指出一般商业秘密案件一开始的时候事实迹证不会太多,必须要等事实罪证堆积到一定程度后,才会申请搜索扣押及约谈,待搜索扣押回来之后,才会进行数字证据鉴识和勘验的工作。因此,在检举的时候,就要检查数字保存证据是否足够(像是鉴识计算机中的数据),才能决定能否走下去,即进一步约谈及声请搜索。


台湾地区调查局资通安全处调查官刘秉昕,摄影:李淑莲

针对数字保存证据是否足够的部分,刘秉昕举了两个例子。第一个例子是厂商在提出检举后,拿了离职员工以前使用的计算机来搜证,但后来才发现计算机已经被重新format,当然是什么证据都没有保存下来。至于另一个案例则是有一间公司提出检举后,在调查局接手前已找了一间民间公司来就事证进行鉴识,已经产生了一个鉴识报告。后来该公司在检视鉴识报告时,发现里面有很多是民间资安公司提出来觉得有疑问、或是觉得是「怪怪的」地方,但却并没有作任何查证,去追查这些「怪怪的」地方究竟是跟什么有关系。后来公司把报告送到调查局作鉴识的时候,调查局的调查人员便把每个资安公司觉得有问题「怪怪的」地方都去查证,结果却发现这些被资安公司挑出来的「问题」其实都不是问题。因为这些都是公司授权给该名员工作的事情:像是可以去读取某一些档案,这样子该名员工自然就有读取记录;又像是这位员工在离职前删除了大量档案,而这也是公司授权给员工,要求员工在其离职前删除所有数据的。因此刘秉昕表示,这是很失败的告证,因为到最后在声请搜索的时候一定会被打回票。

图1. 商业秘密案件侦办流程 图2. 声请搜索前寻找证据之必要性

图1 & 图2 数据源:「2019年商业秘密诉讼因应与管理操作实务研讨会」刘秉昕调查官简报,2019年9月3日;
资策会科技法律研究所提供。

刘秉昕强调,在检举阶段很重要的是保存了什么数字证据、做了那些鉴识、及得到了什么结果。要必须确认有那些迹证能足以支撑公司提出这样的告诉。因为要在这个阶段堆积出一些有力的证据,调查局才能有一些作为,例如申请搜索票或是约谈。

另一方面,到了搜索阶段所碰到的问题是每个案件的专业度都很高,不是每个调查官都一定有能力去解说被偷走的东西到底是什么。因此在现场的时候,可能会有原告协助告知那些是该公司的数据,而现场录音录像是必要的程序。

最后就是勘验的部分,也就是数字鉴识。因为搜证回来的东西数量会是蛮多的,而且很杂乱,而鉴识人员的工作就是将之收俭。刘秉昕指出,重点是把搜回来的东西找出关键且很重要的数字证据,即亦有证据能力的证据。

鉴识人员的痛处

当然,理论上鉴识人员在搜证的时候比一般企业来得有经验及专业,但鉴识人员也是有不足的地方。  刘秉昕表示鉴识人员最常遇到的困难或是困境,就是要去了解厂商一个系统的程序究竟是什么东西。他举了个人自身经验为例:「最近跟一个做网页的厂商接触,因为他们网页中的程序码被偷走。第一次跟当事人用电话聊的时候,他跟我讲了一大堆有关系统的架构,包括前台、后台、管理、控制的哩哩扣扣一大堆……我听完之后的感觉就是一头雾水,很茫然,听完还是搞不清楚他们的核心究竟是什么东西。后来在鉴识的过程中来来回回,不断的与当事人沟通,因为我们所看到的,跟他们所认为是的,中间会有一个落差。因此在过程中不断慢慢收敛,收敛到最后他们认为是最核心的,他们认为是商业秘密最重要的证据为止。」像刘秉昕的case来来回回到产出报告为止,前后共经历了2个多月,因为刘秉昕到最后才搞清楚他们系统的架构究竟是什么一回事,也才搞清楚当事人的需求究竟是什么。但他强调,经过这样的收敛及由公正的司法单位来协助企业做检查及鉴识后,所得出的检定报告一定会是很有力的告证。

商业秘密的重点:保密措施

就前所述,商业秘密有三要件,而刘秉昕个人觉得厂商最缺乏的就是保密措施。

  1. 秘密性:非一般涉及该类信息之人所知
  2. 经济性:具有实际或潜在之经济价值
  3. 保密措施:所有人已采取合理之保密措施

刘秉昕指出,有时候只需要问厂商2个问题,便可以了解其保密措施是否足够:

  1. (1)东西是如何流出的?
  2. (2)流出去的是什么东西?

他说,如果只问这两件事情,有90%的当事人答案都会是不晓得。为什么呢?理由很简单,因为许多企业都没有留什么迹证或是记录,当然什么都不知道。所以他再次强调,商业秘密案件中最重要的是有没有留下任何迹证。

刘秉昕指出,就实际情况而言,商业秘密有99%都是员工带出去的,剩下的1%可能是以境外入侵或是黑客入侵的方式来偷取数据。还有一种就是离职员工在公司埋有后门,利用后门再连到公司去偷取数据,但这也是归类为员工携出。最后一点要问的就是数字证据在那里,举证责任归属如何划分?究竟是调查单位要举证还是企业本身要负举证责任?刘秉昕说一般来讲是公司与企业要负比较大的责任,调查单位能作的只是协助检查原告提出来的数字证据是不是对的、是不是有效的而已。

到进入了侦查阶段,以下为重点注意事项:

  1. 数字证据保全注意事项
  2. 涉嫌人使用之各种资通讯设备是否已经封存?如有必要应制作副本后再进行检视。
  3. 是否有留存相关记录文件?如档案存取记录、系统登入记录、打印记录、电子邮件收发记录、监视录像设备影像记录等……可供追查。

在这个地方刘秉昕也提出了一个案例,就是调查局同仁在一件案件中把骇侵的路线每个点、每条路线都勾勒出来,而前提是当事人把每样记录都有保留下来。

案件详情:一名应该是网管的离职员工,在公司系统的防火墙里建了一个VPN的通道,而这个VPN的通道是连到该名离职员工的手机,后来追查下去利用IP查到手机所有人。因为在公司防火墙里保有log的记录,因此可以查到那台手机在什么时候有登录防火墙。后来便查扣当事人的手机,然后从手机作数字鉴识,发现找出该名离职员工的个人计算机透过手机去连到防火墙的时间点。防火墙的另一端是公司的数据,而该名离职员工透过手机去连到防火墙进来之后,再连到一台NAS,而这台有该名离职员工过去有这台NAS使用的账号密码权限,因此他可登入进去。而这家公司在NAS里面装的都是virtual machine,所以该名员工登入之后,就在NAS里面的virtual machine再登入到另外一台virtual machine,而另一台virtual machine就是该名员工以前在工作时所使用的,这台virtual machine又可以access到其他的server、档案这一些东西,该名员工就是以此方式窃取公司的数据。

图3. 机密文件流出的途径

数据源:「2019年商业秘密诉讼因应与管理操作实务研讨会」刘秉昕调查官简报,2019年9月3日,
资策会科技法律研究所提供。

  1. 进入侦察阶段
  2. 了解涉嫌人所能使用之各种数据设备、通讯设备、数据访问权限、公务及私人电子邮件账号、网络管理权限、NAS系统管理权限、操作系统登入权限等…。
  3. 公司是否让员工有任何可以将数据外传的管道,例如可以用USB随身碟、随身硬盘、网络、电子邮件、云端共享空间、手机随拍等等……。
  4. 了解公司资安管理政策、保密协议范围、竞业禁上条款内容。
  5. 公司是否可提供可能遭窃取之商业秘密关键词、可参考文件、电子文件等……以供比对。

在进入侦察阶段之后,要做的就是堆栈出高度可能的迹象,如图4所示,把不同途径找来的不同证据一直堆积, 直到成为强而有力的告证为止。

图4. 堆迭出高度可能的迹象

数据源:「2019年商业秘密诉讼因应与管理操作实务研讨会」刘秉昕调查官简报,2019年9月3日;
资策会科技法律研究所提供。

最后,刘秉昕提到了公司提告的合理性的问题,他表示有检察官曾提出过一份「商业秘密释明表」可供大家参考,里面洋洋洒洒涵盖了许多问题,可以有助企业检视及评估是否具提告合理性,他建议企业在决定提告前可以参考,只要能顺利填完,应该就有充分合理性可以提告,即使没办法填完,也可充分审视公司本身有何不足之处。

 

好消息~北美智权报有微信公众号了!

《北美智权报》内容涵盖世界各国的知识产权新闻、重要的侵权诉讼案例分析、法规解析,以及产业与技术新知等等。

立即关注北美智权微信公众号→ NAIP_IPServices

~欢迎读者分享与转发~


作者: 李淑莲
现任: 北美智权报主编
学历: (台湾)文化大学新闻研究所
经历: 半导体科技杂志(SST-Taiwan)总编辑
CompuTrade International总编辑
日本电波新闻 (Dempa Shinbun) 驻海外记者
日经亚洲电子杂志 (台湾版) 编辑

 


 





感谢您阅读「北美智权报」,欢迎分享智权报连结。如果您对北美智权电子报内容有任何建议或欲获得授权,请洽:Editorial@naipo.com
本电子报所登载之文章皆受著作权保护,未经本公司授权, 请勿转载!
© 北美智权股份有限公司 & 北美联合专利商标事务所 版权所有 234 台湾地区新北市永和区福和路389号五楼 TEL:+886-2-8923-7350