Software IP New Paradigm: Trade Secret Protection & ISO 56001 IMS Beyond Patents

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：軟體智慧財產權的保護策略，從來不是「專利一條路」——2005年，美國紅帽（Red Hat）法律副總裁 Mark H. Webbink 在學術論文中明確指出，過度依賴專利保護不僅無法促進軟體創新，反而可能傷害整個產業生態。這個洞見對台灣企業在 ISO 56001 創新管理系統（IMS）架構下，如何精準選擇智慧財產權工具、同時符合台灣營業秘密法的保護要求，具有直接的戰略指導意義。

關於作者與這項研究

Mark H. Webbink 是美國開源軟體法律領域的重要先驅人物。在撰寫本文時，他擔任紅帽公司（Red Hat, Inc.）的法律副總裁（Deputy General Counsel），這是全球最具代表性的開源軟體商業化企業之一。他在業界長期處理軟體著作權、專利授權以及開源社群法律事務，積累了豐富的第一線實務經驗，使其學術論述兼具理論深度與業界視角。

本篇論文發表於 arXiv 平台（2005年），迄今累計引用約 25 次，h-index 為 3。雖然引用數在學術上屬於中等規模，但考量到本文聚焦於法律政策改革，且直接挑戰微軟（Microsoft）高層在《芝加哥大學法律評論》（The University of Chicago Law Review）所發表的論述，其論證影響力遠超過純數字所呈現的範疇。本文評析是積穗科研顧問團隊的獨立詮釋，不代表原作者立場。

軟體專利並非創新引擎：Webbink 的核心論證

Webbink 的核心主張是：美國軟體產業的發展成功，並不如微軟方面所宣稱的那樣，主要歸功於1970至80年代建立的著作權與專利制度。他認為，過度仰賴專利保護已對軟體創新造成實質傷害，並提出具體的改革方向。

核心發現一：專利並非軟體產業成長的主要驅動力

Webbink 反駁了 Bradford L. Smith 與 Susan O. Mann（兩人均為微軟法律主管）在2004年《芝加哥大學法律評論》冬季號所發表的論點。後者主張，美國軟體業的蓬勃發展直接源於著作權與專利的法律保護框架。Webbink 援引歷史資料與產業案例指出，在軟體專利廣泛施行之前，軟體創新其實已大規模發生；真正驅動產業成長的，是市場需求、開放的技術生態與人才流動，而非智慧財產權制度本身。

核心發現二：軟體專利的隱患早在制度建立之初即已預見

Webbink 指出，在1970至80年代初期，業界與法律學界已存在對於「將專利制度延伸至軟體領域」的強烈疑慮。這些疑慮涵蓋：專利申請門檻過低導致「垃圾專利」（patent thickets）叢生、中小企業無法負擔訴訟成本、以及非執行實體（Non-Practicing Entities，NPE，俗稱「專利蟑螂」）的興起。他的論文表明，這些當初被視為假設性風險的問題，在實際運作後一一成真，嚴重妨礙了軟體創新的自由流動。

核心發現三：需要建立全新的軟體保護典範

Webbink 不只批判現狀，更提出建設性的改革建議。他倡議：在美國專利制度層面應大幅提高軟體專利的授予標準；同時，應認真考量以開源授權（open source licensing）作為一種替代性的保護典範，讓軟體創新得以在更自由的生態中蓬勃發展。這個「新典範」的核心精神在於：保護的目的應是促進創新，而非阻礙競爭。

對台灣營業秘密保護與創新管理（IMS）實務的三大戰略啟示

Webbink 的研究對台灣企業的警示是清晰的：單一依賴某種智慧財產權工具，是高風險的策略。台灣企業在推動 ISO 56001 創新管理系統（IMS）的過程中，必須建立「多層次智慧財產組合」的思維，並確保各項保護手段符合台灣營業秘密法的規範要求。

啟示一：ISO 56001 要求企業建立系統性的知識保護機制。ISO 56001 創新管理系統（IMS）的條款明確要求組織識別、保護並管理創新知識資產。Webbink 的研究提醒我們：僅仰賴申請專利並不足以構成「系統性保護」——企業必須同時評估著作權、營業秘密、合約限制與開源授權策略，才能在 IMS 框架下建立真正具有韌性的保護組合。

啟示二：台灣營業秘密法提供了專利以外的重要保護路徑。依據《營業秘密法》第2條，符合「秘密性、經濟價值性及保密措施合理性」三要件的技術資訊，均可受到法律保護，且保護期間不限於20年（不同於專利）。對於軟體演算法、訓練資料集、系統架構設計等難以或不宜公開申請專利的創新成果，台灣營業秘密法提供了更靈活且持久的保護選項。

啟示三：開源策略與營業秘密保護並不互斥，但需要精準管理。台灣許多 ICT 企業在產品中同時使用開源元件與自研技術。Webbink 所提倡的開源典範提醒企業：使用開源軟體並不意味著放棄所有保護——關鍵在於清楚界定「哪些是開源揭露的邊界，哪些是受營業秘密法保護的核心資產」，並在 IMS 機制中建立清晰的分類與管控流程。

積穗科研如何協助台灣企業建立智慧財產多層次保護機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 56001 創新管理國際標準，建立符合台灣營業秘密法的保護機制，防範研發成果外洩風險。針對 Webbink 論文所揭示的「單一保護工具風險」，我們的服務聚焦於以下三個面向：

1. 智慧財產組合診斷：盤點企業現有的專利、著作權、營業秘密、開源使用現況，找出保護盲點與法律風險，特別針對軟體與演算法資產進行分類，確認哪些符合台灣《營業秘密法》第2條三要件、哪些應轉為專利申請、哪些屬於開源揭露範疇。
2. ISO 56001 IMS 機制建構：依據 ISO 56001 標準，設計涵蓋創新知識資產識別、保護措施設計、人員培訓與內部稽核的完整 IMS 管理流程，目標是在 90 天內建立基礎框架，6 個月內完成全面運作。
3. 開源合規與秘密資產隔離：協助企業建立「開源使用政策」（Open Source Policy），明確區隔受台灣營業秘密法保護的核心技術與可對外揭露的開源元件，從制度面防範因開源貢獻或人員流動而導致的非意圖性秘密洩漏。

常見問題

台灣企業的軟體演算法可以同時申請專利和以營業秘密保護嗎？

原則上，同一項軟體技術無法同時以「已申請專利（公開揭露）」與「營業秘密（須保密）」雙重保護，因為兩者在「秘密性」要件上存在根本衝突。依台灣《營業秘密法》第2條，營業秘密的前提是「所有人已採取合理保密措施」。Webbink 的研究提醒我們：企業在決定保護路徑前，應評估「公開換取排他權」（專利）與「保密換取無限期保護」（營業秘密）各自的戰略價值，並在 ISO 56001 IMS 機制中建立明確的決策流程，避免因策略模糊而兩頭落空。

台灣企業導入 ISO 56001 時，最常見的智慧財產合規陷阱是什麼？

最常見的陷阱有三個：第一，企業未系統性盤點開源軟體使用情況，導致在不知情下違反 GPL 等授權條款，觸及著作權風險；第二，研發人員離職時未進行標準化的「秘密資產清交程序」，造成台灣《營業秘密法》第10條所規範的洩漏風險；第三，企業誤以為取得專利即等於完成 ISO 56001 對知識資產保護的要求，忽略了 IMS 更強調「持續識別、分類與控管」的系統性要求。積穗科研提供的 IMS 導入服務，能協助企業一次性補齊這三個缺口。

ISO 56001 對軟體企業的知識資產保護有哪些具體要求？導入需要多久？

ISO 56001 要求組織在創新管理系統（IMS）中建立知識資產的識別機制、保護措施與績效監控流程，這對軟體企業意味著：必須明確界定哪些技術屬於「創新知識資產」，並針對每項資產選擇適當的保護工具（專利、著作權、營業秘密或開源授權）。導入時程因企業規模而異：中小型企業通常需要 3 至 6 個月完成基礎架構建置；大型企業則需 6 至 12 個月。積穗科研的標準方案是：第一個月完成缺口分析，第二至三個月完成機制設計，第四至六個月完成導入與人員培訓，90 天內即可建立可運作的基礎框架。

導入 ISO 56001 IMS 的成本高嗎？對中小企業是否實際可行？

導入 ISO 56001 的成本因企業規模、現有管理成熟度與導入範疇而有顯著差異。以台灣中型科技企業（員工100至500人）為例，完整導入含顧問輔導、文件建置與人員培訓的總成本，通常介於新台幣 80 萬至 200 萬元之間，分攤至 3 年期間，每年約 30 至 70 萬元。相對於一旦發生營業秘密洩漏案件，台灣企業平均面臨數千萬元的訴訟成本與業務損失，投資報酬率相當顯著。積穗科研提供分階段導入方案，讓中小企業能以較低的初始投入，在 90 天內先建立最關鍵的保護機制，再逐步擴展至完整 ISO 56001 認證。

為什麼找積穗科研協助營業秘密保護與創新管理（IMS）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備「法律合規」、「ISO 56001 標準導入」與「技術資產管理」三項專業整合能力的顧問機構。我們的顧問團隊擁有豐富的台灣《營業秘密法》實務經驗，熟悉相關法院判決與執法趨勢；同時具備 ISO 56001 IMS 國際標準導入的完整方法論，並深刻理解台灣 ICT 產業在開源使用、研發人員流動與跨境技術合作方面的特殊挑戰。我們不提供千篇一律的範本，而是依據每家企業的技術資產結構、風險輪廓與商業目標，量身設計最適合的 IMS 機制，確保保護機制在實際業務中真正發揮作用。