捍衛營業秘密法 (DTSA)

美國《捍衛營業秘密法》（DTSA）是於2016年簽署生效的聯邦法律（18 U.S.C. § 1836），旨在建立一個全國統一的營業秘密民事救濟框架，以補充既有的各州法律。其核心定義在於，允許營業秘密所有者就「與跨州或對外貿易相關的產品或服務」所生的侵害行為，直接向聯邦法院提起民事訴訟。DTSA要求權利人必須採取「合理措施」（reasonable measures）保護其資訊，此概念與資訊安全管理體系標準 ISO/IEC 27001:2022 中對於資訊資產保護的要求不謀而合，例如附錄A.5.12的資訊分類與A.8.2的存取權限管理。在風險管理體系中，DTSA不僅是預防措施失效後的法律救濟工具，其獨特的「單方民事扣押令」（ex parte civil seizure）制度，允許在特定緊急情況下，無需預先通知被告即可扣押涉案財產，以防止證據湮滅或秘密擴散，這點是台灣《營業秘密法》所沒有的強力措施。

企業應用DTSA於風險管理，需採取系統性步驟以確保法律武器的有效性。第一步：盤點與定義營業秘密。依據 ISO/IEC 27001:2022 附錄A.5.9至A.5.12的資產管理要求，識別具備「獨立經濟價值」且「非普遍知悉」的資訊，建立營業秘密清冊。第二步：實施「合理保護措施」。部署結合管理與技術的控制措施，例如簽署保密協議（NDA）、實施職務區隔、採用NIST SP 800-53指導的存取控制與加密技術，並留下完整軌跡紀錄。第三步：建立應變與鑑識準備。制定詳細的侵害事件應變計畫，並確保數位鑑識程序符合 ISO/IEC 27037 標準，以保全具證據力的數位跡證。例如，一家美國軟體公司發現離職員工竊取原始碼後，立即啟動應變計畫，利用預先部署的監控系統所留存的存取紀錄，成功向法院申請DTSA的臨時禁制令，有效阻止秘密流向競爭對手。透過此類整合性管理，企業可將營業秘密外洩風險降低約30%，並將訴訟準備效率提升50%以上。

台灣企業在應對DTSA時面臨三大挑戰。挑戰一：法律管轄權與適用性。DTSA為美國法律，僅在侵害行為與美國跨州或對外貿易相關時適用，台灣企業需先證明此連結，門檻較高。挑戰二：證據標準與數位鑑識能力。DTSA的單方扣押令要求極高的證據標準，需證明被告有湮滅證據之虞，台灣企業普遍缺乏符合美國法院標準的數位證據保存與監管鏈（Chain of Custody）程序。挑戰三：高昂的訴訟成本。在美國聯邦法院進行訴訟的律師費、專家證人費等開銷巨大，對中小企業構成沉重負擔。對策如下：首先，應建立全球一致的營業秘密保護政策，將台灣《營業秘密法》與DTSA的要求整合，並在與美國實體往來的合約中明確法律管轄。其次，導入 ISO/IEC 27001 資訊安全管理系統，並依循 ISO/IEC 27037 建立標準化的數位鑑識流程，優先行動項目是在90天內完成核心研發部門的證據保全演練。最後，評估並投保智慧財產權訴訟相關保險，以轉嫁潛在的財務風險。

積穗科研股份有限公司專注台灣企業Defend Trade Secrets Act (DTSA)相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact