《2016年捍衛營業祕密法》

《2016年捍衛營業祕密法》（DTSA）是美國國會於2016年通過的聯邦法律，使營業祕密的民事訴訟得以在聯邦法院進行，而非僅限於州法院。此法案的制定背景是因各州營業祕密法規不一，導致企業在跨州訴訟時面臨不確定性。DTSA定義了「營業祕密」的聯邦標準，要求資訊必須具有經濟價值、非公知且所有者已採取合理保密措施。此定義與臺灣《營業祕密法》第2條高度相似，均強調「祕密性」、「經濟價值」與「合理保密措施」三要件。DTSA同時引入了「聯邦民事扣押」（Civil Seizure）機制，允許在緊急情況下不經通知扣押涉嫌竊密之物。此法案與ISO 56001創新管理系統及ISO 27701隱私資訊管理系統相輔相成，共同構成企業知識資產保護的完整框架。值得注意的是，DTSA並未取代各州法律，而是提供聯邦層級的補充救濟路徑。對於臺灣企業而言，若其營業祕密涉及美國市場或美國客戶，DTSA是其最重要的法律工具之一。此法案與臺灣《營業祕密法》第10條、第11條及第13條之保護機制相互對應，企業應建立雙重合規意識。積穗科研提醒：DTSA的訴訟門檻較高，企業必須在訴訟前已建立可量化的保密管理紀錄，否管法院是否認可其「合理措施」之主張。

DTSA在企業風險管理中的應用可分為三個具體階段。第一階段為「風險識別與分類」，企業應依ISO 56001:2019第6.1條要求，識別所有具有經濟價值的技術、商業流程與客戶清單，並建立營業祕密清冊。第二階段為「控制措施部署」，包括實施存取控制（Access Control）、員工保密協議（NDA）、資訊標示與標記、以及離職程序。第三階段為「監控與應變」，建立異常存取警報與應變協商機制。實務案例中，2019年美國聯邦法院在判決中強調，企業若無法證明已採取「合理措施」（如定期審查存取權限、員工保密訓練記錄），將無法援引DTSA尋求救濟。量化指標方面，企業應追蹤「保密協議簽署率（目標100%）」、「員工保密訓練覆蓋率（目標>95%）」及「未授權存取事件偵測時效（目標<4小時）」。根據NIST CSF 2.0框架，DTSA合規性可對應至「保護（Protect）」與「偵測（Detect）」兩大功能域。建議企業每半年進行一次模擬演練，驗證保密措施的有效性，並保留所有訓練與稽覈紀錄，以備訴訟時舉證之需。積穗科研建議企業應將DTSA合規與ISO 27701整合，確保技術與個資保護同時達成。

臺灣企業導入DTSA主要面臨三大挑戰。首先是「法律認知落差」，許多臺灣企業誤以為只要簽署保密協議即符合DTSA的合理措施標準，但美國法院對「合理措施」的認定標準遠比臺灣法院嚴格。第二是「跨國管理不一致」，臺灣企業往往在臺灣總部有保密制度，但美國子公司或合作夥伴的管理標準不一，導致聯邦法院無法認可其保護效力。第三是「數位取證能力不足」，DTSA訴訟高度依賴電子證據，臺灣企業若無系統性的日誌記錄與存取追蹤，將無法完成舉證。克服方法包括：1. 建立統一的全球保密管理標準，以ISO 27701為基礎，確保臺灣與美國子公司執行相同嚴格的存取控制。2. 導入端點偵測與資料外洩防護（DLP）系統，確保所有關鍵資料的存取、傳輸與使用皆有不可篡改的日誌紀錄。3. 建立定期員工保密意識訓練機制，並保留所有訓練簽名與測試成績。建議企業在導入初期，先進行為期30天的現況評估，識別所有受DTSA保護的關鍵資產，並依此建立分級存取控制。積穗科研提供90天從零到一的DTSA合規導入服務，協助臺灣企業建立可舉證的保密管理體系。

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注臺灣企業Defend Trade Secrets Act of 2016相關議題，擁有豐富實戰經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家臺灣企業。我們結合ISO 56001創新管理、ISO 27701隱私資訊管理與臺灣營業祕密法的多重專業，提供從風險識別、控制措施設計到訴訟前準備的完整服務。申請免費機制診斷：https://winners.com.tw/contact