法定損害賠償

法定損害賠償（statutory damages）源於英美法系，旨在解決侵權行為中「損害舉證困難」的問題。其核心定義是由法律明文規定，針對特定侵權行為（如著作權、營業秘密或個資侵害）的賠償金額或其計算範圍。在訴訟中，受害者無需證明其實際遭受的具體金錢損失，法院即可依據法律授權，在法定範圍內裁定賠償金額。雖然歐盟通用資料保護規則（GDPR）第82條規定了損害賠償權，但未明確採納此制度。然而，在台灣，類似概念體現於《營業秘密法》第13條，允許法院在損害不易證明時，依侵害情節酌定賠償額或依權利金的倍數計算。此制度與需證明實際損失的「填補性損害賠償」及旨在懲罰惡意行為的「懲罰性損害賠償」不同，在風險管理中，它代表一種即使未造成直接財務損失，也可能觸發高額賠償的法律風險。

企業應用法定損害賠償風險管理，可遵循三步驟： 1. 風險識別與盤點：全面盤點涉及智慧財產權與個人資料的業務流程，依據《營業秘密法》第13條、GDPR第82條等法規，識別可能觸發法定賠償的風險點（如：未經授權使用軟體、員工洩漏客戶個資），並納入企業風險清冊。 2. 控制措施設計與導入：針對已識別風險，導入符合ISO 27001（資訊安全）與ISO 27701（隱私資訊）的管理系統，透過存取控制、加密技術、員工教育訓練等方式，降低侵權事件發生機率。研究指出，導入ISMS可將資安事件發生率降低達40%以上。 3. 監控、審計與應變：定期進行內部稽核與弱點掃描，確保控制措施有效。建立侵權事件應變計畫，一旦發生疑似事件，能迅速啟動調查與法務應對程序，以減輕潛在的法定損害賠償責任。實施這些措施的企業，其法規遵循度通常能提升超過60%，並有效降低訴訟風險。

台灣企業在應對法定損害賠償風險時，面臨三大挑戰： 1. 法規認知模糊：許多中小企業對《營業秘密法》或《著作權法》的損害賠償計算方式不了解，誤以為「沒造成實際金錢損失就沒事」。對策是舉辦內部法遵訓練，邀請專家講解實際判例，將風險轉化為具體財務數字，提高管理層風險意識。 2. 舉證與管理資源不足：企業缺乏系統化工具管理智財與個資，無法有效證明已採取「合理保密措施」。對策是導入ISO 27001等管理體系，建立文件化的保護紀錄，可分階段導入，優先保護核心資產，預計6個月內可完成核心流程建置。 3. 跨部門協作困難：智財與個資保護涉及法務、IT、人資、研發等多部門，權責不清導致管理真空。對策是成立由高階主管領導的跨部門「風險管理委員會」，繪製資料流與智財生命週期圖，明確各節點負責人，並定期召開協調會議。

積穗科研股份有限公司專注台灣企業statutory damages相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact