美國統一營業秘密法

美國《統一營業秘密法》（UTSA）是美國統一法律委員會於1979年頒布的一部模範法案，旨在協調各州間對於營業秘密保護的歧異。目前絕大多數州皆已採納。UTSA對「營業秘密」下了關鍵三要件定義：(1) 資訊因非普遍知悉或不易被他人以正當方法探知，而具有實際或潛在的經濟價值；(2) 資訊本身非公開；(3) 所有權人已採取「合理措施」維持其秘密性。此定義與台灣《營業秘密法》第二條的三要件（秘密性、經濟價值、合理保密措施）精神一致。在風險管理體系中，UTSA是企業保護智慧財產權的法律基礎，其「合理措施」要求直接對應到資訊安全管理系統（如ISO/IEC 27001）的具體控制措施。它與2016年聯邦層級的《保護營業秘密法》(DTSA)互補，DTSA允許權利人直接在聯邦法院提起訴訟，提供了更廣泛的救濟管道。

企業應用《統一營業秘密法》(UTSA) 於風險管理，需採取系統化步驟以符合其「合理措施」要求。第一步為「營業秘密盤點與分級」，企業應依據資訊的經濟價值與敏感度，識別出關鍵營業秘密（如：研發數據、客戶名單、採購成本），並建立清冊。此步驟可參照ISO/IEC 27001:2022附錄A.5.12「資訊分類」的要求。第二步為「部署多層次保護控制」，結合管理、實體與技術措施，例如：簽署保密協議(NDA)、劃定實體管制區、實施存取控制與資料加密。NIST SP 800-53中的AC（存取控制）與SC（系統與通訊保護）系列控制項可提供具體指引。第三步為「建立監控與應變計畫」，持續監控異常存取行為，並制定營業秘密遭竊時的應變程序，包括數位鑑識與法律行動準備。導入這些措施，不僅能將符合UTSA要求的合規率提升至95%以上，更能有效嚇阻內部威脅，將因應訴訟的潛在成本降低數百萬美元。

台灣企業在遵循美國《統一營業秘密法》(UTSA) 時，主要面臨三大挑戰。首先是「合理措施的標準認知落差」，台灣企業普遍對保密措施的強度與文件化要求，未能達到美國法院嚴格的舉證標準。對策是應導入如ISO/IEC 27001等國際標準，將保護措施系統化、文件化，並定期進行內部稽核與法律顧問審查。其次是「跨境證據蒐集與保全困難」，當營業秘密被洩漏至美國時，台灣企業常因缺乏符合美國法庭證據規則(Federal Rules of Evidence)的數位鑑識能力而處於劣勢。解決方案是應及早與具備跨境案件經驗的鑑識專家合作，並建立標準化的事件應變與證據保存程序(SOP)。最後是「供應鏈的風險延伸」，對美國合作夥伴的保密要求未能有效落實與稽核。對策是應修訂供應商合約，明確納入UTSA的保護義務、稽核權利與違約罰則，並將此列為供應商評選的關鍵指標。優先行動項目應是針對高風險研發與銷售夥伴進行合約審查與實地稽核，預計90天內完成。

積穗科研股份有限公司專注台灣企業U.S. Uniform Trade Secrets Act相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact