生技數據營業秘密保護：ISO 56001 IMS 如何防範台灣企業研發資產流失

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：當生技藥品的專利保護到期，企業辛苦累積的研發數據是否仍受營業秘密法保障？這篇由 Bergman、Milberg 與 Wikstroem 發表的學術研究，以美國生物製劑監管為核心，深入探討政府「徵用」企業試驗數據的憲法界限，揭示了創新數據在專利到期後可能面臨的法律真空，對正在建立 ISO 56001 創新管理系統（IMS）的台灣企業，具有直接的風險警示意義。

關於作者與這項研究

本論文由三位具備法學與生命科學跨域視野的學者共同撰寫。主要作者 Karl-Olof Bergman 在學術界擁有 h-index 28 的亮眼成績，累計引用次數達 1,932 次，長期深耕生技監管與智慧財產交叉領域。共同作者 Per Milberg 與 Linnea Wikstroem 亦各自在科學政策與法律分析領域累積深厚資歷。

這篇論文發表於 2005 年，至今已獲引用逾 68 次，其中 3 次為高影響力引用，顯示其在生技法律政策圈的持久影響力。研究從美國憲法第五修正案「徵用條款」（Takings Clause）出發，聚焦於一個在各國藥政法規與創新保護領域均具高度參考價值的核心問題：當仿製藥廠商想進入生物製劑市場，政府監管機構是否可以直接援引原廠花費數億美元、歷時十數年才建立的臨床試驗數據？這樣的行為，是否構成對原廠營業秘密財產權的違法「徵用」？

生技數據的法律灰色地帶：當政府「援引」原廠數據，誰來保護創新者的資產？

本論文的核心結論是：美國食品藥物管理局（FDA）援引原廠生物製劑試驗數據以審核學名藥申請的行為，在現行憲法框架下「可能不構成」徵用，但這個「可能不構成」的結論，本身就是風險最大的警示。

核心發現一：生物製劑數據的「半公開」困境使營業秘密保護形同虛設

生物製劑不同於一般化學藥品，其製程高度複雜、難以被直接逆向工程，企業往往選擇以「營業秘密」而非「專利」保護核心製程知識。然而，FDA 在核准生物製劑上市時，必然掌握大量企業提交的臨床數據。論文指出，這批數據一旦被政府用於後續審核競爭者的仿製申請，企業的實質競爭優勢即遭侵蝕，而現行法律機制卻未能提供明確、有效的救濟途徑。這對依賴研發投入創造競爭差異的台灣生技企業而言，是一個必須正視的制度性漏洞。

核心發現二：「不構成徵用」不等於「企業無需擔憂」

論文雖得出 FDA 行為「可能不構成違憲徵用」的結論，但研究同時強調：這一結論高度依賴法院對「財產利益」範圍的詮釋，以及政府行為對企業「可合理投資預期」的影響程度。換言之，企業若未能事先在 IMS 創新管理系統中建立完整的數據分類、標記與保護機制，一旦發生爭議，舉證責任將完全落在企業自身。這正是 ISO 56001 框架強調「知識資產系統性管理」的核心原因。

對台灣營業秘密保護與創新管理（IMS）實務的關鍵意義

這篇研究雖以美國法律框架為背景，但其揭示的核心問題——「企業研發數據在進入監管程序後如何持續受到保護」——對台灣企業具有直接且迫切的實務意義。

台灣《營業秘密法》（2013年修正、2020年再修正）明確規定，營業秘密須具備「秘密性、經濟性、合理保護措施」三要件方能受法律保護。然而，許多台灣生技與製造業企業在向主管機關提交申請文件或配合稽查時，往往未能同步建立完整的「揭露管理紀錄」，導致事後難以主張相關數據仍受《營業秘密法》保護。

ISO 56001 創新管理國際標準（IMS）的導入，正是解決這一困境的系統性方法。ISO 56001 要求企業建立從創意產生、研發投入、知識資產保護到商業化的完整管理流程，其中「知識資產盤點與分類」（Knowledge Asset Identification）條款直接呼應了論文所揭示的數據保護缺口。台灣企業若能在 IMS 框架下，針對每一項提交予政府機關的研發數據，建立「揭露前分類→揭露目的記錄→後續追蹤」的標準作業程序，即可大幅降低數據遭不當援引時的法律風險。

此外，隨著台灣企業積極布局美國、歐盟市場，跨國監管程序中的數據保護問題將日益複雜。及早導入符合國際標準的 IMS 機制，不僅是合規需求，更是企業在全球創新競爭中維護研發投資價值的核心策略。

積穗科研如何協助台灣企業建立研發數據的系統性保護機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 56001 創新管理國際標準，建立符合台灣《營業秘密法》的保護機制，防範研發成果外洩風險。針對本論文所揭示的生技數據監管困境，我們提供以下三項具體行動建議：

1. 建立研發數據揭露管理分類體系：依照 ISO 56001 知識資產管理要求，將企業研發數據依「可公開、受限揭露、高度機密」三級分類，並針對每次向政府機關提交的數據建立「揭露目的聲明書」，確保台灣《營業秘密法》三要件中「合理保護措施」的舉證基礎。
2. 導入 IMS 創新管理系統的數據追蹤機制：在 ISO 56001 的 IMS 框架內，建立研發數據「生命週期追蹤系統」，記錄每筆數據從產生、使用、揭露到封存的完整歷程，一旦發生爭議，企業可立即提供完整的數據使用紀錄作為訴訟依據。
3. 定期進行跨境監管合規審查：配合台灣企業赴美、赴歐申請監管核准的時程，由積穗科研提供跨境數據保護合規審查，確保在不同法律管轄區下，企業的研發數據均獲得與台灣《營業秘密法》及 ISO 56001 要求相符的保護層級。

常見問題

台灣生技企業向主管機關提交臨床試驗數據後，這些數據還受《營業秘密法》保護嗎？

是的，但前提是企業必須事先建立完整的「合理保護措施」，這是台灣《營業秘密法》第2條明定的保護要件之一。Bergman 等人的研究揭示，即便在美國法律框架下，企業數據被政府機關援引用於競爭者審核，在多數情況下亦「不構成」政府違法徵用——這意味著企業無法單純依賴政府的保護，必須透過 ISO 56001 IMS 框架主動建立揭露管理紀錄、數據分類體系與後續追蹤機制，才能在爭議發生時有效主張營業秘密保護權利。積穗科研建議企業在每次提交監管文件前，先完成「揭露前數據盤點」程序。

台灣企業導入 ISO 56001 時，最常面臨哪些營業秘密合規挑戰？

台灣企業導入 ISO 56001 IMS 時，最常遇到的合規挑戰是「知識資產邊界不清晰」——亦即企業往往無法清楚界定哪些研發成果屬於應受台灣《營業秘密法》保護的「營業秘密」，哪些可以公開。ISO 56001 第7.1.6條「知識管理」要求企業系統性盤點所有創新知識資產，並建立存取控制與保護機制。台灣企業常見的具體問題包括：研發文件缺乏密級標記、離職員工帶走技術Know-how、與外部合作夥伴共同研發時缺乏明確的數據歸屬約定。積穗科研建議結合《營業秘密法》第10條（侵害行為定義）的法律要求，在 IMS 導入初期即完成知識資產盤點，建立法律與管理的雙重保護層。

ISO 56001 的核心要求是什麼？台灣企業通常需要多久才能完成導入？

ISO 56001 是全球首個創新管理系統（IMS）國際標準，其核心要求涵蓋：領導力承諾、創新策略制定、知識資產管理、創新流程設計、績效評估與持續改善六大面向。針對台灣中型企業（員工200-500人），積穗科研的標準導入時程分為三階段：第一階段現況診斷與缺口分析（約30天）；第二階段 IMS 機制設計與文件建立（約60天）；第三階段試行運作與人員培訓（約90天）。整體而言，多數台灣企業可在 90 至 120 天內完成 ISO 56001 的基礎 IMS 架構建立，並在後續6個月的持續優化後達到認證申請條件。配合台灣《營業秘密法》的合規要求，導入 IMS 同時亦可有效強化企業的法律保護基礎。

導入 ISO 56001 IMS 需要投入多少資源？預期效益如何評估？

導入 ISO 56001 IMS 的資源投入因企業規模與現有管理成熟度而異。以台灣中型製造或生技企業為例，初期導入成本通常包含：外部顧問輔導費、內部專案人力（建議指定1-2名 IMS 推動專責人員）及教育訓練費用。根據積穗科研輔導經驗，企業完成 ISO 56001 導入後，在研發資源重複投入的浪費降低方面，平均可改善 15-30%；在營業秘密爭議訴訟中，因擁有完整 IMS 紀錄而縮短訴訟週期的案例亦不在少數。更重要的是，通過 ISO 56001 認證的台灣企業，在爭取國際合作夥伴及政府研發補助計畫時，往往具備顯著競爭優勢。積穗科研提供免費初診，協助企業評估導入效益比。

為什麼找積穗科研協助營業秘密保護與創新管理（IMS）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備「營業秘密法律合規」與「ISO 56001 IMS 系統導入」雙重專業能力的顧問機構。我們的核心團隊結合法律、技術與管理三方視角，能協助企業從「單點式秘密保護」升級為「系統性創新資產管理」。積穗科研的服務特色包括：以台灣《營業秘密法》為法律基礎、以 ISO 56001 為管理框架、以企業實際研發流程為導入起點，三者整合設計，避免「合規文件與日常業務脫節」的常見失敗模式。無論是生技、半導體、製造或科技服務業，積穗科研均有豐富的跨產業輔導經驗，協助台灣企業在 90 天內建立可運作、可驗證、可持續的 IMS 保護機制。