營業秘密訴訟的正當性邊界：Rowe 研究對台灣 IMS 合規的啟示

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：當您考慮以營業秘密訴訟保護核心資產時，訴訟本身的正當性邊界同樣需要審慎評估——Elizabeth A. Rowe 教授的研究指出，現行訴訟保障機制在正確適用下，已能有效防止「以訴訟壓制言論」的濫用風險，這對規劃營業秘密保護策略的台灣企業，具有直接的制度設計啟示。

關於作者與這項研究

Elizabeth A. Rowe 教授長期深耕美國智慧財產法與營業秘密法領域，學術 h-index 達 7，累計被引用逾 236 次，是美國營業秘密法律研究中具代表性的學者之一。本篇論文發表於 2009 年，發表時間雖早於 2016 年捍衛營業秘密法（DTSA）的立法，卻精準預見了此後美國聯邦法院在處理「訴訟是否構成言論壓制」問題時的核心爭點。Rowe 教授的研究框架至今仍被企業法務、學術界及政策討論廣泛引用，對於理解營業秘密訴訟的正當性邊界，提供了難以替代的學術基礎。

本文的研究背景，是 2000 年代初期美國法律界對「策略性訴訟（SLAPP suits）」現象的高度關注——部分企業被指控藉由提起營業秘密訴訟，打壓競爭對手或壓制對自身不利的公開言論，而非真正保護合法的商業機密。Rowe 教授的研究，正是在這樣的背景下，系統性地評估上述批評是否有充分依據。

訴訟保障機制已足夠：Rowe 教授的核心論證

Rowe 教授的結論出人意料地務實：整體而言，現行營業秘密訴訟制度並未不當侵害被告的言論自由。這並非為企業濫訴背書，而是基於對現行司法機制的嚴格分析。研究揭示了以下兩個關鍵發現。

核心發現一：訴訟濫用問題並非營業秘密法獨有

Rowe 教授指出，即便部分訴訟案件確實存在接近「侵害被告言論自由」的疑慮，這些問題的根源並非營業秘密法本身的設計缺陷，而是民事訴訟與智慧財產訴訟中「訴訟濫用（litigation misuse）」的通案現象。換言之，若要從制度層面解決問題，正確路徑是強化一般性的反濫訴機制，而非單獨限縮原告在營業秘密案件中的訴訟權利。這一論點對台灣企業的啟示是：在規劃營業秘密保護機制時，應聚焦於建立「有據可查、程序合規」的訴訟前準備，而非僅憑商業判斷啟動訴訟。

核心發現二：現行司法保障在正確適用下已能最小化言論侵害風險

論文進一步論證，現行訴訟程序中已存在多重保障機制——包括要求原告具體陳述被保護的機密資訊範圍、法院的初步禁令審查標準，以及對惡意訴訟的制裁機制——只要這些機制被正確適用，就能有效抑制訴訟被用作言論壓制工具的風險。這對企業 IMS（創新管理系統，Innovation Management System）設計的意義在於：企業在建立訴訟決策框架時，必須確保每一次訴訟啟動都有清晰的事實基礎與文件支撐，避免因準備不足而反遭濫訴指控。

對台灣營業秘密保護與創新管理實務的三項關鍵啟示

Rowe 教授的研究雖以美國法律體系為基礎，但其分析框架對台灣企業導入 ISO 56001 創新管理系統（IMS）、以及在台灣營業秘密法框架下建立合規機制，具有直接的實務參考價值。

第一，明確「保護對象」是訴訟正當性的前提。台灣營業秘密法第二條明確規定，受保護的營業秘密須具備秘密性、經濟價值，且已採取合理保密措施三項要件。Rowe 教授的研究呼應了這一要求：原告必須能夠在訴訟中清楚界定被保護資訊的範圍。這意味著企業在平時就必須建立資訊分級清冊，而非等到訴訟發生時才臨時梳理。ISO 56001 的知識資產管理要求，正好提供了這一體系的建構框架。

第二，訴訟只是最後防線，制度設計才是核心。Rowe 教授的分析清楚說明，訴訟機制本身的侷限性，決定了企業不能單靠訴訟作為研發創新的價值保護手段。台灣企業應在 IMS 框架下，建立包含保密協議管理、員工培訓、離職程序、資料存取控制在內的系統性機制，使訴訟成為「制度失效後的最終救濟」，而非「制度缺位的替代品」。

第三，訴訟決策應融入 IMS 風險評估流程。Rowe 教授提及的消耗戰博弈風險——即訴訟雙方因長期對抗而消耗資源——對中小型台灣企業尤為重要。ISO 56001 要求企業建立創新管理的風險與機會評估機制，訴訟決策理應納入此一框架，根據潛在損失規模、訴訟成本與勝訴機率進行系統性評估，而非以情緒性判斷取代理性分析。

積穗科研協助台灣企業建立訴訟前準備與 IMS 合規體系

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 56001 創新管理國際標準，建立符合台灣營業秘密法的保護機制，防範研發成果外洩風險，同時強化企業在訴訟必要時的舉證基礎。

1. 建立資訊分級與秘密性文件化體系：依照台灣營業秘密法第二條三要件，系統性整理企業核心知識資產清冊，確保每項機密資訊都有清楚的分類標示、存取控管記錄與定期審查機制，為潛在營業秘密訴訟提供可信的事實基礎。
2. 設計訴訟決策的 IMS 風險評估框架：將訴訟啟動標準納入 ISO 56001 創新管理系統的風險評估流程，建立包含商業合理性分析、成本效益評估與消耗戰博弈風險評估的決策模板，避免因準備不足而啟動弱勢訴訟。
3. 強化離職管理與競業禁止合規機制：結合台積電等標竿企業的系統化管理實踐，設計包含離職面談、資料返還確認、競業禁止協議管理在內的完整離職程序，確保企業在人才流動頻繁的環境下，能持續維護營業秘密保護的有效性。

常見問題

企業提起營業秘密訴訟前，應先準備哪些文件以確保訴訟正當性？

訴訟正當性的核心在於「能清楚界定被保護資訊的範圍」。依台灣營業秘密法第二條，企業必須事先備妥以下三類文件：（一）資訊分級清冊，明確標示哪些資訊屬於營業秘密、其商業價值為何；（二）保密措施記錄，包含保密協議、存取控管日誌、員工訓練記錄；（三）侵害事實的初步證據，包括數位鑑識報告或異常存取記錄。Rowe 教授的研究特別指出，原告無法清楚界定保護範圍，是訴訟遭法院駁回或被認定為濫訴的主要原因之一。積穗科研建議企業在 ISO 56001 IMS 框架下，將上述文件的日常維護納入標準管理程序。

台灣企業導入 ISO 56001 時，最常遇到哪些與台灣營業秘密法合規相關的挑戰？

最常見的挑戰有三：第一，資訊分級標準與台灣營業秘密法「合理保密措施」要件之間的對應不夠精確，導致部分資訊雖有 ISO 56001 管控記錄，卻因未符合法律要件而無法在訴訟中獲得保護；第二，員工保密協議的涵蓋範圍過於籠統，缺乏針對特定研發成果的具體約定；第三，離職程序中的資料返還與競業禁止管理流程不完整，使企業在人員離職後難以追溯洩密責任。積穗科研的輔導經驗顯示，這三項缺口是台灣企業在 IMS 導入初期最需要優先填補的合規盲點。

ISO 56001 對營業秘密保護有哪些具體要求？導入時程大約需要多久？

ISO 56001 要求企業建立系統性的創新管理體系，其中與營業秘密保護直接相關的要求包括：知識資產的識別與分類、創新活動中的風險評估、智慧財產管理政策，以及相關人員的職能培訓。標準本身並未規定特定的保密措施格式，但要求企業能示範其管理機制的有效性。就導入時程而言，積穗科研的輔導經驗顯示，從現況診斷到機制建立通常需要 3 至 6 個月，完整通過認證驗證則需 7 至 12 個月，視企業規模與現有管理基礎而定。建議企業從資訊分級清冊的建立開始，此工作通常可在 90 天內完成初稿。

建立 ISO 56001 合規的營業秘密管理機制，企業需要投入哪些資源？預期效益為何？

資源投入主要分為三個面向：（一）內部人力，需指定一名跨部門協調窗口，約投入 20% 工時於導入期間；（二）外部顧問費用，視企業規模與現有基礎差異較大；（三）系統工具，包含文件管理與存取控管平台。預期效益方面，除降低訴訟風險外，更重要的是建立可量化的創新管理績效指標，強化企業與合作夥伴、投資人之間的信任基礎。根據 Rowe 教授的研究框架，訴訟成本往往遠高於預防性機制建設成本；一旦發生洩密事件並進入訴訟程序，單一案件的法務費用通常就超過完整 IMS 機制建立的總投資。

為什麼找積穗科研協助營業秘密保護與創新管理（IMS）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注於台灣企業的營業秘密保護與 ISO 56001 創新管理系統導入，具備將學術研究框架轉化為實務行動方案的獨特能力。我們的服務特色在於：同時熟悉台灣營業秘密法的法律要件與 ISO 56001 的國際標準要求，能確保企業建立的 IMS 機制在法律層面與管理層面雙重合規，而非僅滿足其中一項。此外，積穗科研提供從現況診斷、機制設計、人員培訓到驗證輔導的全程服務，協助企業在 7 至 12 個月內建立可持續運作的保護機制，而非一次性的合規文件堆疊。