複製は支配喪失：Field論文が示すISO 56001 IMS導入と台湾営業秘密保護の実務

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：當前員工複製一份技術文件離職，企業的損失不只是那份文件本身，而是喪失了對關鍵資訊的控制權——這項看似簡單的法律洞見，正是Thomas G. Field教授2013年論文《Crimes Involving Intangible Property》的核心主張，也是台灣企業在導入 ISO 56001 創新管理系統（IMS）時最容易忽視的無形資產保護盲點。

關於作者：Thomas G. Field 教授的學術地位

Thomas G. Field 教授長期任教於美國法學院，專攻智慧財產法領域，h-index 達 15，累計學術引用逾 909 次，是美國無形財產犯罪與營業秘密保護法制研究的重要聲音。他的研究橫跨聯邦著作權法（Federal Copyright Act, FCA）、經濟間諜法（Economic Espionage Act, EEA，1996年頒布）與全國竊取財產法（National Stolen Property Act, NSPA），系統性梳理無形財產在刑事與民事法律框架下的保護邏輯。這篇2013年論文至今仍被法律實務界引用，原因在於它精準點出了一個未被充分討論的問題：當資訊被複製而非被竊取時，現行法律體系的反應是否足夠？

從「複印教宗文件」看無形資產犯罪的核心矛盾

Field的研究切入點出乎意料：他以教宗私人秘書因複印機密文件遭定罪的真實事件為引，點出了現代無形財產犯罪的根本難題——當有形物件被竊，原持有人失去一切；但當文件被複製，原持有人雖保留原件，卻喪失了對資訊的控制力，以及所有基於「獨占該知識」而存在的現在與潛在優勢。

核心發現一：民事救濟先行，刑事補強其後

Field梳理了著作權法與營業秘密保護法的歷史脈絡，指出民事救濟機制長期以來是無形財產保護的主要管道。然而，當民事賠償不足以嚇阻竊密行為，或當受害者與公眾利益均受損時，刑事罰則就必須補充介入。1996年頒布的經濟間諜法（EEA）正是這個邏輯下的聯邦立法成果，專門處理以外國政府或商業利益為目的的營業秘密竊取行為。

核心發現二：NSPA對無形財產的適用存在結構性缺口

Field的重要法律貢獻在於，他系統性地論證了全國竊取財產法（NSPA）對至少部分無形財產不適用——特別是那些已受著作權法或EEA規範的標的。聯邦法院已逐漸形成共識：對無形財產犯罪，不應強行套用為有形財產設計的舊有刑事框架。這個發現直接影響企業在制定營業秘密保護策略時，對法律工具選擇的優先順序判斷。

核心發現三：州法不統一是聯邦介入的正當性基礎

Field在論文結論中明確呼應了一個重要主張：各州營業秘密法律的不統一，正當化了聯邦層級的罰則與擴大管轄。這個觀點在三年後的2016年獲得印證——美國國會通過了捍衛營業秘密法（Defend Trade Secrets Act, DTSA），首次建立全國性的聯邦民事訴訟管道。Field的研究可說是預見了這個立法走向。此外，他也呼籲刑法模範法典（Model Penal Code）應更清晰定義「無形物」（intangibles）的範疇，避免法律適用的模糊地帶。

對台灣營業秘密保護與 ISO 56001 創新管理（IMS）實務的關鍵啟示

Field的研究雖以美國法為主軸，但其核心邏輯——無形資產的「控制力喪失」比「物件消失」更難舉證、更難補救——對台灣企業具有直接的實務意義。台灣營業秘密法第2條明定，營業秘密須具備秘密性、經濟價值性與合理保密措施三要件。當企業無法證明其已採取「合理保密措施」，即便資訊確實遭到複製外流，法院亦可能不予支持。

這正是 ISO 56001 創新管理系統（IMS）介入的關鍵時刻。ISO 56001 要求企業系統性地識別、分類並管理其創新知識資產，建立可稽核的管控記錄。對應Field論文的三項發現，台灣企業應思考以下三個層次的佈局：

第一層：建立無形資產的可視化清冊。企業必須能夠具體說明哪些資訊屬於營業秘密、其經濟價值為何、目前採取了什麼保護措施。沒有系統性文件化，民事或刑事訴訟中的舉證將極為困難，這與Field強調的「民事救濟基礎」直接呼應。

第二層：設計「複製行為」的偵測與控制機制。Field的論文核心提醒我們，資訊外洩最常見的形式不是「搬走硬體」，而是「複製再傳送」。IMS框架下的存取控制日誌、USB使用記錄、雲端上傳監控等技術措施，都是「合理保密措施」的具體體現，也是強化營業秘密保護的必要基礎。

第三層：跨境業務須理解管轄權要素的差異。對在美國市場有業務往來的台灣企業而言，捍衛營業秘密法（DTSA）的聯邦保護範疇、經濟間諜法（EEA）的刑事責任，以及台灣營業秘密法的本地要件，三者並行但並不完全重疊。企業的IMS設計必須能夠同時符合多重法域的「合理保護」標準。

展望未來3至5年，隨著AI生成內容、大型語言模型訓練資料與供應鏈知識共享等新型態無形資產爭議日益增加，Field在2013年提出的「無形物範疇定義不清」警告將更加迫切。台灣企業若未在ISO 56001框架下建立前瞻性的知識資產分類制度，將在未來的法律爭議中處於更不利的舉證位置。

積穗科研如何協助台灣企業建立符合多重法域的IMS保護機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 56001 創新管理國際標準，建立符合台灣營業秘密法的保護機制，防範研發成果外洩風險。針對Field論文的三項核心發現，我們提供以下具體行動建議：

1. 無形資產盤點與分類（第1至3個月）：依 ISO 56001 要求，系統性建立技術秘密、商業資訊秘密的分類清冊，對應台灣營業秘密法第2條三要件，為每項資產建立「合理保密措施已採取」的可稽核文件記錄，確保民事訴訟舉證基礎完整。
2. 複製行為控制機制設計（第3至6個月）：針對Field論文揭示的「複製而非竊取」為主要洩密模式，設計涵蓋技術層面（存取日誌、DLP系統）與管理層面（NDA、離職程序）的雙軌控制機制，並將相關記錄整合入IMS管理文件體系。
3. 跨境合規審查與缺口補強（第6至12個月）：對有美國業務往來的企業，評估現行保護措施是否同時符合DTSA的管轄權要素要求與EEA的合理保護標準，識別與台灣法規要求之間的差距，提出具體補強方案並落實於ISO 56001 IMS文件架構中。

常見問題

前員工「只是複印文件」，企業的法律損失究竟是什麼？

損失的核心不是文件本身，而是企業對該資訊的獨占控制力。依台灣營業秘密法第2條，企業必須能舉證該資訊具備秘密性、經濟價值性，且已採取合理保密措施。Field論文明確指出，資訊被複製後，原持有人雖保留原件，但已喪失所有基於「獨占該知識」而存在的現在與潛在優勢。若企業無法舉證已採取合理保密措施，例如未建立存取日誌、未簽署NDA或未進行資訊分級，法院可能不認定構成營業秘密侵害。因此，ISO 56001 IMS框架下的系統性文件管理，直接決定了企業在訴訟中的舉證能力。

台灣企業導入ISO 56001時，最常見的合規缺口是什麼？

最常見的缺口是「有保護意識、無系統文件」——企業主觀上認為已保護營業秘密，但缺乏可稽核的書面記錄。ISO 56001要求企業建立知識資產清冊、定義存取權限、記錄保護措施變更歷程，這些都是台灣營業秘密法「合理保密措施」的具體體現。另一常見缺口是離職程序管理不足：未進行系統性的知識移交稽核、未確認前員工裝置的資料清除記錄，使企業難以在事後舉證洩密時點與範圍。Field論文中強調的「複製行為」偵測需求，在IMS設計階段即應納入技術控制措施規劃。

ISO 56001 IMS的核心要求與導入時程為何？

ISO 56001 是全球首個創新管理系統國際標準，2019年正式發布，核心要求涵蓋：領導力承諾、知識資產識別與管理、創新流程設計、績效評估與持續改善等面向。對台灣企業而言，與營業秘密保護最直接相關的是「知識資產管理」條款，要求系統性識別、分類並保護具競爭優勢的資訊資產。典型導入時程為7至12個月：第1至3個月完成現況診斷與缺口分析；第3至6個月設計管理文件架構；第6至9個月推行內部培訓與機制試行；第9至12個月進行內部稽核與優化，為正式認證做準備。

導入ISO 56001 IMS的成本投入與預期效益如何評估？

導入成本因企業規模而異，中型製造業通常需投入6至18個月人力與顧問費用。然而，對比美國EEA十年數據顯示營業秘密評估價值中位數約500萬美元、台灣智慧財產及商業法院近年判決賠償金額往往達數百萬至數千萬新台幣，預防性的IMS投資效益通常遠超導入成本。更重要的是，完整的IMS機制可將企業在訴訟中的舉證成本大幅降低——系統性文件記錄取代了事後難以重建的人證口供，直接提升訴訟勝訴機率。對跨國企業而言，同時符合DTSA與台灣營業秘密法要求的IMS架構，更能避免雙重訴訟風險。

為什麼找積穗科研協助營業秘密保護與創新管理（IMS）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備ISO 56001 IMS導入實務經驗、台灣營業秘密法訴訟輔導背景，以及跨境智慧財產合規（含DTSA、EEA）諮詢能力的專業顧問機構。我們不僅協助企業「取得認證」，更著重建立能真正在法律訴訟中發揮舉證效力的管理文件體系。我們的服務從免費機制診斷開始，協助企業在7至12個月內完成符合ISO 56001標準的IMS建置，並確保相關保護措施符合台灣營業秘密法第2條三要件的舉證要求。