一、電腦軟體已是現今日常生活及工業發展的基礎,其涉及的智慧財產保護及涉訟時機密性之保護也成為企業不可避免的課題。美光近期在與競爭對手長江存儲在美訴訟中,透過保護令之申請及攻防維護其軟體原始碼,本文將藉此案例討論科技業者臨訟如何保護涉及營業秘密的軟體原始碼。
二、美光軟體保衛戰(In Re Micron Technology Inc., No. 25-117)
(一) 長江存儲(Yangtze Memory Technologies Company, Ltd.)在美國加州北區地院對美光(Micron Technology Inc. and Micron Consumer Products Group, LLC )提起專利侵權訴訟,證據開示程序中,法院根據商定的條件核發「保護令(protective order)」以限制其接觸範圍:
1. 僅限於外部律師、專家以及法院人員在安全的電腦瀏覽被聲請開示的資訊,長江存儲之公司員工及高層人員禁止接觸。
2. 資訊副本僅限於紙本:
(1) 資訊接收方為準備法庭文件、訴狀、專家報告或其他用於取證或審判的文件,可要求提供紙本副本。
(2) 列印數量最多不超過1,500頁,且連續列印內容不可超過30頁,資訊接收方並應保留曾檢視紙本資料之個人記錄。
(3) 紙本副本需妥善存放以防止未獲授權之接觸,且不再使用時必須銷毀。
(二) 長江存儲隨即要求揭示73頁軟體原始碼(下稱爭議軟體原始碼),美光提出異議主張:爭議軟體原始碼涉及其3D NAND產品主要製程,是極需保密的敏感資訊(並援引曾有臺灣廠商企圖盜用該資訊為佐證),且聲請揭示的原始碼與本案無合理必要之關聯性,再者長江存儲是中國國有企業、已被美國列為限制出口名單,揭示爭議軟體原始碼有害美國國家安全及外交政策,惟相關異議均被駁回。
(三) CAFC闡釋美國法院在證據開示程序中核發保護令的情形及其限制
1. 美光隨即請求上級法院(CAFC)糾正地院裁決,但CAFC也駁回美光的請求,認為上級法院以「司法命令(writ of mandamus)」要求下級法院履行其法定職責或糾正濫用職權行為,僅在無其他有效救濟途徑等特殊情形下始能啟動。
2. 保護令本即是針對機密及敏感之資訊,在特殊情況下所核發。本件地院核發保護令已限制可接觸利用爭議軟體原始碼之人及可列印副本的範圍:使長江存儲相關人員禁止直接查看相關資訊,並限制其外部律師對資訊的存取,且爭議之73頁資訊僅占可允許被列印之1,500頁紙本之小部分,其中僅11頁是連續頁面,顯示地院已考慮本件資訊的性質及潛在風險,平衡各方利益後決定開示訴訟相關資訊,是在合理必要範圍內,無明顯濫用職權或者違法情形,至於美光認為外部律師可能不遵守保護令之規範將資訊提供給其客戶則是無證據支持的主觀臆測。
三、臺灣也有類似於美國的取證及訴訟中的營業祕密保護措施
(一) 前述案例的電腦軟體保密措施攻防是在美國「證據開示程序」中進行。在臺灣,雖無證據開示程序,但民事訴訟配套「證據保全程序」幫助當事人在訴訟前蒐集事證資料,以確保訴訟的公正性和效率。因證據保全蒐集取得的資料涉及營業秘密者,法院亦得依聲請或依職權裁定「不予准許或限制訴訟資料之閱覽、抄錄或攝影」及核發「秘密保持令」1,並可採取裁判書全文不揭露或者部分遮隱或去識別化之方式處理2。美光公司前於其在臺訴訟中,即曾利用上述制度維護涉案軟體包含的重要參數、製程描述等機密、敏感性資訊3。
(二) 在其他個案中,亦有爭執保全證據取得的圖片屬於電磁紀錄檔案,必須利用一方持有之特殊商用軟體方能開啟,兩造當事人與前述美國案例類似,一方希望盡可能的揭露訴訟資訊而聲請重製爭議圖檔以保障訴訟實施權及辯論權,另一方則基於營業秘密愈少人持有愈好的原則,採取雙重聲請核發秘密保持令及禁制閱覽、列印之模式極力抑制被揭露的資訊範圍,此時,只能由法院依秘密之性質、重大性、態樣、數量多寡、相對人與營業秘密持有人間之關係(是否為競爭關係)等因素綜合審酌後,採取折衷方式細緻化該營業秘密資訊之開示方式,以平衡兼顧兩造之利益4。
四、如何保護訴訟中的軟體原始碼
軟體原始碼隨著AI等科技的發展,成為專利等智慧財產訟爭標的之可能性有增無減,綜合觀察前述臺美案例,在訟爭過程中,可考慮採取以下機制以避免軟體原始碼在訴訟過程中被不當揭露,並平衡兼顧法律程序中的證據要求:
(一) 首先識別並區分相關編碼:
1. 哪些原始碼已被公開(如開源軟體),哪些軟體仍屬亟需保護的機密資訊?
2. 確認相關編碼中是否包含歸屬於第三方之編碼? 如果相關軟體中包含第三方享有權利之編碼,應確保遵守相關授權協議(其中可能包括保密義務),避免因公開原始碼而違反契約義務。
(二) 申請法院核發保護令/秘密保持令:前述案例中,美國法院核發的保護令,其內容實際上已比照目前ISO/IEC 27001國際標準資安管理系統對於「極機密資訊」的管理要求-即(1)限制可接觸資訊的人員範圍,由第三方專家及外部律師到現場閱讀或複製必要的程式碼副本進行審查並記錄接觸時間;(2)對此等資訊不得以網路傳遞,僅能以紙本為之,且使用後必須銷毀並保有銷毀紀錄,以確保機密資訊流動的可追蹤性等。
(三) 積極透過與對造律師協商或者要求其釋明資訊與訴訟合理的關聯性,以限制軟體原始碼的存取和使用範圍。
(四) 管制可閱覽爭議軟體的網路環境及物理環境:例如僅能在封閉的內網透過唯讀模式瀏覽、並限制數位複製及編輯權限,在對外封閉的獨立辦公室保存資訊並設置現場瀏覽的監視系統。
(五) 提供與原始碼功能等效的替代資訊:例如,以編譯過的目標代碼(object code)讓法院或對造了解爭議軟體功能,而無需揭露原始碼;或提供應用程式介面(APIs)以展示爭議軟體與其他系統的交互運作方式;或者提供工作日誌(logs) 展示軟體的運行狀態和錯誤訊息,從而滿足證據需求。
(六) 提供技術報告或專家證詞,以解釋軟體的功能和運作原理,而不需要公開原始碼。
(七) 限制閱覽卷證、判決書不揭露機密資訊:包含美國、臺灣在內的許多管轄法院,對於涉及營業秘密的文件可申請法院加以封存、限制以閱覽、攝影、抄錄等方式接觸卷證,並在對公眾公開判決書之前經過文字編輯,以防止公開揭露機密資訊。未經編輯的判決版本僅提供當事人,並附有不公開內容的保護命令。
1 智慧財產案件審理法第11條至15條、第24條及同法30條、34條參照。此外,民事訴訟法第242條第3項亦規定:卷內文書涉及當事人或第三人隱私或業務秘密,如准許聲請,有致其受重大損害之虞者,法院得依聲請或依職權裁定不予准許或限制閱覽、抄錄或攝影卷內文書,且依同法第363條第1項規定,前述限制閱覽卷證之範圍可包括文書外之物件有與文書相同之效用之準文書,因此電腦軟體原始碼涉及營業秘密者,同樣可援引前述規範加以保護。
2 「地方法院辦理營業秘密案件應行注意事項」參照。
3 智慧商業法院110年度刑秘聲更(一)字第1號刑事裁定理由參照。
4 智慧商業法院111年度民專抗字第14號民事裁定參照。