“代码即法律”是美国斯坦福大学法学教授莱斯格在其著作《代码:塑造网络空间的法律》中的一个著名观点,他认为利用源代码所架构的软件可以像任何法律规则一样规范我们的生活,而无需人为的审判与干预,从而取代法律。这虽然只是一个超前的学术观点,但是也折射出源代码对于社会发展的重要性。在当今商业社会,各种科技企业的源代码被泄露、被侵权的案例层出不穷,本文旨在探究如何利用商业秘密来实现源代码的保护。
各国对软件的法律保护模式有多种。第一种各国多采取版权保护,这种保护范围有限,只保护表达。即只保护源代码的文本部分,不保护软件的设计思想,其他开发者可借鉴已有软件的技术思想进行创作和优化,只要源代码的文本部分不同则不构成侵权;第二种保护模式是软件专利,美国首开保护软件专利的先河。软件专利可以实现对软件最核心的部分,即对软件的架构、方法用技术方案的形式进行保护,他人无论采用何种编程语言开发,只要采用了该架构、方法,就可能构成侵权,但是软件专利存在技术会被公开及申请周期较长的问题;第三种模式就是本文要谈的利用商业秘密来进行保护。
01 软件源代码是否属于商业秘密?
—
我国《反不正当竞争法》第九条对商业秘密进行了定义:“本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”。从中能提炼出商业秘密的三性,即:1.秘密性(不为公众所知悉);2.价值性(具有商业价值);3.保密性(采取了必要的保密措施)。我们将从“三性”入手对源代码进行探究。
1. 源代码具有秘密性和保密性
一款小型手机APP,其源代码至少也在几万行。一款成熟的软件,其源代码动辄几十万行、几百万行。我们熟知的windows7操作系统,其源代码已经达到了五千多万行。这些软件项目均要耗费企业大量人力物力,除非是“开源”项目,一般企业都会将源代码视为核心技术秘密而做保密处理。同时客户一般买到的软件是经编译后的可执行程序,也不会得到源代码,因此源代码具有秘密性和保密性。
2. 源代码具有价值性
通常来说,科技企业研发源代码的目的就在于利用它为公司创收,多数企业前期耗费大量资金进行代码编写也是为了后续开展盈利活动做准备。同时源代码对于企业的生存与发展至关重要,很多科技公司就是因一款软件产品而起家,例如微软公司的“MS-DOS”、腾讯公司的“OICQ”,这些软件的源代码毫无疑问具有重大的商业价值,因此源代码符合《反不正当竞争法》第9条所指的“具有商业价值”。
综上,科技企业的“源代码”属于商业秘密。
02 利用商业秘密对“源代码”进行保护的优势
—
商业秘密保护可以有效弥补软件专利与软件著作权的不足。软件专利要求公开技术方案,以公开换保护。软件著作权只能对源代码文本进行保护,对保护软件的构思束手无策。利用商业秘密对源代码进行保护必须明确秘密信息的“秘密点”,而秘密点可以为一款软件的流程、构思。因此商业秘密既可以满足权利人对技术方法的垄断,也可以保证技术不公开。
在软件保护领域,可以综合采取多种方式来保护,例如著作权与商业秘密共存的保护模式,双方可以进行良性互补。一方面,商业秘密保护兼顾源代码的技术思想和文字表达,实现对源代码双重属性的双重保护;另一方面,软件著作权有效防止合法取得而引发的复制问题。
03 在实务中源代码泄露的常见情形?
—
1. 企业员工泄露“源代码”
2019年,无人机领域的领头羊大疆公司源代码泄露案做出一审判决。起因是早在2017年,一名安全研究人员发现了大疆公司软件系统的一个漏洞,该漏洞可能会导致大疆用户上传的私人数据、甚至是政府ID等信息的泄露。大疆公司经调查,发现其一名负责编写农业无人机管理平台、农机喷洒系统模块的软件工程师在GitHub网站开设账号,私自上传了其在职期间编写的代码。最终深圳市南山区检察院对该员工提起了公诉,该员工被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元人民币。
2. 企业员工离职后非法修改源代码谋利
在仟游公司诉策略公司等侵害商业秘密纠纷案中,仟游公司为“帝王霸业”网络游戏软件的开发、运营者。徐某、肖某均为仟游公司的员工,在职期间参与开发前述游戏。二人离职后,与他人共同成立策略公司,经营“页游三国”、“三国逐鹿”游戏。仟游公司主张徐某、肖某将其前述游戏源代码带走后进行少量修改,以页游三国、三国逐鹿的游戏名称进行运营,该行为侵犯了仟游公司的商业秘密,遂至法院,要求徐某、肖某、策略公司等停止侵权,并赔偿经济损失2550万元。
广东省高级人民法院生效判决认为:根据现有证据及举证责任分配原则,可以认定被诉游戏软件源代码与帝王霸业网络游戏源代码实质相同,徐某、肖某将其在仟游公司接触到的帝王霸业网络游戏商业秘密用于开发被诉侵权游戏,侵害仟游公司 “帝王霸业”游戏软件服务器源代码商业秘密。2020年9月10日,判决策略公司、徐某、肖某立即停止侵权,赔偿仟游公司经济损失及合理维权费用共计500万元。
3. 合作开发、开发外包泄密
由于有些互联网企业本身没有足够多的技术人员进行“源代码”的研发,或者出于资源互补的考虑,互联网企业之间会进行“源代码”的合作开发。在合作研发的过程中,难免会出现泄露源代码的事件。
此外,申请软件著作权、源代码托管、采用反编译手段破解源代码、与被许可人签订《软件分发许可协议》,允许被许可人二次开发后再销售均可能导致源代码的泄露。
04 利用商业秘密对“源代码”保护的关键点及案例
—
(一) 如何提取秘密点?
要界定技术秘密,必须把程序所表达的技术信息抽象出来,再找出其未公开(接口文件、开源代码、软件行业的一些算法、公式等)的秘密点,这些秘密点才可能构成技术秘密。
(二)如何进行商业秘密鉴定?
1. 针对源程序进行鉴定,若其无法获取,则针对目标程序进行鉴定;
2. 如果被告提交了源程序,应当确定被告源程序与涉案目标程序的关系,即同一性问题,如果满足同一性,则直接将原被告双方的源程序进行比较,构成实质性相似则侵权;如果原被告双方的源程序比较结果,不构成实质性相似,则不构成侵权;
3. 如果被告未提交源程序,在进行软件商业秘密鉴定时,将原告编译后的目标程序与被告目标程序进行比较,构成相似则构成侵权,否则不构成侵权;
4. 在被告接触源代码,且原告也能提供源代码的情况下,软件商业秘密鉴定首先将原告源程序编译成目标程序,因为源程序是软件开发者身份的证明。如果该源程序无法编译成目标程序,则原告有可能因无法证明其设计开发了相应程序而承担不利的后果;
5. 如果原告有证据证明被告接触过其源程序,在原告源程序无法编译或编译后目标程序与被告目标程序不相似时,如果被告提交有源程序并与其目标程序之间满足同一性,此时的软件商业秘密鉴定还应比较双方的源程序;
6. 如果被告源程序与涉案目标程序不满足同一性,则与被告未提交源程序时采取的方式相同,即将原告编译后的目标程序与被告目标程序进行比较,若相似则构成侵权。
案例:
2008年6月至2008年11月期间,被告人王某在A软件公司负责该公司软件源代码的开发工作。2008年7月份,王某产生了自己单*想法,遂注册了软件销售网站,并于2008年11月从原公司离职。离职时,王某将公司相关软件的源代码存储于笔记本电脑上带走,后使用这些源代码制作出软件,并上传至网站上进行销售,销售利润转入王某的个人银行账号。王某平在其他城市设立B软件公司,进行网络销售经营。经资产评估,王某销售上述软件期间共获利3万余美元。经鉴定,A公司相关软件产品中的十六个程序模块属于商业秘密的技术信息。B公司网站上销售软件使用了A公司的十六个程序模块,其程序源代码与A公司对应的源代码分别具有相同、相似、实质相似性。经资产评估,A公司十六个程序模块的商业秘密价值人民币115万元。
在侵犯商业秘密案件中,需证明被告人有违反保密协议,“使用”权利人商业秘密的行为,在技术信息的认定上,一般是通过对侵权产品的技术信息与权利人的技术信息进行同一性比对,若比对出“相同”或“相似”的结论,则认定被告人使用了权利人的商业秘密。
本案中,公诉人发现鉴定人将王某制作的侵权软件程序与权利人提供的样本程序进行同一性比对,得出二者“相似”的鉴定结论。但是,鉴于两个软件的功能基本完全相同,可能会使两程序具有相似性,仅仅是以此为依据推断被告人“使用”了A公司的程序源代码显然是不准确的。
因此,该案在审查起诉阶段对两软件的程序源代码进行了重新鉴定比对,证实侵权软件与权利人的其余16个程序模块的各程序段相同、相似、实质相似,并带有直接复制的痕迹,从而证实被告人“使用”了权利人的程序源代码。其行为违反了《中华人民共和国刑法》第二百一十九条规定,构成侵犯商业秘密罪。
结语
—
综上所述,对于源代码泄露的预防,一是需企业内部应采取严格管控的商业秘密保护措施。尽量将商业秘密的调阅权限分拆,使得关键岗位的员工每人仅能接触到部分源代码,且严重限制源代码的拷贝权限,以防止出现员工轻易将源代码等商业秘密拷贝带走的情况;二是企业在对外合作开发时,须重视合作协议的起草,厘清双方的知识产权边界,对泄露、侵占知识产权的违约方约定较重的违约责任等;三是利用技术手段,例如加密技术或序列号保护技术等对源码保护,必要时先动用刑事手段,再考虑民事诉讼。
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved