眾所周知,互聯(lián)網(wǎng)公司傾盡心血研發(fā)的計(jì)算機(jī)軟件(計(jì)算機(jī)軟件是指計(jì)算機(jī)程序及其有關(guān)文檔。盡管不符合法律定義,但為方便讀者理解,以下筆者將計(jì)算機(jī)軟件統(tǒng)稱為“源代碼”)是互聯(lián)網(wǎng)企業(yè)的核心競(jìng)爭(zhēng)力,“源代碼”一旦泄露或?qū)?duì)企業(yè)造成毀滅性地打擊。近一段時(shí)間來,筆者陸續(xù)處理了幾起互聯(lián)網(wǎng)公司“源代碼”泄露的案件,在處理案件的過程中對(duì)企業(yè)的“源代碼”保護(hù)有了更深刻的理解。接下來,筆者將對(duì)“源代碼”保護(hù)的思考寫成系列文章,分別為:“源代碼”的商業(yè)秘密屬性篇、泄露風(fēng)險(xiǎn)篇、侵權(quán)篇及合規(guī)設(shè)計(jì)篇,系列文章將陸續(xù)在公眾號(hào)推送。
本篇為系列文章第五篇:“源代碼”保護(hù)的合規(guī)設(shè)計(jì)
一、互聯(lián)網(wǎng)企業(yè)須做好保密措施
根據(jù)《“源代碼”保護(hù)的那些事兒(一):“源代碼”屬于商業(yè)秘密?》一文所述,“源代碼”是一種技術(shù)信息,屬于商業(yè)信息,且具有秘密性(不為公眾所知悉)、商業(yè)性(具有商業(yè)價(jià)值)和保密性(權(quán)利人采取保密措施)的“三性”特征,符合法律上界定的“商業(yè)秘密”。內(nèi)部員工如盜取“源代碼”或非法修改“源代碼”,重則涉嫌構(gòu)成侵犯著作權(quán)罪或侵犯商業(yè)秘密罪,輕則承擔(dān)民事責(zé)任。
筆者認(rèn)為互聯(lián)網(wǎng)企業(yè)應(yīng)做到保密措施,大抵可從如下幾個(gè)措施入手:(一)和程序員簽訂保密協(xié)議或者在合同中約定保密義務(wù)的;(二)通過章程、培訓(xùn)、規(guī)章制度、書面告知等方式,對(duì)能夠接觸、獲取“源代碼”的員工、前員工、供應(yīng)商、客戶、來訪者等提出保密要求的;(三)對(duì)涉密的機(jī)房、辦公場(chǎng)所等生產(chǎn)經(jīng)營場(chǎng)所限制來訪者或者進(jìn)行區(qū)分管理的;(四)以標(biāo)記、分類、隔離、加密、封存、限制能夠接觸或者獲取的人員范圍等方式,對(duì)“源代碼”及其載體進(jìn)行區(qū)分和管理的;(五)對(duì)能夠接觸、獲取“源代碼”的計(jì)算機(jī)設(shè)備、電子設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、軟件等,采取禁止或者限制使用、訪問、存儲(chǔ)、復(fù)制等措施的;(六)要求離職員工登記、返還、清除、銷毀其接觸或者獲取的“源代碼”及其載體并繼續(xù)承擔(dān)保密義務(wù)等。
二、慎用馬甲包買量
根據(jù)《“源代碼”保護(hù)的那些事兒(二):“源代碼”泄露的類型分析》一文所述,市面上協(xié)助互聯(lián)網(wǎng)企業(yè)上架應(yīng)用商店的技術(shù)公司,需要使用互聯(lián)網(wǎng)公司的代碼,以使用“代碼混淆”或者“代碼修改”等技術(shù)手段騙過應(yīng)用商店的審核,才能幫忙互聯(lián)網(wǎng)企業(yè)成功上架馬甲包。在這過程中或?qū)⑸嫦?ldquo;源代碼”泄露風(fēng)險(xiǎn)。
因此筆者建議,互聯(lián)網(wǎng)公司如無必要,慎用馬甲包買量。如需要馬甲包買量,也要注意保護(hù)“源代碼”的安全,最好的方式是提供目標(biāo)代碼給對(duì)方或者對(duì)“源代碼”做技術(shù)保護(hù)后,確定無任何風(fēng)險(xiǎn)后再提供代碼給對(duì)方。
三、申請(qǐng)軟著做例外交存或封存
根據(jù)《“源代碼”保護(hù)的那些事兒(二):“源代碼”泄露的類型分析》一文所述,《計(jì)算機(jī)軟件著作權(quán)登記辦法》第9條規(guī)定:“申請(qǐng)軟件著作權(quán)登記的,應(yīng)當(dāng)向中國版權(quán)保護(hù)中心提交以下材料:……(二)軟件的鑒別材料……”,第10條規(guī)定:“軟件的鑒別材料包括程序和文檔的鑒別材料。程序和文檔的鑒別材料應(yīng)當(dāng)由源程序和任何一種文檔前、后各連續(xù)30頁組成。整個(gè)程序和文檔不到60頁的,應(yīng)當(dāng)提交整個(gè)源程序和文檔。除特定情況外,程序每頁不少于50行,文檔每頁不少于30行。”如果互聯(lián)網(wǎng)企業(yè)研發(fā)“源代碼”后向版權(quán)保護(hù)中心申請(qǐng)軟件著作權(quán)登記時(shí)出現(xiàn)鑒別材料泄露的情形,將可能導(dǎo)致互聯(lián)網(wǎng)企業(yè)的“源代碼”因?yàn)楣娝ざ辉俜厦孛苄裕ú粸楣娝ぃ┑奶卣鳎M(jìn)而使得“源代碼”喪失商業(yè)價(jià)值。
根據(jù)《計(jì)算機(jī)軟件著作權(quán)登記辦法》第12條規(guī)定:“申請(qǐng)軟件著作權(quán)登記的,可以選擇以下方式之一對(duì)鑒別材料作例外交存:(一)源程序的前、后各連續(xù)的30頁,其中的機(jī)密部分用黑色寬斜線覆蓋,但覆蓋部分不得超過交存源程序的50%;(二)源程序連續(xù)的前10頁,加上源程序的任何部分的連續(xù)的50頁;(三)目標(biāo)程序的前、后各連續(xù)的30頁,加上源程序的任何部分的連續(xù)的20頁。文檔作例外交存的,參照前款規(guī)定處理。”第13條規(guī)定:“軟件著作權(quán)登記時(shí),申請(qǐng)人可以申請(qǐng)將源程序、文檔或者樣品進(jìn)行封存。除申請(qǐng)人或者司法機(jī)關(guān)外,任何人不得啟封。”因此,筆者建議今后在委托中介申請(qǐng)著作權(quán)登記時(shí),可連帶委托中介機(jī)構(gòu)幫忙做例外交存或者封存的工作,以盡最大可能性降低“源代碼”泄露的風(fēng)險(xiǎn)。
四、合作研發(fā)須審慎起草協(xié)議
根據(jù)《“源代碼”保護(hù)的那些事兒(二):“源代碼”泄露的類型分析》一文所述,由于有些互聯(lián)網(wǎng)企業(yè)本身沒有足夠多的技術(shù)人員進(jìn)行“源代碼”的研發(fā),或者出于資源互補(bǔ)的考慮,互聯(lián)網(wǎng)企業(yè)之間會(huì)進(jìn)行“源代碼”的合作開發(fā)。在合同研發(fā)的過程中,互聯(lián)網(wǎng)企業(yè)會(huì)在協(xié)議里約定“合作研發(fā)的知識(shí)產(chǎn)權(quán)歸雙方共同所有”。由于協(xié)議未對(duì)“知識(shí)產(chǎn)權(quán)”的定義進(jìn)行界定,也沒有對(duì)共有一方是否有權(quán)許可第三方使用“源代碼”的問題作出規(guī)定,導(dǎo)致實(shí)務(wù)中出現(xiàn)較多糾紛。
因此,筆者建議合作研發(fā)“源代碼”時(shí),須重視協(xié)議的起草,特別是知識(shí)產(chǎn)權(quán)條款的起草。筆者認(rèn)為對(duì)于該類知識(shí)產(chǎn)權(quán)的條款內(nèi)容,可以起草為:“本合同履行過程中形成的各類成果的知識(shí)產(chǎn)權(quán)歸雙方所有,包括但不限于著作權(quán)、專利權(quán)、商標(biāo)權(quán)等,雙方均有權(quán)使用。任何一方均有權(quán)自行決定其使用方式,且使用收益歸各自所有,無須向?qū)Ψ街Ц妒找娣殖苫蛸M(fèi)用”
五、做好“源代碼”的技術(shù)保護(hù)措施,必要時(shí)提起刑事控告
根據(jù)《“源代碼”保護(hù)的那些事兒(二):“源代碼”泄露的類型分析》和《“源代碼”保護(hù)的那些事兒(三):“源代碼”被動(dòng)泄露的訴訟策略分析》文章所述,“源代碼”被動(dòng)泄露的方式包括第三方通過非法入侵的形式,進(jìn)行“源代碼”的竊取和在“源代碼”中植入附加程序。當(dāng)出現(xiàn)該類情形時(shí),實(shí)踐中互聯(lián)網(wǎng)企業(yè)多數(shù)采用侵犯著作權(quán)罪的刑事控告手段。
因此,筆者建議互聯(lián)網(wǎng)企業(yè)研發(fā)出“源代碼”后,應(yīng)做好“源代碼”的技術(shù)保護(hù),例如可以采取“exe.”和“dll.”的DRM技術(shù);序列號(hào)保護(hù)技術(shù);CSS內(nèi)容加擾系統(tǒng)或Denuvo技術(shù)。當(dāng)出現(xiàn)“源代碼”遭受外部攻擊導(dǎo)致失竊時(shí),應(yīng)第一時(shí)間選擇報(bào)案,采取刑事控告的手段處理該類糾紛。
六、慎選開源的代碼,仔細(xì)研讀開源許可證
根據(jù)《“源代碼”保護(hù)的那些事兒(四):“源代碼”對(duì)外侵權(quán)的潛在風(fēng)險(xiǎn)》一文所述,互聯(lián)網(wǎng)企業(yè)的程序員所使用的代碼如果是開源代碼,需要受到開源代碼所附帶的開源許可證的約束。市面上最常見的開源許可證主要有MIT許可證、BSD許可證、Apache許可證、GPL許可證、Mozilla許可證和LGPL許可證,不同的許可證有不同的約束要求,且開源許可證的法律效力已被美國法院正面認(rèn)可,中國法院也從側(cè)面認(rèn)可了開源許可證的法律效力。因此,如果互聯(lián)網(wǎng)企業(yè)的程序員使用了GPL許可證、Mozilla許可證或LGPL許可證進(jìn)行二次開源,開源后選擇閉源并采取保密措施進(jìn)行保護(hù),則違反了開源許可證的要求,有侵權(quán)的潛在風(fēng)險(xiǎn)。
因此,筆者建議互聯(lián)網(wǎng)企業(yè)研發(fā)的“源代碼”應(yīng)盡可能少使用強(qiáng)制開源的開源軟件,如確實(shí)需要使用開源軟件,在使用開源軟件前,應(yīng)仔細(xì)研讀該款開源軟件的開源許可證,確認(rèn)該類開源許可證屬于哪種類型,盡量少使用或者不使用GPL許可證、Mozilla許可證或LGPL許可證的開源許可證。
