新司法解释下软件商业秘密保护路径探寻
——与传统著作权保护对比
(一)软件著作权保护的要求和特点
《著作权法》第三条规定:“本法所称的作品,是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果,包括:……(八)计算机软件;……”,明确将计算机软件纳入作品范畴。结合《计算机软件保护条例》和《计算机软件著作权登记办法》的相关规定,构成“作品”的计算机软件是指具有独创性并能够被有形复制的软件,属于著作权意义上的“作品”,受到著作权保护。与其他类型的作品类似,选择经由软件著作权来保护产品权益,首先需要满足其作品“独创性”的要求。也即,在以软件著作权为由启动的维权行动中,一般需要首先论证产品的“原创性”。
将软件产品作为一种“作品”来保护其著作权,具有先天优势,例如:作品一经完成,便自动享有著作权;软件著作权的申请难度不大,一般来说,提供可行性分析、流程图、部分源代码等可以说明其独创事实的文档即可通过著作权登记;且软件著作权登记不对产品新旧版本实质不同做要求,版权局对申请登记的产品仅做形式审查,不做实质审查,这有利于软件产品在后续的迭代、优化过程中持续进行登记保护。
(二)软件著作权保护的适用情形
通过以上对软件著作权保护路径的要求和特点分析,我们可以总结出,在软件行业,适宜以传统软件著作权形式保护产品权益的几类情形。
1.权利人能够通过直接提供被控侵权软件的程序源代码以做比对分析举证。在维权过程中,若前期已对被控侵权软件所造成的权利人损失进行大致估算并能向公安机关提供初步证据,犯罪数额达到刑罪标准的,我们可以借助权力机关的力量获取被控侵权软件的程序源代码,在比对鉴定后直接得出侵权结论,[1]直接达到维权效果。
2.对开源软件或商业价值较低的软件的保护。基于开源软件的公开性,很难满足商业秘密“不为公众知悉”(即“秘密性”)的要求。此外,采用商业秘密保护需要满足产品“商业价值性”的要件,而一些价值不高但是对于整体产品线后续迭代、优化又具有实际意义的产品也较难去论证其商业价值,导致这两类软件产品不适宜用商业秘密保护方式予以保护。而著作权侵权案件中判断被诉侵权作品是否使用了享有著作权作品,不需要论证软件产品的秘密性,也不需要论证其价值大小。这种情况下,我们可以优选采用著作权保护的方式。
尽管在软件行业以著作权保护的方式优点较多也较为常见,但实操中因获得被控侵权产品的源代码较为困难,而开源及价值较低的软件的保护也并非软件行业目前最迫切的需求。并且,随着互联网行业的飞速发展,软件行业开始更多的与大数据、人工智能、算法相结合,若这些内容是来自公知领域,则很难满足以软件著作权保护所需的作品“独创性”要求。以计算机软件著作权进行权利保护的局限性日益突出,需适时转变思路引用软件商业秘密作为补充保护方式。
二、软件商业秘密保护
(一)软件商业秘密保护的要求和特点
2020年9月10日,最高人民法院公布了最新司法解释文件《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(以下简称“新司法解释”),新司法解释第一条规定,“与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息,人民法院可以认定构成反不正当竞争法第九条第四款所称的技术信息。”这一规定明确将“计算机程序及其有关的文档”纳入技术信息范畴,可以通过商业秘密的方式进行保护。
根据《反不正当竞争法》第九条第四款的规定[2],通过商业秘密来保护软件,首先需要论证软件产品的商业秘密属性,即需要使产品同时满足不为公众所知悉、具有商业价值以及权利人已对其采取保密措施三个要件。其中,产品的商业价值及权利人已对其采取保密措施两个要件论证较易论证,难点在于如何论证产品的秘密性。而根据商业秘密保护案件举证责任倒置的规则,论证产品具有公开性的责任在于涉嫌侵权人[3] 。也就是说,我们仅需提供初步证明事项,裁判者会将提供反驳证据的义务转移给被控侵权人,由被控侵权人说明其“公开”获取的路径。
(二)软件商业秘密保护的优势
1.能够保护产品“思想”。将软件作为商业秘密来保护,最大的优势在于通过商业秘密能够保护产品“思想”。我们知道,著作权只保护作品的表达,不保护作品的创作思想。对于已经形成了明确的创作思想,已有部分技术信息形成但产品尚在孵化中的情形,软件著作权保护的方法可能较难设计周全。而商业秘密保护仅探讨其秘密性、价值性和权利人的保密措施,并不要求一定有作品表达。新司法解释第七条第二款规定,生产经营活动中形成的阶段性成果符合前款规定的,人民法院经审查可以认定该成果具有商业价值。这一规定进一步认可了阶段性成果可作为商业秘密保护的客体。
2. 能够对数据信息加工类软件提供更好的保护。如前所述,在采用软件著作权保护方式时我们绕不开一个话题:作品的独创性。因此,目前大数据背景下,诸多涉及数据信息搜集、加工、研究的软件产品(例如,目前市面上可见的法规云数据库产品、风控预警数据服务产品当属此类),因产品大多是基于已有权利人在先的版权内容进行后续的整理、加工,在论证其作品“独创性”时往往遭遇难题。而若以商业秘密途径来应对,则我们需要论证的首要问题是产品的“秘密性”而非“独创性”。新司法解释第四条第二款规定,“将为公众所知悉的信息进行整理、改进、加工后形成的新信息,符合本规定第三条[4]规定,应当认定该新信息不为公众所知悉。”也就是说,新司法解释进一步明确了商业秘密对产品新颖性的要求很低,非常有利于对数据信息加工类软件通过商业秘密路径进行保护。
3. 可以最大限度地追责到个人。我们知道,在软件行业,很多失密事件是由离职员工引发的。若以传统的软件著作权保护的路子,很难锁定到侵权的个人。但若从商业秘密保护的角度,在相关员工入职时就签署有效的保密协议,在发生离职人员泄密后即可以该员工违反该保密协议为由,将被控侵权主体(可能是离职员工的现就职公司)和该离职员工一并作为被告提起诉讼,将责任具体到“人”。
三、软件商业秘密保护路径探讨
如前所述,相较于传统的软件著作权保护,在“互联网+”生态下对软件产品采用商业秘密保护具有一些优势,但同时我们要注意到一组数据:自2016年至2019年,以商业秘密为案由起诉到法院,最终所获支持率不到40%,80%以上的案件由法院酌定损害赔偿金额,法院实际判决支持的损害赔偿金额仅占诉讼请求金额13%[5]。这说明,以商业秘密为案由启动的维权行动,要想获得裁判者的支持,企业必须主动采取充分的措施来保护自身商业秘密,使其满足法律给予保护的要求。在此,笔者仅从以下几个角度提供一些思路。
(一)从制度角度
如何从制度上对企业软件进行商业秘密保护,新司法解释第六条[6]给出了详尽的可操作的制度方案。
例如,在人力资源管理制度中设立涉密岗位员工保密协议或保密承诺书前置的原则,将签订保密协议或保密承诺书作为涉密岗位员工入职的前提条件,并在保密协议或保密承诺书中明确约定员工失密、泄密的违约责任及处罚措施;还可以要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,继续承担保密义务。
在企业信息安全管理制度中,在现有密级管理体系下,可进一步拓宽其适用对象,根据新司法解释的指导,在做商业秘密保护时,不仅可对能够接触、获取商业秘密的员工、前员工做要求,还可以对企业的供应商、客户、来访者等提出保密要求;我们还可以根据员工的工作职责对其访问信息的权限进行区分,避免任何员工都能接触到所有的信息,我们可以配套在明显位置标注该信息的权属情况和通过不正当手段披露、使用相关信息将导致的法律后果。
在企业的招投标及销售管理制度中,应明确商务文件中不同材料的密级,进行适当脱敏及密级标识。尤其需要重视的是,除却技术信息,商务往来活动中的客户信息也属于商业秘密的范畴,任何可能涉及到客户信息泄露的活动均应受到严密的监控。
(二)从技术角度
在司法实践中,裁判者对商业秘密案件通常采用“接触+实质性相似”的方式推定侵权成立。《反不正当竞争法》第三十二条[7]规定及新司法解释第十二条[8]、第十三条[9]的规定进一步认可了这一论证公式。因此,对于员工或其他主体对公司商业秘密的“接触”进行留痕显得非常重要。针对这一问题,我们可以从技术的角度采取一些合理措施,例如对装载商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等,采取禁止或者限制使用、访问、存储、复制等措施的,一旦存在非正常的访问、检索即在内网中留下痕迹;对员工在公司内网下载、高频查阅、复制、传输客户信息、产品技术信息的行为进行监控,对某些高度存疑的行为要求员工进行合理说明。
(三)从人的角度
在软件行业,90%以上的案件侵权人与被侵权企业有过劳动合同关系,其中60%来自技术部门和销售部门。60%以上的案件涉案员工设立新公司,与被侵权企业从事同类业务[10]。也就是说,大量的泄密案件缘自公司的员工。在软件行业,随着人员流动的频繁,劳动合同纠纷与商业秘密侵权案件交叉的情形将越来越多。因此,对于涉密人员,企业与其事先签订保密协议和竞业限制协议就显得十分重要。这里需要指出的是,签订保密协议和竞业限制协议并不是一劳永逸的。在芜湖美杰特数控科技有限公司与窦金保侵害技术秘密纠纷一案[11]中,法院认为,原告提供了其与被告签订的《公司商业秘密保密合同》,但由于原告在本案中没有举证证明被告在与原告存在劳动关系期间获得或知悉的技术秘密内容或载体,其指控被告侵犯其商业秘密不成立。因此,在保密协议中应注意对商业秘密的内容、载体做具体、明确的约定。
与离职员工故意带走软件源码等重要技术信息另起炉灶不同,更多的失密是非故意的。不少在职员工因为法律观念不强,通过公开的报告会、展览等方式不经意将技术秘密公开,例如在参加行业峰会、论坛、展会等过程中,展示了产品的部分技术信息;也有部分在职员工非故意地将技术信息作为一般材料上传到网络平台等。若涉嫌侵权人能够证明相应的产品技术信息已经出现在行业论坛、展会、网络平台中,则会极大影响裁判者对于权利人产品秘密性的判断。因此,对于员工(含外协人员、实习生等)在工作中的一些可能泄密的行为进行预警、培训就显得十分重要。而根据新司法解释第六条规定,对能够接触、获取商业秘密的员工、供应商、客户进行了培训也是人民法院应当认定权利人采取了相应措施的证明之一
四、结语
近几年,我们看到,在软件行业,除却传统的软件著作权保护模式,越来越多的企业在信息安全管理、人事管理上开始逐渐升级管控,对技术信息进行密级区分和权限设置,也开始重视对员工的相关培训。此次,以新发布的司法解释为契机,我们期待软件行业内越来越多的企业重视软件商业秘密保护模式,将新司法解释所给出的权利人如何设置具体保密措施的指导落实到商业秘密保护工作中,形成对传统软件著作权保护的有效补充。
© 2019-2023 . 济南铭恩企业管理咨询有限公司 版权所有 鲁ICP备17036034号-1