廣東
作者;何國銘律師 (專于商標犯罪與商業秘密犯罪案件控告及辯護)
在我們之前所撰寫的文章中已經對軟件代碼類的侵犯商業秘密案件中的司法鑒定問題作了些探討。最近,有不少案件當事人家屬找到我們,意向委托我們辦理相關案件,并對涉軟件代碼的商業秘密鑒定作了很多咨詢。基于此,我們與鑒定專家交流,并結合自身的辦案經驗,在此再作些探討。
關于判斷代碼的非公知性,被害人在梳理秘點時,需要注意前端的一些模塊結構、功能方案等往往并不能主張為商業秘密,但實現功能模塊、操作流程的后端代碼有被認定為商業秘密的可能。原因在于用戶在使用過程中,通過直接觀察就能夠得知某些軟件的操作流程和功能模塊及其實現的步驟,這屬于使用公開,這些技術內容是公開可見的,對此是不能納入技術秘密的范疇當中,而只有哪些用戶無法在前端通過直接觀察得知的、僅能從后臺代碼層面通過一定手段獲得的具體實現路徑和方式才有可能不為公眾所知悉,進而構成技術秘密。
容易被公眾所獲得的代碼也并不在商業秘密的范疇當中,那么如何判斷源代碼是否為“容易獲得”?在此,我們提供幾個常見的要點。一是判斷該代碼是否可以直接從客戶端、瀏覽器中能獲得,例如部分軟件、瀏覽器端通常由CSS、JavaScript、html來實現的,這些軟件的部分源代碼是可以被用戶獲取的。二是判斷該代碼是否可以通過反編譯的方式來獲得。軟件設計者沒有對目標程序使用混淆技術,或者沒有對該目標代碼進行加密,假定業內同行使用某些高級語言編寫的軟件,就能夠通過反編譯的方式反向獲得可讀性強、相似性高的源代碼,一般來說,這些代碼也是不能主張為商業秘密。三是判斷這些代碼是否為開源代碼。四是判斷該代碼是否為第三方提供的源代碼。五是判斷該代碼是否為自動生成的代碼。自動生成的源代碼指的是程序員采用一些輔助的軟件工具得到的源代碼,而非直接編寫形成的源代碼,對于自動生成的代碼也不應認定其具有秘密性。
關于如何判斷被害人所主張的,且已被鑒定具有秘密性的代碼,與被告人所使用的代碼相同或實質相同?這涉及到同一性鑒定。在計算機軟件代碼類的商業秘密案件中,代碼的兩種表現形式,分別是源代碼與目標代碼。對代碼進行鑒定,也主要是圍著這兩種表現形式的代碼進行。部分案件能搜查扣押到源代碼,以源代碼為檢材及樣本進行鑒定,部分案件只能獲取到目標代碼,則只能簡單比對目標代碼后,再將目標代碼反編譯為源代碼進行鑒定。
為了控告被告人構成侵犯商業秘密罪,被害人向辦案機關遞交帶有源代碼的載體。對于該載體,在辦理案件過程中,需要對之進行“鑒真”。通過編譯的方式,將源代碼編譯成目標代碼,與被害人產品中的目標代碼進行比較,確定被害人所提交的源代碼是真實的源代碼,是與案件相關的源代碼。假定被害人所提交的源代碼無法編譯,或者說是編譯后的目標代碼與自身涉案產品之目標代碼是不統一的,則難以證實其是權利人,亦無法證實其提交的源代碼是與案件相關的真實源代碼。
同理,對于被告人一方的源代碼,我們也需要“鑒真”。無論是公安機關扣押到的源代碼載體,還是被告人自愿遞交的源代碼載體,我們都需要注意一個細節,部分被告人的反偵查意識很強,為了避免擔責,在案發前其就已偽造出一份假的源代碼。毋容置疑,以該源代碼為檢材進行鑒定,自然是難以論證出相同或實質相同的結論的。故,當不能獲取到被告人的真實源代碼的情況下,則應將被告人的目標代碼進行反編譯為源代碼,再進行同一性鑒定。此外,在提取代碼的過程中,可能涉及到加密、解密的問題。有些軟件工程師為了保護其編寫的程序代碼,會對涉訴的代碼進行加密,為了獲取到涉訴的代碼,在鑒定前,需要先對涉訴的代碼進行解密。
當獲取到被害人與被告人之涉訴軟件的目標代碼后,可以就目標代碼是否相同進行簡單鑒定,假定目標代碼相同,源代碼基本上也相同,但基于雙方可能使用不同的匯編語言,故目標代碼不同,不一定意味著源代碼不同,此時則需要將被告人涉訴軟件的目標代碼反編譯為源代碼。在這里有一個要點就是反編譯后,得到的代碼可上百萬行,如何確定涉訴源代碼的具體位置?可以對代碼安裝的目錄以及文件進行簡單的比對,目的是為了確定秘點所處的文件夾,與涉訴代碼所處的文件夾,但代碼安裝所使用的文件僅僅是幫助用于對比鑒定文件的輔助手段,這是形式上的比對,并不會影響軟件代碼的實質內容。最后,才是實質意義上的比對,即對代碼本身的比對,此時的軟件商業秘密鑒定則比較雙方的源程序。
在同一性鑒定過程中,除了上述問題,還有一點非常值得注意,即涉訴的軟件版本。若被害人對涉訴軟件進行軟件著作權登記的,則其多以該版本作為載體送檢,但問題在于軟件的不斷更新與升級,其更新的頻率很高、幅度很大,其更新速度遠遠超過其他技術,被害人或被告人涉訴軟件更新得越頻發,鑒定相同的概率則越低。甚至是,被害人所遞交的軟件版本是被告人離職后才形成的,那么這里面就會涉及到被告人接觸到涉訴軟件代碼的可能性,及被害人的保密措施是否對被告人有效的問題了。
結語:軟件代碼的司法鑒定,對能否認定構成商業秘密,以及侵犯商業秘密罪能否成立,都起到非常關鍵的作用。對此,我們需多與鑒定人溝通,多了解鑒定的方法與流程,為我們辦理涉軟件代碼類商業秘密案件提供必要的知識儲備。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
