作者：何國(guó)銘律師 （專(zhuān)注于商標(biāo)犯罪與商業(yè)秘密犯罪案件控告及辯護(hù)）

關(guān)鍵詞：軟件代碼 商業(yè)秘密 侵犯商業(yè)秘密罪 開(kāi)源許可證 GPL BSD MPL

眾所周知，商業(yè)秘密的其中一個(gè)構(gòu)成要件是該商業(yè)信息具有非公知性，假定被害人所主張的秘點(diǎn)是已為公眾所知悉的，則不能主張他人侵犯了其商業(yè)秘密。在涉軟件代碼的侵犯商業(yè)秘密罪案件中，若被害人所主張構(gòu)成秘點(diǎn)是某個(gè)商業(yè)軟件的代碼，即使被害人稱(chēng)該軟件閉源，但基于該軟件在開(kāi)發(fā)過(guò)程中，違反開(kāi)源許可證協(xié)議，此時(shí)是否還能夠主張部分源代碼為商業(yè)秘密？今天，我們談?wù)勗谏孳浖a類(lèi)的侵犯商業(yè)秘密罪案件中，如何看待開(kāi)源許可證對(duì)案件的影響。

若對(duì)軟件不太熟悉，則對(duì)GPL協(xié)議等開(kāi)源許可證也應(yīng)是不太了解的。其實(shí)，早在2021年，抖音海外版TikTok的桌面平臺(tái)直播軟件TikTok Live Studio，因使用開(kāi)源軟件OBS的源代碼，卻未遵守GPL協(xié)議，在OBS項(xiàng)目組沒(méi)有對(duì)抖音進(jìn)行起訴維權(quán)的情況下，抖音在該直播軟件上線不久后，將桌面平臺(tái)直播軟件TikTok Live Studio下架。該事件啟發(fā)了我國(guó)軟件行業(yè)對(duì)開(kāi)源許可證的廣泛討論與深度思考。

溯源開(kāi)源許可證協(xié)議，就不得不提起開(kāi)源軟件的鼻祖理查德·斯托曼，美國(guó)麻省理工大學(xué)的理查德·斯托曼在20世紀(jì)80年代創(chuàng)建了自由軟件基金會(huì)（Free Software Foundation，F(xiàn)SF），呼吁授權(quán)人遵循某種開(kāi)源許可證，將源代碼在不同程度上向公眾公開(kāi)，并允許用戶(hù)在許可證約定的條件下自由使用、修改和分發(fā)計(jì)算機(jī)軟件。由此得到許多軟件程序員的響應(yīng)，在全世界掀起自由軟件運(yùn)動(dòng)。不得不說(shuō)，這種倡導(dǎo)“自由共享、開(kāi)放協(xié)作”的精神為軟件行業(yè)的發(fā)展提供了良好的生態(tài)環(huán)境，同時(shí)也推動(dòng)著人工智能、大數(shù)據(jù)、區(qū)塊鏈等領(lǐng)域的進(jìn)步。

開(kāi)源軟件許可證的驗(yàn)證需要經(jīng)過(guò)開(kāi)放源代碼倡議組織、法律專(zhuān)業(yè)學(xué)者以及BBS論壇這三個(gè)步驟才能被認(rèn)證為開(kāi)源軟件許可證。開(kāi)源協(xié)議發(fā)展至今，已產(chǎn)生出許許多多、各種各樣的許可證。目前，形成了主要七大類(lèi)共六十三種不同的軟件許可證，根據(jù)開(kāi)源許可證限制條件的強(qiáng)弱，可以將其分為強(qiáng)copyleft許可證、弱copyleft許可證以及寬松型許可證。比較常見(jiàn)的有GPL許可證、MPL許可證以及BSD許可證。

以GPL協(xié)議為例，GPL協(xié)議主要有以下四項(xiàng)權(quán)利，一是不管是為了任何目的而運(yùn)行該程序；二是用戶(hù)可以對(duì)自由獲取的程序進(jìn)行處理，可以研究程序的運(yùn)行方式，或者是為了私人目的而修改該程序；三是具有自由散發(fā)該復(fù)制件的權(quán)利；四是用戶(hù)可以對(duì)該程序進(jìn)行任意的修改，并將修改后的程序向公眾繼續(xù)發(fā)放。當(dāng)然，權(quán)利與義務(wù)是對(duì)等的，GPL協(xié)議規(guī)定了三項(xiàng)基本義務(wù)，一是被許可人必須在修改的文檔中列明修改的這一開(kāi)源軟件的具體修改日期以及修改的內(nèi)容；二是被許可人發(fā)布或出版的作品（無(wú)論是整體還是衍生的作品）允許第三方作為整體按許可證條款免費(fèi)使用；三是必須顯示適當(dāng)?shù)陌鏅?quán)聲明以及免擔(dān)保條款。

就GPL協(xié)議而言，其最大的特點(diǎn)是具有“傳染性”，這也是影響某個(gè)軟件代碼是否能夠成為商業(yè)秘密的主要因素。因?yàn)楦鶕?jù)GPL許可證的宗旨，其是要將源代碼轉(zhuǎn)讓給使用者免費(fèi)使用和修改的，故對(duì)被許可人修改后的產(chǎn)品有一定的限制，其要求被許可人對(duì)修改后的代碼亦要繼續(xù)開(kāi)源，向社會(huì)公眾繼續(xù)開(kāi)放。所以，只要在一個(gè)軟件中使用了GPL協(xié)議下的源代碼，那么這個(gè)軟件的衍生作品也必須采用GPL協(xié)議，做到開(kāi)源且免費(fèi)的。此外，受到GPL保護(hù)的軟件所有部件亦要必須遵守GPL，換言之，如果用戶(hù)在受GPL許可證下的軟件中添加專(zhuān)有軟件，那么新組合的軟件同樣也適用GPL協(xié)議。所以，應(yīng)當(dāng)來(lái)說(shuō)，對(duì)于意圖用作商業(yè)用途的軟件，或者是對(duì)源代碼具有保密需要的，就不適合使用GPL許可證了。

如上所述，GPL協(xié)議中的每一個(gè)代碼都是在GPL許可證下進(jìn)行的，但假定是在MPL許可證下，開(kāi)源代碼可以與私有的源代碼進(jìn)行混合。但是，MPL許可證下的代碼不允許存在受專(zhuān)利保護(hù)的代碼，唯一的許可方式就是讓專(zhuān)利權(quán)人書(shū)面同意免費(fèi)向社會(huì)公眾允許使用源代碼。

若是在BSD許可證下，被許可人使用開(kāi)源代碼需準(zhǔn)許以下三個(gè)條件，一是BSD許可證必須出現(xiàn)在包含BSD代碼的程序中；二是如果再發(fā)布的只是二進(jìn)制類(lèi)庫(kù)/軟件，則需要在類(lèi)庫(kù)/軟件中的文檔或版權(quán)聲明中包含原來(lái)代碼中的BSD協(xié)議；三是源代碼的作者名字及原來(lái)產(chǎn)品的名字不能出現(xiàn)在市場(chǎng)推廣上。從一定程度上來(lái)說(shuō)，如果想要將開(kāi)源軟件進(jìn)行修改，在改進(jìn)后，有意將自己的源代碼以商業(yè)秘密來(lái)保護(hù)的，那么可以選擇適用BSD許可證。

上述的GPL、MPL及BSD等開(kāi)源許可證絕大多數(shù)是根據(jù)美國(guó)法律起草的，那么，這在我國(guó)是否具有法律效力呢？放在侵犯商業(yè)秘密罪案件中，這一點(diǎn)尤為重要。

當(dāng)前，我國(guó)法院在法律文書(shū)上，并未直截了當(dāng)?shù)乜隙ㄩ_(kāi)源許可證的法律效力，但總體上對(duì)開(kāi)源許可證的法律效力均采用默認(rèn)的態(tài)度。以北京市高級(jí)人民法院二審的數(shù)字天堂（北京）網(wǎng)絡(luò)技術(shù)有限公司與柚子（北京）科技有限公司一案為例，該案是我國(guó)首例涉及GPL開(kāi)源許可協(xié)議的訴訟案件，即使在該案中，法院并未明確GPL許可證的法律效力，但在判決的論述中已默認(rèn)了GPL許可證具有法律約束力。對(duì)此，在司法界及理論界已達(dá)成共識(shí)，該案亦為開(kāi)源許可協(xié)議在我國(guó)司法程序中的效力認(rèn)定起到非常重要的借鑒意義。

回歸到本文首段所提出的問(wèn)題，假定被害人應(yīng)遵守GPL協(xié)議，應(yīng)將其開(kāi)發(fā)的軟件代碼開(kāi)源，但其在違反協(xié)議之余，又主張其開(kāi)發(fā)軟件中的部分源代碼構(gòu)成商業(yè)秘密。此時(shí)，這種訴求是否應(yīng)得到支持。

這涉及到商業(yè)秘密的合法性，以及秘點(diǎn)的權(quán)屬問(wèn)題。所謂的被害人本身是使用了他人的開(kāi)源代碼而開(kāi)發(fā)涉訴軟件，根據(jù)GPL協(xié)議，開(kāi)發(fā)的軟件中的其他部分源代碼（衍生作品）亦是應(yīng)當(dāng)開(kāi)源的。選擇閉源，將之作為商業(yè)軟件發(fā)售，且提出該軟件源代碼為商業(yè)秘密，這種本身是違反了GPL協(xié)議，無(wú)疑是在拿到好處后，既不想再付出，又想再獲益。要知，開(kāi)源許可證是具有法律效力的，被害人向司法機(jī)關(guān)提出保護(hù)其本應(yīng)開(kāi)源的代碼之行為是不正當(dāng)?shù)模@本身不應(yīng)具有合法性的根基。從法律倫理上而言，讓法律去保護(hù)一個(gè)違約行為，這顯然是違背了法之初衷。當(dāng)然，若該衍生軟件中的包含的算法、架構(gòu)及設(shè)計(jì)思路等則可提取出來(lái)，也許可以作為技術(shù)秘密予以保護(hù)。

總的來(lái)說(shuō)，企業(yè)在下載使用開(kāi)源軟件時(shí)，應(yīng)需注意所附帶的開(kāi)源許可證，以全球最大的開(kāi)源軟件托管平臺(tái)GitHub舉例，用戶(hù)在預(yù)覽下載開(kāi)源軟件源代碼頁(yè)面時(shí)，在預(yù)覽頁(yè)面即可知曉該軟件包含有“LICENSE”文件，當(dāng)用戶(hù)將該軟件打包下載后，在相關(guān)根目錄文件中點(diǎn)擊“LICENSE”文件可知曉該開(kāi)源軟件所具體適用的開(kāi)源許可證。因此，對(duì)于企業(yè)來(lái)說(shuō)，選擇更適合自己商業(yè)需求的許可證，這對(duì)往后是否要將軟件源代碼作為商業(yè)秘密予以保護(hù)十分關(guān)鍵。

律師：再談軟件代碼類(lèi)侵犯商業(yè)秘密罪案件中的鑒定問(wèn)題

程序代碼：涉嫌侵犯商業(yè)秘密罪？談?wù)劅o(wú)罪辯護(hù)思路之反向工程

以拍照、拷貝等方式轉(zhuǎn)存公司的商業(yè)秘密，構(gòu)成侵犯商業(yè)秘密罪？

律師：涉嫌侵犯商業(yè)秘密？談?wù)劸W(wǎng)絡(luò)游戲涉罪之無(wú)罪辯護(hù)思路

算法：涉嫌侵犯商業(yè)秘密？談?wù)動(dòng)?jì)算機(jī)算法下的商業(yè)秘密問(wèn)題