作者：何國銘律師 （專注于商標犯罪與商業秘密犯罪案件控告及辯護）

關鍵詞：軟件代碼 商業秘密 侵犯商業秘密罪 開源許可證 GPL BSD MPL

眾所周知，商業秘密的其中一個構成要件是該商業信息具有非公知性，假定被害人所主張的秘點是已為公眾所知悉的，則不能主張他人侵犯了其商業秘密。在涉軟件代碼的侵犯商業秘密罪案件中，若被害人所主張構成秘點是某個商業軟件的代碼，即使被害人稱該軟件閉源，但基于該軟件在開發過程中，違反開源許可證協議，此時是否還能夠主張部分源代碼為商業秘密？今天，我們談談在涉軟件代碼類的侵犯商業秘密罪案件中，如何看待開源許可證對案件的影響。

若對軟件不太熟悉，則對GPL協議等開源許可證也應是不太了解的。其實，早在2021年，抖音海外版TikTok的桌面平臺直播軟件TikTok Live Studio，因使用開源軟件OBS的源代碼，卻未遵守GPL協議，在OBS項目組沒有對抖音進行起訴維權的情況下，抖音在該直播軟件上線不久后，將桌面平臺直播軟件TikTok Live Studio下架。該事件啟發了我國軟件行業對開源許可證的廣泛討論與深度思考。

溯源開源許可證協議，就不得不提起開源軟件的鼻祖理查德·斯托曼，美國麻省理工大學的理查德·斯托曼在20世紀80年代創建了自由軟件基金會（Free Software Foundation，FSF），呼吁授權人遵循某種開源許可證，將源代碼在不同程度上向公眾公開，并允許用戶在許可證約定的條件下自由使用、修改和分發計算機軟件。由此得到許多軟件程序員的響應，在全世界掀起自由軟件運動。不得不說，這種倡導“自由共享、開放協作”的精神為軟件行業的發展提供了良好的生態環境，同時也推動著人工智能、大數據、區塊鏈等領域的進步。

開源軟件許可證的驗證需要經過開放源代碼倡議組織、法律專業學者以及BBS論壇這三個步驟才能被認證為開源軟件許可證。開源協議發展至今，已產生出許許多多、各種各樣的許可證。目前，形成了主要七大類共六十三種不同的軟件許可證，根據開源許可證限制條件的強弱，可以將其分為強copyleft許可證、弱copyleft許可證以及寬松型許可證。比較常見的有GPL許可證、MPL許可證以及BSD許可證。

以GPL協議為例，GPL協議主要有以下四項權利，一是不管是為了任何目的而運行該程序；二是用戶可以對自由獲取的程序進行處理，可以研究程序的運行方式，或者是為了私人目的而修改該程序；三是具有自由散發該復制件的權利；四是用戶可以對該程序進行任意的修改，并將修改后的程序向公眾繼續發放。當然，權利與義務是對等的，GPL協議規定了三項基本義務，一是被許可人必須在修改的文檔中列明修改的這一開源軟件的具體修改日期以及修改的內容；二是被許可人發布或出版的作品（無論是整體還是衍生的作品）允許第三方作為整體按許可證條款免費使用；三是必須顯示適當的版權聲明以及免擔保條款。

就GPL協議而言，其最大的特點是具有“傳染性”，這也是影響某個軟件代碼是否能夠成為商業秘密的主要因素。因為根據GPL許可證的宗旨，其是要將源代碼轉讓給使用者免費使用和修改的，故對被許可人修改后的產品有一定的限制，其要求被許可人對修改后的代碼亦要繼續開源，向社會公眾繼續開放。所以，只要在一個軟件中使用了GPL協議下的源代碼，那么這個軟件的衍生作品也必須采用GPL協議，做到開源且免費的。此外，受到GPL保護的軟件所有部件亦要必須遵守GPL，換言之，如果用戶在受GPL許可證下的軟件中添加專有軟件，那么新組合的軟件同樣也適用GPL協議。所以，應當來說，對于意圖用作商業用途的軟件，或者是對源代碼具有保密需要的，就不適合使用GPL許可證了。

如上所述，GPL協議中的每一個代碼都是在GPL許可證下進行的，但假定是在MPL許可證下，開源代碼可以與私有的源代碼進行混合。但是，MPL許可證下的代碼不允許存在受專利保護的代碼，唯一的許可方式就是讓專利權人書面同意免費向社會公眾允許使用源代碼。

若是在BSD許可證下，被許可人使用開源代碼需準許以下三個條件，一是BSD許可證必須出現在包含BSD代碼的程序中；二是如果再發布的只是二進制類庫/軟件，則需要在類庫/軟件中的文檔或版權聲明中包含原來代碼中的BSD協議；三是源代碼的作者名字及原來產品的名字不能出現在市場推廣上。從一定程度上來說，如果想要將開源軟件進行修改，在改進后，有意將自己的源代碼以商業秘密來保護的，那么可以選擇適用BSD許可證。

上述的GPL、MPL及BSD等開源許可證絕大多數是根據美國法律起草的，那么，這在我國是否具有法律效力呢？放在侵犯商業秘密罪案件中，這一點尤為重要。

當前，我國法院在法律文書上，并未直截了當地肯定開源許可證的法律效力，但總體上對開源許可證的法律效力均采用默認的態度。以北京市高級人民法院二審的數字天堂（北京）網絡技術有限公司與柚子（北京）科技有限公司一案為例，該案是我國首例涉及GPL開源許可協議的訴訟案件，即使在該案中，法院并未明確GPL許可證的法律效力，但在判決的論述中已默認了GPL許可證具有法律約束力。對此，在司法界及理論界已達成共識，該案亦為開源許可協議在我國司法程序中的效力認定起到非常重要的借鑒意義。

回歸到本文首段所提出的問題，假定被害人應遵守GPL協議，應將其開發的軟件代碼開源，但其在違反協議之余，又主張其開發軟件中的部分源代碼構成商業秘密。此時，這種訴求是否應得到支持。

這涉及到商業秘密的合法性，以及秘點的權屬問題。所謂的被害人本身是使用了他人的開源代碼而開發涉訴軟件，根據GPL協議，開發的軟件中的其他部分源代碼（衍生作品）亦是應當開源的。選擇閉源，將之作為商業軟件發售，且提出該軟件源代碼為商業秘密，這種本身是違反了GPL協議，無疑是在拿到好處后，既不想再付出，又想再獲益。要知，開源許可證是具有法律效力的，被害人向司法機關提出保護其本應開源的代碼之行為是不正當的，這本身不應具有合法性的根基。從法律倫理上而言，讓法律去保護一個違約行為，這顯然是違背了法之初衷。當然，若該衍生軟件中的包含的算法、架構及設計思路等則可提取出來，也許可以作為技術秘密予以保護。

總的來說，企業在下載使用開源軟件時，應需注意所附帶的開源許可證，以全球最大的開源軟件托管平臺GitHub舉例，用戶在預覽下載開源軟件源代碼頁面時，在預覽頁面即可知曉該軟件包含有“LICENSE”文件，當用戶將該軟件打包下載后，在相關根目錄文件中點擊“LICENSE”文件可知曉該開源軟件所具體適用的開源許可證。因此，對于企業來說，選擇更適合自己商業需求的許可證，這對往后是否要將軟件源代碼作為商業秘密予以保護十分關鍵。

律師：再談軟件代碼類侵犯商業秘密罪案件中的鑒定問題

程序代碼：涉嫌侵犯商業秘密罪？談談無罪辯護思路之反向工程

以拍照、拷貝等方式轉存公司的商業秘密，構成侵犯商業秘密罪？

律師：涉嫌侵犯商業秘密？談談網絡游戲涉罪之無罪辯護思路

算法：涉嫌侵犯商業秘密？談談計算機算法下的商業秘密問題