一、案件背景:A公司的“XX智能分析系统”被窃之谜

A公司耗时3年研发的**“XX智能分析系统”**(脱敏处理,下同)是一款基于开源框架OpenWRT二次开发的商业软件,广泛应用于工业物联网领域。该系统包含底层架构(修改自OpenWRT)和上层独立功能模块,二者通过技术隔离确保上层模块不受开源协议约束。

2023年初,A公司发现B公司销售的同类软件功能与界面高度雷同。经调查,B公司技术总监丙曾是A公司核心开发人员,其在离职前私自下载了涉案软件源代码,并稍作修改后用于B公司产品。A公司遂以侵害计算机软件著作权为由起诉B公司及丙,索赔500万元。
B公司抗辩称:“涉案软件基于GPLv2协议开发,A公司未履行开源义务,故其不享有著作权,我方使用不构成侵权。”

二、裁判结果与理由

裁判结果

  1. 判令B公司及丙立即停止侵权,销毁侵权软件;

  2. 连带赔偿A公司经济损失及合理开支180万元

  3. 驳回B公司关于开源抗辩的主张

裁判理由

  1. 开源义务≠著作权丧失

    • 涉案软件虽基于OpenWRT开发,但上层功能模块为A公司独创性贡献,且通过技术隔离使其成为“独立且分离的程序”,不受GPLv2协议约束;

    • 开发者是否违反开源协议属于合同纠纷范畴,与著作权侵权诉讼分属不同法律关系,违反开源协议不必然导致著作权无效

  2. 实质性相似+接触事实

    • 经鉴定,侵权软件与涉案软件源代码重合率达92%,且B公司无法提供独立创作证据;

    • 丙作为前员工接触过源代码,具备实施侵权的客观条件。

  3. 开源抗辩不成立

    • 被诉侵权人仅以开发者未开源为由否定其著作权,缺乏法律依据;

    • 法院强调:“软件独创性贡献是著作权保护的核心,开源协议合规性问题需另案解决。”

三、法律分析:开源软件的著作权保护边界

上海君澜律师事务所俞强律师提示:本案揭示了开源软件商业化中的关键法律风险,需厘清三个核心问题:

1. 开源协议的“传导性”并非无限扩张

  • 法律依据:《计算机软件保护条例》第5条明确,软件著作权人享有复制权、修改权等专有权利。

  • 裁判规则:基于开源软件开发的衍生作品是否受协议约束,需综合考量:

    • 技术隔离措施(如套接字通信、独立模块设计);

    • 代码独创性比例(本案上层功能模块为全新创作);

    • 行业惯例(如是否被公认为“独立程序”)。

  • 风险提示:企业使用开源代码时,务必通过技术手段隔离自有代码,并保留开发过程记录,避免被认定为“衍生作品”。

2. “开源抗辩”的司法审查逻辑

法院对开源抗辩采取**“二分法”审理原则**:

  • 权属问题:开发者独创性贡献是否形成独立作品 → 适用著作权法审查

  • 违约问题:是否违反开源协议义务 → 需另行主张合同责任

俞强律师建议:被诉侵权方若主张开源抗辩,应举证涉案软件全部受协议约束权利人已因违约丧失权利,而非简单否定著作权。

3. 侵权举证责任的转移规则

依据最高人民法院裁判要旨:

  • 权利人初步证明“接触+实质性相似”后(如界面相同、存在相同缺陷),举证责任转移至被诉侵权人;

  • 被诉侵权人无正当理由拒不提供源代码(如本案B公司),可推定侵权成立。

四、企业合规解决方案

1. 代码资产管理

  • 分级标识:对开源代码、自有代码标注使用条款和隔离说明;

  • 定期审计:排查代码库中未合规的开源组件。

2. 侵权风险防范

  • 员工保密协议:明确源代码保密义务及离职审计流程;

  • 原创性留存:开发日志、版本迭代记录需完整存档。

3. 争议应对策略

  • 举证重点:技术隔离措施、独创性内容占比;

  • 抗辩路径:针对“实质性相似”提出反证(如公有领域代码、有限表达)。

风险提示

具体案件需结合软件架构、协议条款及证据链条综合判断,建议企业咨询专业知识产权律师制定个性化合规方案。

作者介绍:俞强律师
执业机构:上海君澜律师事务所(高级合伙人)
地址:上海市浦东新区世纪大道1198号世纪汇广场一座12楼
教育背景:北京大学法律硕士
专业荣誉

  • 2024年“君澜专业领航奖”

  • 上海政法学院刑事司法学院实习导师
    咨询方式:俞强律师已在公众号“律师俞强”开通免费电话咨询,打开微信关注即可。

打开网易新闻 查看精彩图片