作者：李德成 白露

筆者于7月24日發(fā)表了《計算機程序目標代碼技術(shù)秘密刑事案評析》一文，就司法實務(wù)中當計算機目標程序作為技術(shù)秘密的保護對象時，何種情況構(gòu)成刑事案件的合理懷疑抗辯，以及如何有效排除該等懷疑等問題做了分析與探討，引起了廣泛的關(guān)注。

首先，與計算機程序代碼有關(guān)的技術(shù)秘密案件是刑民保護中最為復雜也最難評述的類型，該案兩級法院就計算機程序代碼技術(shù)秘密刑事保護做出的重要貢獻，值得學習和肯定；其次，就軟件目標代碼、軟件源代碼和軟件程序技術(shù)方案三種不同的技術(shù)秘密保護對象問題，該案所涉事實似乎為評價證明方法的有效性提供了較為充分的假定基礎(chǔ)事實，非常難得；第三，評析中所引述一、二審法律文書內(nèi)容僅為闡述證明目的，不代表質(zhì)疑裁決結(jié)果，更無意于做否定性評價，唯愿有益于技術(shù)秘密法律保護能力的提升。

為此，繼續(xù)以本案事實為背景，就司法實務(wù)中以計算機程序為載體所體現(xiàn)或載負的技術(shù)方案為技術(shù)秘密保護對象的刑事案件，從證據(jù)組織與證據(jù)標準的角度做更進一步的討論，敬請批評指正。

1、計算機程序代碼作為技術(shù)秘密的保護對象還是載體亦或均是，務(wù)必要區(qū)分清楚，建議遵循“明確具體且真實的原則”組織證據(jù)，以有效實現(xiàn)證明目的

首先，作為受害單位的律師，應(yīng)當厘清并明確技術(shù)秘密所保護的對象，是計算機程序代碼還是該程序代碼作為載體所體現(xiàn)的技術(shù)方案，并按照“技術(shù)秘密點要明確、具體且真實的原則”撰寫，有效地組織證據(jù)，以此為基礎(chǔ)提起刑事控告[1]；

其次，要特別強調(diào)的是，公檢法均沒有為權(quán)利人確定技術(shù)秘密保護對象的義務(wù)，在提起控告前權(quán)利人就應(yīng)當充分地準備好相應(yīng)的證據(jù)，證明所主張的技術(shù)秘密保護對象具體是什么，并在偵查階段盡到必要的說明責任，全力配合鑒定機構(gòu)的鑒定工作；

第三，在偵查、提請審查批捕、審查起訴和一審審判階段，所指控被侵權(quán)的技術(shù)秘密范圍和載體可能會因為權(quán)利人準備不足，或者偵查所知新事實，還可能因為突發(fā)的事件等原因的影響而發(fā)生變化，對此必須要有應(yīng)對方案且對變化后增加巨大成本有預期[2]。

在相當長的一段時期內(nèi)，計算機程序代碼既是技術(shù)秘密保護對象也是技術(shù)秘密的載體，是比較常見的被侵權(quán)類型，即以軟件源代碼程序為載體的技術(shù)秘密被非法獲取或（且）非法使用的刑事或民事案件。判斷此類侵權(quán)行為，通常采用比對程序代碼本身是否相同或?qū)嵸|(zhì)相同的方法。

隨著技術(shù)的發(fā)展和計算機領(lǐng)域軟件開發(fā)和應(yīng)用的變化，改寫或用不同語言重寫計算機程序源代碼的情況很常見，當對源代碼程序做了重大的實質(zhì)性修改時還繼續(xù)采用比對源代碼程序本身是否相同或?qū)嵸|(zhì)相同的證明方法，是不合適的，或者說是錯誤的。因為這種情況下，源代碼程序本身既不相同也不實質(zhì)相同，但的確實施了非法使用行為。

為此，再次強調(diào)指出“比對相同或?qū)嵸|(zhì)相同是判斷是否使用的重要方法，但不是唯一方法”，比對的結(jié)果相同或者實質(zhì)相同的可以得出使用涉案技術(shù)秘密的事實，但不相同也不實質(zhì)相同并不能必然得出一定沒有使用的結(jié)論。權(quán)利人需要以源代碼程序為載體，提煉總結(jié)出源代碼程序的技術(shù)方案作為技術(shù)秘密的保護對象，再判斷是否實施了非法使用行為，這種情況下比對的是權(quán)利人主張的技術(shù)方案的技術(shù)秘密點而不是技術(shù)方案的載體軟件源代碼程序。很顯然，涉案計算機程序的技術(shù)方案作為技術(shù)秘密保護的對象，與作為技術(shù)秘密方案載體的計算機程序，兩者密切相關(guān)又有著質(zhì)的不同。

不論是在偵查階段，還是審查起訴階段都應(yīng)當做明確的區(qū)分，并確定如下事實：

（1）計算機程序的技術(shù)方案秘密點屬于不為公眾所知悉；（2）計算機程序代碼作為載體，所體現(xiàn)的技術(shù)特征與技術(shù)秘密點技術(shù)特征的對應(yīng)關(guān)系；（3）計算機程序作為載體的真實性，并通過其電子數(shù)據(jù)的環(huán)境與屬性信息，證明產(chǎn)生于指控侵權(quán)行為之前并未被篡改等。

為此，筆者在學習裁判法律文書時通常會按照上述邏輯去對照研究法律事實是否清楚，因為雖然軟件目標代碼、軟件源代碼和代碼作為載體所載負的技術(shù)方案，均可以作為技術(shù)秘密保護的對象，但這三種形式的技術(shù)秘密，所應(yīng)采取的保密措施有不同的要求，侵權(quán)行為類型及證明方法和證據(jù)標準也有很大程度的不同。期盼裁判文書對此能夠分別分析判斷認定，如統(tǒng)而概之爭議難免，通過裁決制定裁判規(guī)則指導行業(yè)行為的目的無法實現(xiàn)。

2、受害單位沒有主張軟件源代碼承載的技術(shù)方案是技術(shù)秘密或者沒有明確秘密點的，只需要審查涉案程序代碼，延伸審理技術(shù)方案確無必要

以涉案計算機軟件程序應(yīng)用于生產(chǎn)繼電保護測試儀為例分析題述問題。該設(shè)備模擬電力系統(tǒng)的各種正常或故障情況下的電壓電流，輸出到繼電保護裝置上，檢驗保護裝置的動作行為，即正常和故障時測量是否準確，故障時是否按技術(shù)要求正確跳閘等。案件中二審裁定書載明廣東省知識產(chǎn)權(quán)保護中心司法鑒定所出具了三份公安機關(guān)委托的鑒定意見，證實：

（1）委托人提交鑒定的權(quán)利人的XX之星-702繼電保護測試儀的CPLD軟件源代碼及目標代碼屬于不為公眾所知悉的技術(shù)信息；（2）委托人提交鑒定的權(quán)利人的XX之星-802CPLD軟件源代碼及目標代碼屬于不為公眾所知悉的技術(shù)信息；（3）委托人提交鑒定的權(quán)利人XX之星-1600繼電保護測試儀的CPLD軟件源代碼及目標代碼屬于不為公眾所知悉的技術(shù)信息。

由此可見受害單位主張的技術(shù)秘密，是上述三款產(chǎn)品的軟件源代碼和目標代碼，對此二審法院作出如下分析與評述是清晰和明確的，值得肯定：

（1）“CPLD軟件目標代碼由CPLD軟件源代碼編譯所得，與CPLD軟件源代碼具有一致性和實質(zhì)相同。其CPLD軟件源代碼是針對三款產(chǎn)品繼電保護測試操作所進行的單獨設(shè)計，并非僅僅涉及其產(chǎn)品的尺寸、結(jié)構(gòu)、材料、部件及其簡單組合等內(nèi)容”；（2）“CPLD軟件源代碼經(jīng)編譯后得到相應(yīng)目標代碼，權(quán)利人將目標代碼寫入CPLD芯片時采用加密寫入，代碼寫入后不可被讀出”；（3）“XX之星-702的CPLD軟件源代碼及XX之星-802、XX之星-1600CPLD軟件源代碼及目標代碼的技術(shù)信息未在公開出版物或者其他媒體上公開披露，權(quán)利人從未將CPLD軟件源代碼技術(shù)信息通過公開報告會、展覽等方式公開”；（4）“經(jīng)在面向開源及相關(guān)軟件項目的知名平臺進行檢索，未檢索到與XX之星-702、XX之星-802、XX之星-1600中的CPLD軟件自行編寫源代碼、目標代碼相同的軟件代碼”等。

筆者注意到，該案二審裁定書還對程序所承載的技術(shù)方案做了如下評述：

“XX之星測試軟件雖已進行了著作權(quán)登記，涉案技術(shù)信息CPLD軟件目標代碼及其文檔承載的繼電保護裝置的技術(shù)方案沒有公開，所屬領(lǐng)域相關(guān)人員通過觀察豪邁公司對外銷售的上述三款產(chǎn)品難以直接獲得目標代碼的技術(shù)信息，更無從獲得源代碼的詳細技術(shù)信息。故可以認定三款產(chǎn)品涉案技術(shù)信息及CPLD目標代碼不為公眾所知悉”。

由此可以得知，二審法院認定三款產(chǎn)品的涉案技術(shù)信息即技術(shù)方案也屬于不為公眾所知悉，而比較有意思的是，從涉案證據(jù)看受害單位并沒有明確軟件源代碼所承載的繼電保護裝置的技術(shù)方案具體是什么，即通常所說的技術(shù)秘密點范圍。

筆者認為，從現(xiàn)有證據(jù)看二審裁定做上述判斷并無不妥，因為軟件源代碼屬于不為公眾所知悉，所承載的技術(shù)方案亦沒有證據(jù)證明被公開，因此軟件程序的技術(shù)方案作為技術(shù)秘密的保護對象，也屬于不為公眾所知悉，其結(jié)論是正確的。值得注意的是，從邏輯上講軟件源代碼屬于不為公眾所知悉，其所承載的技術(shù)方案并不必然屬于不為公眾所知悉，因為不論理論還是實踐均有可能將本領(lǐng)域公眾所知悉的技術(shù)方案以軟件源代碼的形式采取保護措施形成公司的技術(shù)秘密應(yīng)用于產(chǎn)品上。

從二審裁定書所述的如下證據(jù)分析可知，被指控的侵權(quán)行為并不包括非法獲取或（并）直接使用軟件源代碼，當然也就更不可能涉及所承載的技術(shù)方案：

（1）委托人提交鑒定的XX特公司繼電保護測試儀產(chǎn)品及電子數(shù)據(jù)信息中，存有與權(quán)利人的XX之星-702、XX之星-802、XX之星-1600產(chǎn)品的不為公眾所知悉的技術(shù)信息相同、相似的內(nèi)容；（2）委托人提交鑒定的XX特公司的相關(guān)電子數(shù)據(jù)信息中，存有與權(quán)利人的XX之星-702的CPLD軟件目標代碼相同的軟件代碼文件。

那么，程序技術(shù)秘密方案可否以軟件目標代碼的形式載負呢，筆者認為軟件目標代碼只有計算機才能讀得懂，對其反編譯所得技術(shù)信息是“碎片化”的，是不能獲知有實質(zhì)意義的技術(shù)方案的，因此該主張不能成立。

綜上分析，本案中受害單位沒有主張軟件源代碼所承載的技術(shù)方案是什么，所指控的侵權(quán)行為也沒有直接涉及技術(shù)方案，因此對技術(shù)方案做出上述認定似乎沒有必要。

3、總結(jié)與反思

軟件程序技術(shù)秘密刑事案件中，應(yīng)當區(qū)分不同的保護對象組織證據(jù)，再針對不同的侵權(quán)行為類型采用適當方法實現(xiàn)證明目的，以有效打擊侵犯軟件技術(shù)秘密的犯罪行為，在此基礎(chǔ)上還要加大如下方面的研究與思考：

一是，非法獲取軟件源代碼后，對其所承載技術(shù)方案做修改性使用的侵權(quán)行為，如何選擇有效的方法予以證明，筆者曾撰寫專題文章《技術(shù)秘密刑事案件中修改性使用的證明方法與證據(jù)標準》做了分析，但與計算機軟件程序的結(jié)合程度不夠，需要更有針對性，期待業(yè)界先學共同努力；

二是，對非法獲取、披露、使用軟件源代碼程序的技術(shù)秘密案，司法實務(wù)中通常還是要提煉總結(jié)秘密點篩選出不為公眾所知悉的代碼，以此作為技術(shù)秘密保護范圍主張權(quán)利或委托鑒定機構(gòu)做非公知性鑒定，這樣做的目的或者好處是可以有效地回應(yīng)源代碼程序中有部分代碼屬于行業(yè)慣例或是開源代碼的質(zhì)疑，但事經(jīng)多年以后筆者認為這是法律人應(yīng)當反思的問題，因為軟件源代碼作為一個整體，把其中一部分代碼篩選出來判斷是否屬于不為公眾所知悉，是不符合軟件行業(yè)的邏輯和業(yè)態(tài)的。

期盼能夠引起更深入的研究與討論，為計算機軟件技術(shù)秘密刑事保護盡微薄之力！

[1] 李德成 白露 著《科創(chuàng)板技術(shù)秘密審查與技術(shù)秘密刑事保護》151、152頁《確定秘密點的因素與注意事項》，法律出版社2022年11月第1版。

[2] 李德成 白露 著《科創(chuàng)板技術(shù)秘密審查與技術(shù)秘密刑事保護》153頁《技術(shù)秘密保護范圍的修改》，法律出版社2022年11月第1版。