软件合规风险及商业秘密保护

✦✦✦

软件合规风险，是指企业在软件的开发、使用、分发等环节中，因未能遵循相关法律法规、开源许可证协议等而可能面临的法律诉讼、罚款、声誉损失等不利后果。商业秘密保护，则涉及企业对自身不为公众所知悉、能带来竞争优势的技术信息、经营信息等采取保密措施，防止泄露和被不正当获取。下面给大家重点分享下软件合规的风险应对与商业秘密的合规管理。

✦✦✦

专题一：软件合规风险及应对

一、常见的软件合规问题

01使用侵权

・使用盗版软件

・超出许可范围使用软件

02破解、销售、传播侵权

・破解软件

・发行、传播盗版软件二次开发后对外销售

・员工、合伙人等复制源码后单干

03抄袭模仿侵权

・抄袭源代码

・抄袭软件界面

・抄袭软件设计思路和方法

04开源软件侵权

・ 不能超出法定许可和开源软件自带的许可协议范围使用开源软件     

05合同违约引发的侵权

・软件开发合同

・软件授权合同

二、软件侵权的责任承担

01民事责任

根据情况，承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任。

02行政责任

损害社会公共利益的，由著作权行政管理部门责令停止侵权行为，没收违法所得，没收、销毁侵权复制品，可以并处罚款；情节严重的，著作权行政管理部门并可以没收主要用于制作侵权复制品的材料、工具、设备等。

03刑事责任

以营利为目的，有侵犯著作权或者与著作权有关的权利的情形之一，违法所得数额较大或者有其他严重情节的，处三年以下有期徒刑，并处或者单处罚金；违法所得数额巨大或者有其他特别严重情节的，处三年以上十年以下有期徒刑，并处罚金。

三、软件合规的风险防范

01主动对公司使用计算机软件的情况进行全面自查。如员工不得下载使用破解版行业软件。

02针对公司经营必须使用的计算机软件，建议根据事先的摸底使用情况，尽快实现软件正版化。

03与员工、合作方明确责任制度，签订保密协议、免责协议等。

专题二：

商业秘密的合规管理与保护

商业秘密保护概念和特点

本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

——《反不正当竞争法》

本规定所称商业秘密，是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。

本规定所称技术信息和经营信息，包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。

——国家工商行政管理总局《关于禁止侵犯商业秘密行为的若干规定》

商业秘密主要涵盖内容

1.产品。它是指由公司自己开发的，并具有商业价值的产品，在未获得专利之前，便可以称得上是一项商业秘密。即便产品本身不是商业秘密，组成产品的成分及组成的方式等也可能成为商业秘密。

2.配方。工业配方是商业秘密中的一种常见形式。比如很多食品、化妆品的配方及其化学合成、比例都是具有价值的商业秘密。

3.工艺程序。它是指若干设备，经过特定组合，可以成为一项高效率的工艺流程，这项工艺流程便可能成为商业秘密。

4.设备及其改进。若公司以独特的方法对设备进行改进，从而使其生产能力更高或具有更多的用途，这项改进就可以作为商业秘密。

5.研发文件。公司在文件中如何记录研究和开发活动，也是商业秘密。如设计的蓝图、图样、计算机数据、实验结果等。

6.通信。公司的一般通信信件不属于商业秘密，但有些特定的通信同公司的经营活动有关，事关大局，落入竞争者手中将对对方大有帮助，这样的通讯就视为商业秘密。

7.内部文件。公司有许多文件，同公司各方面经营活动有重要关系，应尽可能列入商业秘密范围。如某公司采购文件中记录了该公司购买关键物资或服务的实际费用。

8.客户情报。客户情报是商业秘密中的重要内容。

9.财务和会计报表。公司的内部财务和会计报表，除向外公开的以外，应该属于商业秘密的范畴。

10.诉讼情况。一项潜在的诉讼会给公司带来不利的影响。在诉讼尚未成为公开事实之前，也应列入商业秘密范围。

11.战略发展规范。公司的长远规范，内部的运作与营销战略计划，也属于商业秘密。

12.其他。

侵害商业秘密的法律责任

1刑事责任

侵犯商业秘密，给商业秘密的权利人造成重大损失的，要承担刑事责任。情节严重的，处三年以下有期徒刑，并处或者单处罚金；情节特别严重的，处三年以上十年以下有期徒刑，并处罚金。关于“重大损失”的标准，根据最高人民检察院和公安部的规定，侵犯商业秘密罪的立案追诉标准包括：

（1）给商业秘密权利人造成损失数额在三十万元以上的。

（2）因侵犯商业秘密违法所得数额在三十万元以上的。

（3）直接导致商业秘密的权利人因重大经营困难而破产、倒闭的。

2行政责任

经营者以及其他自然人、法人和非法人组织违反《反不正当竞争法》第九条规定侵犯商业秘密的，由监督检查部门责令停止违法行为，没收违法所得，处十万元以上一百万元以下的罚款；情节严重的，处五十万元以上五百万元以下的罚款。

3民事责任

（1）停止侵权：即停止披露、使用或允许他人使用其接触或获取的商业秘密的行为。

（2）赔偿损失：一般包含侵权赔偿及惩罚性赔偿。

（3）销毁或返还侵权载体：对于请求判决侵权人返还或者销毁商业秘密载体，清除其控制的商业秘密信息的，人民法院一般应当予以准许。但销毁侵权载体会损害社会公共利益，或者销毁侵权载体不具有可执行性等情形的除外。

（4）赔礼道歉：由于此类侵权行为一般不会导致权利人商誉损害，因此对于权利人要求侵权人赔礼道歉的诉讼主张，人民法院一般不予支持。

解决路径

（1）基本内容：

・识别企业商业秘密管理的风险点，划分企业商业秘密的等级和相应使用权限。

・针对识别出的风险点，制定一整套制度、流程、协议等控制性文件。

・确定专人、专岗实现控制性文件的贯彻实施，进行培训宣贯和执行督导。

・在体系运行过程中，根据实施的效果持续改进。

（2）关注重点：

・建立防范电子入侵的商业秘密电子载体存储系统及相应的制度规范。

・建立商业秘密电子载体分类识别、加密限制、使用权限控制系统及相应的制度规范。

・与内部员工系统的签订保密协议、竞业限制协议，加强企业员工的商业秘密保护意识。

・加强外部合作机构的保密管理，特别是云存储服务提供商、软件服务提供商、系统运维商等能够接触到商业秘密的机构，与其签订含有保密条款的服务协议，约定相关违约责任。

结语

本次栏目深入探讨软件合规风险产生的根源，剖析企业在软件开发、采购、合作等环节中容易忽视的合规要点，并分享切实可行的防范策略。下一步，省楚天云将不断完善保密制度、加强员工保密意识、运用技术手段加密防护等措施，守护核心资产、实现可持续发展。