摘要:在人工智能(AI)产业快速发展的背景下,技术秘密与计算机软件著作权日益成为AI企业核心竞争力的重要组成部分。近年来,因算法模型、源代码被抄袭带来的法律纠纷,引发社会对AI企业知识产权保护合规体系的广泛关注。本文以“美摄诉抖音”案为分析对象,详解法院在软件著作权与技术秘密侵权认定中的判断路径,结合相关法律规定与司法裁判思路,提出AI企业从技术边界划定、制度建设到侵权预防的合规建议,以期为企业构建健全的知识产权合规体系提供借鉴。
关键词:AI;技术秘密;软件著作权;侵权认定;合规路径
一、“美摄诉抖音”案情介绍
(一)美摄公司以抖音公司侵犯计算机软件著作权、技术秘密提起相关诉讼
北京美摄网络科技有限公司(简称“美摄公司”)是提供智能音视频整体解决方案的服务商,2021年5月,美摄公司以侵害计算机软件著作权为由,分别在北京知识产权法院和北京市高级人民法院起诉北京字节跳动科技有限公司(现更名为北京抖音信息服务有限公司)及其旗下多家关联公司(统称“抖音公司”)上述8款软件代码抄袭,同时美摄公司也以侵害技术秘密为由向北京市高级人民法院起诉抖音公司及某员工侵害其技术秘密。
(二)一审判决认定抖音公司侵害美摄SDK软件著作权
2023年6月底,北京知识产权法院就美摄公司诉字节跳动旗下巨量创意、Faceu激萌、图虫、轻颜相机、多闪、火山引擎VESDK等6款软件产品代码抄袭六案作出一审判决,判令抖音公司等六案被告,停止侵害美摄SDK软件著作权的行为,并赔礼道歉、赔偿经济损失及合理支出共计627万元。
2024年5月底,北京市高级人民法院就美摄公司诉字节跳动旗下抖音、剪映等两款软件产品代码抄袭两案作出一审判决,判令抖音公司等两案被告赔礼道歉,赔偿美摄公司经济损失及合理支出共计2043.47万元。
上述案件均上诉至最高人民法院。
(三)终审维持原判并提高赔偿金额
2025年2月最高人民法院作出终审判决,维持一审判决侵权认定的同时,对一审判决损害赔偿额予以改判。二审判决判令抖音公司立即停止侵害美摄SDK软件著作权的行为,向美摄公司赔礼道歉,抖音公司及某员工立即停止侵害美摄公司技术秘密的行为,九案赔偿经济损失及合理支出共计约8266.8万元。
二、软件著作权侵权及技术秘密侵权认定法律分析
“美摄诉抖音”案涉及计算机软件著作权保护和商业秘密保护两个法律领域。法院判决背后体现了对《著作权法》和《反不正当竞争法》等相关法律条款的综合适用,明确了认定“代码抄袭”的司法标准:
(一)计算机软件著作权侵权认定
计算机软件著作权侵权认定可从以下几步进行:第一步,“确权”,即需确认该计算机软件具有独创性,属于著作权保护的范畴;第二步,判断“接触”,即侵权人接触被侵权人软件或具有接触可能;第三步,判断“实质性相似”,即侵权人软件内容、代码等与权利人代码实质性相似,侵权软件与权利人软件在源代码、功能、界面等方面存在实质性相似;第四步,“合法来源抗辩”,判断侵权人是否具有合法抗辩理由。
1、确权阶段:独创性与权属确认
软件代码属于著作权法保护的作品。根据我国《著作权法》《计算机软件保护条例》相关规定,计算机软件(程序)被明确列为受保护的作品类型,其源代码和目标代码均属于软件的表现形式,受著作权法和相关法规的保护。软件的开发者或其他权利人依据著作权法律规定,对其软件作品享有的各项专有权利,包括发表权、署名权、修改权、复制权、发行权、出租权、改编权等,未经许可复制其代码即可能构成侵权。
2、“接触+实质性相似”标准判断
判断软件著作权是否被侵害,司法实践中通常采用“接触+实质性相似”的认定标准:即要求证明被告接触过原告的软件代码,且两者的代码表达存在实质性相似之处,如果同时满足这两个要件,则可推定被告实施了抄袭。在(2020)最高法知民终209号中,法院指出计算机软件著作权的侵权判断,仍然应当遵循“接触加实质性相似”的标准,源代码比对并非计算机软件著作权侵权判断的必备条件和必须环节。
(1)“接触”的认定
“接触”针对的是“接触可能”或“接触条件”,只需证明其有机会或可能性接触原告软件,如员工跳槽、合作往来、公开上线等都可能构成“接触”。“美摄诉抖音”案中涉案的抖音公司员工曾在美摄公司任职,具有直接接触美摄SDK源代码的机会。
(2)“实质性相似”的认定
实质性相似包括但不限于,源代码或目标代码高度重合;软件架构、模块设计、数据处理逻辑等实质性一致;界面设计、功能流程高度相似(需结合代码相似性综合判断),判断的核心在于源代码或目标代码的结构、逻辑、顺序等是否实质重合。
“美摄诉抖音”案中,司法鉴定机构对美摄SDK代码与被诉抖音公司系列产品的目标代码进行技术比对,发现多处内容雷同或高度近似的代码片段,尤其是在被告一方未提交完整源代码接受比对的情况下,法院根据反编译还原的代码证据以及美摄公司提供的比对报告,认定被告产品中涉案模块代码与美摄SDK代码在表达上构成实质性相似。
(3)合法来源抗辩事由审查
侵权人若主张“独立开发”或“合法授权”,需提供完整证据链。如,软件开发文档(需求文档、设计草图、版本迭代记录)、开发环境记录、编译时间戳或合法购买或授权证明(如许可协议、发票)以支持抗辩事由。
(二)技术秘密侵权认定
侵犯技术秘密的认定步骤与计算机软件著作权侵权的认定步骤基本一致,具体包括:第一步,“确权”,即需确认该技术信息属于技术秘密;第二步,判断“接触”,即侵权人接触权利人技术信息或具有接触可能;第三步,判断“实质性相似”,侵权人技术信息与权利人技术秘密相同或高度一致;第四步,“合法来源抗辩”,判断侵权人是否具有合法抗辩理由。
1、确权阶段:技术秘密符合“三要件”
源代码可构成受保护的技术秘密。“美摄诉抖音”案除了著作权侵权外,还涉及对技术秘密的侵犯。根据《反不正当竞争法》第九条,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。技术秘密是一种未公开而为持有人通过保密措施予以维系权益的技术信息。
确认技术秘密是否成立,权利人需证明技术信息符合商业秘密三要件,其一,非公知性,通过技术查新报告、专家鉴定等证明技术未被公开;其二,价值性,证明技术带来竞争优势或经济利益;其三,保密性:提供保密制度、员工协议、访问权限控制等证据。
企业的源代码往往符合上述要件:一般不向公众公开,蕴含独特算法和实现方式,具有商业价值,并通过内部保密措施加以保护。因此,源代码通常被视为典型的技术性商业秘密。
2、侵犯商业秘密行为类型
《反不正当竞争法》第九条、第十条进一步列举了禁止侵犯商业秘密的行为,包括:以盗窃、利诱、胁迫或其他不正当手段获取权利人的商业秘密,以及披露、使用或允许他人使用以不正当手段获取的商业秘密;同时也禁止违反保密义务或约定而披露、使用商业秘密 。
“美摄诉抖音”案中的前美摄公司员工利用在原公司工作期间掌握的源码,在离职后违背保密义务将其“带入”新东家并加以使用,属于法律所禁止的情形:违反了保密义务擅自使用商业秘密,抖音公司作为第三方经营者则明知或应知该代码来自他人仍予以使用,双方行为共同侵犯了美摄公司的技术秘密。
法院终审判决明确认定:抖音公司通过该员工接触并获取了美摄SDK源码,进而在自家产品中加以利用,构成对美摄公司技术秘密的侵害,这一定性意味着抖音公司方面不仅触犯了著作权法,也同时违反了反不正当竞争法,应就不正当竞争行为承担相应法律责任。
值得注意的是,《反不正当竞争法》第十条还规定,第三方明知或应知上述侵权行为而获取、使用、披露他人商业秘密的,视为侵权。也就是说,新东家若明知员工带来的是前雇主的机密却仍加以利用,同样构成对商业秘密的侵犯。“美摄诉抖音”案中,虽然抖音公司可能并非故意指使员工带来美摄公司代码,但其作为业界巨头理应对来自竞争对手的代码来源保持高度注意义务。该员工入职后“重复使用旧代码”的行为,客观上令抖音公司获得了不当竞争优势。法律在此并不考虑公司是否“知情”,只要证明公司使用了不正当取得的他人秘密且按道理应当知晓,就要承担连带责任。最终法院判决抖音公司与涉事员工共同对技术秘密侵权担责,这一裁判结果也警示公司在招聘竞争对手员工时必须严格防范商业秘密侵权风险,否则即便主观上未参与窃密,也可能因“应知”而被追责。
3、“接触+实质性相似”原则判断
(1)“接触”的认定
《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第十二条指出,人民法院 认定员工、前员工是否有渠道或者机会获取权利人的商业秘密,可以考虑与其有关的下列因素:(一)职务、职责、权限;(二)承担的本职工作或者单位分配的任务;(三)参与和商业秘密有关的生产经营活动的具体情形;(四)是否保管、使用、存储、复制、控制或者以其他方式接触、获取商业秘密及其载体;(五)需要考虑的其他因素。
“美摄诉抖音”案中,抖音公司的关键员工曾在美摄公司任职并参与美摄SDK软件研发,构成“合法接触”。
(2)“实质性相似”的认定
被控侵权信息与原告主张商业秘密保护的信息具有实质相似性,即相同或者高度一致,并不限于完全相同。“美摄诉抖音”案中,侵权代码不仅逻辑结构高度重合,还包含特征性错误,证明其技术实现逻辑实质等同。
(3)合法来源抗辩不成立
侵权人可主张自主研发、反向工程或合法受让等抗辩理由,但需提供完整研发记录、实验数据等证据。“美摄诉抖音”案中,抖音公司拒不提交代码信息,因未查询到完整判决信息,不确定抖音公司是否向法院提供关于涉案代码独立开发的证据链,或是否提供证据表明技术为公知、公用获得。
三、两种侵权认定路径比较与选择
(一)两种侵权认定路径比较
“美摄诉抖音”案中,美摄公司采取了著作权与技术秘密“双路径”诉讼策略,不仅获得了法院对其权利的充分支持,也为AI企业在面对代码泄露与功能剽窃时提供了典型范式。只有充分了解著作权侵权认定与技术秘密侵权认定的差异,才能在复杂案件中有针对性地部署维权策略、合理配置举证资源与法律主张。
以下是两种侵权认定路径的差异:
| 对比维度 | 软件著作权侵权 | 技术秘密侵权 |
| 法律依据 | 《著作权法》《计算机软件保护条例》 | 《反不正当竞争法》《刑法》 |
| 保护客体 | 代码的独创性表达 (如源代码、界面设计) | 未公开且具有商业价值的技术信息 (如算法逻辑、核心参数) |
| “接触”认定 | 具有接触可能性 (如代码已公开、员工流动) | 接触可能性+获取手段不正当性 (如盗窃、违反保密义务) |
| “实质性相似”判定 | 代码结构、表达形式 (如函数名、代码顺序) | 技术方案、功能实现逻辑 (即使代码不同,技术方案相同仍可能侵权) |
| 保密措施要求 | 无需证明 (著作权保护不依赖保密性) | 必须证明权利人采取了合理保密措施 (如保密协议、加密技术) |
| 举证责任分配 | 原告需证明接触+实质性相似 | 原告需证明秘密性+价值性+保密措施+接触+实质性相似 |
| 抗辩事由 | 独立开发、合理使用、反向工程 | 反向工程(需证明合法取得产品)、 公知技术抗辩 |
(二)本案选择“双路径”的意义
从法律保护策略的角度出发,“双路径”并举具有以下几方面优势和现实意义:
1、法律保护的互补性:内容表达与技术思路双维度覆盖
著作权法侧重于对源代码等具体表达形式的保护,其优势在于权利自动生成、举证相对容易、认定标准较清晰,适用于“代码抄袭”这类事实直观的侵权场景。而技术秘密保护则聚焦于技术方案、功能实现逻辑等非表达层面的核心技术内容,在行为人未直接复制代码,通过“模仿式开发”重构相同功能的情况下,技术秘密路径可以有效兜底。“双路径”分别从“表达”和“思想”的两个维度形成互补,共同构筑对AI企业关键研发成果的立体化法律防线。
2、责任主体的扩大化:覆盖组织与个人的多元侵权模式
在著作权侵权中,通常聚焦于企业之间的直接抄袭行为,责任主体相对明确。而技术秘密保护则具有“行为过程”导向的特征,能够进一步指向员工个人的泄密行为或违反保密义务的行为模式。特别是在员工离职后跳槽至竞争对手公司,若存在“挟密投敌”情况,仅凭著作权路径往往难以追责。因此,通过技术秘密侵权路径,不仅可以追究企业的使用行为,还能通过雇员的个人行为追溯整个泄密链条,增强对人员流动过程中的法律威慑。
3、证据链条的强化协同:提升维权成功率
在实际维权中,单独依赖某一法律路径,往往容易因证据链不完整而遭遇败诉风险。“双路径”并行起诉,使得不同的证据类型(如源代码对比、开发日志、访问记录、保密协议)能够彼此印证、交叉支撑,增强法官对侵权事实的认定信心,提升诉讼整体胜率。以本案为例,美摄公司不仅提供了源代码比对和相似性鉴定报告,也提交了员工接触机会与保密协议等佐证材料,在著作权与技术秘密的双重路径中构建了完整的侵权逻辑链条,最终获得终审法院的支持。
四、侵权责任与赔偿的司法考量
依据《著作权法》和《反不正当竞争法》,侵犯软件著作权和商业秘密均可能引发停止侵害、赔偿损失、赔礼道歉等民事责任,此外,赔偿经济损失是最重要的责任形式。
最高法在确定赔偿时综合考量了权利软件的研发成本、软件的性质功能和相似比、权利软件的商业价值、被诉侵权软件版本及下载数量、被诉侵权的软件版本发布及下架时间、侵权人主观恶意程度等因素。根据《著作权法》,人民法院在故意侵权情节严重时可适用惩罚性赔偿,《反不正当竞争法》亦允许对恶意侵犯商业秘密的从重判赔。最高法终审判决可能综合适用了上述规定,以期平衡保护创新与防止天价索赔之间的关系。
“美摄诉抖音”案凸显出我国司法在软件著作权保护和商业秘密保护方面的态度:对于员工跳槽引发的代码抄袭行为,将运用著作权法和反不正当竞争法“双轨并行”予以规制,既追究未经许可复制代码的侵权责任,也追究不正当获取商业秘密的竞争违法责任;在认定标准上,坚持“接触+实质性相似”的客观比对,同时通过证据规则降低权利人举证难度;在责任承担上,根据侵权情节采用停止侵害、道歉声明和高额赔偿等多种手段,对侵权人予以惩处,该案的裁判结果对行业具有重要警示意义,也为企业合规提供了有益借鉴。
五、AI企业软件著作权与技术秘密保护的合规建设路径
在“美摄诉抖音”案中,法院的判决强调了企业在知识产权合规方面的责任。为防止出现“代码抄袭”或商业秘密泄露的风险,法研社建议,企业在日常经营和研发管理中应加强以下合规措施:
(一)权利人的自我保护
1、加强核心技术资料和源代码保护
企业应当对源代码、技术文档等核心资料实行分级保密管理。包括与开发人员签署严格的保密协议,限制源码的访问权限,重要代码仓库设定权限控制和操作日志留存,必要时对源码加入水印标记或其他可追溯手段。一旦员工离职,要确保其工作电脑、存储介质中的公司代码全部清退或销毁。
此外,建议定期对公司核心代码进行著作权登记,以便在发生纠纷时有权利证明和法律依据通过完善技术保护和法律备案,减少核心源码泄露被抄袭的可能。
2、完善涉密员工与合作方管理机制
在员工入职、离职环节签署保密协议与竞业限制协议,约定清晰的保密义务范围。在外包、合作开发等场景中签署完善的保密协议,明确技术成果归属、资料用途、违约责任等关键条款,防范合作带来的技术秘密泄露风险。
健全员工离职与入职流程管理,针对掌握公司重要源代码的员工,可依法签订竞业限制协议,在其离职后的一定期限内限制其进入直接竞争对手公司,并给予竞业补偿。虽然竞业限制不能完全防止员工跳槽后滥用技术秘密,但起码能在关键技术更新换代前留出缓冲期。此外,竞业协议到期后,其对前雇主商业秘密的保密义务事实上是长期持续的,企业应在员工离职时重申这一法律义务,并保留追责权利。
3、预留应对侵权的取证手段
一旦发现被侵权线索,应尽快通过公证下载、技术鉴定、法院保全等手段获取证据,为后续维权提供扎实基础。
(二)潜在侵权人的风险防控
对于抖音公司等拥有复杂研发链条的大型企业而言,如何在“研发合规”中避免无意识侵权,是合规建设的关键任务。建议如下:
1、建立健全的知识产权合规管理体系
根据《企业知识产权合规管理体系要求》,企业应制定涵盖知识产权创造、运用、管理和保护的全流程合规制度,包括明确各部门和岗位的职责,确保知识产权事务有序进行。
在软件开发过程中,需建立严格的代码审查机制,对开发人员编写的代码进行定期检查和审核,确保代码的原创性和合规性,在代码提交、集成与上线过程中引入合规检查程序,识别异常函数名、可疑模块、无来源的开源片段等问题,及时发现并纠正可能存在的抄袭或侵权问题。
对于竞争对手的产品功能,应通过自主研发加以实现,杜绝直接反编译或拷贝其代码的做法。在更换供应商或终止与第三方SDK厂商合作时,切勿基于原有对方代码进行“二次开发”式的抄袭,如需迁移相似功能,应让程序员独立重新编写代码,避免参考或留存对方源码。
2、强化研发人员知识产权合规培训
企业应定期对员工进行知识产权法律法规的培训,增强合规意识。特别是在员工入职、离职和岗位调动时,明确其保密义务和竞业限制,防止商业秘密泄露
企业文化应当强调尊重知识产权、杜绝抄袭剽窃。“美摄诉抖音”案暴露出个别程序员缺乏版权法律意识,认为复用自己写过的代码无伤大雅,但实际上已侵犯原公司权益。对此,企业需定期对技术团队开展法律合规培训,讲解著作权法关于软件保护的规定和典型案例,明确告知员工哪些行为属于红线禁区。
此外,可以建立内部举报机制,鼓励员工举报潜在的代码抄袭或机密泄露行为,由公司及时调查处置,将风险消除在萌芽阶段。
3、强化招聘与离职阶段的合规审查机制
在招聘过程中,特别是涉及核心技术的岗位,应对候选人的背景进行严格审查,避免聘用可能带来知识产权风险的人员。如上海浦东发布的《人工智能行业商业秘密保护指南》中提及涉密重点岗位员工入职前宜做背景调查,必要时应要求其作出不侵犯他人商业秘密的承诺;对于离职员工,需明确其在离职后的保密义务,防止商业秘密的泄露。同时指出,在录用潜在竞争性关系企业的员工后,应采取特定的措施,审核待录用的员工与原单位之间的保密约定、保密义务、保密内容及范围,以防范该员工在本企业内部公开或使用原单位的商业秘密;提醒待录用的员工不应将原单位的商业秘密带入本企业进行使用或公开,并要求就本项内容签署保证书;定期对已入职的员工所从事的业务内容进行审核,以排除使用原单位商业秘密。
4、预防和化解潜在法律纠纷
当发现可能存在知识产权风险时,企业应及时咨询法律顾问并主动采取补救措施。如果察觉自家产品某模块与第三方代码过于相似,应尽早下线相关功能并替换为自行开发的版本,减少侵权持续时间和影响范围。在与权利人交涉时,应本着诚恳负责的态度寻求和解方案,通过主动整改和诚恳协商,或可将损失和影响降到最低。
六、结语
“美摄诉抖音”案为企业敲响了知识产权保护的警钟,对AI企业而言,技术创新往往伴随着高度的信息依赖、人员流动频繁以及跨团队协作,传统以物理隔离与纸质保密协议为主的合规体系已显不足。企业亟须建立“事前防控—事中审核—事后追责”一体化的知识产权合规机制,将合规机制嵌入研发全链条,确保研发流程透明、资料权限有据、员工行为受控,以实现从“防泄露”到“可证明无责”的转变,实现从被动应对纠纷转为主动预防侵权。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
