2021年3月11日，广州中望龙腾软件股份有限公司（以下简称中望）在科创板上市，成为国内A股首家研发设计类工业软件上市企业。随着传统制造与新技术的广泛结合，工业软件在制造业由大变强的过程中有着突出地位。我国工业软件综合实力较弱，尤其是研发设计类软件（如CAD、PDM、PLM等）在关键核心技术和知识产权管理能力上有待提高。中望在申报科创板上市过程中，就曾因与欧特克（Autodesk）的一起知识产权诉讼案引发业内对商业秘密保护的关注，该案主要源于企业员工非法获取软件源代码等商业秘密用于产品研发，中望在其招股说明书中明示了相关风险。本文对该案进行研究分析，试总结经验供相关企业参考。

案例基本情况

2014年3月26日，美国CAD软件公司欧特克在荷兰和美国两地对中望提起版权和商业秘密侵权诉讼，本文主要分析欧特克在美国加州北区当地法院提起的知识产权诉讼。在该案中，欧特克起诉中望及其子公司香港中望侵犯其版权和盗用商业机密（案号3:14-cv-01409），法院在审理过程中将重点放在窃取商业秘密行为的认定上。

根据起诉书内容，欧特克声称其产品AutoCAD源代码被盗用并被不正当使用于中望ZWCAD+的开发。中望最初否认了欧特克的指控，欧特克对此提出证据，证明中望ZWCAD+的部分计算逻辑乃至错误都与AutoCAD运行表现相似。如在AutoCAD 2007and2008软件中，选择“指定点”时将该点选在离三叶草和花瓣较远的地方，然后执行HATCH命令，结果三叶草被填充了，但是花瓣没有被填充。ZWCAD 2012和2014软件出现了与AutoCAD一样的错误。（见图1）

图1 AutoCAD2007&2008与ZWCAD+2012&2014运行指令比对

法庭在调查审理中发现，在中望ZWCAD+2012进一步提升兼容性时，中望对源代码进行了重新编写，个别员工将不正当获得的欧特克部分代码以开源代码名义嵌入到ZWCAD+的部分核心模块，导致诉讼书中实例显示的相似错误结果。

2015年11月，诉讼双方达成和解，和解协议中约定中望加强内部管理，通过实施进一步的开发保护措施防止今后知识产权侵权的发生；停止了市面上ZWCAD+的销售，并承诺购买了ZWCAD+产品的用户可以免费更换ZWCADClassic版本；以分期付款方式向欧特克支付180万美元。目前和解款项足额支付完毕。

中望首席执行官就中望使用欧特克知识产权一事进行了道歉，欧特克亚太区高级副总裁对中望在调查知识产权使用过程中的开放态度和协助表示感谢，期待持续的和充满活力的市场竞争。

案例解析

该案例主要涉及两个问题：一是企业应加强内部知识产权管理工作，避免因日常管理不善而卷入知识产权纠纷，给企业带来财产以及商誉方面的损失；二是由于我国工业软件产业发展较晚，在技术上处于跟踪模仿的地位，国内企业需在规避他人商业秘密方面多下功夫。下面就这两个问题进行具体阐述。

（一）企业应加强内部知识产权管理工作，控制商业秘密侵权风险

上述案例中中望ZWCAD+从研发到面市历经三年，对于公司个别员工将不正当获得的欧特克部分代码以开源代码名义经过调整嵌入到ZWCAD+部分核心模块，公司一直无所知觉。中望疏于员工管理，就须承担员工在研发中非法使用他人商业秘密而被诉的风险。公司员工进行的非法行为，企业是否束手无策？答案是否定的。

对于企业而言，运用适当的知识产权管理手段，可以降低知识产权侵权诉讼可能给企业带来的风险和不利影响，对此企业可以从两方面进行规范。

一是在约定范围内使用从外部获得的秘密信息。商业秘密侵权行为中有一种行为是违反约定披露、使用或者允许他人使用其所掌握的商业秘密。企业在业务开展中可能会与其他公司或机构合作，从外部引进技术或资源。对于其中涉及到的技术秘密，企业作为接受方应进行重点保护，不仅须在约定范围内使用，同时要限制秘密信息的披露范围，禁止无关人员接触和知晓，以免不慎泄露披露方的技术秘密而产生法律纷扰。

二是对从同行公司引进的技术人员进行约束。企业在招聘新员工时通常希望其具备工作职位相应的工作经验或专业积累，而这样的员工一般来自于行业内其他的公司甚至是竞争对手公司。这样的员工能够以其丰富的工作经验较快地承担起软件开发任务，工作效率和质量较高。但需注意的是，这样的员工很容易有意或无意地将其在原公司获得的技术信息或积累的技术成果运用到新的工作中，从而导致对原公司商业秘密的使用，很容易使员工个人和企业陷入侵权甚至刑事犯罪的风险。因此，对于新入职的员工特别是从同行公司引进的技术人员，企业需确认其是否对原公司负有保密义务，提醒其上岗后勿使用原公司的商业秘密进行研发，以免造成对原公司的商业秘密侵权。

三是建立研发记录管理制度。企业可以以原告主张的商业秘密技术信息有合法的来源进行不侵权抗辩。这就要求在日常研发管理中，需要加强研发文档的存档管理并建立研发记录管理制度，确保与研发有关的内容形成完整、准确的记录，可以用于证明技术来源的合法性。

（二）对于跟踪模仿的技术需注意规避他人商业秘密，形成自己吸收再创新的知识产权

商业秘密侵权认定的一般规则是“接触+实质性相似”，所谓“接触+实质性相似”规则是指拥有商业秘密的原告，提出证据证明被告与其商业秘密有“接触”，并且又证明被告使用的被控技术与其商业秘密构成“实质性相似”，除非被告有相反证据排除此指控，否则被告应承担侵权赔偿责任。对此，企业可合理地利用反向工程等合法手段获取技术信息，了解技术原理，借鉴技术思路，发现还存在的技术缺陷并予以解决，形成自主设计成果。

例如在软件领域可以采用“净室技术”绕开“接触+实质性相似”这一商业秘密侵权判定基本原则。所谓“净室技术”，是指在软件开发中，采用他人软件的设计思路，同时又避免与原有软件的程序接触的技术手段。简单来说，即参与软件开发的人员可以借鉴不够成商业秘密的设计思路，但没有接触过可能构成作品实质性相似的表达，这部分内容是自主重新开发的，拥有合法技术来源。

最早采用此种方法的是美国凤凰公司（Phoenix），用以避免软件著作权侵权。该公司将开发人员分成两组并进行彻底地隔离。第一组负责对他人的软件进行分析（包括反向工程），提取该软件的设计构思，然后将分析的结果送交法律顾问审查后再交给第二组。第二组人员是经过严格审查的，保证从未接触过被还原的软件，他们根据第一组的报告来进行新的开发。在第一组所提供的报告当中只包含软件的设计思想及输出结果，而不能含有软件是如何实施这些思想的。两组之间交流的所有文档都经由法律顾问的审查后才能传递，保证第二组完全不能接触到被还原软件中可以受到版权法保护的内容。整个软件的还原及开发过程都在专业律师的监督下进行，并且要建立详细周密的工作记录。该方法也可以有效避免软件在代码层次上侵犯竞争对手软件的商业秘密。

一旦在软件研发阶段采用合理的“净室技术”，法官再采用“接触+相似”进行侵权判定时，其相似的可能是软件经分析可容易获得的功能部分，不属于商业秘密的“非公知”信息，而容易构成“非公知”信息的代码拥有合法来源，即使表达相似很可能是一种偶然或者表达方式有限导致的。在“接触”这一要件上，研发阶段的工作记录可以作为证据，以证明被告并未接触到原告的软件代码，是自己完成的开发工作。“净室技术”的提出，使计算机软件反向工程降低了知识产权侵权风险，有利于减少反向工程实施者的顾虑，是值得国内工业软件开发企业认真思考并适当借鉴的。

思考与启示

近年来，我国企业受到商业秘密诉讼的频率持续增加，企业创新和市场空间不断遭到挤压，尤其是中美第一阶段贸易协定签订后，我国企业面临的商业秘密保护环境更加严格。

我国商业秘密法律保护体系是通过《反不正当竞争法》《刑法》《劳动法》及相关司法解释对商业秘密进行保护。1993年我国颁布《反不正当竞争法》，首次以法律形式对商业秘密的保护对象、保护范围和保护形式予以确定。2017年《反不正当竞争法》对商业秘密的相关内容进行了修改，加大了保护力度，如商业秘密侵权人的民事赔偿责任和行政处罚方面，处罚力度都有一定的增加。2020年9月《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》开始实施，在侵权举证责任、商业秘密认定标准、侵权行为认定等方面更有利于商业秘密的保护。2021年3月，刑法关于商业秘密的条款也进行了修订，并在2020年的司法解释中降低了关于商业秘密的立案标准。

国家知识产权战略层面上对商业秘密保护的要求也日益严格，标准不断提升。自2008年实施《国家知识产权战略纲要》以来，我国掀起了依法建立商业秘密管理制度、打击窃取他人商业秘密行为的热潮。2015年《国务院关于新形势下加快知识产权强国建设的若干意见》（国发〔2015〕71号）发布，要求推动完善商业秘密保护法律法规，加强人才交流和技术合作中的商业秘密保护。2019年《关于强化知识产权保护的意见》要求探索加强对商业秘密、保密商务信息及其源代码等的有效保护，加强刑事打击力度，保持高压严打态势。可以说，加强商业秘密保护不仅是适应国际准则的需要，更是出于保护创新的内在需求。

现阶段国内企业对商业秘密管理的重视程度也有所提升，但由于缺乏相关管理标准和政策支持，企业商业秘密管理存在不规范现象。一是企业疏于对员工进行商业秘密责任的管理，缺乏对员工行为的实际约束，造成企业为员工侵权行为买单的窘境。二是企业用人管理不规范，对同业竞争引发的商业秘密风险不重视，晋华事件即前车之鉴。三是企业大多缺乏专门的商业秘密管理部门或专职人员，无法进行商业秘密风险预警，一旦发生侵权行为，企业往往束手无策。四是国内企业缺少应对国际知识产权纠纷的经验，对国内外诉讼机制不了解，应诉能力较弱，抵御风险能力不强。

对此，试提出几点建议：

第一，当中国公司对国外公司占据的市场发起冲击时，经常会遭受到知识产权诉讼，这是国外大公司保存现有市场份额、排挤竞争对手的常用手段之一。国内企业如遇到此类诉讼，要协调市场、宣传等多方面力量，一边积极应诉，一边维护客户关系，用持续的盈利覆盖诉讼成本。

第二，在具体应诉策略方面，中国企业要正确认识国内外诉讼机制的差别。中国的举证责任是“谁主张谁举证”，起诉方往往无法获得侵权产品的源代码，关于软件源代码相关诉讼较难。在美国，由于有证据开示制度，被告必须提供自己产品的源代码用于检查，所以较容易发现相关代码是否构成侵权。因此，中国企业出口产品到国外时，不要贪图捷径，不正当利用他人代码；应建立源代码的来源检查机制。

第三，建立健全企业商业秘密管理和风险防控机制。一方面，加强对员工及第三方的商业秘密管理及责任落实，严格约定涉密员工保密范围，定期进行员工保密培训，强化员工保密意识；对于外聘员工应签订免责协议，禁止员工携带前公司商业秘密进入企业并用于相关业务实施。另一方面，建立企业商业秘密管理制度，健全商业秘密管理体系，如技术人员分散掌握核心技术；在中立机构对创新技术的商业秘密进行备案；安装信息监控软件记录信息交换过程等，使企业商业秘密处于安全可控范围.

(关键词 版权 源代码 商业秘密 知识产权司法鉴定)

研究人员发表于《科技中国》

    中国电子信息产业发展研究院是工业和信息化部直属事业单位，我院知识产权鉴定业务始于2008年，已进入人民法院诉讼资产网“司法技术”专业机构库、国家知识产权局“知识产权鉴定机构名录库”，自成立后始终坚持“客观公正、精益求精”的原则，先后为全国各司法机关、行政机关、仲裁机构、律所、企事业单位等委托方提供900余起知识产权鉴定工作。

    知识产权鉴定：专利类、商业秘密类、著作权类、技术合同类、其它

    涉及领域：软件、集成电路（芯片）、机械、电子、通信、生物、化工等