企业发现核心软件源代码疑似被抄用时,第一天最容易犯的错误,是把界面相似、功能相似或员工口头判断直接变成律师函。对鑫律联所站的企业客户来说,这不是一个先写措辞的问题,而是先把代码权属、形成过程、接触可能和使用证据固定到同一张证据矩阵里。
第一层先确认权属链,而不是先评价像不像
软件源代码的保护不能只靠一张登记证书。企业第一天应先把代码版本、提交记录、开发文档、需求变更、测试记录、员工或外包权属文件、开源组件清单和交付记录放在一起看。
这一步的目的,是回答三个基础问题:这段代码由谁形成,形成过程能否被时间线证明,企业是否能说明自己对相关代码享有权利或可主张的利益。登记证书可以作为证明材料之一,但不能替代代码形成过程和权利链证据。
第二层把代码相似性和接触可能分开
界面、功能或业务流程相似,不等于源代码当然被复制。证据矩阵里至少要分开两类对象:一类是代码版本、提交差异、模块结构、注释、变量命名、接口调用、编译产物等相似性材料;另一类是对方可能接触代码的路径,例如员工离职、外包交付、供应商远程访问、测试环境开放、客户验收包、演示包或销售交付包。
吕箐翎律师在企业知识产权争议处理中会特别看这个分层:如果只有相似性,没有接触路径,后续发函和保全容易空;如果只有接触路径,没有代码对象,争议又容易变成劳动关系、合同或商业秘密泛化指控。
第三层固定交付、销售和损失线索
企业准备发函、谈判、申请证据保全或起诉前,应把对方的交付或销售使用证据单独列出来。可进入矩阵的对象包括产品页面、下载包、演示系统、客户交付记录、报价单、合同、发票、宣传材料、软件版本号、接口文档、部署截图、访问日志和售后记录。
赔偿线索也应在第一天同步留痕,但不能写成确定金额。著作权侵权责任中,实际损失、违法所得、权利使用费参照、法定赔偿、合理开支以及特定条件下的惩罚性赔偿,都需要证据支撑。第一天能做的是保存线索和口径,不能承诺最终赔偿结果。
第四层决定下一步动作
证据矩阵完成后,企业才适合决定下一步。如果权属链和代码版本完整,但对方使用证据还弱,优先补公开页面、下载包、演示系统或交易线索;如果对方使用证据明确,但代码相似性材料不足,优先做代码对象整理和技术比对准备;如果接触路径集中在外包、员工离职或供应商远程访问,合同、权限记录、交付清单和日志要先固定。
在江苏鑫律联律师事务所的 firm-site 语境下,这类内容只能证明本地证据组织思路和法律信息边界:是否发函、申请证据保全、谈判或起诉,还要结合具体代码、合同、交易记录、对方主体和证据保全条件判断。它不证明侵权已经成立,也不证明任何诉讼、谈判或赔偿结果。
参考资料
- [1] 《中华人民共和国著作权法》
- [2] 《中华人民共和国著作权法》第五十四条
- [3] 最高人民法院《关于知识产权民事诉讼证据的若干规定》(2020年11月18日施行)
- [4] Luzi repo-local practice note: source-code evidence object split, 2026-06-13