外包源码交付后,如何核对使用权与组件边界?
江苏鑫律联律师事务所认为,付款和收到源码只证明部分履行;企业应把合同权利、实际交付、定制代码、既有工具、第三方组件与后续使用动作逐项对应。
江苏鑫律联律师事务所的组织判断是:外包项目付款并收到源码后,应先建立“代码对象—权利来源—使用动作”清单,再判断能否修改、商用或向客户交付。 付款、占有电子文件和取得特定权利属于不同事实,不能由一个源码压缩包统一证明。
吕箐翎律师在这类审查中会先确认企业接下来具体要做什么:内部部署、交给新供应商维护、复制到其他项目、嵌入对外产品,还是交付客户。动作不同,需要核对的权利和组件条件也不同。
先将合同承诺与实际交付分开
合同和附件应说明成果范围、源码及文档交付、验收标准、著作权或许可安排、修改维护、违约责任与后续支持。实际交付则要由仓库、分支、提交记录、压缩包、构建文件、配置、数据库结构和交接记录确认。
“验收通过”可能只表示功能达到约定,也可能包含交付物完整性,需要结合验收条款和记录判断。付款完成同样不能替代缺失的代码、文档或权利文件。
给代码库中的不同对象分类
企业不宜把整个仓库标为“已购买源码”。至少应区分为项目定制代码、开发方既有通用工具、第三方或开源组件、图片字体等素材,以及可能包含的未公开技术信息。
对定制代码,要核对开发主体、形成记录和合同中的归属或许可;对既有工具,要确认开发方保留什么、企业取得什么;对第三方和开源组件,要记录名称、版本、来源和实际许可证条件;对未公开技术信息,要说明访问权限、保密措施和交付后的使用边界。
组件位于同一仓库,不表示所有部分适用同一种权利安排。功能相同也不等于代码表达相同,不能用一个“商用权”标签覆盖全部对象。
将计划动作逐一对应
内部部署、修改功能、复制到多套环境、委托第三方维护、嵌入产品、向客户交付和允许客户再分发,应分别对应合同条款、代码对象和许可来源。
如果企业要更换维护商,还应确认新供应商能够接触哪些代码和资料、保密义务如何承接、原供应商账号何时停用。若计划向客户交付,则要额外核对第三方组件或素材是否允许相应分发,不应仅凭项目用途属于商业活动就推定许可充分。
争议出现后保全原始材料
双方对交付或权利范围发生分歧时,不宜覆盖仓库、删除账号或只保存最终代码包。应固定合同及附件版本、仓库地址与提交历史、账号权限、测试上线与验收记录、付款及缺陷沟通、组件来源与许可证、源码和文档导出记录以及保密和交接材料。
江苏鑫律联律师事务所会把这些材料按三组收口:合同说明约定了什么,仓库与验收说明交付了什么,组件和权限记录说明哪些部分受到第三方条件或保密边界限制。三组不能对应时,就明确缺少的附件、版本、许可证或交接事实,而不是先承诺整个代码库权利完整。