SaaS产品做权利盘点,为什么不能只登记软件著作权?
江苏鑫律联律师事务所建议把代码版本、页面与文档、第三方组件、客户配置、数据处理和商业秘密分别对应到主体、合同与证据。
江苏鑫律联律师事务所的组织判断是:SaaS产品的权利盘点,应从“有哪些对象、谁形成、依据什么使用、由什么材料证明”开始,而不是从已有几张登记证书开始。 软件著作权登记可以成为一项权利主张材料,但无法独自覆盖持续迭代的代码、页面、文档、数据和客户交付关系。
吕箐翎律师参与复核时,会先要求确定本次盘点对应的产品名称、部署环境和版本日期。没有版本边界,后续所有“自研”“自有”或“已授权”结论都可能指向不同对象。
先把产品拆成不同证据对象
SaaS产品至少可能同时包含源代码和目标代码、页面图形与文字、接口和数据库文档、部署配置、测试材料、开源或商业组件、客户定制内容以及运营数据。它们的形成主体、保护方式和使用边界并不相同。
资产表不应只写“软件系统一套”。代码仓库、发布包、线上页面和客户交付版本需要分别记录;页面表达与通用功能不能混写;第三方库也不能因为已经进入仓库就变成企业自有成果。每一项应能回到具体版本、文件、提交或交付记录。
用合同解释企业为什么能够使用
员工开发、外包交付、联合开发、客户委托和第三方许可是不同的取得路径。劳动或项目安排、技术合同、成果交付、权利约定、保密条款和验收材料需要对应到具体对象,不能用付款记录代替权利范围。
技术合同还应说明标的、履行方式、资料交付、保密、成果归属和验收边界。合同写有“成果归委托方”,仍需确认成果清单、交付版本和第三方材料;合同没有列出的开源组件、字体、图片或通用工具,应单独核对来源和许可条件。
客户内容和运行数据不并入“自有资产”
客户上传内容、客户配置、账号信息、业务记录和平台运行日志可能处于不同的合同与数据处理关系。企业能够为提供服务而处理数据,不当然意味着可以把相同数据用于新的产品、训练、交易或对外提供。
材料应分别回答数据来自哪里、处理目的是什么、涉及哪些主体、谁能访问、保存多久以及退出时如何返还或删除。涉及个人信息时,还要按照真实处理方式核对委托处理、共同处理或向其他处理者提供等关系;不能用“平台产生”概括为企业可以自由处分。
商业秘密要落到信息与措施
源代码、算法参数、接口策略、客户配置和运营方案是否能够作为商业秘密管理,不能只靠文件标题中的“机密”二字。应明确需要保护的信息范围、知悉人员、访问权限、下载导出、离职交接、供应商接触和异常记录。
范围过宽会让保密对象无法识别,范围过窄又可能遗漏实际关键内容。访问控制、保密约定和留痕材料应与信息价值和业务使用方式对应;缺少这些事实时,只能记录为待补的保护边界,不能预先断言某项信息必然构成商业秘密。
让地图直接暴露缺口
江苏鑫律联律师事务所建议用一张表连接“对象—版本—形成主体—合同或许可—数据关系—保密措施—证据位置”。业务、研发、采购、人事、数据合规和法务应围绕同一个产品版本填写,避免各部门分别描述不同系统。
输出只分三类:现有材料能够支持的范围;需要补合同、版本或权限记录的范围;现有使用已经超出材料支持、应先调整的范围。地图的价值是让下一步动作可执行,不是把所有对象一次性贴上“权利完整”标签。