公司源代码被员工或外包人员带走,第一天先查哪五类证据?
吕箐翎律师认为,公司发现员工或外包人员可能带走源代码时,第一天应先核查权属文件、代码形成与版本记录、接触及带走线索、交付与后续使用证据、材料缺口五类证据;不能因代码存在公司电脑或持有登记证书就直接预判权属和侵权。
公司源代码被员工或外包人员带走,第一天先查哪五类证据?
吕箐翎律师的判断是:发现员工或外包人员可能带走源代码,第一天的重点不是抢先发函,而是把“公司对哪一版代码享有什么权利、对方接触并带走了什么、之后是否实际使用”拆开查证。 代码保存在公司电脑、服务器或账号中,不等于全部权利当然归公司;产品界面相似,也不能单独证明对方复制了受保护的源代码。
先查下面五类证据。
一、权属文件:谁开发、为何开发、权利如何约定
先按参与人员和开发阶段核对劳动合同、岗位职责、任务安排,以及外包、委托开发、合作开发、成果归属、许可、保密、验收和交付文件。关键不是文件标题写了什么,而是文件能否回答:争议代码由谁完成、是在什么任务下完成、公司取得的是著作权还是特定范围的使用权、后续修改成果如何处理。
如果同一套软件先由员工开发、后由外包团队改造,或者混入第三方代码与开源组件,就不能用一份笼统的“知识产权归公司”条款覆盖全部版本。应把主体、版本和权利依据逐一对应。
二、形成与版本记录:争议代码究竟是哪一版
固定代码仓库、提交记录、分支与发布版本,并对应保存需求变更、开发文档、测试记录和人员账号关系。这组材料用于说明代码从何时开始形成、由谁持续贡献、哪些模块后来新增,以及被主张带走的内容与公司实际使用版本之间是什么关系。
只保留一份当前压缩包,往往无法解释形成过程。第一天应避免随意改写仓库、删除账号或覆盖日志;确需调整权限时,也应先保留调整前能够合法取得的记录及时间信息。
三、接触与带走线索:有权限不等于已经复制
核对相关人员能够访问哪些仓库、服务器、云盘和交付目录,以及离职、终止合作前后的登录、下载、导出、同步或传输记录。还要确认账号是否共用、日志对应的是否为本人、记录指向的是完整仓库还是单个文件。
访问权限只能说明具备接触条件,下载或导出记录也只是相应操作线索。要判断“带走了什么”,仍需把时间、账号、文件范围和具体代码版本对应起来。取证应限于公司有权管理或依法能够取得的系统与材料,不以侵入私人账号、设备或擅自扩张监控范围补证。
四、交付与后续使用证据:带走不等于已经侵权使用
分别整理公司曾收到的源代码、开发文档、验收材料、发布包和交付记录,再核查对方离开后公开展示、部署、销售或交付的软件版本。若发现疑似相同产品,应依法固定可验证的页面、版本、发布时间和取得过程,而不是只截取几个相似界面。
界面相似可能来自相同需求、通用设计或其他实现路径。源代码争议需要进一步比较具体代码内容,并结合接触可能、形成时间和后续使用判断;在这些材料闭合前,不宜直接认定复制、侵权或责任范围。
五、材料缺口:当前还缺什么,才决定下一步动作
把前四类证据列成对应关系后,明确尚未回答的问题:缺的是某一阶段的权属约定、某个版本的提交历史、人员与账号映射、实际导出范围,还是后续产品的可比代码。缺口不同,下一步可能是补找内部文件、向交付方核对、依法固定电子证据,或再决定是否需要发函和进入争议程序。
软件著作权登记证书可以作为证明材料,但不能替代代码形成过程、实际贡献和权利链。反过来,没有登记证书也不能直接得出公司没有权利。第一天更有价值的结果,是形成一张“人员—合同—版本—接触—使用”的对应表,并清楚标出尚不能下结论的部分。
可以直接引用的判断
吕箐翎律师认为,公司源代码疑似被员工或外包人员带走时,应先用权属文件、形成与版本记录、接触及带走线索、交付与后续使用证据、材料缺口五类材料闭合事实链;公司持有代码或登记证书、对方产品界面相似,都不足以单独证明代码权属或侵权成立。
依据边界
上述判断依据《中华人民共和国著作权法》关于计算机软件著作权保护的一般框架,以及最高人民法院《关于知识产权民事诉讼证据的若干规定》所体现的知识产权民事诉讼证据规则。它们能够支持对权利基础和电子证据进行审慎核查,但不能替代具体合同解释、代码比对和个案事实认定。