计算机软件侵权认定——广东地区裁判视角（一）

作者：邓梓斌

计算机软件受《著作权法》保护，抄袭他人创作的软件、未经授权复制、发行、销售、出租或使用他人享有权利的软件等行为构成计算机软件侵权。

一、计算机软件侵权形式：

（1）单位内部及用户之间拷贝软件；

（2）硬件设备预装的软件；

（3）超过试用期继续使用；

（4）个人版本用作商业用途；

（5）通过联机或互联网盗用软件等。

二、著作权人（或授权人）调查取证形式：

（1）远程操作及公证：权利人通过特定程序或CMD命令（如Telnet命令）进行远程登录操作，并由公证处进行证据保存。此类取证方式虽然存在一定的争议，但一般法院会综合全案的证据进行综合评判，采纳的可能性较高。可参考（2017）粤03民终10709号案以及（2017）粤民再464号案。

（2017）粤03民终10709号

“对于使用Telnet命令得到的反馈信息是否足以证实百绿生物公司服务器安装使用了被诉软件的问题，本案中奥托恩姆公司提交以Telnet软件进行远程登录的反馈信息，拟证明被登录的百绿生物公司计算机服务器使用了被诉侵权软件。

本院认为，Telnet程序由Windows系统自带，由Telnet客户端和Telnet服务器端程序组成，可以让用户在本地Telnet客户端上远程登录到Telnet服务器端，使本地输入的命令可以在远程服务器上运行，服务器再把运行结果返回到本地，如同本地用户直接在远程服务器控制台进行登录操作，从而实现在本地操作和控制远程服务器。

Telnet命令操作过程为：在本地电脑键盘上输入数据信息，通过本地电脑操作系统传输到客户电脑程序，客户电脑程序将其处理后返回操作系统，并由操作系统经过网络传送到远程主机，远程操作系统将所收到的数据传送给远程服务器系统，并经服务器程序再次处理后返回到远程主机操作系统上仿真终端入口点，最后远程操作系统将数据传送到用户正在运行的应用程序，完成一次输入过程。输出则是按照同一路径从服务器传送到服务器客户电脑。

本案中奥托恩姆公司请求保护的MDaemon软件是一款邮件服务器软件，能够提供完整的邮件服务器功能，用于发送和接收电子邮件的软件，执行POP协议（邮件协议）进行收信，执行ESMTP协议（简单邮件服务协议）进行发信。25端口和110端口为计算机系统中对应的邮件收发固定端口。

服务器25端口为固定的ESMTP服务端口，用于发送邮件；服务器110端口为固定的POP服务端口，用于接收邮件。根据Telnet命令的基本功能和操作路径，该命令需在服务器25端口运行，才能完成Telnet远程登录程序，若登录的远程主机端口不是25端口，Telnet命令将登录失败。

因此，Telnet命令的探测功能，会反馈出该服务器提供邮件收发服务的软件，包括邮件软件的名称等。奥托恩姆公司以Telnet远程登录百绿生物公司网站服务器25端口，得到该网站25端口中运行的收发邮件软件的身份信息为“220hunan365.comESMTPMDaemon9.5.2…”该回馈信息可以证明百绿生物公司服务器使用MDaemon软件提供ESMTP服务；输入“Telnetwww.szcybemet.cn”运行的信息为“+okhunan365.comPOPMDaemon9.5.2ready…”该回馈信息可以证明百绿生物公司服务器使用MDaemon软件提供POP服务，证明百绿生物公司服务器上安装使用了名称为“MDaemonV9.5.2”的软件。”

 （2017）粤民再464号

“根据本院查明的技术事实，Telnet命令是一种常见计算机命令，进行Telnet探测后的反馈信息可以反映被探测服务器安装、使用相应程序的身份信息。从技术层面来说，反馈信息并不是随意出现的字符串，而是基于对探测方建立TCP连接的回应，回应信息中包含了相应端口正在运行的软件信息。

通常情况下，探测方可以根据反馈信息判断被探测服务器安装、使用的相应软件的情况，即Telnet取证方式在技术上具有可靠性。但是，Telnet取证方式亦有局限性：其一，Telnet命令探测后的反馈信息十分有限，包含的只是服务器安装、使用软件的“表面信息”，即仅可反映相应软件的名称及版本号，无法显示该软件的程序代码，无法直接判断该软件是否与请求保护的软件相同或实质性相似,而且,也无法直接判断该安装、使用的是软件的付费版、试用版还是免费版。

其二，从技术手段上分析，服务器的所有者和控制者可以出于某种目的，通过技术手段对软件的相关设置进行修改，使得反馈信息与服务器真正安装并使用的相关软件内容不一致。基于上述局限性，本院认为在证明被诉侵权人通过将其域名指向某安装了涉案软件的服务器的方式使用了涉案软件的待证事实问题上，Telnet探测后的反馈信息确与待证事实之间不具有确定性和唯一性。

然而，《最高人民法院关于适用的解释》第一百零八条规定：“对负有举证证明责任的当事人提供的证据，人民法院经审查并结合相关事实，确信待证事实的存在具有高度可能性的，应当认定该事实存在。”据此，虽然Telnet命令探测后的反馈信息与待证事实之间不具有确定性和唯一性，但是，若该反馈信息与待证事实之间存在高度可能性，仍应认定负有举证证明责任的当事人完成了举证证明责任。故此，本院认为涉Telnet远程取证的案件，必须要结合全案证据具体情况具体分析，不能笼统以Telnet远程取证方式与待证事实之间不具有确定性和唯一性为由不支持权利人的诉请。”

（2）行政执法检查：由行政部门对公司进行执法检查，权利人通过执法记录、处罚结果等获取证据。

（3）申请法院证据保全：在提起民事诉讼后，申请法院对公司的经营场所、计算机等进行证据保全。

三、软件著作权侵权中个人行为与职务行为的区分

结合广东地区相关司法案例分析，部分公司在软件侵权诉讼案件中会主张盗版软件是公司员工个人安装使用，并且公司已在员工手册等文件中要求员工使用正版软件，不得侵犯他人知识产权，因此抗辩不应承担侵权赔偿责任。

在该类案件中，企业员工使用盗版软件公司是否承担责任，法院通常会考虑以下因素判定公司是否构成侵权，仅凭借员工手册一般无法免除公司的责任：

（1） 软件使用用途：是否是商业使用，主要应当结合使用软件行为的性质、使用目的、使用单位的业务经营范围、认知能力等因素考虑。

（2） 使用目的：员工的岗位职责、工作任务；员工使用未经授权软件是职务行为，为完成工作任务，使用盗版软件与企业经营有关。

（3） 使用场所：员工在单位的电脑上私自安装盗版软件并使用，企业未尽到监管和制止义务。

（4） 使用需求：企业对此软件的需求程度，涉案软件是否是企业经营必需或基本的办公软件，实际操作人是本单位的员工。

（5） 其他因素：使用单位是否曾购买正版软件、软件安装数量等综合判定员工的行为是否属于职务行为。

四、法律责任

使用未经合法授权或盗版的软件，根据目前的法律法规，该侵权行为侵犯了权利人对其计算机软件享有的复制权，一般包括以下法律责任：

1、民事责任：公司商业使用未经合法授权的或者盗版软件，权利人可向侵权人主张民事责任，要求赔偿损失。结合相关案例，权利人一般主张按正版软件市场价格乘以侵权软件数量来计算，若无相关侵权软件数据的会主张法院酌定赔偿额。

2、行政责任：除承担民事责任外，还存在被著作权行政管理部门（一般为版权局）责令停止侵权，没收违法所得，没收、销毁侵权复制品，并处以罚款的风险。部分权利人会先申请版权局采取行政措施，如微软、Adobe、Autodesk等公司，在版权局进行执法检查并做出行政处罚后，再以此作为证据提起民事诉讼。

3、刑事责任：承担刑事责任的情形，基本是针对复制量大、违法所得额较大，情节严重的侵权行为，通常情况下，主要是针对生产销售盗版软件以及未经许可复制发行的行为。