夜雨聆风引言
一名高级开发经理,用公司网游《剑侠世界》的源代码,换了一套别人的游戏引擎。
此后,这套源代码被编译成私服游戏《情缘剑侠》,在境外服务器上运营,注册会员逾万人,非法经营额超过110万元。
源代码泄露者、私服架设者、运营者、受让者——六名被告人,两宗罪名,一条完整的"泄露—复制—运营—转让"链条。
北京市第一中级人民法院在(2012)一中刑终字第5321号裁定中,对游戏行业中这一典型侵权形态,给出了清晰的司法认定。
一条从源代码到私服的完整侵权链
2010年,被告人伍某在珠海某软件有限公司担任高级开发经理,因工作关系掌握《剑侠世界》网络游戏的程序源代码。该公司与伍某签有保密协议。
伍某为换取被告人李某手中的其他游戏引擎程序,违反保密约定,将《剑侠世界》源代码通过QQ邮箱发送给李某。
李某收到源代码后,伙同孙某、宋某,将源代码编译成《情缘剑侠》服务器终端程序,租用境外服务器架设私服,并建立网站招揽玩家充值营利。经鉴定,《情缘剑侠》与《剑侠世界》程序代码文件内容完全一致。
2011年10月,孙某、宋某将整个私服游戏平台以58万元的价格转让给袁某、熊某等人。袁某、熊某继续运营,新增注册会员4万余人,非法经营额40余万元。
最终,伍某被判侵犯商业秘密罪;李某、孙某、宋某、袁某、熊某五人均被判侵犯著作权罪。
核心争议:一宗行为,还是两宗罪?
本案的特殊性在于:同一套游戏源代码,先后衍生出两种完全不同性质的犯罪行为。
辩护方提出的主要抗辩是:袁某、熊某的行为应认定为"销售侵权复制品罪",而非侵犯著作权罪;且情节不属于"特别严重"。
法院对此的回应,厘清了私服类案件中两个容易混淆的定罪边界。
第一个边界:泄露源代码 = 侵犯商业秘密罪。
被告人伍某的行为,对象是网络游戏源代码。源代码属于技术信息,在采取了保密措施的前提下,构成权利人的商业秘密。伍某违反保密协议,将源代码用于非法交换,给权利人造成重大损失,定罪逻辑清晰。
第二个边界:架设私服 = 侵犯著作权罪,而非销售侵权复制品罪。
法院指出:私服经营者将非法获取的源代码编译成可运行程序,在互联网上向公众提供,本质上是"未经著作权人许可,复制发行其计算机软件",符合侵犯著作权罪的构成要件。这与单纯"销售"侵权复制品的行为性质不同——私服运营不仅有销售行为,更有复制行为和向公众提供行为。
裁判要旨:三个关键认定
要旨一:商业秘密权利单位的雇员违反保密协议约定,向他人泄露作为本单位商业秘密的网络游戏源代码,给单位造成重大经济损失的,应按侵犯商业秘密罪论处。
要旨二:未经著作权人许可,将非法获取的他人网络游戏源代码编译成网络私服游戏软件并运营以营利,或受让经营网络游戏私服网站的,均应按侵犯著作权罪论处。
要旨三:商业秘密权利人损失数额难以计算的,可根据侵权人在侵权期间因侵犯商业秘密的违法所得认定。
三项要旨,分别对应了本案的两个罪名和一个常见证明难题。
值得注意的是第三项要旨——当商业秘密权利人的实际损失难以精确计算时,可以以侵权人的违法所得作为认定依据。这一规定大幅降低了商业秘密罪案中权利人的举证难度,在游戏源码泄露导致服务端失控的场景中尤为实用。
游戏源代码:商业秘密与著作权的双重保护
本案揭示了一个常被忽视的事实:同一套游戏源代码,可以同时受到商业秘密保护和著作权保护,但两种保护路径的适用场景不同。
商业秘密保护路径:适用于源代码被非法获取、泄露,但尚未被大范围复制发行的场景。保护的是技术信息的"秘密性",需要权利人证明采取了保密措施。本案伍某的行为即落入这一路径。
著作权保护路径:适用于源代码被复制、发行、通过私服向公众提供的场景。保护的是代码的"独创性表达",不需要权利人证明保密措施,但需要证明权属(软件开发关系、著作权登记等)。本案李某等五人的行为落入这一路径。
对游戏公司而言,这两个路径可以并行使用:在刑事责任上,分别追究泄露者和私服运营者的不同罪名;在民事赔偿上,可以商业秘密侵权和著作权侵权分别主张,互为补充。
私服案件中的几个实务要点
结合本案判决和游戏行业的普遍实践,梳理几个对权利人有参考价值的实务要点。
其一,源代码管理是前提。本案中伍某能够将源代码通过QQ邮箱轻松发送,说明权利人对核心代码的管理存在漏洞。游戏公司应当建立分层的代码访问权限体系,对核心源代码采取加密存储、操作日志留痕、外发审批等技术和管理措施。
其二,损失数额的两种计算路径。商业秘密罪案中,权利人可以选择证明"实际损失"或"侵权人违法所得"。在源代码已流向境外、难以估算实际损失的场景下,通过查封侵权人银行账户、第三方支付平台流水来锁定违法所得,是更可行的路径。本案中,李某银行账户内的113,213.58元违法所得被依法冻结没收,即是一例。
其三,私服会员数和非法经营额的取证。本案中私服注册会员达1万余人、非法经营额110余万元,是认定"情节特别严重"的关键依据。权利人在发现私服线索后,应当及时通过公证保全固定私服网站的会员数、充值记录、支付链接等证据。
其四,员工泄露 vs 外部攻击的应对差异。本案属于内部人员泄露,取证重点是劳动合同、保密协议、邮件往来记录。若是外部攻击导致源代码泄露,则还需要结合网络安全事件报告、入侵日志等材料,在第一时间固定证据。
其五,刑事程序中的谅解与退赔。本案中孙某赔偿权利人50万元并取得谅解,法院在量刑时予以从轻处罚。对权利人而言,在刑事程序中积极推动退赔和解,既是挽回经济损失的实际路径,也能在量刑建议中体现从宽态度,形成对被告人的谈判筹码。
结语
游戏行业的高速发展,让源代码成为公司最核心的资产之一。这套代码既承载着著作权,也承载着技术秘密。当它以非法方式流出公司围墙,衍生的刑事风险跨越了两个罪名、多条产业链。
本案判决的价值,不仅在于对六名被告人的定罪量刑,更在于它厘清了游戏源代码"泄露—复制—发行—运营"全链条中,每一环节对应的刑事责任边界。
这对游戏公司构建内部合规体系、以及在侵权发生后选择刑事控告路径,都具有直接的参考价值。
免责声明:本文仅供信息交流之目的,不构成法律意见或投资建议。具体个案的刑事控告、刑事辩护策略以及其他法律问题,请咨询具有专业资质的执业律师。
黄朝阳律师,广东广和(佛山)律师事务所执业律师,港新外资背景逾15年,专注涉外法律、国际合规、企业出海与外商投资法律与合规业务,涵盖国际制裁、出口管制、跨境数据合规、跨境投融资、技术秘密保护等领域。
