二零一七年九月,重庆一家做五金建材批发的企业在行业群里发现了一个让人觉得不可思议的事情——同行的几家公司所使用的进销存系统界面和自己公司正在开发的ERP系统看上去非常相似。这家企业的老板刘先生去年决定投一笔钱开发一套定制化的ERP系统,对接公司的采购、仓储、销售和财务模块的总账管理。因为内部没有专业的软件开发团队,他们把整个系统开发外包给了一家本地的软件公司。
按照约定,这家软件公司负责从需求调研到系统交付的全过程,刘先生的公司支付了開發费用,双方在合同中约定了系统交付后的知识产权归属——定制化开发部分的源代码归刘先生的公司所有。合同里还写明了保密条款,约定软件公司不得将项目的技术方案和信息泄露给第三方。
然而现实打脸来得很快。刘先生发现同行使用的系统的界面排布、字段命名和业务流程逻辑都高度相似。他委托技术顾问进行了代码比对,结果让人震惊——两款系统的核心代码相似度达到了接近七成。这意味着软件外包商在完成他的项目后,把核心代码做了少量的界面修改后,当作自己的产品卖给了其他企业。
这种行为在法律上属于典型的一物多卖,侵犯了企业的技术秘密和知识产权。刘先生很快采取行动,向软件开发公司正式致函要求立即停止侵权行为,并提供了代码比对报告。经过一段时间的沟通和谈判,最终双方达成了和解,软件公司同意退还部分开发费用,并承诺不再向其他客户提供基于该项目代码的系统。
但这个案子暴露出外包开发中的共性风险。很多传统企业在数字化转型的过程中,因为缺乏IT人才,不得不依赖外面的软件公司来开发管理系统。但问题在于,他们往往只关注功能和预算,忽略了源代码的知识产权保护和数据安全管理。按照软件开发行业的一般规则,在合同中明确约定源代码的归属、禁止二次销售的限制、以及违规泄露的违约赔偿标准是保护企业技术资产的基础。但很多企业在这方面做得远远不够。
在后续的合作中,刘先生采取了新的合作方式。把所有开发任务分成多个阶段,每个阶段验收后支付相应的款项。关键的算法模块由自己内部的技术人员掌握核心逻辑,外包公司只负责外围功能的前端实现。同时要求软件公司所有的开发环境和数据都保存在刘先生企业自己控制的内部测试环境中,对方开发人员只能通过远程桌面在隔离环境中工作,不能复制代码到自己的电脑上。这种做法在一些中小企业的数字化转型中被证实是有效的,既可以借助外包公司的开发能力,又可以控制核心数据和技术代码的扩散风险。技术安全的门槛不是投入多少钱的问题,更多时候是对风险的认知问题。当你能够识别出哪些环节容易出问题的时候,防患于未然的思路也就清晰了。
