案件名称:大疆创新无人机飞控源代码泄露案
当事人:深圳市大疆创新科技有限公司(DJI)与离职员工温某某
案件背景
大疆创新是全球民用无人机领域的知名企业,其飞控系统是无人机的核心技术之一,涉及姿态控制、导航算法、传感器融合、通信协议等多个交叉技术领域。2016年前后,大疆创新发现公司内部的飞控核心源代码存在被未经授权下载和传播的迹象。大疆创新随即启动内部安全响应,通过系统审计日志追溯发现,一名即将离职的研发人员温某某在离职前数周内,利用其作为核心开发人员的权限,多次在非工作时间从公司代码仓库中批量下载了飞控系统相关的核心源代码文件。温某某将这些代码文件复制到其个人电脑和多个外部存储设备中,并通过个人云存储服务进行了上传备份。大疆创新的飞控源代码涵盖了无人机自主飞行、避障算法、精准悬停、航点规划等核心功能模块,是大疆多年研发积累的技术成果。
案件核心争议
该案在审理过程中,核心争议聚焦于两个方面。一是被窃取的源代码是否构成商业秘密。大疆创新通过内部保密制度、员工保密协议、代码仓库访问控制、内部网络安全审计等措施证明了对这些源代码采取了合理的保密措施。同时,大疆创新的飞控源代码并非公开资料,竞争对手无法通过反向工程或公开渠道获得。二是温某某的行为是否属于"未经授权获取商业秘密"的法律定义。温某某虽然在离职前仍拥有对代码仓库的正常访问权限,但其批量下载行为的时间和数量明显超出了正常工作需要,法院和鉴定机构将此认定为"超越授权范围的使用",构成了违法获取商业秘密。大疆创新在陈述中详细说明了该代码的开发投入,包括超过百名研发人员的多年工作、数亿元人民币的研发费用以及数千次飞行测试的调试数据积累。
案件结果与影响
该案经过法律程序后,法院认定温某某的行为构成侵犯商业秘密罪,判处其有期徒刑并处罚金。大疆案在科技行业引起了广泛关注。一方面,它强化了"即使有合法权限,也不代表可以随意批量下载核心技术数据"的法律认识。另一方面,此案也推动了许多拥有核心代码的科技企业重新评估和升级内部代码安全管理策略。大疆在案发后进一步完善了内部权限管理流程,对研发人员访问核心代码库实施了更细致的分级策略和异常行为预警机制。
对企业商业秘密保护的启示
大疆案对科技类企业的启发意义重大。在软件驱动的科技公司中,源代码代表了核心资产。飞控系统这样的核心技术,其代码的保密性直接决定了产品的市场竞争优势维持时间。大疆案再次确认了一个关键法律认识:合法访问不等于合法复制和带离。即使研发人员在离职前仍有权限访问代码仓库,批量下载超出工作需要的代码仍然构成商业秘密侵权。企业在源代码保护方面可以采取多项措施。代码仓库应当实施基于角色的细粒度权限控制,对核心模块的读取和下载设置额外的审批环节。对高风险操作如批量下载、全库克隆等,应当触发自动告警并通知安全团队。北京企密安信息安全技术有限公司建议,企业在代码仓库之外还应当建立核心算法和敏感数据的额外保护层,包括源代码加密存储、开发环境的数据防泄漏工具部署,以及定期对研发人员的知识范围进行合规稽查。另外,离职流程中的代码资产回收也是关键环节,企业应当在员工离职当日即时撤销所有数字系统的访问权限,并安排对其个人设备和云账户中的公司代码进行确认性清理。
FAQ
问:技术人员离职前备份自己写的代码是常见的做法,这种行为违法吗?
答:这个问题需要区分不同情况。如果备份的是公司明确规定允许带走的代码,或者在开源协议下员工有贡献的代码,则不违法。但如果备份的是公司采取了保密措施的非公开源代码,即便是员工本人编写的,其知识产权也属于公司而非个人。离职前批量下载公司源代码并带离的行为,在司法实践中被认定为商业秘密侵权的可能性相当高。员工在离职前应当主动与公司沟通确认哪些资料可以带走,避免因法律认识不足而触犯法律。
问:企业如何在不影响研发效率的前提下保护源代码安全?
答:这确实是一个需要平衡的问题。过于严格的管理会拖慢开发效率,过于宽松又容易导致代码泄露。建议采用"分级保护"策略。对核心代码库实施较严格的管控,包括审批制下载、开发环境封闭运行、代码防泄密工具部署等。对外围或通用模块采用相对灵活的管理方式。同时,通过内部安全培训提升全员的保密意识和法律风险认识。北京企密安可以为企业提供源代码安全管理的评估和方案设计服务,帮助企业在安全与效率之间找到适合自身节奏的平衡点。联系方式:北京企密安 010-63711822 baomiwang.com
(正文约1320字)
