本文来自微信公众号”知产力“(ID:zhichanli),作者瞿淼 金杜律师事务所;36氪经授权发布。
云计算、大数据、人工智能无疑是当今最热门的关键词。这三者相互关联、互相影响。其中又以“云计算”这一新型的IT资源构建方式为基础,为处理大数据和发展人工智能提供了生产工具的可能性。
简而言之,“云”的模式就是将本来分散在不同主体的IT资源(包括存储空间、运算能力、软件工具等)通过协议的方式予以集中,由少数专门从事云服务提供的企业来承担,从而实现IT资源的集约化整合,使得使用云服务的所有主体都有可能通过更加低廉的成本获得更加高质量的IT资源。因此,本质上看,云模式也是一种类型的共享经济。只不过共享的是更加专业的IT资源,不像共享单车和共享雨伞这样的共享经济看得见、易理解。本文即从云的“服务”本质出发,探讨在这种新型的IT资源共享模式之下产生的新型知识产权相关问题。
本文将从云服务使用者及云服务提供者两个不同的视角来分别探讨相关问题。云服务提供者即为目前公有云服务提供商的角色,如亚马逊、微软-21世纪互联、阿里云、金山云等。云服务使用者则为使用云服务的各行业的企业及单位。
作为云服务的使用一方,需要关注云服务的使用会带来哪些变化,以及如何应对该变化。
1、资产部署的变化
全面使用云服务非常类似将企业原先的IT系统进行外包处理,即将既往由企业自行负担的服务器、机房、软件等IT资产转而通过购买云服务的方式来由云服务提供商来提供,从而可能使得企业更加轻资产化。
2、成本、税务结构的变化
由于资产性质及部署发生变化,对企业来说将会引起企业资产结构及相应成本、税务结构的变化。IT资源可能将不再以资产的形式存在于企业的帐簿报表中,而转而以服务购买成本的方式予以体现。随之也可能会引起税务成本的变化。
3、生产作业方式的变化
由于云服务提供的具有弹性且更为强大的IT资源的便利性,企业将更加容易实现多人同步作业的工作模式,并据此大幅提升协同程度及生产效率。当然,已经使用私有云的企业已然在企业内部解决了这一问题。但公有云的服务模式将为资源的可延展性及与外部资源的衔接提供更多的便利。
4、智能化及数字转型成为可能
如前所述,云服务的模式为企业的数字转型提供了基础条件。众所周知,孤立的数据很难产生价值。在云服务的模式下,由于其IT资源的集中化及互联互通的便利性,企业的海量数据才能够得以有效地采集、存储、传输和加工,成为具有财产意义的“大数据”,进而为企业产生效益。因而,云服务为企业实行真正的数字化及智能化转型提供了基础条件。
1、是否还需要软件著作权的许可
既往企业采购IT资产的时候需要与硬件设备供应商签订设备采购合同,同时与软件供应商签订软件采购协议及知识产权许可协议。举例来说,当用户购买微软公司的WINDOWS或OFFICE软件时,需要与其软件的经销商签署软件的购买协议,同时在安装使用软件的过程中与微软公司直接缔结软件使用许可协议(即安装软件过程需要点击“我接受”或“我同意”才能完成软件安装及使用的标准软件许可协议),获得软件著作权人关于复制、安装及使用该软件的授权。其中涉及的法律关系为买卖合同关系(解决软件载体及软件激活码交付的问题),以及软件著作权的许可合同关系(解决软件著作权的许可问题)。而与此相关的软件及设备的维护等需要企业另行进行运维服务的采购,形成技术服务合同等法律关系。
在云服务环境下,企业实际购买的是服务,云服务提供商形成服务协议关系。即购买方其实不再需要购买关于软件复制等的许可,使得自己可以在自己的机器设备上进行相关软件的安装和运行。相反,软件已经部署在云端的服务器上,用户只需要用户名和密码就能够和云端服务器连接,使用已经部署完成的各种软件资源。当然,此种情形下,云服务使用方并非完全不需要得到知识产权人的许可。因为使用登录云服务器的方式使用软件,也可能构成软件的租赁或其它性质的著作权许可。但其中的协议性质及法律关系与传统的软件销售方式相比将会发生变化。
2、与云服务提供商建立更加多样的商业伙伴关系
云服务是各IT巨头纷纷意欲抢占的战略市场。这一现象的背后,折射出这些云服务提供商与自己用户之间形成新型商业伙伴关系的可能性和重要性。
作为企业基础IT设施的提供方,云服务提供商将可能与其用户建立新型的更加紧密的商业伙伴关系,从而形成更加活跃和高效的产业生态环境。例如,微软在其提供的AZURE云服务过程中会充分利用其业已形成的软件优势,为用户提供多样的软件应用环境,并通过其AIPA计划将其拥有的数以万计的专利许可给用户使用。而苹果、阿里、腾讯等也早已将云计算资源通过开放平台的方式充分开放给其各自的开发者,使得开发者能够利用其云端提供的研发资源进行成本更低、更便利的应用研发。除此之外,这些云平台还可能同时通过运营应用商店等方式,为开发者提供研发成果的销售平台和渠道,从而实现生产资源从研发、测试到销售的整合,极大提高了IT行业的运行效率。
综上所述,既往用户就IT资源的使用和采购必须与多个主体发生的法律合同关系集中为与云服务商之间较为集中的协议关系,但该协议中可能包含丰富的服务提供、软件提供、服务器租赁、数据存储、共同技术开发、软件产品的分销发放、共同对外提供服务等丰富多样的内涵。
云服务的模式可能可以为某些传统知识产权问题提供举证等方面的优势。例如,在传统的著作权纠纷中,著作权自作品完成之日起产生,作品完成的先后时间,往往是关键点,因此如何举证作品完成的时间格外重要。但就电子作品而言,由于其生成时间、创建时间、访问时间在系统里均可以被修改,企业对于其完成时间举证往往较为困难。而如果作品是在云服务的模式下完成,云服务提供商属于第三方,其系统中所保留的研发证据与痕迹相对具有更高的客观性和被采信的可能性。例如,云服务提供方可以通过提供时间戳等服务的方式有效地证明其用户作品创作完成的时间及内容。
当然,云服务的模式也会为知识产权保护带来新的挑战和问题。由于云环境下能够实现多人同时访问文件、修改文件,在这种工作机制下,一个亟待解决的新问题就是界定IP的归属问题。在传统的封闭工作模式下,在甲公司进行的研发产生的成果,不会与在乙公司研发成果产生混同。但在云服务环境下,基于协同工作模式,研发成果为共同创作产生,这就需要更新的合同或者合同条款来进行调整,对这种场景进行规范,对成果归属进行规制。
在云环境下,云服务使用企业需要特别注意管理好客户入口端。区别于传统单机模式,云模式使得企业的核心数据集中,云服务使用者往往只需拥有账户与密码即可连接进入服务器,并可能接触到原先单机模式下可能无法接触到的数据。一旦用户名及密码泄露,则会导致企业的商业秘密泄露,对企业产生极大影响,甚至造成网络安全事故。从知识产权保护的角度而言,商业秘密保护的前提是权利人对特定具有商业价值的信息采取保密措施。在云服务环境下,云服务使用者对于客户入口端密码等的保密管理将成为主张商业秘密保护的基本要求。
在云服务模式下,企业实际上将自己的IT业务外包。云服务使用者在使用云服务时将原先自身的保密责任转移给了云服务提供商,加重了云服务提供商的责任。在此种情况下,云服务提供商应注意以下几个问题:
长期以来,软件企业一直深受盗版问题的困扰。在云服务模式下,由于软件可以集中部署在云端,理论上,盗版问题会大大减少,并且软件企业的维权对象也应当可以从广泛的发行渠道、最终用户群体转向到较为集中的云服务提供商群体。但问题并非如此。与云服务模式随之而来的是各种新型的侵权形式。其中较为集中的包括账户、密码数据信息的泄露与跨境的盗卖和使用。云服务提供商通过提供账户与密码对用户进行授权,如果该信息被盗用,大量非法用户就可进入云端免费使用软件等资源。
这些新型的犯罪行为可能涉及到的罪名包括非法获取计算机信息系统数据罪、侵犯公民个人信息罪、盗窃罪、或是仍纳入传统知识产权犯罪。在追究这些新型犯罪行为的过程中,还需要执法、司法机关对这些问题形成较为成熟的认定和裁判方能有效保护知识产权人的权益。
就云服务本身内涵而言,云服务能够为客户数据提供存储以及为用户开放更多的软件许可、应用场景、开发环境等,为客户带来较多便利。同时,由于云服务提供商的角色,其同时肩负了较为沉重的安全保障及信息保密义务。云服务提供商需要关注不同用户的特殊安全保障需要、以及用户在《网络安全法》及其它法规下的合规义务,为其提供满足其法律及商业要求的服务。这对于云服务提供商的技术能力、知识产权合法性、法律合规性都提出了很高的要求。
当然,不同的云服务模式下,云服务提供商所需承担的责任并不相同。
比如如果云服务提供商所提供的服务已经包含SaaS层,则客户仅承担自身数据安全及客户端安全等相关责任,云服务提供商则需承担其他安全责任。在PaaS模式下,软件平台层的安全责任由客户和云服务提供商分担,客户负责自己开发和部署的应用及其运行环境下的安全。其他安全由云服务提供商负责。而在IaaS模式下,虚拟化计算资源层安全责任由客户和云服务提供商分担。客户负责自己部署的操作系统,运行环境和应用的安全,对这些资源的操作、更新、配置的安全和可靠性负责。云服务提供商则只负责底层资源的安全。
云服务提供商需要密切关注的法律风险和责任包括如下几个方面:
1、自身的行政法律合规义务
云服务是一个商业用语,目前并不存在法律意义上的严格界定,且不属于我国电信业务分类目录中单独列举的条目。但其会作为增值电信业务受到相关资质管理及国家关于云计算的专门技术标准的约束。
与此同时,作为云服务提供商,其还有可能承担相关的行政责任,例如当客户实施著作权侵权行为、发布违法广告、传播违法信息时,云服务提供商会陷入承担行政责任的风险。严重时,可能构成帮助信息网络犯罪活动罪、网络诈骗,承担刑事责任。
2、用户的法律合规义务
在云服务模式下,云服务提供商还需要考虑客户的法律合规义务,并考虑从服务提供商的角度如何协助客户满足该等义务。特别是在《网络安全法》实施之后,各行业的用户都将面临严格的网络安全责任和合规义务。使用了云服务的用户则将在一定程度上将该等合规义务转嫁给云服务提供商,尤其是在网络安全、个人信息安全等环节。此外,云服务提供商还需要考虑不同行业的用户(例如金融、医疗健康等),在其本行业领域所面临的特殊的合规要求和技术规范,协助其用户达到合规要求。
3、云服务提供商的民事法律责任
由于云服务提供商为其用户提供IT资源及服务,因此在用户发生侵权、违约等民事责任时,云服务提供商也可能被卷入其中。目前,我国并未形成专门针对云服务提供商的成熟完善的民事法律责任归责体系和认定标准。
今年出现的我国首例云计算服务商责任案阿里云案引起了社会广泛关注。知识产权权利人乐动卓越公司起诉阿里云,要求断开在其上运营的某游戏的链接并停止为其提供服务器租赁服务。一审的石景山法院认为阿里云公司虽不具有事先审查被租用的服务器中存储内容是否侵权义务,但在他人投诉时,应采取必要、合理、适当的措施。最终判决阿里云败诉。该案件目前还处于上诉阶段,需跟进后续判决。
因此,云服务提供商还需要关注自身在面临关于用户相关的人身权、知识产权或其他侵权纠纷,甚或是合同违约纠纷的时候,其承担责任的方式和界限,并制定相关的应对措施降低自身的风险。关于网络知识产权保护中已经讨论较多的网络服务提供商的归责理论和实践对此有重要的参考意义。
以上分别从云服务的使用者、提供者的不同视角提出了在云服务模式下一些新的问题和挑战。事实上,在云服务模式下,关于专利撰写及专利维权、商业秘密保护等知识产权问题之前已讨论很多。随着云服务模式的不断推广和普及,势必会在实践中发现更多新问题,需要不断讨论并解决。
(感谢金杜律师事务所上海办公室焦晨恩,王雅梅、焦蕾、张玥的贡献)