日前坐擁龐大專利資產、素以「重視智慧財產權」形象聞名的上市公司竟捲入「違反著作權法」的公訴中,震驚業界。企業在採購日常使用的軟體時常會「誤觸雷網」,實務上由於軟體開發商與產業間的多半存有「默契」,導致許多行之有年的作法、實為違規之舉。專家提醒:企業的智財教育務必從小處做起,員工應學會保護自己、而企業也該在日常作業中的「小事」中落實智財觀念,避免一旦引發爭議,旋即成燎原之火。
文/袁如陵(專利師)
台中地檢署於2024年4月對大立光數名員工提起公訴,罪名包括違反著作權法、詐欺等罪,其中包括大立光研發總處長,但董事長林恩平則獲不起訴。
根據媒體報導,大立光的研發總處長,要求屬下研究如何破解原告的商用軟體,且這些盜版軟體被安裝於大立光的機台上長達數年之久。大立光針對侵權的事實,幾乎無法做出任何有力的反擊。
坐擁龐大專利資產的大立光,向來給人極為重視智慧財產權的形象。而董事長林恩平則以「老實」聞名於市場。這樣的一家知名企業,為何犯下如此的錯誤?
企業採購軟體有眉角
企業內部所使用的軟體,通常有幾個來源:
- 須付費使用的外部商用軟體:例如微軟的 Windows 作業系統及 Office 軟體,通常是以序號來確認是否為正版軟體。要特別注意的是,許多商用軟體也有較便宜的「個人版」、「家用版」、「教育版」,甚至是供其他國家使用的版本,這些如果在企業內部使用,都屬於違法行為。另外,許多企業營運所必須的 CRM、ERP、POS等系統,也都是商用軟體。現在許多商用軟體也都從單機版轉向訂閱服務,並以使用者的公司郵件信箱作為帳號進行控制。
- 可供商用的免費軟體:辦公室常用的檔案壓縮軟體 7-Zip 就屬於此種。然而,這也是大部分員工會產生混淆的地方。例如同樣是壓縮軟體,常見的 WinRAR 就不是免費軟體,雖然試用期結束後會跳出購買的提醒視窗,但卻仍然能夠使用,所以常常被當作免費軟體,但其實是違法使用。軟體開發商很少對個人使用者動手,但在公司內部使用則是很大的風險。
- 企業內部自行開發:當企業有一定的規模,也有強大的 IT 團隊時,可自行開發軟體,並隨企業規模及需求調整、客製化。除了有機會降低成本外,對於資安控管也頗有幫助。
此次事件中所涉及的就是第一種外部商用軟體。一般來說,企業每年在採購時,都會依需要的數量編列預算,再與廠商購買合法授權使用。然而有時因為公司所購買的授權數不足,員工為了工作方便,會自行從網路上下載不可商用的試用版、單機版使用,事實上都是侵權行為。這些狀況有時是員工一時不察,有時是公司上層默許,在此就不加以討論。
有趣的是,許多軟體開發商也默許這樣的行為發生,並選擇睜一隻眼閉一隻眼,當作是給客戶的一種「優惠」來處理。只要客戶今年維持差不多的採購量,業務何苦去得罪客戶?除非在情況較為嚴重,或是原廠偵測到有非法使用,才會「友善地」提醒一下使用者,最終多半是由企業多買幾套合法授權,表達有誠意解決後了事。這雖然不能說是正規的方法,但也絕不罕見。
然而,這樣的作法都會是企業內部的未爆彈,雖然短期內能夠降低採購軟體的費用,但如果廠商真的找上門來,或趁勢要脅,企業恐怕得連本帶利把先前省下的費用全部虧回去。就像此次的大立光事件,德商一開口就是高達十億的天價。因此企業應該確實計算需要的軟體套數,如果預算不足,也應透過議價的過程與廠商討論解決方案,或改用其他負擔的起的軟體,切勿因小失大。
軟體檢測,是為了資安還是著作權?
為避免員工任意安裝軟體,大型企業的資訊單位通常在電腦內都已經將安裝軟體的權限上鎖。不過上有政策下有對策,總還是會出現漏網之魚,所以具規模之企業通常都會定期稽核員工電腦,確認是否有安裝非法軟體。
然而,就筆者觀察,企業掃瞄電腦通常是由資訊單位所執行,目的大多只是擔心員工擅自安裝軟體,而造成電腦故障、駭客入侵、病毒破壞、機敏資料外洩等風險,但「不應使用非法軟體」的意識仍十分薄弱。
如果公司內部的相關單位,例如法務/法遵/稽核單位能與資訊單位合作,將尊重智財權作為定期掃瞄電腦的另外一個目的,並趁機加以宣導,對於員工教育可以有一箭雙鵰的效果。內容不需要從艱澀的著作權法著手,而可以教導員工辨識不同版本的軟體,例如企業版、家用版、試用版,或是免費軟體、共享軟體的差別開始。
從小處著手,做好智財教育
大立光在股東會中表示:「公司向來要求同仁恪遵各項法規以及軟體使用規定,更已全面檢討並重新審視現行內控流程,加強員工教育訓練,提升每位員工對於智財權的了解及重視,以避免再有類似爭議。」
這代表大立光原本就有軟體使用規定以及員工訓練,那為什麼在本次事件中完全失靈?常見的原因是,大公司的規定多如牛毛,一般員工難以一一遵循。對於徒具形式的教育訓練、宣導,員工也常常是上完課就忘記。回到這件案子,如果大立光的智財訓練有成效,絕不可能發生從研發總處長、副處長、課長、工程師都參與到侵權行為的狀況。另一個可能性是員工瞭解尊重他人智財權的重要性,只是沒有人願意展現道德勇氣,這又是另一個企業文化形塑的問題了,在此不加贅述。
根據媒體報導,本次事件是由大立光職員「A先生」向原廠舉發。A 先生表示,常在公司內聽到同仁及主管分享如何破解正版軟體,還誇口稱「破解方法很簡單,還讓公司省非常多錢」。如果此番言論為真,代表大立光的教育訓練果然只是形象工程。如果經過此事後,大立光只是要求下屬檢討內部流程,或是再多安排幾場教育訓練,筆者敢肯定也是虛晃一招,將是完全沒有任何作用的。
要在公司內部做好智財教育其實不難。最好的方法是由主管帶頭,在日常作業中的小事中落實智財觀念即可。例如內部使用的簡報,其中的文字、圖片若非自行創作,都要標註來源。另外也可以教導員工從合法的內容平台取得免費的素材來使用,以圖片來說,Pexel、Shutterstock 等網站就有很多免費又高品質的素材可以使用,不應、也沒有必要隨意下載沒有授權的網路圖片。
從小事開始落實,即使沒有公司規定,員工也自然會逐漸培養起智財意識,再潛移默化之下,自然會在踏入智財權灰色地帶的關鍵時刻做出正確的決定,間接保護到公司的利益。
員工要學會保護自己
許多社會新鮮人可能並不清楚,若侵犯他人軟體著作權,是有民事及刑事責任的,也就是說,除了賠償金之外,實際侵害他人著作權的人(通常是員工),除了賠錢還可能必須入獄,甚至留下案底而影響未來就業。所以員工自身應該要時時警覺,不要一時疏忽而為了一份工作毀掉自己的人生。
在本案中,選擇不付錢買軟體的是大立光公司,但被地檢署起訴的卻是基層員工,董事長、總經理則得以脫身。如果這些員工老早就知道可能擔負罪名,不知是否仍會做出相同的決定。只是為了當個乖巧的員工而以身犯險,真的划算嗎?
公司應展現愛護員工的胸襟
大立光董事長在股東會中表示,軟體商想多拿不該拿的部分,並且還說「這站在我的立場,我是不接受的。」
事實上,無論對方的態度有多惡劣,本次事件仍是大立光犯錯在先。對於大立光這樣的指標企業來說,應該以盡快拯救自己的員工於水火為首要目標。如果能用一些花費重新取回員工的信任,何樂而不為?若執著於跟對方的意氣之爭,恐怕會失去更多員工的信賴。
(原文標題:從大立光侵權事件,談企業智財教育及風險管理)