# 如何處理個人開源專案與公司商業目標的關係？ - fatfingrererr {%hackmd tGp8pt49Q2aT5cD5TFyaIA %} [slide](https://docs.google.com/presentation/d/14jpeMyatt4fF0iiHhFJg2jaub_6viJ-5BO5QR-NCo_8/edit?usp=sharing) ## Speaker ### fatfingrererr (Ricky) * Quant Researcher -> Quant RD -> Quant Lead ## Speech ### ## 跟外面的交流 跟學者參加一些研討會 跟國外的研究團隊通信討論 實驗上會使用一些數學庫 bias,gemm都是一些數學上常用的api 公司內部也有訂一些平行運算的泛型的東西 ## 開源影響 2014 2015開始做的時候，都是直接買國外的 這幾年的轉變，開源開始對研究方面有影響 例如arxiv，某些教授會先丟到這裡 open science framework，這是研究員的github，別人可以fork我的研究，可以想像把code變成研究的感覺 ## 研究員研究員24hr都在想東西 下班後的side project(研究)該怎麼跟公司的東西區分 ## 企業價值 專利權 vs 營業秘密 vs 著作財產權 包含 系統(含硬體) 軟體/產品 原始碼 偏硬體的就會走專利的保護機制 偏軟體會走營業秘密 原始碼在公司內變成產品 之後變成系統(含硬體)，這是公司創造的價值 ### 第一版 公司不管開源的原始碼，讓研究員自己去做 但是問題來了，"行銷、投資人和HR" 認為開放原始碼可能不小心把公司的營業秘密洩漏出去 所以被打槍了 ## 營業秘密 vs 非營業秘密 ### 非營業秘密 * 不能禁止在工作所取得的經驗 知識 技能 * 老闆未禁止員工取得 散布之機密性資訊 * 員工是否有能力 經驗自行發展該資訊 * 單一事件的特殊資訊，無法重複使用 * 每次測試使用的data/參數由於只能用一次，公開了也沒用 ### 營業秘密 * 不須具備新穎性 * 不可為抽象概念，須有具體型式 * 是否具備較競爭對手更多的優勢 * 用於獲利用途 * 他人以合法手段難以複製 * (就結果來看)公開不會於使營業秘密地位喪失 ## 工作流程 在研究階段 把它定義為比較抽象，很難確定半夜想到的idea是否跟公司獲利有關 如果員工上班期間想做開源，公司打訴訟也打不贏(苦笑) 但是過了執行摘要或演算法規格之後，就比較具體且難以複製，因為有SOP而且和公司有高相關性，這邊就算是下班時間也不能做類似的開源專案 ## 第三版 盡量不host去參與別人的專案 以上這些注意事項會寫在員工聘用合約和內部規定辦法 ## [Github BEIPA(Balanced employee IP agreement)](https://github.com/github/balanced-employee-ip-agreement) ### 懶人包 1. 企業主張 1. 企業擁有的範圍 1. 企業擁有的智財權的定義 1. 企業**不該**擁有什麼 1. 企業也不擁有法律規定的什麼 1. 個人智財權對企業專案的貢獻的規範 1. 個人智財權對非公司專案貢獻的規範 1. **在企業裡發展個人專案已由工資補償** (不會因為你寫了開源就加薪) 1. 不可簽訂會與公司利益衝突的延伸協議 1. 哪天專案被公司看上，你需主動配合協助 1. 對於企業內部的機密訊息有保密義務 1. 關於美國法規的相關規定 * 講者的公司最後並沒有採用4~7，分別是 > 4. 企業**不該**擁有什麼 > 5. 企業也不擁有法律規定的什麼 > 6. 個人智財權對企業專案的貢獻的規範 > 7. 個人智財權對非公司專案貢獻的規範 ## 補充: 台灣法規 * 授權條款在台灣法規扮演的角色比較尷尬 * 除非今天有人告侵害，才能反過來拿授權條款做反擊 * 沒辦法做積極主張 ## Q&A ### Q: 利用「公開播送」來防止重製? * 對於公開已出版，或容易取得的東西，並不會被認為是營業秘密 ### Q: 若已離開公司之後才做的Project? * 後契約義務 * 台灣: 利用誠信原則全部包起來 * 若企業能舉證在離職後仍利用公司的營業秘密做專案，公司仍可提告 * 美日的後契約義務大約是五年 ### Q: 更詳細的解釋授權? * 授權是企業付費授權拿軟體還是一般Open Source Q 如果我有能力可自己開發 且數學方法是課本上的 A 這就不會有問題，總不會寫了for迴圈就被告 ### Q: 講者的公司是否被員工打過訴訟? * 美國比較多 ### Q: 如何保護自己? * 增強自己的實力 * 了解如何舉證，特別是如何舉證相關資訊是易取得資料/公開資料 ### Q: V3「內部專案盡量不使用開源」是否對公司產品造成影響? * 公司並不是不使用開源 * 而是不鼓勵自己host專案，鼓勵員工參與開源專案 ### Q: 如何舉證自己確實有能力獨自做出這個東西? * 作為Team Lead要想清楚如何將公司專案與個人專案切開 ### Q: 員工自己做的時候要做一個clean room，不是從某個地方copy code嗎? ### Q: 台灣是否有相關侵權案件? * 有 * 多出於手機APP * 員工離職後將公司的內容整包拿去，或是取用部分feature * 台灣公司可以申請「新式樣專利」 > 補充提問: 公司是否用逆向技術了解抄襲? * 一般而言，逆向是非法的 > 補充提問: 若相同的feature已很普遍，仍被告抄襲? * 公司須舉證是否侵害獲利 * 台灣仍缺乏相關判例 ### Q: 員工在下班時間寫了較general purpose的專案? * 通常general purpose可以找到相關的專案 * 依此可舉證普遍性/易取得性 * 看公司是否能提出更強的事證 ### Q: 有些公司就是想告員工，怎麼辦? * 良心層面，自己需了解自己做的東西是否有其他類似專案 * 盡量不要與公司有太大的重複 * 不要太認為自己跟公司是敵對，而是要站在協助公司的立場 ### Q: 若是拿公司的dead project出去重製後賺錢? * 會侵害營業秘密 > 補充提問: 若純粹重製，而未獲利? * 若公司未來有以此獲利的打算，便有可能侵權 ## Reference * [slide](https://docs.google.com/presentation/d/14jpeMyatt4fF0iiHhFJg2jaub_6viJ-5BO5QR-NCo_8/edit?usp=sharing) ###### tags: `COSCUP2018` `oss`