УправлениеБезопасность

Откройте, милиция… или Кто ответит за контрафакт?

| 09.09.2009
В последнее время вопрос о правовой ответственности предприятий и их руководителей за использование нелицензионного софта поднимается все чаще. Обнаруженные при проверке «цветные» платформы и программы влекут за собой судебные разбирательства, что отнимает массу времени и денег, несет негатив для бизнеса.

Кто отвечает за «правильное» ПО? Что делать, если пришла проверка? Какие документы подтверждают лицензионность софта? На эти и другие вопросы отвечает генеральный директор ООО «Юридическая компания «Ваш правовой помощник» Игорь Слабых.

Что изменилось в законодательстве, регулирующем защиту авторских прав?
Основные изменения произошли в самом начале 2008 г.: перестали действовать так называемые специальные законы (Закон «Об авторском праве и смежных правах» и Закон «О правовой охране программ для ЭВМ и баз данных») и вступила в силу IV часть Гражданского кодекса РФ, регулирующая правоотношения в области интеллектуальной собственности.

Отсутствие единых стандартов в лицензировании ПО вызывает много вопросов у пользователей. Какие документы являются официальным подтверждением «легальности» ПО? Что входит в комплект документации?
Действительно, у правообладателей есть различия как в схемах лицензирования, так и в документах, которые оформляются и выдаются при покупке программного обеспечения. Вместе с тем существуют стандартные схемы приобретения продуктов: коробочные версии, OEM-версии, корпоративное лицензирование. Для каждого из этих вариантов лицензирования пакет документов и принадлежностей свой. Разобраться в тонкостях поставок можно или с помощью реселлера, у которого компания приобретает ПО, или самостоятельно. В настоящее время, например, Корпорация Adobe запустила специальный сайт для поддержки пользователей своих программных продуктов: http://www.adobereal.ru/. На этом сайте в разделе «Вопросы и ответы» имеется информация о том, какие документы подтверждают подлинность ПО при той или иной схеме лицензирования. Аналогичный сайт есть и у Майкрософт: http://www.microsoft4you.ru.

Какую ответственность несет IТ-директор или системный администратор, если установлен факт использования нелицензионного ПО?
Вид ответственности зависит, в первую очередь, от стоимости ПО: если стоимость легальных аналогов контрафактных экземпляров ПО составляет менее 50 000 рублей, то наступает административная ответственность, если более 50 000 – уголовная. Вместе с тем, гражданско-правовая ответственность наступает вне зависимости от стоимости ПО и правообладатель при установлении факта использования контрафактного ПО вправе взыскать с нарушителя двойную стоимость ПО, права на которое нарушены. К гражданско-правовой ответственности, как правило, привлекают не физическое лицо (работника), а юридическое лицо, у которого работает ИТ-директор или системный администратор. При этом необходимо учитывать, что стоимость ПО будет рассчитываться исходя из розничной цены. Так, например, розничная стоимость Adobe Photoshop CS4 составляет 1121 доллар США.

Кто имеет право проводить проверку?
В подавляющем большинстве случаев проверку проводят подразделения органов внутренних дел по борьбе с экономическими преступлениями (ОБЭП). Реже – отделы «К» Управлений специальных технических мероприятий органов внутренних дел (отдел «К» - подразделение, которое занимается борьбой с преступностью в сфере высоких технологий). Проверки так же вправе проводить и сотрудники прокуратуры, но это встречается относительно редко и такие проверки, как правило, проводятся в отдаленных регионах.

Что должно быть в Постановлении о проверке?
В настоящее время основная масса проверок проводится на основании Закона «Об оперативно-розыскной деятельности». Самое главное, что должно быть указано в постановлении о проведении оперативно-розыскного действия -  его конкретный вид, подразделение милиции, которое его проводит, лицо, в отношении которого проводится оперативно-розыскное действие.

Что должно быть в Протоколе осмотре?
Вне зависимости от того, каким образом оформляются результаты проверки (протоколом осмотра места происшествия, протоколом изъятия вещей и документов и т.д.), в протоколе должен быть описан ход проверки; указаны лица, участвующие в проверке; должны быть указания на то, что изъято, какие документы были (или не были) предоставлены, использовались ли технические средства, если использовались - то какие, и т.д. Если лицо, у которого проводится проверка, не согласно с протоколом, оно вправе указать в протоколе свои замечания.

Практика показывает, что иногда проверяющие требуют предоставить лицензии на свободное ПО (Open Source), установленное на компьютере. Например, на Linux. Таких лицензий не существует, но как доказать это представителям органов правопорядка?
Описанная в вопросе проблема действительно существует, но в последнее время ситуация улучшается: сотрудники правоохранительных органов узнают про открытое ПО все больше и больше. Что касается конкретных рекомендаций, то их можно свести к следующему.
1. Как правило, все программы, в том числе и бесплатные, содержат электронную версию лицензионного соглашения, в связи с чем говорить о том, что лицензий на открытое ПО не существует, не совсем верно. Указанное соглашение необходимо распечатать, написать на нем «копия верна», поставить печать и подпись руководителя организации и при проверке предоставить правоохранителям. Если соглашение на иностранном языке, то рекомендуется его перевести и желательно (но не обязательно) правильность перевода заверить у нотариуса.
2. В случае если проверка уже непосредственно идет, то проверяющим можно предложить ознакомиться с информацией на сайте Некоммерческого партнерства Поставщиков программных продуктов (НП ППП), где имеется информация об использовании свободного ПО (http://www.appp.ru/corp_licensing/part3.htm ). Одним из видов деятельности НП ППП является методическая помощь правоохранительным органам и их обучение, в связи с чем доверие к информации от НП ППП у правоохранителей есть.
3. Несмотря на то, что свободное ПО распространяется бесплатно, условия лицензии на его использование предусматривают и возможность продажи экземпляров такого ПО. Такое положение дел используется многими организациями – продавцами ПО, и пользователь вправе купить право использования экземпляров открытого ПО за небольшое вознаграждение: в таком случае он получит и лицензионное соглашение с продавцом, и документы об оплате ПО, а иногда даже красивый сертификат, подтверждающий законность использования ПО, которые сможет предъявить правоохранителям. При этом последний вариант освободит пользователя еще и от налоговых рисков: дело в том, что при использовании бесплатного ПО у коммерческой организации возникает внереализационный доход (по сути, экономия средств), с которого необходимо заплатить налоги (в частности, на прибыль), а если права на использование ПО приобретены (пусть и за номинальную сумму в 100 рублей), внереализационный доход отсутствует.

После изъятия компьютера на него можно установить что угодно. Как обезопасить себя от таких противоправных действий (например, акт с перечнем всех файлов, даты их установки, размера и т.д., подписанный сторонами)? Что необходимо отразить в акте об изъятии технических средств (компьютеров, серверов) в компании?
В документе об изъятии компьютеров необходимо их описать и самое главное: описать порядок совершения действий правоохранителями при проведении проверки. Во избежание недоразумений изымаемые компьютеры необходимо опечатать. Если у организации имеются опасения, что правоохранители запишут какие-нибудь контрафактные программы для ЭВМ, опечатывание может предоставить определенную гарантию, что такого не случится. Иногда представители проверяемых организаций предлагают описать и количество информации на жестком диске изымаемого компьютера, но правоохранители, как правило, на это не идут. Вместе с тем, справедливости ради, необходимо сказать, что это происходит не из-за того, что правоохранители хотят что-то «дозаписать» на жесткий диск, а из-за нежелания тратить на это время. Мне не известны случаи, когда бы лица, у которых были изъяты компьютеры, жаловались на то, что какие-то программы им «подсунули». Опечатывание системного блока в достаточной мере защищает от незаконных действий.

На какой срок производится изъятие?
К сожалению, однозначный ответ на данный вопрос дать нельзя. Сама по себе проверка в порядке ст.144-145 УПК РФ, по результатам которой должно быть принято решение о возбуждении уголовного дела или об отказе в возбуждении уголовного дела, проводится 3-е суток; этот срок может быть увеличен до 10-ти суток (как правило, так и бывает в 99% случаев) или даже до 30-ти (при необходимости проведения ревизий), поэтому в целом ориентироваться нужно именно на 10 суток. Однако не всегда (особенно в регионах) сотрудники милиции успевают в этот срок, поэтому идут на небольшую хитрость: поскольку документальных подтверждений совершения преступления (имеется в виду стоимость ПО) у них еще нет, процесс проверки проводится в рамках административного расследования, на которое КоАП РФ отводится до 1-го месяца с возможным продлением этого срока еще на 1 месяц. Если же уголовное дело будет возбуждено, то компьютеры могут вернуть только после вступления в законную силу приговора суда, при этом - по усмотрению судьи - компьютеры могут быть уничтожены.

Как определяется материальный ущерб в случае судебного разбирательства? Чем обосновывается крупный размер, из чего он складывается?
Для квалификации преступления по ч.2 или 3 ст.146 УК РФ (нарушение авторских прав) наступление последствий в виде причинения ущерба правообладателю необязательно. Преступление считается совершенным при использовании контрафактного ПО, стоимость легальных аналогов которого составляет более 50 000 рублей; именно указанная стоимость ПО считается крупным размером. Если стоимость ПО более 250 000 рублей, то такой размер является особо крупным. Стоимость конкретного контрафактного экземпляра устанавливается на основании розничной стоимости его легального аналога.

Если в офисе используется личная техника, то какие документы на ПО должны быть у пользователя?
Говорить о том, что какие-то документы «должны быть» не совсем корректно. Но нужно понимать, что отсутствие каких-либо документов на используемые в организации (даже на личном компьютере) программы может повлечь изъятие компьютеров. И только после изъятия оперуполномоченный или следователь начнут разбираться, принадлежит ли изъятый компьютер организации или лично сотруднику, и насколько законно этот сотрудник использует программы. Поэтому документы, подтверждающие легальность использования ПО, желательно все же иметь. Относительно состава таких документов – он стандартный и зависит от схемы приобретения ПО.

Какую ответственность несет пользователь, если установлено, что на его личном компьютере имеется нелицензионный софт?
Ответственность за нарушение авторских прав в организации или домашним пользователем с точки зрения уголовного, административного и гражданского права  ничем не отличается. Отличие только в доказательствах: поскольку придти домой к пользователю достаточно проблематично, то домашними пользователями никто из правоохранителей и правообладателей не занимается. Мне известен только один случай, когда сотрудники милиции изъяли домашний компьютер и контрафактные диски с программами, но до этого в отношении хозяина компьютера уже возбудили уголовное дело по ч.2 ст.146 УК РФ, и даже несмотря на это он продолжал продавать контрафактные диски прямо у себя дома, записывая их на своем домашнем компьютере.

Во многих странах для изъятия компьютера (на исследование) достаточно хотя бы одного mp3-файла, т.к. они тоже попадают под защиту авторских прав. Как с этим обстоят дела в России?
С одной стороны, музыкальные произведения охраняются авторским правом, в связи с чем наличие mp3-файлов на компьютере потенциально может привести к его изъятию. Но на практике сотрудники правоохранительных органов вряд ли станут изымать компьютер только из-за того, что на нем записана музыка, поскольку, во-первых, стоимость контрафактного экземпляра музыкального произведения (например, песни), скорее всего будет гораздо меньше 50 000 рублей, а, во-вторых, установить, насколько легален этот экземпляр музыкального произведения, сложнее, чем определить «чистоту» ПО.

Каким образом правоохранительные органы проверяют легальность ПО, установленного на компьютеры предприятия? Подобные проверки часто приводят к изъятию компьютеров, даже в случаях, когда на них содержатся лицензионные продукты. Каков порядок изъятия компьютеров предприятия?
Непосредственно при осуществлении проверок главным критерием законности использования программного обеспечения будут являться доказательства, предоставленные самой компанией: лицензионные соглашения, наклейки сертификатов подлинности ПО, коробки и установочные диски, документы об оплате ПО (в зависимости от схем приобретения программ). Технически сотрудники милиции проверяют содержимое жестких дисков компьютеров и определяют, какие программы установлены. Необходимо отметить, что наличие на жестком диске «кряков», «кейгенов» и других аналогичных файлов может свидетельствовать об использовании нелегального ПО и, как правило, приводит к изъятию компьютеров. Такое изъятие может проводиться путем оформления протокола осмотра места происшествия (в протоколе есть графа «с места происшествия изъято…») или путем оформления протокола изъятия вещей и документов (в рамках административного законодательства).

Каким образом устанавливается виновный при отсутствии четко описанных должностных инструкций? Какими могут быть доказательства причастности к установке ПО? Каким образом доказывается факт установки софта сотрудником? Только с его слов?
При определении виновного в использовании контрафактного ПО следователь исходит из того, что если в штате организации есть лицо, отвечающее за программное обеспечение, то к ответственности будет привлекаться именно оно (кстати, необязательно, что это будет системный администратор или IT-директор: были случаи, когда к ответственности привлекался, например, главный инженер, старший дизайнер или начальник отдела, на которых должностной инструкцией возлагалась ответственность за использование программного обеспечения). Если такое лицо отсутствует, то ответственность будет нести руководитель предприятия. Если нет четких инструкций, виновный может устанавливаться на основании других доказательств: например, свидетельских показаний (скажем, слов сотрудников о том, что «программы нам всем ставил Вася Пупкин»). Аналогичная ситуация в случаях, когда системный администратор утверждает, что контрафактное программное обеспечение он не устанавливал. При необходимости следователем будут проведены очные ставки. Относительно каких-то других доказательств, которые будут использоваться следователем, сказать сложно, поскольку в каждом конкретном случае они могут быть разные.

После изъятия компьютеров и проведения проверки было установлено, что ПО не является контрафактным. Может ли организация обратиться в суд за взысканием с государственного органа всех убытков, которые были вызваны простоем? Существует ли практика выигранных исков?
Потенциально организация может обратиться в суд за взысканием убытков, однако на практике очень сложно судиться с государственными органами: они, по мнению судов, почему-то почти всегда правы, даже, казалось бы, в очевидных ситуациях...  Если все же организация решит судиться, особое внимание необходимо уделить доказыванию размера ущерба, тем более если речь идет об упущенной выгоде. Есть риск, что суд вообще не признает действия по изъятию компьютеров противоправными, сочтя, что у правоохранителей были основания считать ПО контрафактным. В любом случае общий совет дать сложно: необходимо оценивать каждую конкретную ситуацию.

Компетенция сотрудников органов вызывает сомнения, тем более при многообразии типов лицензирования. Кто выступает экспертом при проверке?
На самом деле в настоящее время в Москве, например,  специалист (именно специалист, а не эксперт) все реже и реже участвует в проверках: сотрудники милиции уже «набили руку» и сами хорошо разбираются в документах, которые подтверждают законность использования ПО. Если специалист все же присутствует при проведении проверки, то к нему предъявляется требование обладать специальными познаниями в области программного обеспечения. На практике специалистами выступают, например, сотрудники организаций-продавцов программного обеспечения; сотрудники экспертно-криминалистических подразделений органов внутренних дел выступают специалистами во время проверок соблюдения авторских прав на программы для ЭВМ крайне редко.

Ольга Попова, главный редактор журнала "IT Manager"


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Как бизнес и учебные заведения адаптируют образование к новым реалиям экономики?
Попробуйте представить ощущения, когда ты занимаешься, вроде бы, прорывными вещами, а тебе объясняют "это, парень, тенденция вчерашнего дня".
Возникает понятное желание поразбираться, иногда на это нужны несколько лет.
Как культура поведения удаленных пользователей влияет на кибербезопасность организации

Компании сообщают

Мероприятия