Цифровой журнал «Компьютерра» № 2 - Компьютерра

Цифровой журнал «Компьютерра» № 2

3.1.2010 — 11.1.2010

Майор Мышкин

За что могут посадить компьютерщика?

Закончилась череда праздников, и даже самые загулявшие сотрудники плавно приступают к повседневным обязанностям в новом году. Новые заботы, новые программы, новая версия Windows… За долгие годы многие из нас привыкли к двойным стандартам: убийство, изнасилование, кража — это плохо, и карается соответствующими статьями Уголовного кодекса (УК). Но есть в УК и другие статьи — 146, 272, 273, 274, которые вроде как и можно нарушать. А потом мы страшно удивляемся, когда правоохранительные органы привлекают нас к ответственности по одной из этих статей. Сегодня я постараюсь в последний (а кого-то, возможно, и в первый) раз предупредить о том, за что вы можете быть привлечены к гражданской, административной и даже уголовной ответственности.

Каждый интернет-ресурс, как мы знаем, наполнен контентом. Закон запрещает любое использование произведений (в том числе программ) без разрешения правообладателя. Использованием произведения считаются действия, перечисленные в п.2 ст.1270 Гражданского кодекса (ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html#p507). Такой способ использования, как размещение произведения на веб-сайте, перечислен среди прочих (он именуется доведением до всеобщего сведения). Более того, хоть это и покажется вам маразматичным, я бы не рекомендовал размещать на сайте даже гиперссылку на произведение, физически расположенное на другом сайте. Размещение гиперссылки напрямую в ГК не упомянуто, но по поводу того, является ли это использованием произведения, юристы придерживаются различных мнений. Отечественных судебных решений по этому вопросу было крайне мало, результат противоречив. Так же, как и с решениями иностранных судов.

Ответственность за подобные деяния может быть гражданская, а также административная или уголовная (если совокупная стоимость размещенных произведений более 50 000 рублей).

Ситуация со ссылками на «кряки», «сериалы», ключи активации и прочие средства преодоления технических средств защиты авторских прав (ТСЗАП, они же DRM) более определённая, нежели со ссылками на произведения. В отношении средств преодоления ТСЗАП (ст.1299 ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html) запрещено не только их использование, но и рекламирование. Гиперссылка, особенно с сопутствующим текстом, обычно признается рекламированием.

Таким образом, рекламные ссылки на «кряки» запрещены законом, как и размещение и распространение самих «кряков». Правда, ответственность за размещения таких ссылок (как и за все нарушения в отношении ТСЗАП) предусмотрена лишь гражданская (ст.1301 ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html).

Бойся, сисадмин!

Вы устроились на работу системным администратором. По закону, за установку контрафактного ПО административную (http://www.consultant.ru/popular/koap/13_8.html) или уголовную (http://www.consultant.ru/popular/ukrf/10_27.html) ответственность должен нести тот человек, который его инсталлировал (воспроизводил). А гражданско-правовую ответственность (http://www.consultant.ru/popular/gkrf4/79_2.html) может понести как виновный человек, так и организация. На практике иногда трудно установить, а еще труднее доказать, кто именно из работников инсталлировал программы. Поэтому к ответственности привлекают «по должности» — системного администратора или директора.

Но, даже если вы устроились на работу, а контрафактное ПО там было установлено до вас, это не освобождает вас от ответственности. По закону, за использование ПО без разрешения правообладателя (без лицензионного договора) уголовную или административную ответственность должен нести тот человек, который это ПО использовал. В данном случае под «использованием» закон подразумевает воспроизведение (http://www.consultant.ru/popular/gkrf4/79_2.html) программы, то есть её установку на компьютер. Иными словами, как и в первом случае, отвечает тот, кто инсталлировал. Но это по закону. На практике работники предприятия часто дают показания, что все ПО устанавливал системный администратор. Это выгодно как им самим (чтобы не нести ответственность), так и работникам милиции (легче доказать, имея на руках массу одинаковых свидетельских показаний).

Поэтому самый надёжный способ избежать ответственности — избавиться от контрафактного ПО или свести его стоимость к минимуму (меньше чем на 50 000 рублей). Также лучше заранее предпринять следующие действия:

— инициировать издание приказа и соответствующих изменений в должностные инструкции, предоставляющих системному администратору полномочия по контролю за устанавливаемым и эксплуатируемым ПО;

— совместно с бухгалтерией провести инвентаризацию имеющегося ПО и купленных лицензий, составить акт инвентаризации (желательно оставить себе копию), направить его руководству;

— написать докладную на имя главы предприятия, указав на проблему и предложив приобрести недостающее число лицензий (обязательно оставить себе копию документа с отметкой канцелярии или секретаря о получении);

— удалить нелицензионные копии с компьютеров;

— ввести технический запрет для пользователей инсталлировать новое ПО;

— периодически проверять соблюдение запрета и составлять соответствующие акты (оставляя копии себе);

— информировать пользователей об основных нормах авторского права, о порядке лицензирования ПО, о запрете использования контрафактных программ, получить подтверждения (подпись об ознакомлении).

Также следует заметить, что если системный администратор ограничился одной докладной директору о наличии контрафактного ПО и больше ничего не предпринимает, такая бумага легко может стать доказательством соучастия между ними (один нарушал, другой оказывал заранее обещанное укрывательство). В этом случае «светит» третья часть ст.146 УК. Следующие методы защиты малоэффективны или вовсе бесполезны:

— составление договоров, приказов, расписок и иных документов о «переложении ответственности»: ответственность за нарушение закона определяется только законом и не может быть передана по соглашению сторон или как-то иначе;

— вынос сервера за пределы офиса, даже за границу: факт использования определённого ПО достаточно легко доказать, и не имея физического доступа к серверу;

— шифрование дисков: доказательство использования определённого ПО не сводится к исследованию содержимого компьютера и может быть проведено без такого исследования;

— подложные документы на приобретение лицензий, сокрытие (маскировка) факта использования определённого ПО, оформление служебных компьютеров как личных и другие уловки: снижая один риск, подобные методы вносят новые риски и задействуют «некомпьютерные» статьи УК.

Даже если вы устроились «приходящим» системным администратором, с точки зрения закона это ничего не меняет, зато добавляет проблем вам, ибо за время вашего отсутствия на предприятии могут много чего понаинсталлировать.

Вы любите играть на игровых приставках серии SONY PlayStation? Или, может быть, и здесь предпочитаете продукцию Microsoft? А все ли вас устроило в заводской конструкции? Не захотелось ли приставку «чипануть» или, хотя бы, перепрошить, открывая новые горизонты в воспроизведении фильмов или запуске игр, естественно, контрафактного характера? А, может быть, натренировавшись на своей приставке, вы разместили объявление об оказании подобного рода услуг? Перепрошивка ПО является внесением изменений в существующую программу, заведомо приводящим к несанкционированной модификации информации, и подпадает под первую часть ст.273 УК. Любимый же народом чип-тюнинг является техническим средством преодоления ТСЗАП и наказывается компенсацией правообладателю в размере от 10 000 до 5 000 000 рублей, определяемой по усмотрению суда (ст.1301 ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html). Что интересно, исходя из (ст.1299 ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html) запрещено даже использование перепрошитых или чипованных приставок. Стоил ли добавлять, что к этой категории правонарушений относится, также, и разблокировка так любимых сейчас народом «айфонов»?

Вы любите торренты и файлообменные сети? А кто их не любит! Само по себе использование файлообменной сети (пиринговой сети, P2P-сети), её серверов и клиентов не противоречит российскому закону. В большинстве стран это тоже так, хотя имеются отдельные запреты на отдельные программы. Противозаконным является использование такой сети для обмена файлами, содержащими контрафактный контент. То есть, нарушение авторских и смежных прав на произведения, содержащиеся в передаваемых файлах. Закон запрещает (ст.1270 ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html) использовать произведения без разрешения правообладателя. Использованием в данном случае является скачивание файла с произведением (в терминах закона — воспроизведение — пп.1 п.2 ст.1270), его расшаривание (в терминах закона — доведение до всеобщего сведения — пп.11 п.2 ст.1270) и собственно просмотр, прослушивание, инсталляция программы (воспроизведение). Если нет разрешения правообладателя (лицензионного договора), такое использование незаконно. Исключение составляет воспроизведение текстов, фонограмм и аудиовизуальных произведений (фильмов) в личных целях (ст.1273 ГК) (http://www.consultant.ru/popular/gkrf4/79_2.html). Такое воспроизведение разрешено без лицензионного договора. Но программы для ЭВМ являются исключением из исключения: их запрещено использовать без договора даже в личных целях. Что же касается музыки и фильмов, поскольку в файлообменной сети скачивание (воспроизведение) неразрывно связано с расшариванием контента для других (доведением), то пользователь всегда нарушает закон.