ваш IT юрист, юридическое обслуживание IT 

LinkedIn

Developer vs Company: Кто несет ответственность за нелицензионное программное обеспечение

Тема ответственности за некачественно-разработанное или нелицензионное программное обеспечение уже не раз поднималась, но при этом все равно оставалась открытой. Данный вопрос набрал “большей популярности” после того, как компании прошли через милицейские рейды, столкнулись с попирательством со стороны налоговых органов, а также судебные процессы, что, в результате, привело к потере денег и клиентов.

Соответственно вопрос: “Как обеспечить безопасность на предприятии и как сделать это правильно?” — и подтолкнуло к написанию данной статьи.

Коротко об ответственности

В первую очередь начнем с ситуации, когда программисты на предприятии устанавливают на свое усмотрение программное обеспечение, не уведомляя об этом руководство.

В соответствии с украинским законодательством предусмотрены следующие виды ответственности за использование нелицензионного программного обеспечения:

  1. Гражданско-правовая (Гражданский кодекс Украины; ЗУ «Об авторском праве и смежных правах»)
  2. Административная (Кодекс Украины об административных правонарушениях)
  3. Уголовная (Уголовный кодекс Украины).

Меры ответственности представлены в данной таблице:

Ответственность

Меры ответственности

Когда применима

Гражданско-правовая ответственность

  • Возмещение материального вреда, или взыскание дохода, полученного от использования нелицензионного ПО

  • Взыскание штрафа вместо возмещения материального вреда и взыскания дохода (на сегодняшний день сумма штрафа составляет от 9600 грн. до 48 млн. грн., в зависимости от суммы причиненного ущерба)

  • Запрет на использование нелицензионного ПО.

Наступает при любом нарушении соответствующих статей Гражданского кодекса Украины и ЗУ «Об авторском праве и смежных правах»

Административная ответственность

  • Штраф до 3400 грн.

  • Конфискация незаконно изготовленной продукции, оборудования и материалов, которые использовались для совершения правонарушения.

Установлена ст. 51-2 Кодекса Украины об административных правонарушениях и наступает при любом нарушении данной статьи. Материальный ущерб нанесенный правообладателю составляет до 8690 грн.

Уголовная ответственность

  • Штраф до 51 тыс. грн.

  • Исправительные работы до 2-х лет

  • Лишение свободы от 2 до 6 лет

  • Лишение права заниматься определенными видами деятельности или занимать должности

  • Конфискация и уничтожение предметов преступление (в т.ч. нелицензионного программного обеспечения).

Установлена ст. 176 Уголовного кодекса Украины. Для наступления уголовной ответственности размер вреда, причиненного нарушителем должен быть в значительном размере (от 8690 грн.). В ином случае наступает административная ответственность.

Примечание: административная или уголовная ответственность наступает только в том случае, если в законом порядке была установлена форма вины (умысел или неосторожность), а также материальный ущерб за данное правонарушение.

Гражданско-правовая ответственность для правонарушителя наступает независимо от привлечения его к административной либо уголовной ответственности. Согласно судебной практике правообладатель или лицо, имеющее авторские права, может требовать признания за собой авторских прав, восстановления положения, существовавшего до нарушения авторских прав, компенсации морального ущерба, а также взыскания с нарушителя материального ущерба.

Стоит отметить, что ответственность за совершение противоправных действий должна быть подтверждена и установлена в законном порядке компетентными органами власти. Проводить проверки программного обеспечения на предмет легальности уполномочены не все органы власти, а только:

  1. Государственный инспектор по вопросам интеллектуальной собственности, который действует на основании Постановления Кабинета Министров Украины от 17.05.2002 г. № 674 при Государственном департаменте интеллектуальной собственности

  2. Подразделение государственной службы по борьбе с экономической преступностью МВД Украины (разд.IV Приказ МВД Украины от 03.09.2012 №769)

  3. Органы государственной фискальной службы, в частности налоговая милиция —  если в ходе проведения плановой или внеплановой проверки деятельности предприятия обнаруживается присутствие компьютеров и отсутствие лицензий на программное обеспечение.

“На каком основании?” или алгоритм действий, который позволяет остановить проверку еще в коридоре компании и по возможности избежать негативных последствий таких проверок

  1. Первое, что должны выполнить государственные органы перед возможным началом проверки — это на требование руководства или сотрудников компании предоставить служебные удостоверения.

  2. Представитель какого бы из перечисленных органов ни пришел к вам с проверкой, для этого он должен иметь основание. В связи с этим, проверка легальности программного обеспечения может быть проведена в следующих случаях при предоставлении таких документов (актов):

  • при осуществлении проверки государственным инспектором по вопросам интеллектуальной собственности, в рамках гражданского (хозяйственного) процесса — предоставить определение (постановление) суда о применении специальных средств обеспечения доказательств и обеспечения иска о защите авторских прав в силу заявления заинтересованного лица (например истца) до или после представления соответствующего иска или в рамках открытого исполнительного производства;

  • в рамках производства по делу об административном правонарушении — проверку также могу провести на основании письменно заявление об административном нарушении, которое в обязательно порядке должно быть предоставлено всеми вышеперечисленными контролирующими органами.

Также административное правонарушение может быть выявлено в ходе выполнения плановых (планы утверждают гос.органом) и внеплановых (в случае заявления о нарушении) проверок инспектором по вопросам ИС или налоговой милиции.

В случае выявления админ.нарушения, на основании  ст.255 Кодекса Украины про административные правонарушения - составляется протокол про АП должностным лицом органов внутренних дел, фискальной службы, инспектором по вопросам интеллектуальной собственности;

  • при проведении оперативно-розыскной деятельности оперативными подразделами МВД или в рамках уголовного процесса, которое проводиться подразделением государственной службы по борьбе с экономической преступностью МВД Украины — без решения (постановления) следственного судьи и внесения уголовного дела в реестр досудебного расследования, запрещается проводить проверку на предприятии, требовать и изымать оригиналы документов, свидетельствующих о правонарушении

  1. Независимо от того, с каким основанием придется ознакомится — обязательно стоит обратить внимание на то, чтобы адрес места проверки и компании совпадали, а проверяющие были из того района (города), где находится ваше предприятие. Если данные условия не выполнены — это уже может служить отказом для проведение проверки.

На основании приведенных выше нормативно-правовых актов правоохранительные органы, которые осуществляю проверку, имеют право:

  • Осуществлять осмотр помещений, в которых происходит проверка.

  • Осуществлять осмотр компьютерной техники, которая находится в помещении проверяемого юридического лица.

  • Опрашивать сотрудников предприятия с целью выявления фактов нарушений.

  • Производить изъятие компьютерной техники для проведения дальнейших следственных действий.

Nota Bene: Изъятие компьютерной техники должно производится в присутствии минимум 2-х понятых. Техника должна быть опломбирована (бумажные пломбы с подписями и печатями, которые предотвращают открытие корпусов компьютеров без удаления пломбы), упакована в специальные пакеты. В протоколе изъятия должно быть перечислено все программное обеспечение, установленное на компьютере.

Кто несет ответственность за использование нелицензионного программного обеспечения на предприятии:

  • Руководитель предприятия — непосредственный директор, на которого по договору или (в случае с юридическим лицом) согласно статуту возложена ответственность за представление компании (филиала компании);

  • ИТ-специалист предприятия (системный администратор или руководитель по безопасности ПО) — сотрудник, который согласно внутреннему приказу или должностной инструкции компании, несет ответственность за обслуживание компьютеров и серверов, а также установку программного обеспечения на них;

  • Сотрудник (программист), на компьютере которого установлено нелицензионное программное обеспечение.

Следует вывод — законодательство построено таким образом, что независимо от того как безответственно поступил себя программист на предприятии, руководитель вынужден нести полную ответственность за подобные действия сотрудников. А ведь нанимая человека и предлагая ему приличное вознаграждение, компания ожидает не только отдачу в написание программного продукта, его качества, а также и ответственность за свои действия.

Юридический лайфхак для ИТ-компаний (минимизация рисков)

О том, как все-таки оформлять сотрудников (как работника по трудовому договору или как ФЛП по гражданскому договору), чтобы было и правильно, и, самое главное, безопасно — ниже будут описаны основные методы.

Метод I (если оформление по КЗоТ):

Положение: права и обязанности программиста (сотрудника компании), а также его ответственность прописывается в пунктах трудового договора;

Преимущества: защита руководства ИТ компании от непредвиденных действий со стороны разработчика. Независимо от того оповестил ли сотрудник об установке или использовании нелицензионного ПО руководство — ответственность несет программист компании, на оборудовании которого было обнаружено такое ПО.

Метод II (если разработчик-ФЛП):

Положение: на основании гражданско-правовой практики создается договор о предоставлении услуг или, о разработке программного обеспечения, который позволяет расширить спектр и детализировать ответственность разработчика на предприятии

Преимущества: позволяет обеспечить юридическую защиту не только для руководителя предприятия, но и для компании в целом.

Так как данные договора весьма специфичны, они позволяют прописывать ответственность разработчика не только за использование нелицензионного ПО, но и за потери или недополученную прибыль компании-нанимателя, в результате действий, бездействии или ошибок в работе сотрудника.

Как это может помочь компании в целом? К примеру, когда программистами используется код, который распространяется на условиях открытых лицензий. Справедливости ради, программисты тоже люди и могут использовать в работе некие «шаблоны из Интернета». Однако стоит понимать, что права на код принадлежат конкретным лицам либо группам лиц (community). Они распространяют код на условиях, определенных в «открытых лицензиях», которые можно разделить на такие категории: предоставляющие возможность свободного использования без каких-либо ограничений и разрешающие использование только в некоммерческих целях (коммерческое использование либо запрещено, либо ограничено).

В результате — если программист самовольно использовал какой-то открытый код при разработке это может привести к тому, что:

  1. руководителю компании придется отвечать за ошибки программиста перед заказчиком, а в случае нарушения лицензии — перед автором кода.

  2. в лучшем случае потеря клиента, в худшем — для руководителя: административная или уголовная ответственность за нарушение авторских прав; для компании — гражданско-правовая ответственность с компенсацией штрафа — и в последствии потеря репутации на рынке.

Для того чтобы защититься от подобного, следует в договоре с разработчиком прямо предусматривать штрафные санкции за несанкционированные действия на предприятии.

Метод III (дополнительные договора):

Положение: в случае оформления сотрудника по трудовому договору — выдается внутренний приказ предприятия, в котором отмечается, что ответственность за установку любого нелицензионного программного обеспечения несет работник, который непосредственно работает на компьютере и который приказом закреплен за этим сотрудником. При этом, все работники должны быть ознакомлены с такими приказами под подпись, только в данном случае ответственность полагается на каждого сотрудника.

Если же сотрудник оформлен как ФЛП — непосредственно закрепить компьютерное оборудование за конкретным программистом можно при помощи договора аренды.

Преимущества: при комбинации с выше указанными договорами, обеспечивает максимальную юридическую безопасность для руководства ИТ компании. В случае проверки — именно данные дополнительные договора будут являться подтверждающими документами, о том что конкретное оборудование закреплено лично за каждым сотрудником.

Внимание!

В данной статье нет возможности расскрыть все вопросы, касающееся ответственности за созданный программный продукты или использование нелицензионого ПО. Во избежания рисков, перед принятием любых решений, касающихся информации в этой статье, стоит обратиться за квалифицированной юридической помощью.

 Задать вопросы можно здесь (click)

Больше полезной информации:

Facebook     LinkedIn

Home База знаний Developer vs Company: Кто несет ответственность за нелицензионное программное обеспечение