"Консультант", 2005, N 7

"НЕЛИЦЕНЗИОННЫЕ" РИСКИ

Многие российские компании, как крупные, так и не очень, не считают зазорным пользоваться нелицензионным программным обеспечением. Хотя это не только лишает их целого ряда возможностей, но и создает серьезные юридические риски. В чем же кроется причина такого поведения?

Ряд исследований, проводившихся в российских компаниях, позволил выявить некоторые тенденции в практике использования программного обеспечения (ПО). В частности, было изучено отношение директоров компаний и руководителей IT-служб к рискам, связанным с использованием нелицензионного ПО.

Обычно опрашиваемыми в порядке приоритета называются следующие преимущества использования лицензионного ПО:

- наличие технической поддержки;

- надежность и отсутствие сбоев;

- отсутствие юридических рисков;

- большая информированность о функциональности и способах эффективного использования ПО. Это достигается благодаря поставляемому с лицензионным продуктом полному комплекту документации и последующей информационной и методической поддержке со стороны разработчика;

- положительное влияние на имидж и деловые связи компании.

Как мы видим, такое преимущество использования лицензионного ПО, как отсутствие юридических рисков, поставлено респондентами лишь на третье место. Однако значение этого фактора не стоит недооценивать. Лишь малая доля конфликтов, связанных с нарушением прав на ПО, ограничивается расходами по возмещению убытков лицу, интересы которого были ущемлены. Зачастую такие конфликты ведут к целому ряду негативных последствий. Как минимум, это нанесение удара по информационной безопасности и репутации компании, как максимум - полная приостановка ее деятельности.

Преступления и наказания

Можно выделить два основных типа нарушений, допускаемых корпоративными пользователями. Во-первых, полное нелицензионное использование. Это означает, что у организации нет ни одного законно приобретенного экземпляра данного вида ПО.

Второй тип нарушений - выход за пределы условий использования конкретного экземпляра ПО, установленных правообладателем. Здесь наиболее типичный случай - использование ПО на большем количестве компьютеров, чем это разрешено условиями приобретенной лицензии. Данная ситуация характерна для ПО, использующегося в многопользовательском режиме, то есть более чем на одном рабочем месте. Например, организация приобретает экземпляр, предназначенный для использования на трех рабочих местах, а его установка производится на 30 компьютерах.

Подчас недобросовестные пользователи, использующие нелицензионное ПО, все-таки приобретают какое-то минимальное количество лицензионных экземпляров ПО. Это дает им возможность пользоваться хоть какой-то поддержкой разработчика. Также в этом случае создается видимость некоего юридического прикрытия - ведь определенное количество лицензий все же у компании имеется. В результате не очень дотошные проверяющие могут не заметить нарушений, и ответственности удастся избежать.

Описанные нарушения, в зависимости от их масштаба (стоимость незаконно используемого ПО, наличие умысла, характер вреда), могут быть квалифицированы по-разному. Они могут быть признаны либо уголовными преступлениями (ст.ст.146, 272, 273 УК РФ), либо административными (ст.7.12 КоАП РФ). В последнем случае ответственность может быть возложена и на физическое лицо, и на организацию.

Дополнительно к уголовным и административно-правовым санкциям, налагаемым от имени государства, правообладатель может требовать материального возмещения и в гражданско-правовом порядке. Статья 49 Закона РФ от 9 июля 1993 г. N 5351-1 "Об авторском праве и смежных правах" позволяет правообладателю по своему выбору требовать с нарушителя:

- возмещения убытков;

- выплаты компенсации в размере от 10 000 до 5 млн руб., определяемом по усмотрению суда (без доказывания убытков);

- выплаты компенсации в двукратном размере стоимости экземпляров аналогичных лицензионных программных продуктов.

Особо серьезным нарушением является обход так называемых технических средств защиты авторского права, а также разработка и распространение средств, предназначенных для такого обхода. Речь идет о "взломе" систем защиты от несанкционированного копирования и распространения, которыми часто снабжается коммерческое ПО. В качестве наказания за подобный "взлом" предусмотрен срок лишения свободы вплоть до 5 лет (ст.272 УК РФ).

Чего еще можно ожидать

Рассмотрим некоторые особенности конфликтов, связанных с нарушением прав на интеллектуальную собственность в сфере ПО.

В зависимости от нарушителя существуют разные правовые последствия использования нелицензионного ПО. Например, для организации, нарушившей авторские права, это может быть возмещение убытков, а для конкретных людей - получение судимости. Однако зачастую одно не обходится без другого, если речь идет о корпоративных нарушениях. Привлечение к ответственности даже одного сотрудника компании способно повлечь за собой выемки, допросы, изъятие документов.

Вообще надо помнить, что наличие нелицензионного ПО в офисе само по себе является поводом для изъятия милицией носителей с информацией. Такое изъятие в определенных случаях может иметь для организации далеко идущие последствия. Ведь данные, находящиеся на носителях, могут быть использованы против нее в корыстных целях.

Кстати, дела против организаций - пользователей нелицензионного ПО - далеко не всегда инициируются самим правообладателем. В большинстве случаев это результат конкурентных войн, отработка негласного "заказа". Сам правообладатель нередко узнает о проведенных проверках уже постфактум. И в тех случаях, когда он считает, что действия правоохранительных органов обоснованны, он вступает в процесс и поддерживает обвинение.

Поэтому так важно всегда держать наготове оправдательные документы, касающиеся вопросов использования ПО. Это могут быть лицензии, регистрационные карточки и сертификаты на ПО, регламенты и инструкции о порядке его приобретения, учета и использования. В таком случае проверяющие, скорее всего, не решатся производить изъятие. Если же этих документов организация предоставить не сможет, то проблем чаще всего не миновать. Как минимум, на 48 часов компьютеры и любые носители информации могут оказаться в полном распоряжении сотрудников милиции (п.25 ст.11 Закона РФ от 18 апреля 1991 г. "О милиции").

Нужно учитывать, что проверки, проведенные органами правопорядка, могут лечь в основу как уголовного, административного, так и арбитражного процесса. Решения судов по уголовным и административным делам имеют так называемое преюдициальное значение. Это значит, что в арбитражном процессе на них можно ссылаться как на неопровержимое доказательство имевшего место факта нарушения. А при доказанности факта у правообладателя появляется возможность потребовать взыскания компенсации. Убытки при этом доказывать вообще не обязательно.

Как правило, в делах, связанных с нарушениями прав на интеллектуальную собственность, сторона защиты заявляет о якобы имевшей место неосведомленности руководства организации. На практике же руководство практически всегда знает хотя бы в общих чертах о том, что установлено на компьютерах. Особенно если это касается систем, обеспечивающих бизнес-процессы, учет и управление. Конечно, часто в качестве обвиняемых фигурируют лишь сотрудники IT-подразделений компании. Однако, по нашим наблюдениям, это говорит лишь о том, что имеет место циничная договоренность, кто возьмет на себя вину в случае обнаружения нарушений.

Как себя обезопасить

В заключение попробуем разобраться в причинах использования компаниями нелицензионного ПО, а также дать некоторые рекомендации.

Как показали проводившиеся исследования, цена программного продукта все же не является основным фактором, влияющим на приобретение того или иного ПО. Для руководителей средних и крупных предприятий большее значение имеют функциональность и удобство использования продукта. Что же тогда является причиной несоблюдения лицензионных условий использования ПО?

Полагаем, что проблемы в какой-то степени лежат в организационной плоскости. Зачастую в компании отсутствует политика автоматизации и использования информационных ресурсов. Иногда даже представители IT-службы толком не знают, что и где установлено на компьютерах у работников. Сами же сотрудники фирмы фактически самостоятельно решают, какие программные продукты необходимы им для работы, а какие являются лишними.

На оперативном уровне политика автоматизации должна найти отражение, в частности, в должностных инструкциях для сотрудников. В них следует указать, например, что использование нелицензионного ПО в компании недопустимо. В специальных регламентах необходимо прописать процедуры поступления ПО в организацию, его сопровождение. Набор минимальных требований должен быть зафиксирован и по отношению к поставщикам ПО. Это поможет обезопасить компанию от рисков, связанных с использованием "пиратской" продукции.

На стратегическом уровне, на наш взгляд, вполне эффективна концепция управления лицензиями. Она подразумевает учет и управление экземплярами ПО как специфическим активом компании. С точки зрения эффективного управления затратами целесообразность постановки на бухгалтерский баланс такого рода активов, возможно, и спорна. Однако в качестве концептуального подхода управление лицензиями дает ряд преимуществ. Во-первых, это унификация и строгий учет используемых систем, во-вторых, упрощение их обслуживания. Но главное - это минимизация риска использования нелицензионного ПО, ставящего под удар защищенность компании. В ряде случаев наличие лицензии на программные продукты способно существенным образом повлиять на стоимость компании.

Так, наличие лицензионного ПО является важным условием прохождения компанией аудита системы качества и участия в различных тендерах. Разработка формализованной политики использования информационных систем, как правило, уменьшает риск срыва обязательств. Кроме того, она обеспечивает лучшую подготовленность к интеграции в более крупные структуры, холдинги. С другой стороны, отсутствие контроля за использованием ПО в организации часто свидетельствует о слабости системы менеджмента в целом.

В.Пущин

Юрист

Некоммерческого партнерства

поставщиков программных продуктов

(НП ППП)

Подписано в печать

23.03.2005

     
   ——————————————————————————————————————————————————————————————————
————————————————————
——