Что необходимо знать о правовом регулировании сферы программного обеспечения

Юридическая защита нематериальных активов компании требует внимания к деталям не только от сотрудников юридического отдела, но и от ИТ-специалистов. Директор по правовому обеспечению Softline Владимир Разуваев рассказал о том, что нужно знать юристам и не юристам о специфике правовой охраны программ для ЭВМ, чтобы избежать типичных ошибок в технологии управления активами.

Читаем лицензионное соглашение

Первый совет банальный, но действенный: внимательно читайте лицензионное соглашение для вашего ПО. Все права использования описаны именно там, например, можете ли вы передавать право на эту лицензию другим компаниям в России или за рубежом - что особенно актуально, если мы говорим о деятельности холдинга. 
Тем не менее, с практической точки зрения это не всегда выполнимо: во-первых, во многих компаниях используется огромное количество различных продуктов, особенно в отраслях со специфическим регулированием, вроде ритейла, банковской или рекламной сферы. “Вычитывать” лицензионное соглашение по каждому из них становится просто невозможно. Во-вторых, свой отпечаток накладывает и тот факт, что часто мы используем не российское, а иностранное ПО, лицензионные соглашения которых составляются в соответствии с законодательством этих стран, имеют свою стилистику и специфику, и даже могут либо противоречить гражданскому законодательству РФ в данной сфере, либо иметь содержательные пробелы, восполнять которые приходится самостоятельно.

На самом деле, в таких вопросах лицензионному специалисту не нужно полагаться лишь на “коридорное” юридическое образование. Одно только знание 4 части ГК РФ наизусть не поможет ему понять все тонкости лицензирования в сфере программного обеспечения. Главное - руководствоваться всего несколькими постулатами использования ПО, связанными с заключением лицензионного договора.

Первое, что указано в вашем лицензионном договоре - это указание на объект договора - конкретную программу для ЭВМ, в отношении которой передаются права пользования. Второе, что указывается в обязательном порядке, это срок действия вашего договора: если он не указан, то автоматически срок будет ограничиваться 5 годами, по истечению которых использование вашего ПО станет считаться незаконным.

Третий момент - это территория использования программного обеспечения, которая часто ограничена границами одного государства. В том случае, если компания хочет использовать лицензию в различных филиалах, ей приходится сильно постараться, чтобы найти различные способы получения дополнительного соглашения от правообладателя. Как следствие, в региональные отделения компаний часто предпочитают идти по более простому пути, из-за чего в них можно обнаружить контрафактный софт: например, в ходе проверки прокуратурой абаканского отделения новосибирской мостостроительной компании “Сибмост” было обнаружено нелицензионное использовании программной продукции от компаний 1C, Autodesk и Аскон вендора Microsoft. В декабре 2013 г. суд удовлетворил иск об административном правонарушении и взыскал с филиала компании штраф на сумму 30 тыс рублей.

Наконец, четвертое существенное условие договора - это возмездность, т.е. указание цены или порядка ее исчисления за использование программы. На этот пункт стоит обращать особое внимание, когда речь идет о бесплатном ПО: в лицензионном договоре должно быть обязательно указано, что использование такого ПО является бесплатным. Очень часто в корпоративном пользовании за такое ПО либо надо платить, в отличие от физических лиц, либо оно вообще запрещено - и это тоже надо учитывать.

Кто несет ответственность за использование “пиратского” софта?

Основная сложность в вопросах ответственности за использование нелицензионного ПО заключается именно в том, чтобы определить - а кто в итоге был виноват? Если мы говорим о малых и средних компаниях, то практика показывает, что в силу специфики внутренних бизнес-процессов, ответственность за пользование определенным программным обеспечением лежит на плечах генерального, а не ИТ- директора. Например, именно так произошло с чебоксарской компанией “Стройиндустрия”, где в ходе проверки правоохранительными органами совокупный ущерб, нанесенный компаниям Microsoft, Adobe и Autodesk в связи с использованием нелегального программного обеспечения, составил более 2,7 млн руб. Суд квалифицировал это деяние как незаконное использование объектов авторского права в особо крупном размере и признал именно руководителя “Стройиндустрии”, Матросову О.А., виновной, приговорив ее к 2,5 годам лишения свободы условно.

В целом, в таких ситуациях следствие обычно учитывает, кто имел право принимать решения, кто имел право на распределение бюджета, кто отдал приказ об использовании нелицензионного ПО, и т.д. Дело в том, что внутренние политики компании, принятые должностные регламенты и уставные документы могут не наделять соответствующими полномочиями директора по ИТ, соответственно, он не сможет нести за это ответственность по закону.  В крупных же компаниях наблюдается обратная ситуация: подобного рода процедуры там прописаны более четко, и ответственность за незаконное корпоративное использование программного обеспечения в основном возлагается на руководителя ИТ-инфраструктуры.

К кому приходит проверка?

Источники информации об использовании лицами незаконного ПО могут быть разные: от непосредственных проверок правообладателями (например, через отслеживание использованных “ключей”  и “кряков”) до действий сотрудников компании, передающих информацию правоохранительным органам.  Механизм проведения таких проверок достаточно прост: инициирует проверку на основе полученной информации, как правило, один из двух правоохранительных органов - Управление “К” МВД РФ или Управление по борьбе с экономическими преступлениями.  Как они происходят - зависит от серьезности нарушения, но в стандартной ситуации, орган направляет в организацию письмо-оповещение с намерением провести проверку лицензионных прав на использование ПО и просьбой подготовить всю соответствующую документацию. 

К слову, компании также часто упускают из вида, что по условиям некоторых лицензионных соглашений аналогичное право на проведение аудита принадлежит и вендору, а размер выплаты компенсации за выявление нарушений может доходить до двукратного размера стоимости аналогу используемого софта. Например, по результатам одной из такой проверок в 2014 г. правообладатель - корпорация Microsoft - за использование незаконного ПО на сумму около 300 тыс руб. взыскала с красноярского коммерческого  банка “Канский” компенсацию за нарушение авторских прав в размере 533,6 тыс руб. - и это лишь один из множества подобных случаев.

Основные юридические ошибки

Одна из главных проблем, возникающих у компаний в сфере управления программными активами, зачастую основана на том, что оно не рассматривается как с юридической стороны, так и с точки зрения информационных технологий (ИТ). Так, типичная ошибка руководителей при управлении ПО, чаще всего, заключается в отсутствии полного пакета документов, подтверждающих легальность его использования. Это может происходить, например, вследствие заключения лицензионного соглашения по рядовому шаблону, не учитывающему всю специфику вашего продукта, или же просто из-за отсутствия актов о непосредственной передаче права как между компаниями, так и между филиалами одной организации. В итоге это заканчивается потерей быстрого доступа к важнейшей документации о подтверждении вашей лицензии, а значит, и потенциальным проблемам для бизнеса. Что происходит не так?

Стоит признать, что во многих организациях принято считать наличие и хранение документов по использованию программного обеспечения проблемой юристов, так же, как и составление акта приема-передачи или товарной накладной - проблемой сугубо бухгалтерии. Однако в то же время нужно иметь в виду, что в диалоге между правоохранительными органами и заказчиком участвуют не они, а другое связующее звено - ИТ-подразделение, в интересах которого должно быть обеспечение целости и сохранности всей лицензионной документации. 

Этот “документальный” вопрос в отношении лицензии не может и не должен целиком и полностью относиться только к деятельности юридических или финансовых отделов компании. С точки зрения юридического сопровождения корпоративной деятельности продолжительное хранение полного комплекта лицензионной документации может не играть важной роли, в то время как для хорошего ИТ-специалиста должно быть важно все: от любых платежных документов до коробок и комплектующих этого ПО как доказательств его лицензионности. 

Отсюда следует, что снятие какой-либо ответственности с IT-подразделения за документальное подтверждение вашей лицензии было бы существенной ошибкой. Главное - понимать, что грамотное управление программными активами компании должно рассматриваться и с точки зрения IT и обязательно включать создание единой и структурированной базы правоустанавливающих документов, а также их долгосрочное хранение.