«Нелицензионные» риски

Валерий Пущин, юрист Некоммерческого партнерства “Поставщиков программных продуктов” (НП ППП)

Многие российские компании, как крупные, так и не очень, не считают зазорным пользоваться нелицензионным программным обеспечением. Хотя это не только лишает их целого ряда возможностей, но и создает серьезные юридические риски. В чем же кроется причина такого поведения?

Ряд исследований, проводившихся в российских компаниях, позволил выявить некоторые тенденции в практике использования программного обеспечения (ПО). В частности, было изучено отношение директоров компаний и руководителей IT-служб к рискам, связанным с использованием нелицензионного ПО.

Обычно опрашиваемыми в порядке приоритета называются следующие преимущества использования лицензионного программного обеспечения:

  • наличие технической поддержки;
  • надежность и отсутствие сбоев;
  • отсутствие юридических рисков;
  • большая информированность о функциональности и способах эффективного использования программного обеспечения. Это достигается благодаря поставляемому с лицензионным продуктом полному комплекту документации и последующей информационной и методической поддержке со стороны разработчика.
  • положительное влияние на имидж и деловые связи компании.

Как мы видим, такое преимущество использования лицензионного ПО, как отсутствие юридических рисков, поставлено респондентами лишь на третье место. Однако значение этого фактора не стоит недооценивать. Лишь малая доля конфликтов, связанных с нарушением прав на ПО, ограничиваются расходами по возмещению убытков лицу, интересы которого были ущемлены. Зачастую такие конфликты ведут к целому ряду негативных последствий. Как минимум, это нанесение удара по информационной безопасности и репутации компании, как максимум – полная приостановка ее деятельности.

Преступления и наказания

Можно выделить два основных типа нарушений, допускаемых корпоративными пользователями. Во-первых, полное нелицензионное использование. Это означает, что у организации нет ни одного законно приобретенного экземпляра данного вида программного обеспечения.

Второй тип нарушений – выход за пределы условий использования конкретного экземпляра ПО, установленных правообладателем. Здесь наиболее типичный случай – использование ПО на большем количестве компьютеров, чем это разрешено условиями приобретенной лицензии. Данная ситуация характерна для программного обеспечения, использующегося в многопользовательском режиме, то есть более чем на одном рабочем месте. Например, организация приобретает экземпляр, предназначенный для использования на трех рабочих местах, а его установка производится на 30 компьютерах.

Подчас недобросовестные пользователи, использующие нелицензионное программное обеспечение, все-таки приобретают минимальное количество лицензионных экземпляров. Это дает им возможность пользоваться поддержкой разработчика, которой обеспечиваются это программное обеспечение, пусть и не совсем полноценной. Также в этом случае создается видимость некого юридического прикрытия – ведь определенное количество лицензий все же у компании имеется. В результате не очень дотошные проверяющие могут не заметить нарушений, и ответственности удастся избежать.

Описанные нарушения, в зависимости от их масштаба (стоимость незаконно используемого ПО, наличие умысла, характер вреда), могут быть квалифицированы по-разному. Они могут быть признаны либо уголовными преступлениями (статьи 146, 272, 273 УК РФ), либо административными правонарушениями (статья 7.12 КоАП РФ). В последнем случае ответственность может быть возложена и на физическое лицо, и на организацию.

Дополнительно к уголовным и административно-правовым санкциям, налагаемым от имени государства, правообладатель может требовать материального возмещения и в гражданско-правовом порядке. Статья 49 Закона РФ от 9 июля 1993 г. № 5351-1 “Об авторском праве и смежных правах” позволяет правообладателю по своему выбору требовать с нарушителя:

  • возмещения убытков;
  • выплаты компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, определяемом по усмотрению суда (без доказывания убытков);
  • выплаты компенсации в двукратном размере стоимости экземпляров аналогичных лицензионных программных продуктов (без доказывания убытков).

Особо серьезным нарушением является обход так называемых технических средств защиты авторского права, а также разработка и распространение средств, предназначенных для такого обхода. Речь идет о “взломе” систем защиты от несанкционированного копирования и распространения, которыми часто снабжается коммерческое ПО. В качестве наказания за подобный “взлом” предусмотрен срок лишения свободы вплоть до 5 лет (ст. 272 УК РФ).

Чего еще можно ожидать

Рассмотрим некоторые особенности конфликтов, связанных с нарушением прав на интеллектуальную собственность в сфере программного обеспечения.

Разные правовые последствия использования нелицензионного ПО наступают в зависимости от того, кто признан нарушителем. Например, для организации, нарушившей авторские права, это может быть возмещение убытков, а для конкретных людей – получение судимости. Однако зачастую одно не обходится без другого, если речь идет о корпоративных нарушениях. Привлечение к ответственности даже одного сотрудника компании способно повлечь за собой выемки, допросы, изъятие документов.

Вообще надо помнить, что наличие нелицензионного ПО в офисе само по себе является поводом для изъятия носителей с информацией контролирующими органами. Такое изъятие в определенных случаях может иметь для организации далеко идущие последствия. Ведь данные, находящиеся на носителях, могут быть использованы против нее в корыстных целях.

Кстати, дела против организаций-пользователей нелицензионного ПО далеко не всегда инициируются самим правообладателем. В большинстве случаев это результат конкурентных войн, отработка негласного “заказа”. Сам правообладатель нередко узнает о проведенных проверках уже постфактум. И в тех случаях, когда он считает, что действия правоохранительных органов обоснованны, он вступает в процесс и поддерживает обвинение.

Поэтому так важно всегда держать наготове подтверждающие документы, касающиеся приобретения и использования имеющегося программного обеспечения. Это могут быть лицензии, регистрационные карточки и сертификаты на ПО, регламенты и инструкции о порядке его приобретения, учета и использования. В таком случае проверяющие, скорее всего, не решатся производить изъятие. Если же этих документов организация предоставить не сможет, то проблем, скорее всего, не миновать. Как минимум, на 48 часов компьютеры и любые носители информации могут оказаться в полном распоряжении сотрудников милиции (п. 25 ст. 11 Закона РФ от 18 апреля 1991 г. “О милиции”).

Нужно учитывать, что проверки, проведенные органами правопорядка, могут лечь в основу как уголовного, административного, так и арбитражного процесса. Решения судов по уголовным и административным делам имеют так называемое преюдициальное значение. Это значит, что в арбитражном процессе на них можно ссылаться как на неопровержимое доказательство имевшего место факта нарушения. А при доказанности факта у правообладателя появляется возможность потребовать взыскания компенсации. Убытки при этом доказывать вообще не обязательно.

Как правило, в делах, связанных с нарушениями прав на интеллектуальную собственность, сторона защиты заявляет о якобы имевшей место неосведомленности руководства организации. На практике же руководство практически всегда знает хотя бы в общих чертах о том, что установлено на компьютерах. Особенно если это касается систем, обеспечивающих бизнес-процессы, учет и управление. Конечно, часто в качестве обвиняемых фигурируют лишь сотрудники IT-подразделений компании. Однако, по нашим наблюдениям, это говорит лишь о том, что имеет место циничная договоренность, кто возьмет на себя вину в случае обнаружения нарушений.

Как себя обезопасить

В заключение попробуем разобраться в причинах использования компаниями нелицензионного программного обеспечения, а также дать некоторые рекомендации.

Как показали проводившиеся исследования, цена программного продукта все же не является основным фактором, влияющим на приобретение того или иного ПО. Во всяком случае, для руководителей средних и крупных предприятий большее значение имеют функциональность и удобство использования продукта. Что же тогда является причиной несоблюдения лицензионных условий использования программного обеспечения, помимо банального желания сэкономить?

Полагаем, что проблемы в какой-то степени лежат в организационной плоскости. Зачастую в компании отсутствует политика автоматизации и использования информационных ресурсов. Иногда даже представители ИТ-службы толком не знают, что и где установлено на компьютерах у работников. Сами же сотрудники фирмы фактически самостоятельно решают, какие программные продукты необходимы им для работы, а какие являются лишними.

На оперативном уровне политика автоматизации должна найти отражение, в частности, в должностных инструкциях для сотрудников. В них следует указать, например, что использование нелицензионного ПО в компании недопустимо. В специальных регламентах необходимо прописать процедуры поступления программного обеспечения в организацию, его сопровождение. Набор минимальных требований должен быть зафиксирован и по отношению к поставщикам ПО. Это поможет обезопасить компанию от рисков, связанных с использованием “пиратской” продукции.

Как защищается “КонсультантПлюс”

Марианна Скворцова, руководитель пресс-службы компании “КонсультантПлюс”:

“Большая часть случаев распространения “пиратских копий” СПС “КонсультантПлюс” выявляется правоохранительными органами. Сама компания “Консультант Плюс” участвует в процессе расследования уголовных дел, возбужденных по фактам незаконного пользования системой. Кроме того, широкая сеть партнеров КонсультантПлюс, занимающихся распространением системы на всей территории России, позволяет эффективно противодействовать распространению “пиратства” в регионах. Помимо этого “Консультант Плюс” участвует в специальных рейдах, организовнных Некоммерческим партнерством поставщиков программных продуктов (НП ППП), которое занимается профилактикой и борьбой с “пиратством” в России. Эти рейды проводятся на территориях крупных торговых комплексов для того, чтобы выявить лиц, реализующих “пиратские” программы”.

На стратегическом уровне, на наш взгляд, вполне эффективна концепция управления лицензиями. Она подразумевает учет и управление экземплярами ПО как специфическим активом компании. С точки зрения эффективного управления затратами целесообразность постановки на бухгалтерский баланс такого рода активов, возможно, и спорна. Однако в качестве концептуального подхода управление лицензиями дает ряд преимуществ. Во-первых, это унификация и строгий учет используемых систем, во-вторых, упрощение их обслуживания. Но главное - это минимизация риска использования нелицензионного ПО, ставящего под удар защищенность компании. В ряде случаев наличие лицензии на программные продукты способно существенным образом повлиять на стоимость компании.

Так, наличие лицензионного ПО является важным условием прохождения компанией аудита системы качества и участия в различных тендерах. Разработка формализованной политики использования информационных систем, как правило, уменьшает риск срыва обязательств. Кроме того, она обеспечивает лучшую подготовленность к интеграции в более крупные структуры, холдинги. С другой стороны, отсутствие контроля за использованием ПО в организации часто свидетельствует о слабости системы менеджмента в целом.

“Стоит серьезнее задумываться об ответственности”

Сергей Алпатов, руководитель отдела по продвижению лицензионного программного обеспечения ООО “Майкрософт Рус”

Крупнейшим производителям программного обеспечения приходится вкладывать немало сил в борьбу с нелегальным использованием ПО. Своим опытом с нами поделился Сергей Алпатов, руководитель отдела по продвижению лицензионного программного обеспечения ООО “Майкрософт Рус”.

– Сергей, с какого рода нарушениями прав на программное обеспечение Вам чаще всего приходится сталкиваться?

– Одно из наиболее распространенных нарушений – копирование программных продуктов конечными пользователями, то есть “дружеский обмен” программами. Популярно и нелегальное тиражирование ПО, то есть массовое изготовление и распространение подделок. Правда, в России поддельная продукция отличается низким качеством и явными признаками контрафактности.

Нередко незаконную установку ПО на жесткие диски компьютеров производят компании, продающие вычислительную технику. При этом для установки могут использоваться как подлинные носители, так и поддельная продукция. В любом случае, копии программного обеспечения, установленные нелегально, считаются нелицензионными.

– К каким ухищрениям прибегают пользователи нелицензионного ПО для сокрытия своих нарушений?

– В России специальные методы сокрытия нелицензионного ПО не очень распространены. В отдельных случаях могут использоваться нелегально полученные специальные наклейки – сертификаты подлинности (СОА). Ими маркируются программные продукты, продаваемые вместе с компьютерами. Иногда нарушители ссылаются на поддельные платежные документы, якобы подтверждающие подлинность используемого ПО.

– Каким образом Вы строите защиту своей интеллектуальной собственности?

– Прежде всего, Microsoft старается информировать пользователей о рисках, которые влечет использование нелицензионного ПО. Для противодействия незаконному распространению ПО используются, в частности, технические средства. Например, технология защиты от незаконного копирования или программа, проверяющая подлинность установленного на компьютере ПО. Кроме того, при выявлении нарушений авторских прав юристы Microsoft защищают интересы корпорации в суде.

– Почему, на Ваш взгляд, многие компании пользуются нелицензионным программным обеспечением?

– Этому существует несколько причин. Одна из них – нежелание платить за лицензионное ПО. Другая причина состоит в том, что руководители редко задумываются о развитии информационной инфраструктуры в компании. Однако использование нелегального ПО приносит организации много проблем: не только технических и организационных, но и имиджевых.

Часто руководители просто не желают осознавать тот факт, что, используя нелицензионное ПО, они нарушают законодательство. Руководство компаний не верит, что оно может быть привлечено к ответственности. Однако практика показывает, что все большему количеству компаний приходится отвечать перед судом за подобные действия.

Возврат к списку