Возможно, 2007 г. войдет в современную историю российского ИТ-рынка как начало решающих действий, направленных на исполнение законов об охране авторских прав на ПО, принятых в нашей стране ровно 15 лет назад. Ведь по сути именно сейчас на повестку дня поставлен вопрос о борьбе не с производителями и продавцами пиратской продукты, а с использующими ее юридическими лицами. Актуальность такой постановки проблемы вполне понятна, если учесть, что доля корпоративного сектора у нас существенно выше доли потребительского сегмента.

Конечно, тут можно попенять государству, что оно с большой задержкой озаботилось контролем за принятыми уже довольно давно законами, но данное обстоятельство вовсе не снимает ответственности с участников рынка. В конце концов, и водители должны соблюдать правила дорожного движения независимо от наличия или отсутствия поста ГАИ на трассе.

При этом, конечно, нужно иметь в виду, что программы - это очень непростые продукты с точки зрения защиты авторских прав, что изначально объясняет сложность связанного с этим вопросом законодательства и практики его применения. Понятно и то, что особенно много проблем и недоразумений возникает на начальном этапе применения законов, создания системы судебных прецедентов и т. д. Но это уже неизбежные проблемы роста, которые, надо надеяться, будут преодолены.

Так или иначе, но активность правоохранительных органов по проверке организаций на предмет лицензионной чистоты используемого ПО вызвала заметную обеспокоенность как среди руководства компаний, так и ИТ-персонала (см. PC Week/RE, № 23/2007, с. 7). По большому счету, суть проблемы сейчас сводится к двум вопросам: как определить правомерность применения программных продуктов и кто несет ответственность за использование пиратского ПО*.

Именно эти вопросы уже попали в повестку дня ряда прошедших в мае - июне ИТ-мероприятий (см., например, www.pcweek.ru/?ID=631454). Учитывая то, что в силу массового распространения в поле внимания проверяющих органов попадает в первую очередь продукция Microsoft, российское представительство корпорации в июне провело интерактивную Web-трансляцию на тему "Защита интеллектуальной собственности. Взгляд со стороны ИТ-специалиста", на которой были представлены не только позиция Microsoft по данному вопросу, но и вполне конкретные рекомендации сотрудникам ИТ-подразделений компаний.

В первую очередь юрист Microsoft по защите интеллектуальной собственности в России Александр Страх подчеркнул, что речь идет не об изменении или ужесточении российского законодательства (как это прозвучало в СМИ), а о выполнении постановления Пленума Верховного Суда Российской Федерации от 26 апреля 2007 г. № 14 "О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака", в котором разъясняются юридические аспекты применения принятых ранее законов.

Как известно, законом устанавливается гражданская (при нанесении ущерба до 50 тыс. руб.) или уголовная ответственность за нарушение авторских прав. Но нужно учитывать, что специфика функций правоохранительных органов заключается в том, что их действия (в данном случае проверки) направлены на достижение конкретного (с точки зрения этих органов) результата - возбуждение уголовного дела. А Уголовным кодексом РФ не предусмотрена уголовная ответственность юридических лиц, поэтому к ответственности будут привлекаться физические лица.

Но кто это будет - руководитель компании или системный администратор? В печати уже не раз звучало мнение о том, что ответ зависит от наличия официально оформленной должностной инструкции системного администратора, в которой зафиксированы его обязанности по управлению софтверным хозяйством. Но, по мнению Александра Страха (со ссылкой на имеющиеся прецеденты и разъяснения Верховного Суда), это не так.

Фактически в самом общем случае сегодня получается, что если в организации есть системный администратор, то ответственность нести будет именно он, даже если нет соответствующей должностной инструкции. Факт исполнения обязанностей сисадмина может быть установлен просто методом опроса сотрудников предприятия, которые подтвердят, что "компьютерами занимался системный администратор Иванов". И уже тем более, если будет доказано, что именно Иванов выполнял установку или даже только сопровождение ПО.

Не очень поможет ИТ-специалисту даже то, что он официально уведомил руководство об использовании организацией нелицензионного ПО - в этом случае директор разделит ответственность за нарушение, но и сисадмину ее не избежать. Так что юридически "чистый" выход из такой ситуации только один: удалить нелицензионные продукты, даже невзирая на прямые указания начальства.

В то же время юристы сегодня признают, что возложение ответственности за использование нелицензионного ПО юридическим лицом на системного администратора, по существу, не является справедливым. Ведь получается, что ИТ-специалист, не получая никакого дохода или преференций от нарушения авторских прав и не имея возможности устранить это нарушение, купив лицензии, тем не менее несет уголовную ответственность за действия руководства, желающего сэкономить на ПО.

Значит, нужно ставить вопрос о корректировке законодательства и изменении правоприменительной практики. Но добиться этого можно только совместными усилиями всех заинтересованных лиц. В этой связи нужно сказать, что вопросы ответственности сисадмина за применение нелегальных программ в настоящее время активно обсуждаются в профессиональном ИТ-сообществе (в том числе в Интернете), но пока еще не выносятся на обсуждение государственных (в первую очередь правоохранительных) органов. Кстати, отметим со своей стороны, что участие в решении этого актуального вопроса было бы хорошей проверкой на дееспособность созданного в начале года российского Союза ИТ-директоров (см. PC Week/RE, № 8/2007, с. 8).

Следующая проблема - как доказать легальность используемого софта? Конечно, это зависит от схемы лицензирования, которую избрала компания. Вообще же в качестве доказательств могут выступать любые документы, подтверждающие законность приобретения и применения ПО в компании: договоры, счет-фактуры, платежные поручения, документы (и атрибуты), которые прилагаются к лицензионному софту правообладателем.

В случае приобретения OEM- или коробочной версии подтверждением лицензионности ОС в числе прочего будет являться наклейка на компьютере или сама коробка с наклейкой - именно на это в первую очередь обратят внимание проверяющие. Кроме того, покупка и использование ПО должны отражаться и в бухгалтерском учете, что тоже может помочь в доказательстве лицензионной чистоты ПО.

Еще одна сложная и спорная проблема: изъятие компьютеров правоохранительными органами для проведения экспертизы. На практике для этого в нашей стране достаточно подозрения в том, что на компьютере стоит нелицензионное ПО, и воспрепятствовать изъятию формально никак нельзя. Но в то же время нужно отметить, что заведомо неквалифицированные методы проверок встречаются не так часто. В большинстве случаев сотрудники милиции привлекают к участию в проверке специалистов (например, из организаций, имеющих статус партнеров Microsoft). Кроме того, в настоящее время такие проверки, как правило, проводят сотрудники отдела "К", которые зачастую имеют техническое образование или в силу специфики работы своего отдела уже "собаку съели" на вопросах лицензирования ПО.

Но в любом случае при проверке или изъятии компьютеров в соответствующем протоколе или акте необходимо подробно указать все свои претензии. Кроме того, предприятие имеет право обратиться с жалобой в прокуратуру или суд, если сочтет свои права нарушенными.

Конечно же в рамках проведенного Web-обсуждения были затронуты далеко не все детали проблемы прав и обязанностей ИТ-специалистов в плане соблюдения авторских прав на ПО. Представители Microsoft пообещали сделать такие обсуждения в будущем регулярными, но в то же время призвали ИТ-сообщество активнее включиться в решение спорных вопросов в этой сфере.

Можно попенять государству, что оно с большой задержкой озаботилось контролем за принятыми уже довольно давно законами, но данное обстоятельство вовсе не снимает ответственности с участников рынка.

В самом общем случае сегодня получается, что если в организации есть системный администратор, то ответственность нести будет именно он.

Нужно ставить вопрос о корректировке законодательства и изменении правоприменительной практики, но добиться этого можно только совместными усилиями всех заинтересованных лиц.

________________________________________________________

* Но отметим, что далее для организаций неминуемо встанет следующий круг задач: как обеспечить учет и управление софтверными активами и как оптимизировать затраты на их приобретение и обновление.