автор: Николай Николаевич Федотов, главен аналитик в InfoWatch
Около половината от системните администратори търсещи юридическа помощ поставят пред своите юридически консултанти нереални задачи. "Как да направя така, че да не ме накажат за пиратския софтуер? Помогнете ми, но знайте, че началството не дава пари за покупка на лицензи, а не трябва да се карам с началството...".
Рискова професия
Най-големите загуби на системни администратори са предизвикани от хищниците с пагони. И не става дума за привличане към военна служба, а за наказателна отговорност за нарушаване на авторските права. При работата с цифров контент нарушаването става много бързо, лесно, евтино и незабележимо — точно така, както се копира файл. То точно в това и се състои. Няма друго такова престъпление, за чието извършване да се прилага толкова малко усилия (освен оскърблението на Царската Особа, но в Русия няма такъв закон до момента). Кликнал с мишката, натиснал бутона — и ето ви, моля: член 146 от Наказателния кодекс (НК на РФ б.р.) в пълна сила.
Кървава борба за мир
Криминолозите в Русия отбелязват удивителен феномен, имащ място веднага след, като през 2007 година чл. 146 на НК (нарушаване на авторските права) бе преведена към тежките престъпления. Демографския портрет на средния "престъпник", осъден по 146-и чл., съвсем не прилича на портрета на престъпник. Нито тежко наследство, нито диви навици, нито предишни осъждания, нито алкохолизъм. Типичния нарушител на авторски права е законопослушен гражданин с висше образование, от порядъчно семейство, с добро здраве, с професия, "не е бил, не се е включвал, не е привличан"... Това не трябва да се случва. Криминалния елемент трябва статистически да се отличава от средния гражданин — опората на обществото. И той все пак се различава. За всички престъпления без нарушаването на авторските права. Криминалистите на могат да решат тази загадка (а този, който може, незабавно ще бъден изгонен от службата за екстремизъм и клевета). Но за нас са важни не причините, а следствието. Следствието е такова: да попадне в следствие (по 146-и) има шанс всеки от нас, честен, законопослушен, образован представител на средната класа.
Кой може да чете законите?
Съществува популярна легенда за това, че законите се пишат за хората. В смисъл, че да прочете и разбере текст може всеки човек със средно образование. Възможно е във времената на Хамурапи действително да е било така. Но оттогава обстоятелствата силно са се променили. Появила се е отделна професия — юрист. Пет години в юридическия факултет студентите се учат да четат нормативни актове. До прилагането на прочетеното на практика се учат след това, постъпвайки на служба. А първите пет години — само да четат; за "разбиране" им добавят на изпитите по оценка нагоре.
Мнозина се заблуждават от факта, че законите са написани, като че, на руски език. Всички букви са познати, всяка дума по отделно е понятна. Но от тези тези два факта се прави съвършено нелогичен извод... Един мой познат юрист, за първи път в живота виждайки сорс на език C++, заяви, че нищо сложно няма, всички думи са английски, математическите знаци да разбираеми, и че той сега ще разбере всичко и ще добави в програмата нова функция. Пречката този хуманитар да стане велик програмист за пет минути, бе компилатора: по никакъв начин не поиска да компилира, докато не се поправят всички грешки. Аналогични претенции на техничаря за владение на Гражданския кодекс, за съжаление никой не може да пречупи. Съда в качеството на верификатор на знания е прекалено дълго, скъпо и необективно удоволствие. Винаги желанието е да се мисли, че не сам си сбъркал, а съдията е предубеден (това, разбира се, също се случва).
Независимо от това, автора настоява на посочената аналогия, защото по щастлива случайност владее знания и в двете области едновременно. Умилителния вид на компютърджията, който, прочитайки един - два закона, е решил, че всичко е разбрано, и че с това знание той вече смело да пристъпи към форумите или в ЖЖ. А самия той лицензиат от лицензиара не може да разграничи.
Да, в идеалната държава законите са писани така, че всеки да може да ги прочете, разбере и даже да се възползва от тях без помощта на адвоката. В този свят няма войни, всички са сити, здрави, равни и у всеки гражданин има, най-малко по три роба. В текущата действителност всичко е устроено не толкова справедливо. Нашата ситуация е значително по-близка до ленинския лозунг "земята на селяните, фабриките на работниците"; магазините на продавачите, пътищата на катаджиите, законите на юристите. След възбуждане на наказателното дело (а в неглижираните случаи — чак след присъдата на съда) някои, най-накрая се усещат. Тези граждани започват да разбират, че те нищо не разбират от това, което е написано в закона и бързат към адвоката (или поне към уеб-форум на юристи) за разяснения. Това е първата степен на просветление. До втората доживяват не всички...
Легенда за дисклеймера (disclaimer)
Друга легенда, която има популярност сред техничарите е легендата за вълшебната дума — за дисклеймера (отказване от права). Същността на мита се състои в това, че, все едно, може да се прехвърли отговорността, а дори и направо да се избегне тя чрез написване на "вълшебните думи". Такива като "не носи отговорност", "оставя си правото" или "отказва се от гаранция". Възможно е, в детската градина подобна "глупост" да се смята за достатъчно основание, но в сериозния живот отговорност в повечето случаи (а наказателна и административна отговорност — във всички случаи; това се нарича "принцип на законност") определя се от закона и не може да бъде възложена, предадена или прехвърлена чрез сключване на двустранен договор. Нещо повече — едностранно заявление.
Независимо от това, вярата във вълшебната "глупост" е прекалено силна, за да се откажем от нея на това смехотворно основание, че това, така да се каже, противоречи на закона. Ако кажете на вярващия, че няма бог, той едва ли веднага ще се превърне в атеист. А може и да се обиди. Така и системните администратори, обръщайки се към юридическите консултанти, упорито питат, какво нещо такова хитро извъртяно да напишат в дисклеймера, договора, лицензионния договор, разписка, за да не отговарят за нарушаването на авторските права? Ти им обясняваш за принципа на законност, а те отново: "Та какво трябва да се напише?".
Да се "споразумееш" със закона е невъзможно. Може — с негови представители. Понякога. Ако са си изпълнили плана за хващане на "пирати". Всички договори, разписки, дисклеймери и други "глупости, за не нарушаване" няма да заработят. Нещо повече — ще послужат за доказателство за умисъл или сговор.
Какво да правим с пиратския софтуер?
Разбирайки, че върви кампания за влизане във СТО спазването на авторските права, и, виждайки, че снарядите падат все по-близко, представителите на нашата с теб професия започнаха да проявяват безпокойство. Четем в livejournal.com и форумите: вчера са хванали Пупкин, днес имаше проверка при Хлюпкин, а утре е съдебното дело на Занупкин, и той спешно търси пари назаем за адвокат. По неволя системния администратор се замисля — а какъв е лично неговия риск?
Даже ако системния администратор се откаже сам да инсталира пиратски софтуер, сигурно ще му се наложи да си има работа с "наследството". Или със самодейността на ползващите. Както вече споменахме, нарушаването на закона е неразрешено от правоимащия възпроизвеждане на програмата. Тук "възпроизвеждане" е юридически термин, нямащ нищо общо с бутона "play". Юридическото възпроизвеждане съответства на бутона "record". За компютърните програми възпроизвеждане е инсталация. Стартирането на програми не се смята за възпроизвеждане. Но може да се смята друго използване на обекта на интелектуална собственост (вярно, по този повод юристите нямат общо мнение). Тоест, еднозначно е виновен само този, който е инсталирал програмата. На теория. На практика е различно понякога.
Когато започва разследване, вината може да се прехвърли не върху този, който някога е инсталирал пиратския софтуер, а върху този, който сега го обслужва. Първо, на момента на инсталация могат и да не обърнат внимание, ограничавайки се със свидетелските показания. Второ, пускането и обслужването на пиратски програми също може да се сметне за тяхно ползване, тоест за нарушение на авторски права. Така стана в едно дело, където автора имаше ролята на консултант. Следователя извика на разпит всички работници и избра показанията на тези от тях, които казаха, че "целия софтуер в офиса инсталира нашия системен администратор". Трима свидетели с лихвата стигнаха за наказателна присъда. От древността свидетелските показания — са доказателство номер едно (без да смятаме "царицата", разбира се). От времената на същия Хамурапи съдиите се доверяват на живите свидетели несравнено повече, отколкото всякакви експертизи, логове, листинги, детайлизации и прочие непонятни завъртулки.
Кой защитава пиратския софтуер?
И така, какво да се прави, ако си постъпил на длъжност и си открил, че в управляваното стопанство има пиратски софтуер за доста над 50 хиляди (прага за получаване на наказателна отговорност) рубли (около 1700 долара)? Не трябва да се надявате, че в "случай на нещо" ще успеете да прехвърлите всичко на неизвестния предшественик или на текущите ползващи. Ползващите, както показва практиката, лесно се обединяват против админа и дружно сочат към него с пръст, преструвайки се на божи кравички. Въпреки че, ако всеки потребител би взел върху себе си отговорността за своята част пиратски софтуер (по-малко от 50 хиляди за всеки), то наказателната отговорност ще избегнат всички. Но офиса — това не ти е сицилианска мафия с омерта (omerta — обет за мълчание). Затова оставения по наследство пиратски софтуер се препоръчва колкото се може най-бързо да се махне. След почистването на компютрите трябва да се почистят и регистрите и всички ъгълчета на файловите системи от остатъци. При недостиг на доказателства останалите от деинсталираните програми "опашки" също се лепят в делото и се прибавят към общата сума на нарушенията. Има няколко утилити, можещи да претърсват "ъглите" за откриване на такива следи. Например, "DeFacto". Тя често се ползва от сътрудниците на правоохранителните органи за оценка на състава, количеството и степента на пиратските инсталирани програми.
Най-интересния въпрос е как именно системния администратор да махне опасния софтуер? Ако са го взели на длъжност с очевидното условие: "всичко да работи", а ако той почне своята дейност с премахване на основната част от програмите, то могат, меко казано да не го разберат. Ситуацията действително е доста специфична. Как да я направим в съответствие със закона, ако изначално бизнеса е изграден върху неговото нарушаване? Как да се избавите от риска от привличане към отговорност, ако администратора често бива нает именно като гръмоотвод — за да вземе този риск върху себе си?
Грешката не е в това, че вие се съгласявате на този риск. А в това, че не го приемате като едно от условията на трудовия договор. Когато внезапно се оказва, че освен обслужване на мрежата трябва и да изпълнявате ролята зицпредседателя Фунт (Фунт — персонаж от култовата книга от съветските времена "Златния телец"; символ на прецаканото лице), вие трябва веднага да заявите на директора: "Ние така не сме се договаряли!". Разбира се, може да рискувате привличане към отговорност, та нали вероятността от възбуждане на дело все пак не е равна на единица, а типичната присъда по 146-и член е година - година и половина и то условно. Не е смъртоносно. На да си взимате грях на душата (и съдимост в досието) трябва съзнателно. И за съответната компенсация. Ако системния администратор не е готов да е гръмоотвод, той има два пътя: така или иначе да се избави от пиратския софтуер (договорено или със скандал), или колкото се може по-бързо да напусне тази опасна длъжност.
Как да направим почистването?
Премахването на нелицензираните програми съвсем (без замяна) или тяхното заместване със свободни аналози не във всяко предприятие е възможно. За някои това ще предизвика само някакво увеличаване на разходната част на бюджета и период на адаптация на работниците към новия софтуер. На такива жертви много ръководители, по принцип са готови. Разбира се, може да бъдат поставени пред твърд избор, или да се направи явно, или да се уговори, прелъстявайки със съществено снижаване на рисковете. Но за други този път е неприемлив. Има много ситуации, когато разходите за легален софтуер ще станат фатални за предприятието — то ще престане да бъде печелившо. Както разбирате, тук да се доказва каквото и да било на ръководството е безполезно. Трябва да се махате далеч. Разбира се, внезапно и без предупреждение махането на всички пиратски програми не се препоръчва. Трябва да се започне с докладна записка, чието подаване задължително трябва да се документира: бележка от канцеларията на втория екземпляр, входящ номер или поне няколко свидетеля. По счетоводните документи следва да се установи, кой от използвания софтуер е нелицензиран, и кой от него действително е нужен за работата.
Ще отбележа, че лицензирането/пиратстването на програми — това не е техническа характеристика и не може да се установи с анализ на самите програми. Лицензирания софтуер се отличава само по това, че за него са платени пари (или е сключен безвъзмезден лицензионен договор). Затова откриването на [не]лицензионността на програмите без помощта на счетоводителя е трудно.
Най-добре е да се оформи инвентаризация в акт с участието на счетоводителя (за себе си оставете копие). След това да се подаде по инстанциите заявка/спецификация за закупуване на недостигащите лицензи или план за преход към свободен софтуер. След това може да се започне да се действа.
Но има и един нюанс. Докладната записка "ние имаме пиратски софтуер, моля дайте пари за лицензи" ще бъде в твоя полза, само ако ти в бъдеще предприемеш действия по оправяне на ситуацията. Ако се ограничиш до информирането на началството за факта, то записката няма да послужи за оправдание, а за доказателство за престъпен заговор: началника е заповядал да се нарушават авторските права, системния администратор е знаел за нарушенията и е изпълнявал тази изначално незаконна заповед. А изпълняването на изначално незаконна заповед (чл. 2 пар. 42 на НК) не освобождава от отговорност. След извършване на споменатите "предупредителни изстрели" може да махате всичкия пиратски софтуер.
Някои деятели предпочитат друг вариант: "сам да напише заявление в правоохранителните органи, без да чака, кога ще те натопят другите". Такова заявление няма да стане индулгенция, ако вие сами сте съпричастен към инсталацията на нелицензиран софтуер; в този случай това ще има статуса "самопризнание", силно ще смекчи наказанието, но не гарантира освобождаване от отговорност. Автора не е поклонник на доносите за собственото предприятие, основно по морални съображения. Аз бих предпочел да пресеча правонарушението със собствени ръце.
Компютърджиите, обърнали се за юридическа консултация, често поставят въпроса по такъв начин: "как да прекратим нарушенията, да се избавим от риска, но при това да не си разваляме отношенията с началството"? Такава постановка автора не би приел. За нормалното началство, в нормалната фирма, факта на нарушаване на авторски права е напълно достатъчен аргумент, след който боса ще започне да ти помага да се избавиш от пиратския софтуер. Ако пък не помага (и нещо повече, забранява премахването на нелицензирания софтуер, а и не дава пари за лицензи), то това не е предприятие, а организирана престъпна група, на прост език - шайка. Влизаш в шайката — приемаш риска. Разбира се, в средата на благородни рицари командира приема върху себе си вината на подчинения. А пък в престъпната група, в която вие с началството влизате (единия заповядва да се извършва престъпление, другия изпълнява), моралните норми са съвсем други. Шефа винаги ще пожертва подчинените. Да, той е заповядвал, но той — затова е и шеф, за да командва. А вината ще е прехвърлена на бачкатора, той затова е и бачкатор. Когато затъне, избора не е много голям: да си признае еднолично вината или да се опита едновременно с това да натопи и шефа. Варианта "избягване от отговорност" няма. Затова и не е трябвало да участвате в шайката.
Така че хем да спазите закона и да не се скарате с главатаря на престъпната група — са несъвместими цели.
Как да си тръгнем красиво (и безопасно)?
Ако отстраняването на нарушаването на авторски права е невъзможно или икономически нецелесъобразно, а риска не съответства на заплатата — трябва да си ходите. И, заминавайки си да скъсате нишките, с които теб в последствие биха могли да те придърпат към чужди нарушения. Както вече съветвахме, текущия системен администратор е най-удобен кандидат за натапяне. Неговия предшественик — не е най-удобния, но вероятен, особено ако текущия току що е встъпил в длъжност и да му се прехвърли прекалено много е доста трудно. Нещо повече, ако твоя приемник се досетил да оформи получаването на работата с акт с указание на всички компютри и списък на инсталирания на тях софтуер. Разбра ли намека? Да, инвентаризацията на софтуера ще е полезна както при постъпване, така и при уволняване. Само, че за разлика от материалните ценности, трябва да се постараете, при приемане на стопанството във ведомостите да се окажат колкото се може повече, а при предаването — колкото се може по-малко.
Уволняването с конфликт е добър повод за постигане на практика утвърдения от първия параграф на тази статия. Помни, че ти си — техничар, а твоите противници — управляващите (бюрократи, ако е угодно). Не се опитвате да играете и не се надявайте да спечелите на тяхното поле и по техните правила. Ако не успеете да да се договорите, обърнете се към адвокат. Станалия анекдотичен западен навик да се пита юрист за всякакви поводи е възникнал не от добър живот. А от това, че неопитните хора много и често са прецаквани.
Заключение
Едва ли в близките години яростта на борбата за спазване на авторски права ще започне да отслабва. Тенденциите сочат към това, че плана за действие по 146-и член едва ли ще се снижава. След хващането на доверчивите "черни инсталатори" правоохранителните по-плътно ще се заемат с офисите. А след това, може би, и за домашните ползващи. Така че рисковете се качват, а желанието на предприемачите да прехвърлят всичко на своите системни администратори става все по-силно.
Пазете се!
Забележка: Статията е предоставена за превод от автора - Николай Николаевич Федотов на Софткей България. Не се разрешава копиране и публикуване на цялата статия и/или части от нея без изрично разрешение за това.