Просмотров: 12528

“В интересах РФ и неопределенного круга лиц…" Часть 1


В последнее время мир, и особенно интернет-среда, буквально бурлят от попыток государств существенно ужесточить законы регулирующие распространение интеллектуальной собственности. В Америке это законопроекты SOPA/PIPA, в Европе — «Торговое соглашение по борьбе с контрафакцией» (ACTA), которое удивительно легко прошло первую стадию своего принятия.

Интересно, что ACTA является лишь специализированным дополнением к ранее принятому пакету документов TRIPS («Соглашение по торговым аспектам прав интеллектуальной собственности») — минимальным набором требований в этой сфере для членов Всемирной Торговой Организации (ВТО). Вступление России в ВТО, которое официально состоится уже в текущем году, заставляет форсировать синхронизацию национального законодательства с международными нормами, в том числе и в области столь чувствительной для IT-шников темы, как охрана авторских прав.

Так, недавняя малоизвестная для широкой публики поправка № 420-ФЗ от 7 декабря 2011 г., серьёзно ужесточила ответственность в отношении распространения и установки так называемого взломанного ПО («вареза»), а также средств для осуществления этого («кряки», «патчи» и так далее). Прокомментировать текущие аспекты законодательства РФ в свете этих стремительных изменений мы попросили адвоката, специализирующегося на оказании правовой помощи по делам, связанным с ведением и защитой электронного бизнеса и компьютерным преступлениям — Домкина Павла Александровича.

авторские права варез закон кряки краки взлом ответственность закон ВТО россия ddos ддос законодательство копирайт экстремизм адвокат консультация право суд уголовная ответственность взлом хакинг

Павел Александрович, расскажите, пожалуйста, нашим читателям основную суть произошедших изменений в законодательстве, в связи с внесением поправки № 420-ФЗ?

Последние изменения в Уголовном кодексе России затронули все три «компьютерные состава преступления»: статью 272, 273, 274 УК РФ. Законодатель не пошел по пути внесения корректив в содержание статей, а предпочел пересмотреть их в полном объеме. Перечисленные статьи не претерпевали изменений по существу с 1997 года. За это время правоохранительными органами был накоплен определенный опыт расследования данной категории дел, выявлены сложности применения закона, в результате чего законодательный орган решил полностью пересмотреть указанные статьи, одновременно ужесточив ответственность за совершение компьютерных правонарушений.

Итак, статья 272 УК РФ — Неправомерный доступ к компьютерной информации. Если ранее данная статья состояла из двух составных частей, то в настоящий момент в ней содержится уже четыре части.

Так, отдельным квалифицирующим признаком стало совершение неправомерного доступа к компьютерной информации из корыстной заинтересованности. Определенный парадокс заключается в том, что максимальное наказание за неправомерный доступ из корыстной заинтересованности наказывается 6 месяцами лишения свободы, а тоже самое деяние, совершенное без подобной заинтересованности (например, из любопытства), наказывается двумя годами лишения свободы.

Крупный ущерб, причиненный в результате неправомерного доступа, то есть составляющий сумму свыше одного миллиона рублей, также наказывается лишением свободы до шести месяцев. Представляется, что подобная нелогичность размеров наказаний — это техническая ошибка депутатов, которая в дальнейшем будет исправлена.

Третья часть статьи 272 УК РФ в особом порядке наказывает неправомерный доступ к компьютерной информации, если он был совершен группой лиц по предварительному сговору, организованной группой либо с использованием служебного положения. Как и прежде, максимальное наказание за подобное деяние предполагает лишение свободы сроком до пяти лет.

Правовой новеллой стала часть 4 статьи 272 УК РФ, которая ввела ответственность вплоть до семи лет лишения свободы за неправомерный доступ, если он повлек за собой тяжкие последствия либо угрозу их наступления. Думается, что введение четвертой части должно стать особым сдерживающим барьером от совершения неправомерных действий.

Какие правовые последствия ждут пользователя в случае установления факта использования нелицензированного или взломанного ПО в рамках последней редакции закона?

В случае если стоимость нелицензионного программного обеспечения превышает сто тысяч рублей, лицо, виновное в его неправомерном использовании, может быть привлечено к уголовной ответственности по статье статьи 146 УК РФ — Нарушение авторских или смежных прав.

Если стоимость нелицензионного ПО менее указанной суммы, лицо может быть привлечено к административной ответственности по статье 7.12 КоАП РФ. Привлечение к данным видам ответственности не исключает и материальных претензий (исков) со стороны правообладателя в порядке статьи 1301 Гражданского кодекса РФ.

Если на компьютере пользователя будут обнаружены средства преодоления защиты нелицензионного ПО, а проведенная по делу экспертиза, укажет, что нелицензионное ПО было «взломано» с помощью обнаруженных программ, то пользователь, учитывая вышеуказанную порочную правоприменительную практику, рискует быть привлеченным к ответственности по статье 273 УК РФ.

Можно ли возбудить уголовное дело при обнаружении «вареза» на компьютере пользователя без соответствующего прямого заявления-иска организации, владеющей правами на данный конкретный программный продукт и понесшей в связи с этим некие гипотетические убытки?

Расследование всех «компьютерных» составов преступлений в соответствии с законом осуществляется в публичном порядке. Это означает, что уголовные дела могут возбуждаться без какого-либо заявления потерпевшей стороны. Подобный порядок распространяется и на статью 146 УК РФ (Нарушение авторских или смежных прав), за исключением случаев совершения плагиата.

Насколько я знаю, в некоторых западных странах, «варез» можно устанавливать на домашние компьютеры и это не влечет каких-то уголовных последствий до тех пор, пока это ПО не используется в коммерческих целях и нет прямых доказательств получения некой коммерческой выгоды от его использовании, — существует ли подобная специфика в России?

Думаю, что подобная информация является ошибочной. Основополагающим международным нормативным актом в сфере компьютерных технологий, положенным в основу многих национальных законов западных стран, является Конвенция о компьютерных преступлениях СДСЕ № 185, открытая к подписанию в Будапеште 23/11/2001. Одним из принципов данной Конвенции является установление уголовной ответственности за факт приобретения и использования нелицензионного ПО.

Использование нелицензионного ПО «для домашних потребностей» не освобождает от ответственности. Национальный закон России четкого разграничения между коммерческим и домашним использованием также не предполагает. Статья 1273 ГК РФ не допускает возможности использования программы для ЭВМ в личных целях без согласия автора и (или) выплаты ему соответствующего вознаграждения. Хотя нужно отметить, что практика привлечения к уголовной ответственности в России за использование нелицензионного ПО в «домашних целях» до сегодняшнего дня фактически отсутствует.

Следуя буквальной трактовке закона, каким образом я угрожаю защите электронной информации других лиц, если я настаиваю, что устанавливаю все эти «кряки» для личного «ознакомительного» использования?

Получение, приобретение и хранение «кряков» никак не наказывается с точки зрения уголовного закона. В тоже время следует отметить, что заявление о том, что Вы намерены их использовать по назначению, то есть нарушать чьи-то авторские права, может быть квалифицировано как приготовление или покушение к преступлению. А вот заявление о том, что кряки хранятся в «научно-изыскательских целях», в частности, для изучения алгоритма их действия и (или) выработки средств защиты от них, — наоборот снимет все возможные претензии.

Как я понимаю, ключевой момент — доказательство именно умышленности действий. Всегда ли для суда так однозначен злой умысел в подобных случаях?

Для этого следует уделить внимание юридической значимости терминов «заведомость» и «несанкционированность». Например, практике известны случаи, когда правоохранительные органы предпринимали попытки привлечь к ответственности лиц, за установку на телефоны третьих лиц программ, отправляющих в скрытом режиме дубли SMS-сообщений. Подобная практика могла бы привести к тому, что, например, родитель, пожелавший оградить своего несовершеннолетнего ребенка от негативного воздействия и установивший на телефон ребенка подобное программное обеспечение мог запросто попасть «за решетку».

Также предпринимались попытки привлечения к ответственности системных администраторов за использование программ, позволяющих осуществлять мониторинг Интернет-траффика обслуживаемых пользователей. Спасительным щитом в приведенных примерах как раз являлись вышеназванные условия признания программы вредоносной. Действия родителя и системного администратора носили санкционированный (правомерный) характер, а изначальное предназначение используемых программ, вовсе не связано с тайным копированием информации, даже не смотря на то, что алгоритм их работы позволяет осуществлять копировании информации в скрытом (фоновом) режиме.

В силу важности этого момента, давайте рассмотрим типичную для России ситуацию: есть администратор, работающий на штатной должности в организации, его руководство требует от него установки соответствующего коммерческого ПО для обеспечения нормальной работы и документооборота в организации (например, тот же Microsoft Office). Как правило, все эти распоряжения следуют в устном виде, и теперь на фоне этих ужесточающих ответственность поправок администратор оказывается в опасном положении с точки зрения закона... В данном случае при установке нелицензионного ПО на фирме, кто будет нести ответственность в случае обнаружения этого факта — конкретный исполнитель или его юридическое лицо?

И также, что вы посоветуете рядовому администратору, который находится в таком подвешенном положении, как он может заранее обезопасить себя от неприятностей, при этом, не требуя от него идти на прямой конфликт со своим руководством, которое чаще всего и слышать ничего не хочет о легальной покупке всего софта, ибо в таком случае часто счет может идти на несколько тысяч долларов?

Во-первых, по закону России к уголовной ответственности привлекается только физическое лицо. Установить и привлечь к ответственности лицо, виновное в нарушении авторских прав, — задача следствия. Во-вторых, первоначально к уголовной ответственности по данной категории уголовных дел привлекались директора юридических лиц, но затем «ветер подул» в сторону системных администраторов. Директора «научились» ссылаться на свою неосведомленность, юридически возлагая вопросы ответственности в служебных инструкциях (должностных обязанностях) на штатных системных администраторов.

В-третьих, исполнение требования «Генерального» об установке нелицензионного ПО, будь оно в устной или письменной форме, — не является основанием для освобождения от ответственности. Более того, именно исполнение такого указания — это фактически совершение преступления группой лиц, что, наоборот, только усиливает ответственность. Приглашение на договорной основе постороннего лица для установки нелицензионного софта, не будет стопроцентной гарантией спасения от уголовного преследования для системного администратора, но переадресует претензии правоохранительных органов в сторону директора компании.

Конечно, лучшим выходом является использование только лицензионного или свободного ПО. Если же системному администратору приходится исполнять неправомерные указания, рекомендуется в письменной форме подавать и документально регистрировать служебные записки, в которых сообщать руководству компании о факте неправомерного использования ПО и предлагать приобрести софт на легальных основаниях. Наличие данных документов юридически не позволит переложить вину за нарушение авторских прав на системного администратора, поскольку руководству компании, по определению несущему ответственность за все действия возглавляемого им юридического лица, не удастся занять позицию о незнании фактов нарушения авторских прав.

Обычные люди, услышав о подобной серьёзной ответственности, часто задают логичный вопрос: Я купил в переходе программу, как потом оказалось пиратскую (заведомо об этом не зная), значит ли это, что «в случае чего» — я уголовник? Откуда я могу знать на момент покупки то, что она нелицензионная?

Доказать умысел на умышленное нарушение авторских и смежных прав — это опять же прямая обязанность следствия. Знать различия между пиратской и официальной продукцией обыватель вовсе не обязан и это обстоятельство в каком-то смысле, гарантирует ему правовой «иммунитет».

Но если покупатель «профессионал», например, системный администратор или программист, то ссылка на незнание отличий теряет свою силу и будет расцениваться судом, как попытка избежать ответственности.

Российская Фемида на просторах Рунета
В качестве примера противоречивости применения законодательства на местах можно привести центральный районный суд Комсомольска-на-Амуре, который своим решением обязал местного провайдера перекрыть доступ к Youtube, «являющийся источником экстремистского контента» с формулировкой в «интересах Российской Федерации и неопределенного круга лиц». (см. скан этого эпохального документа внизу). Как заявил представитель Google в РФ: «Мы считаем, что решение Центрального суда г. Комсомольск-на-Амуре противоречит конституции РФ, в частности 29-й статье. Кроме того стоит отметить, что на YouTube очень много совершенно разного контента, в том числе и официальный канал президента России». К счастью, несмотря на единое правовое пространство, остальная часть России пока продолжает свободно посещать YouTube.

Другой курьезный случай — арест на 15 суток по статье 17.3 КоАП РФ, — грозит активисту движения «Синих ведерок» Петру Шкуматову, который на судебном заседании вел прямую трансляцию в свой Твиттер, и к его несчастью одним из его фолловеров оказался местный прокурор, которому содержание его твитов показалось оскорбительным. Российские блогеры опасаются, что это, вероятно, не последний случай наказания за высказывание своего мнения в личном блоге.

И всё же, принципиальные вопросы, пока остающиеся открытыми: закрывают ли в РФ сайты лишь по факту возбуждения уголовного дела или всё-таки по решению суда? В случае сервисов с открытым публичным доступом, обнаружение «пиратки» выложенной их пользователями, это всё-таки вина этих конкретных пользователей или сервиса в целом? При рассмотрении подобных споров арбитражные суды в РФ порой выносят диаметрально противоположные решения, и решение по Youtube не единственное в этом роде. Так недавно «ВКонтакте» была обвинена в нелегальном распространении звукозаписей принадлежащих Гала-Рекордс, и по решению ленинградского областного суда эта соцсеть обязана выплатить компенсацию в размере 220 тысяч рублей. И это решение принято несмотря даже на то, что соцсеть передала правообладателям информацию обо всех лицах, которые занимались размещением данного пиратского контента. Таким же противоречим выглядит и недавнее решение RU-CENTER об изменении регламента обслуживания для доменов третьего уровня, когда регистратор теперь вправе самостоятельно давать оценку деятельности пользователя и его услуг, и прекращать делегацию доменов по своему усмотрению и без решения суда.

Если же говорить о «компьютерных преступлениях» в РФ глазами статистики, то за 2010г. в РФ осуждено по ст.146 — 2674 человека, оправдано по этой статье — лишь 10; по ст.273 осуждено — 170, оправдано — 0. Так, в 2009 году количество оправдательных приговоров в целом составило — 0,8 процента, в 2010 — 0,5 процента!


авторские права варез закон кряки краки взлом ответственность закон ВТО россия ddos ддос законодательство копирайт экстремизм адвокат консультация право суд уголовная ответственность взлом хакинг
То самое знаменитое решение суда Комсомольска-на-Амуре, запретившее доступ к Youtube жителям одного района РФ
“в интересах Российской Федерации и неопределенного круга лиц”.

~

Окончание этого интервью читайте здесь.

Игорь Савчук // Системный Администратор, 2012
twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , , , , , ,
Эта запись опубликована: Вторник, 26 июня 2012 в рубрике Интервью.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз