Просмотров: 9240

“В интересах РФ и неопределенного круга лиц…" Часть 2


Продолжение первой части интервью с адвокатом по компьютерным преступлениям. Почему в России вдруг отменили ответственность за DDoS-атаку? Может ли наступить уголовная ответственность просто за ссылку на запретный сайт с вашего веб-ресурса? Почему опасно по российскому законодательству заниматься пен-тестами компьютерных систем? Почему по местным законом использование стойких криптосистем является наказуемым делом?

Ответы на эти и многие другие актуальные вопросы читайте в продолжении нашего интервью.

авторские права варез закон кряки краки взлом ответственность закон ВТО россия ddos ддос законодательство копирайт экстремизм адвокат консультация право суд уголовная ответственность взлом хакинг

Уточняющий вопрос насчет мотивов. Если некий сайт взламывается ради лишь «спортивного интереса», то есть если за этим не стояли какие-то явные преступные или коммерческие мотивы?

Давайте смоделируем ситуацию: ради «спортивного интереса» пользователь преодолевает техническую защиту банка, при этом фактически предоставляя любому иному лицу потенциальную техническую возможность опустошить банковские счета клиентов, как-то компрометируя своими действиями защиту банка.

И даже, несмотря на то, что никто не воспользовался подобной возможностью, такие правовые последствия могут расцениваться как «угроза наступления тяжких последствий». Для «горе-хакера» с высокой долей вероятности это означает, что он будет осужден к реальному лишению свободы. Всем потенциальным искателем «подобных приключений» следует учесть, что Российские суды крайне редко практикуют назначение условного наказания по тяжким составам преступления, к которым отнесена часть 4 статьи 272 УК РФ.

Давайте также коснемся и интернета.

Если с уголовной ответственностью за хранение вареза и ворованного контента непосредственно на своем компьютере/сервере/хостинге всё более-менее ясно, то что говорит закон в отношении гиперссылки со своей web-странички на сторонний варез или любой другой незаконно распространяемый в сети объект авторского права?

Для ответа на данный вопрос приведу прямую цитату из разъяснений (Пленума) Верховного Суда РФ:

«Так, запись произведения или объекта смежных прав в память электронной вычислительной машины является использованием, если по инициативе лица, совершившего запись, неопределенный круг лиц получает доступ к этому произведению или объекту смежных прав. Созданные (полученные) в результате такого использования экземпляры произведений или объектов смежных прав с нарушением Закона Российской Федерации „Об авторском праве и смежных правах“ являются контрафактными».

Таким образом, размещение гиперактивной ссылки на контрафакт может расцениваться как пособничество нарушителю авторского или смежного права. В судебной практике подобные прецеденты с контрафактом пока отсутствуют, но справедливости ради нужно отметить, что при расследование дел об экстремизме правоохранительные органы расценивали размещение гиперактивных ссылок на соответствующий контент как «пособнические действия».

Другая злободневная тема — сегодняшний Рунет буквально ежедневно фиксирует так называемые DDoS-атаки, какую меру ответственности устанавливает именно российский закон в отношении их организаторов?

Отныне в соответствии с новой редакцией статьи 272 УК РФ более не является уголовно-наказуемым деянием неправомерный доступ, повлекший за собой нарушение работы ЭВМ, системы ЭВМ или их сети. Предполагалось, что старая редакция статьи направлена на правовую борьбу с лицами, например, инициирующими DDoS-атаки. На деле прежняя редакция закона в указанной части, так и не нашла широкого применения.

Как наше национальное законодательство относится к сильному шифрованию? Насколько я знаю, его повсеместное использование, в том числе и в домашних целях, — не всегда законно в РФ.

Что важно знать администратору про криптографический софт и операции с ним?

Законодательство предусматривает определенный «барьер» по использованию средств шифрования, устанавливая обязанность использовать только сертифицированные средств защиты. В противном случае, даже частное лицо, ждет административное наказание по статье 13.12 КоАП РФ — Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну).

Логика закона тут проста — компетентные органы всегда должны иметь возможность «сломать» криптозащиту, принцип работы которой становится им известен при сертификации соответствующего ПО. Кроме того, закон ставит жесткие ограничения по гражданскому обороту средств шифрования.

Системному администратору важно знать и помнить, что любые действия по использование криптооборудования или средств шифрования на территории РФ должно осуществляться исключительно лицом, имеющим на то соответствую лицензию. Обратите внимание, системный администратор может выполнять лишь техническое обслуживание шифровальных средств в соответствии с лицензией разработчика и лишь в рамках обеспечения собственных нужд юридического лица или индивидуального предпринимателя.

Среди пользователей большой популярностью пользуются так называемые «торренты» для пирингового (кооперативного) обмена файлами через Интернет. В Америке и Европе любители качать варез и другой нелицензионный контент через torrent-клиенты уже получают первые повестки в суд, какова юридическая ситуация вокруг торрентов на данный момент в России?

Пользователи torrent-клиентов подвергаются гипотетическому риску привлечения к уголовной ответственности, но лишь в случае, если сумма причинного правообладателю ущерба превысит сто тысяч рублей. При меньшей сумме ущерба пользователь torrent-клиента рискует быть привлеченным к административной ответственности по статье 7.12 КоАП РФ, либо гражданской ответственности в соответствии со статьей 1301 Гражданского кодекса РФ.

Отсутствие судебной практики привлечения к уголовной ответственности большей частью связано с существенными трудностями по доказыванию вины лица (пользователя). В соответствии с требованиями уголовного закона орган следствия обязан доказать, что пользователь осознавал неправомерность использования torrent-клиента, то есть знал, что алгоритм его работы открывает доступ к файлу со стороны третьих лиц. Отсутствие подобного понимания у пользователя делает доказывание умысла на совершение преступления практически невозможным. Установление IP-адреса качающего абонента, не избавляет следствие от обязанности установить, кто именно осуществлял использование torrent-клиента, да и компьютерная информация по своей природе не имеет «свойства» вечно хранится в памяти ЭВМ.

авторские права варез закон кряки краки взлом ответственность закон ВТО россия ddos ддос законодательство копирайт экстремизм адвокат консультация право суд уголовная ответственность взлом хакинг юмор карикатура прикол гавно ВТО

С другой стороны, ошибочным является мнение о невозможности привлечения к ответственности за нарушением авторских или смежных прав, поскольку файл (в виде объекта авторского или смежного права) передается при использовании torrent-клиента не целиком, а лишь в виде его части. Подобное мнение противоречит закону, поскольку он подобных разделений не предполагает.

Впрочем, учитывая последнюю динамику развития национального законодательства, я склонен предполагать, что время, когда будет поставлен законодательный запрет на использование torrent-клиентов в целях неправомерного получения объектов авторского и смежного права, уже не за горами и в России.

СПО в России: «без бумажки» ты букашка...
Вопрос о «законности GPL в России» имеет долгую и неоднозначную историю. Во-первых, это проблема иностранного языка лицензии. От обычных договоров «свободные лицензии» отличает то, что текст их стандартизирован и не подлежит никакому изменению. Если дать разным переводчикам один и тот же текст на английском, то все переводы будут неизбежно различаться, именно поэтому GPL вообще запрещает себя переводить (сканы нотариально заверенного перевода GPL на русский язык, который выложили в сеть энтузиасты, скорее всего вообще не имеют никакой юридической силы). Кроме того, в законодательстве разных стран различные юридические термины, фигурирующие в таких лицензиях, могут иметь совершенно разные значения. Например, слово «воспроизведение» в нашей стране юридически означает вовсе не «проигрывание диска», а создание его копии.

Во-вторых, противоречив характер предоставляемых документов. Что такое оферта в России, да и ещё в электронной форме? Объяснить это конкретному полицейскому «Васе», требующего от вас подтверждающих документов «с печатью» на используемое вами ПО, боюсь, очень сложно, так как даже у юристов нет на этот счет единого мнения. В качестве примера можно привести случай в Нижнем Новгороде, когда при проверке фирма не смогла предоставить документы подтверждающие легальность используемого CentOS4, после чего системный блок этого сервера был изъят полицией.

Другой пример из этой же серии, это категорический отказ крупнейших рекламных сетей РФ принимать OpenSource-продукты (и решения на их базе) к рекламной ротации. Вот типичный ответ юридической службы одной из них, который ясно формулирует всю суть проблемы: "Рекламные материалы не могут быть приняты без предоставления документов, подтверждающих право использовать соответствующий (рекламируемый) результат интеллектуальной деятельности, и подписанного гарантийного письма. В настоящее время соответствие GPL законодательству РФ до конца ещё не определено. Отсутствуют законодательные акты или разъяснения арбитражных судов по применимости данной лицензии на территории РФ и её соответствие законодательству. В особенности в части передачи прав и безвозмездной основы такой передачи. Таким образом, Ваша рекламная кампания не может быть принята."

Можно приводить множество аналогичных примеров: несмотря на отдельные попытки (например, разъясняющее письмо от Минэкономразвития РФ от 05.05.2009 № Д05-2235) — правовой статус лицензий типа GNU GPL или BSD в России пока остаётся под большим вопросом. Впрочем, есть и хорошие новости: в феврале 2012 года Минкомсвязи РФ провело первое заседание группы, которая должна подготовить проект по разработке поправок в Гражданский кодекс РФ, направленных на закрепление для авторов возможности предоставлять свои произведения под свободными лицензиями неограниченному кругу лиц.

Игорь Савчук // Системный Администратор, 2012
twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , , , , , ,
Эта запись опубликована: Вторник, 26 июня 2012 в рубрике Интервью.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз