Личная ответственность за чужой код
Уголовные риски нарушения прав на ПО: что нужно знать бизнесу?
Гражданские иски о нарушении авторских прав на ПО — довольно привычная практика для IT-рынка. Однако уголовные дела, вменение легализации средств и персональные риски для руководства становятся новой реальностью. Управляющий партнер Criminal Defense Firm Алексей Новиков и советник практики интеллектуальной собственности ЮК ЭБР Артем Евсеев предупреждают: слабым звеном в деле может оказаться экспертиза, а главной угрозой — неверная оценка стоимости «нарушенных» прав, которая и превращает правонарушение в преступление.
Алексей Новиков
Фото: Criminal Defense Firm
Алексей Новиков
Фото: Criminal Defense Firm
Программное обеспечение сегодня — один из ключевых нематериальных активов бизнеса. Правообладатель программного продукта получает исключительные права на использование программы: от установки и воспроизведения до модификации, распространения и предоставления доступа в облаке (SaaS). Охрана возникает автоматически с момента создания кода, а значит, любое несанкционированное использование ПО влечет риски нарушения авторских прав.
Традиционно основным инструментом защиты таких прав остаются гражданские споры в арбитражных судах: взыскание денежной компенсации за нарушение прав, изъятие контрафактных копий ПО и прочее. Для многих компаний эти инструменты являются управляемым коммерческим риском — вопрос лишь в цене урегулирования спора и перестройки бизнес-процессов. Однако практика последних лет показывает, что споры вокруг ПО все чаще выходят за рамки гражданских исков и переходят в уголовно-правовую плоскость, затрагивая уже не только финансовые активы компании, но и персональную ответственность менеджмента.
Не так давно совместная работа двух юридических компаний, Criminal Defense Firm и ЭБР, помогла защитить гражданина России от обвинения в нарушении авторских прав и легализации денежных средств, полученных преступным путем, с которым он столкнулся на территории государства—члена Совета Европы. Наработанный опыт позволяет нам последовательно разобрать, как доказать или опровергнуть наличие прав на ПО, в каких случаях могут возникнуть уголовно-правовые споры о ПО, какую роль играют экспертизы и позиция правоохранительных органов и что должен знать бизнес для минимизации собственных рисков.
Наличие прав на ПО
Права на ПО возникают в силу факта создания продукта, однако на практике правообладателю нужно доказать, что ему действительно принадлежит исключительное право на конкретный продукт. В России и большей части стран ЕАЭС и СНГ доказательства принадлежности авторских прав можно разделить на две категории в зависимости от того, кем был создан продукт — собственное ПО и ПО, полученное от иных лиц. В первом случае правообладатель должен показать, что в трудовую функцию его работников входило создание соответствующих продуктов. Для доказывания прав на ПО могут потребоваться трудовые договоры, должностные инструкции с работниками, служебные задания, локальные акты по вопросам создания служебных произведений и другие документы. Если же речь идет о ПО, полученном от иных лиц, то компания может приобрести исключительное право на уже готовый продукт либо заказать его разработку у подрядчика. В таком случае для доказывания своих прав компании необходимо будет предоставить такие договоры.
Доказывание нарушения
Для того чтобы подтвердить наличие нарушения, потребуется обратиться к эксперту за проведением компьютерно-технического исследования на предмет возможных заимствований и незаконных модификаций в спорном ПО. Такая экспертиза назначается правоохранительными органами после возбуждения уголовного дела. Однако для того, чтобы добиться возбуждения, потерпевшему рекомендуется подготовить внесудебное исследование для подтверждения обоснованности своих требований. В свою очередь, будучи подозреваемым, необходимо занять не менее проактивную позицию, подготовить собственное исследование, поручив его опытному эксперту, а также провести рецензирование экспертизы, назначенной следствием, чтобы подтвердить наличие в них существенных методологических ошибок.
Сложность современных программных продуктов и методологий выявления совпадений между их функциональными компонентами зачастую приводит к тому, что следователи испытывают затруднения при постановке вопросов экспертам и последующей оценке содержания заключения. Экспертиза по уголовным делам в сфере авторских прав, где предметом преступления являются IT-продукты, превращается для защиты в обоюдоострый меч: ее можно использовать как довод невиновности или непричастности доверителя. Одновременно с этим она же становится препятствием для проведения полноценного расследования в условиях обвинительного уклона, когда сторона защиты в своих доводах об отсутствии состава преступления опирается на изначально порочную экспертизу.
Более того, наличие большого объема совпадений в сравниваемых продуктах само по себе не может являться основанием для подтверждения нарушения. Так, современное ПО во многом состоит из различных open source компонентов, которые любой разработчик может включить в свой продукт. Однако далеко не каждый сотрудник правоохранительных органов будет углубляться в последние тренды в области защиты интеллектуальной собственности, чтобы разглядеть нюансы в вопросах вины разработчика. В результате следствие часто может принимать позицию потерпевшего, изложенную в заявлении, хотя в рамках спора о нарушении интеллектуальных прав суд мог бы с ней не согласиться.
Артем Евсеев
Фото: ЭБР
Артем Евсеев
Фото: ЭБР
Нарушение перерастает в преступление
Одна из многих проблем в правоприменении, особенно свойственная законодательству стран СНГ,— отсутствие понимания того, какие именно последствия должны наступить, чтобы незаконное использование авторских прав перестало быть лишь гражданско-правовым нарушением и приобрело черты преступного посягательства. Водоразделом является «размер» правонарушения, который определяется исходя из стоимости нарушенных прав.
Можно предположить, что один лишь размер доходов разработчика, нарушившего авторские права, не позволяет сделать вывод, что содеянное является преступлением. Зачастую при расследовании уголовных дел на первый план выходит вопрос об упущенной выгоде, но даже стоимость реализованных продуктов необходимо правильно посчитать, что требует от следователей познаний в области IT и бизнес-процессов конкретного потерпевшего.
Следствие часто ориентируется на результаты внутреннего расследования потерпевшего, что приводит к парадоксальной ситуации: для определения преступления учитывается суммарная стоимость каждого экземпляра контрафактной продукции, но не по цене, по которой она была реализована обвиняемым, а по цене, установленной правообладателем, даже если таковая противоречит рынку. Возникает логичный вопрос: почему следствие назначает экспертизу по установлению факта нарушения, но не проводит аналогичное исследование для определения действительной стоимости нарушений?
Вменение легализации
Следующая проблема заключается в том, что при установлении состава преступления по нарушению прав на ПО следствие зачастую вменяет обвиняемому совершение еще одного преступления — легализации денежных средств, приобретенных преступным путем. При этом финансовые операции с доходами от реализуемого ПО вменяются разработчику как самостоятельное преступление — отмывание денежных средств.
Чем подобная неопределенность в правоприменении грозит добросовестным разработчикам на рынке IT-продуктов? В экстремальных случаях можно увидеть, что некоторые компании способны использовать уголовное преследование по этой статье как способ агрессивной борьбы с конкурентами или даже как обоснование собственных финансовых потерь.
В такой ситуации важно заранее понимать, как минимизировать уголовно-правовые риски в своей операционной деятельности. Опыт позволяет прийти лишь к одному выводу — необходимости применения упредительных мер и осуществления комплексной защиты вместе с IТ-юристами и адвокатами по уголовным делам. Упредительными мерами могут стать проверка «чистоты» прав на программный продукт, анализ использованных сторонних компонентов, проведение тренингов для разработчиков по алгоритму действий в случае инициирования уголовного преследования и ряд других. Именно такие действия в тандеме позволяют предупредить возможные риски и сохранить бизнес разработчика и его свободу.