Zdarza się, że przedstawiciel organizacji walczącej z piractwem zapuka do drzwi uczciwej firmy. To, czy przeprowadzi kontrolę, zależy od dobrej woli przedsiębiorcy. Inaczej, gdy zjawi się z policją.
W ostatnich miesiącach Business Software Alliance (BSA) – organizacja zrzeszająca komercyjnych producentów zamkniętego oprogramowania komputerowego (wśród nich m.in. Microsoft, Adobe czy Oracle) prowadziła w mediach społecznościowych zmasowaną kampanię zachęcającą do donoszenia na firmy, które mogą używać nielegalnego oprogramowania bądź wykorzystywać zakupione licencje do zbyt dużej liczby komputerów. Kontrowersje budzi to, że organizacja za donos oferuje pieniądze. I to niemałe: nagroda może wynieść nawet do 10 tys. euro za każde zgłoszenie, które BSA z zakończy wyrokiem lub ugodą.
– Problem w tym, że tego typu kampanie zachęcające do składania donosów otwierają pole do popisu dla nieuczciwej konkurencji, niezadowolonych klientów lub zwolnionego niedawno pracownika – uważa dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński i ekspert Instytutu Allerhanda.
Zainteresowanie dokonaniem zgłoszeń za pośrednictwem formularza na stronie internetowej BSA nakręcają też wysokie kwoty odszkodowań. W 2015 r. BSA ogłosiła, że jedna z polskich firm za naruszenia praw autorskich musiała zapłacić równowartość miliona dolarów – kwota została wypracowana w ramach ugody. Informacja rozpaliła umysły informatorów, bo w 2016 r. nastąpił ponad stuprocentowy wzrost doniesień do BSA (było ich 909 w porównaniu do 454 w poprzednim roku).
Wielu przedsiębiorców nie wie jednak, że do swojego lokalu nie zawsze trzeba wpuszczać audytorów oprogramowania. A jeśli już – to ich możliwości kontroli da się ograniczyć.
Co zostało wpisane w umowie licencyjnej
Na jakiej podstawie przeprowadza się audyty? Otóż większość umów licencyjnych oprogramowania (tzw. EULA) posiada w swojej treści zapisy zastrzegające taką możliwość. Instalując oprogramowanie – klient wyraża na zaprogramowane warunki zgodę. Przykładowo w „Umowie licencyjnej i usług” firmy Oracle znajdujemy klauzulę: „Za 45-dniowym uprzednim zawiadomieniem Oracle zastrzega sobie prawo kontrolowania korzystania przez Państwa z Programów. Zobowiązujecie się Państwo do współpracy z Oracle w zakresie przeprowadzanej kontroli oraz do zapewnienia Oracle, w uzasadnionym zakresie, pomocy i dostępu do informacji.”
Audyt jest więc uprawnieniem licencjodawcy, z którego korzysta on w razie powzięcia wątpliwości, czy zakres korzystania z programu odpowiada warunkom umowy – czyli przykładowo w przypadku donosu.
A co, jeśli do wizyty dojdzie
Adwokat Bartlomiej Witucki, polski przedstawiciel BSA, mówi nam, że najczęściej audyty oprogramowania przeprowadzają firmy z tzw. wielkiej czwórki (Deloitte, EY, KPMG, PwC).
Zapowiedź wizyty przedstawicieli dużej firmy audytorskiej, działającej z ramienia członków BSA, zwykle budzi popłoch przedsiębiorcy. Jak jednak podkreślają eksperci – wpuszczenie ich do firmy jest dobrowolne. Jeśli więc termin nam nie pasuje, możemy odmówić. Z drugiej strony, jak tłumaczą Krzysztof Borżoł, adwokat z kancelarii Chałas i Wspólnicy oraz dr Litwiński, odmowa poddania się audytowi mogłaby jednak oznaczać niewykonanie umowy. Konsekwencją tego mogłoby być jej wypowiedzenie lub – w przypadkach uzasadnionych – podniesienie roszczeń cywilnoprawnych. Takiego ryzyka nie ma oczywiście w sytuacji, gdy przedsiębiorca jest pewny, że nie używa oprogramowania producenta, którego reprezentują audytorzy.
Sprawdzić pełnomocnictwa
– Jeśli przedsiębiorca zdecyduje się wpuścić audytorów, to należy zweryfikować ich uprawnienie do audytu, czyli np. czy posiadają pełnomocnictwa od producenta – radzi Tomasz Zalewski, partner w kancelarii Wierzbowski Eversheds. Ekspert dodaje, że właściciel firmy powinien chronić tajemnice swojego przedsiębiorstwa i pilnować, by audyt został przeprowadzony tylko i wyłącznie w stosunku do oprogramowania, które obejmuje dane upoważnienie.
Przypadki natarczywych wizyt audytorów, usiłujących przeprowadzić kontrolę bez wymaganego pełnomocnictwa lub w sposób nieuprawniony weryfikować legalność innych programów – można nawet zgłosić na policję. Szczególna natarczywość lub nieuprawnione wejście do siedziby firmy, to bowiem naruszenie tzw. „miru domowego”, o którym mowa w art. 193 kodeksu karnego. Przepis stanowi, że kto „wdziera się do cudzego domu, mieszkania, lokalu, pomieszczenia albo ogrodzonego terenu albo wbrew żądaniu osoby uprawnionej miejsca takiego nie opuszcza, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.
Wejście z policją
Sytuacja wygląda zgoła inaczej, gdy audytorzy zjawią się w towarzystwie funkcjonariusza policji, prokuratury bądź inspektora skarbówki. Przeszukania w przypadku kontroli np. z policją odbywają się wówczas na podstawie przepisów kodeksu postępowania karnego w związku z uzasadnionym podejrzeniem popełnienia przestępstwa, które miałoby polegać np. na używaniu programu komputerowego bez zgody osoby uprawnionej w celu osiągnięcia korzyści majątkowej (art. 278 par. 2 kodeksu karnego) albo rozpowszechniania programu komputerowego bez uprawnienia lub wbrew jego warunkom (art. 116 ust. 1 ustawy z 4 lutego 2004 r. o prawie autorskim i prawach pokrewnych, t.j. Dz.U. z 2016 r. poz. 666 ze zm.).
Postanowienie sądu lub prokuratora o przeszukaniu musi być okazane osobie, u której przeszukanie ma być przeprowadzone – jeszcze przed przystąpieniem do czynności przeszukania (zgodnie z art. 220 par. 2 kodeksu postępowania karnego).
– Audytorzy są w stanie łatwo przekonać organy ścigania, że istnieje uzasadnione podejrzenie piractwa w danej firmie w związku z tym, że BSA dostarcza im informacje od donosicieli – uważa dr Litwiński.
Podczas kontroli przedsiębiorca powinien zwrócić uwagę na ważną kwestię: otóż tylko państwowe organy są wówczas uprawnione do dokonywania kontroli oraz przeszukania.
– Zatem nawet w przypadku kontroli z udziałem np. policji nie ma obowiązku udzielania przez kontrolowanego zezwolenia na uczestniczenie audytorów w kontroli – podkreśla mec. Borżoł.
Jak przebiega kontrola? Urzędnicy państwowi mogą wymagać od przedsiębiorcy udostępnienia wszystkich stacji roboczych, faktur za zakup sprzętu i oprogramowania, nośników z programami. Sprawdzane mogą być również inne nośniki danych, czyli płyty CD, DVD oraz dyski twarde w komputerach.
Warto zapobiegać
Pracodawca niekiedy nie jest nawet świadomy, że pracownik pobrał na służbowy komputer nielegalny program albo zainstalował oprogramowanie na zbyt wielu stacjach roboczych. Z tego też względu eksperci radzą, by przedsiębiorcy jasno określali zasady użytkowania sprzętu i np. zatrudniali osobę, która będzie odpowiedzialna za instalację programów na komputerach pracowników. Są też firmy, które komercyjnie przeprowadzają audyt legalności oprogramowania – prewencyjnie i na własny użytek.
Kryterium doboru takiej firmy nie powinna być wyłączne cena. Przypadkowi audytorzy mogą nie wykonać należycie swojej pracy i nie uchronią przed późniejszymi karami w razie kontroli. Ale kiedy pomimo prezencyjnego audytu do nałożenia kary dojdzie – przedsiębiorca może wystąpić o odszkodowanie od firmy, która przeprowadziła prewencyjny audyt oprogramowania.
Walka z piractwem
48 proc. oprogramowania w Polsce używa się bez wymaganych licencji – wynika z opublikowanego w 2016 r. badania BSA Global Software Survey2. W ciągu ostatnich sześciu lat skala nielicencjonowanego oprogramowania w Polsce co prawda zmniejszyła się o 6 punktów procentowych, ale nadal jest wysoka w porównaniu ze średnią światową na poziomie 39 proc. czy średnią w Unii Europejskiej wynoszącą 29 proc.