Jak je to s počítačovou kriminalitou?

      Ve snaze co nejlépe se orientovat v problematice aplikace Autorského zákona a dalších právních problémů z oblasti tvorby, distribuce a využívání softwaru, jsme oslovili ing. Václava Zápotockého, soudního znalce v oboru kybernetiky, výkonného ředitele společnosti ASAD (Asociace Softwarových Autorů a Distributorů) a ředitele společnosti SW&HW Protect, s.r.o. Přinášíme vám nejzajímavější části rozsáhlého rozhovoru.


      Pane inženýre, nacházíme se v situaci, kdy nás firma SGP Systems upozorňuje na nebezpečí důvodného podezření z nekalé soutěže a zneužití obchodního tajemství, které vzniká uvedením programu Petr firmou Gemtree Software na trh, ve vztahu ke svým softwarovým produktům. Mohl byste, prosím, našim čtenářům objasnit obecné zásady problematiky Autorského zákona a dalších právních norem ve vztahu k softwarovým produktům?

      Popsalo se už mnoho papíru a prodiskutovalo se mnoho hodin na téma „počítačová kriminalita“. Pojmy jako softwarové pirátství, ochrana dat, počítačové viry, únik informací, zneužití „know how", zcizení programového produktu, využití nejen nápadu, ale zároveň i programových aplikací ve svůj prospěch, či jak najít nejlepší způsob ochrany proti všem těmto problémům, jsou v praxi nastolovány často. Vlastně s rozvojem informatiky stále častěji a také s rostoucí složitostí jejich řešení.

      Profesionální přístup k těmto problémům je jiný, než přístup uživatelů, kteří používají svého „drobečka - miláčka" někdy jen pro své potěšení, jindy, a to stále více, pro svoji každodenní podnikatelskou činnost, jako nástroj pracovní činnosti a v poslední době také s trochu vzrůstající intenzitou, jako nástroj likvidace firem ve prospěch jedince nebo několika osob. U řady v minulosti dobrých „kamarádů", se kterými se dobře spolupracovalo (přece nebudeme mezi sebou sepisovat smlouvu, vždyť se známe a není mezi námi žádných tajemství), dochází ke vzájemným útokům a osočování, že to nebo ono. Další činnost, která je velice nepříjemná, ale opakuje se velmi často, je odchod zaměstnanců, kteří vytvářeli programová díla (často značně rozsáhlá), pracovníků vývojových týmů, externistů, pracujících na „objednávku". Zejména v této oblasti užití práva se množí případy, kdy někteří lidé se v domnění, že vše patří jim, dopouštějí (a to také nejen z neznalosti) protiprávního jednání — navíc platí nepsaná pravda, že neznalost zákona neomlouvá! — a tak ekonomicky poškozují ty společnosti, pro které programové produkty vytvářeli.

      Promiňte že ruším tok Vašich myšlenek, ale nemohl byste se ještě trochu vrátit k samému začátku a objasnit nám hlavní obsah pojmu počítačová kriminalita?

      Pod tímto pojmem chápeme krádeže dat, strojového času, informací, ale také krádeže komunikačních zařízení, počítačů, kopírování programů, kopírování obrazovek, zdrojových a strojových programů - úpravy těchto programů, využívání programových produktů ve svůj prospěch, vydírání (většinou jedinec vers. firma), změny v programech (ať již úmyslné nebo nahodilé), zneužívání výpočetní techniky k jiné trestní činnosti atd.

      Zúžené pojetí počítačové kriminality se vztahuje na nelegální manipulaci s daty nebo jejich změnu. Lze do něj zařadit:
  • trestné činy ekonomické povahy (podvody, krádeže času, nedovolené užití dat a programů, počítačová sabotáž, nedovolený průnik k datům a programům apod.);
  • trestné činy, poškozující soukromí jedince (nelegální sběr a užití pravdivých dat, užití nepravdivých dat, nelegální prozrazení a zneužití dat, nelegální kopírování dat programů apod.);
  • trestné činy, představující další možné zneužití dat (zneužití dat proti státu, politickým zájmům společnosti apod.);
  • trestné činy, způsobené zneužitím počítače nebo znalostí kódu (škody majetkové povahy);
  • trestné činy, způsobené chybami v programovém vybavení (obecné ohrožení nebo závažné poškození chodu společnosti, podniku, organizace, ekologické ztráty);
  • trestné činy, zaměřené proti autorům počítačových programů;
  • trestné činy, kdy je použito počítače ke zjištění informací, které mají být přísně utajeny;
  • nedbalostní jednání, při němž dochází ke zničení, zneužití nebo chybné manipulaci s počítači a jejich vybavením;
  • v neposlední řadě také nekalosoutěžní jednání, které má stoupající tendenci.
      Co je v tom všem prvotní, nestojí na samém prahu těchto problémů „Autorský zákon" a porušování autorských práv, Obchodního a Občanského zákoníku, včetně Zákoníku práce a až následně porušování Tresního zákona?

      Autorská práva, jak už vyplývá ze zákona, jsou předmětem ochrany a je přirozené, že Trestní zákon na to pamatuje. Porušení autorských práv je trestný čin a jako takový podléhá ohlašovací povinnosti. Autor se obecně může domáhat odstranění protiprávního stavu, t.j. soudního zákazu takového porušování. Dále přirozeně může požadovat nápravy újmy, ke které porušením jeho práv došlo. Výše nároků se stanoví podle druhu vzniklé škody. V praxi tedy může autor, jehož práva byla porušena, požadovat, aby ten, kdo svým konáním jeho práva porušil, přestal provozovat činnost, která autorská práva poškozuje. Neoprávněný distributor musí přestat program šířit, neoprávněný uživatel užívat atd., uhradit škodu, která autorovi vznikla (buď ve výši neoprávněného zisku nebo ve výši zisku, který by autor pravděpodobně měl, nebýt oné činnosti), zlikvidovat nebo vydat nelegální kopie programu, lze požadovat za poškození dobrého jména autora, popř. jeho firmy, veřejnou omluvu, atd. Připomínám ale to, že domáhat se autor může jen toho, co lze průkazně doložit.

      V současné době, kdy se výpočetní, ale spíše by se hodilo říkat informační, technika stává prvořadou ve všech vědních i průmyslových oborech, je nutné věnovat pozornost základním požadavkům na zabezpečení nejen autorských práv, ale zároveň zabezpečit výpočetní techniku proti jakémukoli zneužití. A v této fázi je velmi důležitým nástrojem prevence. Jak se s tímto problémem vyrovnat?

      To je otázka pro nás všechny, kteří se zabýváme výpočetní technikou, právní legislativou a v neposlední řadě pravomocí policie, která bude nebo by měla bdít nad dodržováním všech zákonných pravomocí. Tím se dostaneme i ke staleté větě „není-li žalobce, není soudce". Domnívám se, že těchto pár slov nám v poslední době nadrobilo dost nepříjemností, ale zároveň se ukázala cesta, kterou je nutné se ubírat za vydatné pomoci všech zainteresovaných subjektů.

      Jaká vidíte východiska?

      Současné SW produkty často čelí fyzickým krádežím, kopírováním nabízených programů, krádežím zdrojových textů, využívání cizí duševní potence, ale i někdy „záludným" licenčním ujednáním, průmyslové špionáži, obchodní krádeži při prodeji atd. V tomto čase se objevily další problémy s kriminálním zneužitím výpočetní techniky. Začalo to triviálními účetními, finančními a evidenčními machinacemi a poté složitá technika učinila své. Využívá se plně kvalit výpočetní techniky, tj. síťového propojení, fax-modemového, internetového spojení a pod. Počítačová kriminalita je dnes počátkem nekonečných cest, jak konat trestní činnost, zahrnující zneužití majetku, lidí, narušení funkcí, nekalých soutěží, kvalit počítačů, počítačovou špionáž, aby však vzápětí všechno toto bylo také využito v boji proti zločinům. Počítačová kriminalita prokázala jednu základní věc, že informace se chovají jako zboží, představují nejen společenskou, ale i právní kvalitu a je nutné se zabývat nejen ochranou jedince před zneužitím těchto informací.

      Stavíte před nás dosti chmurné vize současného stavu. Je tomu opravdu tak nebo nám chcete jen trochu nahnat strach?

      Realita všedního dne není opravdu vůbec růžová. Ale než vám na několika skutečných příkladech ukáži její reálnou podobu, dovolte mi krátce pro informaci uvést několik paragrafů, souvisejících s trestnou činností.

      U úmyslného podvodného jednání manipulací s výpočetní technikou a daty připadá v úvahu postih podle §257a Trestního zákona (TrZ) (poškození a zneužití záznamu na nosiči informací) a podpůrně za určitých podmínek podle §247 (krádež), §248 (zpronevěra), §249 (neoprávněné užívání cizích věcí). U úmyslných útoků, jejichž podstatou je i počítačová špionáž, připadá v úvahu postih podle §105 (vyzvědačství), §106 (ohrožení státního tajemství), §149 (nekalá soutěž) a §173 (ohrožení služebního tajemství). Krádež počítačového času: je možné konstruovat trestní odpovědnost podle §247 (krádež), §249 (neoprávněné užívání cizí věci) a §250 (podvod), §44 Občanského zákoníku (porušování obchodního tajemství) atd.

      Jak vidíme, není toho zrovna málo, ...

      U posledního paragrafu si dovolím ještě malou citaci: §44 odst.2, písm.g se týká porušování obchodního tajemství. §17 jej definuje jako „... veškeré skutečnosti obchodní, výrobní či technické povahy, související s podnikem, které mají skutečnou nebo alespoň potenciální materiální či nemateriální hodnotu, nejsou v příslušných obchodních kruzích běžně dostupné, mají být podle vůle podnikatele utajeny a podnikatel odpovídajícím způsobem jejich utajení zajišťuje." Při porušení nebo ohrožení tohoto práva přísluší společnosti právní ochrana jako při nekalé soutěži, tj. §53 a násl. OZ. Trestní sankce vyplývají z ust. §127, 128, 149 TrZ.

      Zahltil jste nás, neprávníky, uvedením tolika paragrafů, že se v tom ani nevyznáme. Mohl byste nám uvést některé skutečné případy?

      O konkrétních jménech pochopitelně mluvit nemohu, ale tři zobecněné příklady uvést mohu.

      První příklad má počátek už v roce 1993 a snad se již brzy dostane do konečné fáze. Společníci jedné firmy vytvořili programový produkt, který se s úspěchem prodával a protože byl velice dobře „postaven“, byla s ním všeobecná spokojenost. Několik „společníků“ si ale založilo novou firmu a pochopitelně(?) s sebou „vzali“ i programový produkt, který byl vytvořen v původní společnosti. Produkt odcizili včetně databáze klientů, trochu jej upravili a oslovili klienty původního produktu s tím, že původní firma již neexistuje a není tudíž schopna tento programový produkt dále udržovat a vyvíjet. Představovali si, že snadno zbohatnou a původní společnost, která celý vývoj a projekt vytvářela a zabezpečovala, tímto způsobem snadno marketinkově zlikvidují. V domnění, že odvedli „dobrou" práci, opomněli v záhlaví původních dat změnit jméno dřívější společnosti, včetně data vzniku produktu. Tento případ je zajímavý i v tom, že se najednou objevily snahy o prokázat, že produkt v původní společnosti vůbec nevznikl. Zde bude důležité, jak se domnívám, aby byl proveden znalecký posudek včetně získání verzí instalovaných u firem, které již tento produkt užívají. Poslední informace o vývoji tohoto sporu bohužel nejsou příliš příznivé a ukazuje se, že kde není ochota k právnímu řešení, není ani zájem poskytovat součinnost.

      Druhý příklad se týká společnosti, ve které se vytvářel rozsáhlý aplikační program. I když tento programový produkt byl modulový, v celkovém „souborném díle" představoval ucelené projektové řešení. Jeho pilotní modul byl řešen jako programová aplikace vytvářená externím pracovníkem na objednávku (zakázku). Autor tohoto modulu ale uštědřil mateřské (objednávající) firmě krutou ránu tím, že vymazal „svůj“ modul jak z počítače, tak i ze serveru. V návaznosti na tento zásah tak porušil i ostatní moduly a data. Společnost se dostala do velmi svízelné situace s dokončením celého projektu — smlouva o jeho ukončení a předání vytvořeného informačního systému byla ohrožena. Okamžitě proto podala trestní oznámení a díky rychlému zásahu policie byly včas zadrženy veškeré podklady a materiály, které usvědčily pracovníka nejen z tohoto činu, ale i z vydírání. Pracovník vyžadoval za předání tohoto modulu vysokou částku jako odškodnění (autorský honorář). Tento čin je již soudně ukončen.

      Ze severního konce republiky je další klasický postup, který vedl až k trestnímu oznámení. Ředitel společnosti se rozhodl, že přijme pracovníka, aby na základě pracovní smlouvy a zadání vytvořil program, který měl být součástí rozsáhlého projektu. Vzhledem ke svým kontaktům pověřil nového pracovníka také organizováním reklamní kampaně, a to i v zahraničí. Na základě plnění všech těchto úkolů, zakoupila společnost materiální prostředky v hodnotě 15 miliónů korun. Před dokončením programové aplikace se pracovník, který pracoval na programu rozhodl, že přejde k jiné konkurenční společnosti. A aby nepřišel s prázdnou, „vzal“ celý informační systém, který byl vytvořen speciálně pro mateřskou společnost, s sebou. Vzhledem k tomu, že nebyly nikde uloženy zálohy (archivace) programů, došlo k jedinému — kolapsu společnosti, která projekt připravovala. Společnost se dostala do mnoha milionového dluhu a tím skončila kauza dobré spolupráce.

      Další, jako vejce vejci podobné spory, jsou v soudních řízeních a zejména se dostávají do velkých problémů právě ty společnosti, které nesou celou tíhu vývoje nebo řešení rozsáhlých projektů. Ty se vzápětí dostávají do často neřešitelné ekonomické situace.

      Dobře, je nám jasné, že do podrobností zacházet nemůžete. Dovolím si tedy převést diskusi trochu jinam. Mezi časté dotazy v oblasti autorskoprávní patří ten, zda má organizace nárok na zdrojové texty programů, vytvořených v rámci pracovního poměru?

      Problém, který tato otázka představuje, se vyskytuje v praxi opravdu velmi často. V obecné poloze jej řeší §17 Autorského zákona. V ustanoveních AZ stojí, že organizace má právo využívat díla, vytvořeného zaměstnancem v pracovním poměru, tedy má mít i právo na zdrojové texty, bez kterých (opět v obecné poloze) nemůže naplnit své právo. Program se může poškodit, vymazat, při změně konfigurace počítače může nastat potřeba překompilovat program či jeho moduly atd. Záleží tedy na výkladu pojmu „užívat dílo".

      V praxi je situace trochu odlišná. Záleží na obsahu pracovní smlouvy, interních nařízeních organizace, externích nařízeních závazných pro organizaci a konečně na způsobu zadání práce, která vedla k vytvoření předmětného díla. Jestliže je někde v uvedených dokumentech stanoveno, že součástí předávání výsledků práce programátora je dokumentace, jejíž součástí je výpis zdrojových textů a jejich uložení na příslušných médiích (a tak tomu většinou je nebo má být), pak není o čem diskutovat. Připomínám pouze, že předání zdrojových textů organizaci neznamená, že autor si tyto materiály nesmí ponechat a dále na nich pracovat!

      ???

      Trochu jiná je situace v případě, kdy organizace nevěnovala těmto otázkám pozornost, neměla upravený způsob předávání výsledků práce, zadání i předání práce bylo „neformální", zkrátka kdy vše probíhalo podle zvykového práva. Odlišnost zde spočívá právě ve výkladu termínu „užívat dílo". Argumentace proti předávání je zpravidla založena na tom, že se užívá pouze výkonný či překryvný modul (EXE, COM, OVL atd.), nikoli zdrojový text. Nakonec při pořízení Paradoxu či Windows taky nikdo nedostane zdrojové texty, aby si mohl dotyčný software podle potřeby rekonstruovat (má mít záložní kopie). Tyto argumenty jsou ale poněkud demagogické. Organizace je přece jenom v jiné pozici, než řadový zákazník. Obava autorů, že jejich dílo bude organizací zneužito, je sice pochopitelná, ale s ohledem na Autorský zákon zbytečná. Bez jejich souhlasu stejně NESMÍ nikdo jejich programy měnit, upravovat, šířit atd. Tyto skutky jsou soudně stíhatelné, stejně jako lze neodůvodněné zdráhání se vydat zdrojové texty, řešit rozhodnutím soudu. Že to trvá dlouho, dojde k újmě na zisku a program během sporu zastará, to opravdu není důvod k podvůdkům a chytračení (nebo soud zakáže používat program do vyřešení sporu, ale to je již věcí soudu).

      To je tedy možnost, jak „blokovat“ svému bývalému zaměstnavateli využití díla?

      Tady dochází ke střetu autorských a ekonomických zájmů. Je přirozené, že autor nechce, aby organizace (popř. její pracovníci) jeho dílo zneužila (upravovala a šířila) a organizace zase chce mít jistotu, že předané dílo bude skutečně moci efektivně využívat. Obě strany mají na základě zkušeností (a často taky na základě svých budoucích, ne vždy korektních plánů) dost dobrých důvodů k tomu, aby si o protistraně mysleli své. Tady ale nastupuje úplně jiný problém, po výtce morální. Žádný zákon nezabrání tomu, aby byly páchány činy, které jsou jím postihovány.

      Proto se domnívám, že nemá cenu chytračit. Programátoři, předejte zdrojové texty bez tahanic, stejně zpravidla nejde o superpřevratné novinky (aspiranti na Nobelovu cenu nebo programátorského Oskara jistě prominou); předejte smluvním způsobem organizaci (doporučuji poradit se s agenturou na sepsání smlouvy) i přiměřené právo dílo modifikovat a upravovat (zejména při odchodu z podniku), zlepšíte si tím pozici při vyjednávání (např. o autorské odměně). Organizacím radím, aby dbaly na patřičné zadání práce, aby neškudlily na procentech autorské odměny, neboť kvalitní autor, který v organizaci pracuje rád a dobře, je větším přínosem, než uhádaných pár procent. A oběma stranám nakonec doporučuji, aby jednaly jako partneři a ne jako protivníci, protože pokud někdo z jejich rozmíšek něco má, oni to nejsou.

      K této Vaší výzvě se pochopitelně rádi připojujeme. A nejen ve vztahu programátor versus jeho zaměstnavatel, ale obecně — pro všechny účastníky sporů. Snažte se je spravedlivě vyřešit smírčí cestou. Je to obvykle levnější a hlavně pro všechny užitečnější. I když, pochopitelně to neplatí vždy a všude.

      Dovolte nám, abychom Vám poděkovali za řadu zajímavých informací, které mohou pomoci našim čtenářům při utváření si vlastního názoru i na kauzu, kvůli které jsem se tak moc rozpovídali.


Za Chip CD se ptal Milan Pola



      Společnost SW&HW PROTECT, spol. s r.o., která poskytuje konzultace, poradenskou činnost, poskytuje dále pomoc při zabezpečování ochrany autorství v České republice, ochranu programových produktů pocházejících z České republiky v zahraničí, poskytuje pomoc při potírání nelegálního využívání (zneužívání) programových produktů v rozporu se zájmy jak autorů, tak i jednotlivých právních subjektů, pořádá veřejné odborné akce, vykonává propagační, ediční, publikační, dokumentační, archivní, konzultační, přednáškovou, informační, expertní a znaleckou činnost. Poskytuje pomoc při potírání nelegálního užívání a šíření programových produktů. Prioritou jsou smlouvy, které jsou alfou-omegou každého „obchodu“. Zvláště u kybernetiky je tato situace velice složitá a neexistuje v podstatě vzor, který by byl pro všechny stejný.

      Sdružení ASAD je sdružení fyzických a právnických osob. Cílem ASAD je prosazování profesních zájmů svých členů (včetně podpory konkurzů a výběrových řízení). Dále si ASAD klade za cíl vystupovat jménem svých členů jako partner zákonodárných orgánů, úřadů, společenských institucí, organizací, jejichž činnost se týká nejen státních zájmů, ale i zájmů českých firem a společností. Snaží se napomáhat k rozvoji bezpečnosti informací, jejich znalosti, zabezpečení a ochraně. Poskytuje odbornou pomoc všem právnickým i fyzickým osobám. Zabývá se ochranou národních zájmů v souvislosti s autorským právem k software. Poskytuje pomoc a ochranu proti nelegálnímu užívání a šíření programových produktů a další činnosti, které jsou k nahlédnutí ve stanovách sdružení.