Počítačová bezpečnost 12. Právní aspekty © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy Obsah: ● zákon.

Prezentace na téma: "Počítačová bezpečnost 12. Právní aspekty © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy Obsah: ● zákon."— Transkript prezentace:

1 Počítačová bezpečnost 12. Právní aspekty © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy http://creativecommons.org/licenses/by-nc-nd/3.0/ Obsah: ● zákon o elektronickém podpisu ● autorský zákon ● počítačová kriminalita 12.12.2012

2 POZOR: nejsem právník!!!

3 Zákon o elektronickém podpisu ● zákon 227/2000 Sb. – dle směrnice Evropské unie 1999/93/EC – el. podpis jako ekvivalent vlastnoručního podpisu ● novela 440/2004 Sb. – zavádí časové razítko – elektronická značka (práv. osoby, automatizovaně) ● novela 167/2012 Sb. – zajištění přeshraniční komunikace ● uznávaný elektronický podpis, uznávaná el. značka ● referenční formát 2011/130/EU + co když formát není

4 Kvalifikovaný certifikát ● vydává akreditovaná organizace – akreditaci vydává ministerstvo ● umožňuje uznávaný elektronický podpis – nebo uznávaná elektronická značka – je platný od akreditovaných organizací – nebo pod dohledem předpisů Evropské unie ● tj. podle zákonů členských zemí + Švýcarsko – též podle uzavřených mezistátních dohod ● obsahuje identifikační údaje – osoby, organizace, platnost,...

5 Ustanovení zákona ● možnost zneužití kvalifikovaného certifikátu – zákon přenáší odpovědnost na osobu ● „... počínat si tak, aby nemohlo... neoprávněné použití“ – neprodlené informování CA ● kvůli zneplatnění certifikátu – odpovědnost tvůrce podpisu za škodu není, když ● jen v případě včasného zneplatnění certifikátu – skartace po 10 letech – identifikace osoby 20 let ● které byl certifikát vydán, předán

6 Datové schránky ● úložiště elektronických dokumentů – po zřízení vzniká povinnost státních orgánů do nich přednostně doručovat – povinná: orgány veřejné moci a právnické osoby ● fyzické osoby dobrovolně – je uplatňována fikce doručení (po 10 dnech) ● uložení jen 90 dnů, archivace a tisk zpoplatněn – zabezpečení pouze jménem a heslem ● jméno je náhodně generované ● X.509 certifikát, jednorázové heslo zpoplatněnou SMS ● osobní synchronizovaný generátor hesla

7 Autorský zákon ● zákon 121/2000 Sb. – reflexe práva EU, mezinárodní dohody – ochrana práv autora a dalších zúčastněných osob – autorské právo vzniká vznikem díla – zánik práv vypršením → volné dílo ● úmrtí + 70 let (kolektivní → poslední autor) ● audiovizuální 70 let po úmrtí poslední z: – režisér, scénárista, autor dialogů, skladatel hudby – režisér je autorem díla ● majetková práva umělce → 50 let (užití, výdělek) ● databáze 15 let (od zveřejnění, podstatné změny)

8 Dílo ● definice pojmů autor a dílo – dílo je výsledek tvůrčí činnosti autora – problém: kartografie, software ● pojem díla je zde definován zvlášť – nevztahuje se na úřední dílo, lidovou kulturu – software ● vztahuje se jak na program, tak zdrojový kód ● myšlenky, principy, technická řešení → obchodní zák. ● zaměstnanecké dílo – majetková práva vykonává zaměstnavatel ● školní dílo, na objednávku, soutěžní ● kolektivní dílo → jen jako celek

9 Užití díla ● právo dílo užít je právo ho rozmnožit – za užití se nepovažuje užití pro osobní potřebu ● též možné předvedení zákazníkovi, oprava, u kopie: – nelze kopii databáze, kopii architektonického díla stavbou – nelze kopii software, nevydaná audiovizuální díla – modifikace software ● je možné za účelem řádného užití dle pův. určení díla ● ze software nelze odstranit ochranu díla – z díla nelze odstranit identifikaci (autora) ● kvůli záměně nelze užít stejné jméno díla, postav

10 Licence ● umožňuje nabyvateli užít autorské dílo – zákon definuje práva a povinnosti obou stran – písemná forma není vyžadována ● kromě licence výhradní a některých audiovizuálních děl ● nelze se vzdát svých práv ● nelze uzavřít licenci na užití, které není ještě známo ● autorův nárok na přiměřenou odměnu – podmíněné odstoupení od smlouvy ● nabyvatel licenci nevyužil, změna přesvědčení autora – přechod na dědice – zákaz změny díla kromě vyjednaných případů

11 Formy licence – nevýhradní – výhradní ● nutná písemná forma ● autor dále nevykonává práva ● dále ji též řídí občanský a obchodní zákoník – specifická licenční smlouva nakladatelská – bezúplatné zákonné licence ● např. svoboda panoramatu – tj. zobrazení budovy na veřejném prostranství ● citace, katalogová licence, užití na veřejném prostranství, knihovní licence (archiv, knihovna) ● vždy jsou nedotčena autorská osobnostní práva (především nezasahování do díla)

12 Citace ● umožňuje je Bernská úmluva o ochraně literárních a uměleckých děl (1886) – ta definuje mezinárodní význam autorských práv ● dříve se práva cizích státních příslušníků neuznávala ● copyright je automatický – je zakázáno vyžadovat formální registraci díla – malé citace – velké citace ● pouze v omezených případech užití drobného díla – práce vědecké, odborné, kritika, výuka – vždy je nutné uvést autora, název díla, pramen a citace musí být zřetelně odlišena od díla

13 Databáze ● platí bezúplatné zákonné licence – využití obsahu pro vlastní potřebu – nevýdělečné vědecké a školní účely – využití pro soudní řízení, veřejnou bezpečnost ● majetková práva má pořizovatel databáze – definice rozdělení odměn – kolektivní správci ● definice způsobu kontroly správců ministerstvem

14 Vymáhání práv ● definována možnost obrany majitele výhradních práv – klasifikace až jako trestný čin dle §270 TZ ● propadnutí věci, zákaz činnosti, peněžitý trest ● odnětí svobody až dva roky ● při naplnění kvalifikované skutkové podstaty až 8 let ● prováděcí předpisy – ve formě vyhlášek, zákonů, mezinárodní úmluvy,...

15 Softwarové patenty ● patenty na vynálezy realizované počítačem – problém návaznosti na klasické patenty ● vztahují se k výrobkům (výrobek typicky pár patentů) – jeden program typicky mnoho patentů a myšlenek – problém obecnosti patentů ● je to v zájmu toho, kdo patentuje ● až triviální myšlenky – např. „přenos digitalizovaného videa po počítačové síti“ ● autor zakrývá trivialitu složitým popisem – patentové úřady patenty nezkoumají ● měly by, ale odkazují na soudy

16 Zrušení patentu ● zrušit patent může soud – na základě triviálnosti ● těžko se prokazuje, vše lze vysvětlit složitě – na základě „prior art“ ● předmět patentu byl již někde použit před patentováním – problém množství patentů ● soudní řízení je nákladné – až 10x dražší, než pouhá obrana při žalobě – problémem je, že se nepatentuje program ● patentují se jednotlivé myšlenky ● je nemožné nechat rušit nebo obcházet úplně všechno – př.: Android od Google je „čistý“, nadstavby ne

17 Velké firmy, trollové ● velké firmy mají mnoho patentů – tzv. patentové portfolio, vzájemné křížové licence ● vede to ke zdražování výrobků ● žaloba až v okamžiku, kdy je to „zajímavé“ – patentové vydírání malých firem ● v SW se nelze vyhnout „porušování patentů“ ● mimosoudní vyrovnání vede k převzetí firmy ● troll shromažďuje patenty – podá žalobu, defendant má náklady na obranu ● je lepší se dohodnout, jinak další žaloby ● sama nic neprodukuje, takže nemůže být napadnuta

18 Patenty v Evropě ● Evropská patentová úmluva z 5. října 1973: – vylučuje programy ● v dalším bodě ovšem tvrzení zeslabuje ● proto i v Evropě softwarové patenty platí – Evropský patentový úřad v rozporu s úmluvou softwarové patenty uděluje – problém měla řešit „Směrnice o počítačem implementovaných vynálezech“ ● avšak snaha z toho udělat potvrzenou patentovatelnost ● smeteno ze stolu 2005 v Evropském parlamentu ● tím odloženo řešení, ponechána otevřenost problému

19 Počítačová kriminalita ● kopie díla ● volné užití kopie pro vlastní potřebu ● zpřístupnění kopie ● držení software ● akceptace licence ● povinnosti vůči policii ČR ● domovní svoboda

20 Vytvoření volné kopie ● § 30 autorského zákona – platí pro fyzické osoby – v rámci osobního soukromí → rodina, osoby blízké ● účel a užití výhradně k osobní potřebě – musí se jednat o zveřejněné dílo – nesmí být prolomena ochrana kopírování – kopii jen ten, pro něhož má sloužit ● nelze vytvářet kopii pro třetí osoby – kopii nelze dále užívat ● nelze pronájem, darování, půjčování apod.

21 Užití volné kopie díla ● nevztahuje se na: – počítačový program – elektronickou databázi – architektonická stavba – natáčení při promítání ● pozor, užití free software není „volné užití“ – nositeli práv pouze nevzniká nárok na odměnu

22 Třístupňový test volného užití ● Výjimky a omezení práva autorského lze uplatnit pouze ve zvláštních případech stanovených v zákoně; ● pouze tehdy, pokud takové užití díla není v rozporu s běžným způsobem užití díla; ● a ani jím nejsou nepřiměřeně dotčeny oprávněné zájmy autora.

23 Zpřístupnění kopie ● upload, sdílení zároveň se stahováním – jde o nabízení bez souhlasu vlastníka práv – oprávněné osoby mají nárok na náhradu škody (!) ● škodu lze snadno nadsadit → obtížná obrana ● dle občanského zákoníku ● žalovaný má malou možnost výši škody zpochybnit – trestný čin podle § 152 trestního zákoníku ● nepodmíněně až 2 roky, peněžitý trest až 5 miliónů ● získá-li značný prospěch → trest 6 měsíců až 5 let ● trest propadnutí věci, i když „jen přestupek“ → – spoluodpovědnost při zveřejnění odkazu

24 Občasné stažení ● dílo není v ČR v distribuci, možná (lze) když: – jedná se o zveřejněný film, tedy nikoliv o předpremiérový titul; – nejsou dotčeny technické prostředky ochrany práv; – rozmnoženinu si stahuje ten, k jehož vlastní osobní potřebě má sloužit; – stažená rozmnoženina bude sloužit výhradně k osobní potřebě, tedy nikoliv k dalšímu sdílení nebo uploadu, rozšiřování či veřejné projekci atd. – platí třístupňový test (viz výše)

25 Nahrávání v kině ● je vždy protiprávní – nemusí však být trestné ● to posuzuje orgán činný v trestním řízení ● vystavením na Internetu znaky trestného činu naplní – propadnutí věci (kamera, telefon) – náhrada škody podle občanského zákoníku ● velmi snadné nadsazení utrpěné škody – náklady na ochranku, brýle noční vidění, právní služby

26 Užívání „pirátské“ kopie ● nejde o protiprávní jednání – nevztahuje se však na databáze, software ● zde jde vždy o protiprávní jednání ● a není důležité, zda bylo dílo vůbec použito ● nelze poskytnou signál (TV, SAT) – například pro sousedy – nevztahuje se na společnou anténu ● stahování z Ulož.to, RapidShare apod. – problém poskytovatele, problém placení kreditu – uživatel → křehká pozice („není občasné stažení“)

27 ACTA ● mezinárodní dohoda – Anti-Counterfeiting Trade Agreement ● označení jako obchodní dohoda ● česky: Obchodní dohoda proti padělatelství ● zatím 8 států, Rada EU ano, ČR podpis pozastavila – připravuje se bez účasti poslanců → jen vlády ● požadavek poslanců EU na odtajnění dohody – ve skutečnosti počátek změny autorských zákonů – kriminalizace stahování pro osobní potřebu – není potřeba žaloba od držitele práv

28 DMCA ● Digital Millennium Copyright Act (USA, 1998) – pět částí (titles) ● všechny poměrně nezávislé – v ČR není její právní ekvivalent, ale: ● skrze směrnici EU 2001/29/ES do autorského zákona – výjimky, které mohou být revidovány ● zejména pro vzdělávací a archivační účely – společnosti na základě „upozornění“ raději likvidují webový obsah, aniž by zkoumaly, zda k porušení skutečně došlo – pozor na hudbu v notebooku při cestě do USA

29 Akceptace licence ● problém např. u krabicového software – krabice má dvě složky: hmotná + software ● můžeme vlastnit CD, ale nemít právo užívání – smlouvu lze uzavřít i aktem (např. rozlepení) ● tj. smlouva nemusí být uzavřena písemně ● problém licence, která je uvnitř a je neadresná ● prodejce se bezdůvodně obohacuje (§ 50a OZ i obch.) – smlouva o licenční smlouvě budoucí musí být písemná :-) ● anglická smlouva zneplatňuje dle §37 OZ ● na občana ČR se nevtahuje právo USA ● na webu MS paradoxně nenaleznete licenční podmínky – ale naopak spoustu textu o nelegálním SW

30 Přeprodej software ● není v zájmu SW společností :-( – bazar z PC (SW je na HDD) nebo CD se SW – prvním prodejem je právo vyčerpáno ● tj. je-li SW na fyzickém nosiči, pův. majitel jej „ztrácí“ ● byl-li by první prodej internetový, jde o „sdělování“ §18 ● shodné rozhodnutí Evropského soudního dvora – druhý majitel nabývá práva § 66 odst. 1 ● může zhotovit kopie → tj. je povolena reinstalace ● korekce třístupňovým testem je vágní – kriminalizace provozovatelů bazarů SW/HW ● jde o snahu zastrašit podnikatele

31 Elektronická kniha ● postavení nabyvatele je slabší – protože papírová kniha se dá dále prodat ● koupí fyzického nosiče dojde k vyčerpání práva ● knihu lze též dále půjčit (třeba kolegovi) – elektronicky šířená kniha už dále prodat nejde ● distribuce před Internet – jde totiž o sdělování díla veřejnosti § 18 autorského zákona ● leda by byla ve čtečce už při nákupu ● a nebo kdyby byla uzavřena licenční smlouva – k tomu však typicky nedochází ● fyzická osoba může kopii za neobchodním účelem – právnické či podnikající fyzické potřebují licenci

32 Domovní svoboda ● ústavní právo (č. 12 Listiny) – obydlí nedotknutelné. Není dovoleno do něj vstoupit bez souhlasu toho, kdo v něm bydlí. ● neoprávněné vniknutí nebo setrvání (až 3 roky) – domovní prohlídka ● nařizuje a zdůvodňuje soud (§ 82 – 85b trestního řádu) ● pro zajištění věcí nebo osoby ● účast koho se týká, zletilého člena domácnosti, nezúčastněná osoba (typicky zástupce obce) ● sepisuje se protokol

33 Povinnosti vůči polici