Právní aspekty správy a řízení IS I. Ochrana softwaru BIVŠ
Obsah Úvod Počítačové právo: objekty a nástroje Ochrana softwaru
1. Úvod Jaké jsou oblasti nebo situace při řízení IT, při kterých potřebujete (pokud jste vedoucí IS/IT) konzultace právníka nebo vlastní znalosti z oblasti práva? Pokud musíte být v souladu se zákonem o veřejných zakázkách 137/2006 Pokud zpracováváte osobní a citlivé údaje Pokud nastane nějaká neočekávaná událost (narušení bezpečnostních kontrol, krádež HW, dat, špatné dodávky IT služeb způsobí škodu, …..) Řešení personálních problémů (ukončení pracovního poměru, monitorování činností zaměstnanců,…) Uzavírání smluv s poskytovateli služeb IT Poskytování služeb IT mimo vlastní organizaci
Právní standardy v oblasti IT (1) Klady Mohou zlepšit kvalitu a transparentnost využívání IT Mohou stanovit hranice mezi legální a nelegální činností Mohou stanovit tresty pro nelegální činnosti – signál pro společnost o důležitosti dané oblasti
Právní standardy v oblasti IT (2) Zápory - problémy: Nejsou pružné Chráněné objekty nejsou vždy materiální povahy (data, software) Problémy s vlastnictvím dat/informací Proměnná hodnota informace Nové technologie se uvádějí na trh bez adekvátních bezpečnostních kontrol a pravidel jejich využívání Problém s dodržováním zákonů Závěr: Právní ochranu je potřeba kombinovat s dalšími typy ochrany (technickými, organizačními, bezpečnostními, zabudovanými,..)
2. Počítačové právo: objekty a nástroje (1) Hardware – podobný jako jiné zboží Ochrana databáze Directiva 96/9/EC o právní ochraně databází 1. Podle této směrnice jsou databáze, které způsobem výběru a/nebo uspořádáním obsahu představují vlastní duševní výtvor autora, chráněny jako takové podle autorského práva. Pro určení, zda podléhají této ochraně, se neuplatní žádná další kritéria 2. Autorskoprávní ochrana databází podle této směrnice se nevztahuje na jejich obsah a není na újmu práv k tomuto obsahu
Ochrana dat EU Directive 95/46/EC o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Hlavní zásady kvalita údajů: osobní údaje musí být zejména zpracovány korektně a zákonným způsobem, musí být přesné a aktualizované legitimní zpracování údajů: zpracování osobních údajů může být provedeno pouze, pokud subjekt údajů nezpochybnitelně udělil souhlas nebo je zpracování nezbytné zvláštní kategorie: musí být zakázáno zpracování osobních údajů, které odhalují rasový či etnický původ, názory na veřejné otázky, náboženské nebo filozofické přesvědčení, odborovou příslušnost, jakož i zpracování údajů týkajících se zdraví a sexuálního života. Informování osob:správce musí poskytnout osobě, od které získává údaje, které se jí týkají, některé informace (totožnost správce, účely zpracování, příjemci údajů atd.); právo těchto osob na přístup k údajům: právo vznést námitku proti zpracování údajů: subjekt údajů musí mít právo vznést z legitimních důvodů námitku proti zpracování osobních údajů, které se ho týkají důvěrná povaha a bezpečnost zpracování: jakákoli osoba, která jedná z pověření správce nebo zpracovatele, jakož i samotný zpracovatel, který má přístup k osobním údajům, je může zpracovávat pouze podle pokynů správce Oznámení orgánu dozoru o zpracování: správce musí zaslat oznámení vnitrostátnímu orgánu dozoru, a to před zahájením zpracování
Nástroje právní ochrany Jdou napříč všemi druhy práva Autorské právo Trestní právo Pracovní právo, občanské právo (IT/IS služby)
3. Ochrana SW Základní způsoby Doplňkové nástroje: Copyright (autorský zákon) Patent Licenční smlouva Technická ochrana Trestní stíhání Doplňkové nástroje: Nekalá soutěž Obchodní tajemství Obchodní značka
Copyright Chrání vyjádření myšlenky, ale nikoliv myšlenku samotnou (např. chrání program, ale nikoliv algoritmus) Základem pro ochranu autorského práva k softwaru: Dohoda TRIPS (Dohoda o obchodních aspektech práv k duševnímu vlastnictví, 1994) definuje počítačové programy ve zdrojovém a strojovém kódu stejně jako literární díla, a objasňuje, že by se na ně měly vztahovat autorská práva EU ochrana software: SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/24/ES o právní ochraně počítačových programů
EU ochrana softwarových programů SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/24/ES o právní ochraně počítačových programů Výňatek: „Pro vyloučení jakýchkoliv nejasností je nutno stanovit, že předmětem ochrany je pouze vyjádření počítačového programu a že myšlenky a zásady, na kterých jsou založeny jednotlivé prvky programu včetně myšlenek a zásad, na kterých jsou založena rozhraní, nejsou chráněny autorským právem ve smyslu této směrnice. V souladu s touto zásadou autorského práva se ochrana podle této směrnice nevztahuje na myšlenky a zásady, na kterých je založena logika, algoritmy a programovací jazyky“
Definice počítačového programu „Počítačovým programem“ se rozumí programy v jakékoliv formě, včetně těch, které jsou součástí technického vybavení (hardware) Tento výraz zahrnuje rovněž přípravné koncepční práce vedoucí k vytvoření počítačového programu za podmínky, že povaha těchto prací v pozdější etapě umožní vytvoření počítačového programu.
Zásady ochrany formou copyright Autorský zákon se začíná uplatňovat v okamžiku, kdy dílo je vyjádřeno v objektivně přijatelné podobě Autor má výlučné právo užívat program k: a) stálému nebo dočasnému rozmnožování počítačového programu jako celku nebo jeho části, a to jakýmikoliv prostředky a v jakékoliv formě. Pokud je takové rozmnožování nezbytné pro zavedení, zobrazení, provoz, přenos nebo ukládání počítačového programu do paměti, vyžadují tyto rozmnožovací úkony svolení nositele práva; b) překladům, zpracováním, úpravám a k jakékoliv jiné změně počítačového programu a k rozmnožování programu z těchto úkonů vyplývajícímu, aniž jsou dotčena práva osoby provádějící změnu programu; c) jakékoliv formě veřejného šíření, včetně pronájmu, jehož předmětem je původní počítačový program nebo jeho rozmnoženiny.
Pokud je počítačový program vytvořen zaměstnancem v rámci výkonu jeho povinností nebo podle pokynů jeho zaměstnavatele, je zaměstnavatel výlučně oprávněn vykonávat veškerá majetková práva k takto vytvořenému počítačovému programu, pokud není smlouvou stanoveno jinak
Patent Chrání myšlenku, ale nikoliv vyjádření myšlenky Je třeba podat do jednoho roku od vyhlášení nebo prodeje myšlenky a obvykle trvá 20 let od data podání Představuje právo kontrolovat výrobu a prodej HW a SW Produkt musí být nové řešení, které může být opakované
Patent vs. Copyright použij patent, pokud znáš unikátní způsob pro nějakou činnost a nechceš, aby ostatní to dělali stejným způsobem bez toho, že by platili poplatky použij copyright, pokud máš nějaký koncový produkt a nechceš, aby ostatní jako celek nebo jeho části kopírovali
Patent vs. Copyright 2005: Rada Evropské unie schválila návrh směrnice o možnosti chránit počítačové programy pomocí patentu Reakce profesionálů počítače byla různá: Hi-tech firmy byly pro směrnici malé podniky a open source vývojáři byli proti Konečný výsledek: Evropský parlament hlasoval 648:14 pro odmítnutí návrhu V USA byla patentová ochrana zavedena před 20 lety V Evropě: Jednou z možností, jak aplikovat SW patentovou ochranu: v případě, kdy kombinace HW a SW představuje jednoúčelové zařízení (Computer Implemented Invention) Na tomto základě Evropský patentový úřad udělil více než 30 000 de-facto SW patentů
Licenční smlouvy (1) Licenční smlouva je smluvní typ upravený občanským zákoníkem, na jehož základě poskytovatel, který je majitelem práva duševního vlastnictví, poskytuje oprávnění k výkonu tohoto práva nabyvateli, jenž se zavazuje poskytovateli poskytnout poskytovateli odměnu Vazba na autorské právo Nejúčinnější forma ochrany Vztahuje se jen na strany smlouvy
Licenční smlouvy (2) Důležité aspekty smluv: Výhradní nebo nevýhradní? Výhradní licence opravňuje jedině a pouze nabyvatele k výkonu licencovaného práva ve sjednaném rozsahu Právo modifikovat program? ANO: Free SW, Open source SW, Copylefted SW NE: chráněný SW Pro jednotlivce ano: Semi-free SW Bude k dispozici zdrojový kód? ANO: Free SW, Open source SW, Copy Lefted SW NE: Copyrighted, Freeware, Shareware, Private SW
Licenční smlouvy (3) Právo šířit sublicence? Způsob ukončení smlouvy ANO: potřeba specifikovat podmínky (např. omezení teritoriální) Free SW, Copylefted SW, Freeware, Shareware NE: Non-free SW, Proprietary SW Způsob ukončení smlouvy Určená doba uběhla Před ukončením: Ukončení z důvodu porušení podmínek smlouvy (odstoupení od smlouvy) Ukončení z jiných důvodů (výpověď smlouvy), Podmínky: Určit čas mezi formálním oznámením ukončení a skutečným časem ukončení smlouvy Určit poplatky za předčasné ukončení
Druhy licencí (1) “Serverové licence” - software je možné použít na specifikovaných serverech “Lokální licence (Site License)” Sw je možné používat na určitém místě (adresa, místnost, útvar, dům v ulici, atd.) “Licence na uživatele/jméno” software může užívat určitá osoba „Licence na transakce“ - "on-demand" model; podniky platí měsíčně za služby podle jejich využívání (cloud computing SaaS) Konkrétní podmínky se liší podle poskytovatele a služeb
Druhy licencí (2) Objemové licence „Bulk (volume) licencing“ – licence může používat určitý pevný počet osob Suite/Bundle Software licence – licence se vztahují na celou funkcionalitu daného balíku (možné slevy podnikům) Multiple Users Software licence více uživatelů má možnost užívat licence bez jmenné identifikace Time- Based Software licence – omezení práv na určitou dobu Node-lock (named host) Software licence – omezení práv na určitou část HW Concurrent Software licence - omezení práv na definovaný počet současně pracujích uživatelů atd.
Copyleft SW vs. Copyright SW Copyleft SW je opakem "copyright". ... A copyleft znamená, že veřejnost může redistribuovat volně programy Zvláštní forma v rámci tzv. GNU projektu – název licencí GNU General Public License Copyright SW je termín pro licence chráněné autorským právem
Technická ochrana SW Speciální zařízení a algoritmy zamezující kopírování nebo využívání funkcionality HW ochrana – hardlocks SW ochrana – aktivační klíče, seriová čísla, limitovaný počet užití DRM (Digital Rights Management)- hlavně audio video sada programů, které umožňují ochranu obsahu chráněného autorskými právy je používán k ochraně počítačových her a dalšího SW Uživatelé: Sony, Apple IRM (Information Rights Management) Aplikuje se v rámci organizací Chrání citlivá data pomocí enkrypce a víceúrovňových kontrol přístupu
Postihy - druhy odpovědností OBČANSKOPRÁVNÍ ODPOVĚDNOST: Autorský zákon v § 40 vymezuje nároky, kterých se může autor domáhat v občanskoprávním řízení v případě, že bylo do jeho práva neoprávněně zasaženo, nebo pokud jeho právu hrozí neoprávněný zásah. PŘESTUPKOVÁ ODPOVĚDNOST:V méně závažných případech, kdy neoprávněné jednání nenaplňuje znaky trestného činu porušení autorského práva, práv souvisejících s právem s práv k databázi podle § 270 trestního zákoníku, a je tak klasifikováno jako přestupek, hrozí porušiteli na základě §§ 105a – 105c autorského zákona pokuta až 150 000,- Kč. TRESTNĚPRÁVNÍ ODPOVĚDNOST: Jakékoliv neoprávněné užití díla, ke kterému nedal oprávněný subjekt svolení, je sice protiprávní, nemusí se však automaticky jednat o trestný čin porušení autorského práva, práv souvisejících s právem s práv k databázi podle § 270 trestního zákoníku.
Postihy (2) především povinnost nahradit způsobenou škodu a vydat bezdůvodné obohacení (občanskoprávní odpovědnost, možno požadovat i v trestním řízení); pokuta až 150 000,– Kč (přestupková odpovědnost); trest odnětí svobody až na dva roky; případně šest měsíců až pět let, získal-li pachatel činem značný prospěch nebo dopustil-li se takového činu ve značném rozsahu, a v případě získání prospěchu velkého rozsahu nebo způsobení škody velkého rozsahu tři až osm let; peněžitý trest až do 36 a půl milionu korun; trest propadnutí věci – počítače,
Nekalá soutěž Podpůrný nástroj Vztahuje se pouze na konkurenty Poškozená strana musí doložit důkazy
Obchodní tajemství Může se uplatnit, pokud chráněný objekt Poskytuje výhodu proti konkurentům Vynakládáte adekvátní úsilí na jeho ochranu Prozrazení obchodního tajemství je trestní čin Je možná kombinace s autorským prýávem???? ANO Je možná kombinace s patentem???? NE
Obchodní značka Chrání jméno/název, ale ne Sw samotný Je potřeba registrovat jméno na Úřadu průmyslového vlastnictví Jméno musí splňovat určité požadavky: Musí jasně identifikovat službu nebo produkt Nemůže být tvořeno obecnými slovy Nesmí porušovat zvyklosti a pravidla slušného chování Nesmí zahrnovat náboženské symboly Ochrana trvá 10 let s možností prodloužení na dalších 10 let
SAM – Software Asset Management SAM - obchodní praxe, která zahrnuje správu a optimalizaci nákupu, nasazení, údržbu, využití a odstraňování softwarových aplikací v rámci organizace (ITAM - IT aktiva zahrnují všechny prvky SW a HW, které se nacházejí v podnikatelském prostředí) Norma ISO / IEC 19770-1: 2006 Informační technologie - software pro správu aktiv
SAM - cíle Snižovat náklady spojené s údržbou SW (slevy na centrálně pořizovaný SW, odstranění nepoužívaného SW) Podporovat soulad s politikami a počítačovými standqardy (IT Governance) Zlepšit produktivitu zaměstnanců Zavést a vylepšovat různé politiky týkající se pořizování, dokum,entování, využívání, podpory a rušení SW
SAM- technologie Nástroje pro evidenci SW inteligentní odhalování Sw napříč sítěmi a zaznamenávání základních informací (název, Id produktu, velikost, datum, verze Porovnávání dat z evidence s informacemi při nákupu SW – soulad s licenčními smlouvami, politikou Sledování metrik vbyužívání SW napříč sítí Nástroje pro kontrolu akcí spojených se SW Nástroje pro automatické nahráváním a šíření nového Sw Nástroje pro řízení updatů, patches http://www.capterra.com/it-asset-management-software/
Otázky: Vyjmenujte nástroje právní ochrany SW a popište jejich základní principy Vyjmenujte a popište typy Sw licencí Jaké hlavní aspekty má řešit licenční smlouva? Jaká je situace v ochraně SW v zemích EU a USA? Popište cíle, nástroje a lídry v oblasti software označovaného jako SAM