Когда речь заходит о проблемах, связанных с лицензированием программного обеспечения, в качестве основного тезиса разговора, как правило, выступает мысль о том, что воровать нехорошо и авторские права должны неукоснительно соблюдаться. Такого рода громкие фразы легко произносятся в стране, где систематическое нарушение фундаментальных прав человека стало привычным, где средства массовой информации постоянно сообщают о фактах коррупции в органах государственной власти, где сотрудников правоохранительных органов боятся не меньше, чем бандитов, а доверие граждан к судебной системе находится на беспрецедентно низком уровне. Иначе говоря, понятие о том, что такое хорошо и что такое плохо, в российском обществе не так однозначно, как хотелось бы думать. Поэтому честнее будет говорить не о морали, а о целях и интересах сторон, заинтересованных в решении проблем лицензирования.

Как ни странно, но цели, декларируемые участниками конфликта вокруг лицензирования, вполне гармонично сочетаются между собой. Производители программного обеспечения заинтересованы в соблюдении прав на интеллектуальную собственность, формировании положительного имиджа у потребителя при соответствующем росте продаж. Пользователи хотят иметь возможность выбрать и приобрести программное обеспечение хорошего качества по приемлемой цене, сведя при этом к минимуму технические, организационные и правовые риски его применения. Для государства самое главное — это, конечно, процветание его граждан. Для этого оно идет по пути интеграции в цивилизованное мировое сообщество и борется за улучшение основных показателей развития, в число которых входит уровень использования контрафактного программного обеспечения юридическими лицами.

Все заинтересованные стороны стремятся к достижению своих целей при помощи доступных средств. Что ж, кесарю — кесарево.

* Под словами «показать козью морду» большинство понимает жест из среднего и указательного пальца, расположенных как буква V (жест немного напоминает козьи рога). Однако имеет смысл взглянуть глубже... Показать рога и показать морду — все-таки немного разные вещи. Здесь приходит на память один странный миф. Малютку Зевса мать спрятала от жестокого отца Крона, пожиравшего своих новорожденных детей живьем — боялся, что наследник его свергнет. А наследник подрастал в далеком гроте на острове Крит, нянчили его нимфы, кормила своим молоком коза Амалфея. Коза могла напугать кого угодно — ее потому и отправили в пещеры, что титанов своим видом пугала. А Зевс ее любил. Уже когда он возвысился, победил отца, с козой случилась беда — рог сломался. Его-то Зевс и превратил в известный всем «рог изобилия». А после смерти козы Зевс обтянул ее шкурой свой щит, посреди же щита была ее голова, вселявшая во всех невероятный ужас. Вот, собственно, и козья морда. Кстати, коза по-гречески αιξ, в латинской транскрипции aix, aigos, а в русской — «эга», или «эгос». И щит Зевса звали именно «эгида» — то есть «козья» (морда). То есть филологический анализ дает следующий смысл: показать козью морду — это серьезно пригрозить противнику. При этом «под эгидой» — значит под защитой страшной козьей морды.

Пользователи

Пользователи вынуждены выбирать ПО на рынке, демонстрирующем некоторые признаки монополии. Качество программных продуктов — даже лицензионных — иногда бывает таким, что от технических рисков, связанных с их применением, по большому счету никто не застрахован. Оказывается, оформление лицензионного договора по правилам не всегда спасает от юридических рисков. Непрерывность бизнеса для многих пока остается утопией. И хотя сообщество ИТ-руководителей декларирует согласие с тезисом, что использовать следует только лицензионные программные продукты, далеко не все компании воспринимают перспективу такого перехода с энтузиазмом.

Общественные организации

Производители программных продуктов защищают свои права через членство в общественных структурах, таких как международная некоммерческая организация Business Software Alliance (BSA) или российское Некоммерческое партнерство производителей программных продуктов (НП ППП). Как заявлено на официальном сайте НП ППП, оно «представляет интересы своих членов в области пресечения нарушений прав на воспроизведение и распространение программ для ЭВМ, баз данных и информационных услуг на территории России». Надо сказать, что «представление интересов в области пресечения нарушений прав» — формулировка весьма туманная и вызывает большое количество вопросов. Не очень понятны также механизмы решения обозначенных партнёрством задач в области формирования «цивилизованного рынка программных продуктов».

Любопытно, как отчитывается о результатах «деятельности по борьбе с пиратством в области программного обеспечения в России», например, BSA: «За 2007 год правоохранительные органы РФ проверили 599 компаний и выявили в их деятельности незаконное использование программного обеспечения членов BSA. Общие затраты российских компаний на легализацию программного обеспечения и урегулирование отношений с правообладателями в 2007 году составили $2 598 300. По результатам проверок российских компаний в 2007 году правоохранительными органами было возбуждено 264 уголовных дела по факту использования нелицензионного ПО, что более чем в два раза превышает аналогичный показатель за 2006 год. За последние два года количество приговоров, вынесенных судебными органами РФ, выросло в 17 раз и составило 85. На основании судебных приговоров были осуждены как директора, так и ИT-специалисты компаний». Юридический представитель BSA в России Иоланта Каминскайте даёт к этому такой комментарий: «Мы уверены, что благодаря совместной работе и плодотворному сотрудничеству правоохранительных органов и правообладателей эта положительная тенденция сохранится и в 2008 году».

Здесь есть очень примечательный момент. Вдумайтесь: эффективность борьбы с пиратством выражается не в цифрах, характеризующих снижение частоты использования пиратской продукции, а числом заведенных уголовных дел. Звучит страшно, правда? Как если бы об эффективности лекарства судили по количеству смертей… Интересно на этом фоне услышать заявление российского коллеги госпожи Каминскайте — директора НП ППП Дмитрия Соколова: «Мы бы не хотели, чтобы на нас смотрели как на полицейскую организацию. Нет, мы обычная общественная организация, которая действует в интересах своих членов. Крови никто не жаждет». После заявлений BSA верить в это очень трудно.

Государство

В свою очередь государство с пагубной привычкой бизнеса использовать контрафактное ПО борется методом ужесточения законодательства и формирования соответствующей правоприменительной практики. Некоторые аналитики говорят о заметных успехах в этом направлении: по их данным доля нелицензионного софта уменьшилась с 90 до 80 % от общего объема ПО, используемого юридическими лицами. Другие эксперты, правда, связывают переход многих компаний на лицензионное ПО с повышением уровня организационной зрелости и улучшением финансового положения.

Между тем юристы, представляющие интересы компаний-пользователей, указывают на несовершенство законодательства и вносят предложения, в частности, о соответствующей коррекции отдельных положений статьи 146 Уголовно-процессуального кодекса РФ, предусматривающей уголовную ответственность за нарушение авторских и смежных прав. Многие пользователи открыто выражают недовольство действиями представителей правоохранительных органов в ходе проверок, направленных на выявление случаев использования нелицензионного софта. Некоторые из них прямо говорят о фактах злоупотребления служебным положением и вымогательства со стороны сотрудников МВД. Это вызывает колоссальный общественный резонанс. Лицензирование уже окрестили «темой года в ИТ-2007». Хотя точнее было бы назвать его кризисом года.

Кризис года

В конце 2007 года проводились семинары и круглые столы, посвященные проблемам лицензирования, в которых приняли участие представители вендоров, НП ППП и бизнес-сообщества, юристы, специализирующиеся на лицензировании ПО. (Один из таких круглых столов на CIO Congress ‘2007 «Подмосковные вечера» провел Константин Старовойтов, директор по ИТ группы компаний АЛИДИ). Обсуждался довольно широкий круг вопросов, связанных с законодательством в области лицензирования ПО, идеологией борьбы с производством и использованием контрафактной продукции, различными аспектами сложившейся правоприменительной практики, а также с «гражданской» позицией производителей ПО и представляющих их общественных организаций.

Что касается правовых вопросов лицензирования, то дискуссии на эту тему показали: законодательство несовершенно, не всегда ясно, как его следует трактовать в тех или иных случаях. Нельзя утверждать, что оно дает четкую и понятную нормативную базу для практической деятельности. Здесь есть много недоработок и «скользких» моментов. Кроме того, обращает на себя внимание сомнительная идеологическая подоплека законодательства в области лицензирования. Непонятно, почему государство становится на сторону правообладателя и по существу представляет интересы производителей программных продуктов. Почему бы правообладателям не решать вопросы взаимоотношений с пользователем в судебном порядке «на общих основаниях», действуя открыто от своего имени?

Действительно, уголовные дела о незаконном использовании объектов авторского и смежного прав согласно статье 146 УПК РФ относятся к разряду дел публичного обвинения. То есть правообладатель, чьи интересы пострадали в результате соответствующего правонарушения, к судебному процессу никакого отношения не имеет, участвовать в расследовании фактов нарушения отказывается и деликатно кивает в сторону правоохранительных органов.

Правовую позицию общественных организаций производителей ПО, похоже, можно выразить словами директора НП ППП Дмитрия Соколова: «Мы понимаем, что не тяжестью наказания можно победить эту проблему, а его неотвратимостью. Мы считаем, что уровень наказания за нарушения сейчас оптимальный и повышать его не нужно. Тех мер, которые предусмотрены в законе, — до шести лет лишения свободы — вполне достаточно».

Представители вендоров комментируют вопросы законодательства неохотно. Как редкий пример можно привести высказывание менеджера по программам легализации одной из западных компаний-поставщиков: «В 146-й статье есть недоработки. Обидно, что под уголовную ответственность можно попасть по неопытности». И дальше он добавляет: «Мы стараемся идти на контакт с пользователями, нам совершенно не выгодно, чтобы людей сажали. Мы против уголовной ответственности».

Надо сказать, что едва ли не самый острый момент во взаимоотношениях пользователей и производителей программных продуктов — отказ последних подтверждать «лицензионность» программного обеспечения. Бывает, что в организации установлено лицензионное ПО, но предоставить достаточные для правоохранительных органов доказательства не удается. Тогда пользователь обращается к вендору за подтверждением, что все нормально (смотрите врезку), но такового не получает.

Представитель Microsoft Сергей Алпатов за круглым столом на CIO Congress «Подмосковные вечера» в ответ на вопросы ИТ-директоров сказал, что международная практика Microsoft не предусматривает процедуру подтверждения подлинности программных продуктов, установленных на компьютерах пользователей. И при запросе со стороны правоохранительных органов Microsoft дает информацию о том, что данная компания приобрела такое-то количество программных продуктов. Однако, это не является подтверждением того, что на всех компьютерах организации установлено лицензионное программное обеспечение и отсутствуют факты нарушения закона автор­ских прав. Что касается письма на официальном бланке Microsoft, которое можно было бы отправлять в ответ на просьбы пользователей, то по словам Сергея Алпатова компания работает над его текстом. Однако Сергей сослался на то, что процесс одобрения такого рода документа может быть довольно длительным. При этом конечно выразил готовность пойти навстречу пользователям, чтобы они могли спокойно использовать продукцию Microsoft.

Надо заметить, что с момента выступления Сергея Алпатова прошло уже более полугода, но образца текста официального письма с подтверждением легальности ПО Microsoft так и не появилось. Забота о пользователях у софтверного гиганта получается довольно странная. Видимо, она не входит в число приоритетов уважаемой компании. (Честно говоря, поведение представителя Microsoft на CIO Congress «Подмосковные вечера» выглядело очень странно: он как будто бы впервые узнал о таких проблемах. Ссылки на то, что выпуск официального письма с подтверждением легальности ПО Microsoft не допускает международная практика, можно принять только как временную отговорку, не более. А вот то, что этого документа не появилось и сейчас — по прошествии полугода, — как отговорку уже не примешь. Это уже явный знак невнимания Microsoft к проблемам российских ИТ-директоров. — Примеч. гл. ред.)

Гораздо лояльнее по отношению к пользователям выглядит позиция представителя другого международного поставщика корпоративного ПО, рассказавшего, что за последнее время он «…под страхом увольнения подписал несколько подобных писем, в которых, в частности, говорилось, что у компании как у правообладателя к этим пользователям претензий нет».

На самом деле если бы государством была организована соответствующая серьезности вопроса информационно-разъяснительная кампания, то подтверждающих писем от производителей программных продуктов, пожалуй, и не потребовалось бы. Договор о лицензировании — вещь довольно сложная. Он отражает условия, на которых производитель ПО предоставляет право пользования объектом своей интеллектуальной собственности, и может содержать множество нюансов. Соответственно количество документов, необходимых в доказательство отсутствия нарушения авторского права, может существенно варьироваться в зависимости от вида лицензии и того, какой конкретно продукт используется. По сути нет общедоступной информации о том, какие подтверждающие документы и прочие свидетельства своей невиновности должен показать пользователь проверяющим правоохранительным органам. Дмитрий Соколов так прокомментировал эту ситуацию: «Мы понимаем, что информационная работа должна быть проведена, и сейчас в НП ППП к такой работе готовимся. Мы разрабатываем рекомендации, но пока не готовы говорить о сроках их обнародования. Готовим справочник по корпоративному лицензированию, где постараемся свести воедино основные подходы к лицензированию различных правообладателей и обобщить их, насколько это удастся. Этот справочник мы планируем снабдить ссылками на законодательство с тем, чтобы помочь всем заинтересованным сторонам корректно строить эффективную правоприменительную практику». И обещания НП ППП, похоже, выполнило — 3 марта состоялась презентация справочника по корпоративному лицензированию. По словам представителей партнёрства, справочник распространяется бесплатно и будет выслан заинтересованной компании по её заявлению.

Это уже что-то. Конечно, было бы хорошо, если бы задачу выпуска таких информационных материалов взяло на себя непосредственно государство. А пока оно молчит, сотрудники правоохранительных органов проводят проверки настойчиво и с воодушевлением. Ну конечно, ведь гораздо понятнее, как разбираться с пользователями программного обеспечения, нежели что делать с преступными группировками, специализирующимися на производстве и распространении контрафакта. Избирательности в применении закона давно никто не стесняется. «Каким образом оперативники выбирают объект для проверок в стане, где работают миллионы компьютеров?» — недоумевают пользователи.

Они жалуются, что сотрудники МВД приходят к ним под предлогом, не имеющим отношения к проверке ПО на лицензионность, а заканчивается всё это изъятием компьютеров (см. врезки). В НП ППП уверяют, что сотрудники правоохранительных органов письменно предупреждают о своем визите. Пользователи говорят, что таких писем не получали. А адвокат Владимир Болтянский объясняет, что нормы закона, которая предписывала бы предупреждать о такого рода проверках, не существует (читайте интервью с ним на стр. 42).

Создана машина давления, которая отлаживается на нас

Отнесение преступлений, связанных с нарушениями авторских и смежных прав (статья 146 Уголовного кодекса Российской Федерации), к тяжким привело к заметной активизации правоохранительных органов. Это существенно расширило их полномочия в том, что касается расследования такого рода деяний. Кражу программы государство признало актом более социально опасным, чем кража компьютера, на котором она должна работать. Естественно, данное обстоятельство способствовало заметной активизации борьбы с использованием нелицензионного ПО. Но учитывая целый ряд нерешенных или просто плохо проработанных вопросов, это создает почву для массы злоупотреблений, о которых практически всегда говорится на многочисленных встречах и семинарах, посвященных вопросам лицензирования ПО. Правообладатели получили кнут, причем мощный и, что называется, весьма широкозахватный, а вот пряника при этом никому не дали. Или, может быть, его очень далеко спрятали… Ниже мы публикуем рассказ ИТ-директора одной из российских компаний, по понятным причинам пожелавшего остаться неизвестным.

«За последние годы мы неоднократно проходили проверку на лицензионность используемого ПО. Первая из них, еще в 2001 году, была довольно мягкой. Нас за неделю предупредили о том, что есть заявление и поэтому к нам придут. Мы собрали все лицензионные договора, внимательно их перечитали, подготовили финансовые документы. У юристов и службы безопасности выяснили, достаточно этого или нет. И всё обошлось благополучно. После этого к нам еще несколько раз приходили с подобными проверками, и все они тоже были относительно мягкими.

Так продолжалось до 2006 года. Именно на этом рубеже, по нашему мнению, правоохранительные органы стали действовать гораздо жестче. Как-то вечером в одну из пятниц в наш офис ворвались (именно так, по-другому и не скажешь) уверенные в себе сотрудники проверяющих органов и быстро прошли в различные подразделения. Тактика проверяющих обычно именно такова: как можно быстрее занять все помещения. И только потом руководитель проверяющей группы объяснил, что им нужны документы, подтверждающие лицензионность используемого нами ПО. Мы были уже опытными и быстро представили все договора, подтверждающие закупку и постановку ПО на наш баланс. Однако последовало новое требование — представить платежные поручения в доказательство того, что мы все оплатили, и это сильно нас удивило. На поиск затребованных документов ушло около полутора часов, тем не менее мы смогли предоставить все доказательства, и инцидент был исчерпан.

Именно тогда, в 2006 году, мы поняли, что надо быть готовыми к таким проверкам. Мы собрали все документы, подтверждающие лицензионность нашего ПО, причем по каждому вендору была своя папка. И копии этих документов были разосланы по всем филиалам. Кроме того, мы подробно проинструктировали персонал, как вести себя в случае такой проверки. Прежде всего — доложить руководству и показать проверяющим папки с копиями документов.

И эти предосторожности оказались не напрасными. В 2007 году очень серьезная проверка лицензионности установленного ПО проводилась в одном из наших филиалов. Причем делалось это ночью и проверялось всё долго и досконально: смотрели номера ПК, копались в компьютерах, с проверяющими был эксперт, который давал заключение, есть ли подозрение на контрафакт. И хотя заключение это было на уровне «скорее всего есть», это стало формальным поводом к изъятию ПК.

Однако хотя проверка и была жесткой, правоохранительные органы действовали в рамках своих полномочий. А сильно настораживает другое: незадолго до этого мы оплатили контракт на поставку ПО Microsoft, а соответствующие документы еще не поступили. Я не хочу никого обвинять, но такое совпадение трудно счесть случайным. Поскольку лицензионность нашего ПО должна была подтвердить Microsoft, мы тут же связались с этой компанией. Однако нам долгое время не удавалось получить от неё документы, которые могли бы в соответ­ствии с российским законодательством подтвердить лицензионность ПО. На просьбу: «Покажите, что у Microsoft к нам нет претензий» — внятного ответа мы долго не могли получить. И хотя в конце концов документы были получены, проблема снята и ПК нам вернули, деятельность филиала была существенно затруднена.

Какой из этого можно сделать вывод? Придраться можно всегда и к чему угодно. По сути cоздана машина давления на компании, которая сейчас отлаживается. И 100%-ной защиты от такого рода претензий сегодня я не вижу».

Доктор сказал, в морг?

Всеобщее использование нелицензионного программного софта — это опасная болезнь российского общества. Она крайне негативно влияет на функционирование рынка программного обеспечения. Многим российским производителям ПО попросту невыгодно продолжать дорогостоящие разработки. Как было сказано на одном из мероприятий, посвященных лицензированию, в тех станах, где уровень пиратства близок к российскому, разработка ПО фактически умирает. Потребителям программных продуктов радости от этого на самом деле мало. Получается, что выбирать особо не из чего. Государство же теряет деньги и перспективу занять лидирующие позиции в мире, где правит интеллектуальный капитал. Надо что-то делать.

Государство предпочитает бороться с болезнями общества с помощью ножа и топора. Несмотря на то, что однозначно показано консервативное лечение, направленное на развитие культуры потребления программных продуктов и формирование позитивного общественного мнения по вопросам лицензирования. При этом даже НП ППП признает: «Для того, чтобы достичь такого уровня использования контрафактного ПО в бизнесе, как, например, в США (25—30%), понадобится 15—20 лет. За два-три года такие вещи не делаются. Необходима последовательная, кропотливая и аккуратная работа».

Создан инструмент, или даже бизнес-процесс, для прямого вымогательства или сведения счетов

Анатолий Тенцер , директор по стратегическому развитию компании «Катрен»

У нас в компании много филиалов, и к нам тоже приходили с проверками. Попробую рассказать, как это выглядит. Во-первых, приходят даже не с проверкой программного обеспечения, а под любым предлогом. К нам, а насколько мне известно, ещё в две фирмы приходили якобы для поиска доказательств по уголовному делу, заведенному на кого-то из наших клиентов, которому компания что-то когда-то продала. Замечу, что такой повод можно найти для любой организации. Затем проверяющие обнаруживают компьютер, вызывающий подозрение. Начинается история со сверкой номеров на лицензионных документах, с наклейками на компьютере и т. д. При дальнейших подозрениях компьютеры берутся на экспертизу. Одновременно с этим во многих случаях вопрос предлагается решить «за разумные деньги». И, между прочим, когда одна компания пожаловалась в региональное управление, что ей предлагают решить этот вопрос за взятку, буквально через десять минут им перезвонил товарищ, предлагавший «взаимовыгодное решение», со словами: «Ах, вы так, ну тогда все будет по закону». Ну а по закону — это значит по всем процедурам. Нам, например, через месяц ПК вернули, не найдя доказательств преступления, но ведь работа филиала была остановлена.

На мой взгляд, методы, которые государство использует для выяснения лицензионной чистоты используемого ПО, чрезмерны. В целом создан новый инструмент, скорее даже бизнес-процесс для прямого вымогательства или сведе'ния счетов. УБЭП в этом случае встает в один ряд с СЭС или пожарным надзором. В результате можно очень легко парализовать деятельность компании или ее филиала.

Далеко не случайно, что объектом обычно служат не совсем мелкие фирмы, где просто нечего взять, и не крупные компании, у которых наверняка есть влиятельные покровители, а средние интенсивно развивающиеся предприятия. Ведь если с проверкой пришли не вымогатели, то и проблем нет: показываем копию фактуры, что мы ПО получили, и все вопросы сняты. Но в случае с вымогателями это не работает. И оказываемся мы перед дилеммой: или «договариваться», или позволить им отобрать «на экспертизу» компьютеры, а следовательно, остановить филиал. Компьютеры потом отдадут — это не вопрос, и дела по лицензированию не будет, но работа-то встанет. Причем проверяющие прекрасно понимают, что никаких судебных перспектив дело не имеет.

А производители ПО способствуют такому положению, потому что им это выгодно, по крайней мере в обозримой «тактической» перспективе, несмотря на «имиджевые» издержки. К слову, в самих вариантах лицензирования той же Microsoft с трудом разбираются и те, кто занимается продажей ПО, не говоря уже о сотрудниках милиции. Еще один момент: мне кажется странным, что согласно последнему закону кража программного обеспечения — преступление намного более социально опасное, чем кража компьютера. Если украли компьютер, еще надо побегать, чтобы возбудить уголовное дело. А за программное обеспечение — пожалуйста: возбуждаем без правообладателя. И он даже знать этого не может.

В заключение замечу: многое из того, что я здесь рассказал, не может быть доказано, поэтому информация дается «как есть». Можно считать, что ав­тору это все приснилось в кошмарном сне.