Nota prawna

Opinia Prawna

  1. Przedmiot opinii
  2. Przedmiotem niniejszej opinii jest udzielenie odpowiedzi na pytania: "Jakie skutki na gruncie odpowiedzialności karnej oraz odszkodowawczej rodzi przeprowadzenie audytu legalności IT, w kontekście ujawnienia nielegalnego oprogramowania w przedsiębiorstwie?"

  3. Źródła prawa
    • ustawa z dnia 6 czerwca 1997 roku - Kodeks karny (Dz.U.97.88.553);
    • ustawa z dnia 6 czerwca 1997 roku - Kodeks postępowania karnego (Dz.U.97.89.555);
    • ustawa z dnia 28 września 1991 roku – o kontroli skarbowej (Dz.U.11.41.214 j.t.);
    • ustawa z dnia 4 lutego 1994 roku – o prawie autorskim i prawach pokrewnych (Dz.U.06.90.631 j.t.);
    • ustawa z dnia 29 sierpnia 1997 roku – ordynacja podatkowa (Dz.U.05.8.60.j.t.);
    • ustawa z dnia 6 kwietnia 1990 roku – o Policji (Dz.U.07.43.277j.t.);
  4. Stan Prawny
  5. Na wstępie należy zauważyć, iż normy prawne zawarte zarówno w Kodeksie karnym, jak i ustawie o prawie autorskim i prawach pokrewnych przewidują odpowiedzialność karną dla osób, które w bezprawny sposób (bez wymaganej licencji itp.) wykorzystują oprogramowanie komputerowe. W świetle powołanych powyżej ustaw przestępstwem, będą działania, w szczególności polegające na:

    • rozpowszechnianiu programu komputerowego bez uprawnienia lub wbrew jego warunkom (np. instalowanie zakupionego oprogramowania na większej liczbie stanowisk komputerowych, niż przewiduje to licencja),
    • zwielokrotnianiu programu komputerowego bez uprawnienia lub wbrew jego warunkom w celu rozpowszechniania (np. kopiowanie programu i rozprowadzanie takich kopii),
    • nabywaniu, pomaganiu w zbyciu, przyjmowaniu lub pomaganiu w ukryciu w celu osiągnięcia korzyści majątkowej nośnika programu komputerowego rozpowszechnianego lub zwielokrotnianego bez uprawnienia bądź wbrew jego warunkom (np. kupowanie nielegalnych kopii programu komputerowego),
    • uzyskiwaniu cudzego programu komputerowego bez zgody osoby uprawnionej w celu uzyskania korzyści majątkowej (np. kradzież programu komputerowego).

    Należy wskazać, iż odpowiedzialność karną za dany czyn zabroniony ponosi konkretna osoba fizyczna, nie zaś podmiot, który w ramach prowadzonej działalności wykorzystuje nielegalne oprogramowanie. Nawet gdy nielegalne oprogramowanie zostanie wykryte na komputerze firmowym pracownika za taki czyn będą odpowiedzialne osoby pełniące funkcję kierowniczą u danego pracodawcy. W zależności od struktury firmy, będą to inne osoby. W zdecydowanej większości przypadków odpowiedzialność karną ponosić będzie osoba, która pełni funkcję decyzyjną w firmie. W spółkach kapitałowych odpowiedzialność taką poniesie członek zarządu, który w zakresie swoich kompetencji zajmuje się (nadzoruje) sprawami związanymi ze sprzętem komputerowym, zarządzaniem siecią IT, zakupem oprogramowania itp. Jeżeli natomiast poszczególni członkowie zarządu nie mają wydzielonych (faktycznie albo prawnie) kompetencji każdy z nich może zostać skazany za przestępstwo związane z nielegalnym oprogramowaniem. Również w innych podmiotach odpowiedzialność za przestępstwo, w przypadku wykrycia nielegalnego oprogramowania poniesie osoba zajmująca kierownicze stanowisko.

    Możliwość przypisania odpowiedzialności za dany czyn zabroniony i wymierzenie stosowej reakcji prawno - karnej wiąże się z tzw. znamionami strony podmiotowej przestępstwa. Innymi słowy z umyślnym albo nieumyślnym popełnieniem przestępstwa. Na gruncie prawa karnego, w szerokim ujęciu czyn popełniony jest umyślnie, jeżeli sprawca ma zamiar jego popełnienia tj. chce go popełnić, albo przewidując możliwość jego popełnienia, na to się godzi. Natomiast z nieumyślnym popełnieniem czynu zabronionego mamy do czynienia, w przypadku gdy sprawca nie ma zamiaru popełnienia czynu zabronionego, ale popełnia go na skutek niezachowania ostrożności wymaganej w danych okolicznościach, mimo że możliwość popełnienia tego czynu przewidywał lub mógł przewidzieć. Większość przestępstw związanych z ochroną legalności oprogramowania można popełnić umyślnie (np.: art. 278 §2 k.k. kradzież programu komputerowego). Jednak, jak wynika z powyższych rozważań pojęcie umyślność w ujęciu prawno – karnym, rozumiane jest nieco szerzej niż potocznie. Za kradzież programu komputerowego poniesie również odpowiedzialność taka osoba, która tolerowała (godziła się), iż określone oprogramowanie mogło zostać zainstalowane w przedsiębiorstwie nielegalnie (bez licencji itp.), pomimo tego, że jako osoba odpowiedzialna za tą kategorie spraw w firmie (członek zarządu, szef działu IT) nie zweryfikowała legalności oprogramowania. Pozatym jest także kategoria zachowań, za które grozi odpowiedzialność karna również w przypadku nieumyślnego zachowania. Tak jest w przypadku czynu określanego mianem tzw. nieumyślnego paserstwa programu komputerowego (art. 293 §1 k.k. w zw. z art. 292 §1 k.k.). Takiego przestępstwa dopuszcza się osoba, która na podstawie towarzyszących okoliczności powinna i może przypuszczać (np.: brak stosownej licencji), że dany program komputerowy został uzyskany za pomocą przestępstwa (np: nielegalnie skopiowany, powielony itp.).

    Reakcja prawno - karna może być różna w zależności od konkretnej sprawy, rodzaju i ilości wykorzystywanego nielegalnie oprogramowania itp. Jednakże należy zauważyć, iż w przypadku przestępstw wskazanych powyżej, osobie której odpowiedzialność karną przypisano grozi:

    • kara pozbawienia wolności, w wymiarze od 3 miesięcy do 5 lat;
    • kara grzywny, w wysokości od 100 zł do 720.000,00 zł
    • kara ograniczenia wolności, w wymiarze do 12 miesięcy, polegająca na wykonywaniu nieodpłatnej kontrolowanej pracy na cele społeczne;
    • przepadek przedmiotów służących do popełnienia przestępstwa. (nośników danych, komputerów, serwerów itp.)

    Wykrycie nielegalnego oprogramowania przez organy ścigania na sprzęcie danego przedsiębiorcy najczęściej jest wynikiem przeprowadzonej kontroli. Zarówno ustawa o Policji, jak i Kodeks postępowania karnego przyznają Policji prawo do przeprowadzenia przeszukania pomieszczeń, w tym również sprzętu komputerowego. Policja może przybrać do czynności przeszukania specjalistów z zakresu informatyki, biegłego sądowego lub inną wskazaną osobę. Zgodnie z art. 217 k.p.k. Policja może dokonać przeszukania na podstawie nakazu sądu lub prokuratora, a gdy uzyskanie postanowienia nie było możliwe, okazuje nakaz kierownika jednostki (np. komisariatu, komendy) lub legitymację służbową. Innymi słowy Policja może dokonać przeszukania nie posiadając nakazu. W tym przypadku sąd lub prokurator musi w ciągu 7 dni zatwierdzić przeprowadzone przeszukanie. W praktyce, policja często korzysta z tego przywileju przeprowadzając "kontrole" oprogramowania tłumacząc, iż zgodnie z pozyskanymi informacjami przedmioty lub informacje stanowiące dowód mogły by zostać zatarte lub usunięte (wykasowany program, wyniesiony komputer) i należało podjąć czynności bezzwłocznie. Niezależnie od proceduralnych aspektów przeprowadzonej kontroli należy wskazać, iż nawet gdyby sama czynność została dokonana z przekroczeniem przepisów prawa wyniki kontroli, w szczególności ujawnione nielegalne oprogramowanie będą pełnowartościowym dowodem w przyszłym postępowaniu karnym.

    Od marca 2011 roku, również Urzędy kontroli skarbowej stały się organem uprawnionym do przeprowadzenia kontroli legalności oprogramowania. Umożliwiła to nowelizacja ustawy z dnia 30 lipca 2010 roku (weszła w życie w marcu 2011 roku), która powiększyła zakres kontroli skarbowej o wykrywanie, zapobieganie i zwalczanie przestępstw oraz wykroczeń przeciwko własności intelektualnej. Z uwagi na brzmienie art. 2 ust. 2a ustawy o kontroli skarbowej, weryfikacja oprogramowania może być prowadzona jedynie w ramach kontroli rzetelności deklarowanych podstaw opodatkowania, nieujawnionych źródeł przychodów oraz niezgłoszonej do opodatkowania działalności gospodarczej. Jeśli chodzi o nowy zakres kontroli, będzie to sprawdzenie dokumentów uprawniających do korzystania z szeroko rozumianych praw własności intelektualnej. Innymi słowy sprawdzanie legalności oprogramowania komputerowego może nastąpić niejako "przy okazji" właściwego kierunku kontroli skarbowej. Zasadą jest, iż organ kontroli skarbowej zawiadamia o zamiarze rozpoczęcia postępowania kontrolnego co najmniej z siedmiodniowym wyprzedzeniem. W tym czasie kontrolowany może przygotować wszelkie niezbędne dokumenty. Powinien okazać oraz udostępnić kontrolującym licencje, umowy, faktury oraz inne dowody zapłaty potwierdzające uprawnienie do korzystania z praw własności intelektualnej.

    Należy jednak zaznaczyć, iż w praktyce od powyższej zasady możliwe są wyjątki miedzy innymi nie zawiadamia się o zamiarze rozpoczęcia postępowania kontrolnego, jeżeli ma być ono wszczęte na żądanie organu prowadzącego postępowanie przygotowawcze o przestępstwo lub przestępstwo skarbowe. Możliwa jest wiec sytuacja, że w ramach takiej "niezapowiedzianej" kontroli urzędnicy zweryfikują także legalność oprogramowania.

    Ujawnienie przez Urząd kontroli skarbowej nielegalnego oprogramowania nie rodzi sam w sobie negatywnych skutków podatkowych, jednakże stosownie do treści art. 304 §2 k.p.k. organ ten jest zobowiązany do powiadomienia o podejrzeniu popełnienia przestępstwa Policję lub Prokuraturę, a także do przekazania wszystkich zabezpieczonych dowodów w sprawie.

    Kwestią o istotnym znaczeniu jest to, iż sprzęt komputerowy na którym ujawniono może zostać zabezpieczony na czas postępowania karnego. Z uwagi na prawidłowy tok postępowania podmiot do którego należy ów sprzęt komputerowy nie będzie miał nawet możliwości skopiowania danych niezbędnych do prowadzenia swojej działalności. Może się wiec okazać, iż w przypadku podejrzenia wykorzystywania nielegalnego oprogramowania, nawet o stosunkowe niewielkiej wartości zakupu dany podmiot zostanie pozbawiony nie tylko sprzętu ale informacji niezbędnych do prowadzenia działalności.

    Wykorzystywanie nielegalnego oprogramowania rodzi również niezależnie od skutków na gruncie prawa karnego odpowiedzialność odszkodowawczą samego podmiotu. W szczególności producent oprogramowania lub inny podmiot, któremu przysługują autorskie prawa majątkowe może stosownie do treści art. 79 ustawy o prawach autorskich i prawach pokrewnych domagać się naprawienia wyrządzonej szkody na zasadach ogólnych,. Czyli żądać zapłaty sumy pieniężnej równej konkretnemu uszczerbkowi majątkowemu spowodowanemu działaniem korzystającego z nielegalnego oprogramowania. Z uwagi na trudności dowodowe związane z wykazaniem wartości szkody najczęściej w takich sprawach uprawnieni decydują się na skorzystanie z innej ewentualności. Mianowicie naprawienia szkody poprzez zapłatę sumy pieniężnej w wysokości odpowiadającej dwukrotności, a w przypadku gdy naruszenie jest zawinione - trzykrotności stosownego wynagrodzenia, które w chwili jego dochodzenia byłoby należne tytułem udzielenia przez uprawnionego zgody na korzystanie z oprogramowania.

    Dodatkowo podmiot, który naruszył prawa autorskie może zostać obciążony obowiązkiem zapłaty na rzecz Funduszu Pomocy Twórczości odpowiedniej sumy pieniężnej, nie niższej niż dwukrotna wysokość uprawdopodobnionych korzyści odniesionych przez sprawcę z dokonanego naruszenia. Jednak warunkiem zasądzenia takiego obowiązku jest okoliczność, aby naruszenie było zawinione i zostało dokonane w ramach działalności gospodarczej wykonywanej w cudzym albo we własnym imieniu, choćby na cudzy rachunek.

  6. Wnioski
  7. Reasumując powyższe rozważania należy stwierdzić, iż przeprowadzenie audytu legalności oprogramowania pozwala – zdaniem opiniującego – osobie odpowiedzialnej w przedsiębiorstwie za kwestie związane z szeroko rozumianym działem IT, a także samemu podmiotowi uniknąć wielu konsekwencji związanych z ujawnieniem nielegalnego oprogramowania.

    Przede wszystkim audyt legalności oprogramowania rozumiany jako zespół czynności mających na celu ustalenie statusu prawnego programów umieszczonych na badanych nośnikach w firmie ze swej istoty eliminuje programy wykorzystywane bezprawnie. Co z oczywistych względów w sposób znaczny obniża ryzyko poniesienia ewentualnej odpowiedzialności karnej lub odszkodowawczej.

    Potwierdzenie legalności oprogramowania przez niezależny podmiot wystawione po przeprowadzonym audycie, w razie ujawnienia bezprawnego wykorzystywania programów komputerowych pozwala uniknąć odpowiedzialności karnej. W takiej sytuacji osoba odpowiedzialna w przedsiębiorstwie może wykazywać, iż podjęła wszelkie niezbędne kroki, aby zapobiec popełnieniu przestępstwa. Nadto, iż miała uzasadnione okolicznościami przekonanie że w przedsiębiorstwie nie wykorzystuje się nielegalnego oprogramowania.

    Również na gruncie ewentualnej odpowiedzialności odszkodowawczej potwierdzenie legalności oprogramowania uzyskane w wyniku audytu pozwala wykazywać niezawinione naruszenie autorskich praw majątkowych, co skutkuje ewentualnym zasądzeniem mniejszego niż przy zawinionym naruszeniu odszkodowania. Dodatkowo podmiot, który bez swojej winy wykorzystał nielegalnie oprogramowanie komputerowe nie będzie mógł w wyniku ewentualnego procesu cywilnego zostać obciążony obowiązkiem zapłaty określonej kwoty na rzecz Funduszu Pomocy Twórczości.

    Niezależnie od powyższego podmiot, który zlecił profesjonaliście przeprowadzenie audytu legalności oprogramowania, będzie mógł w razie ujawnienia nieprawidłowości i poniesienia szkody żądać jej naprawienia. W ramach bowiem reżimu odpowiedzialności kontraktowej profesjonalny podmiot odpowiada za nienależyte wykonania umowy. Tak będzie w przypadku, gdy audytorzy nie zdołają wykryć nielegalnego oprogramowania i dojdzie do niezawinionego naruszenia autorskich praw majątkowych.

Łódź, dnia 30 czerwca 2011 roku Adwokat Ewa Mazur – Pawłowska

Prawa do powyższej Opinii prawnej ma jedynie IT Auditor a wszelkie jego powielanie w częsci lub w całości bez zgody IT Auditor jest zabronione.

Poinformuj znajomego!