Каждый день разрабатываются новые программы, которые совершенствуют работу существующих сервисов, делают их удобнее для людей. Но некоторые компании стремятся ограничить их развитие и сузить круг возможностей клиентов на пользование независимыми разработками. Наша команда попыталась разобраться насколько законны такие ограничения. Команда юристов рассмотрит пример такого ограничения в лицензионном соглашении компании ООО "1С-Софт". Мы будем рады услышать мнения других юристов и разработчиков.
Оглавление
1. Контекст
Разработчик создал программу для чтения и редакции файлов-таблиц 1С. Программа называется ПО Интегратор и свободно распространяется на github.
Компания 1С в своем лицензионном соглашении запрещает открывать и редактировать файлы, которые были созданы в программе 1С, в других ридерах (типа ПО Интегратор). Ограничение введено в пункт 4 Лицензионного соглашения: "Пользователь обязуется не осуществлять доступ к информационной базе ПРОГРАММНОГО ПРОДУКТА". В понятие информационной базы "ООО 1С – Софт" включают в том числе файла-таблицы 1С.
Вопросы:
Может ли компания 1С ограничить права пользователей, которые создали таблицу через 1С, на чтение и редактирование таблиц через сторонние программы?
Ответственность за нарушение прав 1С: Какие риски есть у разработчика программы ПО Интегратор? Какие риски есть у пользователя программы ПО Интегратор?
Для того, чтобы ответить на поставленные вопросы, мы разбираем технические функции ПО Интегратор (сторонней программы отличной от 1С) и исследуем правовую природу файла-таблицы 1С.
Мы (команда юристов) рассматриваем разные подходы квалификации файла-таблицы 1С. Мы проверим несколько тезисов:
Файл с таблицами 1С не является результатом интеллектуальной деятельности и объектом исключительных прав.
Предположим, что файл с таблицами 1С является программой для ЭВМ, в таком случае кому принадлежат права на такой файл?
Файл с таблицами после введения данных пользователем является базой данных.
2. Технические основы ПО Интегратор
ПО Интегратор работает с базами данных в "формате 1С": читает сопоставление из служебных таблиц платформы 1С с пользовательскими таблицами, а затем работает только с пользовательскими таблицами и их данными, при этом, не меняя заданную структуру таблиц (добавление и удаление колонок, изменение их типов данных).
Служебные таблицы содержат в себе настройки структуры таблицы пользователя, а в пользовательские таблицы вводятся данные клиентов (например, список заказов).
Работа с системными таблицами 1С: ПО Интегратор осуществляет только чтение.
Работа с пользовательскими таблицами 1C: ПО Интегратор не меняет структуру таблиц; ПО Интегратор в основном читает пользовательские данные, но иногда, по желанию пользователя, может их менять.
СУБД — специальное программное обеспечение для сбора, хранения и обработки информации. СУБД хранит данные в таблицах. Структура таблиц (колонки и их типы данных: числа, строки, даты и т.д.) определяются пользователем СУБД.
Для создания, чтения и модификации таблиц и данных в них СУБД предоставляет специальный язык программирования SQL. Можно сказать, что любая программа, будь то 1С или иная другая программа, предоставляют более простой и удобный интерфейс для использования СУБД.
1С может работать на следующих СУБД (звездочкой отмечены СУБД, которые поддерживает ПО Интегратор):
SQL Server*;
PostgreSQL*;
IBM DB2;
Oracle Database;
собственная СУБД от 1С.
Примеры зарегистрированных баз данных с использованием указанных СУБД и интерфейса 1С:
Номер регистрации БД в Роспатенте |
Функциональные возможности |
СУБД |
2022621399 |
приём, хранение и обработка данных нормативно-справочной информации из 1С |
SQL Server, Postgres Pro |
2022622002 |
база данных представляет собой совокупность структурированной информации, предназначенной для длительного хранения и организованной по определенным правилам, предусматривающим стандартные принципы обработки и обмена данными с системами 1С «Предприятие» |
SQL Server 2012 |
2020620069 |
передача данных об актах и стоимости по видам работ в 1С; получение данных о платежах из 1С (через выгрузки Excel) |
SQL Server |
3. Краткие выводы
1. Может ли 1С ограничить права пользователей, которые создали таблицу через 1С, на чтение и редактирование таблиц через сторонние программы.
1) Если файл-таблица 1С не является результатом интеллектуальной деятельности.
Сам по себе файл до введения содержания пользователем представляет собой набор сотен таблиц, в которых находятся метаданные (это данные описывающие другие данные). Эти данные не являются результатом творческого труда; метаданные задаются автоматически с помощью сторонней СУБД и языка программирования. Это позволяет сделать вывод о том, что первоначальный пустой файл не относится к перечню РИД.
Поскольку файл сам по себе не является результатом интеллектуальной деятельности, а значит и объектом исключительных прав, наложение ограничений на его использование в лицензионном договоре не имеет под собой законных оснований.
2) Допустим, что файл-таблица 1С является программой для ЭВМ
Поскольку таблицы в файле создаются с помощью СУБД, а итоговый файл хранится в формате одной из СУБД, которую выбирает пользователь, то файл может рассматриваться в качестве производного произведения.
Право на переработку (модификацию) произведения/программы принадлежит правообладателю. Как указано в Постановлении Пленума Верховного Суда РФ N 5, Пленума ВАС РФ N 29 от 26.03.2009, это правомочие может быть передано правообладателем (то есть СУБД) другому лицу путем отчуждения исключительного права либо по лицензионному договору.
Соответственно, чтобы признать, что исключительные права на файл-таблицу 1С принадлежат ООО "1С-софт", нужно чтобы у ООО "1С Софт" были заключены лицензионные соглашения со всеми правообладателями СУБД с правом создания производных произведений и их использования. Если такие лицензионные соглашения отсутствуют, то исключительные права остаются у правообладателя СУБД.
3) Если файл-таблица 1С является БД
3.1. Пользователь таблиц может выступать в качестве двух разных правовых субъектов:
Если рассматривать Пользователя, как лицо, которое имеет правомерный доступ к файлу, то 1С (Правообладатель) вправе по договору:
ограничить действия пользователя, необходимые для функционирования базы данных,
ограничить право на внесение изменений в базу данных в целях функционирования на технических средствах пользователя.
1С ограничили все права пользователя в пункте 4 лицензионного соглашения.
В этом случае использование сторонних программ будет считаться нарушением исключительных прав правообладателя. 1С вправе ограничить права пользователей.
Если рассматривать Пользователя, как самостоятельного автора базы данных и правообладателя, то он наделяется всеми исключительными правами (в том числе правом переработки произведения), то есть может адаптировать и модифицировать базы данных для использования на своих технических устройствах. В этом случае 1С не вправе ограничивать права пользователей - авторов (правообладателей) БД.
Лицо, правомерно владеющее экземпляром базы данных (пользователь) |
Автор БД (правообладатель БД) |
Файл-таблица БД входит в Программный продукт 1С |
Файл-таблица БД является самостоятельным произведением и не входит в Программный продукт 1С |
вправе без разрешения правообладателя осуществлять действия, необходимые для функционирования базы данных (в том числе в ходе использования в соответствии с их назначением), вносить изменения в базу данных в целях их функционирования на технических средствах пользователя, исправление явных ошибок, если иное не предусмотрено договором с правообладателем |
может использовать ее по своему усмотрению любым способом, не противоречащим закону, в том числе: свободно воспроизводить (“читать” файл на своем устройстве), перерабатывать целиком или отдельные части (менять данные таблицы) и распространять таблицы, а также запрещать или разрешать другим лицам использовать базу данных. |
2. Ответственность за нарушение прав 1С: Какие риски есть у разработчика программы ПО Интегратор? Какие риски есть у пользователя программы ПО Интегратор?
Какие риски есть у разработчика программы ПО Интегратор?
За создание программы и ее распространение законодательно не предусмотрено ответственности. Т.к. программы охраняются по закону, как литературные произведения. То есть разработка программы — это творчество, которое не может быть ограничено. Согласно ст. 44 Конституции РФ "Каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания. Интеллектуальная собственность охраняется законом". Исключение составляют вредоносные программы в соответствии со ст. 273 УК РФ.
Какие риски есть у пользователя программы ПО Интегратор?
Риск получения претензии за нарушение исключительных прав присутствует, если пользователь будет рассматриваться в качестве лица, которое имеет правомерный доступ к файлу, а не самостоятельного автора и правообладателя.
1С выгоднее рассматривать пользователя, как лицо, которое имеет правомерный доступ к файлу, потому что в таком случае их ограничение в лицензионном договоре имеют под собой законные основания, а значит пользователь должен их соблюдать.
Согласно лицензионному договору, пользователь обязуется не только соблюдать все наложенные ограничения, то есть не допускать нарушения исключительных прав 1С (правообладателя), а также не допускать нарушения ограничений третьими лицами. Но лицензионное соглашение предусматривает ограничения действий только пользователя (Лицензиата), а не третьих лиц.
Если мы рассматриваем пользователя как автора и правообладателя базы данных, то он не нарушает права 1С.
4. Правовое исследование
В правовом исследовании рассматриваются три варианта объяснения правовой природы файла и в каждом из них обосновывается незаконность ограничения прав на его использование. Файл может быть:
Файл с таблицами 1С не является результатом интеллектуальной деятельности и объектом исключительных прав.
Предположим, что файл с таблицами 1С является программой для ЭВМ, в таком случае кому принадлежат права на такой файл?
Файл с таблицами после введения данных пользователем является базой данных.
4.1. Файл с таблицами 1С не является результатом интеллектуальной деятельности и объектом исключительных прав.
Статья 1225 ГК РФ содержит перечень результатов интеллектуальной деятельности (РИД), на которые распространяются исключительные права, а значит предоставляется правовая охрана.
Эта статья содержит исчерпывающий перечень результатов интеллектуальной деятельности, которым предоставляется правовая охрана, что подтверждает п. 33 Постановления Пленума Верховного Суда РФ от 23.04.2019 N 10 «О применении части четвертой Гражданского кодекса Российской Федерации».
Таким образом, правовая охрана распространяется только на РИД, перечисленный в ст.1225 ГК РФ.
При этом в Лицензионном договоре (соглашении) должен быть указан предмет, то есть какой-то объект из перечня РИДов. (ст. 1235 ГК РФ). Нарушением лицензионного договора является использование РИДа, не предусмотренным в договоре способом (ст. 1237 ГК РФ).
Таким образом, лицензия выдается на использование определенного РИДа, правообладатель исключительных прав может ограничивать способы его использования, а также привлекать нарушителя к ответственности.
1С в лицензионном соглашении ограничивает использование файла на основании того, что все исключительные права передаются компании. Но сам по себе файл до введения содержания пользователем представляет собой набор сотен таблиц, в которых находятся метаданные (это данные описывающие другие данные). Эти данные не являются результатом творческого труда, метаданные задаются автоматически с помощью сторонней СУБД и языка программирования. Это позволяет сделать вывод о том, что первоначальный пустой файл не относится к перечню РИД. Следовательно с его созданием не возникают исключительные права, а значит их нельзя передать.
Из технического описания файла может показаться, что файл — это программа для ЭВМ. Однако законодательство РФ содержит перечень определенных критериев, которым должна соответствовать программа для ЭВМ.
Программой для ЭВМ является:
представленная в объективной форме;
совокупность данных и команд;
предназначенных для функционирования ЭВМ и других компьютерных устройств;
в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ (ст. 1261 ГК РФ).
Поскольку файл сам по себе не является результатом интеллектуальной деятельности, а значит и объектом исключительных прав, наложение ограничений на его использование в лицензионном договоре не имеет под собой законных оснований.
Если обращаться к международной практике и опыту зарубежных компаний, то лицензионном соглашение SAP Лицензиат может самостоятельно производить и разрабатывать модификации и дополнения к ПО, а также свободно использовать файл по своему усмотрению.
4.2. Предположим, что файл с таблицами 1С является программой для ЭВМ, в таком случае, кому принадлежат права на такой файл?
Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ (ст. 1261 ГК РФ)
Поскольку Программист задает структуру таблицы с помощью СУБД, а именно языка программирования SQL и осуществляет конфигурацию базы данных, результат его деятельности может быть представлен в виде набора определенных команд.
Заданная структура предназначена для функционирования ЭВМ (компьютера) в целях получения определенного результата, а именно систематизации и хранения данных в таблице.
Поскольку таблицы в файле создаются с помощью СУБД, а итоговый файл хранится в формате одной из СУБД, которую выбирает пользователь, то файл может рассматриваться в качестве производного произведения.
Модифицированное (переработанное) произведение является производным произведением, в состав которого включено исходное произведение. Переработка произведения предполагает создание нового произведения на основе уже существующего. Право на переработку произведения/программы принадлежит правообладателю. Как указано в Постановлении Пленума Верховного Суда РФ N 5, Пленума ВАС РФ N 29 от 26.03.2009, это правомочие может быть передано правообладателем (то есть СУБД) другому лицу путем отчуждения исключительного права либо по лицензионному договору. Соответственно, чтобы признать, что исключительные права на файл-таблицу 1С принадлежат ООО “1С-софт”, нужно чтобы у ООО “1С Софт” были заключены лицензионные соглашения со всеми правообладателями СУБД с правом создания производных произведений. Если такие лицензионные соглашения отсутствуют, то исключительные права остаются у правообладателя СУБД.
К сожалению, нам не доступны лицензионные договоры с правообладателями СУБД. Мы предполагаем, что такого права на переработку программ СУБД нет. Таким образом, таблица, до внесения данных пользователем, может рассматриваться как отдельный объект авторского и исключительного права - программа для ЭВМ.
4.3. Файл с таблицами после введения данных пользователем является базой данных
База данных - представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ст. 1260 ГК РФ).
Файл с таблицами считается базой данных, поскольку он подходит под следующие критерии:
имеет объективную форму, т.е. выражен в виде файла (отдельные требования к файлу отсутствуют);
представляет совокупность самостоятельных материалов, т.е. содержит информацию, которую вносит пользователь;
систематизирует данные для обработки с помощью компьютера, т.е. структурирует информацию посредством конфигурации, заданной Программистом.
Законодательство не содержит требований о том, чтобы информационные элементы (самостоятельные материалы), составляющие содержание базы данных, представляли собой самостоятельные объекты интеллектуальной собственности. То есть информационные элементы могут быть любыми - номер телефона, ФИО, код товара, набор тегов и т.д.
Созданный с помощью программы 1С файл с таблицами, с внесенными информационными элементами (номера телефонов, перечень книг, набор тегов и т.д.), становится базой данных по смыслу статьи 1260 ГК РФ.
Кто считается автором и правообладателем БД?
База данных является подборкой и расположением данных с помощью творческого труда, поэтому она является составным произведением (ст. 1259 ГК РФ).
Автору составного произведения принадлежат авторские права на осуществленные ими подбор или расположение материалов (ст. 1260 ГК РФ).
Пользователь, который вносит данные в таблицу и редактирует их, может считаться автором базы данных, т.к.
файл содержит данные, которые подбираются и располагаются творческим трудом пользователя;
данные выражены в объективное форме;
данные можно открыть и обработать с помощью программ для ЭВМ.
Таким образом, мы приходим к выводу, что автором и правообладателем файла с таблицами может считаться пользователь, который ее создал.
Какие права есть у автора как правообладателя базы данных?
Автор произведения обладает исключительными правами, в их число входят следующие исключительные имущественные права (согласно ст. 1270 ГК РФ):
воспроизведение (стоит учитывать, что запись на электронный носитель, например, запись в память компьютера, также считается воспроизведением);
распространение (касается оригиналов и копий произведения);
публичный показ (показ произведения "в месте, открытом для свободного посещения, или в месте, где присутствует значительное число лиц, не принадлежащих к обычному кругу семьи");
переработка - переработкой не считается адаптация программы для ЭВМ или базы данных под конкретные технические средства пользователя.
Таким образом, будучи автором и правообладателем базы данных, пользователь может использовать ее по своему усмотрению любым способом, не противоречащим закону, в том числе: свободно воспроизводить ("читать" файл на своем устройстве), перерабатывать целиком или отдельные части (менять данные таблицы) и распространять таблицы, а также запрещать или разрешать другим лицам использовать базу данных.
Важно! Если пользователя таблиц не рассматривать в качестве автора, то он является лицом, правомерно владеющим экземпляром базы данных.
Какие права есть у лица, правомерно владеющего экземпляром базы данных?
Лицо, правомерно владеющее экземпляром базы данных (пользователь), вправе без разрешения правообладателя осуществлять действия:
осуществлять действия необходимые для функционирования базы данных,
вносить изменения в базу данных в целях их функционирования на технических средствах пользователя, исправлять явные ошибки, если иное не предусмотрено договором с правообладателем (ст. 1280 ГК РФ)
В отношении баз данных под переработкой произведения (модификацией) понимаются любые их изменения, за исключением адаптации (то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя).
В ситуации, когда пользователь считается лицом, правомерно владеющим экземпляром базы данных, 1С может ограничить права на использование и переработку БД в своем лицензионном соглашении. Такие ограничения не должны ущемлять необоснованным образом законные интересы автора или иного правообладателя (п.4 ст. 1280 ГК РФ).
Таким образом, при любом подходе, ограничения, выраженные в лицензионном соглашение относительно файлов-таблиц 1С, являются чрезмерными и не основанными на нормах законодательства.
5. Лицензионное соглашение 1С
Законодательные требования для лицензионного договора (лицензионного соглашения) (ст. 1235 ГК РФ):
Лицензионный договор должен содержать предмет договора (результат интеллектуальной деятельности, на который предоставляется право использования), а также способы его использования.
Согласно лицензионному соглашению, все исключительные имущественные права на Программный продукт:
собственно программное обеспечение, записанное на машинных носителях, предоставляемые отдельно обновления и дополнения к программному обеспечению,
а также любые сопроводительные материалы в печатном или электронном виде)
принадлежат ООО "1С-Софт".
Лицензиат обязуется не совершать и не допускать совершения третьими лицами следующих действий без специального письменного разрешения Правообладателя:
распространять ПРОГРАММНЫЙ ПРОДУКТ или отдельные его компоненты;
вносить какие-либо изменения в код ПРОГРАММНОГО ПРОДУКТА, содержимое баз данных и других наборов данных, в которых система хранит информацию, за исключением тех изменений, которые средствами, входящими в состав ПРОГРАММНОГО ПРОДУКТА;
модифицировать поведение платформы любыми средствами, за исключением входящих в состав ПРОГРАММНОГО ПРОДУКТА;
осуществлять доступ к информационной базе ПРОГРАММНОГО ПРОДУКТА и построение систем на основе ПРОГРАММНОГО ПРОДУКТА с помощью средств и технологических решений, не предусмотренных в сопроводительной документации;
совершать действия, результатом которых является устранение или снижение эффективности технических средств защиты авторских прав, применяемых Правообладателем;
восстанавливать исходный код, декомпилировать и/или деассемблировать программную часть системы.
Исключительные права 1С распространяются только на ПРОГРАММНЫЙ ПРОДУКТ и не распространяются на новые созданные произведения. В лицензионном соглашении упоминается информационная база. Именно на "информационную базу" ссылается 1С при запрете "чтения" таблиц 1С сторонними программами.
Согласно технической документации 1С, информационная база — это экземпляр одного прикладного решения. Она представляет собой логически целостную систему, включающую две конфигурации (как минимум), базу данных, а также дополнительную информацию, необходимую для администрирования.
Не вдаваясь в подробности можно следующим образом определить назначение отдельных элементов информационной базы:
Конфигурация — это программа, которая исполняется;
База данных — это данные, которые вводят и изменяют пользователи;
Административная информация — это, например, список пользователей, которые имеют те или иные права.
1С включили в понятие информационной базы даже пользовательские данные, сами файлы-таблицы и далее ограничили ее использование. При этом, информационная база не включена непосредственно в состав ПРОГРАММНОГО ПРОДУКТА, а значит исключительные права на нее не передаются. Следовательно, запрет на предоставление доступа к информационной базе в части файлов-таблиц является чрезмерным и незаконным.
Дисклеймер
Результаты заключения основаны на действующем законодательстве, правоприменительной практике, включая опубликованные инструкции и рекомендации, а также практическом опыте работы юристов.
Законодательство и правоприменительная практика подвержены изменениям. Авторы не могут предвидеть ни время, ни суть таких изменений.
Выраженная позиция не является обязательной для применения регулирующими органами, а также судами.
Статью подготовили:
Анна Романова
Ведущий юрист команды AG-Legal
Лилия Князева
Юрист команды AG-Legal
Комментарии (19)
SerjV
11.04.2023 11:05+1За создание программы и ее распространение законодательно не предусмотрено ответственности. ... разработка программы — это творчество, которое не может быть ограничено. Согласно ст. 44 ... Исключение составляют вредоносные программы в соответствии со ст. 273 УК РФ.
Вот зря вы так легко отмахиваетесь от ст.273 УК РФ. Я конечно понимаю, что многие думают, что эта статья предназначена против злобных хакеров, пишущих вирусы, но "по факту" это не так.
И попытка устранить из оборота ПО Интегратор и/или надавить на его автора - скорее всего именно по ст.273 УК и пойдёт. Может даже попробуют и ст.272 УК приплести, по принципу "ни одно, так другое да сработает".
Ст.273 УК привлекает к ответственности за "Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации [...]".
Создание, распространение и использование тут "налицо", как и копирование и иногда модификация.
А вот "резиновая" часть про заведомо (не сказано для кого) и несанкционировано (не сказано кем) как раз тут и понадобится - т.к. 1С ну прямо ж запретил эти операции с информационной базой, а мнение владельца компьютера (претендующего на то, чтобы быть обладателем информации на этом компьютере) обвинение скорее всего учитывать не будет.
Собственно, это претензия к самой ст.273 УК, т.к. если бы она применялась не избирательно, как это происходит фактически, то давно уже должна была сидеть половина Лаборатории Касперского, еще часть сотрудников правоохранительных органов, а при достаточно расширительном её толковании - еще и часть сотрудников датацентров и производителей ПО резервного копирования. Но тем не менее...
Germanlawyer Автор
11.04.2023 11:05Добрый день!
Согласен про замечание относительно слабого разбора уголовной ответственности. Этот разбор мы сделали в полном правовом заключении для клиента.
Что стоит отметить в части ст. 273 УК РФ.
Статья 273 УК РФ предусматривает уголовную ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
В статье (на Хабре) мы говорим о файле с данными, который создал пользователь; далее он может его выгрузить и открыть с помощью сторонней программы. Например, как файл в формате pdf. Мы же можем его открыть в другой читалке, а не в Adobe reader.
Теперь посмотрим диспозицию статьи УК РФ.
Под компьютерными программами по смыслу данной статьи УК РФ в основном понимаются программы, известные как компьютерные вирусы (черви, троянские кони, кейлоггеры, руткиты и др.).
Объективная сторона преступления включает создание программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.
Заведомо означает, что у создателя программы был прямой умысел на создание именно вредоносной программы. Автор программы должен осознавать, что создаваемые или используемые им программы заведомо приведут к указанным в законе общественно опасным последствиям.
В нашем случае мы говорим о простой "читалке", которая не меняет и не модифицирует компьютерную информацию. Которая была создана для удобства и прямого чтения таблиц 1С.
А вот вопрос насколько законно 1С вписали в лицензию ограничение на доступ к таким файлам-таблицам и был предметом нашего исследования.
SerjV
11.04.2023 11:05+1Под компьютерными программами по смыслу данной статьи УК РФ в основном понимаются программы, известные как компьютерные вирусы (черви, троянские кони, кейлоггеры, руткиты и др.).
Это "комментарии" к УК РФ, которые, как вы прекрасно знаете, не имеют силу нормативного акта ;)
Фактически у нас есть два "резиновых" места:
- заведомо для кого?
- санкционированно кем? (и момент "санкционирования" вы в ответе почему-то упустили, а он куда интереснее "заведомости")Т.к. у нас есть целая пачка субъектов:
- тот, кто программу написал,
- тот, кто программу распространил,
- тот, кто программу запустил,
- оператор компьютера (пользователя, сидящий за консолью)
- системный администратор (для компьютера, обрабатывающего данные без участия оператора за консолью, например, сервера)
- собственник компьютера
- обладатель информации на этом компьютере
- и, как показывает судебная практика, еще и правообладатель каких-то объектов интеллектуальной собственности, находящихся на компьютере (хотя его субъектность тут весьма сомнительная, но практика есть, хоть и строящаяся на признательных показаниях обвиняемого и не проверявшаяся ВС).И для каждого из них поведение программы может быть как заведомым, так и утаённым от него. С классическими вирусами всё достаточно просто - их предназначение известно автору, но неизвестно оператору компьютера и далее (если это троянец)
И каждый из них имеет фактическую возможность санкционировать что-то (в случае вируса - оператор и далее по списку обычно /но возможны исключения/ не санкционируют выполняемые им действия, будь то троянец или обычный вирус, вообще ничего ни у кого не спрашиваюший).
Что приводит, в частности, к ситуации, что сотрудник "Лаборатории Касперского", изучая вирус и проводя эксперименты с ним, в частности запуск на исполнение, осуществляет использование программы для ЭВМ, "вредоносный" характер которой ему заведомо известен... Или специалист инфобеза, проводящий тестирование безопасности системы, например, методами пентеста. И потому бОльшая часть ИТР "Лаборатории Касперского", Доктор Веба, инструментов для тестирования безопасности и огранизаций, проводящих пентесты, давно должны сидеть. Но "почему-то" не сидят.
Или, например, программы для очистки диска, удаляющие любую информацию с них. Их поведение заведомо известно для всех от начала списка до оператора компьютера. Но может быть неизвестно для остальной части списка. И запуская программу - оператор санкционирует выполнение ею действий, хотя кто-то из оставшихся в списке может иметь возражения против этого.
Зато есть приговоры в отношении авторов/распространителей всяких "крякеров", которые вообще на ст.273 УК можно натянуть только за счёт распространения авторского права на информацию, что противоречит ФЗ "Об информации, информационных технологиях и о защите информации".
Таким образом, "вредоносность" программы для ЭВМ как её объективное качество - вызывает сомнения. Т.к. в зависимости от цели (и даже способа) применения - даже классический вирус может с практической точки зрения оказаться "полезным" (например, мы тестируем надёжность работы антивируса). Но формальный состав преступления по ст.273 УК не оставляет вариантов, сидеть должны все (а в старой её редакции - так полстраны посадить можно было, т.к. единственным законным способом использования флешки, на которой обнаружился вирус, было уничтожение флешки).
Germanlawyer Автор
11.04.2023 11:05Большое спасибо за комментарии. Они тянут на самостоятельную статью :-)
Всё же мы исходим из того, что:
1С незаконно ограничивает право ипользования пользовательских файлов, т.к. им права на них не принадлежат. Права на них принадлежат пользователям.
ПО Интегратор не является вирусом и не позволяет получить несанкционированный доступ к компьютерной информации. Под несанкционированным доступом мы понимаем доступ к информации, к которой у тебя нет права. В нашем же примере речь идет о возможности открывать и просматривать собственные файлы на своём устройстве. Если у тебя куплена лицензия, то ты вправе также изучать исходный код программы 1С п.2 и п.3. ст. 1280 ГК РФ.
ПО Интегратор не является кряком, то есть не является средством "нейтрализации средств защиты компьютерной информации", что указано в диспозиции ст. 273 УК РФ. С помощью нашей программы нельзя обойти средства защиты 1С, можно только открывать полученные файлы.
А также - само название статьи указывает на то, что она распространяется на вредоносное ПО. И есть Постановление Пленума ВС РФ от 15.12.2022 N 37, которое всё же чуть больше, чем просто "комментарий" :-)
п.8. В статье 273 УК РФ к иной компьютерной информации, заведомо предназначенной для несанкционированных блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты, могут быть отнесены любые сведения, которые, не являясь в совокупности компьютерной программой, позволяют обеспечить достижение целей, перечисленных в части 1 статьи 273 УК РФ, например ключи доступа, позволяющие нейтрализовать защиту компьютерной информации, элементы кодов компьютерных программ, способных скрытно уничтожать и копировать информацию.
Уголовную ответственность по статье 273 УК РФ влекут действия по созданию, распространению или использованию только вредоносных компьютерных программ либо иной компьютерной информации, то есть заведомо для лица, совершающего указанные действия, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Кстати там же есть комментарий, о создании или использование вирусов в образовательных или тестовых целях:
11. Следует иметь в виду, что не образует состава преступления использование такой программы или информации лицом на принадлежащих ему компьютерных устройствах либо с согласия собственника компьютерного устройства, не преследующее цели неправомерного доступа к охраняемой законом компьютерной информации и не повлекшее несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты (например, в образовательных целях либо в ходе тестирования компьютерных систем для проверки уязвимости средств защиты компьютерной информации, к которым у данного лица имеется правомерный доступ), равно как и создание подобных программ для указанных целей.
НО! Конечно же нельзя исключать возможность рандомного и хаотичного правоприменения, как это у нас часто случается)
SerjV
11.04.2023 11:05Всё же мы исходим из того, что:
В гражданско-правовой части к вам претензий нет.
Если у тебя куплена лицензия, то ты вправе также изучать исходный код программы 1С п.2 и п.3. ст. 1280 ГК РФ.
"если иное не предусмотрено договором с правообладателем" и еще рядом ограничений, и еще достаточно расплывчатым п.4.
Но что-то всё-таки можно, да.
ПО Интегратор не является кряком, то есть не является средством "нейтрализации средств защиты компьютерной информации"
Кряк - это не средство нейтрализации СЗИ, а нейтрализации ТСЗАП. Вообще сильно спорно, что он подпадает под действие ст.273 УК, тем более, что там ВС пишет по ст.272 УК во вполне "информационном" плане, как по 149-ФЗ.
А также - само название статьи указывает на то, что она распространяется на вредоносное ПО
Постановление Пленума ВС РФ от 15.12.2022 N 37, которое всё же чуть больше, чем просто "комментарий" :-)
О, нормотворческая функция ВС РФ, которой формально нет, "ибо у нас право не прецедентное" (tm), но зато в ВС спорить с мнением ВС практически бесполезно :)
Проблема как раз в критерии отнесения ПО к вредоносному.
И если про "заведомость" ВС еще как-то высказался, то вот про то, кто ж должен санкционировать операции - умолчал.
Так что хоть и "скорректировал закон" 11-м пунктом постановления (сделав состав преступления "не совсем" формальным), но даже для "разрешенной цели применения" не указал, что ж должен санкционировать-то? А то вот с разрешения собственника компьютера информацию уничтожили, а разрешения у кого-то, у кого там было что-то важное, не спросили - а раз программа такое позволила, то - ну понятно, к чему я веду?
Ведь на практике это нормальное явление, когда одна и та же программа считается "вредной" или "полезной" в зависимости от того, кто и для какой цели ею пользуется, а не как объективное свойство этой программы.
Конечно же нельзя исключать возможность рандомного и хаотичного правоприменения, как это у нас часто случается)
Это да. Вот ВС пишет про "модификация охраняемой законом компьютерной информации производилась с целью нарушения авторских или смежных прав, нарушения неприкосновенности частной жизни" - но чтобы тот же кряк для того, чтобы подвести под ст.273 УК - надо признать "охраняемой законом информацией" код программы, т.е. охраняемой авторским правом информацией, что тот же 149-ФЗ делать не даёт, но фактически такие приговоры имели место.
Вот интересно, как будут теперь использовать это Постановление Пленума для этой же цели - натягивания авторского права на информацию...
speshuric
11.04.2023 11:05+1А что за термин такой весьма необычный используется в статье "файл-таблица"? Не могли бы вы дать его определение? Потому что из вашего описания это не совсем файл и не совсем таблица. Я сначала подумал, что это файл с сохранённым табличным документом (mxl), но судя по всему речь о "прямом" доступе именно к таблицам (и другой информации) на сервере БД.
Прочитал статью еще раз и хочу отметить несколько моментов.
Сходу: прям некрасиво цитировать законы или договоры, опуская главную часть. У вас в начале статьи цитата (сильно ниже есть полный текст, но вначале вырвано из контекста):
Пользователь обязуется не осуществлять доступ к информационной базе ПРОГРАММНОГО ПРОДУКТА
Лицензиат обязуется не допускать нарушений исключительных прав Правообладателя на ПРОГРАММНЫЙ ПРОДУКТ, в частности, не совершать и не допускать совершения третьими лицами следующих действий без специального письменного разрешения Правообладателя:
...<несколько других пунктов>...
-- осуществлять доступ к информационной базе ПРОГРАММНОГО ПРОДУКТА и построение систем на основе ПРОГРАММНОГО ПРОДУКТА с помощью средств и технологических решений, не предусмотренных в сопроводительной документации;Весь этот пункт этот скорее про защиту от реверс-инжиниринга и от кривых лап "лицензиатов". И, хотя мне совсем не нравится подход 1С в этой части, но он хотя бы понятно и подробно сформулирован в ЛС.
Дальше у вас:
Сам по себе файл до введения содержания пользователем представляет собой набор сотен таблиц, в которых находятся метаданные (это данные описывающие другие данные). Эти данные не являются результатом творческого труда; метаданные задаются автоматически с помощью сторонней СУБД и языка программирования. Это позволяет сделать вывод о том, что первоначальный пустой файл не относится к перечню РИД.
Тут сразу 3 момента:
"Сам по себе файл до введения содержания пользователем" - тут вы ссылаетесь на новую сущность "файл". Который на самом деле не файл, а БД и есть там файлы или нет, а если есть, то сколько - только СУБД знает.
"представляет собой набор сотен таблиц, в которых находятся метаданные" - метаданные там примерно в одной таблице. Всё остальное в этот момент - пустые или не очень пустые таблицы.
"Эти данные не являются результатом творческого труда; метаданные задаются автоматически с помощью сторонней СУБД и языка программирования." - Хм... так файлы dll и exe тоже не являются результатом интеллектуальной деятельности, потому что их создаёт компилятор и язык программирования? Интересная новация, но не уверен что её поддержат.
esperapro
11.04.2023 11:05+1Хм... так файлы dll и exe
Согласно законодательству являются другой формой представления программы, которая в свою очередь является результатом интеллектуальной деятельности.
SerjV
11.04.2023 11:05+1Согласно законодательству являются другой формой представления программы, которая в свою очередь является результатом интеллектуальной деятельности.
осталось только завершить мысль - файлы dll защищаются авторским правом именно потому, что защищаются авторским правом их сорсы, являющиеся результатом интеллектуальной деятельности.
Germanlawyer Автор
11.04.2023 11:05У вас очень много вопросов в одном комментарии, позволите, я разберу их по отдельности.
1. "Сам по себе файл до введения содержания пользователем" - тут вы ссылаетесь на новую сущность "файл". Который на самом деле не файл, а БД и есть там файлы или нет, а если есть, то сколько - только СУБД знает.
2. "представляет собой набор сотен таблиц, в которых находятся метаданные" - метаданные там примерно в одной таблице. Всё остальное в этот момент - пустые или не очень пустые таблицы.
3. "Эти данные не являются результатом творческого труда; метаданные задаются автоматически с помощью сторонней СУБД и языка программирования." - Хм... так файлы dll и exe тоже не являются результатом интеллектуальной деятельности, потому что их создаёт компилятор и язык программирования? Интересная новация, но не уверен что её поддержат.
1. Очень сложно оперировать терминологией, т.к. у нас здесь происходит смешение технических и юридических терминов.
С т.з. ГК база данных - "совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ)" (п.2 ст. 1260 ГК РФ).
Соответственно, БД, в которых не содержатся данные пользователя, - не могут являться базой данных. Так как в них нет "материалов" (данных), а есть только систематизация. Нам просто не пришло в голову ничего лучше, чем назвать это файлом :-)
3. Вы привели хороший пример с компилятором. Исключительные права принадлежат автору, творческим трудом которого создано произведение (программа для ЭВМ). А компилятор является всего-лишь инструментом, средством преобразования человекочитаемого кода в машинный код. Если бы мы считали иначе, то тогда можно говорить и о том, что книга напечатанная в ворде не охраняется авторским правом. Но это не так.
Если распространить аналогию с компилятором на наш пример, то в данном случае в роли "компилятора" выступает ПП 1С. В котором ПП 1С преобразует понятные человеку данные в машиночитаемые данные (файлы-таблицы). Но при этом они это делают не самостоятельно, а с помощью сторонних СУБД и языка программирования СУБД -SQL. И они почему-то решили, что им принадлежат все исключительные права на все файлы и программы, созданные с помощью их "компилятора".
Что противоречит логике и здравому смыслу.
Мы хотели сказать, что авторское право на создаваемые файлы может возникнуть только, когда сам пользователь начнет их заполнять и настраивать, то есть вносить свой творческий вклад. И хотели подчеркнуть, что 1С не принадлежат права ни на сами исходные данные (они принадлежат пользователю-автору), ни на СУБД с которыми работает ПП 1С и для которых ПП 1С преобразует пользовательские данные в файлы-таблицы.
Ndochp
11.04.2023 11:05+2Дело не в авторском праве на создаваемые пользоватлем таблицы. Есть программный комплекс 1С — бинарники, DLL ки платформы, аналогично для SQL и база данных SQL.
База данных не является выходным результатом работы системы 1С, им являются печатные формы, которые создаются — MXL, PDF и тд.
Таким образом, запрет на копание в БД это просто переформулированный запрет на реверс инжиниринг, переписанный для конкретного случая.Germanlawyer Автор
11.04.2023 11:05А можно ли запретить реверс инжиниринг? Кажется, что нет :-)
Ст. 1280 ГК РФ
2. Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать функционирование такой программы в целях определения идей и принципов, лежащих в основе любого элемента программы для ЭВМ, путем осуществления действий, предусмотренных подпунктом 1 пункта 1 настоящей статьи.
3. Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ) или поручить иным лицам осуществить эти действия, если они необходимы для достижения способности к взаимодействию независимо разработанной этим лицом программы для ЭВМ с другими программами, которые могут взаимодействовать с декомпилируемой программой, при соблюдении следующих условий:
1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;
2) указанные действия осуществляются в отношении только тех частей декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;
3) информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, когда это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ, или для осуществления другого действия, нарушающего исключительное право на программу для ЭВМ.
Ndochp
11.04.2023 11:05+1путем осуществления действий, предусмотренных подпунктом 1 пункта 1 настоящей статьи.
Финал подпункта 1: "если иное не предусмотрено договором с правообладателем;" так что 2 вычеркиваем
П.3 нас в рамках статьи не интересует, так как залезть посмотреть, "а что там внутри" для написания ПО Интегратор — можно. А лазить регулярно в качестве осуществления функций этого ПО — нельзя. (ну и плюс вся информация доступна на ИТС, то есть согласно подпункту 1 пункта 3 мы его тоже вычеркиваем)
nirom
11.04.2023 11:05Следует заметить, что исходный код конфигурации на прикладном языке 1С также хранится в таблицах базы данных. А это собственно и есть объект интеллектуальной собственности.
Ndochp
11.04.2023 11:05Ну в данном случае на эту собственность никто сильно не покушается. Так как прочитать/выгрузить эти файлы можно и средствами 1С без проблем, главное не распространять потом.
Dr_Wut
Очень бы хотелось услышать позицию вендора по этому поводу, ибо с началом реального импортозамещения проблемы больших баз и работы с данными напрямую встают все острее и острее.
Germanlawyer Автор
Вообще они ранее высказывали свою позицию, в которой говорили "ваши файлы - наши". Например, вот здесь ответы № 65 и 96 https://v8.1c.ru/priobretenie-i-vnedrenie/otvety-na-tipovye-voprosy-po-litsenzirovaniyu-1s-predpriyatiya-8/
Да, нам тоже интересно пообщаться с коллегами из 1С ) Если будут какие-то новости, то я думаю, что мы ими поделимся в нашем канале https://t.me/aglegal)