Kto personalnie odpowiada za piractwo w firmie?
Prawo wyraźnie mówi, iż istnieją dwa rodzaje odpowiedzialności, odpowiedzialność osobista (zarządzających) wynikająca z kodeksu karnego oraz firmowa wobec producentów oprogramowania wynikająca z kodeksu cywilnego. Jeśli to pracownik był winny instalowania nielegalnego oprogramowania, to i tak odpowiedzialne przed prawem będą osoby zarządzające firmą. Pracodawca może co najwyżej zwolnić pracownika bądź udzielić mu nagany z wpisaniem do akt. Prowadzi to do sytuacji, kiedy zarządzający firmą może nie być świadomym poczynań pracowników natomiast cały czas, osobiście za wszystko odpowiada.
Jakie są tego podstawy prawne?
Odpowiedzialność karna została uregulowana na podstawie przepisów ustawy z dnia 6 czerwca 1997r. Przedmiotem ochrony w XXXV rozdziale K.K. jest mienie, rozumiane zgodnie z Art. 44 K.C., czyli własność i inne prawa majątkowe. Piractwo komputerowe jako działalność przestępcza, zorganizowana stanowi podstawę nadzwyczajnego obostrzenia kary na podstawie przepisy Art. 64 K.K.
W tym miejscu pojawia się pytanie: czy da się przenieść na odpowiedzialność na pracownika? Przecież to on osobiście używa nielegalny software!
Nie tyle da się przenieść odpowiedzialność na pracownika co można skutecznie się nią „podzielić”. To w większości przypadków wystarczy, aby piractwo skutecznie zniknęło z firmy i nie stanowiło zagrożenia dla jej interesów.
W jaki sposób można się „podzielić” tą odpowiedzialnością?
Pierwszym krokiem do odzyskania kontroli nad softwarem jest wykonanie tzw. audytu. Trzeba wiedzieć co się ma zainstalowanego na komputerach i jak to się ma do zakupionych licencji. W tym miejscu właściciele firm po raz pierwszy od jakiegoś czasu dowiadują się np. ile mają w ogóle komputerów! Jeśli wiemy co używamy a co kupiliśmy możemy zaplanować co z tym zrobić. Tzw. plan naprawczy wskazuje co jest do „odinstalowania” a co do zakupienia. W ten sposób można doprowadzić do stanu „zero” gdzie wszystko jest legalne. Aby utrzymać legalność w firmie należy pójść krok dalej. Należy wprowadzić procedury zarządzania softwarem które będą definiowały co się dzieje z oprogramowaniem od momentu zgłoszenia potrzeby jego posiadania, poprzez zakup i wdrożenie, na utylizacji kończąc.
Kolejnym krokiem jest przygotowanie użytkownika do właściwego korzystania z powierzonego mu np. komputera. W ramach usług świadczonych przez firmy zrzeszone w REO Prolegal, użytkownik musi przejść szkolenie z obowiązków jakie na nim będą teraz ciążyły.
Jakie dokumenty powinny powstać w firmie?
Generalnie dokumentacja powinna zostać utworzona w trzech obszarach.
Pierwszy obszar to odpowiedzialność za zarządzanie informatyką w firmie. Można to zrobić na klika sposobów, np. poprzez Regulamin Prac Zarządu lub też zawrzeć w zakresie obowiązków danej osoby zarządzającej (członek Zarządu, Dyrektor)
Drugi obszar to odpowiedzialność związana z używaniem komputera służbowego przez pracowników. Powinien zostać stworzony Regulamin opisujący zasady korzystania z powierzonego sprzętu (który jest przekazywany razem z tzw. metryką oprogramowania) oraz możliwe konsekwencje związane z niestosowaniem się do tego Regulaminu, z klauzulą o roszczeniu zwrotnym łącznie. Przy umowach innych niż umowa o pracę zamiast regulaminu można posłużyć się Porozumieniem między stronami. Czasami stosuje się również dodatkowe szkolenie z zasad użytkowania komputerów.
Ostatni obszar to sposób zarządzania oprogramowaniem w firmie (zarówno już posiadanego jak i nowego). Dokument ten w formie procedury definiuje sposoby zarządzania oprogramowaniem (polityka SAM), osoby odpowiedzialne oraz inne elementy niezbędne do zapewnienia legalności posiadanego oprogramowania.
Jak konkretnie będzie wyglądała odpowiedzialność po wdrożeniu usługi SAM?
Wdrożenie procedur SAM (Software Asset Management) oraz odpowiedniej dokumentacji daje zarządzającemu firmą kontrolę nad tym co się dzieje u niego na komputerach. Wiemy ile czego i gdzie jest zainstalowane i czy jest legalne.
Piractwo nadal może się pojawić, jako przejaw „indywidualnej aktywności” pracowników. Jednak przygotowana wcześniej i wdrożona w życie dokumentacja oraz procedury SAM solidnie zabezpiecza zarówno zarządzających jak i firmę przed poniesieniem konsekwencji ponieważ, w tym przypadku nie da się zarzucić pracodawcy niedopełnienia obowiązków w tym zakresie. Wiadomo również kto z pracowników takie przewinienie popełnił i można zażądać od niego poniesienia konsekwencji tego czynu.
