Právní aspekty správy a řízení IS I. Ochrana softwaru BIVŠ
Obsah Úvod 2. Počítačové právo: objekty a nástroje 3. Ochrana softwaru 1.
1. Úvod Jaké jsou oblasti nebo situace při řízení IT, při kterých potřebujete (pokud jste vedoucí IS/IT) konzultace právníka nebo vlastní znalosti z oblasti práva? Pokud musíte být v souladu se zákonem o veřejných zakázkách 137/2006 Pokud zpracováváte osobní a citlivé údaje Pokud nastane nějaká neočekávaná událost (narušení bezpečnostních kontrol, krádež HW, dat, špatné dodávky IT služeb způsobí škodu, …..) Řešení personálních problémů (ukončení pracovního poměru, monitorování činností zaměstnanců,…) Uzavírání smluv s poskytovateli služeb IT Poskytování služeb IT mimo vlastní organizaci
Právní standardy v oblasti IT (1) Klady
Mohou zlepšit kvalitu a transparentnost využívání IT Mohou stanovit hranice mezi legální a nelegální činností Mohou stanovit tresty pro nelegální činnosti – signál pro společnost o důležitosti dané oblasti
Právní standardy v oblasti IT (2)
Zápory - problémy problémy::
Nejsou pružné Chráněné objekty nejsou vždy materiální povahy (data, software) Problémy s vlastnictvím dat/informací Proměnná hodnota informace Nové technologie se uvádějí na trh bez adekvátních bezpečnostních kontrol a pravidel jejich využívání Problé Probl ém s dodržováním zákonů
Závěr: Právní ochranu je potřeba kombinovat s Závěr: dalšími typy ochrany (technickými, organizačními, bezpečnostními, zabudovanými,..)
2. Počítačové právo: objekty a nástroje (1)
Hardware – podobný jako jiné zboží Ochrana databáze • Directiva 96/9/EC o právní ochraně databází • 1. Podle této směrnice jsou databáze, které způsobem výběru a/nebo uspořádáním obsahu představují vlastní duševní výtvor autora, chráněny jako takové podle autorského práva. Pro určení, zda podléhají této ochraně, se neuplatní žádná další kritéria • 2. Autorskoprávní ochrana databází podle této směrnice se nevztahuje na jejich obsah a není na újmu práv k tomuto obsahu
Ochrana dat EU Directive 95/46/EC o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů Hlavní zásady
kvalita údajů údajů:: osobní údaje musí být zejména zpracovány korektně a zákonným způsobem, musí být přesné a aktualizované legitimní zpracování údajů: údajů: zpracování osobních údajů může být provedeno pouze, pokud subjekt údajů nezpochybnitelně udělil souhlas nebo je zpracování nezbytné zvláštní kategorie kategorie:: musí být zakázáno zpracování osobních údajů, které odhalují rasový či etnický původ, názory na veřejné otázky, náboženské nebo filozofické přesvědčení, odborovou příslušnost, jakož i zpracování údajů týkajících se zdraví a sexuálního života. Informování osob osob:správce :správce musí poskytnout osobě, od které získává údaje, které se jí týkají, některé informace (totožnost správce, účely zpracování, příjemci údajů atd.); právo těchto osob na přístup k údajům: právo vznést námitku proti zpracování údajů: subjekt údajů musí mít právo vznést z legitimních důvodů námitku proti zpracování osobních údajů, které se ho týkají důvěrná povaha a bezpečnost zpracování: zpracování: jakákoli osoba, která jedná z pověření správce nebo zpracovatele, jakož i samotný zpracovatel, který má přístup k osobním údajům, je může zpracovávat pouze podle pokynů správce Oznámení orgánu dozoru o zpracování: správce musí zaslat oznámení vnitrostátnímu orgánu dozoru, a to před zahájením zpracování
Nástroje právní ochrany Jdou
napříč všemi druhy práva
Autorské právo Trestní právo Pracovní právo, občanské právo (IT/IS služby)
3. Ochrana SW
Základní způsoby
Copyright (autorský zákon) Patent Licenční smlouva Technická ochrana Trestní stíhání
Doplňkové nástroje: nástroje:
Nekalá soutěž Obchodní tajemství Obchodní značka
Copyright
Chrání vyjádření myšlenky, ale nikoliv myšlenku samotnou (např. chrání program, ale nikoliv algoritmus) Základem pro ochranu autorského práva k softwaru:
Dohoda TRIPS (Dohoda o obchodních aspektech práv k duševnímu vlastnictví, 1994) definuje počítačové programy ve zdrojovém a strojovém kódu stejně jako literární díla, a objasňuje, že by se na ně měly vztahovat autorská práva
EU ochrana software:
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/24/ES o právní ochraně počítačových programů
EU ochrana softwarových programů SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2009/24/ES o právní ochraně počítačových programů Výňatek: „Pro vyloučení jakýchkoliv nejasností je nutno stanovit, že předmětem ochrany je pouze vyjádření počítačového programu a že myšlenky a zásady, na kterých jsou založeny jednotlivé prvky programu včetně myšlenek a zásad, na kterých jsou založena rozhraní, nejsou chráněny autorským právem ve smyslu této směrnice. V souladu s touto zásadou autorského práva se ochrana podle této směrnice nevztahuje na myšlenky a zásady, na kterých je založena logika, algoritmy a programovací jazyky“
Definice počítačového programu „Počítačovým programem“ se rozumí programy v jakékoliv formě, včetně těch, které jsou součástí technického vybavení (hardware) Tento výraz zahrnuje rovněž přípravné koncepční práce vedoucí k vytvoření počítačového programu za podmínky, že povaha těchto prací v pozdější etapě umožní vytvoření počítačového programu.
Zásady ochrany formou copyright
Autorský zákon se začíná uplatňovat v okamžiku, kdy dílo je vyjádřeno v objektivně přijatelné podobě Autor má výlučné právo užívat program k: a) stálému nebo dočasnému rozmnožování počítačového programu jako celku nebo jeho části, a to jakýmikoliv prostředky a v jakékoliv formě. Pokud je takové rozmnožování nezbytné pro zavedení, zobrazení, provoz, přenos nebo ukládání počítačového programu do paměti, vyžadují tyto rozmnožovací úkony svolení nositele práva; b) překladům, zpracováním, úpravám a k jakékoliv jiné změně počítačového programu a k rozmnožování programu z těchto úkonů vyplývajícímu, aniž jsou dotčena práva osoby provádějící změnu programu; c) jakékoliv formě veřejného šíření, včetně pronájmu, jehož předmětem je původní počítačový program nebo jeho rozmnoženiny.
Pokud
je počítačový program vytvořen zaměstnancem v rámci výkonu jeho povinností nebo podle pokynů jeho zaměstnavatele, je zaměstnavatel výlučně oprávněn vykonávat veškerá majetková práva k takto vytvořenému počítačovému programu, pokud není smlouvou stanoveno jinak
Patent Chrání
myšlenku, ale nikoliv vyjádření myšlenky Je třeba podat do jednoho roku od vyhlášení nebo prodeje myšlenky a obvykle trvá 20 let od data podání Představuje právo kontrolovat výrobu a prodej HW a SW Produkt musí být nové řešení, které může být opakované
Patent vs. Copyright použij
patent, pokud znáš unikátní způsob pro nějakou činnost a nechceš, aby ostatní to dělali stejným způsobem bez toho, že by platili poplatky použij copyright copyright,, pokud máš nějaký koncový produkt a nechceš, aby ostatní jako celek nebo jeho části kopírovali
Patent vs. Copyright
2005: Rada Evropské unie schválila návrh směrnice o možnosti chránit počítačové programy pomocí patentu Reakce profesionál profesionálů ů počítače byla různá různá::
Hi-tech firmy byly pro směrnici Himalé podniky a open source vývojáři byli proti
Konečný výsledek výsledek:: Evropský parlament hlasoval 648::14 pro odmítnutí návrhu 648 V USA byla patentová ochrana zavedena před 20 lety V Evropě Evropě:: Jednou z možností možností,, jak aplikovat SW patentovou ochranu ochranu:: v případě případě,, kdy kombinace HW a SW představuje jednoúčelové zařízení (Computer Implemented Invention Invention)) Na tomto tomto základě Evropský patentový úřad udělil více než 30 000 dede-facto SW patentů patentů
Licenční smlouvy (1) Licenční
smlouva je smluvní typ upravený občanským zákoníkem, na jehož základě poskytovatel, který je majitelem práva duševního vlastnictví, poskytuje oprávnění k výkonu tohoto práva nabyvateli, jenž se zavazuje poskytovateli poskytnout poskytovateli odměnu Vazba na autorské právo Nejúčinnější forma ochrany Vztahuje se jen na strany smlouvy
Licenční smlouvy (2)
Důležité aspekty smluv:
Výhradní nebo nevýhradní? • Výhradní licence opravňuje jedině a pouze nabyvatele k výkonu licencovaného práva ve sjednaném rozsahu
Právo modifikovat program? program? • ANO ANO:: Free SW, Open source SW, Copyl Copylefted SW • NE: chráněný SW • Pro jednotlivce ano: Semi Semi--free SW
Bude k dispozici zdrojový kód? kód? • ANO ANO:: Free SW, Open source SW, Copy Lefted SW • NE: Copyrighted, Freeware, Shareware, Private SW
Licenční smlouvy (3)
Právo šířit sublicence?
ANO: potřeba specifikovat podmínky (např. omezení ANO: teritoriální) Free SW, Copylefted SW, Freeware, Shareware NE: NonNon-free SW, Proprietary SW
Způsob ukončení smlouvy
Určená doba uběhla Před ukončením: ukončením: • Ukončení z důvodu porušení podmínek smlouvy (odstoupení od smlouvy smlouvy)) • Ukončení z jiných důvodů (výpověď smlouvy smlouvy), ), • Podmínky Podmínky::
Určit čas mezi formálním oznámením ukončení a skutečným časem ukončení smlouvy Určit poplatky za předčasné ukončení
Druhy licencí (1)
“Serverové licence “Serverové licence”” - software je možné použít na specifikovaných serverech “Lokální licence (Site (Site License) License)” Sw je možné používat na určitém místě (adresa, místnost, útvar, dům v ulici, atd.) “Licence na uživatele/jméno” uživatele/jméno” software může užívat určitá osoba „Licence na transakce“ - "on "on--demand" model; model; podniky platí měsíčně za služby podle jejich využívání (cloud computing SaaS SaaS)) Konkrétní podmínky se liší podle poskytovatele a služeb
Druhy licencí (2)
Objemové licence „Bulk „Bulk (volume) licencing licencing““ – licence může používat určitý pevný počet osob Suite//Bundle Software licence – licence se vztahují na celou Suite funkcionalitu daného balíku (možné slevy podnikům) Multiple Users Software licence více uživatelů má možnost užívat licence bez jmenné identifikace Time-- Based Software licence – omezení práv na určitou Time dobu Node--lock (named host) Software licen Node icencce – omezení práv na určitou část HW Concurrent Software licence - omezení práv na definovaný počet současně pracujích uživatelů atd.
Copyleft SW vs. Copyright SW
Copyleft SW je opakem "copyright". ... A copyleft znamená, že veřejnost může redistribuovat volně programy Zvláštní forma v rámci tzv. GNU proje projekktu – název licencí GNU General Public License Copyright SW je termín pro licence chráněné autorským právem
Technická ochrana SW
Speciální zařízení a algoritmy zamezující kopírování nebo využívání funkcionality
DRM (Digital Rights Management) Management)- hlavně audio video
HW ochrana – hardlocks SW ochrana – aktiva tivační ční klíče, seri seriová ová čísla čísla,, limitovaný počet užití
sada programů, které umožňují ochranu obsahu chráněného autorskými právy je používán k ochraně počítačových her a dalšího SW Uživatelé: Sony, Apple
IRM (Information (Information Rights Management)
Aplikuje se v rámci organizací Chrání citlivá data pomocí enkrypce a víceúrovňových kontrol přístupu
Postihy - druhy odpovědností
OBČANSKOPRÁVNÍ ODPOVĚDNOST: Autorský zákon v § 40 vymezuje nároky, kterých se může autor domáhat v občanskoprávním řízení v případě, že bylo do jeho práva neoprávněně zasaženo, nebo pokud jeho právu hrozí neoprávněný zásah. PŘESTUPKOVÁ ODPOVĚDNOST:V ODPOVĚDNOST:V méně závažných případech, kdy neoprávněné jednání nenaplňuje znaky trestného činu porušení autorského práva, práv souvisejících s právem s práv k databázi podle § 270 trestního zákoníku, a je tak klasifikováno jako přestupek, hrozí porušiteli na základě §§ 105a – 105c autorského zákona pokuta až 150 000,000,- Kč. TRESTNĚPRÁVNÍ ODPOVĚDNOST: Jakékoliv neoprávněné užití díla, ke kterému nedal oprávněný subjekt svolení, je sice protiprávní, nemusí se však automaticky jednat o trestný čin porušení autorského práva, práv souvisejících s právem s práv k databázi podle § 270 trestního zákoníku.
Postihy (2) především povinnost nahradit způsobenou škodu a vydat bezdůvodné obohacení (občanskoprávní odpovědnost, možno požadovat i v trestním řízení); pokuta až 150 000,– 000,– Kč (přestupková odpovědnost); trest odnětí svobody až na dva roky; případně šest měsíců až pět let, získalzískal-li pachatel činem značný prospěch nebo dopustildopustil-li se takového činu ve značném rozsahu, a v případě získání prospěchu velkého rozsahu nebo způsobení škody velkého rozsahu tři až osm let; peněžitý trest až do 36 a půl milionu korun; trest propadnutí věci – počítače,
Nekalá soutěž Podpůrný
nástroj Vztahuje se pouze na konkurenty Poškozená strana musí doložit důkazy
Obchodní tajemství Může
se uplatnit, pokud chráněný objekt
Poskytuje výhodu proti konkurentům Vynakládáte adekvátní úsilí na jeho ochranu
Prozrazení
obchodního tajemství je trestní
čin Je možná kombinace s autorským prýávem???? prýávem ????
ANO
Je
možná kombinace s patentem????
NE
Obchodní značka
Chrání jméno/název, ale ne Sw samotný Je potřeba registrovat jméno na Úřadu průmyslového vlastnictví Jméno musí splňovat určité požadavky:
Musí jasně identifikovat službu nebo produkt Nemůže být tvořeno obecnými slovy Nesmí porušovat zvyklosti a pravidla slušného chování Nesmí zahrnovat náboženské symboly
Ochrana
trvá 10 let s možností prodloužení na dalších 10 let
SAM – Software Asset Management SAM
- obchodní praxe, která zahrnuje správu a optimalizaci nákupu, nasazení, údržbu, využití a odstraňování softwarových aplikací v rámci organizace (ITAM - IT aktiva zahrnují všechny prvky SW a HW, které se nacházejí v podnikatelském prostředí) Norma ISO / IEC 1977019770-1: 2006 Informační technologie - software pro správu aktiv
SAM - cíle Snižovat
náklady spojené s údržbou SW (slevy na centrálně pořizovaný SW, odstranění nepoužívaného SW) Podporovat soulad s politikami a počítačovými standqardy (IT Governance Governance)) Zlepšit produktivitu zaměstnanců Zavést a vylepšovat různé politiky týkající se pořizování, dokum dokum,,entování entování,, využívání, podpory a rušení SW
SAM-- technologie SAM
Nástroje pro evidenci SW inteligentní odhalování Sw napříč sítěmi a zaznamenávání základních informací (název, Id produktu, velikost, datum, verze Porovnávání dat z evidence s informacemi při nákupu SW – soulad s licenčními smlouvami, politikou Sledování metrik vbyužívání SW napříč sítí Nástroje pro kontrolu akcí spojených se SW Nástroje pro automatické nahráváním a šíření nového Sw Nástroje pro řízení updatů, patches http://www.capterra.com http://www. capterra.com//it it--asset asset--management management-software/
Otázky: 1. 2. 3. 4.
5.
Vyjmenujte nástroje právní ochrany SW a popište jejich základní principy Vyjmenujte a popište typy Sw licencí Jaké hlavní aspekty má řešit licenční smlouva? Jaká je situace v ochraně SW v zemích EU a USA? Popište cíle, nástroje a lídry v oblasti software označovaného jako SAM
