Приглашаем включиться в дальнейшее обсуждение законопроекта, подготовленного ФСБ РФ «О внесении изменения в статью 138-1 Уголовного кодекса РФ».
Электронный адрес проекта, размещенный на Регулейшн: http://regulation.gov.ru/projects#npa=81556, ID проекта 01/05/06-18/00081556.
По мнению ряда членов АПКИТ, этот проект несет угрозу для компаний цифровой экономики. И вот почему:
Разработчик предлагает ввести примечание: "Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются ... программное обеспечение для электронных вычислительных машин ..., которым намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома ее обладателя)."
Эта норма затронет, в частности, системы мониторинга взлома программ для ЭВМ, которые используются в настоящее время большинством отечественных и международных компаний-разработчиков ПО для защиты своих исключительных прав.
Ниже размещены предварительные (экспресс) замечания и предложения по проекту, согласованные с Комитетами АПКИТ (то, что предлагаем вам поправить, дополнить, поддержать или заменить), которые мы могли бы в случае одобрения направить разработчику законопроекта:
Предлагаемое дополнение в ст. 138-1 УК РФ существенно расширяет понятие «специальные технические средства», включая в него также непосредственно программное обеспечение.
При этом не были учтены следующие моменты, специфичные для софтверной индустрии:
- применение правообладателями технических средств защиты авторского права (это право прямо предусмотрено ст. 1299 ГК РФ).
Системы мониторинга взлома/неправомерного использования программ для ЭВМ используются в настоящее время большинством отечественных и международных софтверных вендоров для защиты своих исключительных прав.
- сбор технологической информации для обеспечения эффективного/безопасного функционирования ПО, включающего сетевые и клиент-серверные сценарии работы.
Без сбора подобной информации разработчик не сможет оказывать надлежащею поддержку пользователю и повышать качество работы продукта.
Присутствие в законопроекте нечетких оценочных формулировок, например: «неочевидного получения информации» повышает вероятность отнесения действий разработчика, направленных на защиту и техническую поддержку собственного продукта, в категорию неправомерных.
Результатом этого может стать необоснованное давление на разработчиков и нарушение их прав на использование технических средств защиты авторских прав (к которым, в частности, следует отнести и механизмы контроля и мониторинга неправомерного использования лицензионного программного обеспечения).
Также одним из возможных негативных последствий принятия законопроекта в текущей редакции, без учёта существующей специфики в сфере программного обеспечения, может стать увеличение «пиратства» в отношении программ для ЭВМ, т.к. снизится уровень контроля над нарушениями исключительных прав разработчиков ПО.
Во избежание нарушений интересов и прав софтверной индустрии, предлагаем:
не распространять меры, предусмотренные настоящей статьёй на компании-разработчики ПО, осуществляющих сбор/получение информации, связанной с работой и защитой созданного ими программного обеспечения, установленного у третьих лиц. Предлагаем однозначно указать это в самом законе, а не в подзаконных актах.
Предлагаем присылать дальнейшие предложения по доработке законопроекта. В сентябре разработчик законопроекта будет формировать Рабочие группы, если есть заинтересованность, присылайте свои контакты + практические рекомендации на komlev@apkit.ru с копией gr@apkit.ru. После 20 августа, по итогам анализа поступивших замечаний и предложений, мы сформируем окончательный вариант предложений.
Ссылка на статью в Коммерсантъ на эту тему https://www.kommersant.ru/doc/3694902 .