Bezpieczeństwo w Systemach Komputerowych Prawo i komputery 3. Prawo inne Piractwo komputerowe 1.1 PRAWO (Kodeks Karny listopad 2015 roku) 1.2 Przykłady 1.3 Pirat w firmie 1 2 Piractwo komputerowe - uzyskanie programu komputerowego bez zgody osoby uprawnionej - kradzież art. 278 KK - przywłaszczenie art. 284 KK -cracking art. 287 KK -paserstwo komputerowe art. 291 i 292 KK Prawa do programu komputerowego: - użytek osobisty (NIE) art. 77 Prawo Autorskie Kodeks Karny Art. 278 KRADZIEŻ 1. Kto zabiera w celu przywłaszczenia cudzą rzecz ruchomą, podlega karze pozbawienia wolności od 3 miesięcy do 5 lat. 2. Tej samej karze podlega, kto bez zgody osoby uprawnionej uzyskuje cudzy program komputerowy w celu osiągnięcia korzyści majątkowej. 3 W wypadku mniejszej wagi, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Korzyść majątkowa to nie tylko zysk w działalności gospodarczej ale także zaoszczędzenie kwoty pieniężnej 3 4 Kodeks Karny Art. 284 PRZYWŁASZCZENIE 1. Kto przywłaszcza sobie cudzą rzecz ruchomą lub prawo majątkowe, podlega karze pozbawienia wolności do lat 3. Przywłaszczenie (brak elementu zaboru) to użytkowanie mimo wygaśnięcia podstawy prawnej, na mocy której był używany: - Używanie legalnie uzyskanego programu komputerowego po wygaśnięciu licencji - Zcrackowanie programu w wersji trial Kodeks Karny Art. 287 CRACKING 1. Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. 5 6 1
Kodeks Karny Art. 291 PASERSTWOcz.1 1. Kto rzecz uzyskaną za pomocą czynu zabronionego nabywa lub pomaga do jej zbycia albo tę rzecz przyjmuje lub pomaga do jej ukrycia, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. Nabycie - kupowanie na bazarze Przyjęcie i pomaganie do jej zbycia - pobieranie przy użyciu P2P Kodeks Karny Art. 292 PASERSTWO cz.2 1. Kto rzecz, o której na podstawie towarzyszących okoliczności powinien i może przypuszczać, że została uzyskana za pomocą czynu zabronionego, nabywa lub pomaga do jej zbycia albo tę rzecz przyjmuje lub pomaga do jej ukrycia, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Kodeks Karny Art. 293 1 Przepisy art. 291 i 292 stosuje się odpowiednio do programu komputerowego 7 8 Prawo Autorskie Art. 74 programy komputerowe 1. Programy komputerowe podlegają ochronie jak utwory literackie, o ile przepisy niniejszego rozdziału nie stanowią inaczej Kara to grzywna lub więzienie (od 3 miesięcy do 2 lat) Prawo Autorskie Art. 77 UŻYTEK OSOBISTY Do programów komputerowych nie stosuje się przepisów art. 16 pkt 3-5, art. 20, art. 23, art. 231, art. 27, art. 28, art. 30, art. 331-335, art. 49 ust. 2, art. 56, art. 60 i art. 62. Czyli: Programy komputerowe zostały wyłączone z zakresu użytku osobistego 9 10 1.3 Pirat w firmie Kto ponosi odpowiedzialność za pirackie oprogramowanie w firmie? Generalnie odpowiedzialność (karną, dyscyplinarną, cywilną) mogą ponosić zarówno użytkownicy pirata jak i osoby zarządzające (właściciele, dyrektorzy, administratorzy): za podjęcie decyzji o kupniei używanie pirata za zaniechanie usunięcia pirata za wydanie decyzji dowolnego kopiowania programów 2.1 PRAWO 2.2 Walka z piratami 2.3 Rozpowszechnianie opracowań Prawo Autorskie 11 12 2
O czym będziemy mówić O czym będziemy mówić LegalnaKultura.pl(marzec 2013) Ustawa o prawie autorskim i prawach pokrewnych Autorskie prawo majątkowe można przenieść na inne osoby można udzielać licencji na korzystanie z utworu wygasają po 70 latach Autorskie prawo osobiste nie podlegają zrzeczeniu się nie są ograniczone w czasie Prawo autorskie do plików audiowizualnych - użytek osobisty(tak) art. 23 - wprowadzanie do obiegu (NIE) art. 116 - pobieraniezinternetu(?) art. 23, 35, 79 i 115 13 14 Prawo Autorskie Art. 23 Użytek osobisty 2. Zakres własnego użytku osobistego obejmuje korzystanie z pojedynczych egzemplarzy utworów przez krąg osób pozostających w związku osobistym, w szczególności pokrewieństwa, powinowactwa lub stosunku towarzyskiego. Art. 23 nie definiuje zakresu dozwolonego użytku osobistego, praktyka i doktryna wskazują jednak, iż na jego podstawie można nie tylko stworzyć kopię zapasową utworu bez zgody twórcy, ale także m.in. przetworzyć utwory zapisane na płycie audio np. do formatu mp3 DI.com.pl 17.11.2014 UWAGA: Jeśli z zakupionej legalnie płyty zgrasz utwory na komputer, twórca ponosi stratę to jest oficjalne stanowisko Ministerstwa Kultury i Dziedzictwa Narodowego Przypomnijmy, że opłata reprograficzna (od urządzeń i czystych nośników) ma wyrównywać właśnie straty właśnie z prywatnego kopiowania. 15 16 Prawo Autorskie Art. 116 Wprowadzenie do obiegu 1 Kto bez uprawnienia albo wbrew jego warunkom rozpowszechnia cudzy utwór w wersji oryginalnej albo w postaci opracowania, artystyczne wykonanie, fonogram, wideogram lub nadanie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Prawo Autorskie Art. 23 Pobieranie z internetu 1. Bez zezwolenia twórcy wolno nieodpłatnie korzystać z już rozpowszechnionego utworu w zakresie własnego użytku osobistego. Czyli: pobieranie filmów/muzyki, bez względu na ich pochodzenie nie_wypełnia_znamion_przestępstwa_kradzieży. Co więcej, przepisy te nie pozwalają nawet przypisać pobierania do jakiegokolwiek znanego polskiemu ustawodawstwu przestępstwa, ale jest inny przepis prawny -> 17 18 3
Prawo Autorskie Art. 35, 79,115 pobieranie z internetu cz2. Art. 35: Dozwolony użytek nie może naruszać normalnego korzystania z utworu lub godzić w słuszne interesy twórcy Art. 115 3: Kto w celu osiągnięcia korzyści majątkowej narusza cudze prawa autorskie lub prawa pokrewne, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku Art. 79: uprawniony może żądać naprawienia wyrządzonej szkody powództwo cywilne lub roszczenie o zapłatę dwukrotności lub trzykrotności wynagrodzenie za utwory 31.01.2008 r. Europejski Trybunał Sprawiedliwości wydał orzeczenie: dostawcy internetu nie mają obowiązku dostarczania danych internautów organizacjom zajmującym się ochroną praw autorskich (prawo autorskie to głównie procesy cywilne) kraje Unii mają jednak pełną swobodę w kwestii stanowienia prawa chroniącego własność intelektualną (możliwa jest zmiana przepisów, która pozwoli na przekazywanie danych internautów także w sprawach cywilnych). Przypomnijmy: w Polsce operatorzy nie mogą udostępniać informacji w sprawach cywilnych. 19 20 - PODSUMOWANIE 2014 r. Copyright trolling Naczelna Rada Adwokacka wie o problemie rozsyłania wezwania do zapłaty za rzekome ściąganie filmu, gdzie prawa autorskie są pretekstem do zastraszania ludzi i wymuszania pieniędzy. Kancelaria prawna zdobywa adresy IP rzekomych sprawców a następnie uruchamia postępowanie karne po to, by uzyskać dostęp do akt prokuratury z danymi osobowymi. NRA uważa takie działanie za nieetyczne ponadto wezwania dostają także osoby, które twierdzą że nie brały udziału w procederze. Podsumowanie: Policja ściga z urzędu osoby które udostępniają (rozpowszechniają) nielegalnie (bez zgody i wiedzy autora): gdy czyn ma znamiona przestępstwa Policja nie może ścigać za pobieraniefilmów i muzyki (nie jest to kradzież a naruszenie majątkowych praw autorskich) Za pobranie twórca utworu może żądać odszkodowania z tytułu utraconych korzyści (odpowiedzialność cywilna) 21 22 2.2 Walka z piratami zamykanie serwisów 2.3 Rozpowszechnianie opracowań (1/3) 30.10.2009 OdSiebie.com Zamknięto serwis Odsiebie.com, który działał od 2007 r. Serwis miesięcznie odwiedzało ok. 2 mln osób (około 20mln odsłon dziennie). Oskarżenie: OdSiebie nie reagował na zgłoszenia ZPAV (nie usuwał plików) GW 18.05.2007 17.05 zamknięto serwis NAPISY.ORG (serwer był w Niemczech) oraz zatrzymano 6 osób w Polsce. strona miała 700tys. użytkowników miesięcznie 28.02.2013: po 4 latach procesu sąd uniewinnił właścicieli -> uznał, że zgłoszenia ZPAV były niewiarygodne (wysyłane z prywatnego e-maila, domagały się usunięcia całego katalogu lub konta a nie dokładnych plików). 23 24 4
2.3 Rozpowszechnianie opracowań (2/3) 2.3 Rozpowszechnianie opracowań (3/3) Oskarżenie: Tłumaczenie jest stworzeniem tzw. opracowania utworu. Nie można zakazać zrobienia opracowania, pod warunkiem, że ktoś to zrobinawłasnyużytek Rozpowszechnianie opracowania wymaga zgody autora utworu Gazeta.pl 28.04.2010 Nie będzie więzienia autorów plików można weryfikować w ciągu maksymalnie 2 lat!!! biegły uznał, że tłumaczenie filmów ze słuchu nie narusza prawa autorskiego 25 26 Naruszenie dóbr osobistych (1/5) Prawo -inne XI 2014 Naruszenie dóbr osobistych na portalu internetowym Dość powszechne jest lżenie i ośmieszanie ludzi na portalach Należy zwrócić się do administratora serwisu z powołaniem się na art. 14 ustawy o świadczeniu usług drogą elektroniczną o zablokowanie użytkownikom internetu dostępu do wpisów. W sytuacjach wątpliwych administrator odsyła na drogę procesu cywilnego bez blokady. Po zablokowaniu wpisów można poprosić administratora o podanie danych osoby, po ich uzyskaniu rozważyć wystąpienie na drogę procesu cywilnego z tytułu naruszenia dóbr osobistych 27 28 Naruszenie dóbr osobistych (2/5) Naruszenie dóbr osobistych (3/5) Wystąpienie na drogę procesu cywilnego 212 K.K. 1. Kto pomawia inną osobę, grupę osób, instytucję, osobę prawną lub jednostkę organizacyjną niemającą osobowości prawnej o takie postępowanie lub właściwości, które mogą poniżyć ją w opinii publicznej lub narazić na utratę zaufania potrzebnego dla danego stanowiska, zawodu lub rodzaju działalności, podlega grzywnie albo karze ograniczenia wolności. A co z administratorem, który odpowiada za serwis z wpisami? Art. 14 ustawy o świadczeniu usług drogą elektroniczną Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę, nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. 29 30 5
Naruszenie dóbr osobistych (4/5) Podszywanie się pod kogoś na portalu internetowym Naruszenie dóbr osobistych (5/5) Naruszenie dóbr osobistych w komentarzach do aukcji Założenie konta realnej osobie i podszywanie się pod tą osobę Taka sytuacja miała miejsce, portal nie zareagował na czas (usunął profil po 2 tygodniach, gdy weryfikował konto próbując skomunikować się z właścicielem fałszywego konta), sprawa będzie miała finał w sądzie. Serwis bowiem niezwłocznie nie zablokował dostęp do danych Wystawienie komentarza negatywnego, gdy jest bezzasadne, może być powodem skierowania sprawy do sądu. Zwłaszcza, gdy użyto obraźliwych słów i niszczona jest reputacja. Serwisy generalnie nie ingerują w komentarze, chyba że w komentarzu są treści obraźliwe lub ktoś skierował sprawę do sądu i dysponuje wyrokiem. 31 32 Ochrona danych osobowych (1/2) Ochrona danych osobowych (2/2) 27 maja 2008 roku GIODO wydał decyzję dotyczącą uprawnień osób, których zdjęcia z imieniem i nazwiskiem, zostały bez ich zgody umieszczone na portalach społecznościowych Wcześniej do GIODO zwróciła się osoba, której wizerunek znalazł się na zdjęciu klasowym a inna osoba opublikowała imiona i nazwiska tych osób. Poszkodowany wskazywał na możliwość jego identyfikacji za pomocą tych danych, których administrator nie chciał usunąć (zbiorcza fotografia nie stanowi chronionych danych osobowych). GIODO uznał, że serwis nie musi usuwać tych danych ponieważ te dane są dostępne jedynie dla zarejestrowanych użytkowników, a nie dla wszystkich internautów (stwierdzenie to wywołało to sporą krytykę na forach poświęconych prawu). Od decyzji GIODO została wzniesiona skarga do Wojewódzkiego Sądu Administracyjnego i 3.03.2009 WSA uchylił zaskarżoną decyzję i przekazał sprawę do ponownego rozpoznania. Wyrok nie jest prawomocny (może pojawić się wniesienie kasacji do NSA). Jeśli wyrok się uprawomocni, GIODO będzie musiało zająć konkretne stanowisko w tej sprawie. Dyskusja nad decyzją GIODO: art. 81 ust. 1 o Prawie autorskim: rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej!!! 33 34 Testy penetracyjne Skanowanie portów Jarosław Góra (ipblog, Poniedziałki z Prawnikiem niebezpiecznik.pl) styczeń 2014 Testy penetracyjne są dozwolone jedynie za zgodą właściciela serwisu. W przeciwnym wypadku odpowiedzialność karna z tytułu KK art. 267 (ściganie na wniosek pokrzywdzonego) Karalne: uzyskanie dostępu bez uprawnień, nawet bez złamania zabezpieczeń Jarosław Góra (ipblog, Poniedziałki z Prawnikiem niebezpiecznik.pl) styczeń 2014 Skanowanie portów pozwala uzyskać informacje, które nie są dla nas przeznaczone. Jeżeli nie zakłócamy pracy systemu, to nie jest zasadny zarzut 268 (a) Ale jest to problematyczne w świetle 269b i 267 par.3 Samo odnalezienie podatności (bez przełamania zabezpieczeń lub uzyskania dostępu czy jest to w ogóle możliwe?) nie jest niezgodne z prawem 35 36 6
Internet a małoletni Cenzura Aktualizacja Kodeksu Karnego z maja 2014: Podniesiono wiek ochrony małoletnich przed wykorzystaniem seksualnym np. w celu produkcji pornografii dziecięcej. Karane zatem będzie utrwalanie, sprowadzanie, przechowywanie lub posiadanie pornografii z udziałem małoletniego poniżej 18 lat. Karalne wykorzystanie techn. Inf. do proponowania małoletniemu spotkania w celu jego seksualnego wykorzystania (child grooming) czerwiec 2013: Wielka Brytania chce ocenzurować Internet Cel: dostawcy Internetu mają wprowadzić mechanizmy blokujące dostęp do treści pornograficznych. październik 2013, Wielka Brytania kontynuuje cenzurę Cel: wykorzystać internetowe filtry do blokowania dostępu do serwisów o tematyce uznanej przez rząd za ekstremistyczną. Również będą blokowane strony zawierające torrenty. To wszystko ma miejsce pomimo przyjęcia w 2009r. Przez Parlament Europejski raportu, w którym dostęp do sieci jest określony jako jedno z podstawowych praw każdego człowieka. 37 38 Złe linki Podsumowanie Emetro 2011 Linki do stron z piracką muzyką lub filmami (i nie tylko) Według niektórych opinii internauta podający odsyłacz do strony z piracką muzyką może być oskarżony o jej nielegalne rozpowszechnianie. Z kolei internauta, który zamieszcza link do tekstu na jakimś portalu, może narażać na straty właściciela portalu, na którym tekst pierwotnie umieszczono. Wchodząc tam przez link, który dostaliśmy w mailu, od razu logujemy się na stronie z tekstem i pomijamy główną stronę portalu z reklamami. A właściciel portalu żyje z reklam i ilości kliknięć. Legalne jest posługiwanie się legalnym programem Naruszeniem prawa autorskiego (ale nie przestępstwem) jest pobieranie z Internetu już rozpowszechnionych nagrań audiowizualnych W przypadku naruszenia dóbr osobistych, należy zgłosić fakt administratorowi serwisu nowetechnologie.umk.pl ipblog.pl legalnakultura.pl 39 40 7