Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024)

Материал из 0x1.tv
Версия от 19:38, 23 октября 2024; StasFomin (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск
Докладчик
Владимир Харин

В статье рассматриваются вопросы защиты лицензий на свободное программное обеспечение: от чего необходимо защищать, какими способами можно защитить, как будет происходить доказывание нарушений, кто будет следить за нарушением лицензий.

Автор оценивает, насколько применимы юрисдикционные и неюрисдикционные способы к защите свободных лицензий.

Автор предполагает, что техническая и организационная самозащита поможет увеличить количество примеров успешной защиты. свободных лицензий.

Видео

Презентация

Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024).pdf

Thesis

Свободное программное обеспечение (далее также — свободное ПО, СПО) — это программное обеспечение, распространяемое на условиях свободного лицензионного договора, на основании которого пользователь получает право использовать программу в любых не запрещённых законом целях; получать доступ к исходным текстам (кодам) программы как в целях её изучения и адаптации, так и в целях переработки, распространять программу (бесплатно или за плату, по своему усмотрению), вносить изменения в программу (перерабатывать) и распространять экземпляры изменённой (переработанной) программы с учётом возможных требований наследования лицензии[1].

Суд по интеллектуальным правам указывал, что «предоставляя свою программу для ЭВМ обществу на условиях открытой лицензии, автор распоряжается своим исключительным правом на нее» (Постановление СИП от 31.05.2019 по делу № А40-151454/2017[2]. Важная оговорка: законодатель отождествляет понятия «открытая лицензия» и «свободная лицензия». Исходя из указанного вывода Суда по интеллектуальным правам, можно сказать, что правообладателями свободных программ выступают их авторы, а также авторы внесённых в них изменений.

Несмотря на достаточно большую историю развития свободного ПО в России, в стране почти не существует примеров защиты прав на свободные программы, что создаёт ощущение безнаказанности, и, как следствие, соблазн нарушать свободные лицензии. Далее мы рассмотрим вопросы:


  • От чего защищать права на свободные программы? Почему это важно?
  • Как защитить свои права? Как доказывать факт нарушения?
  • Кто будет следить за нарушением лицензий?


Какие могут быть нарушения прав на свободные программы (от чего будем защищаться)

Суть лицензий на свободное ПО заключается в четырёх свободах: использования, адаптации, распространения исходной версии программы, а также распространения улучшенной. Все эти свободы являются неотъемлемыми частями свободной лицензии, причём два из этих критериев (свободы адаптации и распространения улучшенной версии программы) предполагают открытие исходного кода.

Нарушения свободных лицензий, на условиях которых распространяется программное обеспечение, и, собственно, исключительного права на него, происходят несколькими способами: плагиат исходного кода, его перелицензирование, нарушение личных прав автора, а также нарушение условий об оплате при использовании открытого исходного кода в проприетарных программах.

a) Плагиат исходного кода свободной программы

В силу статьи 10 Соглашения по торговым аспектам прав интеллектуальной собственности, а также пункта 1 статьи 1259 Гражданского кодекса РФ (далее — ГК РФ) программы для ЭВМ охраняются как литературные произведения.

Плагиат программы заключается в присвоении авторства на чужую такую работу или её часть. Плагиат свободной программы есть нечто большее: это не просто присвоение авторства себе, но и «закрытие» исходного кода, т. е. разработка на основе открытого исходного кода проприетарной программы, т. е. той, у которой недоступен исходный код для всеобщего обзора. Важно помнить, что не все свободные лицензии позволяют закрывать код (например, GNU General Public License). Таким образом, если лицензия свободной программы не позволяет использовать находящийся в ней код в проприетарных программах, однако он в ней используется, то это считается плагиатом.

В 2022 году компания Synopsys провела исследование, которое показало, что 98% всех компьютерных программ в мире содержат в себе открытый код, также такие программы состоят в среднем на 75% из открытого кода \cite{oossar}[3]

Несмотря на то, что исследование проводилось по всему миру, статистика по России если и другая, то несильно. Так как процент высокий, есть большая вероятность, что часть открытого кода включена в проприетарные проекты с нарушением лицензий. Пока Вы улучшаете свой проект, кто-то может пользоваться Вашими наработками. В связи с этим существует необходимость защиты свободных программ от плагиата. Из-за сложности обнаружения факта нарушений свободных лицензий, а также отсутствия регистрации таких нарушений, существует вероятность, что масштаб проблемы большой, а мы о нём не знаем.

б) Перелицензирование свободных программ

Перелицензирование заключается в копировании какого-то количества исходного кода в другие свободные проекты, которые распространяются под другими лицензиями, несовместимыми с лицензией копируемого кода. Это тоже считается нарушением условий лицензий, причём обеих.

Статистика по неправомерному перелицензированию программ отсутствует, однако есть несколько примеров несовместимости свободных лицензий между собой. Так, Apache 2.0 несовместима с GPL v2, GPL v2 несовместима с GPL v3 и т. д.

в) Нарушение условий об оплате при использовании открытого исходного кода в проприетарных программах

Существуют проекты, лицензии которых разрешают использовать их код, расположенный в свободном доступе, в проприетарных программах, при внесении оплаты. При этом для свободных программ использование кода бесплатно. Примером такого проекта служит популярная библиотека Qt. Существует техническая возможность обращаться к такой библиотеке бесплатно в проприетарных программах. Таким образом, существует соблазн нарушения такой лицензии.

К сожалению, к указанным нарушениям привыкли подходить «спустя рукава», поэтому вопрос о защите прав на свободные программы, а также свободных лицензий развивается, на наш взгляд, недостаточно сильно.

Как защитить свои права?

Способы защиты нарушенных прав делятся на юрисдикционные и неюрисдикционные.

1. Юрисдикционные
— это обращение в уполномоченные государственные органы (судебной и исполнительной власти) по защите нарушенных прав.
  • а) Обращение в суды за защитой своих прав представляется необходимым по следующим причинам. Во-первых, это огласка: можно требовать публикацию решения суда за счёт ответчика. Во-вторых, это понуждение к открытию закрытого кода или запрет на использование проприетарной программы. И в-третьих, также можно взыскать компенсацию в пользу автора в размере от десяти тысяч до пяти миллионов рублей (пп.~1 ст.~1301 ГК РФ).

Обоснование факта нарушения свободных лицензий рассмотрим на примере доказывания наличия плагиата. Так, доказать заимствование открытого кода в проприетарных программах можно путём судебной экспертизы. Для этого необходимо при подаче искового заявления или в ходе судебного процесса попросить суд о её назначении, т. е. заявить ходатайство, после чего суд его рассмотрит и назначит экспертизу, которая определит наличие или отсутствие заимствования.

  • б) Защита через органы исполнительной власти видится более перспективной ввиду более широкого инструментария борьбы с нарушителями. Так, методы административной борьбы с правонарушениями в сфере СПО могут быть следующими:
    • Пресечение и устранение правонарушений правоохранительными и контролирующими органами;
    • Принудительная регистрация всех программ; проверка исходного кода при регистрации — так, по мнению некоторых учёных, может быть обеспечен контроль за плагиатом. На наш взгляд, это трудноосуществимо: этот процесс ресурсозатратен и увеличивает нагрузку на государственные органы без видимой пользы для государства;
    • Создание органа или подразделения Минцифры РФ, который будет осуществлять надзор в сфере свободного программного обеспечения. Это менее утопичный процесс, но автор считает, что негосударственная организация с этим справится лучше. Об этом будет сказано позже;
    • Проведение государством мероприятий по повышению уровня правосознания граждан в рамках использования свободного ПО. Представляется, что эта деятельность будет проводиться эффективнее различными некоммерческими организациями.


Таким образом, из перечисленных методов представляется необходимым лишь защита через полицию, прокуратуру и иные органы, которые могут осуществлять проверку факта нарушений, привлекать к административной и (или) уголовной ответственности, обязывать субъектов устранить совершённые ими правонарушения.


2. Неюрисдикционные
— это действия физических и юридических лиц по самостоятельной защите прав без обращения к государственным органам.

Самозащита в нашем случае может быть технической и организационной.

Техническая защита
от плагиата может заключаться в преднамеренно нелогичном кодировании отдельных

фрагментов, чтобы такой же код невозможно было написать при самостоятельной разработке другой подобной программы. Важно, чтобы эти особенности кодирования существенным образом не ухудшали качество программы, чтобы не возникала необходимость переписать эти фрагменты.

Организационная защита
заключается в объединении лиц в ассоциацию, которая будет отслеживать

нарушения, защищать их права, консультировать по правовым вопросам.

Кто будет следить за нарушением лицензий?

Следить за нарушением прав на свободные программы важно. Безусловно, можно обнаружить нарушения самостоятельно (и здесь главным образом поможет именно техническая защита кода от неправомерного копирования). Однако далеко не всегда можно с лёгкостью обнаружить, а тем более пресечь и устранить нарушения свободных лицензий. И здесь представляется необходимым создание организации, которая бы осуществляла деятельность по наблюдению и пресечению нарушений прав на свободные программы.

Возможны два варианта организации надзора:

  • государственный контроль и надзор за нарушением прав — для этого необходимо создание органа или подразделения

какого-либо органа государственной власти, функции которого будут составлять меры надзора в сфере СПО;

  • негосударственная организация — объединение граждан и организаций, занимающихся разработкой СПО. Представляется,что это объединение будет действовать как организация по коллективному управлению правами: выявлять нарушения, защищать правообладателей, взаимодействовать с государственными органами, в том числе подавать заявления в суд, консультировать по правовым и иным вопросам. Представляется также, что такая организация будет помогать собственным участникам, а также другим лицам регистрировать программное обеспечение и базы данных в Роспатенте, а также в реестре отечественного ПО.


Мы предполагаем, что второй вариант более удобен и эффективен для защиты свободных программ и их авторов. Так, негосударственная организация способна оперативнее помогать гражданам и юридическим лицам в силу более доступного документооборота: например, общение возможно через мессенджеры. Также такая организация способна консультировать не только по юридическим, но и по различным техническим вопросам. Таким образом, объединение способно стать аналогом Фонда Свободного Программного Обеспечения (Free Software Foundation).

Подводя итог сказанному выше, можно сказать, что проблема нарушений свободных лицензий, а вместе с тем исключительного права на свободные программы существует, а потому защищать правообладателей необходимо. Представляется, что наибольшую роль в защите прав на свободное ПО может сыграть как самостоятельная техническая защита разработчиков — авторов исходного кода программ, так и объединение физических и юридических лиц в крупную негосударственную организацию, которая помимо защиты прав может самостоятельно выявлять нарушения, консультировать своих участников по юридическим и иным вопросам. Техническая и организационная самозащита поможет увеличить регистрацию правонарушений и повлиять на статистику защиты свободных лицензий, увеличив количество успешных примеров борьбы с правонарушениями.


Защита лицензий СПО (Владимир Харин, OSSDEVCONF-2024)!.jpg

Примечания и ссылки

  1. Свободное программное обеспечение в госорганах / Министерство цифрового развития связи и массовых коммуникаций Российской Федерации. [1]
  2. Постановление Суда по интеллектуальным правам от 31.05.2019 по делу № А40-151454/2017 / Система ГАРАНТ.
  3. Open Source Security and Analysis Report / Synopsis. [2]