Facebook
_Featured-Img-Cikk-680x380

Autodesk szoftverek auditja

Mit kell tudni a szoftver auditról?

A „jogszerűtlen szoftverhasználat” kifejezéssel még ma is gyakran találkozhatunk, de vajon tudjuk-e pontosan, hogy mit is jelent? Egy átlag felhasználó számára ez a másolt, vagy illegális forrásból olcsón beszerzett vagy ilyen-olyan oldalakról letöltött szoftvert jelent, ami – lévén a szoftver beszerzésének legegzotikusabb módja – ritkán indítja el a vészjelzőt bárki lelkiismeretében.

Sőt, valljuk be fel sem merül egy esetleges ellenőrzés veszélye, mert mi az esélye annak, hogy pont a mi cégünket fogják ellenőrizni? Egyébként is, ha netán ellenőriznének, ugyan honnan találnák ki, hogy mely szoftvert használom jogszerűen és melyiket nem, amikor én magam sem tudom pontosan megmondani?

Ezek a leggyakoribb önáltató gondolatok, ami a legtöbb felhasználó fejében megfordulnak mielőtt még a dolgok kezdenének igazán csúnyán alakulni.

Az alábbiakban sorra eloszlatjuk a fenti tévhiteket, és tanácsokat adunk arra az esetre, ha egy nap a postás egy Autodesk levelet kézbesítene Önnek, amelyben egy szoftver auditban történő részvételre kérik fel Önöket.

Hogy ennek mi az esélye? Egyre nagyobb.
A szoftver iparág a hagyományos „dobozos szoftver, és annak frissítése” modellje az elmúlt évtizedben kifulladt.
Az iparág az előfizetéses modell bevezetésével, és a még bőséges tartalékokkal rendelkező jogszerűtlen használat visszaszorításával igyekszik növelni a szoftverhasználatból származó bevételeit. És e kettő a szoftver audit – vagy a szoftver licenchasználat átvilágítás – koncepciójában találkozik egymással.

Minden egy levéllel kezdődik

Az audit levél minden előzmény nélkül érkezik meg, az ügyvezető nevére címezve.
Ebben értesítik, hogy a cégüket az Autodesk kiválasztotta egy átvilágításra, amelynek célja az Autodesk szoftverek jogszerű használatának vizsgálata. A levél általában már tartalmaz egy időpont javaslatot is, amely során telefonon egyeztetni szeretnének Önökkel az audit lebonyolítását, illetve az auditba bevonni kívánt cégeket (amennyiben vannak érdekeltségeik más cégekben) illetően.
Mivel a levél kézhezvételének időpontja egyben az audit kezdetének időpontja, így arra is felhívják a figyelmüket, hogy bármely ezen időponton túl eső szoftver beszerzést, illetve szoftver törlést úgy tekintenek, mint jogszerűtlen használat felderítésének akadályoztatását.

Kemény szavak, udvarias levélbe csomagolva.

Ámbár az audit lehetőségét az Autodesk linecszerződés egy ideje már tartalmazza, annak lebonyolítására vonatkozóan a licencszerződés nem tartalmaz konkrétumokat, így a levél határozott hangvétele ellenére a felhasználónak még van némi mozgástere.

Először azt tanácsoljuk, hogy az auditban való részvételt ne utasítsa vissza, mert az automatikusan a licencszerződés megsértését jelentené, ami már kellő alapot szolgáltat a szoftverfejlesztő részéről a jogi lépések megtételére. Mi több, lehetőleg többször nyilvánítsa ki együttműködő hozzáállását, ami azonban nem jelenti azt, hogy az audit körülményeit illetően nem lehetnének észrevételei vagy elvárásai.

Az első javasolt lépés, hogy Titoktartási nyilatkozatot (Non-Disclosure Agreement, vagy NDA) írat alá az Autodesk-kel, illetve az auditban részt vevő szolgáltatókkal (auditor, tanácsadó cég). Az Önök cégének üzleti, technológiai stb. titkainak körét csak Önök határozhatják meg, és védhetik leghatékonyabban.

Fontos tudnia, hogy bár az audit lebonyolításának megvannak a jogi alapjai, maga az audit nem sérthet fennálló törvényeket. Az audit során bekért vagy begyűjtött adatokra például vonatkozik az adatvédelmi törvény, amely szigorúan szabályozza, korlátozza a személyes adatok kiadását. Jó előre tisztázni kell, hogy csak anonimizált adatokat szolgáltathat, amely nem teszi lehetővé személyek, adataik, beleértve az e-mail címük azonosítását. Tehát ha egy hálózatba bejelentkezés, vagy egy licenc felhasználóhoz rendelése személyes adatokat tartalmaz, annak kiadásának feltétele, hogy előtte azokat anonimizálnia kell.

Az indító megbeszélés során kikötheti, hogy az audit nem akadályozhatja a napi munkát, és ha ennek része új szoftver licencek megvásárlása, meglévők áttelepítése, vagy törlése, akkor ebben az audit nem korlátozhatja Önöket. Természetesen a transzparenciát biztosítani kell, vagyis ezekről a gyártót és az auditort tájékoztatnia kell.

Végül, szintén gondolnia kell az informatikai infrastruktúrájának biztonságára is.

A jogszerűtlen szoftverhasználat

A szoftverek használatát a licencszerződés szabályozza, amit a szoftver telepítésekor – ráutaló magatartásként – automatikusan elfogadott. Nem kell tehát aláírni, lepecsételni és visszaküldeni a szoftverfejlesztőnek, a szerződés a szoftver telepítésével automatikusan érvénybe lép.

Elolvasta a szerződést? Valószínűleg nem, mint ahogy felhasználók milliói is megspórolják maguknak az időt és a fáradságot, hogy egy jogi és licencelési zsargonban megírt terjedelmes szöveg jelentését próbálják megfejteni.

Márpedig, ha nem olvasta el a szerződést, akkor nem is állíthatja teljes biztonsággal, hogy a szoftverhasználata – ha mégoly körültekintő is – nem ütközik-e a licencszerződés feltételeivel. Holott a jogszerűtlen használat gyakran a szerződés feltételeinek nem ismeretéből fakad.

Tudta, hogy a szoftver fejlesztőjének érdekeket szem előtt tartva a hatályos szerzői jogról szóló törvény olyan tájékoztatási kötelezettséget ír elő a felhasználó számára, amely alapján az köteles a felhasználás módjáról és mértékéről a szoftver jogosultját, tehát a szoftverkiadót tájékoztatni?

Tudta, hogy a licencszerződés a szoftver vásárlását és használatát is földrajzi helyhez kötötte, vagy annak átruházására is nagyon szigorú feltételeket szab?

Ezeknek a feltételeknek a nem-ismerete könnyen hozhatja Önt támadható helyzetbe.

Ebben a tekintetben is jó, ha felkészülten vesz részt az auditban.

A cikk elején felmerült kérdések közül talán a legnaivabb, „hogy honnan tudják, ha nem jogszerűen használok Autodesk szoftvereket”?

Az Autodesk szoftverek telepítésének része a szoftver aktiválása, amely során az adott sorozatszámot – egyéb nem publikált információval egyetemben az Autodesk rendszere valószínűleg párosít, eltárol, és szükség esetén fel is használ.
Erre nemcsak lehetősége, de a szerzői jog védelmének hatálya alatt joga is van, egyébként nem tudná beazonosítani az internetről letöltött kalóz példányokat, amelyeket sokezer IP címről aktiválnak és használnak világszerte.

Mindezek fényében valószínű, hogy a mindent behálózó internet világában a szoftverhasználati szokásainkról, vagy azok intenzitásáról a szoftvergyártók sokkal többet tudnak, mint mi magunk.
Így, ha ezek az audit során derülnek ki, akkor kellemetlen perceket és súlyos jogi vagy pénzügyi következményeket vonhatnak maguk után.

Büntetőjogi következmények.

A hatályos büntetőjog szerint alapesetben vétségnek minősül a szerzői vagy szerzői joghoz kapcsolódó jogok megsértése. A bűncselekményt bárki elkövetheti, aki a szoftverkiadónak a szoftverén fennálló jogát célzatosan, haszonszerzés végett, illetve vagyoni hátrányt okozva sérti meg.

Mindkét esetben lényegi elem, hogy vagyoni kihatásai legyenek a jogsértésnek.

Alapesetben a jogszabály két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel bünteti az elkövetést. Amennyiben jelentős vagyoni hátrányt okozva vagy üzletszerűen történik az elkövetés, a büntetési tétel három évig terjedő szabadságvesztésre módosul. Ugyanakkor különösen nagy vagyoni hátrány okozása esetén öt, illetve különösen jelentős vagyoni hátrány okozása esetén pedig kettőtől nyolc évig terjedő szabadságvesztéssel büntetendő a bűncselekmény elkövetése.

A szerzői vagy szerzői joghoz kapcsolódó jogok gondatlanságból történő elkövetését a törvény vétségnek minősíti és 1 évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel rendeli büntetni.

A jogi következményeket tárgyaló dokumentum

Ezért az adatszolgáltatás területén javasolt az őszinteség, még akkor is ha az jogszerűtlen használatot tár fel. Ne feledjük, hogy az Autodesk a bevételeit szeretné növelni, és az esetleges jogszerűtlen használatot licenc vásárlásokba fordítani, nem pedig egy költséges, hosszan elhúzódó, jogi procedúrába bonyolódni.

És itt találkozik egymással az „audit” és az „előfizetéses modell”. Az audit eredményeinek közzétételét követi a tárgyalásos kiegyezés, amely során az Autodesk javaslatot tesz a jogi lépéseket mellőző megállapodásra. Ennek a megállapodásnak szinte minden alkalommal kulcseleme az előfizetéses modellre való áttérés.

Ennek tudatában nagyobb önbizalommal ülhet le tárgyalni a szoftver fejlesztőjével. Míg az alapesetben a jelenleg is használt szoftverek legalizálásának költsége mellett büntetésekre is számíthat, ez utóbbi tétel szinte korlátlan mértékben csökkenthető, ha a tárgyalás során komolyan mérlegeli az előfizetéses modellre való átállást.

Amit – őszintén – nem büntetésként, hanem a technológia nyújtotta nagyobb rugalmasságként kell felfognia.
Végül is az előfizetéses modell lehetővé teszi a projekt alapú szoftverhasználatot – mivel elérhető havi, negyedéves vagy éves konstrukciókban, egy– vagy többfelhasználós változatban, valamint lehetővé teszi a korábbi verziók használatát is.

Az előfizetéses modell előnyiről korábbi cikkünkben bővebben írtunk.