# Ryzyka compliance przy eksploatacji oprogramowania: analiza dla firm IT
Badanie 495 firm IT z obwodu tomskiego ujawniło 170 uniwersalnych ryzyk na etapach od formułowania wymagań po dokumentację produkcyjną. Ryzyka compliance stanowią 27% ogólnej liczby, ze średnią szkodą 277 tys. rub. za jeden incydent. Dwa ryzyka podwajają straty do 554 tys. rub., trzy — do 831 tys. rub. Te ryzyka wiążą się z naruszeniami prawa, standardów i kodeksów, pociągającymi za sobą sankcje prawne.
Ryzyka compliance są istotne przy eksploatacji produktów IT na rynku, w tym przy wprowadzaniu do użytku i utrzymaniu. Praktyka sądowa to potwierdza: naruszenia praw do oprogramowania prowadzą do pozwów na kwoty od 50 tys. do 4,7 mln rub., a w skrajnych przypadkach — do odpowiedzialności karnej.
Ryzyka cywilnoprawne jakości i własności intelektualnej
Eksploatacja produktów IT niesie dwa główne typy ryzyk compliance: wady jakościowe i naruszenia praw do wyników działalności intelektualnej (WDI). Zgodnie z art. 1261 GK RF, produkt IT to WDI.
Wady produktu IT
Wada to niezgodność z prawem, standardami lub umową. Niejakośny produkt pociąga za sobą roszczenia o zwrot środków lub przebudowę. Ekspertyza w sprawie nr A45-15497/2020 potwierdziła wady aplikacji mobilnej Boom Boom: wykonawca wypłacił 133,7 tys. rub.
Produkt IT łączy usługę z WDI, co zwiększa ryzyka dla obu stron umowy.
Naruszenie praw autorskich
Nielicencjonowane oprogramowanie (pirackie) jest zabronione. Konsekwencje: zakaz korzystania, odszkodowanie za straty lub rekompensata (10 tys. — 5 mln rub.). Administracyjna grzywna na podstawie art. 7.12 KoAP RF za sprzedaż podróbek — do konfiskaty włącznie.
Przykład: w sprawie nr 5-1637/2021 za korzystanie z pirackiego oprogramowania na Sony PlayStation 4 Pro nałożono grzywnę 15 tys. rub. Plagiat ze szkodą powyżej 545 tys. rub. kwalifikuje się na podstawie art. 146 UK RF.
Zakazy i roszczenia związane z WDI
Prawowłaściciel na podstawie art. 1252 GK RF może zakazać korzystania z WDI. W sprawie nr A53-23110/22 sąd odmówił zakazu dla LabWagon: produkt powstał na polecenie służbowe, lecz autor nie przekazał praw pracodawcy.
Roszczenie o rekompensatę to standardowa sankcja. Przedsiębiorca indywidualny w sprawie nr A50-17729/2022 wypłacił 400 tys. rub. za nielicencjonowane 1C. Naruszenia licencji, jak w sprawie nr A67-8506/2018, prowadzą do zadłużenia rzędu 3,5 mln rub.
Kluczowe ryzyka cywilnoprawne przy eksploatacji:
- Wykrycie wad z żądaniem przebudowy lub zwrotu zapłaty.
- Pirackie oprogramowanie z zakazem i grzywnami.
- Zakaz korzystania z WDI bez zgody.
- Roszczenia o rekompensaty do 5 mln rub.
- Naruszenia umów licencyjnych.
Ryzyka udowodnienia praw i produktów pochodnych
Brak możliwości udowodnienia wyłącznego prawa
Na podstawie art. 1295 GK RF służbowe oprogramowanie należy do pracodawcy, ale bez zadania służbowego prawa nie są nabyte. W sprawie nr A40-90889/21-134-529 sąd odmówił AO „VIWithT Grupp” ochrony ALTAN: brak dokumentacji sprawił, że produkt nie był uznany za służbowy.
Dokumentuj zadania służbowe, by uniknąć sporów.
Dzieła pochodne
Modyfikacja oprogramowania na podstawie art. 1270 GK RF tworzy nowy obiekt praw autorskich. Prowadzi to do pozwów o nieautoryzowane utwory zależne.
Co najważniejsze
- Średnia szkoda z ryzyka compliance — 277 tys. rub., rośnie liniowo wraz z liczbą incydentów.
- 27% ryzyk to compliance, nacisk na etapy rozwoju i eksploatacji.
- Sądy zasądzają 50 tys. — 4,7 mln rub. za naruszenia praw do oprogramowania.
- Brak zadania służbowego pozbawia pracodawcę praw do służbowego oprogramowania.
- Piractwo pociąga sankcje cywilne, administracyjne i karne.
Eksploatacja wymaga ścisłego przestrzegania GK RF, KoAP RF i UK RF w celu minimalizacji strat. Analiza praktyki sądowej podkreśla konieczność audytu jakości i praw do WDI przed wprowadzeniem na rynek.
— Editorial Team
Brak komentarzy.