10:57
25/8/2014

W tym tygodniu Poniedziałku z Prawnikiem zajmujemy się odpowiedziami na Wasze pytania pod poprzednim artykułem dotyczącym przechowywania prywatnych plików na służbowym sprzęcie.

Na Wasze pytania odpowiada Jarosław Góra, adwokat oraz szef departamentu Nowych Technologii i IP w kancelarii Ślązak, Zapiór i Wspólnicy, autor ipbloga.

Poniżej znajdziecie listę wybranych komentarzy spod poprzedniego artykułu w tej sprawie, oraz odpowiedzi Jarosława Góry.

Torwald: Co w przypadku kiedy na firmowym sprzęcie będą “nielegalne” pliki (muzyka, filmy, programy) ? Odpowiada firma (jako właściciel sprzętu) czy użytkownik ? (kontrola w firmie)
Co w przypadku, kiedy po dokonaniu w/w samowolki policja zarekwiruje sprzęt, bo weszła do mieszkania i przebywał tam pracownik firmy z laptopem ?

Jeśli chodzi o pierwsze pytanie, to zależy od treści tych plików i czy do czynienia będziemy mieli z naruszeniem praw osób trzecich i odpowiedzialnością cywilną, czy z popełnieniem przestępstwa, np. w przypadku filmów zawierających treści pedofilskie. W pierwszym przypadku z całą pewnością poszkodowany zgłosi swoje roszczenia wobec pracodawcy, w drugim przypadku zarzuty najpewniej zostałyby przedstawione pracownikowi, który odpowiada za znalezienie się takich plików na służbowym komputerze.
Jeśli chodzi o drugie pytanie to Policja zatrzymuje sprzęt na potrzeby prowadzonego postępowania karnego. Jeśli przedmiotem tego postępowania będzie przestępstwo np. posiadania treści o charakterze pedofilskim, które pracownik przechowywał na sprzęcie służbowym, w grę niestety wchodzi jego przepadek (art. 202 § 5 kodeksu karnego). Pracodawca mógłby w takim przypadku dochodzić roszczeń od tego pracownika.

Bartek: Nie pamiętam czy to było, ale jak się ma sprawa gdy używania prywatnego sprzętu do celów służbowych, w przypadku różnych umów pracownik-pracodawca?

Pyta Pan o temat BYOD, który kiedyś podjąłem na swoim blogu. Zapraszam:
http://www.ipblog.pl/2014/04/byod-aspekty-prawne-czesc-1/
http://www.ipblog.pl/2014/04/byod-aspekty-prawne-czesc-2/
Jeśli na blogu nie znajdzie Pan poszukiwanych informacji proszę o cynk – rozwiniemy temat w ramach naszego cyklu ☺

faramir: “obowiązkiem pracownika jest stosować się do poleceń przełożonych, które dotyczą pracy i nie są sprzeczne z przepisami prawa lub umową o pracę”
Usunięcie prywatnych plików (muzyki) dotyczy pracy? Może przy wspomnianej muzyce pracownik wydajniej pracuje?

Oczywiście muzyka może pozytywnie wpływać na pracę, jednak w gestii pracodawcy jest ustalenie zasad i jeśli nie akceptuje przechowywania plików muzycznych na sprzęcie służbowym, czy w góle słuchania przez pracowników muzyki, może tego od pracowników wymagać. Jeśli taki zakaz wynikać będzie z ustalonych wymagań, co do wykonywania obowiązków pracowniczych (określonych w umowie, regulaminie, odpowiedniej polityce, czy nawet ustalonych ustnie) pracodawca będzie mógł go egzekwować i usunięcie prywatnych plików ze sprzętu służbowego, które w ogóle nie powinny się tam znajdować, jak najbardziej dotyczy pracy.

Sylwester: O tym samym pomyślałem – muzyka może wpływać pozytywnie.
Mnie jednak zastanawia inna kwestia, bo o ile zdjęcia z wakacji są 100% naszego autorstwa, o tyle muzyka z legalnego źródła wgrana na teoretycznie cudzy komputer może być uważana za powielanie i nielegalne udostępnianie. Szczególnie biorąc pod uwagę, że nasze prawo zabrania nawet pożyczania muzyki innym, a także publicznego odtwarzania bez odpowiednich uprawnień.
Jak już ktoś lubi muzykę w pracy, to jaki problem słuchać jej z odtwarzacza mp3, czy telefonu prywatnego?

Jeśli chodzi o wątek prawnoautorski, to rzeczywiście może dojść do rozpowszechniania treści chronionych na gruncie prawa autorskiego, np. w przypadku przechowywania przez pracownika plików muzycznych na serwerze firmowym, dostępnym dla innych pracowników. Może w ten sposób dojść do naruszenia praw autorskich podmiotów uprawnionych z tego tytułu.
Natomiast problem słuchania muzyki w pracy, nawet za pomocą sprzętu prywatnego, może stać w konflikcie z rzetelnym wykonywaniem obowiązków pracowniczych. Nie jest przy tym istotne, czy pracownik lepiej pracuje słuchając muzyki – istotne jest to, czy pracodawca to akceptuje, czy tego zakazuje.

Michoo: Wtedy musiałby płacić ZAIKS :P

Tylko, jeśli doszłoby do publicznego odtwarzania muzyki, które wpływałoby korzystnie na biznes ☺, ale rzeczywiście coś na rzeczy jest.

Jan: A czy jeśli mam na firmowym kompie powiedzmy roboczo Truecrypta i zaszyfrowany plik z prywatna zawartością (przenośna przeglądarka, może jakieś mp3 etc) i hasło znam tylko ja to może wyniknąć coś niedobrego dla pracodawcy z faktu istnienia tego pliku (zakładam roboczo, że do zawartości nikt inny niż ja się nie dobierze)?

Sam fakt przetrzymywania na służbowym sprzęcie jakichkolwiek danych prywatnych może dla pracodawcy być „niedobry”. Pomyślcie o takich kwestiach jak: wykorzystanie zasobów firmy, konieczność backupowania niepotrzebnych pracodawcy danych itd.

Krzysztof: Jak to jest z facebookiem gdy dany pracownik się nie wylogował, bądź konta gg skype lub innych portali założone na maila firmowego? Czy właścicielem w tym wypadku jest pracodawca jeśli podczas rejestracji zostały podane dane firmy?

„Właścicielem” (raczej usługobiorcą danej usługi) konta na serwisie społecznościowym lub innym będzie osoba, która dokonała rejestracji. Podanie przez taką osobę cudzych danych, albo posłużenie się służbowym adresem e-mail nic w tej kwestii nie zmienia. Na pewno taka okoliczność nie uprawnia pracodawcy do korzystania z takiego konta.
Jeśli natomiast pracodawca zastrzegł, że służbowa skrzynka służy do wykonywania obowiązków pracowniczych i nie należy wykorzystywać jej do celów prywatnych, założenie konta na FB przy użyciu służbowego maila to świetny przykład naruszenia tej zasady.

Sylwester: Podpis pod tematem jest trochę nieadekwatny do treści, gdyż sugeruje, że dowiemy się co nam grozi za takie występki, a tymczasem dowiadujemy się tylko tyle, że szef może nam zwrócić uwagę, ale nic konkretnego, szczególnie w świetle prawa.

Przepisy prawa pracy nie regulują bezpośrednio kwestii przechowywania plików prywatnych na sprzęcie służbowym, o czym wcześniej wspominałem. Konsekwencją takiego stanu rzeczy jest pozostawienie swobody ukształtowania zasad korzystania ze służbowego sprzętu pracodawcom (oczywiście w granicach ogólnych przepisów prawa pracy, np. kwestii poszanowania godności pracowników).
Kwestia korzystania z takiego sprzętu i wątek przechowywania prywatnych plików na nim może zostać uregulowany bardzo różnie. Pracodawca może na to pozwolić, ale może również kategorycznie zabronić. Konsekwencje naruszenia ustalonego zakazu także mogą być różne. Pracodawca może traktować takie naruszenie jako mało istotne i jedynie upomnieć pracownika, czy też nałożyć karę nagany, ale może również uznać, że naruszenie takiego zakazu jest na tyle istotne, że stanowi rażące naruszenie obowiązków pracowniczych i grozi zwolnieniem dyscyplinarnym (w pewnych przypadkach prawdopodobnie można byłoby z taką rekcją walczyć, ale w pewnych przypadkach byłoby to jak najbardziej uzasadnione). W każdym wypadku zasady te i konsekwencje ich nieprzestrzegania przez pracowników powinny być jasne i określone w regulacjach wewnętrznych.

Jeżeli już sugerujecie, że nawet korzystanie w nieskończoność z triala Total Commandera lub WInRAR’a, które defacto nie mają żadnej blokady przed używaniem w wersji darmowej, a jedynie wyświetlają jakiś tam komunikat raz na jakiś czas, to wypadałoby wspomnieć w artykule, czy to naprawdę jest niezgodne z prawem, a szczególnie na firmowym sprzęcie, bo o tym jest artykuł.

Korzystanie z programu komputerowego bez wymaganej licencji naprawdę jest niezgodne z prawem ☺ Niezależnie od tego, czy dzieje się to na sprzęcie służbowym, czy prywatnym.
Total Commander, WinRAR to przykłady programów komputerowych rozpowszechnianych na licencji, która upoważnia do korzystania z nich przez pewien czas bez ograniczeń, jedna po upływie tego czasu korzystanie jest ograniczane, w tym przypadku do użytku niekomercyjnego. Wykorzystywanie tych programów w pracy i w celach służbowych stanowi zatem naruszenie licencji i tym samym praw producenta.

I jak już ktoś pytał wyżej – przydałoby się poruszyć kwestię odpowiedzialności prawnej – czy odpowiada firma, czy pracownik, a może jeden i drugi?

Podmiot, którego prawa autorskie są w takim przypadku naruszane z całą pewnością zwróci się z roszczeniami do pracodawcy – właściciela sprzętu, bowiem co do zasady to on odpowiada za oprogramowania, które wykorzystują zatrudnieni przez niego pracownicy. Pracodawca mógłby uwolnić się od odpowiedzialności z tego tytułu, jeśli wykazałby, że przy zachowaniu najwyższej staranności nie mógł nawet wiedzieć, że pracownik zainstalował i wykorzystywał nielegalne oprogramowanie albo, że jego działanie w żaden sposób nie było związane ze wykonywaniem obowiązków służbowych.

Robert: No właśnie…. O tym pisałem poniżej… Po prostu katastrofa… I sądzę że właśnie stąd mamy idiotyczne raporty BSA o skali piractwa w Polsce – 90% tych “nielegali” to najnormalniej w świecie złamane licencje shareware typu WinRAR… A potem karmią nas takimi bzdurnymi statystykami.

Rzeczywiście wygląda to w ten sposób ☺ W przypadku zabezpieczania sprzętu komputerowego w ramach postępowania karnego, niezależnie co jest jego przedmiotem, prawie zawsze znajdzie się na nim jakieś oprogramowanie bez ważnej licencji, najczęściej właśnie takie, o jakich Pan pisze. I zarzut gotowy.

A tak przy okazji to chciałby zobaczyć rzetelny artykuł na temat piractwa, bo zwykło się tym mianem określać wszelkie przypadki łamania licencji np poprzez zbyt długie użytkowanie shareware lub też instalację oprogramowania z jedną licencją na kilku komputerach. Niestety sądzę że ten artykuł jest bardzo nie na rękę niektórym pseudo firmom i pewnie się nie ukaże.
Np proste pytanie – czy złamanie postanowień licencji to piractwo? Bo moim zdaniem nie, i powinno być karane z kodeksu cywilnego na wniosek firmy udzielającej licencji. Piractwo to pozyskanie kopii z nielegalnych źródeł – np załóżmy że z torrenta choć i tu na upartego można przyjąć że jeśli kopia jest wykonana z oryginału to została pozyskana legalnie – ktoś ją kupił i zrobił obraz iso, niekoniecznie została skradziona. Jeśli natomiast program został ściągnięty ze strony producenta który go udostępnia? To tym bardziej legalne źródło. A czy zkrakowanie to nie przypadkiem też złamanie postanowień licencji? Przecież każda licencja mówi że nie wolno dokonywać zmian w programie?
Sądzę że to tak śliski temat że wygrywa ten co ma lepszego adwokata….

Przepisy prawa nie posługują się stwierdzeniem „piractwo komputerowe”, ani nie definiują tego pojęcia. W potocznym języku piractwo komputerowe rozumiane jest przede wszystkim jako działanie naruszające prawa autorskie, dokonane za pomocą sprzętu elektronicznego. Naruszenie praw autorskich może wiązać się z odpowiedzialnością cywilną oraz karną. Przy tak szerokim rozumieniu pojęcia „piractwo komputerowe” również łamanie postanowień licencyjnych podpada pod ten zakres, jednak konsekwencje samego korzystania z oprogramowania bez lub wbrew posiadanej licencji wiązać się będzie najpewniej jedynie z odpowiedzialnością cywilną. Inne postaci korzystania z oprogramowania wbrew licencji, np. jego rozpowszechnianie wiązać się będzie również z odpowiedzialnością karną. Kwestia crakowania dotyka natomiast tematu ochodzenia zabezpieczeń, co również może stanowić przestępstwo.
Temat jest na tyle ciekawy i rozbudowany, że poświęcimy mu osobny Poniedziałek z Prawnikiem.

deckard:
Pytanie następujące, jeżeli polityka firmy tego nie reguluje czy mogę zakupioną legalnie grę lub np. photosopha (użytkowanie prywatne) instalować na służbowym komputerze? Czy jest to jakoś regulowane licencjami, prawnie?

Jeśli polityka firmy tego nie reguluje to trudno uznać, że pracodawca tego zakazuje. Nie sądzę, aby licencja gry umożliwiała jej instalacje jedynie na prywatnym sprzęcie – raczej zakazuje jej udostępniania innym osobom. Inną kwestią będzie oczywiście korzystanie z gry w trakcie pracy ☺

Jarosław Góra

Jarosław Góra

Jarosław Góra, absolwent UJ, fascynat kwestii związanych z twórczością i nowymi technologiami. W pracy zawodowej rozwija specjalizację IP oraz zajmuje się prawem funkcjonującym w otaczającej nas cyberprzestrzeni i kwestiami związanymi z dowodami elektronicznymi i informatyką śledczą. Stara się burzyć utarty do przesady poważny i nudny obraz adwokata.

Przeczytaj także:

13 komentarzy

Dodaj komentarz
  1. “[…]Temat jest na tyle ciekawy i rozbudowany, że poświęcimy mu osobny Poniedziałek z Prawnikiem.”
    O jak miło. Bardzo się cieszę.
    Zainteresowałem się tematem po kilku bardzo niemiłych pismach które otrzymały firmy którymi się opiekuję od tego czegoś co nazywa się BSA a w rzeczywistości był to podły mailing z elementami wyłudzenia danych przez jakąś firmę od marketingu bezpośredniego. (Moje natychmiastowe skojarzenie to Provea i gacie… dużej różnicy nie ma)
    Zapraszam się do zapoznania z tematem:
    http://olgierd.bblog.pl/wpis,bsa;zawiadomienie;w;sprawie;kontroli;legalnosci;softu,39848.html
    http://gallery.dpcdn.pl/imgc/News/49282/g_-_-x-_-_-_49282x20131114103139_0.png

    W pierwszych listach próbowano nawet wyłudzić numery seryjne licencji…

    A najlepsza to już w ogóle jest ich kampania reklamowa:
    https://www.youtube.com/watch?v=fyuyP_JCavw
    https://www.youtube.com/watch?v=X5NotFA1d08

    Po tak wspaniałym zareklamowaniu swoich “usług” w naszym kraju organizacja ta w moim mniemaniu spadła do statusu organizacji przestępczej działającej bez żadnych podstaw prawnych (jak każda przestępcza ;))

    Chciałbym właśnie tą sprawę głównie doprecyzować ponieważ powołują się na artykuł 278 par2 KK:
    “§ 2. Tej samej karze (3mieś – 5lat) podlega, kto bez zgody osoby uprawnionej uzyskuje cudzy program komputerowy w celu osiągnięcia korzyści majątkowej.”

    Bardzo “podoba” mi się określenie “uzyskuje”….

    A w moim mniemaniu w większości przypadków “piractwa komputerowego” (już przestało podobać mi się samo stwierdzenie skoro właściwie nie ma ono precyzyjnej definicji w prawie) to właśnie świadome lub nieświadome łamanie postanowień licencji.

    W ogóle jako informatykowi który działa 0/1 nie podoba mi się takie nieprecyzyjne prawo którego w dodatku nie da się “zkwantyzować” ;) To może prowadzić do nadużyć zarówno z jednej jak i z drugiej strony (por. – ViaToll i wielokrotne kary za przejazd pod bramownicami bez opłat)

  2. W mojej firmie wykładnia jest prosta:

    Information that is stored, transmitted or processed by Citi’s computing systems is Citi’s property and subject to monitoring and disclosure, as stated in sections 8.1.3.1 and 8.1.3.2 of the Citi Information Security Standards (CISS). Citi personnel should have no expectation of privacy when using Citi equipment or services.
    Citi provides electronic communications, equipment and services (such as computer, telephone, fax, voicemail, email, Internet, etc.) to facilitate company work and therefore its contents are the property of Citi. In particular, email (including address/contact lists) and voicemail are corporate assets and critical components of our communication systems. Citi Management reserves the right to retrieve the contents for legitimate reasons, for example, to comply with investigations of wrongful acts, or to recover from system failure.
    All personnel must follow the policies of their businesses and/or countries regarding the personal use of Citi’s communication equipment. According to the Electronic Communications Policy and Practices, as well as the Code of Conduct, Citi will not tolerate the use of communication services, including the Internet/Intranet, in a manner that is detrimental to Citi’s reputation or interest, or if used to create a hostile or offensive work environment. This includes downloading unauthorized software that poses a potential security risk to the Citi network, or attempting to bypass Citi’s Internet Security settings by utilizing non-standard browsers or proxies.
    Communications, such as “jokes”, pictures, or other stories including those that are harassing, demeaning, or offensive to any individual or group are prohibited. Misuse of company equipment or services can result in disciplinary action.
    Some Citi businesses have more restrictive policies. More information on Citi’s Communications policy can be found in your local employee handbook or through your local HR representative.
    If you have further questions on this or any other IS topic, contact your BISO.
    The Spanish version of this message is available here.

    • Bogdan, a ten dokument, który cytujesz, nie miał przypadkiem klasyfikacji takiej jak “Internal” albo “Confidential”? Z tego co widzę nie jest opublikowany w Internecie, więc dla zachowania regularności przelewów wynagrodzenia możesz chcieć się tego komentarza pozbyć…

  3. “prawie zawsze znajdzie się na nim jakieś oprogramowanie bez ważnej licencji” – czy korzystanie z TotalCommandera do którego mamy licencję ale nie skopiowaliśmy klucza do katalogu TC jest bezprawne?

    • wydaje mi się, że jeśli klucz nie jest ograniczony czasowo to nie ma znaczenia czy go wpiszemy czy nie.

  4. Na ipblogu jest jakiś trojan. Tak ku przestrodze.

  5. W odniesieniu do fragmentu:
    “Korzystanie z programu komputerowego bez wymaganej licencji naprawdę jest niezgodne z prawem […] Wykorzystywanie tych programów w pracy i w celach służbowych stanowi zatem naruszenie licencji i tym samym praw producenta. ”

    Chciałbym prosić o doprecyzowanie podstawy prawnej i trybu ścigania (z urzędu / na wniosek). W przypadku ograniczonych czasowo wersji trial nie dochodzi do naruszenia art. 278 § 2 KK, gdyż do ich uzyskania. Jeżeli uda się wykazać, że użytkownik 1) korzystał z programu po zakończeniu okresu trial ORAZ 2) robił to w celu osiągnięcia korzyści to ewentualnie art. 115 ust. 3 Ustawy o prawie autorskim i prawach pokrewnych, niestety nie znam orzecznictwa związanego z tą normą.

    • Dokładnie to samo mnie też interesuje – co jest ścigane z urzędu a co na wniosek poszkodowanej firmy. Dziś prawie wszystko uzyskuje się za zgodą firm bo 90% programów jest udostępniana w sieci. Czy w całym aspekcie sprawy kluczowe jest uzyskiwanie przychodu? Tylko na jakiej zasadzie czy jak użytkujesz czy jak handlujesz? Jest tyle niedomówień a znam tak naprawdę tylko jeden głośny wyrok sprzed lat a losy właścicieli bardzo ciekawie się potoczyły… Zapewne wszyscy wiedzą o kogo chodzi swego czasu BSA albo jakaś wstrętna agencja marketingu bezpośredniego wysyłała do firm wycinki z gazet.

  6. *miało być:
    “nie dochodzi do naruszenia art. 278 § 2 KK, gdyż do ich uzyskania dochodzi za zgodą uprawnionego podmiotu.”

  7. Czy prowadząc jedno-osbową działalność gospodarczą mogę na komputerze zakupionym na firmę trzymać legalnie nabyte oprogramowanie na licencji “personal” do celów nie związanych z działalnością firmy, oraz oprogramowanie na innych licencjach przypisanych do mnie jako osoby (chodzi mi o gry zakupione na Steam). Jeżeli jest to legalne to jaki wpływ takie działanie może mieć na możliwości odliczenia VAT za sprzęt czy system operacyjny?

    • Moim zdaniem jeśli komputer nabyłeś na fakturę VAT to jest on własnością firmy i domyślnie należy założyć że nie może się tam znajdować oprogramowanie do użytku domowego dlatego ze ciężko byłoby roztrząsać co jest prywatne a co nie i czy aby tego nie używasz tak jak nie powinieneś. Dobra rada była podana na innym portalu że aby wyeliminować wątpliwości powinieneś mieć zainstalowany równolegle drugi system operacyjny do użytku domowego. Pamiętaj że ten system musi być nabyty osobno ponieważ licencja na Windows nie zezwala na równoległe użytkowanie tej samej kopii nawet na tym samym komputerze.Dodatkowo z VATem i podatkiem może być kłopot tak jak w przypadku samochodu firmowego ;) – uzyskujesz przychód bo nie musiałeś kupić drugiego kompa do domu ;) Ale to już kwestia upierdliwego urzędnika ;)

  8. Takie pytanie: posiadam na służbowym komputerze zainstalowanego *CADA w wersji studenckiej. Komputer jest na tyle mocnym sprzętem, że wole mieć go tam (na służbówce) niż u siebie na prywatnym. Czasem zabieram go do domu aby popracować trochę na potrzeby uczelniane. Nie używam go komercyjnie w pracy, ale aplikacja gdy przebywam z laptopem w pracy jest na nim zainstalowana. Co dzieje się w razie kontroli? Nikt nie jest w stanie mi udowodnić, że używam jej do celów komercyjnych.

  9. @lubas
    Ten dokument, który cytuję, nie miał klasyfikacji takiej jak “Internal” albo “Confidential”

    “Z tego co widzę nie jest opublikowany w Internecie…” No i co z tego?
    Wiesz “lubas”, Intenet nie jest od tego by uwiarygodniać Twoje tezy, przykro mi.

    Odnieś się proszę do interpretacji “dozwolonego użytkowania” sprzętu i mediów w mojej firmie. Uważam, że zasady są proste, czytelne, oczywiste i w dodatku przestrzegane przez nas. Dziwne, prawda?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.