Ответы пользователя по тегу Юриспруденция в IT
  • На каком основании писать заявление при краже репозитария?

    Доказательную базу чего? Использования? А зачем?
    В случае, когда исключительное право на результат интеллектуальной деятельности или на средство индивидуализации принадлежит нескольким лицам совместно, каждый из правообладателей может использовать такой результат или такое средство по своему усмотрению, если настоящим Кодексом или соглашением между правообладателями не предусмотрено иное.
    Ответ написан
  • Как тестировать собственные сайты на уязвимости и не нарушить закон? Какие лицензии нужны для пентеста?

    По поводу тестирования безопасности: карается прежде всего несанкционированный доступ. Если сайт ваш, и вы сами тестируете, то вы сами себе и санкционировали доступ :)

    Другое дело, вредоносные программы - карается сам факт их использования. И нужно четко различать вредоносные программы, созданные с целью получения несанкционированного доступа, и обычные программы типа сканеров портов и мониторинга безопасности. Проще говоря, использовать nmap для своего сайта ві можете, а вот metasploit framework (сужу исключительно по названию) нет - его использование карается законом. Правда, с нашими следователями и судами, вполне могут и nmap счесть вредоносным, и metasploit framework счесть средство мониторинга.
    Ответ написан
  • Удаленный работадатель требует сделать ИП, зачем это нужно?

    Деньги на карту неофициально получать именно нельзя - запрещено законом, ответственность вплоть до уголовной и для вас, и для должностного лица работодателя/заказчика.

    Что для вас, что для работодателя в случае официальных отношений основной интерес один - в случае ИП на УСН по доходам разница (которая уйдёт государству), между тем, что потратит работодатель и тем, что вы получите на руки, минимальна (6%) по сравнению с трудовыми отношениями (до 40+%).

    Но имейте ввиду, что если налоговая сочтёт что за договором подряда или подобным на самом деле скрываются трудовые отношения (пускай и удаленные) и суд с ней согласится, то разница в последствиях с неофициальной работой будет минимальна. Ходорковский это знает :) Серая схема.

    В общем, если это реально работа (прежде всего основное отличие - зарплата не привязана к результату и платится два раза в месяц), то лучше устраиваться на работу, но будьте готовы к тому, что на руки будете получать процентов на 40% меньше, чем через ИП или официально, если не можете диктовать свои условия.
    Ответ написан
  • Неконкуренция в России?

    Никто не может быть ограничен в трудовых правах и свободах или получать какие-либо преимущества независимо от пола, расы, цвета кожи, национальности, языка, происхождения, имущественного, семейного, социального и должностного положения, возраста, места жительства, отношения к религии, политических убеждений, принадлежности или непринадлежности к общественным объединениям, а также от других обстоятельств, не связанных с деловыми качествами работника.

    трудовые договоры не могут содержать условий, ограничивающих права или снижающих уровень гарантий работников по сравнению с установленными трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права. Если такие условия включены в коллективный договор, соглашение или трудовой договор, то они не подлежат применению.

    В трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами,

    Единственное похожее ограничение в ТК есть вот такое:
    Руководитель организации может работать по совместительству у другого работодателя только с разрешения уполномоченного органа юридического лица либо собственника имущества организации, либо уполномоченного собственником лица (органа).

    То есть генеральный директор фирмы может пойти работать к конкуренту (вернее к кому угодно) только с разрешения владельца фирмы. Касается это только одного человека в фирме. Его замы уже могут устраиваться как угодно.

    Но, следует иметь в виду, что есть и другие меры защиты работодателя от недобросовестных сотрудников — коммерческая и служебная тайна и горячо всеми любимый копирайт. Например, если вы свой плеер только разрабатываете, ещё не выпустили в паблик, то его основные фичи можно подвести под коммерческую тайну, и ушедший к конкуренту работник не будет иметь права сказать «а мы ещё вот такую фичу лепили». Отвечать в этом случае будет он лично (если сможете доказать, что именно он разгласил, а не просто в голову его новым коллегам она пришла). Ну и по умолчанию исключительные права на весь код, который пишут работники принадлежат работодателю и свой код он с собой унести не может, в том числе используя свой мозг в качестве флэшки. Опять же если сможете доказать, что в плеере конкурента используется ваш код. Отвечать в этом случае будет и работник, и его новый работодатель.

    Если же вы как работник смотрите на ситуацию, то если не были допущены к информации, составляющую коммерческую тайну и не «сливаете» наработки новому работодателю явно, то беспокоиться особо не о чем.
    Ответ написан
  • Кнопка регистрации и рядом текст "я согласен с договором оферты" без галочки - законно ли?

    Имхо, юридически нет никакой разницы есть галка или нет, вы совершаете действие определенное как акцепт оферты. Можно, конечно, попытаться доказать в суде, что запрос типа POST /offer/accept вы отправили совершенно случайно или вообще не вы, а кошка открыла файербаг и набрала запрос, но что-то мне подсказывает, что в гражданском деле суд это не примет.
    Ответ написан
  • Существует ли закон, ограничивающий портирование не моего приложения, мною, на другую мобильную ОС?

    Функциональность, имхо, без вопросов можно копировать. Принципы интерфейса (скажем разделение функциональности на N экранов и группировку её по экранам) тоже. Но вот внешний вид копировать нельзя, ни полностью, ни так чтобы было ясно, что ваш интерфейс (порождаемое программой аудивизуальное отображение) лишь переработанный оригинальный. Текстовые сообщения (в частности лэйблы контролов)- не уверен. По одному вроде не объекты АП, а вот их совокупность можно посчитать (суд может посчитать) подготовительными материалами для программы или вообще отдельным литературным произведением. Наверное имеет смысл записать возможные сценарии использования («На главном экране пользователь выбирает название трека из списка, запускает его проигрывание, программа проигрывает трек») и реализовывать без оглядки на интерфейс оригинала.

    Это всё по российским законам. Если на международный рынок ориентируетесь или конкретных стран, то всё сложнее.
    Ответ написан
  • Кто является автором программы?

    Автор только вы, если заказчик вам не диктовал строки кода и т.п. (вот диктовал бы — вы бы оказывали техническое содействие по их вводу). Но исключительные права по умолчанию принадлежат заказчику, хотя вы вправе использовать эту программу для собственных нужд.

    В коде и ресурсах не должно быть строк © yujin1st, хотя могут быть Author yujin1st, и не должно быть строк Author <Заказчик>, хотя могут быть © <Заказчик>
    Ответ написан
  • Кто является Владельцем сайта

    Мама не может быть юридическим лицом — это раз.

    Права на сайт состоят из прав трех видов:
    — права на домен
    — права на движок (имущественные и неимущественные права на объекты авторского права)
    — права на контент (аналогично)

    В вашем вопросе не ясно кто на что предендует.
    Ответ написан
  • Персональные данные и SaaS

    Разработчик не отвечает ни за что в общем случае (ну, если только не создал заведомо вредоносную программу — тогда УК). Отвечает за всё владелец системы. В виду того, что более-менее приличный SaaS относится ко второй категории (идентификационные данные плюс дополнительные сведения) и первому объёму (Российская Федерация в целом), то он относится к первому классу, что означает необходимость не только аттестацию и лицензию, но и такой бред как защиту от утечек через излучение.

    Возможно для сегмента B2C есть лазейка во фразе «в целях исполнения договора», но в сегменте B2B наш юрист такой лазейки не нашел без того, чтобы с клиентов наших клиентов не брать письменное согласие на обработку ПДн третьими лицами, на что многие наши потенциальные клиенты не пойдут… Проект пришлось заморозить.
    Ответ написан
  • Правовая защита владельца файлообменного ресурса. Достаточно ли Terms of Service?

    Считать себя защищенным от претензий вообще никогда нельзя, претензию могут подать в любое время. Другое дело, имеет ли эта претензия судебную перспективу. Минимум, что нужно добавить к «хитрому» TOS — дать правообладателям возможность связаться с вами на сайте (хотя бы мыло типа abuse@example.com в контактах) и действительно оперативно реагировать на их жалобы, то есть пытаться разбирать претензии в досудебном порядке. Например, если в жалобе содержится достаточно информации, чтобы видеть, что авторское право действительно может нарушаться, то следует, имхо, заблокировать спорный файл от публичного доступа, связаться с пользователем его выложившим, попросить у него в разумный срок предоставить доказательства того, что он выложил его на законных основаниях или чтобы он сам связался с жалобщиком, сообщить жалобщику об этих действиях или сообщить, что не усматриваете признаков нарушения закона. Желательно, чтобы были доказательства того, что вы эти шаги сделали, хотя бы в виде сохраненного отправленного письма и логов, что файл заблокирован или удален. Если хостинг не требует регистрации, то, увы, придётся удалять или блокировать по жалобе, хотя возможно он выложен законно. Но я бы не стал блокировать файлы по жалобам, в которых написано что-то вроде «У вас выложен фильм Аватар, требуем удалить» без указания конкретных урлов или id, а также анонимные.

    Если же жалоба пойдет не к вам, а, например, сразу в прокуратуру или суд, то нужно будет показать, что вы были готовы сотрудничать (например привести примеры, как по другим жалобам работали, может показать страничку где написано куда жалобы направлять и т. п.), но к вам не обращались.

    Следует также учитывать, что дела по чч. 2 и 3 ст. 146 УК РФ являются делами публичного обвинения (ст. 20 УПК РФ) и подать претензию может любое лицо, а не только правообладатель.
    Ответ написан
  • Лицензирование кода web-приложения?

    Заключаете с программистом договор (в письменном виде) об отчуждении исключительных прав на продукт в вашу пользу. И, если позволяет объём кода, подшиваете к договору листинги кода. Если нет, то можно подшить листинг каталога с контрольными суммами каждого файла (с обязательным указанием на используемый алгоритм и, желательно, конкретное средство подсчёта).

    Правда, относительно легко узнать о нарушении своих прав вы сможете только по клиентсайду, что у конкурента будет крутиться на сервере вам просто не узнать.
    Ответ написан
  • Лицензионное ПО в организации

    Прежде всего не ставьте ничего кроме open source (даже freeware) со своих носителей, а лучше вообще ничего. Во-вторых, никогда не ставьте кряки, не запускайте кейгены и не вводите «нагугленные» серийники, требуйте от заказчика/работодателя носители с дистром, серийники/ключи (если требуется) и официальное письмо (на фирменном бланке с живой подписью или произвольного вида с живой подписью и мокрой печатью), в котором он гарантирует, что все необходимые для установки лицензионные договора уже заключены. Заключать договора (включая лицензионные договора присоединения) от лица фирмы с третьими лицами не дело технического специалиста, даже если он штатный сотрудник. В крайнем случае о наделении его таким правом должен быть издан приказ. Вы же, как я понял, в штате не состоите.
    Ответ написан
  • Можно ли использовать миры из книг без заключения договоров и выплаты лицензионных отчислений?

    Думаю такое использование будет сомнительным с точки зрения ГК. Авторским право охраняется не только всё произведения но их части независимо от пособа выражения. Прецедентов ещё вроде не было, но многие эксперты считают, что персонажи и «мир» являются частью произведения, что логично, а их использование — производным произведением. А некоторые так вообще регистрируют имена как торговые марки
    Ответ написан
  • Что делать, если твой сайт украли?

    Вообще говоря не уверен, что имеет место какое-то нарушение авторского права. Нужно читать договор с заказчиком. Копирайты на обоих сайтах стоят «Пятигорский Иподром» (причем в обоих случаях с одной «п» :) ). Если по договору вы передали все исключительные права на дизайн заказчику (как обычно бывает, если заказчик не дурак), то его полное право. Ваш «копирайт» по закону таковым не является, максимум реклама по договору, как часть оплаты за дизайн. Вы можете потребовать у заказчика в обоих случаях указать авторов дизайна, но авторы по закону это физические лица, ни ООО «ВайтСтудио», ни ??? «Jam *» таковыми не являются. И даже если суд его обяжет указать авторство, то гиперссылку на сайт ставить он не обязан, только перечислить ФИО авторов.

    Другое дело, если в договоре с заказчиком точно указано, что дизайн передаётся ему только для неисключительного использования на сайте fasthorse.su, без права устанавливать на других своих сайтах и/или передавать третьим лицам, а также на условиях постоянного размещения вашего «копирайта» (рекламы студии). Тогда прежде всего он не имеет права ставить знак копирайта на весь сайт в целом, только на контент, но не на дизайн, не говоря о том, чтобы делать его копии. Но даже в этом случае к ребятам из DeltaLab по идее претензий не должно быть. Их копирайта нет, как авторы они не указаны — за плагиат тоже не привлечь. Разве что за незаконное использование вашего дизайна, если сумеете доказать, что они его использовали (копировали, изменяли) — в этом вам заказчик может помочь, если вопрос будет стоять кто незаконно использовал: сам заказчик или его подрядчики без его ведома.

    В общем, сначала все претензии (если на них есть основания) — к Иподрому, по-моему. Если он скажет, что вообще не в курсе второго сайта, то к физ. лицу, на которое (судя по whois) зарегистрирован домен — тут без полиции/прокуратуры/суда не обойтись: регистратор домена не обязан вам раскрывать данные этого физлица. То же в случае, если он скажет (на словах без свидетелей), что второй сайт его, но ничего делать он не собирается. Если официально (или хотя бы при свидетелях) признает свою причастность, то в арбитраж по поводу нарушения исключительных прав на произведение (если они у вас есть, а не были переданы вместе с дизайном) или договора о размещении рекламы (если он был обязан указывать ваш «копирайт» на всех своих сайтах, где будет использован ваш дизайн). Ну и ваши сотрудники могут (в частном порядке) потребовать указать себя в качестве авторов в любом случае. Возможно даже суд обяжет поставить гиперссылку на любую страницу в Сети, где они названы поименно (или под псевдонимами), но особо бы на это не рассчитывал.
    Ответ написан
  • Предоставление заказчику результатов работ по электронной почте

    Один из относительно юридически легитимных способов отправки сообщений и даже заключения договоров — использование системы сообщений WebMoney (прости господи). По крайней мере владельцы сертификатов от персонального и выше удовлетворяют требованию ч.2 ст. 434 ГК РФ к письменной форме договора о возможности достоверно установить стороны. Вот только не помню, есть ли там какие-то виды уведомления о прочтении (хотя бы визуально) и возможность передавать большие объёмы текстов (прикреплять файлы). В крайнем случае можно уведомлять по их «почте» об отправке по обычному мылу и в договоре предусмотреть пункт, согласно которому если в течении N дней после отправки уведомления об отправке по вебмани не получено сообщение там же о неполучении, то будет считаться, что доставлено. А если до суда дойдёт, то на логи ВебМани можно будет сослаться.
    Ответ написан
  • Закон о защите информации?

    и могут ли воспользоваться сами?

    Статья 6. Условия обработки персональных данных

    2. Согласия субъекта персональных данных, предусмотренного частью 1 настоящей статьи, не требуется в следующих случаях:

    2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
    Ответ написан
  • В какой стране на меня могут подать в суд?

    1) Неправильно — привлечь к уголовной ответственности по УК РФ вас могут даже если вы совершили преступление вне пределов России и в них вообще никогда не появлялись, при условии что за это преступление вас не осудили в другом государстве. К тому же в вашем :) случае вполне может быть место преступление определено как место где вы совершали противоправные действия (заливали фотку), а не где «аукнулись» их (действий) результаты (откуда появилась возможность скачать).

    2) Если всё же вас осудит американский суд по их уголовному кодексу, то Россия своих граждан иностранным государствам не выдаёт. Но вот к гражданской ответственности (компенсация недополученного дохода видимо и возможно возмещение морального вреда) вполне можно привлекать по месту жительства ответчика (в вашем случае по российским законам). Затрудняюсь сказать, могут ли американские правоохранительные органы как-то взыскать с вас штраф (не путать с компенсациями потерпевшим), если вы находится вне пределов США.
    Ответ написан
  • Как системному администратору снять с себя ответственность за установленный пользователями софт?

    Привлечь админа к уголовной ответственности за незаконное использование ПО (ст. 146 УК РФ, ч. 2 и 3) можно, если верить презумпции невиновности, только если он его использовал (в частности устанавливал) и тому есть доказательства (а не «на фирме есть левый софт — виноват админ»). Или если его оговорили (сотрудники/начальство сказали, что устанавливал он, хотя сами) или сфабриковали другие доказательства. Или он сам признался. Даже «добровольное» взятие на себя ответственности (по трудовому договору, ознакомление под подпись с должностной инструкцией и т. п.) за лицензионность ПО вообще — ничтожно, как ничтожно взятие на себя ответственности «по договору» за убийства, совершённые сотрудниками.

    Далее, законно или незаконно использование ПО по дефолту не находится в компетенции админа — он не юрист! Необходимыми знаниями не обладает! Платила фирма или нет, а тем более сколько, кому и за что — тоже, обычно, знать не должен, даже если софт приобретался на основании служебной записки. Он написал — получил болванку. Инициировал установку сотрудник — он пишет служебную, а админу дают болванку. Если дают болванку явно нелицензионную (100 в 1 и т. п.) — админ должен отказаться, как должен отказаться водитель директора вести явно угнанную машину (критерии «явности» определяет суд руководствуясь законом и совестью, естественно у суда требования по совести к админу будут выше чем к «ламоюзеру», но люфт между заведомо нелицензионным и возможно нелицензионным есть всегда).

    Если же рассматривается вопрос освобождения фирмы от гражданской ответственности за незаконные действия работников, то, имхо, достаточно издания приказа по организации «запрещена установка любого ПО без согласования с юридическим отделом» (или кому ещё в фирме платят деньги, чтобы не было проблем с законом) и любое самовольное действие работников будет трактоваться именно как самовольное. Что, однако, не отменяет варианта, что ПО окажется «ничейное», если доступ к ПК не упорядочен, скажем, доменными политиками безопасности (не только технически, но и «Политикой информационной безопасности ООО „Рога и копыта“ или „Правилами эксплуатации ЭВМ в ООО “»Рога и копыта"), и, как следствие, фирма всё же будет нести ответственность как владелец ПК.

    Кстати, указание в «Правилах эксплуатации ЭВМ, систем ЭВМ и их сетей в ООО „Рога и копыта“» запрета на самовольную установку ПО — хороший способ стимулировать сотрудников не относится к этим правилам вообще, и такой установке в частности, как к формальности, особенно если явно упомянуть об уголовной ответственности по ст. 274 УК РФ за их нарушение и способ хоть частично (если остальные «отмазки» не пройдут) снять с фирмы бремя гражданской ответственности путем регрессивного риска к преступнику на основании ст. 1081 ГК РФ.
    Ответ написан
  • Игровая деятельность или нет? Вопросы по организации?

    Прежде всего почитать «ФЕДЕРАЛЬНЫЙ ЗАКОН О ГОСУДАРСТВЕННОМ РЕГУЛИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ АЗАРТНЫХ ИГР И О ВНЕСЕНИИ ИЗМЕНЕНИЙ В НЕКОТОРЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ» 244-ФЗ от 29 декабря 2006 года.

    По-моему, то что вы описываете попадает под определение «тотализатора»:
    Статья 4. Основные понятия, используемые в настоящем Федеральном законе

    15) тотализатор — игорное заведение или часть игорного заведения, в которых организатор азартных игр организует заключение пари между участниками данного вида азартных игр;

    а значит применяется
    Статья 5. Ограничения осуществления деятельности по организации и проведению азартных игр

    3. Деятельность по организации и проведению азартных игр с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», а также средств связи, в том числе подвижной связи, запрещена.

    Чтобы не попадать под действие этого закона нужно как-то обойти определения
    1) азартная игра — основанное на риске соглашение о выигрыше, заключенное двумя или несколькими участниками такого соглашения между собой либо с организатором азартной игры по правилам, установленным организатором азартной игры;
    2) пари — азартная игра, при которой исход основанного на риске соглашения о выигрыше, заключаемого двумя или несколькими участниками пари между собой либо с организатором данного вида азартной игры, зависит от события, относительно которого неизвестно, наступит оно или нет;
    3) ставка — денежные средства, передаваемые участником азартной игры организатору азартной игры или другому участнику азартной игры и служащие условием участия в азартной игре в соответствии с правилами, установленными организатором азартной игры;
    4) выигрыш — денежные средства или иное имущество, в том числе имущественные права, подлежащие выплате или передаче участнику азартной игры при наступлении результата азартной игры, предусмотренного правилами, установленными организатором азартной игры;
    5) организатор азартной игры — юридическое лицо, осуществляющее деятельность по организации и проведению азартных игр;
    6) деятельность по организации и проведению азартных игр — деятельность, направленная на заключение основанных на риске соглашений о выигрыше с участниками азартных игр и (или) организацию заключения таких соглашений между двумя или несколькими участниками азартной игры;

    Самое простое, как заметили выше, уйти от выигрыша, то есть игроки не будут получать деньги, имущество или права (в частности электронные деньги это, часто, право требования) при наступлении результата игры.

    Возможно имеет смысл проконсультироваться с хорошим юристом о награждении игроков призами. Скажем ежедневно топ100/1000/1000000 получает денежный призы, сумма которых, чисто случайно :) совпадает со счётом в электронной игре. Может быть такая схема не приведёт в «менее отдалённые места».
    Ответ написан
  • Как закрепить за собой права на код, написанный нанятым специалистом?

    Статья 1295. Служебное произведение

    1. Авторские права на произведение науки, литературы или искусства, созданное в пределах установленных для работника (автора) трудовых обязанностей (служебное произведение), принадлежат автору.

    2. Исключительное право на служебное произведение принадлежит работодателю, если трудовым или иным договором между работодателем и автором не предусмотрено иное.

    Если работодатель в течение трех лет со дня, когда служебное произведение было предоставлено в его распоряжение, не начнет использование этого произведения, не передаст исключительное право на него другому лицу или не сообщит автору о сохранении произведения в тайне, исключительное право на служебное произведение принадлежит автору.

    Если работодатель в срок, предусмотренный в абзаце втором настоящего пункта, начнет использование служебного произведения или передаст исключительное право другому лицу, автор имеет право на вознаграждение. Автор приобретает указанное право на вознаграждение и в случае, когда работодатель принял решение о сохранении служебного произведения в тайне и по этой причине не начал использование этого произведения в указанный срок. Размер вознаграждения, условия и порядок его выплаты работодателем определяются договором между ним и работником, а в случае спора - судом.

    Исходя из этого вам, кроме трудового договора, надо заключить (или упомянуть в трудовом договоре) соглашение о размере авторского вознаграждения (фактически премия за сдачу проекта :) ). Не лишним будет упомянуть, что исключительные права принадлежат вам. Ну и в процессе работы выдавать работнику задания так (под роспись, например), чтобы потом он не смог сказать, что он не получал такое задание, а сидел кодил в рабочее время, потому что вы его не загрузили. Ну и начать использовать в течение трёх лет, либо сообщить о ему о том, что вы собираетесь сохранить программу в тайне.

    Плюс ещё нюанс именно для ПО — задание должно быть на создание программы, а не на выполнение работ. Грубо говоря, задание должно быть на создание движка сайта, а не на создание сайта. Но даже в этом случае за автором остаётся право использования программы в собственных целях (затрудняюсь сказать может ли он открыть конкурирующий с вами проект), потому лучше, чтобы он этого права явно отказался в договоре.
    Ответ написан