Ewa Maria Radlińska, Dziennika Gazeta Prawna, Opinia mec. Mikołaja Sowińskiego
Nowy model biznesowy polegający na używaniu przez przedsiębiorcę oprogramowania uruchomionego na komputerze stanowiącym własność pracownika może przynieść i przynosi oszczędności firmie, która nie musi inwestować i organizować dla podwładnego osobnego stanowiska pracy, ale jest ryzykowny.
Coraz częściej firmy i organizacje na całym świecie głowią się nad znalezieniem oszczędności przy jednoczesnym dążeniu do zapewnienia jak największej efektywności pracy. Stosują więc chętnie nowe praktyki, których celem jest optymalizacja kosztów utrzymania infrastruktury informatycznej. Należy jednak pamiętać
o tym, że nowe rozwiązania muszą być nie tylko korzystne dla pracodawcy, ale i zgodne z przepisami.
Wśród nowych praktyk, chętnie stosowanych przez firmy, najbardziej znaną jest przechodzenie do modelu cloud computing, czyli chmury obliczeniowej. Kojarzy się on z zaawansowaną technologią i nazywany bywa kamieniem milowym rozwoju internetu i informatyki. Chmura pozwala zaoszczędzić, ponieważ zakłada rezygnację z zakupu
i instalowania oprogramowania. Użytkownik płaci jedynie za usługę, np. możliwość korzystania z arkusza kalkulacyjnego, czyli programu, w którym można przygotowywać m.in. prezentacje danych, tabele czy zestawienia liczbowe.
W rezultacie wiele firm już działa w chmurze. Przedsiebiorcy, którzy przeszli na ten model pracy, wskazują, że największym plusem tego rozwiązania jest to, iż płacąc niewiele, dostają sporo gotowych już usług. Przenoszą więc np. pocztę, dokumenty czy projekty do chmury i nie muszą dbać o aktualne oprogramowanie w firmie.
Z badań przeprowadzonych dla czołowej światowej organizacji reprezentującej branżę oprogramowania komputerowego Business Software Alliance przez Ipsos Public Affairs wynika, że obecnie w Unii Europejskiej
29 procent przedsiębiorców korzysta z chmury w celach biznesowych.
Optymalizacja kosztów
Innym pomysłem na optymalizację kosztów, do tego prostym, jest zyskująca coraz większą popularność na świecie praktyka Bring Your Own Computer (BYOC), stosowana nawet przez tak duże firmy, jak Microsoft, Intel, Procter & Gamble czy Kraft Foods. Po polsku znaczy to tyle co „przynieś swój komputer”. Już dwa lata temu firma Deloitte, prognozując nowe trendy technologiczne, przewidywała, że firmy będą coraz częściej pozwalać pracownikom na korzystanie z własnych urządzeń do łączenia się z siecią firmową (źródło: Paul Lee, dyrektor Deloitte Research, 2010).
Korzyści ekonomiczne takiego rozwiązania wydają się oczywiste, jakkolwiek warto zastanowić się, z jakim ryzykiem prawnym związane jest korzystanie z modelu BYOC z punktu widzenia zarówno pracodawcy, jak
i pracownika. Przedsiębiorcy zainteresowani takim modelem pracy powinni wziąć pod uwagę nie tylko ustawę
z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz. U. z 2006 r. nr 90, poz. 631) czy kodeks karny (k.k.), ale także przepisy: * kodeksu pracy w zakresie obowiązku wyposażenia pracowników w narzędzia
i materiały (art. 1041) czy w wypadku korzystania przez pracownika w ramach telepracy z własnego sprzętu ustalanie wysokości ekwiwalentu z uwagi na zużycie sprzętu (art. 6711 par. 3), * przepisy ustawy o ochronie danych osobowych, * przepisy podatkowe.
Licencja Wątpliwości w modelu pracy „przynieś własny komputer” jest kilka. Chodzi głównie o: * instalowanie
w komputerze pracownika oprogramowania, którego licencjobiorcą jest pracodawca, * korzystanie w ramach świadczenia pracy z oprogramowania, którego licencjobiorcą jest pracownik, * korzystanie w ramach świadczenia pracy z nielegalnego oprogramowania i odpowiedzialności prawnej z tego tytułu pracodawcy
i pracownika.
Odnośnie do pierwszej kwestii, to nie ma przeszkód prawnych, aby instalować na komputerze, stanowiącym własność pracownika, oprogramowanie, którego licencjobiorcą jest pracodawca, chyba, że konkretne umowy licencyjne zabraniają takiej praktyki lub wyraźnie zezwalają na instalację oprogramowania wyłącznie na komputerach będących własnością firmy-licencjobiorcy.
– W wypadku zaś korzystania przez pracownika, w ramach świadczenia pracy a zatem i w ramach działalności pracodawcy, z oprogramowania, którego licencjobiorcą jest pracownik, należy jednak zwrócić uwagę czy licencja nie przewiduje zakazu korzystania z oprogramowania w ramach działalności komercyjnej (gospodarczej), czy też nie zawiera zastrzeżenia, że można korzystać z oprogramowania tylko w celach prywatnych – wyjaśnia prawnik Bartłomiej Witucki, koordynator Business Software Alliance w Polsce.
A właśnie takie ograniczenia istnieją często w przypadku oprogramowania typu freeware. Są to darmowe programy, które można używać bez ponoszenia opłat, ale zwykle z wyłączeniem celów komercyjnych, w tym również prowadzenia działalności gospodarczej. Licencje zakładają bowiem korzystanie z nich przez osoby indywidualne, w przypadku firm i instytucji obowiązuje najczęściej opłata.
Sankcje karne
Powstaje więc problem odpowiedzialności pracodawcy i pracownika w wypadku korzystania z nielegalnego, czyli bez licencji bądź z naruszeniem jej warunków, oprogramowania. W świetle obowiązującego w Polsce prawa tego rodzaju czyn może podlegać zarówno odpowiedzialności karnej, jak i cywilnej.
Odpowiedzialności karnej podlega: * uzyskanie programu komputerowego bez zgody podmiotu uprawnionego
w celu osiągnięcia korzyści majątkowej (art. 278 par. 2 k.k.), * paserstwo umyślne i nieumyślne programu komputerowego (art. 291 i art. 292 w zw. z art. 293 par. 1 k.k.), * czyny określone w przepisach karnych ustawy o prawie autorskim i prawach pokrewnych: – bezprawne rozpowszechnianie oprogramowania (art. 116) – bezprawne utrwalanie oprogramowania w celu rozpowszechniania (art. 117) – tzw. paserstwo nośników komputerowych (art. 118).
– W zależności zatem od okoliczności, zarówno pracownik, jak i pracodawca (właściciel firmy w wypadku osób prowadzących działalność gospodarczą lub konkretny pracownik pracodawcy, np. prezes zarządu, członek zarządu, szef działu IT, inny pracownik, który w zakresie swoich obowiązków pracowniczych zajmuje się w firmie sprawami IT) mogą podlegać odpowiedzialności karnej, jeśli można im przypisać winę, przy czym umyślność czynu może mieć postać zarówno zamiaru bezpośredniego, jak i ewentualnego – tłumaczy Bartłomiej Witucki.
Warto w tym miejscu zaznaczyć, że dla oceny przesłanek odpowiedzialności karnej należy wziąć pod uwagę wszystkie formy zjawiskowe czynu karalnego: sprawstwo, współsprawstwo, sprawstwo kierownicze, sprawstwo polecające, podżeganie, pomocnictwo, a także usiłowanie, przy czym warto pamiętać, że karalne jest też usiłowanie pomocnictwa. Górną granicą kary za piractwo komputerowe w rozumieniu art. 278 par. 2 k.k., czyli uzyskanie programu komputerowego bez zgody podmiotu uprawnionego w celu osiągnięcia korzyści majątkowej, jest kara pięciu lat pozbawienia wolności. Korzyścią taką będzie m.in. możliwość korzystania z programu komputerowego bez poniesienia odpowiednich opłat związanych z legalnym nabyciem oprogramowania.
– W związku z tym, że wyroki skazujące na karę pozbawienia wolności za tego rodzaju przestępstwa są przez sądy zazwyczaj warunkowo zawieszane, osoba skazana musi się liczyć z obowiązkiem zapłaty grzywny. Zwykle też sądy zasądzają wobec skazanego obowiązek naprawienia szkody lub częściowego naprawienia szkody – zauważa ekspert.
Analizując orzecznictwo sądów z ostatnich lat można stwierdzić, że coraz częściej tak zasądzone kwoty oddają wartość ujawnionego u skazanego nielegalnego oprogramowania. Warto w tym miejscu dodać, że niewykonanie zasądzonego obowiązku naprawienia szkody może skutkować zarządzeniem przez sąd wykonania kary pozbawienia wolności. W wypadku zaś ponownego popełnienia podobnego przestępstwa zarządzenie wykonania kary jest obligatoryjne. W ostatnim czasie w Polsce, także na zasadzie fakultatywnego zarządzenia wykonania kary z powodu niewykonania obowiązku naprawienia szkody, według danych posiadanych przez członków Business Software Alliance takich przypadków było sześć.
Odpowiedzialność cywilna
Natomiast w zakresie odpowiedzialności cywilnej osoba fizyczna lub prawna musi się liczyć z tym, że uprawniony, a więc w wypadku oprogramowania jego producent, zażąda od niej zapłaty. Jeżeli przy tym naruszenie prawa jest z winy danej osoby, to bedzie ona musiała zapłacić potrójną wysokość stosownego wynagrodzenia. Jeżeli natomiast złamanie przepisów nie było zawinione, to i tak producent oprogramowania ma prawo żądać zapłaty w podwójnej wysokości wynagrodzenia. W wypadku oprogramowania komputerowego przez stosowne wynagrodzenie należy rozumieć opłatę licencyjną. Warto przy tym wspomnieć, że zgodnie
z art. 11 kodeksu postępowania cywilnego ustalenia wydanego w postępowaniu karnym prawomocnego wyroku skazującego co do popełnienia przestępstwa wiążą sąd cywilny.
– W praktyce oznacza to, że w takiej sytuacji sąd cywilny nie będzie mógł już badać, czy doszło do naruszenia praw autorskich, czy nie – pozostanie bowiem związany ustaleniami sądu karnego w tym zakresie – wskazuje Bartłomiej Witucki.
Minusy oszczędzania na licencji
Piractwo komputerowe ma wiele form. W wypadku firm najczęściej przybiera postać instalacji i korzystania
z oprogramowania na większej liczbie komputerów, niż zezwala na to licencja. Często też w firmie korzysta się
z nielicencjonowanego oprogramowania ściągniętego z internetu, a także podróbek. Te ostatnie czasem trudno jest odróżnić od oryginałów, choć oczywiście zdarzają się także takie, które już na pierwszy rzut oka wyglądają na podróbki lub co najmniej podejrzanie. Na marginesie warto dodać, że w wypadku podróbek czy oprogramowania pobranego z internetu dodatkowo należy brać pod uwagę wysokie ryzyko istnienia złośliwego oprogramowania (ang. malicious code). Tego rodzaju złośliwe dodatki mogą umożliwić wykorzystanie komputera do ataku hackerskiego (tzw. komputer zombie) lub przejęcie danych poufnych, włącznie z kradzieżą tożsamości. A wtedy przedsiębiorca musi się liczyć z poważnymi kłopotami i co za tym idzie sporymi wydatkami, chociażby na naprawy sprzętu.
Podsumowanie
W wypadku korzystania z nielegalnego oprogramowania przez pracownika na własnym komputerze w związku ze świadczeniem pracy na rzecz pracodawcy z odpowiedzialnością karną powinien się liczyć zarówno pracownik, jak i przedstawiciel pracodawcy, np. pracownik odpowiedzialny za dział IT, członek zarządu czy właściciel
w wypadku osób prowadzących działalność gospodarczą. Bartłomiej Witucki wskazuje także, że jeśli chodzi
o odpowiedzialność cywilną, w szczególności majątkową, to dotyczy ona w pierwszej kolejności samej firmy, jeśli posiada osobowość prawną lub sądową lub właściciela w wypadku osób prowadzących działalność gospodarczą, a także pracownika. Wynika to z faktu, iż pracownik co do zasady nie odpowiada za szkody wyrządzone osobom trzecim przy wykonywaniu obowiązków pracowniczych, a odpowiedzialność taką ponosi pracodawca. Warto dodać, że nawet jeśli roszczenia na drodze cywilnej są podnoszone wobec pracownika, to na podstawie art. 422 kodeksu cywilnego poszkodowany może także podnosić roszczenia o naprawienie szkody wobec firmy, która nakłoniła sprawcę do naruszenia majątkowych praw autorskich lub była jej w tym pomocna, lub świadomie z tego naruszenia skorzystała.
Złoty środek
Skoro zatem praktyka Bring Your Own Computer wiąże się z pewnym ryzykiem prawnym po stronie pracodawcy
i pracownika, co należy zrobić, aby ustrzec się przed konsekwencjami korzystania z nielegalnego oprogramowania?
Pierwszym użytecznym dla pracodawcy krokiem byłoby sprecyzowanie polityki firmy w zakresie praktyki BYOC,
a także generalnie korzystania z infrastruktury informatycznej firmy, w tym kwestii odpowiedzialności prawnej
w wypadku korzystania przez pracownika z nielegalnego oprogramowania.
– Najprościej stosowne zasady zawrzeć w regulaminie korzystania przez pracowników z infrastruktury informatycznej firmy i z własnych komputerów w związku ze świadczeniem pracy. Do przestrzegania tego regulaminu powinno się zobowiązywać pracownika lub współpracownika za pomocą postanowienia w umowie
o pracę lub w umowie cywilnoprawnej, lub w odrębnym dokumencie, takim jak pisemne porozumienie czy też pisemne oświadczenie pracownika – mówi prawnik.
Zasady korzystania z własnych komputerów i infrastruktury informatycznej firmy mogą być także zawarte
w samych umowach o pracę lub umowach cywilnoprawnych. W firmach czy organizacjach, w których obligatoryjne jest ustalenie regulaminu pracy, a więc takich, które zatrudniają co najmniej 20 pracowników, zasady te mogą być określone bezpośrednio w regulaminie pracy. Wskazane wydaje się także przeprowadzenie odpowiedniego szkolenia pracowników w zakresie obowiązujących w firmie zasad w tym zakresie, a także przeprowadzanie regularnych audytów oprogramowania w celu monitorowania przestrzegania przez pracowników przyjętych zasad.
Istnieją również rozwiązania techniczne. Można utworzyć w komputerze pracownika czy współpracownika osobne partycje i korzystać z wirtualnych pulpitów (virtual desktop). Dzięki osobnym partycjom firma może oddzielić informatyczny obszar firmowy od obszaru prywatnego, a także umożliwić pracownikom dostęp do sieci tylko za pośrednictwem wirtualnego pulpitu. Zaletą takiego rozwiązania jest to, że oprogramowanie na wirtualnym pulpicie wykorzystywane w ramach świadczenia pracy dla pracodawcy i dostęp do sieci pozostają pod kontrolą firmy i jej działu IT. Biorąc pod uwagę oczywiste korzyści ekonomiczne praktyki BYOC, można się spodziewać wzrostu jej popularności także w Polsce. Z uwagi na wskazane ryzyka prawne z pewnością warto zastosować rozwiązania prawne, organizacyjne i techniczne, które pozwolą – jeśli nie wyeliminować – to
w znacznym stopniu zminimalizować ryzyko odpowiedzialności prawnej z tytułu korzystania z nielegalnego oprogramowania. Takie podejście do praktyki BYOC leży w interesie zarówno pracodawcy, jak i pracownika.
OPINIA EKSPERTA DOMINIKA KOŁODZIEJSKA-KOZA prawnik, kancelaria Kaczor Klimczyk Pucher Wypiór
Obowiązki pracodawcy oraz standardy dotyczące pracy przy komputerze określa rozporządzenie ministra pracy
i polityki socjalnej z 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych
w monitory ekranowe (t.j. Dz. U. z 1998 r. nr 148, poz. 973). Ustawodawca nie odnosi się do możliwości używania laptopów, jednak należy pamiętać, że rozporządzenie weszło w życie w roku 1999, gdy laptopy nie były jeszcze w tak powszechnym użyciu w biurach jak dziś. Rozporządzenie wprowadza definicję stanowiska pracy, zgodnie
z którą do podstawowego wyposażenia należy monitor ekranowy, klawiatura lub inne urządzenia wejściowe, jednostka centralna lub stacja dyskietek, która rzadko występuje w nowoczesnym sprzęcie biurowym,
co potwierdza archaiczność nazewnictwa użytego w rozporządzeniu. Ważne, aby sprzęt komputerowy spełniał warunki określone w rozporządzeniu i jego załączniku. W świetle przepisów kodeksu pracy wątpliwości budzi pytanie, czy pracodawca może żądać od pracownika pracy na własnym sprzęcie komputerowym. To pracodawca bowiem organizuje stanowisko pracy i powinien zapewnić odpowiednie wyposażenie, jednak przepisy nie zabraniają, aby strony uregulowały tę kwestię w odmienny sposób. W przypadku pracy z użyciem własnego laptopa, najbezpieczniejszym wyjściem jest podpisanie umowy pomiędzy pracownikiem a pracodawcą, w której uregulowane zostaną kwestie naprawy sprzętu, zagubienia, a także wynagradzania za pracę na własnym sprzęcie. W umowie powinny znaleźć się także postanowienia dotyczące korzystania z oprogramowania, w tym postanowienia dotyczące tego, kto dokonuje zakupu programu lub licencji. W taki sam sposób strony umów-zleceń i umów o dzieło mogą doprecyzować zasady korzystania z własnego komputera. Zatrudnienie w ramach umowy o pracę wiąże się z obowiązkiem pracodawcy dotyczącym zapewnienia pracownikowi odpowiednich warunków pracy, czyli np. łączenia pracy przy komputerze z innymi rodzajami prac nieobciążającymi wzroku lub 5 minut przerwy, wliczanej do czasu pracy, po każdej godzinie pracy. Pracodawca ma też obowiązek zagwarantowania profilaktycznej opieki zdrowotnej, w ramach której zapewnia pracownikowi okulary korekcyjne, jeżeli badania okulistyczne wykażą potrzebę ich stosowania.
OPINIA EKSPERTA MIKOŁAJ SOWIŃSKI radca prawny, partner w kancelarii Sołtysiński, Kawecki & Szlęzak
Najczęściej spotykane przykłady oszczędzania przez pracodawców i pracowników na oprogramowaniu, które są niezgodne z prawem:
1) pracodawca lub inny pracownik (np. osoba odpowiedzialna w firmie za zasoby IT) poleca pracownikowi zainstalowanie na swoim komputerze (z którego korzysta w ramach świadczenia pracy) nielegalnego oprogramowania; W takim przypadku odpowiedzialność karną może ponieść zarówno osoba polecająca instalację nielegalnego oprogramowania, jak i sam pracownik. Wykonywanie poleceń pracodawcy nie zwalnia pracownika z odpowiedzialności karnej. W praktyce takie sytuacje niestety się zdarzają, szczególnie wtedy, gdy prezes spółki lub inny członek zarządu nakazuje pracownikom działu IT instalację oprogramowania bez uzyskania licencji lub gdy po prostu wymaga, aby komputery działały, nie przeznaczając na to odpowiednich środków, co w domyśle oznacza, że pracownicy IT mają sobie „jakoś poradzić”. Zgodnie z art. 18 par. 1 k.k. odpowiada bowiem za sprawstwo nie tylko ten, kto wykonuje czyn zabroniony sam albo wspólnie
i w porozumieniu z inną osobą, ale także ten, kto kieruje wykonaniem czynu zabronionego przez inną osobę lub, wykorzystując uzależnienie innej osoby od siebie, poleca jej wykonanie takiego czynu.
2) pracodawca lub jakiś inny pracownik (np. odpowiedzialny w firmie za zasoby IT) instaluje na prywatnym komputerze pracownika nielegalne oprogramowanie w celu korzystania z niego w ramach świadczenia pracy; Dla oceny czynu to, do kogo należy komputer, na którym instaluje się nielegalne oprogramowanie, jest mało istotne. Osoba, która instaluje piracki program może ponieść odpowiedzialność zarówno gdy instaluje oprogramowanie na komputerze firmowym, jak i gdy robi to na komputerze prywatnym. Jedyną różnicą może być to, iż w sposób naturalny organy ścigania będą zapewne doszukiwać się najpierw odpowiedzialności po stronie właściciela komputera.
3) pracownik sam, czyli bez wiedzy pracodawcy, instaluje nielegalne oprogramowanie, z którego korzysta
w ramach świadczenia pracy; Odpowiedzialność karną może ponieść w takiej sytuacji pracownik i trudno będzie tu przypisać winę osobie będącej pracodawcą. Co nie oznacza, że pracodawca nie może ponieść negatywnych konsekwencji tego stanu rzeczy, gdyż uprawniony może dochodzić roszczeń cywilnoprawnych wobec pracodawcy.
4) pracodawca przymyka oko na to, że pracownik na swoim komputerze ma nielegalne oprogramowanie używane w ramach świadczenia pracy; To trudniejszy przypadek. Zdarzały się już wyroki sądów karnych,
w których skazywano członków zarządu za takie przymykanie oczu, uznając, że stanowiło to formę pomocnictwa w uzyskaniu przez pracowników programów komputerowych bez zgody uprawnionego. Oczywiście, każdą sprawę trzeba jednak analizować odrębnie. Przestrzegałbym przed takim postępowaniem pracodawców. Ponadto pracodawca powinien liczyć się z podniesieniem wobec niego roszczeń cywilnoprawnych.
5) pracodawca zachęca pracownika, żeby „skombinował” nielegalne oprogramowanie (np. ściągnął z internetu), żeby mógł z niego korzystać w ramach świadczenia pracy. Trudno powiedzieć, co dla pracownika będzie oznaczała taka „zachęta”. Być może odczyta to jako polecenie służbowe, które niestety nie zwolni go
z odpowiedzialności. Myślę, że będzie to co najmniej forma podżegania pracownika do popełnienia przestępstwa, co jest oczywiście karalne. Zgodnie z art. 18 par. 2 k.k. odpowiada za podżeganie, kto chcąc, aby inna osoba dokonała czynu zabronionego, nakłania ją do tego. W takim przypadku również pracodawca może ponieść odpowiedzialność karną i oczywiście także cywilnoprawną.