Korzystanie z cudzego laptopa nie zawsze jest zgodne z prawem

Korzystanie z cudzego laptopa nie zawsze jest zgodne z prawem
Ewa Maria Radlińska, Dziennika Gazeta Prawna, Opinia mec. Mikołaja Sowińskiego
Nowy model biznesowy polegający na używaniu przez przedsiębiorcę oprogramowania uruchomionego
na komputerze stanowiącym własność pracownika może przynieść i przynosi oszczędności firmie, która
nie musi inwestować i organizować dla podwładnego osobnego stanowiska pracy, ale jest ryzykowny.
Coraz częściej firmy i organizacje na całym świecie głowią się nad znalezieniem oszczędności przy jednoczesnym
dążeniu do zapewnienia jak największej efektywności pracy. Stosują więc chętnie nowe praktyki, których celem
jest optymalizacja kosztów utrzymania infrastruktury informatycznej. Należy jednak pamiętać
o tym, że nowe rozwiązania muszą być nie tylko korzystne dla pracodawcy, ale i zgodne z przepisami.
Wśród nowych praktyk, chętnie stosowanych przez firmy, najbardziej znaną jest przechodzenie do modelu cloud
computing, czyli chmury obliczeniowej. Kojarzy się on z zaawansowaną technologią i nazywany bywa kamieniem
milowym rozwoju internetu i informatyki. Chmura pozwala zaoszczędzić, ponieważ zakłada rezygnację z zakupu
i instalowania oprogramowania. Użytkownik płaci jedynie za usługę, np. możliwość korzystania z arkusza
kalkulacyjnego, czyli programu, w którym można przygotowywać m.in. prezentacje danych, tabele czy
zestawienia liczbowe.
W rezultacie wiele firm już działa w chmurze. Przedsiebiorcy, którzy przeszli na ten model pracy, wskazują, że
największym plusem tego rozwiązania jest to, iż płacąc niewiele, dostają sporo gotowych już usług. Przenoszą
więc np. pocztę, dokumenty czy projekty do chmury i nie muszą dbać o aktualne oprogramowanie w firmie.
Z badań przeprowadzonych dla czołowej światowej organizacji reprezentującej branżę oprogramowania
komputerowego Business Software Alliance przez Ipsos Public Affairs wynika, że obecnie w Unii Europejskiej
29 procent przedsiębiorców korzysta z chmury w celach biznesowych.
Optymalizacja kosztów
Innym pomysłem na optymalizację kosztów, do tego prostym, jest zyskująca coraz większą popularność na świecie
praktyka Bring Your Own Computer (BYOC), stosowana nawet przez tak duże firmy, jak Microsoft, Intel, Procter
& Gamble czy Kraft Foods. Po polsku znaczy to tyle co „przynieś swój komputer”. Już dwa lata temu firma
Deloitte, prognozując nowe trendy technologiczne, przewidywała, że firmy będą coraz częściej pozwalać
pracownikom na korzystanie z własnych urządzeń do łączenia się z siecią firmową (źródło: Paul Lee, dyrektor
Deloitte Research, 2010).
Korzyści ekonomiczne takiego rozwiązania wydają się oczywiste, jakkolwiek warto zastanowić się, z jakim
ryzykiem prawnym związane jest korzystanie z modelu BYOC z punktu widzenia zarówno pracodawcy, jak
i pracownika. Przedsiębiorcy zainteresowani takim modelem pracy powinni wziąć pod uwagę nie tylko ustawę
z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz. U. z 2006 r. nr 90, poz. 631) czy kodeks
karny (k.k.), ale także przepisy: * kodeksu pracy w zakresie obowiązku wyposażenia pracowników w narzędzia
i materiały (art. 1041) czy w wypadku korzystania przez pracownika w ramach telepracy z własnego sprzętu
ustalanie wysokości ekwiwalentu z uwagi na zużycie sprzętu (art. 6711 par. 3), * przepisy ustawy o ochronie
danych osobowych, * przepisy podatkowe.
Licencja Wątpliwości w modelu pracy „przynieś własny komputer” jest kilka. Chodzi głównie o: * instalowanie
w komputerze pracownika oprogramowania, którego licencjobiorcą jest pracodawca, * korzystanie w ramach
świadczenia pracy z oprogramowania, którego licencjobiorcą jest pracownik, * korzystanie w ramach świadczenia
pracy z nielegalnego oprogramowania i odpowiedzialności prawnej z tego tytułu pracodawcy
i pracownika.
Odnośnie do pierwszej kwestii, to nie ma przeszkód prawnych, aby instalować na komputerze, stanowiącym
własność pracownika, oprogramowanie, którego licencjobiorcą jest pracodawca, chyba, że konkretne umowy
licencyjne zabraniają takiej praktyki lub wyraźnie zezwalają na instalację oprogramowania wyłącznie na
komputerach będących własnością firmy-licencjobiorcy.
– W wypadku zaś korzystania przez pracownika, w ramach świadczenia pracy a zatem i w ramach działalności
pracodawcy, z oprogramowania, którego licencjobiorcą jest pracownik, należy jednak zwrócić uwagę czy licencja
nie przewiduje zakazu korzystania z oprogramowania w ramach działalności komercyjnej (gospodarczej), czy też
nie zawiera zastrzeżenia, że można korzystać z oprogramowania tylko w celach prywatnych – wyjaśnia prawnik
Bartłomiej Witucki, koordynator Business Software Alliance w Polsce.
A właśnie takie ograniczenia istnieją często w przypadku oprogramowania typu freeware. Są to darmowe
programy, które można używać bez ponoszenia opłat, ale zwykle z wyłączeniem celów komercyjnych, w tym
również prowadzenia działalności gospodarczej. Licencje zakładają bowiem korzystanie z nich przez osoby
indywidualne, w przypadku firm i instytucji obowiązuje najczęściej opłata.
Sankcje karne
Powstaje więc problem odpowiedzialności pracodawcy i pracownika w wypadku korzystania z nielegalnego, czyli
bez licencji bądź z naruszeniem jej warunków, oprogramowania. W świetle obowiązującego w Polsce prawa tego
rodzaju czyn może podlegać zarówno odpowiedzialności karnej, jak i cywilnej.
Odpowiedzialności karnej podlega: * uzyskanie programu komputerowego bez zgody podmiotu uprawnionego
w celu osiągnięcia korzyści majątkowej (art. 278 par. 2 k.k.), * paserstwo umyślne i nieumyślne programu
komputerowego (art. 291 i art. 292 w zw. z art. 293 par. 1 k.k.), * czyny określone w przepisach karnych ustawy o
prawie autorskim i prawach pokrewnych: – bezprawne rozpowszechnianie oprogramowania (art. 116) –
bezprawne utrwalanie oprogramowania w celu rozpowszechniania (art. 117) – tzw. paserstwo nośników
komputerowych (art. 118).
– W zależności zatem od okoliczności, zarówno pracownik, jak i pracodawca (właściciel firmy w wypadku osób
prowadzących działalność gospodarczą lub konkretny pracownik pracodawcy, np. prezes zarządu, członek
zarządu, szef działu IT, inny pracownik, który w zakresie swoich obowiązków pracowniczych zajmuje się w firmie
sprawami IT) mogą podlegać odpowiedzialności karnej, jeśli można im przypisać winę, przy czym umyślność
czynu może mieć postać zarówno zamiaru bezpośredniego, jak i ewentualnego – tłumaczy Bartłomiej Witucki.
Warto w tym miejscu zaznaczyć, że dla oceny przesłanek odpowiedzialności karnej należy wziąć pod uwagę
wszystkie formy zjawiskowe czynu karalnego: sprawstwo, współsprawstwo, sprawstwo kierownicze, sprawstwo
polecające, podżeganie, pomocnictwo, a także usiłowanie, przy czym warto pamiętać, że karalne jest też
usiłowanie pomocnictwa. Górną granicą kary za piractwo komputerowe w rozumieniu art. 278 par. 2 k.k., czyli
uzyskanie programu komputerowego bez zgody podmiotu uprawnionego w celu osiągnięcia korzyści majątkowej,
jest kara pięciu lat pozbawienia wolności. Korzyścią taką będzie m.in. możliwość korzystania z programu
komputerowego bez poniesienia odpowiednich opłat związanych z legalnym nabyciem oprogramowania.
– W związku z tym, że wyroki skazujące na karę pozbawienia wolności za tego rodzaju przestępstwa są przez sądy
zazwyczaj warunkowo zawieszane, osoba skazana musi się liczyć z obowiązkiem zapłaty grzywny. Zwykle też sądy
zasądzają wobec skazanego obowiązek naprawienia szkody lub częściowego naprawienia szkody – zauważa
ekspert.
Analizując orzecznictwo sądów z ostatnich lat można stwierdzić, że coraz częściej tak zasądzone kwoty oddają
wartość ujawnionego u skazanego nielegalnego oprogramowania. Warto w tym miejscu dodać, że niewykonanie
zasądzonego obowiązku naprawienia szkody może skutkować zarządzeniem przez sąd wykonania kary
pozbawienia wolności. W wypadku zaś ponownego popełnienia podobnego przestępstwa zarządzenie wykonania
kary jest obligatoryjne. W ostatnim czasie w Polsce, także na zasadzie fakultatywnego zarządzenia wykonania
kary z powodu niewykonania obowiązku naprawienia szkody, według danych posiadanych przez członków
Business Software Alliance takich przypadków było sześć.
Odpowiedzialność cywilna
Natomiast w zakresie odpowiedzialności cywilnej osoba fizyczna lub prawna musi się liczyć z tym, że uprawniony,
a więc w wypadku oprogramowania jego producent, zażąda od niej zapłaty. Jeżeli przy tym naruszenie prawa jest
z winy danej osoby, to bedzie ona musiała zapłacić potrójną wysokość stosownego wynagrodzenia. Jeżeli
natomiast złamanie przepisów nie było zawinione, to i tak producent oprogramowania ma prawo żądać zapłaty w
podwójnej wysokości wynagrodzenia. W wypadku oprogramowania komputerowego przez stosowne
wynagrodzenie należy rozumieć opłatę licencyjną. Warto przy tym wspomnieć, że zgodnie
z art. 11 kodeksu postępowania cywilnego ustalenia wydanego w postępowaniu karnym prawomocnego wyroku
skazującego co do popełnienia przestępstwa wiążą sąd cywilny.
– W praktyce oznacza to, że w takiej sytuacji sąd cywilny nie będzie mógł już badać, czy doszło do naruszenia
praw autorskich, czy nie – pozostanie bowiem związany ustaleniami sądu karnego w tym zakresie – wskazuje
Bartłomiej Witucki.
Minusy oszczędzania na licencji
Piractwo komputerowe ma wiele form. W wypadku firm najczęściej przybiera postać instalacji i korzystania
z oprogramowania na większej liczbie komputerów, niż zezwala na to licencja. Często też w firmie korzysta się
z nielicencjonowanego oprogramowania ściągniętego z internetu, a także podróbek. Te ostatnie czasem trudno
jest odróżnić od oryginałów, choć oczywiście zdarzają się także takie, które już na pierwszy rzut oka wyglądają na
podróbki lub co najmniej podejrzanie. Na marginesie warto dodać, że w wypadku podróbek czy oprogramowania
pobranego z internetu dodatkowo należy brać pod uwagę wysokie ryzyko istnienia złośliwego oprogramowania
(ang. malicious code). Tego rodzaju złośliwe dodatki mogą umożliwić wykorzystanie komputera do ataku
hackerskiego (tzw. komputer zombie) lub przejęcie danych poufnych, włącznie z kradzieżą tożsamości. A wtedy
przedsiębiorca musi się liczyć z poważnymi kłopotami i co za tym idzie sporymi wydatkami, chociażby na naprawy
sprzętu.
Podsumowanie
W wypadku korzystania z nielegalnego oprogramowania przez pracownika na własnym komputerze w związku ze
świadczeniem pracy na rzecz pracodawcy z odpowiedzialnością karną powinien się liczyć zarówno pracownik, jak
i przedstawiciel pracodawcy, np. pracownik odpowiedzialny za dział IT, członek zarządu czy właściciel
w wypadku osób prowadzących działalność gospodarczą. Bartłomiej Witucki wskazuje także, że jeśli chodzi
o odpowiedzialność cywilną, w szczególności majątkową, to dotyczy ona w pierwszej kolejności samej firmy, jeśli
posiada osobowość prawną lub sądową lub właściciela w wypadku osób prowadzących działalność gospodarczą, a
także pracownika. Wynika to z faktu, iż pracownik co do zasady nie odpowiada za szkody wyrządzone osobom
trzecim przy wykonywaniu obowiązków pracowniczych, a odpowiedzialność taką ponosi pracodawca. Warto
dodać, że nawet jeśli roszczenia na drodze cywilnej są podnoszone wobec pracownika, to na podstawie art. 422
kodeksu cywilnego poszkodowany może także podnosić roszczenia o naprawienie szkody wobec firmy, która
nakłoniła sprawcę do naruszenia majątkowych praw autorskich lub była jej w tym pomocna, lub świadomie z tego
naruszenia skorzystała.
Złoty środek
Skoro zatem praktyka Bring Your Own Computer wiąże się z pewnym ryzykiem prawnym po stronie pracodawcy
i pracownika, co należy zrobić, aby ustrzec się przed konsekwencjami korzystania z nielegalnego
oprogramowania?
Pierwszym użytecznym dla pracodawcy krokiem byłoby sprecyzowanie polityki firmy w zakresie praktyki BYOC,
a także generalnie korzystania z infrastruktury informatycznej firmy, w tym kwestii odpowiedzialności prawnej
w wypadku korzystania przez pracownika z nielegalnego oprogramowania.
– Najprościej stosowne zasady zawrzeć w regulaminie korzystania przez pracowników z infrastruktury
informatycznej firmy i z własnych komputerów w związku ze świadczeniem pracy. Do przestrzegania tego
regulaminu powinno się zobowiązywać pracownika lub współpracownika za pomocą postanowienia w umowie
o pracę lub w umowie cywilnoprawnej, lub w odrębnym dokumencie, takim jak pisemne porozumienie czy też
pisemne oświadczenie pracownika – mówi prawnik.
Zasady korzystania z własnych komputerów i infrastruktury informatycznej firmy mogą być także zawarte
w samych umowach o pracę lub umowach cywilnoprawnych. W firmach czy organizacjach, w których
obligatoryjne jest ustalenie regulaminu pracy, a więc takich, które zatrudniają co najmniej 20 pracowników,
zasady te mogą być określone bezpośrednio w regulaminie pracy. Wskazane wydaje się także przeprowadzenie
odpowiedniego szkolenia pracowników w zakresie obowiązujących w firmie zasad w tym zakresie, a także
przeprowadzanie regularnych audytów oprogramowania w celu monitorowania przestrzegania przez
pracowników przyjętych zasad.
Istnieją również rozwiązania techniczne. Można utworzyć w komputerze pracownika czy współpracownika osobne
partycje i korzystać z wirtualnych pulpitów (virtual desktop). Dzięki osobnym partycjom firma może oddzielić
informatyczny obszar firmowy od obszaru prywatnego, a także umożliwić pracownikom dostęp do sieci tylko za
pośrednictwem wirtualnego pulpitu. Zaletą takiego rozwiązania jest to, że oprogramowanie na wirtualnym
pulpicie wykorzystywane w ramach świadczenia pracy dla pracodawcy i dostęp do sieci pozostają pod kontrolą
firmy i jej działu IT. Biorąc pod uwagę oczywiste korzyści ekonomiczne praktyki BYOC, można się spodziewać
wzrostu jej popularności także w Polsce. Z uwagi na wskazane ryzyka prawne z pewnością warto zastosować
rozwiązania prawne, organizacyjne i techniczne, które pozwolą – jeśli nie wyeliminować – to
w znacznym stopniu zminimalizować ryzyko odpowiedzialności prawnej z tytułu korzystania z nielegalnego
oprogramowania. Takie podejście do praktyki BYOC leży w interesie zarówno pracodawcy, jak i pracownika.
OPINIA EKSPERTA DOMINIKA KOŁODZIEJSKA-KOZA prawnik, kancelaria Kaczor Klimczyk Pucher Wypiór
Obowiązki pracodawcy oraz standardy dotyczące pracy przy komputerze określa rozporządzenie ministra pracy
i polityki socjalnej z 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych
w monitory ekranowe (t.j. Dz. U. z 1998 r. nr 148, poz. 973). Ustawodawca nie odnosi się do możliwości używania
laptopów, jednak należy pamiętać, że rozporządzenie weszło w życie w roku 1999, gdy laptopy nie były jeszcze w
tak powszechnym użyciu w biurach jak dziś. Rozporządzenie wprowadza definicję stanowiska pracy, zgodnie
z którą do podstawowego wyposażenia należy monitor ekranowy, klawiatura lub inne urządzenia wejściowe,
jednostka centralna lub stacja dyskietek, która rzadko występuje w nowoczesnym sprzęcie biurowym,
co potwierdza archaiczność nazewnictwa użytego w rozporządzeniu. Ważne, aby sprzęt komputerowy spełniał
warunki określone w rozporządzeniu i jego załączniku. W świetle przepisów kodeksu pracy wątpliwości budzi
pytanie, czy pracodawca może żądać od pracownika pracy na własnym sprzęcie komputerowym. To pracodawca
bowiem organizuje stanowisko pracy i powinien zapewnić odpowiednie wyposażenie, jednak przepisy nie
zabraniają, aby strony uregulowały tę kwestię w odmienny sposób. W przypadku pracy z użyciem własnego
laptopa, najbezpieczniejszym wyjściem jest podpisanie umowy pomiędzy pracownikiem a pracodawcą, w której
uregulowane zostaną kwestie naprawy sprzętu, zagubienia, a także wynagradzania za pracę na własnym sprzęcie.
W umowie powinny znaleźć się także postanowienia dotyczące korzystania z oprogramowania, w tym
postanowienia dotyczące tego, kto dokonuje zakupu programu lub licencji. W taki sam sposób strony umówzleceń i umów o dzieło mogą doprecyzować zasady korzystania z własnego komputera. Zatrudnienie w ramach
umowy o pracę wiąże się z obowiązkiem pracodawcy dotyczącym zapewnienia pracownikowi odpowiednich
warunków pracy, czyli np. łączenia pracy przy komputerze z innymi rodzajami prac nieobciążającymi wzroku lub
5 minut przerwy, wliczanej do czasu pracy, po każdej godzinie pracy. Pracodawca ma też obowiązek
zagwarantowania profilaktycznej opieki zdrowotnej, w ramach której zapewnia pracownikowi okulary korekcyjne,
jeżeli badania okulistyczne wykażą potrzebę ich stosowania.
OPINIA EKSPERTA MIKOŁAJ SOWIŃSKI radca prawny, partner w kancelarii Sołtysiński, Kawecki & Szlęzak
Najczęściej spotykane przykłady oszczędzania przez pracodawców i pracowników na oprogramowaniu, które są
niezgodne z prawem:
1) pracodawca lub inny pracownik (np. osoba odpowiedzialna w firmie za zasoby IT) poleca pracownikowi
zainstalowanie na swoim komputerze (z którego korzysta w ramach świadczenia pracy) nielegalnego
oprogramowania; W takim przypadku odpowiedzialność karną może ponieść zarówno osoba polecająca instalację
nielegalnego oprogramowania, jak i sam pracownik. Wykonywanie poleceń pracodawcy nie zwalnia pracownika z
odpowiedzialności karnej. W praktyce takie sytuacje niestety się zdarzają, szczególnie wtedy, gdy prezes spółki
lub inny członek zarządu nakazuje pracownikom działu IT instalację oprogramowania bez uzyskania licencji lub
gdy po prostu wymaga, aby komputery działały, nie przeznaczając na to odpowiednich środków, co w domyśle
oznacza, że pracownicy IT mają sobie „jakoś poradzić”. Zgodnie z art. 18 par. 1 k.k. odpowiada bowiem za
sprawstwo nie tylko ten, kto wykonuje czyn zabroniony sam albo wspólnie
i w porozumieniu z inną osobą, ale także ten, kto kieruje wykonaniem czynu zabronionego przez inną osobę lub,
wykorzystując uzależnienie innej osoby od siebie, poleca jej wykonanie takiego czynu.
2) pracodawca lub jakiś inny pracownik (np. odpowiedzialny w firmie za zasoby IT) instaluje na prywatnym
komputerze pracownika nielegalne oprogramowanie w celu korzystania z niego w ramach świadczenia pracy; Dla
oceny czynu to, do kogo należy komputer, na którym instaluje się nielegalne oprogramowanie, jest mało istotne.
Osoba, która instaluje piracki program może ponieść odpowiedzialność zarówno gdy instaluje oprogramowanie na
komputerze firmowym, jak i gdy robi to na komputerze prywatnym. Jedyną różnicą może być to, iż w sposób
naturalny organy ścigania będą zapewne doszukiwać się najpierw odpowiedzialności po stronie właściciela
komputera.
3) pracownik sam, czyli bez wiedzy pracodawcy, instaluje nielegalne oprogramowanie, z którego korzysta
w ramach świadczenia pracy; Odpowiedzialność karną może ponieść w takiej sytuacji pracownik i trudno będzie
tu przypisać winę osobie będącej pracodawcą. Co nie oznacza, że pracodawca nie może ponieść negatywnych
konsekwencji tego stanu rzeczy, gdyż uprawniony może dochodzić roszczeń cywilnoprawnych wobec pracodawcy.
4) pracodawca przymyka oko na to, że pracownik na swoim komputerze ma nielegalne oprogramowanie używane
w ramach świadczenia pracy; To trudniejszy przypadek. Zdarzały się już wyroki sądów karnych,
w których skazywano członków zarządu za takie przymykanie oczu, uznając, że stanowiło to formę pomocnictwa
w uzyskaniu przez pracowników programów komputerowych bez zgody uprawnionego. Oczywiście, każdą sprawę
trzeba jednak analizować odrębnie. Przestrzegałbym przed takim postępowaniem pracodawców. Ponadto
pracodawca powinien liczyć się z podniesieniem wobec niego roszczeń cywilnoprawnych.
5) pracodawca zachęca pracownika, żeby „skombinował” nielegalne oprogramowanie (np. ściągnął z internetu),
żeby mógł z niego korzystać w ramach świadczenia pracy. Trudno powiedzieć, co dla pracownika będzie
oznaczała taka „zachęta”. Być może odczyta to jako polecenie służbowe, które niestety nie zwolni go
z odpowiedzialności. Myślę, że będzie to co najmniej forma podżegania pracownika do popełnienia przestępstwa,
co jest oczywiście karalne. Zgodnie z art. 18 par. 2 k.k. odpowiada za podżeganie, kto chcąc, aby inna osoba
dokonała czynu zabronionego, nakłania ją do tego. W takim przypadku również pracodawca może ponieść
odpowiedzialność karną i oczywiście także cywilnoprawną.