UPOTREBA (NE)LEGALNOG SOFTVERA I INSPEKCIJSKI NADZOR

Prema statističkim podacima, stopa piraterije u Srbiji kada je u pitanju softver iznosila je 66% u 2017. godini[1]. Iako je vidljiva tendencija smanjenja tog broja od oko 2% godišnje, nelicencirani računarski programi su postali deo svakodnevice i nekada deluje da je njihovo učestalo korišćenje stvorilo privid da je takvo ponašanje dozvoljeno i opravdano. Ipak, nedovoljna informisanost u tom pogledu može imati štetne posledice po svakoga ko se odluči za korišćenje softvera koji nije pribavljen u skladu sa propisima i uslovima softverske licence.

Iskustvo nam je pokazalo da postoje dve grupe pravno problematičnih situacija:

1) upotreba softvera koji je nelegalno pribavljen;

2) upotreba softvera koji je legalno pribavljen, ali od strane drugog subjekta (na primer, kada u okviru grupacije kompanija matično društvo pribavi softversku licencu, a koriste je zavisna društva u okviru grupacije).

U prvom delu teksta analiziramo svaku od navedenih situacija, dok je drugi  deo posvećen postupku inspekcijskog nadzora i mogućim posledicama u slučaju utvrđivanja nepravilnosti od strane inspektora.

Softver, kao originalna duhovna tvorevina, zaštićen je prvenstveno autorskim pravom, a može biti zaštićen i drugim pravima intelektualne svojine. Ovom temom smo se već sistematičnije bavili u našem blogu Pravna zaštita softvera – sve što morate znati. Shodno navedenom, upotreba tzv. „krekovanog” softvera ne razlikuje se mnogo od krađe neke druge tuđe stvari, poput bicikla ili automobila, te posledice njegovog korišćenja mogu biti veoma nepovoljne.

Zakon o autorskim i srodnim pravima svojim kaznenim odredbama predviđa visoke novčane kazne za privredne subjekte koji nelegalno iskorišćavaju ovlašćenja nosilaca prava intelektualne svojine na računarskim programima i bazama podataka. Visina kazne razlikuje se u zavisnosti od kategorije privrednog subjekta, te se tako kazna za privredni prestup, odnosno prekršaj (ako je reč o preduzetniku) može izreći u visini od:

Pored toga, Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala predviđa mogućnost pokretanja krivičnog postupka, na primer u slučaju kada broj ilegalno umnoženih softvera koje nadzirani subjekt koristi u svom poslovanju prelazi 2.000 ili materijalna šteta nastala takvim radnjama prelazi iznos od 1.000.000 dinara. U takvim situacijama reč je, zapravo, o izvršenju krivičnih dela protiv intelektualne svojine, o čijem suzbijanju se stara posebno odeljenje za borbu protiv visokotehnološkog kriminala u okviru Višeg javnog tužilaštva Republike Srbije. Da je reč o potencijalnim, ozbiljnim posledicama usled kršenja navedenih propisa svedoči i činjenica da se zaprećene kazne za izvršenje ovih krivičnih dela kreću i do 5 godina zatvora.

Imajući u vidu velik broj stranih kompanija koje osnivaju ogranke i ćerke firme u Republici Srbiji, postavlja se pitanje da li je dozvoljeno preneti softversku licencu sa strane firme osnivača na domaću firmu. Odgovor zavisi od samih uslova licence koja je pribavljena, tako da se oni moraju analizirati u svakom konkretnom slučaju. Generalno, postoje tri grupe situacija:

• U najvećem broju slučajeva, prenos licence na legalno pribavljenom softveru nije dozvoljen. Takvo pravilo je eksplicitno predviđeno od strane velikog broja kompanija – proizvođača softvera koji se masovno koriste, kao što su Adobe, Microsoft 365 for Business, PyCharm JetBrains i drugi. Najčešće se kao uslov za prenos postavlja prethodna saglasnost kompanije čiji softver je u pitanju. Na primer, neovlašćeno podlicenciranje plaćene verzije Adobe softvera ili prenos prava na drugog smatra se zloupotrebom pruženih usluga.

Naročito važno je obratiti pažnju na verziju softvera koja se koristi; naime, pravila prenosa licence mogu se razlikovati u zavisnosti od toga koji „paket“ ste kupili. Pojedini programi predviđaju drugačije uslove za različite verzije; na primer, Postman nudi izbor između besplatne i tri plaćene verzije: Team, Business i Enterprise. U zavisnosti od toga za koju opciju se korisnik opredeli, razlikuje se i obim ovlašćenja, te uvek prethodno treba detaljno ispitati koje su razlike između ponuđenih verzija.

• Pored kompanija koje strogo zabranjuju prenos licence, postoje softveri gde je transfer licence do neke mere liberalniji, u smislu da dozvoljavaju da firma-osnivač prenese svoje pravo korišćenja na drugo pravno lice. Međutim, ovde se po pravilu javlja i jedan uslov: mora biti reč o povezanom društvu, pri čemu Uslovi poslovanja svake od kompanija definišu ’povezano društvo’ u skladu sa sopstvenim pravilima. Na primer, Atlassian u svojim Uslovima poslovanja predviđa da se povezanim društvom smatra pravni subjekt koji je direktno ili indirektno pod kontrolom ili u vlasništvu kompanije koja je pribavila softver na legalan način, ili taj subjekt poseduje ili kontroliše kompaniju koja je pribavila softver na legalan način, ili su te dve kompanije pod zajedničkom kontrolom trećeg lica, pri čemu je definisano da će se smatrati da takva kontrola postoji ukoliko kompanija poseduje više od 50% prava glasa u drugoj firmi. Slična pravila predviđa i G Suite Business.

• Ipak, neke kompanije dozvoljavaju slobodno podlicenciranje i prenos softvera. Primer za to jeste editor kodova Visual Studio Code koji to u najkraćim crtama predviđa u svojim Uslovima poslovanja.

Dakle, ukoliko strana kompanija želi da omogući svom povezanom pravnom licu (ćerki firmi) u Srbiji da koristi njen licencirani softver, prethodno je potrebno detaljno proučiti kako je ovo pitanje rešeno u uslovima same licence koji se primenjuju na taj konkretan softver.

Svake godine Poreska uprava po službenoj dužnosti usvaja Godišnji plan poreske kontrole, koji se zasniva na proceni rizika i značaja poreskih obveznika. Na osnovu usvojenog plana, vrši se selekcija subjekata u odnosu na koje će inspekcijski nadzor biti izvršen. 2019. godine Godišnji plan predvideo je 100 kontrola legalnosti softvera na terenu, koje su sprovedene od strane 12 inspektora specijalizovanih za zaštitu prava intelektualne svojine na računarskim programima i bazama podataka.

Kako bi dala svoj doprinos lakšem razumevanju ove problematike, Poreska uprava je na svojoj internet stranici objavila kontrolnu listu legalnosti softvera.

Kontrolna lista predstavlja standardizovan, javno dostupan dokument koji Poreska uprava sačinjava i objavljuje, na taj način čineći transparentnim zahteve koje privredni subjekti treba da ispune kako bi njihovo poslovanje bilo zakonito. Najvažnije, ova lista sadrži određene smernice koje mogu biti od pomoći svim potencijalnim subjektima inspekcijskog nadzora prilikom vršenja prethodne samoprocene.

Pomoću pitanja koja su navedena u kontrolnoj listi, formira se slika kako sama procedura nadzora izgleda – tačnije, koja pitanja će biti postavljena, koje radnje će biti preduzete i slično. Popunjavanjem liste, takođe, poreski obveznici stiču sliku o stepenu rizika njihovog poslovanja, te dobijaju priliku da blagovremeno reaguju i preduzmu mere kako bi taj rizik umanjili.

Prednost kontrolne liste jeste što se zakonom propisani zahtevi čine pristupačnijim i razumljivijim za korisnike softvera, čime se u znatnoj meri doprinosi njihovoj edukaciji, informativnosti i prevenciji nezakonitog poslovanja.

Pitanja u kontrolnoj listi podeljena su u nekoliko odeljaka:

1) knjigovodstvena evidencija elektronskih računara i licenci za korišćenje softvera – odeljak u kom se odgovori ne boduju, jer ne utiču na stepen rizika sa stanovišta legalnosti softvera;

2) utvrđivanje legalnosti instaliranih računarskih programa i baza podataka – odgovori se boduju i na osnovu njih se određuje stepen rizika. U ovoj grupi sadržana su pitanja koja se odnose na:

• utvrđivanje legalnosti Microsoft proizvoda;

• utvrđivanje legalnosti baza podataka;

• utvrđivanje legalnosti programa za zaštitu računara (anti-virus, anti-malware, anti-spyware, firewall);

• utvrđivanje legalnosti CAD/CAM računarskih programa;

• utvrđivanje legalnosti računarskih programa za obradu slika, grafiku i štampu;

• utvrđivanje legalnosti ostalih računarskih programa.

3) informisanost o zaštiti autorskog prava u oblasti softvera – ni u ovom odeljku odgovori se ne boduju, jer ne utiču na stepen rizika sa stanovišta legalnosti softvera.

Nakon popunjavanja kontrolne liste, ukupan zbir bodova koje ste sakupili odrediće koliki je stepen rizika sa stanovišta legalnosti softvera: neznatan, nizak, srednji, visok ili kritičan.

Zakon o inspekcijskom nadzoru predviđa nekoliko vrsta inspekcijskog nadzora: redovan, vanredan, kontrolni i dopunski. U skladu sa propisanim odredbama, inspektor je dužan da pismenim putem obavesti poreskog obveznika o planiranoj kontroli najmanje tri dana unapred, izuzev ako postoji opravdana bojazan da će nadzirani subjekt svojim radnjama osujetiti predstojeću kontrolu. Istovremeno, inspektor obaveštava poreskog obveznika i o internet stranici na kojoj je objavljena kontrolna lista za kontrolu softvera.

Dakle, u najvećem broju slučajeva, prethodna najava inspektora i pismeni nalog za kontrolu (kad je predviđeno da se on izdaje) dva su preduslova koja, nakon što se ispune, otvaraju vrata nadležnom inspektoru da izvrši nadzor u skladu sa svojim ovlašćenjima.

• Prvi korak podrazumeva proveru osnovnih podataka o privrednom subjektu, koju će inspektor izvršiti uvidom u dokumentaciju sa kojom privredni subjekt raspolaže, poput javnih isprava ili izvoda iz registra privrednih subjekata.

• Nakon provere osnovnih podataka, inspektor će preći na utvrđivanje broja računara koje privredni subjekt poseduje i drži u svojim poslovnim objektima. To se radi na osnovu popisne liste za prethodnu godinu i fizičkog uvida u broj računara.

• Pored toga, vrši se i izlistavanje instaliranih softvera radi kontrole knjiženja softvera, na osnovu čega se utvrđuje broj i vrsta instaliranih softvera na svim računarima.

U slučaju da poreski obveznik poseduje veliki broj računara, inspektori mogu izvršiti selektivno izlistavanje instaliranih softvera samo na određenim, nasumično odabranim računarima. Ukoliko se utvrdi da postoji nelicenciran softver na nekim od njih, izvršiće se izlistavanje softvera na svim računarima koje privredno društvo poseduje.

• U zavisnosti od vrste softvera i njegovog proizvođača, poreski inspektor prelazi na utvrđivanje legalnosti softvera. Ova procedura zavisi od pravila koja je propisao sam proizvođač softvera, te se sama procedura može razlikovati, u zavisnosti od toga o kom računarskom programu je reč.

Na primer, kada je reč o Windows operativnom sistemu, vrši se provera:

originalne ambalaže kupljenog softvera;

postojanja COA nalepnice na kućištu računara ili na FPP kutiji, ukoliko operativni sistem nije kupljen istovremeno sa računarom;

postojanja ugovora o količinskom licenciranju i upoređivanje broja kupljenih licenci navedenih u ugovoru sa brojem instaliranih programa na računarima;

faktura o kupljenim softverima.

U slučaju da inspektor ne pronađe neposredne dokaze potrebne za utvrđivanje određene činjenice, pružiće mogućnost nadziranom subjektu da se izjasni o činjenicama i okolnostima od značaja.

Subjektima inspekcijskog nadzora kod kojih se pronađu izvesne nepravilnosti i nezakonitosti u korišćenju softvera, inspektor u skladu sa ovlašćenjima predviđenih Zakonom o inspekcijskom nadzoru, može izreći neku od upravnih mera. To mogu biti:

1) preventivne mere, poput:

• upozoravanja na zakonske obaveze i sankcije za njihovo nepoštovanje;
• nalaganja preduzimanja određenih radnji ili suzdržavanja od štetnih radnji;
• ukazivanja na mogućnost nastupanja negativnih posledica.

2) mere za otklanjanje nezakonitosti u skladu sa posebnim zakonima

• ove mere izriču se posebnim rešenjem koje inspektor donosi u slučaju da nadzirani subjekt u roku koji mu je ostavljen ne otkloni nepravilnosti uočene u toku inspekcijskog nadzora. Takva mogućnost inspektoru stoji na raspolaganju u roku od 60 dana od dana kada je poreskom obvezniku dostavljen zapisnik o izvršenom nadzoru. U slučaju da obveznik propusti da preduzme naložene mere u dodatnom roku od 15 dana od dana njihovog određivanja, poreski inspektor podneće prijavu za privredni prestup ili prekršajnu prijavu, u skladu sa Zakonom o privrednim prestupima, odnosno Zakonom o prekršajima.

3) posebne mere naredbe, zabrane i zaplene, na primer:

• zabrana obavljanja delatnosti;
• zabrana vršenja aktivnosti;
• zaplena predmeta, dokumentacije i robe.

4) mere za zaštitu prava trećih lica, u smislu upoznavanja trećih lica sa nalazom inspekcije, izrečenim merama i drugim podacima od značaja.

Dakle, u slučaju da se utvrdi da ste izvršili neko od nedozvoljenih dela u vezi sa korišćenjem softvera, poreskom inspektoru na raspolaganju stoji širok spektar ovlašćenja koja može iskoristiti. Uz navedeno, eventualni krivični, prekršajni ili postupak za privredni prestup pokrenut na osnovu rezultata sprovedenog inspekcijskog nadzora za posledicu može imati izricanje neke od kazni o kojima smo prethodno govorili.

U svetlu problematike kojom se bavimo u ovom tekstu, neizostavno je postaviti pitanje koliko je inspekcijska kontrola bezbedna sa aspekta subjekata koji se nadziru?

S jedne strane, svi podaci koji se čuvaju na računarima nadziranog subjekta načelno postaju dostupni inspektoru u trenutku vršenja nadzora, što može predstavljati različite rizike za poverljive ili druge informacije od značaja. Objašnjenje Poreske uprave o inspekcijskom nadzoru legalnosti softvera ne sadrži nikakve informacije o tome na koji način se garantuje da inspektor prilikom vršenja kontrole ne zadire u privatnost nadziranog subjekta u većoj meri od one koliko je to neophodno.

Iako se opšte načelo srazmernosti može smatrati primenljivim u tom slučaju, verujemo da privredni subjekti ne žele da svoje vredne informacije ostave bez odgovarajuće zaštite od neovlašćenog otkrivanja, izmene ili uništenja.

Ne samo to, postavlja se i pitanje koliko je sigurna kontrola koju će inspektor sprovesti na računarima privrednog subjekta koji je predmet kontrole? Postoji li mogućnost da se tom prilikom nanesu oštećenja operativnom sistemu, prenesu virusi ili na drugi način poremeti uspostavljeni protok informacija kod kontrolisanog subjekta, te da se time nanese šteta njegovom poslovanju?

Odgovore na ova pitanja neophodno je pronaći kako bi celokupan postupak kontrole legalnosti softvera bio transparentan i jasan poreskim obveznicima. Sigurno je da bi razjašnjenje postojećih nedoumica doprinelo i većoj angažovanosti privrednih subjekata u smislu samoprovere, te bi povećalo i njihovu motivaciju da sarađuju sa nadležnim organima. Nadamo se da će nadležni organi u skorije vreme uvideti potrebu davanja odgovora na navedena pitanja.

[1] Izvor: Zvanični sajt Poreske uprave Republike Srbije, dostupan na linku: http://www.poreskauprava.gov.rs/sr/o-nama/softver.html