UPOTREBA (NE)LEGALNOG SOFTVERA I INSPEKCIJSKI NADZOR

Softver, kao originalna duhovna tvorevina, zaštićen je prvenstveno autorskim pravom, a može biti zaštićen i drugim pravima intelektualne svojine, čime smo se se već detaljnije bavili u našem blogu Pravna zaštita softvera – sve što morate znati. Shodno navedenom, upotreba tzv. „krekovanog“ softvera ne razlikuje se mnogo od krađe neke druge tuđe stvari, poput bicikla ili automobila, te posledice njegovog korišćenja mogu biti veoma nepovoljne.

Kaznene odredbe Zakona o autorskim i srodnim pravima predviđaju visoke novčane kazne za privredne subjekte koji nelegalno iskorišćavaju ovlašćenja nosilaca prava intelektualne svojine na računarskim programima i bazama podataka.

Visina kazne razlikuje se u zavisnosti od počinioca, te se tako kazna za privredni prestup, odnosno prekršaj (ako je reč o preduzetniku) može izreći u visini od:a

Pored toga, Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala predviđa mogućnost pokretanja krivičnog postupka u sledećim slučajevima:

• ukoliko broj ilegalno umnoženih softvera koje nadzirani subjekt koristi u svom poslovanju prelazi 2.000, ili
• ako materijalna šteta nastala takvim radnjama prelazi iznos od 1.000.000 dinara.

U takvim situacijama reč je, zapravo, o izvršenju krivičnih dela protiv intelektualne svojine, čije suzbijanje je u nadležnosti posebnog odeljenja za borbu protiv visokotehnološkog kriminala u okviru Višeg javnog tužilaštva Republike Srbije. Da je reč o potencijalnim, ozbiljnim posledicama usled kršenja navedenih propisa svedoči i činjenica da se zaprećene kazne za izvršenje ovih krivičnih dela kreću i do 5 godina zatvora.

Imajući u vidu velik broj stranih kompanija koje osnivaju ogranke i ćerke firme u Republici Srbiji, često se susrećemo sa pitanjem da li je dozvoljeno stranoj firmi osnivaču da prenese, odnosno da u podlicencu domaćoj firmi svoja ovlašćenja u okviru softverske licence . Odgovor zavisi od samih uslova licence koja je pribavljena, tako da se odgovor razlikuje u zavisnosti od konkretnog slučaja. Generalno, postoje tri grupe situacija:

• U najvećem broju slučajeva, prenos licence na legalno pribavljenom softveru nije dozvoljen. Takvo pravilo je eksplicitno predviđeno od strane velikog broja kompanija – proizvođača softvera koji se masovno koriste, kao što su Adobe, Microsoft 365 for Business i drugi. Najčešće se kao uslov za prenos postavlja prethodna saglasnost kompanije čiji softver je u pitanju. Na primer, neovlašćeno podlicenciranje plaćene verzije Adobe softvera ili prenos prava na drugog smatra se zloupotrebom pruženih usluga.

Naročito važno je obratiti pažnju na verziju softvera koja se koristi; pravila prenosa licence mogu se razlikovati u zavisnosti od toga koji paket ste kupili. Primera radi, Postman nudi izbor između besplatne i tri plaćene verzije: Basic, Professional i Enterprise. U zavisnosti od toga za koju opciju se korisnik opredeli, razlikuje se i obim ovlašćenja koja korisnik dobija, te uvek prethodno treba detaljno ispitati koje su razlike između ponuđenih verzija kako biste znali da li i koliko smete da prenesete na drugo lice (ćerku firmu).

• Pored kompanija koje strogo zabranjuju prenos licence, postoje softveri gde je tretman prenosa licence do neke mere liberalniji, u smislu da dozvoljavaju da firma-osnivač prenese svoje pravo korišćenja na drugo pravno lice. Međutim, ovde se po pravilu javlja i konkretan uslov: mora biti reč o povezanom društvu, pri čemu uslovi poslovanja kompanije koja daje licencu definišu ’povezano društvo’ u skladu sa sopstvenim pravilima.

Na primer, Google Workspace u svojim uslovima predviđa da je prenos licence dozvoljen samo povezanim licima pod uslovom da Google o tome bude obavešten, kao i da se povezano lice pisanim putem izjasni da prihvata uslove. Povezano lice, sa aspekta Google-a, jeste entitet koji direktno ili indirektno kontroliše korisnika licence, ili je pod kontrolom korisnika licence, kao i lice koje je zajedno sa korisnikom licence pod kontrolom trećeg lica. Interesantno je da Google eksplicitno konstatuje u svojim uslovima da u takvim slučajevima i na strani Google-a može doći do (automatskog) prenosa ugovora na drugi Google entitet lociran u državi u kojoj se novi korisnik licence (povezano lice odnosno ćerka firma). Drugim rečima, ako je, na primer, majka firma iz Australije će dobiti licencu od australijskog Google entiteta, ali ukoliko prenese licencu na svoju ćerku firmu u SAD, kao druga ugovorna strana će se javiti Google LLC koji pokriva teritoriju te zemlje.

• Ipak, neke kompanije dozvoljavaju slobodno podlicenciranje i prenos softvera. To je slučaj uglavnom kod besplatnih open source softvera kao što je, na primer Visual Studio Code.

Dakle, ako, na primer, strana kompanija koja je povezano lice Vaše domaće firme želi da omogući Vašoj kompaniji da koristi softver za koji je ona inicijalno nabavila licencu, prethodno je potrebno detaljno proučiti kako je ovo pitanje rešeno u uslovima licence tog konkretnog softvera kako biste bili sigurni da je tako nešto dozvoljeno.

Svake godine Poreska uprava po službenoj dužnosti usvaja Godišnji plan poreske kontrole, koji se zasniva na proceni rizika i značaja poreskih obveznika i na osnovu kog se vrši se selekcija subjekata u odnosu na koje će inspekcijski nadzor biti izvršen. Primera radi, 2019. godine Godišnji plan predvideo je 100 kontrola legalnosti softvera na terenu, koje su sprovedene od strane 12 inspektora specijalizovanih za zaštitu prava intelektualne svojine na računarskim programima i bazama podataka. S druge strane, nakon reorganizacije Poreske uprave sredinom 2019. godine ispitivanje legalnosti softvera prešlo je u nadležnost posebnog Sektora za izdvojene aktivnosti koji je oformljen upravo sa ciljem razdvajanja osnovnih aktivnosti Poreske uprave od drugih, tzv. izdvojenih aktivnosti, te je u okviru Sektora osnovana i posebna Grupa za kontrolu legalnosti softvera koja je danas zadužena za ovu aktivnost.

Kako bi dala svoj doprinos lakšem razumevanju ove problematike, Poreska uprava je na svojoj internet stranici objavila kontrolnu listu legalnosti softvera.

Kontrolna lista predstavlja standardizovan, javno dostupan dokument koji Poreska uprava sačinjava i objavljuje, na taj način čineći transparentnim zahteve koje privredni subjekti treba da ispune kako bi njihovo poslovanje bilo zakonito. Najvažnije, ova lista sadrži određene smernice koje mogu biti od pomoći svim potencijalnim subjektima inspekcijskog nadzora prilikom vršenja prethodne samoprocene.

Pomoću pitanja koja su navedena u kontrolnoj listi, formira se slika kako sama procedura nadzora izgleda – tačnije, koja pitanja će biti postavljena, koje radnje će biti preduzete i slično. Popunjavanjem liste, takođe, poreski obveznici stiču sliku o stepenu rizika njihovog poslovanja, te dobijaju priliku da blagovremeno reaguju i preduzmu mere kako bi taj rizik umanjili.

Prednost kontrolne liste jeste što se zakonski zahtevi čine pristupačnijim i razumljivijim za korisnike softvera, čime se znatno doprinosi njihovoj edukaciji i informisanosti, a svakako i prevenciji nezakonitog poslovanja.

Pitanja u kontrolnoj listi podeljena su u nekoliko odeljaka:

1) knjigovodstvena evidencija elektronskih računara i licenci za korišćenje softvera

Ovo je odeljak u kom se odgovori ne boduju, jer ne utiču na stepen rizika sa stanovišta legalnosti softvera. Ovaj deo ima za cilj da se konstatuje generalno knjigovodstveno i stvarno stanje u pogledu računarske opreme;

2) utvrđivanje legalnosti instaliranih računarskih programa i baza podataka

U ovom odeljku odgovori se boduju i na osnovu njih se određuje stepen rizika. U ovoj grupi sadržana su pitanja koja se odnose na utvrđivanje legalnosti pojedinih softvera koje kompanija koristi, svrstanih u nekoliko kategorija:

• Microsoft proizvodi;
• baze podataka (npr. Oracle);
• programi za zaštitu računara (poput anti-virusa, firewall-ova);
• CAD/CAM računarski programi (recimo, Autodesk);
• računarski programi za obradu slika, grafiku i štampu (npr. Adobe);
• ostali računarski programi.

3) informisanost o zaštiti autorskog prava u oblasti softvera 

Ni u ovom odeljku odgovori se ne boduju, jer ne utiču na stepen rizika sa stanovišta legalnosti softvera, već ima za cilj preventivno i savetodavno dejstvo.

Nakon popunjavanja kontrolne liste, ukupan zbir bodova koje ste sakupili odrediće koliki je stepen rizika sa stanovišta legalnosti softvera: neznatan, nizak, srednji, visok ili kritičan.

Zakon o inspekcijskom nadzoru predviđa nekoliko vrsta inspekcijskog nadzora: redovan, vanredan, mešoviti (kombinacija prethodna dva), kontrolni i dopunski. U skladu sa propisanim odredbama, inspektor je dužan da pismenim putem obavesti poreskog obveznika o planiranoj kontroli najmanje tri dana unapred, izuzev ako postoji opravdana bojazan da će nadzirani subjekt svojim radnjama osujetiti predstojeću kontrolu ili drugi razlog predviđen zakonom. Istovremeno, inspektor obaveštava poreskog obveznika i o internet stranici na kojoj je objavljena kontrolna lista za kontrolu softvera.

Dakle, u najvećem broju slučajeva, prethodna najava inspektora i pismeni nalog za kontrolu (kad je predviđeno da se on izdaje) dva su preduslova koja, nakon što se ispune, otvaraju vrata nadležnom inspektoru da izvrši nadzor u skladu sa svojim ovlašćenjima.

• Prvi korak podrazumeva proveru osnovnih podatakao kompaniji, koju će inspektor izvršiti uvidom u dokumentaciju koju imate u sedištu firme, poput javnih isprava ili izvoda iz registra privrednih subjekata.

• Nakon provere osnovnih podataka, inspektor će preći na utvrđivanje broja računarakoje privredni subjekt poseduje i drži u svojim poslovnim objektima. To se radi na osnovu popisne liste za prethodnu godinu i fizičkog uvida u broj računara.

• Pored toga, vrši se i izlistavanje instaliranih softveraradi kontrole knjiženja softvera, na osnovu čega se utvrđuje broj i vrsta instaliranih softvera na računarima.

U slučaju da poreski obveznik poseduje veliki broj računara, inspektori mogu izvršiti selektivno izlistavanje instaliranih softvera samo na određenim, nasumično odabranim računarima. Ukoliko se utvrdi da postoji nelicenciran softver na nekim od njih, izvršiće se izlistavanje softvera na svim računarima koje privredno društvo poseduje.

• Konačno, inspektor prelazi na samu proveru legalnosti softvera koja zavisi od proizvođača i vrste softvera. Tokom utvrđivanja inspektor se vodi pravilima koja je propisao sam proizvođač softvera, te se sama procedura može razlikovati, u zavisnosti od toga o kom računarskom programu je reč.

Na primer, kada je reč o Windows operativnom sistemu, vrši se provera:

• originalna ambalaže kupljenog softvera;
• postojanje COA nalepnice na kućištu računara ili na FPP kutiji, ukoliko operativni sistem nije kupljen istovremeno sa računarom;
• postojanje ugovora o količinskom licenciranju i upoređivanje broja kupljenih licenci navedenih u ugovoru sa brojem instaliranih programa na računarima;
• fakture izdate prilikom kupovine softvera.

Nije isključena ni mogućnost da Vas inspektor pozove da se izjasnite o određenim činjenicama ili okolnostima, ako utvrđivanje određene činjenice ne bude moguće nakon sprovedene faktičke kontrole.

U slučaju da poreski inspektor kod određene kompanije pronađe izvesne nepravilnosti i nezakonitosti u korišćenju softvera, inspektor u skladu sa ovlašćenjima predviđenih Zakonom o inspekcijskom nadzoru, može izreći neku od upravnih mera. To mogu biti:

1) preventivne mere kojima Vas inspektor, suštinski, poučava kako biste smanjili rizik od kršenja zakonskih obaveza, poput:

• upozoravanja na zakonske obaveze i sankcije za njihovo nepoštovanje;
• nalaganja preduzimanja određenih radnji ili suzdržavanja od štetnih radnji;
• ukazivanja na mogućnost nastupanja negativnih posledica.

2) mere za otklanjanje nezakonitosti u skladu sa posebnim zakonima

• Ove mere izriču se posebnim rešenjem koje inspektor donosi u slučaju da nadzirani subjekt u roku koji mu je ostavljen ne otkloni nepravilnosti uočene u toku inspekcijskog nadzora. Takva mogućnost inspektoru stoji na raspolaganju u roku od 60 dana od dana kada je poreskom obvezniku dostavljen zapisnik o izvršenom nadzoru. U slučaju da obveznik propusti da preduzme naložene mere u dodatnom roku od 15 dana od dana njihovog određivanja, poreski inspektor podneće prijavu za privredni prestup ili prekršajnu prijavu, u skladu sa Zakonom o privrednim prestupima, odnosno Zakonom o prekršajima.

3) posebne mere naredbe, zabrane i zaplene, kao što su:

• zabrana obavljanja delatnosti;
• zabrana vršenja aktivnosti;
• zaplena predmeta, dokumentacije i robe.

• mere za zaštitu prava trećih lica, u smislu upoznavanja trećih lica čija prava je nadzirani subjekt povredio sa nalazom inspekcije i izrečenim merama.

Drugim rečima, ukoliko se tokom inspekcijskog nadzora utvrdi da ste neovlašćeno instalirali softver kompanije A, time ste povredili njeno pravo te je inspektor ovlašćen da obavesti kompaniju A o tome, kao i o merama koje su Vam izrečene prilikom poreske kontrole.

Možemo zaključiti da, u slučaju da se utvrdi da ste izvršili neko od nedozvoljenih dela u vezi sa korišćenjem softvera, poreskom inspektoru na raspolaganju stoji širok spektar ovlašćenja koja može iskoristiti. Uz navedeno, eventualni krivični, prekršajni ili postupak za privredni prestup pokrenut na osnovu rezultata sprovedenog inspekcijskog nadzora za posledicu može imati izricanje neke od kazni o kojima smo prethodno govorili.

U svetlu problematike kojom se bavimo u ovom tekstu, neizostavno je postaviti pitanje koliko je inspekcijska kontrola bezbedna sa aspekta subjekata koji se nadziru?

S jedne strane, suštinski svi podaci koji se čuvaju na računarima nadziranog subjekta postaju dostupni inspektoru u trenutku vršenja nadzora, što može biti vrlo rizično po poverljive ili druge informacije od značaja. Objašnjenje Poreske uprave o inspekcijskom nadzoru legalnosti softvera ne sadrži nikakve informacije o tome na koji način se garantuje da inspektor prilikom vršenja kontrole ne zadire u privatnost nadziranog subjekta u većoj meri od one koliko je to neophodno.

Iako se opšte načelo srazmernosti može smatrati primenljivim u tom slučaju, verujemo da nijedna kompanija ne želi da svoje vredne informacije ostavi bez odgovarajuće zaštite od neovlašćenog otkrivanja, izmene ili uništenja.

Ne samo to, postavlja se i pitanje koliko je sigurna kontrola koju će inspektor sprovesti na računarima privrednog subjekta koji je predmet kontrole? Postoji li mogućnost da se tom prilikom nanesu oštećenja operativnom sistemu, prenesu virusi ili na drugi način poremeti uspostavljeni protok informacija kod kontrolisanog subjekta, te da se time nanese šteta njegovom poslovanju?

Odgovore na ova pitanja neophodno je pronaći kako bi celokupan postupak kontrole legalnosti softvera bio transparentan i jasan poreskim obveznicima. Sigurno je da bi razjašnjenje postojećih nedoumica doprinelo i većoj angažovanosti privrednih subjekata u smislu samoprovere, te bi povećalo i njihovu motivaciju da sarađuju sa nadležnim organima. Nadamo se da će nadležni organi u skorije vreme uvideti potrebu davanja odgovora na navedena pitanja.

[1] Izvor: Zvanični sajt Poreske uprave Republike Srbije, dostupan na linku: http://www.poreskauprava.gov.rs/sr/o-nama/softver.html