11.03.2012

Как привлечь продавцов ПО к ответственности

Наткнулся тут на интересную диссертацию "Гражданско-правовая ответственность за вред, причиненный в связи с использованием сложных программ для ЭВМ", которая впервые пытается поставить вопрос о том, какой должна быть ответственность производителей ПО за свои изделия, продаваемые "как есть". Очень интересный взгляд на проблему. Краткие выдержки из диссера ниже.

"Все существующие программные продукты по их социальной значимости можно условно разделить на три категории: 1) программы, создаваемые для использования в потребительских целях; 2) программы, создаваемые для использования в более сложных управленческих и производственных процессах, сбой в работе которых не создает угрозы для третьих лиц; 3) программы, создаваемые для обслуживания процессов, нарушение которых с большой вероятностью может повлечь за собой последствия повышенно-опасного характера для третьих лиц.

Главная причина колоссального ущерба, наносимого мировой экономике сбоями в работе программ и компьютерными злоумышленниками, – несовершенство целого поколения программ для ЭВМ, которые предлагается именовать сложными программами (они относятся к программам третьей группы). Сложные программы в силу своих объективных характеристик (сложной логики построения) при существующем уровне развития технологий их создания содержат уязвимости, не поддающиеся обнаружению.

Современное законодательство, так или иначе касающееся программ для ЭВМ, строится, во-первых, в расчете на простые программы, а во-вторых, таким образом, чтобы обеспечить максимальную защиту авторских прав создателей и распространителей программ. В результате, лицензионное соглашение, в соответствии с которым реализуются все программы для ЭВМ, в том числе и сложные, как правило, имеет условие следующего содержания: «Ни при каких условиях авторы программы не несут явной, подразумеваемой, финансовой, уголовной или какой-либо другой ответственности за возможные ошибки в работе программы». И это действительно так, потому что вред, причиняемый сложными современными программами и связанный, главным образом, с их использованием в производственных, коммерческих, а не потребительских целях, в рамках действующего законодательства практически не урегулирован. Особенно это касается вреда, причиняемого третьим лицам. Иными словами, специальное законодательство, регулирующее ответственность за вред, причиненный в связи с использованием сложных программ, в настоящее время отсутствует.

Автор диссертации исследует возможность применения деликтной ответственности, установленной статьей 1079 Гражданского кодекса РФ «Ответственность за вред, причиненный деятельностью, создающей повышенную опасность для окружающих». При этом, ответственность за вред, причиненный деятельностью, связанной с использованием сложных программ, подчиняется общему правилу, установленному статьей 1079 ГК РФ: ответственность наступает при наличии вреда и причинно-следственной связи между указанной деятельностью и возникшим вредом.

При распространении общего правила статьи 1079 ГК РФ о субъектах ответственности на рассматриваемые отношения, связанные с причинением вреда деятельностью по использованию сложных программ для ЭВМ, владельцами источника повышенной опасности следует считать разработчиков и пользователей программ.

Вместе с тем привлечение к ответственности указанных выше лиц не может обеспечить реальную защиту имущественных прав потерпевшего, так как имущественный и моральный вред, причиняемый деятельностью, связанной с использованием сложных программ для ЭВМ, в большинстве случаев имеет очень крупное денежное выражение. Его полное возмещение в этой сфере либо невозможно ввиду финансового положения субъектов ответственности (разработчиками сложных программ являются физические лица), либо приведет к тому, что деятельность по распространению сложных программ станет экономически невыгодной.
Учитывая масштабы вреда, причиняемого деятельностью по использованию сложных программ, его значительное денежное выражение, представляется целесообразным рассмотрение вопроса о введении в правоотношения по использованию сложных программ специального субъекта ответственности – Специализированного Оператора сложных программ для ЭВМ как законного владельца источника повышенной опасности, в роли которого могут выступать юридические лица, управляющие имущественными правами разработчиков сложных программ для ЭВМ.

Деятельность Специализированного Оператора сложных программ для ЭВМ должна подлежать обязательному лицензированию. Для получения лицензии организация – Специализированный Оператор сложных программ – должна располагать соответствующим финансовым потенциалом, техникой, а также аттестованным персоналом, который позволит осуществлять деятельность, связанную с повышенной опасностью для окружающих, на достаточно безопасном уровне".

Вот такая вот диссертация.

6 коммент.:

Michael комментирует...

Разовьем исходные предпосылки примером: Государство простимулировало приобритение фермерами отечественных тракторов. 50% процентов рынка занимает тракторный завод "СуперТракторСтрой". Из-за поломки механизма подключения сеялки (50% брака сборки)в стране посеяно на 30% меньше картошки. Удар по третьим лицам налицо, причем существенный: страна недополучила отечественного товара и вынуждена закупать/привозить.

Проблема ИМХО не характерна не только для программного обеспечения, а для любого сложного производства. И подход к решению проблемы не нов - то же самое мы видим для критичной инфраструктуры.

Алексей Лукацкий комментирует...

Подход не нов. Но к ПО его пока никто не поименял

Serge Sereda комментирует...

Доброго времени суток!

А можно ли получить ссылку на автореферат или, если есть, полный текст диссера?

Что касается обсуждаемой проблематики, то автор не первый, кто её затронул. См., например, http://consumer.stormway.ru/cnsum_it.htm, http://consumer.stormway.ru/soft_law.htm, http://www.internet-law.ru/forum/index.php?topic=3740.0 .

Озвученное же предложение, IMHO, нежизнеспособно (мой вывод построен только на приведённых цитатах, возможно, в полном тексте автореферата/диссертации всё проработано лучше).
Автор, по сути, предлагает придумать специального мальчика для битья, который будет в ответе за вред, нанесённый ПО, которое он эксплуатирует (т.к. он - лицензированный Оператор сложных программ для ЭВМ, а не лицензированный Разработчик таковых).
Во-первых, возникает вопрос, кто ради такой сомнительной выгоды будет затрачивать усилия на получение гос. лицензии "Специализированного Оператора сложных программ для ЭВМ". Заставлять это делать разработчиков ПО - не вариант, т.к. далеко не все разработчики занимаются одновременно и эксплуатацией своих решений. Те же Microsoft и Oracle, например, стараются делегировать эти функции партнёрам. А партнёрам проще не ввязываться в бизнес с высоким риском компенсации потерь пользователям.
Во-вторых, не вполне ясно кто из "фирмачей" пустит такого Оператора в свой бизнес. Может быть, автор имеет в виду что-то вроде BulletProof Cloud, обеспечивающее беопасную и надёжную эксплуатацию "сложных программ для ЭВМ"?
В-третьих, неясно, как быть с компаниями, которые разрабатывают сложное ПО сами для себя. Им тоже получать обязательную лицензию?
В-четвёртых, представляется более эффективным корректно разграничить ответственность разработчика и эксплуатанта "сложных программ для ЭВМ", а не пытаться заставить разработчика заниматься одновременно и эксплуатацией...
Кроме того, разработчиком сложного ПО (в контексте ответственности за последствия нанесённого ущерба) следует считать именно юридическое лицо, а не отдельных физ. лиц, писавших код.

Алексей Лукацкий комментирует...

Ссылку уже не найду - я давно качал. Но по названию найти будет несложно

Serge Sereda комментирует...

Да, на сайте RELP есть автореферат - http://law.edu.ru/book/book.asp?bookID=1323363

morbo комментирует...

А не проще ли не изобретать велосипед, а просто обязать пользователей сложных программ страховать ответственность в страховых компаниях?

У разных компаний и риски разные - одни компании большие, другие маленькие, одни работают с опасным производством, другие издают штучные безделушки, одни нанимают сертифицированных специалистов, а другие - студента на полставки.

Вот пусть страховые компании оценивают риски индивидуально, и в зависимости от суммы риска и его вероятности рассчитывают страховую премию.

Или можно выдавать лицензии независимым оценщикам на оценку рисков от использования сложного ПО.

И потом, ещё нужно определить формальные критерии, по которым можно будет определить, попадает конкретное ПО в категорию сложного или нет.