Programinės įrangos ir duomenų apsauga

Įžanga

Kiekvieno visuomenės nario intelektinis darbas turi būti įvertintas ir apsaugotas kaip ir bet kuri kita veikla. Rašytojų, dailininkų, kompozitorių kūrybines teises gina autorių teisių įstatymas. Kompiuterių programos ir duomenų bazių rinkiniai taip pat priskirtini autoriniams kūriniams ir juos gina įstatymas. Aptarkime pagrindines teisines sąvokas, susijusias su kompiuterinių programų ir duomenų bazių apsauga. Norėtume atkreipti dėmesį: įstatymai dažnai keičiami, atsiranda nauji, įsigalioja pataisos. Būkite budrūs ir nuolatos pasitikrinkite, ar kuriuo nors klausimu nepasirodė naujas įstatymas arba jo pataisos. Naujausius galiojančius įstatymus gaalima rasti Lietuvos Respublikos Seimo teisės aktų duomenų bazėje.

Kompiuterių programų ir duomenų bazių autorių teisės

Intelektinis darbas turi būti apsaugotas. Reikėtų skirti du aspektus: pirma, visuomet turi būti tiksliai nurodytas panaudoto kūrinio autorius, pavadinimas, antra, kūrėjui už kūrinį turi būti atlyginama. Visus šiuos dalykus reguliuoja autorių teisės (angl. copyright) įstatymai. Autorių teisės apima įvairiausių rūšių kūrinius: knygas, spektaklius, šokius, muziką, garso įrašus, paveikslus, fotografijas, skulptūrą, architektūrą, kino filmus, kompiuterių programas, duomenų bazes ir kt.
Kompiuterių programų ir duomenų bazių teisinė priežiūra Lietuvoje prradėta 1992 m. Lietuvos Respublikos Vyriausybei priėmus nutarimą „Dėl kompiuterinių programų ir duomenų bazių teisinės apsaugos“. 1996 m. buvo priimtas „Kompiuterinių programų ir duomenų bazių teisinės apsaugos įstatymas“. Kadangi kompiuterių programoms pagal Berno konvenciją dėl literatūros ir meno kūrinių apsaugos (Lietuvoje ji ra

atifikuota 1996 m. gegužės 28 d.) suteikiama tokia pat teisinė apsauga kaip ir literatūros kūriniams, o duomenų bazėms – kaip kūrinių rinkiniams, nuo 1999 m. kompiuterių programų bei duomenų bazių autorines teises bei jų naudojimą reglamentuoja „Autorių teisių ir gretutinių teisių įstatymas“. Naujausia šio įstatymo redakcija priimta 2003 m. kovo 5 d.
Taigi bet kokio pavidalo ir bet kuria kalba sudarytos kompiuterių programos, įskaitant pradinę projektinę medžiagą, laikomos autorių teisės objektu.
Autorių teisių įstatymas taikomas: 1) autoriams ir subjektams, kurie yra Lietuvos Respublikos piliečiai arba nuolat gyvenantys Lietuvoje fiziniai bei juridiniai asmenys; 2) autoriams, nepaisant jų pilietybės ir gyvenamosios vietos.
Autorių teisių įstatyme išdėstytos pagrindinės sąvokos, aiškiai apibrėžiami teisinės apsaugos objektai, pateikiamas autoriaus asmeninių turtinių ir neturtinių teisių turinys, nustatomas autoriaus teisės galiojimo laikas bei išsamiai aptariamos sąlygos teisėtam kompiuterių programų arr duomenų bazių naudojimui.
Lietuvos Respublikos autorių teisių apsauga taikoma bet kuria programavimo kalba ir bet kokio pavidalo kompiuterių programoms ir duomenų bazėms, įskaitant pirminį tekstą ir objektinį kodą, taip pat statinėms bei interaktyviosioms interneto svetainėms.
Kompiuterio programa apibūdinama kaip žodžiais, kodais, schemomis ar kitu pavidalu pateikiamų instrukcijų, kurios sudaro galimybę kompiuteriui atlikti tam tikrą užduotį ar pasiekti tam tikrą rezultatą, visuma, jei tos instrukcijos pateikiamos tokiomis priemonėmis, kurias kompiuteris gali perskaityti; ši sąvoka apima ir parengiamąją projektinę tokių instrukcijų medžiagą, jeigu pa
agal ją įmanoma sukurti minėtą instrukcijų visumą.
Duomenų bazė nusakoma kaip susistemintas ar metodiškai sutvarkytas kūrinių, duomenų arba kitokios medžiagos rinkinys, kuriuo galima individualiai naudotis elektroniniu ar kitu būdu, išskyrus kompiuterių programas, naudojamas tokių duomenų bazėms kurti ar valdyti.
Kompiuterių programos autorius yra fizinis asmuo ar fizinių asmenų grupė, sukūrę programą. Kompiuterių programa saugoma, jeigu ji yra originali. Nustatant kompiuterių programos originalumą, netaikomi jokie kokybės ar meninės vertės kriterijai.
Autorius gali informuoti visuomenę apie savo teises naudodamas autorių teisių apsaugos ženklą, kurį sudaro trys elementai: © arba (C) ženklas, autoriaus vardas ir kūrinio pirmojo išleidimo metai.
Kūrinio autorius turi turtines ir neturtines teises. Turtinės teisės leidžia atlikti su kūriniu šiuos veiksmus: atgaminti, išleisti, versti, perdirbti, platinti, viešai rodyti ar atlikti, transliuoti, retransliuoti, skelbti (įskaitant ir publikavimą internete).
Kūrinio autorius visuomet turi šias neturtines teises:
1) teisę reikalauti pripažinti kūrinio autorystę, aiškiai nurodant autoriaus vardą ant visų kūrinio egzempliorių (autorystės teisė);
2) teisę reikalauti, kad bet kokiu būdu naudojant kūrinį būtų nurodomas arba nebūtų nurodamas autoriaus vardas, arba būtų nurodomas autoriaus slapyvardis (teisė į autoriaus vardą);
3) teisę prieštarauti dėl kūrinio ar jo pavadinimo bet kokio iškraipymo ar kitokio pakeitimo, taip pat dėl bet kokio kito kėsinimosi į kūrinį, galinčio pažeisti autoriaus garbę ar reputaciją (teisė į kūrinio neliečiamumą).
Autoriaus turtinės teisės galioja visą gyvenimą ir dar 70
0 metų po autoriaus mirties. Autoriaus asmeninės neturtinės teisės saugomos neterminuotai ir neperduodamos kitiems asmenims.

Programinės įrangos rūšys autorių teisių įstatymo požiūriu

Programinę įrangą pagal jos įsigijimo ir platinimo pobūdį galima
suskirstyti į tris pagrindines grupes:
1) verslo programinė įranga;
2) laikinai (tam tikrą laikotarpį) nemokama programinė įranga (angl. shareware);
3) nemokama programinė įranga (angl. freeware).
Verslo programų įsigijimą ir naudojimą reglamentuoja autorių teisių apsaugos įstatymai.
Laikinai nemokamomis programomis vadinamos tokios, už kurias autorius nori gauti nedidelį, dažniausiai simbolinį, atlyginimą. Tokių programų platinimas dažnai grindžiamas vartotojų garbingu elgesiu: už jas galima ir nemokėti, tačiau prašoma atsilyginti, jei naudojama nuolatos.
Nemokama programine įranga gali naudotis kiekvienas. Tačiau išlieka autoriaus teisės: tokių programų negalima pardavinėti. Yra dar viena panaši programinės įrangos rūšis – vadinamosios atvirojo teksto (arba kodo ) programos (angl. Open source software). Jų skirtumas nuo nemokamųjų tik toks, kad jas gali modifikuoti bet kas, jos pateikiamos drauge su pradiniais tekstais.
Dauguma verslo programų parduodamos pagal tam tikrą licenciją. Licencija paprastai nustato: 1) kompiuterių, kuriuose gali būti įdiegta programa, skaičių ir 2) vartotojų skaičių.

Neteisėtas programų naudojimas ir teisinė atsakomybė

Programos kopijavimas be autoriaus (ar kompanijos) leidimo visame pasaulyje vadinamas piratavimu, o šitaip įdiegtos programos – nelegaliomis.
Labiausiai paplitusios keturios piratavimo formos: 1) falsifikatų gamyba, 2) elektroninės skelbimų lentos, 3) kompiuterių pardavėjų bei paslaugų teikėjų nelegalus programų įdiegimas vartotojams, 4) pačių vartotojų savarankiškas neteisėtai įsigytų programų įdiegimas.
Ilgą laiką pa

as mus gyvavęs nepakankamas intelektinės nuosavybės suvokimas nuvertino žmogaus intelektinės veiklos kūrinius, neturinčius materialios išraiškos. Dažnai kompanijos, numatydamos biudžetus kompiuterinei technikai įsigyti, pamiršta, kad programinė įranga yra tokia pat prekė, kaip ir kompiuteris, ir kad ją būtina pirkti. Gavę kompiuterius be programinės įrangos darbuotojai įvairiais būdais ieško reikalingų programų ir dažniausiai neteisėtai jas įdiegia.
Pagal 2003 m. kovo 5 d. priimtą „Autorių teisių ir gretutinių teisių įstatymą“ neteisėta kopija laikoma programos (ar kito kūrinio) kopija, pagaminta arba importuota į Lietuvos Respubliką be teisių subjektų ar jų tinkamai įgalioto asmens leidimo, taip pat programos kopija, kurioje be teisių subjektų leidimo panaikinta arba pakeista informacija apie teisių valdymą.
Pažeidus „Autorių teisių įstatymo“ nuostatas gresia teisinė atsakomybė bei turtinės ir neturtinės žalos atlyginimas, kuris gali gerokai pranokti realią programų vertę. Gali tekti atlyginti programų vertę, neteisėtai gautą naudą (net ir numanomą, kurios pažeidėjas galėjo ir negauti) bei neturtinę žalą, kurios dydį pinigais nustato teismas. Atskiru atveju vietoj nuostolių atlyginimo autorių teisių ar gretutinių teisių subjektas gali reikalauti kompensacijos nuo 10 iki 1000 minimalių gyvenimo lygių (MGL). Be to, dar laukia baudos pagal „Administracinių teisės pažeidimų kodeksą“, netgi baudžiamoji atsakomybė pagal Baudžiamąjį kodeksą, jeigu neteisėtai įdiegtų programų kaina viršija 100 MGL.
Autorių teises ginančių organizacijų šiuo metu yra nemažai. Jos netgi specializavosi – vienos sprendžia muzikos kūrinių teisines problemas, kitos – literatūros kūrinių, trečios – kompiuterinių programų ir pan. Viena didžiausių asociacijų, sprendžiančių programinės įrangos autorių teisių problemas yra tarptautinė organizacija SIIA (Software Information Industry Association – Programinės įrangos pramonės ir informacijos asociacija). Ji gina daugiau kaip 1200 programinės įrangos gamintojų teises, vykdo švietėjišką veiklą, padeda bendrovėms įteisinti turimą programinę įrangą. Keletas didžiųjų programinės įrangos gamintojų („Microsoft“, „Adobe“, „Apple“, „Symantec“ ir kt.) yra įkūrę „Verslo programinės įrangos asociaciją“ (angl. BSA, Business Software Alliance), kurios pagrindiniai tikslai – inicijuoti įmonėse naudojamos programinės įrangos patikrinimus ir atstovauti savo narių interesams teismuose. Lietuvoje daugelio programinės įrangos gamintojų teises gina Infobalt asociacijos „Autorinių teisių agentūra“.

Duomenų apsaugos problemos

Duomenys – konkreti informacijos išraiška. Didėjant kompiuterinės informacijos srautams didėja ir duomenų pažeidimo, jų neteisėto naudojimo grėsmė.
Kalbant apie duomenis pirmiausia reikėtų išskirti dvi problemas: 1) sukauptų duomenų apsaugą ir 2) duomenų bazių apsaugą. Duomenų bazių apsauga glaudžiai susijusi su kompiuterių programų apsauga; apie tai jau buvo kalbėta. Toliau aptarsime duomenų apsaugą apskritai, taip pat pasigilinsime į asmens duomenų apsaugą.
Duomenų apsauga vykdoma atsižvelgiant į du veiksnius. Pirma, duomenys turi būti patikimi ir tinkamai tvarkomi, kad nebūtų iškraipyti. Antra, duomenys turi būti apsaugoti nuo neteisėto jų naudojimo.
Už duomenų teisingumą atsako juos kaupiančios ir apdorojančios institucijos.
Mokykla taip pat turi sukaupusi įvairių duomenų, kurių didžiausią dalį sudaro duomenys apie kiekvieną moksleivį. Norint tinkamai surinkti ir pateikti duomenis, reikėtų kiekvieną moksleivį supažindinti su jo duomenų įrašais: atidžiai perskaitęs ir ištaisęs klaidas, jei tokių yra, moksleivis turėtų pasirašyti. Šitaip duomenų autorius garantuotų, kad duomenys teisingi.
Kur kas daugiau problemų kyla norint apsaugoti duomenis nuo neteisėto jų naudojimo. Neretai asmuo nenori, kad būtų skelbiama kokia nors informacija apie jį (tai visiška jo teisė), pavyzdžiui, mobiliojo telefono numeris ar elektroninio pašto adresas. Todėl reikia itin atidžiai sekti skelbiamų duomenų teisėtumą, kitaip sakant, žiūrėti, ar asmuo bei organizacija, apie kurĮ skelbiami duomenys, neprieštarauja duomenų viršijimui, ar nekelia ypatingų sąlygų ir pan.
Yra gana slaptų duomenų, kurių saugumas turi būti itin griežtai užtikrintas. Tokiems duomenims paprastai taikomos įvairios šifravimo ir kodavimo priemonės.
Siūloma keletas būdų duomenims apsaugoti.

Duomenų apsaugos priemonės

ADMINISTRACINĖS:
Įgaliojimai duomenų tvarkymo įstaigoms bei tvarkytojams ir jų teisės;
Kontrolės priemonės;
Informavimo apie pažeidimus sistemos sukūrimas;
Informacinių sistemų veiklos atgaivinimo ir iškreiptų duomenų atkūrimo tvarkos nustatymas.

FIZINĖS:
Kompiuteris, kuriame yra duomenys, laikomas atskiroje saugomoje patalpoje;
Signalizacija;
Tinklo magistralės apsauga;
Įėjimo į patalpas registravimas;
Kompiuterių įrangos judėjimo kontrolė.

TECHNINĖS:
Tarnybinės ar tinklo stoties standžiojo disko apsauga;
Patikimas elektros srovės tiekimas;
Tinklo apsaugos priemonės: ugniasienė, šifravimo funkcijos;
Speciali kompiuterių apsauga: BIOS lygio slaptažodžiai, nešiojamų informacijos įrenginių pašalinimas, atskyrimas nuo visuotinio tinklo.

PROGRAMINĖS:
Tinklo apsaugos priemonės;
Slaptažodžiai;
Atsarginės kopijos;
Vartotojų teisių apibrėžimo priemonės;
Antivirusinės programos;
Įvykių registravimas;
Šifravimas.

Duomenų apsaugos aktai

Duomenų apsaugos valstybėse reglamentuojama duomenų apsaugos aktais.
Duomenų apsaugos aktais paprastai suderinami šie klausimai:
• duomenų rinkimo, kaupimo tvarka;
• duomenų sklaida, t.y. platinimas;
• informacinių sistemų apsauga;
• asmens duomenų apsauga;
• valstybės registrų apsauga.
Pirmasis Europoje Duomenų apsaugos aktas buvo patvirtintas 1984 m., o 1998 m. Patvirtinta naujoji Akto redakcija, kurioje toliau išplėtoti duomenų apsaugos principai. Šių aktų paskirtis – užtikrinti asmens teises.
Laikantis duomenų apsaugos akto kiekviena organizacija, renkanti duomenis apie asmenis, turi būti įregistruota. Gali kilti klausimas: o kaip su adresų knygelėmis, kurias susikuria kiekvienas elektroninio pašto vartotojas? Šie duomenys naudojami kitokiais tikslais: adresų knygelės kuriamos duomenys naudojami asmeninėms reikmėms, o ne kieno nors pavedimu.
Informacijos apsaugos akte nurodoma, kad duomenis laikanti institucija turi imtis tinkamų priemonių, neleidžiančių pašaliniams susipažinti su šia informacija. Kai surinkti duomenys nereikalingi, jie turi būti sunaikinti.
Pagrindiniai Europos duomenų apsaugos aktai yra šie:
• Dėl asmeninių duomenų apsaugos ir dėl neribojamos tokių duomenų sklaidos (1995).
• Dėl bendrųjų informacinių technologijų saugumo vertinimo kriterijų (1995).
• Dėl teisinės duomenų bazių apsaugos (1996).

Asmens duomenų apsauga Lietuvoje

Pagrindinis asmens duomenų apsaugą Lietuvoje reglamentuojantis dokumentas – Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas – buvo priimtas 1996 m. birželio 11 d. Naujausia jo redakcija priimta 2003 m. sausio 21 d. ir su šiais pakeitimais įsigaliojo nuo 2003 m. liepos 1 d.
Pagal „Asmens duomenų apsaugos įstatymą“ asmens duomenimis laikoma bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta naudojantis tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
Šiuo įstatymu reglamentuojami santykiai, susiklostantys tvarkant asmens duomenis automatiniu būdu, taip pat neautomatiniu būdu tvarkant susistemintus asmens duomenų rinkinius: sąrašus, kartotekas , bylas, sąvadus ir kita. Įstatymas nustato fizinių asmenų kaip duomenų subjektų teises, šių teisių apsaugos tvarką, juridinių ir fizinių asmens teises, pareigas ir atsakomybę tvarkant asmens duomenis. Įstatymu numatyti ir pagrindiniai duomenų apsaugos principai. Asmens duomenys turi būti:
• renkamas apibrėžtais ir teisėtais tikslais, nustatytais prieš renkant asmens duomenis, ir paskui tvarkomi su šiais tikslais suderintais būdais;
• tvarkomi tiksliai, sąžiningai ir teisėtai;
• tikslūs ir, jei reikia dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
• tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti;
• saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.
Asmens duomenys, surinkti kitais tikslais, gali būti tvarkomi statistikos, istoriniais ar mokslinio tyrimo tikslais tik įstatymų numatytais atvejais, kai įstatymuose nustatytos tinkamos duomenų apsaugos priemonės. Asmens duomenys saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys jau nereikalingi jų tvarkymo tikslams, jie turi būti sunaikinami, arba atskirais, įstatymuose numatytais atvejais, perduoti valstybiniams archyvams. Duomenų valdytojas privalo užtikrinti, kad būtų įgyvendinti visi minėti duomenų tvarkymo principai.
Asmens duomenys gali būti tvarkomi tik tuomet, jei:
• asmuo (duomenų subjektas) duoda sutikimą;
• sudaroma arba vykdoma sutartis, kai viena iš šalių yra duomenų subjektas;
• pagal įstatymus duomenų valdytojas yra įpareigotas tvarkyti asmens duomenis;
• siekiama apsaugoti duomenų subjekto esminius interesus ;
• įgyvendinami oficialūs įgaliojimai, suteikti valstybės bei savivaldybių institucijoms arba trečiajam asmeniui, kuriam teikiami asmens duomenys;
• reikia tvarkyti dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni.
Asmens duomenų apsaugos įstatymas netaikomas, jeigu asmens duomenis tvarko fizinis asmuo ir tik savo asmeniniams poreikiams, nesusijusiems su verslu ar profesija, tenkinti.
Duomenų apsaugą Lietuvoje reguliuoja Valstybinė duomenų apsaugos inspekcija . Ji prižiūri apsaugą visose duomenų tvarkymo įstaigose.

Kompiuterių nusikaltimai

Kompiuterinių nusikaltimų skaičius auga – taip pat didėja su kompiuteriais susijusių sukčiavimų skaičius. JAV specialistų vertinimu, dėl kompiuterinių nusikaltimų patiriama žala per metus padidėja 35 procentais ir dabar sudaro apie 3.5 milijardo dolerių. Viena iš to priežasčių yra nusikaltimo metu gaunamos sumos: tuo metu, kai vidutinė kompiuterinio nusikaltimo padaroma žala siekia 560 tūkstančių dolerių, apiplėšus banką patiriamas tik 19 tūkstančių dolerių nuostolis.
Galimybė pagauti kompiuterinį piktadarį žymiai mažesnė, negu banko plėšiką – netgi jį sugavus, jam daugiau šansų išvengti kalėjimo. Aptinkamas tik maždaug 1 procentas kompiuterinių nusikaltimų, o tikimybė, kad už kompiuterinį sukčiavimą nusikaltėlis paklius į kalėjimą, mažesnė, kaip 10 procentų.
Organizuoti kompiuteriniai nusikaltimai sudaro žymią nusikaltimų dalį, tačiau piktnaudžiavimų kompiuterine įranga – dar daugiau. Kaip pastebėjo vienas ekspertas , „dėl klaidų mes prarandame daugiau pinigų, negu kas galėtų pavogti“. Šie nuostoliai pabrėžia su kompiuteriais susijusių nuostolių problemos svarbą ir rimtumą.
Pagrindinė su kompiuteriais susijusių nuostolių priežastis – nepakankamas švietimas informacinės saugos srityje. Tik bent minimalių informacinės saugos žinių pritaikymas gali padėti išvengti klaidų ir incidentų , užtikrinti efektyvų apsaugos priemonių naudojimą, užbėgti už akių nusikaltimui ir pačiu laiku aptikti įtariamuosius.

Išvados

Pastaraisiais metais tiek tarptautiniu, tiek nacionaliniu lygiu padaryta didelė pažanga tobulinant autorių teisių apsaugą. Didelę įtaką tam turėjo ne tik didėjanti intelektinės nuosavybės reikšmė prekybai ir naujų technologijų taikymas kūrinių sklaidai informacinėje visuomenėje, bet ir Europos Sąjungos plėtra. Šalys, siekiančios narystės ES, savo įstatymus derino su ES teise, atsižvelgdamos į valstybių narių sukauptą patirtį. Kartu buvo tobulinamos ir ES teisės normos, siekiant užtikrinti intelektinės nuosavybės apsaugą išsiplėtusioje Europos Bendrijos vidaus rinkoje.
Europos Sąjungos teisės reikalavimus atitinkanti moderni norminė bazė Lietuvoje baigta kurti 2003 m. kovo 5 d., priėmus Autorių teisių ir gretutinių teisių įstatymo naująją redakciją. Naujos teisinio reglamentavimo nuostatos, numatytos Autorių teisių ir gretutinių teisių įstatyme, šiuo metu visiškai atitinka ES teisės normas, todėl teisinis autorių teisių reglamentavimas iš esmės neturėtų keistis.
Išsiplėtusioje ekonominėje erdvėje atsiranda geresnės sąlygos kūrinių atgaminimui ir platinimui, tačiau to teikiamą ekonominę naudą kūrėjai pajus tik augant visuomenės teisinei kultūrai. Reikia tikėtis, kad tam palankias sąlygas formuos pažangi norminė bazė ir besikeičianti socialinė aplinka. Tačiau pirmiausia autoriai patys turi gerai suvokti autorių teisių, kaip privačių teisių, esmę ir savo galimybes jas tinkamai įgyvendinti ir ginti.

Leave a Comment