单个博客标题

这是一篇博客文章标题。

公司如果检测到未经授权的软件,应该怎么办?

公司如果检测到未经授权的软件,应该怎么办?

 如果检测到未经授权的软件,公司应该采取哪些法律和实际措施?本指南涵盖土耳其版权法 (FSEK) 下的版权侵权行为、三重赔偿、损害赔偿、处罚风险、证据管理以及企业合规性。.

在数字化商业世界中,软件不再仅仅是工具,而是企业本身。由于会计、工程、架构、设计、数据管理、人力资源和生产等诸多流程都依赖于软件,因此,检测到未经授权的软件不仅会给企业带来技术漏洞,更会带来多方面的法律风险。在土耳其法律中,计算机程序受《知识产权法》保护;该法规范了作者的经济权利和精神权利,并规定了未经授权使用情况下的法律和刑事救济措施。计算机程序在该法中得到了明确的定义,并作为科学和文学作品受到保护。现行合并文本(包括第7346号法律的修正案)自2021年12月25日起生效。.

因此,当公司内部发现未经授权的软件时,首先要问的不是“这个程序能不能运行?”,而是“这个程序是根据什么许可证使用的?有多少用户和设备可以使用?从什么时候开始使用的?用于什么商业用途?”这是因为土耳其版权法第22条规定,直接或间接、临时或永久复制作品的行为均属于作者的专属权利。对于计算机程序而言,这种保护不仅限于传统的复制行为,还涵盖了安装、运行、存储和保存等更广泛的过程。因此,公司内部未经授权的安装通常不仅构成违约,也构成侵犯版权。.

第一反应不应该是惊慌失措,而应该是冷静地进行自我评估。

当发现未经授权的软件时,公司最常犯的错误是匆忙清理系统、悄悄卸载程序或删除日志记录。这种本能反应往往弊大于利。因为根据《著作权法》第76条,在因著作权纠纷引起的诉讼中,如果原告提供充分证据,法院可以要求软件使用者提供必要的许可和授权文件或所用作品清单;未能提供这些文件将推定为非法使用。在刑事调查中,《刑事诉讼法》第134条允许在有确凿证据且无法通过其他途径获取证据的情况下,对计算机、程序和文件进行搜查、复制,并在必要时予以扣押。因此,第一步并非销毁证据,而是以可控的方式查明现状。.

下一步是在公司内部迅速而有条不紊地启动“许可证库存紧急审查”。必须确定哪些软件安装在哪些设备上,使用的是哪个版本,订阅或许可期限的起止时间,用户数量是否超过许可限制,程序是在本地使用还是通过网络使用,以及许可文件是否保存在公司档案中。任何未经此评估而做出的决定都是不完整的。例如,同一程序可能在一台设备上被公开盗版,而在另一台设备上却拥有有效许可证;一个软件程序的许可证可能已经过期,而另一个软件程序可能只是超过了用户数量限制。只有在掌握了这些具体信息之后,才能准确评估法律风险。这项评估至关重要,因为法律将计算机程序作为知识产权加以保护,并将财务权利的使用与书面许可挂钩。.

公司首先必须了解问题的根源。

未授权软件并非总是来自同一来源。有时,软件安装明显是破解版。有时,单用户许可证被安装在多台计算机上。有时,试用版实际上变成了永久用户工具。有时,外部IT公司以“安装简便”为由安装未授权版本。有时,公司会误解之前合法获得的许可证范围,例如,将仅授权给一个办公室的许可扩展到不同的分支机构和子公司。土耳其版权法第38条规定,只要计算机程序是合法获得的,就有权出于其预期目的对其进行复制和处理;通常情况下,程序的安装、运行和错误修正并不被禁止。但是,这一例外仅适用于合法获得的软件。如果存在未经授权的安装、伪造的许可证密钥或从一开始就超出许可范围的情况,则第38条不提供保护。.

公司对问题根源的准确识别决定了后续策略。如果问题仅仅是许可证短缺,解决方案可能是某种形式的许可证补办和结算。如果问题是使用破解程序、密钥生成器或激活破解工具,则案件面临更严厉处罚的风险。如果问题源于员工或外部供应商,雇主内部的责任分配也需要考虑。土耳其版权法第66条规定,如果侵权行为是由企业代表或员工在履行职责时实施的,企业所有者也可能被起诉,且此类诉讼并不要求存在过错。因此,“IT公司安装的,我们不知情”或“员工自行安装的”之类的辩护并不能自动使公司免于处罚。.

证据必须保存,但绝不能继续非法使用证据。

对于企业而言,最棘手的平衡在于如何既保存证据又防止侵权行为的继续发生。一方面,必须记录现状;另一方面,故意继续非法使用可能会带来新的风险。因此,最切实可行的做法是首先进行技术概述;然后限制外部访问,立即停止新安装,停止共享许可证密钥,并根据法律评估以受控方式冻结程序的使用。如有必要,应制定计划切换到其他授权软件,但在过渡期间也应妥善保存每台设备上的软件记录。因为之后,在民事和潜在的刑事案件中,都将基于这些数据来讨论过去的侵权行为范围。考虑到土耳其版权法第71条也将购买、进口、出口用于商业目的、持有或存储非个人用途的软件等行为定为犯罪,因此,在发现侵权行为后继续使用软件就显得尤为重要。.

出于同样的原因,公司内部邮件、即时通讯记录、许可发票、供应商报价、IT服务记录和合同也应接受单独审查。因为在许可纠纷中,重要的不仅是程序是否安装在计算机上,还包括安装方式、安装人员、公司之前是否购买过许可,以及公司如何理解许可范围。尤其考虑到土耳其版权法第76条规定的文件提交要求和非法使用推定,合同和发票越完善,您的法律回旋余地就越大。在大多数情况下,缺乏文件记录是公司最薄弱的环节。.

如果没有制定法律风险地图,任何步骤都不能算是完成。

公司在检测盗版软件方面必须采取的第三个重要步骤是评估法律风险。首要风险是因侵权行为的移除和预防而引发的诉讼。根据土耳其版权法第66条,经济和精神权利受到侵犯的人可以要求移除侵权行为。第69条规定,如果存在侵权风险,或者侵权行为可能持续或再次发生,则可以提起预防性诉讼。这两种诉讼都可能导致公司被迫从系统中移除盗版软件,停止使用,并通过法院终止违法行为。因此,问题不仅在于支付赔偿金的风险;公司的正常运营也容易受到干扰。.

第二个风险在于经济方面。《著作权法》第68条规定,著作权人有权要求未经书面许可擅自加工、复制、分发、展示或向公众传播其作品的人支付相当于签订合同后可索要价格三倍的赔偿金,或按当前市场价格支付。这是最重要的条款之一,它表明未经许可的软件文件并非简单的“补全许可证”问题。如果公司使用特别昂贵的CAD、ERP、会计、设计、数据库或行业企业软件,三倍赔偿金的计算结果可能极其严重。根据具体情况,还可能要求销毁未经授权的副本或以适当价格将其交付给著作权人。.

第三项风险是赔偿和利润转移。根据土耳其版权法第70条,如果侵权者有过错,受害人可以根据侵权法的规定要求赔偿。该条款还规定,受害方除了赔偿外,还可以要求获得侵权所得利润。这意味着,公司通过使用未经授权的软件所获得的商业优势、项目生产能力或成本降低都可能成为争议焦点。因此,公司不仅可以就许可费,还可以就其使用软件所获得的经济利益提起诉讼。公司必须事先在内部评估中计算出这种风险,以便制定相应的辩护策略。.

第四个风险是刑事方面。《著作权法》第71条规定,未经权利人书面同意,对加工、复制、传播、公开传播、出版、商业购买、进口、出口、持有或存储非法复制作品等行为,处以一年至五年有期徒刑或罚款。第75条规定,对此类违法行为的调查和起诉取决于控告,而控告要有效,权利人或专业协会必须向检察机关提交证明其权利的文件和证据。对公司而言,后果是:如果权利人采取积极行动,案件可能不仅限于民事诉讼,还可能升级为检察机关的案件。.

第五个风险是预防措施。《著作权法》第77条规定,如果存在造成重大损害的可能性、迫在眉睫的危险或既成事实,法院可以责令实施或不实施特定行为,裁定关闭或重新开放作品的创作场所,并查封复制品或复制工具。这项规定会带来巨大的压力,尤其当未经授权的软件是公司运营的核心时。因为即使在案件最终判决之前,这项措施也可能导致公司运营萎缩。如果公司未能及早意识到这一风险,就必须不仅基于案件本身的案情,还要考虑紧急措施的可能性,以此作为其法律辩护的依据。.

如果公司收到权利持有人的警告通知,应该如何应对?

如果收到权利人或其代表的侵权通知,公司首先应避免下意识地“否认”和“拖延”。这是因为,根据版权法,权利人可以采取民事和刑事救济措施;文化和旅游部明确规定,在版权侵权案件中可以提起民事或刑事诉讼。最稳妥的做法是仔细审查通知的内容,包括请求的许可数量、指控的使用期限以及任何技术方面的发现;将其与公司内部的记录进行比对;并据此确定自身的法律立场。盲目接受或下意识地拒绝所有指控都可能是错误的。在某些情况下,权利人可能夸大了使用次数;而在另一些情况下,侵权范围可能比公司预想的更为广泛。.

在此阶段,公司不应将与对方的沟通仅仅视为商业谈判。软件许可纠纷属于版权纠纷,存在举证和处罚的风险。因此,对警告的回应应以技术报告、许可清单和合同审查为支撑。如果公司确实发现了明显的侵权行为,则通常应考虑和解方案和完成许可协议。然而,在达成和解时,应综合评估过往侵权行为的范围、潜在的三倍赔偿风险、补偿以及被提起处罚诉讼的可能性。否则,仓促接受和解可能会不必要地削弱公司的谈判能力。此结论基于对土耳其版权法第68、70、71和75条的综合解读。.

还应调查外部IT公司和员工的责任。

当公司内部发现未经授权的软件时,仅仅将事件视为版权所有者与公司之间的关系是不够的。还必须调查内部责任链。是谁安装了程序?是谁下达的安装指令?供应依据的是什么合同?IT服务是否外包?是否为许可分配了预算?该程序是否已知为盗版?之前的管理人员或员工是否曾被告知过此事?所有这些问题都至关重要。因为,尽管《著作权法》第66条并未免除公司对版权所有者的责任,但公司需要正确识别事件的源头,以便建立内部追索机制并分配责任。此外,如果外部供应商使用了伪造的许可证、盗版安装程序或破解工具,则可能在内部关系中产生合同责任和损害赔偿请求。.

从公司治理的角度来看,此次审查尤为重要。因为软件泄露有时并非源于单个员工的失误,而是源于公司完全缺乏许可政策。在这种情况下,问题在于结构层面,而非技术层面。如果采购、会计、IT 和法务部门之间没有建立许可跟踪流程,那么同样的问题将来还会重演。事实上,土耳其版权法第 76 条规定的文件提交和推定机制表明,公司将软件使用完全交给运气是多么危险。如果同样的漏洞在下次审计中再次出现,公司的辩护立场将更加薄弱。.

永久解决方案:制定软件合规政策。

在检测到未经授权的软件后,公司的首要任务不仅是消除现有问题,还要建立一套企业系统,防止问题再次发生。这需要制定软件清单政策、许可证购买和续订流程、基于用户的授权跟踪、禁止试用版和培训版软件、与外部IT公司签订许可协议,以及限制离职员工访问权限的流程。文化和旅游部指出,版权源于作品的创作而非注册,这也表明,认为“对方没有注册,所以不会被发现”的做法在法律上站不住脚。保护措施往往已经存在;问题在于你是否按照这些保护措施行事。.

在同一框架下,公司需要定期进行内部审计。软件许可匹配至少每年进行一次,以检查哪些程序正在实际使用,哪些程序未充分利用,哪些程序需要续订,以及哪些程序已超出用户限制。这项工作不仅提供法律保障,还能降低公司不必要的软件成本。许可合规和财务效率通常是相辅相成而非相互矛盾的目标。因此,良好的合规体系既能降低诉讼风险,又能改善预算管理。根据《著作权法》第68条和第76条的规定,此类预防措施的成本远低于发生纠纷后需要支付的赔偿金额。.

结论

当检测到未经授权的软件时,公司不应惊慌失措地秘密删除程序或将此事完全交给IT部门处理。正确的做法是迅速而系统地识别现有使用情况,保存证据,制止新的非法使用,收集许可和合同文件,根据土耳其版权法第66、68、69、70、71、75、76和77条评估法律风险,认真对待任何版权所有者的警告,并最终建立一套永久性的软件合规体系。这是因为计算机程序受土耳其法律保护;版权所有者可以追究三重赔偿、损害赔偿和罚款;法院可以要求提交文件,而未能提供文件可能构成非法使用的推定;在某些情况下,还可以启动预防措施和数字证据收集程序。简而言之,检测到未经授权的软件是一项危机,需要迅速且依法妥善地进行管理。.

常见问题解答

公司一旦发现未经授权的软件,是否应该立即删除?
虽然应该阻止非法使用行为的持续发生,但在没有收集证据和清点清单的情况下惊慌失措地删除软件往往是错误的做法。这是因为法院可能会要求提供相关文件和清单,而且在刑事调查中也可能需要进行数字化审查。

如果公司员工创办了企业,雇主是否仍需承担责任?
答案是肯定的。根据土耳其版权法第66条,如果侵权行为是由员工或其代表在履行职责期间实施的,则可以对企业所有者提起诉讼;提起此类诉讼并不要求存在过错。

权利持有人可以提出哪些金钱索赔?
根据具体情况,索赔金额可能包括如果订立合同可索取的金额的三倍,或市场价值,以及基于侵权行为的损害赔偿和利润转移。

这种情况是否会导致刑事调查?
是的。根据《著作权法》第71条的规定,违反该条所列行为可能构成刑事犯罪;根据第75条的规定,调查取决于控告,权利人必须提交相关文件和证据。

企业最有效的防御措施是什么?
最有效的防御措施是建立完善的许可清单、妥善保存的合同和发票、基于用户的授权记录以及书面化的内部流程。这是因为土耳其版权法第76条规定,如果无法提供相关证明文件,则推定存在非法使用行为。

发表评论

立即拨打按钮