Követ el szerzői jogsértést az etikus hacker? 3. rész

A szoftver működése tanulmányozásának, megfigyelésének, tesztelésének joga

Az etikus hacker tevékenység egyik szükségszerű velejárója, hogy a megbízónál működő szoftverek működését, annak egyes elemeit megfigyeli, tanulmányozza, kipróbálja azért, hogy megismerje annak működését, az alapját képező műveleteket, algoritmusokat, és azok sebezhetőségét, hibáit felfedje.

A Szoftver irányelv 5. cikk (3) bekezdése, valamint a magyar Szjt. 59. § (3) bekezdése tartalmaz szabályokat az ilyen, szerzői jogi engedélyt nem igénylő felhasználásra. A Szoftver irányelv 5. cikk (3) bekezdése így rendelkezik:

„A számítógépi program valamely példányának jogszerű felhasználója a jogosult engedélye nélkül megfigyelheti, tanulmányozhatja és kipróbálhatja a program működését a program elemeinek alapját képező ötletek és elvek meghatározása céljából, ha ezt a program olyan betáplálása, megjelenítése, futtatása, továbbítása vagy tárolása során végzi, amelyre jogosult.”

Az Szjt. 59. § (3) bekezdése így hangzik:

„Aki a szoftver valamely példányának felhasználására jogosult, a szerző engedélye nélkül is megfigyelheti és tanulmányozhatja a szoftver működését, továbbá kipróbálhatja a szoftvert annak betáplálása, képernyőn való megjelenítése, futtatása, továbbítása vagy tárolása során abból a célból, hogy a szoftver valamely elemének alapjául szolgáló elgondolást vagy elvet megismerje.”

A szoftver algoritmus, művelet, működési elv nem védett

A tanulmányozási, megfigyelési kivétel esetében az uniós és a magyar jogszabály szövege értelmét tekintve megegyezik, itt nem merül fel konfliktus a kétféle szöveg között. A szabály háttere az a szerzői jogi alapelv, hogy valamely ötlet, elv, elgondolás, eljárás, működési módszer vagy matematikai művelet nem lehet tárgya a szerzői jogi védelemnek (magyar Szjt. 1. § (6) bekezdés).

Ezt az alapelvet szoftverek esetében alkalmazni kell a szoftver csatlakozófelületének alapját képező ötletre, elvre, elgondolásra, eljárásra, működési módszerre vagy matematikai műveletre is (Szjt. 58. § (1) bekezdés). Ugyanezt kimondja a Szoftver irányelv 1. cikk 2. bekezdése is, így ez az egész Európai Unió területén érvényesülő szabály.

A fenti alapelv alapján nem részesül szerzői jogi védelemben például a szoftver üzleti logikája, az algoritmus, a szoftver funkcionalitása, a programnyelv, adatfájl formátum, adatstruktúra, ahogy arra az Európai Bíróság több ítéletében is rámutatott (C-406/10 SAS Institute Inc v. World Programming Ltd; C-393/09 Bezpecnostní softwarová asociace – Svaz softwarové ochrany v. Ninisterstvo kultury).

Ez a mindenhol érvényesülő jogelv pedig azért fontos a tanulmányozási, megfigyelési célú kivétel esetében, mert a szabály lényege az, hogy a szerzői jogosult engedélyéhez kötött cselekményeket, mint például a szoftver betáplálása, képernyőn való megjelenítése, futtatása, továbbítása vagy tárolása kivételesen engedély nélkül lehet megtenni akkor, ha annak célja a szerzői jog által nem védett működési elv, elgondolás (és nem a forráskód!) megismerése.

A tanulmányozási, megfigyelési és tesztelési (kipróbálási) célú kivétel korlátai

A Szoftver irányelv és a magyar Szjt. fenti kivételt engedő rendelkezései alapján a szoftver valamely elemének alapjául szolgáló elgondolás vagy elv megismerése céljából tanulmányozható, tesztelhető. Ennek azonban vannak korlátai:

Célhoz kötöttség

A szoftver működését csak a szoftver valamely elemének alapjául szolgáló elgondolás vagy elv megismerése céljából lehet tanulmányozni, vagyis csak a szoftver szerzői jog által a fentiekben részletezettek szerint nem védett elemei felderítéséhez. Ez a rendelkezés nem ad jogot arra, hogy hasonló szoftver kifejlesztéséhez, a szoftver átdolgozásához, vagy más szerzői jogsértő cselekményhez használják fel az így megszerzett ismereteket. Az etikus hackerek esetében azonban a célhoz kötöttség megvalósulhat, hiszen céljuk a szoftver működési elvének megismerése azért, hogy a szoftver sebezhetőségét felderítsék. Így az ő eljárásuk az első feltételnek megfelel.

A tanulmányozásra, megfigyelésre, tesztelésre jogosult: a szoftvert jogszerűen megszerző személy (the person having a right to use a copy of a program)

Az uniós jogszabály a megfigyelési, tanulmányozási célú szoftverhasználat esetében nem a cikksorozatunk második részében elemzett „lawful acquirer” (a szoftvert jogszerűen megszerző személy) kifejezést, hanem a „the person having a right to use a copy of a program” (a magyar Szjt-ben: „aki a szoftver valamely példányának felhasználására jogosult”) megjelölést használja. A különbség nem feltétlenül releváns, és úgy gondolom, hogy a fent leírt gondolatmenet és az Európai Bizottság 2000-ben született, előzőleg hivatkozott jelentésében foglalt kiterjesztő értelmezés itt is alkalmazható. Ez alapján az etikus hacker a szoftver felhasználására jogosult megbízójának felhatalmazása alapján jogosult a szoftvergyártó engedélye nélkül is tanulmányozni, megfigyelni a szoftver működését.

Meg kell említeni, hogy egy magyar ügyben a Fővárosi Törvényszék ezzel ellenkező következtetésre jutott, és a szűk értelmezést választotta. A tényállás szerint a szoftver demo változatát jogszerűen megszerző magánszemély élettársa, aki szoftverfejlesztő volt és éppen egy hasonló funkcionalitású, ámde merőben eltérő forráskódú szoftveren dolgozott közösen a demo szoftvert megszerző családtagjával, tanulmányozta és megfigyelte azt működés közben, annak forráskódjához azonban nem fért hozzá.

Ebben az esetben a Fővárosi Törvényszék a Szerzői Jogi Szakértő Testület szakvéleménye alapján ugyan kimondta, hogy a hasonló funkciójú, de teljesen eltérő forráskódú szoftver kifejlesztésével nem sértették meg a demo szoftver jogosultjának szerzői vagyoni jogait. Azonban a demo szoftvert megszerző személy élettársát, aki azt ténylegesen tanulmányozta, megfigyelte működés közben, elmarasztalta, és kimondta, hogy az élettárs jogosulatlanul futtatta és tanulmányozta a szoftvert, mert az Szjt. 59. § (3) bekezdése alapján nem ő volt a szoftver felhasználására jogosult. (Fővárosi Törvényszék 3.P.27.406/2010/109. sorszámú, 2015. február 20. napján született elsőfokú ítélete, amelyet a Fővárosi Ítélőtábla a 2016. február 2-án kelt 8.Pf.20.743/2015/13. számú ítéletével helybenhagyott.)

A bíróság tehát még magánszemélyek között, családon belül is szűken értelmezte a tanulmányozási célú felhasználási jogot, teljes mértékben figyelmen kívül hagyva az Európai Bizottság fenti értelmezését és a hűség klauzulát, így valószínűsíthetően egy etikus hacker felhasználással kapcsolatos ügyben is fennáll a veszélye hasonló ítélet születésének.

A kockázat tehát nem zárható ki, és a jogszabály nem egyértelmű szövegezése miatt a magyar bíróság könnyen juthat arra a következtetésre, hogy az etikus hacker tulajdonképpen nem is minősül a vizsgált szoftver felhasználására jogosult személynek, hanem az csak a megbízója lehet. Ezt a bizonytalanságot sajnos még szerződési rendelkezéssel sem lehet kiiktatni.

A megfigyelés, tanulmányozás, tesztelés tárgya: a szoftver működése

A tanulmányozási célú kivétel alapján az etikus hacker – ugyanúgy, mint bárki más – a szoftvernek csak a működését tanulmányozhatja, vizsgálhatja, azonban annak forráskódját nem.

A megengedett felhasználások

A szoftver működésének tanulmányozása, megismerése, tesztelése (kipróbálása) csak a szoftver betáplálása, képernyőn való megjelenítése, futtatása, továbbítása vagy tárolása során folytatható. Nem lehet tehát a szoftvert ennek érdekében és során visszafejteni, módosítani, átdolgozni, lefordítani, átírni. Az etikus hacker eljárása során ezekre a korlátokra is kénytelen figyelni. Fontos kiemelni, hogy az előző joggal ellentétben ez a szabad felhasználási kivétel nem korlátozható vagy zárható ki még felhasználási (licenc) szerződéssel sem, és ugyanúgy vonatkozik rá, hogy nem jogtiszta szoftverre nem alkalmazható ez a kivétel.

Következtetések

Cikksorozatunkban sok értelmezési nehézség, európai és magyar szabályok közötti eltérés, a bírósági jogalkalmazásban rejlő bizonytalanság szerepelt. Arra a kérdésre, hogy jár-e szerzői jogi kockázatokkal akár Magyarországon, akár az Európai Unióban az etikus hacker tevékenység, egyértelmű választ adhatunk: igen, jár kockázatokkal.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

Arra a kérdésre azonban, hogy ennek mennyi a valószínűsége és milyen mértékű kockázatokkal kell számolni, nyilvánvaló válasz sajnos nincs. Az etikus hacker eljárásával kapcsolatban én magam úgy gondolom, logikailag nem szabadna, hogy bármilyen szerzői jogi kockázat felmerüljön, mivel elvileg mind a felhasználó, mind a szoftvergyártó érdeke, hogy a szoftverek sebezhetőségét, hibáit kijavítsák.

Összefoglalóan megállapítható, hogy a cikksorozatban felvázolt szerzői jogi kockázatok elsődleges oka nem az etikus hackerek magatartásában keresendő, hanem a kialakulatlan bírói gyakorlatra, a nem egyértelmű uniós jogszabályra, a tagállami implementáció hiányosságára vagy pontatlanságára, a jogszabály nem logikai, hanem szó szerinti értelmezésére, a különböző nyelvi verziók közötti értelmezési nehézségekre vezethető vissza.

Ezeket kiküszöbölni legfeljebb akkor lehetne, ha egy etikus hacker szerzői jogi jogsértési ügyében az Európai Unióban az Európai Bíróság a Szoftver irányelv fenti rendelkezéseinek egységes európai értelmezésére előzetes döntéshozatali eljárásban iránymutatást adna, amely a tagállami bíróságokra nézve kötelező lenne. Ennek hiányában azonban csak a tagállami bíróságok logikailag helyes jogértelmezésében bízhatnak az etikus hackerek, amely az amúgy egységesedő európai digitális piacon nagy valószínűséggel egymástól jelentősen eltérő döntésekhez fog vezetni, és amely tovább rontja az európai versenyképességet az amerikai versenytársakhoz képest.

A szerző dr. Horváth Katalin ügyvéd, a Sár és Társai Ügyvédi Iroda szerzői jogi szakértő partnere, a Szerzői Jogi Szakértő Testület és a Magyar Szerzői Jogi Fórum Egyesület tagja.