Так должны ли совпадать ключи активации?

Автор:
| Комментарии (8)
Категории: Software Asset Management, Лицензирование, Правовые вопросы

Вопрос не праздный. В последнее время нас учат, что совпадения ключей на продукты Microsoft не требуется. А мы учим своих клиентов и слушателей курсов. А потом некоторым из нас закрадывается в душу Сомнение. И мы садимся читать Официальные Источники. Иногда после этого нас одолевает печаль.

Речь пойдёт только о Microsoft. Для обсуждения остальных вендоров мне необходимо будет сначала ознакомиться с их лицензионными соглашениями и разъяснительными документами.

Нашими основными авторитетными источниками послужат:

  1. Сайт о лицензировании Microsoft.
  2. Сравнительно новый российский сайт о лицензировании и управлении лицензиями той же корпорации Microsoft: Microsoft4you.ru.
  3. Текст Гражданского Кодекса Российской Федерации.

Я не юрист, и подхожу к толкованию документов как эксперт, руководитель и менеджер, со своей бюрократической колокольни. Приступим.

На уже упомянутом Microsoft4you.ru в разъяснении о ключах активации для корпоративных пользователей написано следующее:

…отвечая на вопрос установления нелегальности продукта на основании дистрибутива и ключа продукта, можно сказать, что права клиентов на использование программного обеспечения Microsoft предоставляются лицензионными соглашениями и не зависят от наличия официально приобретенных носителей для установки продуктов или использования для установки ключа, сопровождавшего поставку.

На мой взгляд, это вполне логично, и на той же странице нам объясняют, почему. Советую цитируемый текст внимательно прочесть целиком, как и весь сайт.

Однако, обратимся к Гражданскому Кодексу, статье 1229:

Правообладатель может по своему усмотрению разрешать или запрещать другим лицам использование результата интеллектуальной деятельности или средства индивидуализации. Отсутствие запрета не считается согласием (разрешением).

Поначалу сильно настораживают слова об необходимости отсутствия запрета или наличии явного разрешения. В лицензионных соглашениях Microsoft ничего не сказано о том, что можно использовать любые ключи активации. То есть явного разрешения ставить продукт с любым ключом нет, следовательно такое действие по умолчанию запрещено.

Однако, настороженность эта — преждевременна. В статье речь идёт вообще об использовании, т. е. принципиальном разрешении «вы можете использовать один экземпляр этой программы на одном устройстве», или подобном.

Глубже в детали нас погружает статья 1235:

1. По лицензионному договору одна сторона — обладатель исключительного права на результат интеллектуальной деятельности или на средство индивидуализации (лицензиар) предоставляет или обязуется предоставить другой стороне (лицензиату) право использования такого результата или такого средства в предусмотренных договором пределах.

Лицензиат может использовать результат интеллектуальной деятельности или средство индивидуализации только в пределах тех прав и теми способами, которые предусмотрены лицензионным договором. Право использования результата интеллектуальной деятельности или средства индивидуализации, прямо не указанное в лицензионном договоре, не считается предоставленным лицензиату.

Самое интересное я подчеркнул. Т.е. речь уже идёт об условиях предоставления права, а не просто о факте его предоставления. И опять, то же самое правило «всё, что не разрешено, запрещено».

А что же об использовании ключей говорит правообладатель? В официальных документах, естественно. Возьмём пример операционных систем, как наиболее широко применяемых продуктов.

 В Соглашениях сборщика (OEM) упоминания о ключах вообще нет. Есть упоминание о том, что сборщик обязан предупредить письменно покупателя о необходимости активации. Есть правила расположения наклеек на корпусе. Однако, на использование продукта конечным пользователем распространяется уже EULA продукта, в котором (Vista Home, Premium Ultimate, а также разделы PUR, посвящённые операционным системам) присутствуют следующие слова:

ОБЯЗАТЕЛЬНАЯ АКТИВАЦИЯ.

Процедура активации связывает использование программного обеспечения с конкретным устройством. Во время активации программное обеспечение передает сведения о программном обеспечении и оборудовании в корпорацию Майкрософт. Эти сведения включают версию и язык программного обеспечения, ключ продукта, IP-адрес устройства, а также сведения, полученные из аппаратной конфигурации устройства. Более подробные сведения см. по адресу

И ещё вот такие:

5. ПРОВЕРКА.


б. Во время проверки программное обеспечение передает сведения о программном обеспечении и устройстве в корпорацию Майкрософт. Эти сведения включают версию программного обеспечения, ключ продукта и IP-адрес устройства…

в. Если в результате проверки выяснится, что на программное обеспечение нет официальной лицензии, то это может отразиться на функциональности программного обеспечения. Например, возможно следующее:
· вам придется заново активировать программное обеспечение или
· вы будете получать напоминания о необходимости получения официальной лицензионной копии программного обеспечения.
Возможно также, что вы не сможете:
· использовать или продолжать использовать некоторые функции программного обеспечения;
· получать некоторые обновления от корпорации Майкрософт.

Толкую: «нет официальной лицензии» технически определяется по «сведениям о программном обеспечении», содержащим «ключ продукта».

Ещё доходчивее: «Нам может не понравиться ключ продукта, на основании этого мы можем посчитать, что вы используете продукт с нарушением наших прав.»

Теоретическую часть хотелось бы закончить цитатой их статьи 1299 ГК РФ:

Статья 1299. Технические средства защиты авторских прав

1. Техническими средствами защиты авторских прав признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения.

2. В отношении произведений не допускается:

1) осуществление без разрешения автора или иного правообладателя действий, направленных на то, чтобы устранить ограничения использования произведения, установленные путем применения технических средств защиты авторских прав;

Под «осуществление действий, направленных на то, чтобы устранить ограничения использования произведения» попадает и подмена ключа, так как в первом абзаце содержится словосочетание «любые технологии». Но не всякого ключа на всякий. Например, ОС Windows Vista с одного и того же дистрибутива может быть установлена в разных вариантах (изданиях), в зависимости от ключа. Если введён ключ от того же издания (купили Home и получили тоже Home), то «ограничения использования произведения» не устраняются. А вот, если при помощи подмены ключа, вместо купленного Home, на ПК оказывается издание Ultimate, устранение ограничений налицо.

Так требуется ли совпадение ключей?

На 100% точный ответ не складывается. Необходимы дополнительные консультации с юристами, изучение решений судов и т.п. Очень интересна будет и правоприменительная практика зарубежья.

На мой взгляд, в сложившейся правовой ситуации совпадение ключей скорее требуется, чем нет. Прямого разрешения использовать любой ключ Microsoft не приводит, даже в PUR, регулирующем права на корпоративные лицензии. А использование «левого» ключа фактически является косвенным основанием подозревать пользователя в нелегальном использовании продукта.

Что же делать?

Всё там же на Microsoft4you.ru в разъяснении о ключах активации для корпоративных пользователей написано ещё и следующее:

Ключи могут быть применены для установки продукта на одном, нескольких или всех компьютерах клиента, для которых приобретены соответствующие лицензии. То есть само по себе совпадение ключа продукта на нескольких компьютерах не может являться признаком контрафактности продукта.

Для установки продукта могут использоваться различные технологии, некоторые из которых не подразумевают установку продукта с ключом, сопровождающим лицензию (к примеру, технология DOEM Preinstallation, либо право на повторное воспроизведение в рамках программ корпоративного лицензирования), поэтому не является признаком контрафактности продукта само по себе несовпадение ключа продукта с ключом, указанным на сертификате подлинности, или в иных документах, сопровождающих поставку лицензий.

Ситуация не самая простая. Вряд ли мы добьёмся в реальном будущем от Microsoft включения этих разъяснений в официальные документы. Сайт Microsoft4you.ru официальным документом не является. А поскольку уголовное делопроизводство по статье 146 УК РФ может быть осуществлено без участия правообладателя, как и рассмотрение соответствующего публичного иска в суде (перевожу на грубый: «Нам всё равно, что там толкует московский офис Microsoft»), то остаётся только уповать на то, что суд примет во внимание «комментарии из Интернета».

Таким образом, совет мой на сегодня сводится к следующему:

  • Где только возможно, используйте оригинальные ключи.
  • Где технически необходимо используйте официальные ключи многоразового использования, но только те, которые принадлежат вам. Из любой поставки, любого соглашения, если это не нарушает само соглашение, но только ваши.
  • Не меняйте ключами версии, количество подключений, количество пользователей и т.п.
  • Не ставьте «более крутое» издание или более высокую версию, если у вас на это нет прав.
  • Ретивым проверяющим покажите Microsoft4you.ru. Очень надеюсь, что это поможет в ходе проверки. Слухи ходят, что помогает.
   

Комментарии (8) -

Алексей Бутаков Russia on 02.03.2009 7:35 Имеет смысл подобные вопросы рассматривать с трех точек зрения:

1. Юридическая
2. Экспертная
3. Практическая

Юридическая - это рассмотрение статей в ГК и лицензионных соглашениях - официальных юридических документах. В статье эта часть почти опущена, т.к. для этого нужен юрист.

Экспертная - это рассмотрение информации об интерпретации выше упомянутых документов, в том числе комментарии на web-сайтах производителей. Эта часть раскрыта в полном объеме.

Можно добавить, что в PUR также упоминаются ключи при описании механизма проверки легальности ПО при обновлении, а сама проверка обозначена как часть ПО. Соответственно, можно считать, что ключи являются частью ПО.

Практическая - это рассматрение поведения проверяющих органов и судов в реальной жизни.

Естественно, наиболее юридически сильная первая точка зрения. Но частенько практика отличается (у нас "закон ... как повернул, так и вышло").

На практике: проверяющие органы выполняют проверку ключей, более того, часто начинают именно с этого и при несовпадении ключей продукта с ключами в лицензии изъятие компьютеров наверняка будет, т.к. эта ситуация рассматривается как "подозрение на использование нелегального ПО". Причины здесь две: во-первых, сам факт использования "левых" ключей рассматривается как нарушение, во-вторых, при использовании "левых" ключей велика вероятность того, что версия или редакция ПО не совпадает с версией, на которую приобретены права на использование (на практике многие пользователи покупают GGK и используют Windows Vista Enterprise или Windows 95, не подозревая, что это нелегально).

Скорее всего в суде Вас оправдают (если это будет единственным нарушением), если до суда вообще дойдет, но изъятие компьютеров на период следствие в этой ситуации вполне реально.

Поэтому есть 5 простых правил:

1. Используйте по возможности оригинальные ключи
2. Для OEM-версий используйте ключи только с наклеек
3. После покупки пакетов легализации замените ключи, даже если Вы не хотите переустанавливать ОС (благо средства существуют)
4. Если Вы используете неоригинальные ключи, то Вы увеличиваете свои риски
5. Если у Вас сомнения по поводу корректности использования ключей, то направьте письменный запрос в Microsoft с просьбой дать письменный ответ - он обязательно поступит в течение 2-4 недель

Никакая информация с сайта microsoft4you не даст такой степени защиты, как письмо от правообладателя
Алексей Бутаков Russia on 02.03.2009 7:36 А как зарегистрироваться и сменить аватар? Smile
Vladislav Artukov Russia on 02.03.2009 8:28 Майкрософт не предоставляет процедуры или инструменты для реверсивного инжиниринга ключей продуктов (product key).

Поэтому, хотя и существуют инструменты для реверсивного инжиниринга - их легитимность остается под вопросом.
Sergey Terekhov Russia on 02.03.2009 19:55 У меня вызвало сомнения, что ПО является "произведением", а, следовательно, к нему применима Статья 1299, ч.2.

Ответ нашел в Статье 1259. Объекты авторских прав.:
"К объектам авторских прав также относятся программы для ЭВМ, которые охраняются как литературные произведения."
leonid Russia on 03.03.2009 20:04 А как вообще узнаётся ключ который используется в системе?
В реестре он хранится в зашифрованном виде ведь?
Admin on 09.03.2009 13:41 Ох, только сегодня подтвердил все комментарии Smile

В общем, по порядку отвечаю:
1. Говорил со многими, в том числе со Страхом. Сошлись на том, что ключи лучше вводить верные. Если используются множественные, то только свои, на которые есть бумаги. Как я и написал.

2. Зарегистрироваться на сайте нельзя, а аватары настраиваются на www.gravatar.com Smile

3. Инструменты для реверсивного инжиниринга ключей нелегитимны, если не предоставлены самим правообладателем. Но попробуйте это сказать, скажем, Информзащите, которая сопровождает проверки. Много интересного о себе узнаете в грубой форме.

4. Серёж, ПО является произведением, тут по этому поводу пост Д.Янковенко есть.

5. Ключ хранится зашифрованный реверсивным алгоритмом, так что достать его можно.
mishagar افغانستان on 18.07.2009 11:23 Переустановил Windows с диска который шёл в комплекте с ноутбуком. Смотрю в эвересте активация не требуется, но ключ продукта не совпадает с тем что приклеен к нижней крышке. У меня вопрос : Если проверяющие органы захотят проверить лицензионность моей ОС, то они посчитают что у меня установлена лицензионная WINDOWS или нет?
Я собираюсь пользоваться ноутбуком на работе, а к нам частенько захаживают проверяющие органы.


Admin on 02.11.2009 20:03 Как и написано в статье. Версия совпадает -- ключи сверять не имеют право, пусть в сад идут.
Комментарии закрыты