Sőt, valljuk be fel sem merül egy esetleges ellenőrzés veszélye, mert mennyi az esélye annak, hogy pont a mi cégünknél kopogtatnak? Egyébként is, ha netán ellenőriznének, ugyan honnan találnák ki, hogy mely szoftvert használom jogszerűen és melyiket nem, amikor én magam sem tudom pontosan megmondani? Ezek a leggyakoribb önáltató gondolatok, melyek a legtöbb felhasználó fejében megfordulnak, mielőtt még a dolgok kezdenének igazán csúnyán alakulni.

Az Autodeskforum.hu segítségével sorra eloszlatjuk a fenti tévhiteket, és tanácsokat adunk arra az esetre, ha egy nap a postás egy Autodesk levelet kézbesítene, amelyben egy szoftver auditban történő részvételre kérik fel cégüket. Hogy ennek mennyi az esélye? Egyre nagyobb.

A szoftver iparág a hagyományos „dobozos szoftver, és annak frissítése” modellje az elmúlt évtizedben kifulladt. Az iparág az előfizetéses modell bevezetésével, és a még bőséges tartalékokkal rendelkező jogszerűtlen használat visszaszorításával igyekszik növelni a szoftverhasználatból származó bevételeit. És e kettő a szoftveraudit – vagy a szoftver licenchasználat átvilágítás – koncepciójában találkozik egymással.

Az a bizonyos levél

Az audit levél minden előzmény nélkül érkezik meg, az ügyvezető nevére címezve. Ebben értesítik, hogy a cégüket az Autodesk kiválasztotta egy átvilágításra, amelynek célja az Autodesk szoftverek jogszerű használatának vizsgálata. A levél általában már tartalmaz egy időpont javaslatot is, amely során telefonon egyeztetik az audit lebonyolítását, illetve az auditba bevonni kívánt cégeket (amennyiben vannak érdekeltségeik más cégekben). Mivel a levél kézhezvételének időpontja egyben az audit kezdetének dátuma, így arra is felhívják a figyelmet, hogy bármely ezen időponton túli szoftver beszerzést, illetve szoftver törlést úgy tekintenek, mint jogszerűtlen használat felderítésének akadályoztatását. Kemény szavak, udvarias levélbe csomagolva.

Az audit lehetőségét az Autodesk licencszerződés egy ideje már tartalmazza, annak lebonyolítására vonatkozóan a szerződés nem tartalmaz konkrétumokat, így a levél határozott hangvétele ellenére a felhasználónak van némi mozgástere.

Először azt tanácsoljuk, hogy az auditban való részvételt ne utasítsa vissza, mert az automatikusan a licencszerződés megsértését jelentené, ami már kellő alapot szolgáltat a szoftverfejlesztő részéről a jogi lépések megtételére. Mi több, lehetőleg többször nyilvánítsa ki együttműködő hozzáállását, ami azonban nem jelenti azt, hogy az audit körülményeit illetően nem lehetnének észrevételei vagy elvárásai. Az első javasolt lépés, hogy titoktartási nyilatkozatot (Non-Disclosure Agreement, vagy NDA) írat alá az Autodeskkel, illetve az auditban részt vevő szolgáltatókkal (auditor, tanácsadó cég). Cégük üzleti, technológiai stb. titkainak körét csak Önök határozhatják meg, és védhetik leghatékonyabban.

Fontos tudni, hogy bár az audit lebonyolításának megvannak a jogi alapjai, maga az audit nem sérthet fennálló törvényeket. Az audit során bekért vagy begyűjtött adatokra például vonatkozik az adatvédelmi törvény, amely szigorúan szabályozza, korlátozza a személyes adatok kiadását. Jó előre tisztázni kell, hogy csak anonimizált adatokat szolgáltathat, amely nem teszi lehetővé személyek, adataik, beleértve az e-mail címük azonosítását. Tehát ha egy hálózatba bejelentkezés, vagy egy licenc felhasználóhoz rendelése személyes adatokat tartalmaz, annak kiadásának feltétele, hogy előtte azokat anonimizálnia kell.

Az indító megbeszélés során kikötheti, hogy az audit nem akadályozhatja a napi munkát, és ha ennek része új szoftver licencek megvásárlása, meglévők áttelepítése, vagy törlése, akkor ebben az audit nem korlátozhatja cégüket. Természetesen a transzparenciát biztosítani kell, vagyis ezekről a gyártót és az auditort tájékoztatnia kell. Végül, szintén gondolnia kell az informatikai infrastruktúrájának biztonságára is.

A jogszerűtlen szoftverhasználat

A szoftverek használatát a licencszerződés szabályozza, amit a szoftver telepítésekor – ráutaló magatartásként – automatikusan elfogadott. Nem kell tehát aláírni, lepecsételni és visszaküldeni a szoftverfejlesztőnek, a szerződés a szoftver telepítésével automatikusan érvénybe lép. Elolvasta a szerződést? Valószínűleg nem, mint ahogy felhasználók milliói is megspórolják maguknak az időt és a fáradságot, hogy egy jogi és licencelési zsargonban megírt terjedelmes szöveg jelentését próbálják megfejteni.

Márpedig, ha nem olvasta el a szerződést, akkor nem is állíthatja teljes biztonsággal, hogy a szoftverhasználata – ha mégoly körültekintő is – nem ütközik a licencszerződés feltételeivel. Holott a jogszerűtlen használat gyakran a szerződés feltételeinek nem ismeretéből fakad. Tudta, hogy a szoftver fejlesztőjének érdekeket szem előtt tartva a hatályos szerzői jogról szóló törvény olyan tájékoztatási kötelezettséget ír elő a felhasználó számára, amely alapján az köteles a felhasználás módjáról és mértékéről a szoftver jogosultját, tehát a szoftverkiadót tájékoztatni?

Tudta, hogy a licencszerződés a szoftver vásárlását és használatát is földrajzi helyhez kötötte, vagy annak átruházására is nagyon szigorú feltételeket szab? E feltételek ismeretének hiánya könnyen hozhatja Önt támadható helyzetbe. Ebben a tekintetben is jó, ha felkészülten vesz részt az auditban. A cikk elején felmerült kérdések közül talán a legnaivabb, „hogy honnan tudják, ha nem jogszerűen használok Autodesk szoftvereket”?

Az Autodesk szoftverek telepítésének része a szoftver aktiválása, amely során az adott sorozatszámot – egyéb nem publikált információval egyetemben – az Autodesk rendszere valószínűleg párosít, eltárol, és szükség esetén fel is használ. Erre nemcsak lehetősége, de a szerzői jog védelmének hatálya alatt joga is van, egyébként nem tudná beazonosítani az internetről letöltött kalóz példányokat, amelyeket sokezer IP címről aktiválnak és használnak világszerte.

Mindezek fényében valószínű, hogy a mindent behálózó internet világában a szoftverhasználati szokásainkról, vagy azok intenzitásáról a szoftvergyártók sokkal többet tudnak, mint mi magunk. Így, ha ezek az audit során derülnek ki, akkor kellemetlen perceket és súlyos jogi vagy pénzügyi következményeket vonhatnak maguk után.

Ezért az adatszolgáltatás területén javasolt az őszinteség, még akkor is ha az jogszerűtlen használatot tár fel. Ne feledjük, hogy az Autodesk a bevételeit szeretné növelni, és az esetleges jogszerűtlen használatot licenc vásárlásokba fordítani, nem pedig egy költséges, hosszan elhúzódó, jogi procedúrába bonyolódni. És itt találkozik egymással az „audit” és az „előfizetéses modell”. Az audit eredményeinek közzétételét követi a tárgyalásos kiegyezés, amely során az Autodesk javaslatot tesz a jogi lépéseket mellőző megállapodásra.

Ennek a megállapodásnak szinte minden alkalommal kulcseleme az előfizetéses modellre való áttérés. Ennek tudatában nagyobb önbizalommal ülhet le tárgyalni a szoftver fejlesztőjével. Míg az alapesetben a jelenleg is használt szoftverek legalizálásának költsége mellett büntetésekre is számíthat, ez utóbbi tétel szinte korlátlan mértékben csökkenthető, ha a tárgyalás során komolyan mérlegeli az előfizetéses modellre való átállást. Amit nem büntetésként, hanem a technológia nyújtotta nagyobb rugalmasságként kell felfognia. Végül is az előfizetéses modell lehetővé teszi a projekt alapú szoftverhasználatot – mivel elérhető havi, negyedéves vagy éves konstrukciókban, egy– vagy többfelhasználós változatban, valamint lehetővé teszi a korábbi verziók használatát is.