Ansatt har brukt piratkopiert programvare hjemme - kan firma holdes ansvarlig?

[Frank Drebin]

Har havnet i en snodig situasjon. Ble kontaktet av en programvareleverandør om at det var oppdaget piratkopiert programvare på samme maskin som det var ekte programvare på. Beviset var i form av serienummere på uekte og ekte programvare, og leverandøren sier at dette kan løses med at vi kjøper en treårslisens av det piratkopierte programmet (ca. 70k + mva) - det legges på 30 % gebyr hvis det går lengre tid enn 5 arbeidsdager fra varselet før vi kjøper programmene.

Tenkte først at dette måtte være scam mtp. trusselen om at prisen øker om få dager, men det var ingen linker til "betal nå" eller lignende i mailen, kun en henstilling om å gjøre kjøpet direkte i nettbutikken til leverandøren eller hos en av salgspartnerne, som det finnes flere av i Norge. Serienummeret på den ekte programvaren stemmer også.

Etter en spørrerunde med de ansatte er det nok følgende som har skjedd. Den ansatte har en piratkopiert versjon av program A på sin hjemme-PC. Han har ønsket å bruke program B (som han bruker daglig på jobb) hjemme på kveldstid, og har lastet dette ned og logget inn med sin brukertilknyttede lisens. Lisensmanageren har nok da scannet PCen for annen programvare, og har funnet piratkopien av program A.

Ryggmargsrefleksen min sier jo at vi som bedrift ikke kan holdes ansvarlig for hva de ansatte gjør hjemme, men samtidig har vi godtatt brukervilkårene jeg har klippet inn under. Er det noen som kan gi tolkningshjelp eller komme med synspunkter? Spesielt dette med at han er en av våre "authorized users" underlagt vår lisensadministrasjon får meg til å frykte at vi dermed plutselig har fullt ansvar for hans piratkopiering på hjemmebane.

Sitat

4.1 Account Responsibilities
To subscribe to an Offering, You may need an account. You are responsible for anyone who obtains, accesses or uses Offerings through You or Your account (including Your Authorized Users). This means (among other things) that You are responsible for Your Authorized Users’ compliance with these Terms, including their use of their accounts, as though each of the Authorized Users is You. In certain cases, Your Authorized Users may be required to set up individual accounts or otherwise agree to applicable terms in order to obtain, access or use Offerings, but that requirement does not affect Your responsibility for Your Authorized Users.
You are also responsible for the security of Your account and all activity associated with Your account. This means (among other things) that You (i) will ensure that only Your Authorized Users use Offerings associated with Your account, and (ii) will secure and not share user IDs or passwords (except with authorized account administrators).

Sitat

21.5 Compliance
[leverandør] has the right to verify the installation of, access to, and use of any Offerings by You and Your Authorized Users. As part of any such verification, [leverandør] or its authorized representative has the right, on 15 days’ prior notice, to inspect Your records, systems and facilities, including machine IDs, serial numbers, [leverandør] IDs, and other related information, on Your premises using an [leverandør] approved verification tool. In addition to [leverandør]’s right to perform a verification on Your premises, You shall within 15 days of such verification request, provide a report to [leverandør] using an [leverandør] approved verification tool, that contains information relating to the installation of, access to, and use by You and Your Authorized Users of any Offerings including machine IDs, serial numbers, [leverandør] IDs, and other related information. If [leverandør] determines that Your installation of, access to, or use is not in conformity with these Terms (including any Additional Agreement, Special Terms or other applicable terms), You will immediately purchase new subscriptions to remedy the noncompliance, and pay [leverandør]’s reasonable costs of the verification. [leverandør] reserves the right to seek any other remedies available at law or in equity.

 

[Gavekort]

De kommer ikke til å gå til sak (i utlandet?) for 70.000kr, og om selskapet ikke står ansvarlig for piratkopieringen så er det ikke selskapet som skal trenge å kjøpe lisens.

Jeg tipper dette er tom trussel for å skrape sammen (riktig nok fortjente) penger fra pirater. Ikke svar på henvendelser og ikke betal.

[Frank Drebin]

Litt av ulempen her er at program B er det viktigste arbeidsverktøyet for 3/4 av firmaet, så det er en terminering av vår lisens jeg frykter, ikke at de skal gå til sak i en irsk domstol.

[Gavekort]

Det er ingenting som stopper dem i å avslutte handel med dem de selv ønsker.

Det var litt mye å navigere her. Ta kontakt med leverandøren direkte og finn ut om eposten er legitim, og så kan du finne ut om hvorvidt selskapet er ansvarlig for noe piratkopiering.

Så lenge piratkopiert programvare ikke blir brukt til å utføre kommersielle aktiviteter for selskapet så ser jeg ikke hvordan selskapet skal stå ansvarlig for noe en ansatt har gjort på fritiden. Mener du det er en misforståelse så må du kommunisere dette. Er eposten BS cold calling så ignorerer du.

Bestrider du kravet så må dere enten komme til enighet, eller så må du gå mot demmes vilje og avvente en evt. rettslig avgjørelse, om de skulle gidde å gå til sak for 70k.

[mobile999]

Frank Drebin skrev (6 timer siden):

Ryggmargsrefleksen min sier jo at vi som bedrift ikke kan holdes ansvarlig for hva de ansatte gjør hjemme, men samtidig har vi godtatt brukervilkårene jeg har klippet inn under. Er det noen som kan gi tolkningshjelp eller komme med synspunkter? Spesielt dette med at han er en av våre "authorized users" underlagt vår lisensadministrasjon får meg til å frykte at vi dermed plutselig har fullt ansvar for hans piratkopiering på hjemmebane.

Jeg klarer ikke å se at de brukervilkårene du har sitert medfører at dere har ansvar for den ansattes piratkopiering hjemme.

Har den ansatte lov til å installere og bruke program B på sin (private?) pc hjemme?

[Gunnar Mo]

16 hours ago, Frank Drebin said:

Etter en spørrerunde med de ansatte er det nok følgende som har skjedd. Den ansatte har en piratkopiert versjon av program A på sin hjemme-PC. Han har ønsket å bruke program B (som han bruker daglig på jobb) hjemme på kveldstid, og har lastet dette ned og logget inn med sin brukertilknyttede lisens. Lisensmanageren har nok da scannet PCen for annen programvare, og har funnet piratkopien av program A.

 

Hvis jeg forstår riktig, så vil selskapet ha betalt for program A. Her vil jeg tro de har en dårlig sak, du er kun ansvarlig for program B og PC eid av ditt selskap. Spørsmålet blir om den ansattes bruk av program B er lovlig (altså å installere det/bruke lisensen på en privat PC), og om de eventuelt kan kreve ekstra betalt for dette. Selskapet vet jo ikke at dette er en privat PC, så mulig de tror de har retten på sin side. Jeg ville i alle fall tatt kontakt med de og forklart saken. Det er mulig at de da har andre policyer.

Problemet er vel kanskje at for å argumentere for dette så må du kaste din egen ansatt under bussen for å bevise firmaets uskyld. Kan jo hende de da går etter vedkommende i steden for.

[Frank Drebin]

Takker for svar! Den ansatte har lov til å bruke program B hjemme slik jeg forstår vilkårene ja, det er en lisens tilknyttet brukeren heller enn en spesiell PC:

Sitat

Note that if You have a single-user Subscription, You do not need Home Use Rights because single-user Subscription permits installation of the Software on up to three electronic devices per Authorized User, and it does not require that the electronic devices be owned or controlled by You.

Så han har altså tatt med seg lisensen hjem til sin private PC hjemme, og så kjøres det tydeligvis en verifikasjon av annen programvare på denne PCen når han logger inn. Det normale er at vi kjører en remote desktop-løsning mot PC som står på jobb.

Har tatt kontakt med en av leverandørens partnere i Norge for å høre hva de tenker om situasjonen. Som du sier Gunnar så vil jo det at firmaet renvaskes samtidig legge skylden på den ansatte. Hvis vi klarer å skille den ansatte som privatperson (som da kanskje blir svartelistet hos leverandøren) og som ansatt hos oss som fortsatt kan bruke programvare, så er vel kanskje det den greieste løsningen.

[Axefjord]

On 8/31/2021 at 6:48 PM, Frank Drebin said:

Litt av ulempen her er at program B er det viktigste arbeidsverktøyet for 3/4 av firmaet, så det er en terminering av vår lisens jeg frykter, ikke at de skal gå til sak i en irsk domstol.

Dette er kritisk. Om dere mister leverandøren (om så bare i noen uker/måneder), hvor mye penger taper dere da? 

Ifølge leverandørens vilkår, så tror jeg du er screwed. Uansett om du vinner i retten, så taper du jo masse penger ved å miste programvaren. Og jeg ser ingen grunn til at dere ikke skulle miste lisensen om dere ikke betaler, uansett hvor (u)rettferdig det er.

[Rune_says]

Det er muligens best å betale og heller kreve regress av den ansatte.  Evt kontakte programvareselskap og gi uforbeholden unnskyldning og at dere har innført strengere egenkontroll og håpe på ettergivelse.  Hvis det er jobb-PC og brukeren er autorisert via deres bedrifts-konto som betaler abonnement for Program B - så er nok funn av priatkopiert programvare A fra samme programvareselskap en ganske alvorlig sak.

Generelt er ikke firma for programvare så aggressive i sine sjekker, men her er det nok flagget via lisens-server el. lign som du er inne på.

Et eksempel på firma som ganske aktivt forfølger piratkopiert programvare er Autodesk.  Husker de kjørte div annonser i fagblader for endel år tilbake med et bilde av en person bak fengselsgitter pga piratkopiering...

[Gjest Slettet+6132]

Jeg ville fått en jurist til å se på hva som er de faktiske forhold. Det mangler en del opplysninger. Det blir for omfattende her.

Private blir sjelden ansvarlig for hva de gjør privat på den måten - uten at de vinner noe på det. Selv ikke en arbeidsgiver kan være ansvarlig for hva ansatte tar med seg fra jobben uten tillatelse og hva de så gjør hjemme med det de tar. (Rapper et brekkjern og en drill fra Jernia og gjør innbrudd med det) Den ansatte kan nekte å betale for noe, og slipper nok unna med skrekken. Det er svært vanskelig i Norge å få dømt en privat for privat begrenset eller ubetydelig bruk uten at det er betydelig eller omfattende profitt eller annen ulovlig verdiskapning, og det ikke er skjedd reell skade eller reelt tap. Lovene gir mange unntak. Se f eks § 26 i Åndsverkloven. Sitatrett har vi også. Og rett til å sikkerhetskopiere.

Dessuten må det ha oppstått et reelt tap eller gjennomført skade. Et potensielt tap (nesten eller tenkbart tap) er ikke nok.

F eks ved kopiering av et kunstverk, så er det hva man faktisk solgte som gjelder, ikke hva man hadde planer om å selge eller kunne ha solgt. Med åndsverk er det også verkshøyde inne i bildet. 

Skaden eller tapet skal være "betydelig og omfattende" før en privat kan dømmes. Ellers ville man kunne bruke lovene til dømme halve Norge til å erstatte for privat sikkerhetskopiering, f eks av apper, programmer, CD'er og musikk, eller kopiering av noter og sangtekster til syklubben og garasjebandet 🤑 

Distribusjon og salg av ulovlige kopier på organisert forretningsmessig måte er noe helt annet og kan klart straffes.

En leverandør kan ikke "straffe" kunder og andre med "bøter" etter eget forgodtbefinnende, og om kravet bærer klart preg av utpressing kan fort ting snu seg til motanmeldelse. Om saken bærer preg av at eiere har lagt til rette for ulovligheter, altså lagt en felle for å friste og så fange og presse uvitende, så er det enda verre. Visse musikere har prøvd å legge ut feller med dårlig hjemmelaget musikk eller bilder på nettet for å friste til lovbrudd så de kan kreve erstatninger. Wikipedia har sikret seg på flere måter mot det.

Det gjelder å ikke la seg skremme. Snakk med leverandøren og kanskje nevne at du diskuterer det på sosiale media og at det minner om utpressing, og om nok en utpressing ved å true med å anmelde den ansatte.

Kanskje si til leverandøren at den ansatte vil bli sparka fra jobben for å gjøre denne tabben og at vedk ikke kan finne ny jobb. (For å se om det kan virke).

[Frank Drebin]

Iom. at vi har funnet en løsning, og fordi det sikkert er relevant for andre, så kan jeg skrive at leverandøren er Autodesk, og programmene det er snakk om er AutoCAD (program A) og Revit (program B). Så det var riktig gjettet, @Rune_says

Jeg fikk vår lokale leverandør til å holde dialogen med Autodesk, og de fikk vridd kravet om 3 årslisens på AutoCAD over til å bli 1 årslisens på AEC Collection, som inneholder både AutoCAD og Revit, som dermed er mer nyttig for oss. Jeg prøvde etter dette å forklare situasjonen tydeligere for Autodesk-representanten - vår ansatte hadde altså piratkopiert programvare på sin hjemme PC som er totalt utenfor vår kontroll, og som han har kjøpt selv før han begynte hos oss. Jeg ble da møtt med utklipp fra brukervilkårenes punkt 4.1 (vist i førsteposten) om at vi er ansvarlig for brukernes aktivitet i rød skrift, og en undertone i mailen som jeg tolket som at de ville trekke seg fra kompromisset om 1 årslisens hvis vi ikke etterkom dette.

Risikoen for å miste Revit-tilgangen, som sikkert bidrar til 60-70 % av vår omsetning, og medfølgende kostnader for (dårligere) programvare som erstatning for Revit, opplæring/kursing, forsinkelser, konverteringskluss, osv. gjorde at jeg bestemte meg for å gi etter. Autodesk er tilnærmet monopolist i vår bransje, så det å begi seg ut på en kamp mot det jeg fortsatt mener er urimelige regler virker som en dødfødt kamp uten noen gode utfall.

Jeg oppfattet det slik at den ansatte ikke handlet med overlegg, og jeg er ikke tilhenger av tilbakevirkende regler, så det er innført en regel om at økonomiske konsekvenser for firmaet pga. sammenblanding av ekte og uekte programvare heretter vil dekkes av den det gjelder sin lønn. Uekte programvare på jobb-PCer er og har alltid vært forbudt.

[Serpentbane]

Dere som firma har i henhold til Norsk lov ikke anledning til å kontrollere brukerens personlige datamaskin. Ei heller har dere rent teknisk mulighet til å holde dere oppdatert på hva bruker har installert på sin datamaskin uten at dere har managementverktøy på ansattes maskiner.

Husk at Autodesk også er avhengige av dere som kunder. Jeg ville svart med at hvis Autodesk som firma velger å holde dere ansvarlige for hva deres ansatte har installert på private datamaskiner så skal dere følge opp kompromisset denne gangen for å legge saken død, men det vil også innebære en for høy risiko for dere som selskap, og at dere umiddelbart vil starte en prosess med å finne en alternativ programvarelevernadør og at dere har som mål å være ferdig med denne prosessen og overgangen i løpet av de neste to til tre årene. 

Jeg er klar over AD sin posisjon i markedet, men dette er umulige krav. 

Endret 6. september 2021 av Serpentbane

[John-B]

Jeg ville absolutt prøvd å forhandle mer her før du gir etter. Hvis du sier du nekter å betale, hva skal de gjøre da? Avslutte abonnementene deres? Hvorfor skulle de risikere å gjøre det, når de mister fremtidige inntekter? 

Jeg ville absolutt prøvd å dra denne saken lenger, og se nøyaktig hvor langt de er villig til å gå. Det er omtrent 90% sikkert at dette er en tom trussel som ikke blir gjort noe med. Jeg har veldig vanskelig for å se at de sier "nei takk" til fremtidige inntekter for å kjøre en slik prinsippsak, på noen vilkår som virker mildt sagt tvilsomme rent juridisk.

Det komiske er jo at siden de vet dere allerede har kjennskap til at pirtakopiering er mulig, burde jo de skjønne at det er en svært reell mulighet for at dere går over til piraktopier dersom de skulle kutte dere ut som kunde. 

At dere er helt avhengig av deres programvare vet for øvrig ikke de, så dere kan jo bare si at hvis ikke de dropper saken, så vil de bli droppet som leverandør hos dere. Det er dere som har makten her, ikke de. I aller verste fall er det vel bare å starte et nytt ENK og kjøpe lisens via det i stedet eller noe lignende.

Endret 6. september 2021 av John-B

[Heatsink]

Jeg er enig i at det mest sannsynlig er tomme trusler, men som TS sier så er det ikke verdt risikoen hvis det ikke er det. Jeg regner med dere har gått over til bruker-lisenser og ikke lenger bruker serverlisens (FLEX-LM)? Med brukerlisenser kan jo Autodesk terminere lisensen deres med et tastetrykk.

[Tåkefyrste]

Skjønner hvorfor Autodesk omsetter for over 30 milliarder i året ja hvis de driver slik skitten business. Her kunne de lett funnet en annen løsning hvis kundeforhold var viktigere enn penger, men det viser jo seg at det tydeligvis ikke er det på noen som helst måte.

[Gjest Slettet+6132]

Konkurransetilsynet har litt de skulle ha sagt over evt monopolister som prøver å tøye lovene og skaffe seg urimelig makt. Særlig når de truer private og driver noen slags systematisk utpressing.

Det er ikke monopolisten selv som bestemmer hva som er et monopol og det er ikke fantasien som setter grenser for hva man kan finne på av triks og press.

[Gjest Slettet+6132]

Når noen kopierer kommersiell programvare dvs hyllevare - og ikke betaler lisens, så er det ikke arbeidsgiveren de lånte DVD'en fra de "stjeler" fra, men fra rettighetshaveren. Arbeidsgiveren lider ikke noe tap, og derfor er det ikke oppsigelsegrunn, muligens bare en litt svak advarselsgrunn. Fordi arbeidsgiver er ikke part i saken, tjente heller ikke noe på det og hadde alle sine interne lisenser i orden.

Hvis arbeidsgiver kjøper EN kopi og sjefene aktivt deler ut (distribuerer) kopier til 30 ansatte som tar dem i bruk både på jobben og hjemme, DA er det rødt lys over alt. Det har skjedd med bl a MS Office. Det er mange rundt i verden som har fått en gedigen regning fra MS når de har bevis eller vitner. En forbannet ansatt som fikk sparken kan stille som vitne og koste sin tidligere bedrift en del penger.

Men likevel anså MS det som reklame når studenter kopierte og senere kjøpte lisens når de begynte å jobbe - i prinsipp.

[Heatsink]

1 hour ago, Tåkefyrste said:

Skjønner hvorfor Autodesk omsetter for over 30 milliarder i året ja hvis de driver slik skitten business. Her kunne de lett funnet en annen løsning hvis kundeforhold var viktigere enn penger, men det viser jo seg at det tydeligvis ikke er det på noen som helst måte.

Vil påstå at nesten alle software-leverandører, store og små, som retter seg mot bedrifter er ganske harde når det kommer til lisenser. Jeg bruker noen titalls timer i året å kjempe med lisenser i programmer vi har betalt for fordi produsentene er livredde noen skal bruke programmet deres uten lisens.

[Gjest Slettet+6132]

Tåkefyrste skrev (1 time siden):

Skjønner hvorfor Autodesk omsetter for over 30 milliarder i året ja hvis de driver slik skitten business. Her kunne de lett funnet en annen løsning hvis kundeforhold var viktigere enn penger, men det viser jo seg at det tydeligvis ikke er det på noen som helst måte.

De begynner vel med å se ganske stort på det og etter som de får sterkere monopol, så begynner de å se smått på det. Til slutt kan de kanskje bli ganske tyranniske og grådige om de ikke stoppes.

[Kajac]

Om min arbeidsgiver hadde kommet til meg med en advarsel/trekk i lønn/whatever fordi jeg hadde et produkt som var piratkopiert på min private hjemmepc hadde jeg sagt opp på dagen. Det er så ekstremt useriøst at jeg har ikke ord! Arbeidsgiver har ingen ting med hva de ansatte har på sine egne elektronikk-produkter. Dersom dette er et reelt problem må dere heller nekte deres ansatte å bruke deres lisenser på hjemmePCen slik at denne kryssjekken av lisenser ikke kan skje  

Ellers er dette en fin påminnelse på hvorfor man aldri skal bruke jobbmaskinen privat og vice versa