Jak ověřit legálnost druhotných licencí?

Jako „druhotné licence“ jsou obecně vnímány takové softwarové licence, které jejich původní vlastník zakoupil z distribuční sítě výrobce, ale již je nepotřebuje. Tento nabyvatel je již nepoužívá a prodal je novému zájemci. I když to mohou některé smluvní podmínky výrobců softwaru zakazovat, přesto jde na území Evropské unie (a EHS) o legální praxi, neboť v těchto případech došlo k tzv. vyčerpání práva výrobce softwaru. Vyčerpání práva říká, že pokud již výrobce za udělení licence dostal jednou zaplaceno, nemůže posléze omezovat nakládání s tímto právem. Obdobnou argumentaci však používá mnoho prodejců tzv. „legálních licencí“. V čem ale může být háček?

Základní pravidla pro legální převod licencí

Nejprve je třeba do hloubky zkoumat národní i evropskou legislativu a judikaturu. Ta říká, že byť je zakázáno výrobci omezovat volné nakládání s již jednou udělenou licencí, je i tak při převodu nutno splnit určité podmínky. Podmínky pro převod licence jsou následující:

  • První nabyvatel zakoupil licence se souhlasem nositele autorských práv.
  • První nabyvatel zakoupil licence ve státu Evropské Unie (EU), resp. Evropského hospodářského prostoru (EHS).
  • První nabyvatel prohlásí, že licence jsou odinstalovány, nejsou používány a znemožní jejich použití v budoucnu.
  • Licence byly jak původním, tak novým nabyvatelem úplně zakoupeny, nikoliv pronajímány.
  • Na licencích neváznou žádná práva třetích stran.



Licence, aktivační klíč nebo CoA štítek?

Nejprve je nutné si vysvětlit základní, a při tom zcela zásadní rozdíly mezi výše uvedenými pojmy. Mnoho prodejců totiž tvrdí, že prodávají „licence“, ačkoliv sami velmi často nerozumí obsahu jednotlivých pojmů a nevidí rozdíl mezi licencí a aktivačním (příp. produktovým) klíčem. Jak by tomu pak mohl rozumět běžný uživatel? Rozdíly mezi pojmy jsou však, jak bylo řečeno, zcela zásadní:

Licence
představuje právo uživatele používat daný software (tj. ho nainstalovat, používat, re-instalovat apod.) a s tímto právem pak může uživatel podle svého uvážení nakládat (prodat ho, darovat, apod.). Vznik a existence tohoto práva se prokazuje u nových licencí nabývacím titulem (účtenkou, fakturou apod.) a u licencí druhotných kromě nabývacího titulu prokáže splnění všech výše uvedených bodů.
Aktivační klíč
je ve své podstatě opravdu pouze klíčem, který má software odemknout k jeho plné funkčnosti. Podobně však jako držení klíče od auta nebo od domu nemá žádný vztah k vlastnictví auta nebo domu, který tento klíč odemyká, nemá ani Aktivační klíč žádný právní vztah k prokázání držení licence k softwaru.
CoA štítek (Certifikát Autenticity)
není také sám o sobě nositelem licence, neboť licence je právo, a to má abstraktní povahu. U některých typů licencí je při prvním uvedení na trh autorem softwaru (nebo jeho distribuční sítí) vyžadováno nalepení tohoto štítku na hardware, aby byla licence udělena (typicky OEM produkty, MAR, které jsou určené pro refurbishery a další). Jakmile je však licence prvním nabyvatelem prodána, nehraje již CoA štítek žádnou roli při dokazování legality licencí.

 

Jak poznám nelegální licence?

Jako základní ukazatel může sloužit už samotný název prodávaného produktu. Velké množství různých prodejců přímo přiznává, že prodává „štítek“, „product key“ nebo „aktivační klíč“ a maskují se ze „elektronické dodání“ (ESD). ESD distribuce opravdu u vybraných produktů existuje, ale nikdy ne tím způsobem, že zákazníkovi dojde do mailu aktivační klíč.

Dalším varovným signálem je příliš nízká cena. Na aukčních portálech lze snadno narazit na „Windows za stovku“ nebo „Office za dvě stovky“. Kromě výše zmíněného je třeba se však zarazit také nad množstvím takových nabídek a způsoby, jakým mohou tyto „licence“ prodejci získávat.

 

V praxi je hned několik zdrojů, které software mohou na určitý čas odemknout, ale jsou nelegální:

  • Pirátské generátory klíčů, tzv. KeyGeny, využívající prolomení mechanismu tvorby produktových klíčů nebo padělky štítků (CoA)
  • Únik dat z MSDN (síť určená pro vývojáře), příp. jiných databází
  • Licence, které jsou sice originální, ale mají původ v zemích mimo EU a EHS (např. čínská distribuce)
  • Licence, které jsou sice originální, ale jsou určeny pro úzkou skupinu zákazníků (Academy, Government, Charity) a které jsou jako druhotné prodávány komerčním subjektům.

U ani jednoho z těchto typů nelegálních „licencí" samozřejmě nelze prokázat splnění požadovaných podmínek pro legální převod softwarové licence.

Odpovědnost je na prodejci… nebo ne?

Z výše řečeného je jasné, že Aktivační klíč ani CoA štítek nejsou licencí, ale co když prodejce tvrdí, že pro prokázání existence licence stačí faktura a kdyby cokoliv, tak prodejce písemně slíbí, že za legalitu ručí? 

Bohužel ani tato často používaná praxe nedává novému vlastníkovi druhotné licence jistotu, že vyvázne z případného softwarového auditu bez problémů. Autorský zákon a smluvní podmínky pro koncové uživatele u multilicenčních programů (EULA) totiž tvrdí, že důkazní břemeno v případě druhotného softwaru nese aktuální uživatel. To znamená, že pokud se licence ukáže při auditu jako nelegální (nebo neexistující), musí tento uživatel podle autorského zákona zaplatit autorovi softwaru cenu za daný software obvyklou a k tomu dvojnásobek této ceny jako pokutu. A navíc bude muset uživatel zaplatit i náklady za provedení softwarového auditu.

Má tedy záruka prodejce nějaký význam? Většinou bohužel ne. Z praxe víme, že mnoho pochybných prodejců přestane v průběhu času existovat. A pokud ne, po zaplacení všech pokut a nákladů je teprve možné domáhat se na tomto prodejci náhrady škody. Většinou se podobné případy u soudu táhnou několik let.

Samozřejmě nelze obecně říci, že všechny licence pořízené výše uvedeným způsobem jsou nelegální. Na druhou stranu jsou výše uvedené varianty funkční jen díky nedostatečnému informování zákazníků o možných budoucích problémech a jsou založeny na důvěře zákazníků k těmto prodejcům. 

Jak tedy ověřit legalitu licencí?

Je to relativně jednoduché – pokud víme, jaká pravidla musí být splněna k legálnímu převodu licencí, vždy požadujte písemné důkazy o jejich dodržení.

  1. Důkaz o prvním nabyvateli a důkaz o tom, že licence byly zakoupeny z oficiální distribuce. Prodejce identifikuje původního vlastníka a smlouvu mezi ním a Microsoftem nebo účtenku o zakoupení licence od distributora.

  2. Pokud licenci vlastnilo více firem nebo zákazníků, vždy požadujte úplnou identifikaci řetězce vlastníků – výrazně snížíte možnost zneužití licence a klíče.

  3. Licence musí být vždy poprvé uvedena na trh v EU (EHS) – pokud bude smlouva na americkou firmu nebo v čínštině, je zde velká pravděpodobnost, že je tato jako druhotná licence nelegální.

  4. Vždy trvejte na tom, aby původní nabyvatel (a všichni další v řetězci předchozích vlastníků) podepsali dokument v rámci kterého deklarují, že jsou všechny prodávané licence odinstalované, nepoužívané a že je zamezeno jejich použití v budoucnu. 

Teprve získání těchto písemných důkazů vám dá jistotu průchodu softwarovým auditem bez sebemenších problémů.