员工计算机犯罪?企业要不要负责任
最近随着互联网的普及,非法入侵与制作、传播病毒等危害计算机安全的案例越来越多,我们在网络安全方面的工作主要有三项:推动政府在网络安全方面健全法制、对付跨国网络犯罪、展开企业及个人用户宣传教育。
今年4月,因涉嫌制作、传播蠕虫“震荡波(Sasser)”,德国警察局逮捕了一名18岁的青年。在这一事件中,BSA的会员微软曾以25万美元重金悬赏犯人,此外身为BSA会员的其他公司也向政府等做了大量工作。
BSA通过制定方针及向政府当局提出建议,从侧面对国际犯罪调查予以支援。要想把计算机作案作为犯罪检举揭发,必须要使包括发展中国家在内的各个国家健全法制,BSA将通过游说活动等使有关部门做出承诺。
——或许象制作震荡波这样的蠕虫已经明确构成犯罪,但有时很难区分到底是否构成犯罪。比如在日本,是否逮捕Winny的作者就引发了争论。
正如您所说,对于制作病毒与蠕虫属于犯罪没有人会有异议,但说到侵犯著作权,只要不是有确凿的证据证明侵犯著作权,或是有确凿的证据证明有助于侵犯著作权,就很难判断到底是不是构成犯罪。
员工计算机犯罪企业要不要负责任
由于BSA没有直接参与Winny案例,因此所了解的信息也限于媒体报道的范围,对于是否构成犯罪无法做出结论。我们能说的只是,点对点技术本身是一个非常好的技术,但即使是出发点是好的技术,如果错误地使用,政府也应该从法律上予以某种制裁。
另外,企业必须注意的是,一般普遍认为“职员在工作时间有违法行为时,雇主也就是企业也要承担法律责任”。比如从美国过去一年的审判来看,有某企业因员工使用点对点软件非法下载音乐被课以100万美元的罚款。
从管理层的角度来看,并不清楚员工是否违反了哪条法律,因为范围太大,很难控制所有局面。即使这样,企业至少要针对著作权确立一个明确的方针。希望大家能够认识到,在这方面管理不完善,企业经营就存在风险。
——准备对企业展开什么样的启蒙教育呢?
鼓励企业进行完善的客户管理。随着共享软件等的普及,有时在系统管理员根本不知情的情况下,员工就在侵犯著作权等方面构成了犯罪。在企业提高遵纪守法意识的过程中,这个问题越来越重要。
BSA免费提供有助于软件财产管理的工具。如果使用这种工具,可以明确如何管理好软件财产、对员工下达什么样的指示、如何遵守著作权法等法律等等,这个工具可以从BSA的主页下载。
BSA日本也在启蒙该活动。比如从软件财产管理角度讲可以称之为SAM研讨会的软件财产管理研讨会将于6月和7月分别在东京和大阪举行。
我们将在得到政府与企业理解的基础上,坚决与计算机犯罪斗争到底。