ЮрФак: изучение права онлайн

О новой системе верификации цифровых файлов WIPO PROOF

Автор: Благополучная К.В.

Автор настоящей статьи полагает, что большинство читателей понимают, что в результате творческой деятельности человека может появиться объект интеллектуальной собственности, будь то произведение искусства, науки или новое техническое решение – изобретение, ноу-хау, объект дизайна и многие другие объекты. Сегодня в эпоху глобальной цифровизации большинство компаний или просто авторы произведений или разработок хранят свою интеллектуальную собственность в электронном, цифровом формате. Такой способ хранения зачастую подвергается определенным рискам и очень уязвим.

Без должного соблюдения цифровой гигиены объекты интеллектуальной собственности могут быть скомпрометированы – скопированы, выложены в сеть Интернет, перепечатаны и выпущены в свет под другим именем, пересланы по электронным средствам связи без разрешения и т.п. Чтобы этого не происходило, правообладателю необходимо обеспечивать защиту данных объектов, устанавливая определенные режимы конфиденциального использования информации в компании, соблюдать оптимальные способы сохранения информационной безопасности цифровых устройств и содержащихся на них данных – от регулярной смены паролей, шифрования данных, использования надежных ресурсов в сети Интернет и до установки профессионального программного обеспечения, предотвращающего компрометацию, утечку данных и, как следствие, незаконное использование интеллектуальной собственности и иной важной информации.

Как известно, в силу закона (статья 1259 Гражданского кодекса Российской Федерации) для возникновения, осуществления и защиты авторских прав не требуется регистрация произведения или соблюдение каких-либо иных формальностей. Тем не менее, в ряде случаев можно использовать систему регистрации объектов авторского права (например, регистрацию программы для ЭВМ в Роспатенте или депонирование (фиксацию) некоторых произведений в авторско-правовых обществах). Регистрация или депонирование могут усилить позицию правообладателя при необходимости доказывания наличия авторских прав на произведение, однако они являются одним, но не единственным таким доказательством.

В соответствии со статьей 1262 Гражданского кодекса Российской Федерации правообладатель в течение срока действия исключительного права на программу для ЭВМ или на базу данных может по своему желанию зарегистрировать такую программу или такую базу данных в федеральном органе исполнительной власти по интеллектуальной собственности. Заявка на государственную регистрацию программы для ЭВМ или базы данных должна относиться к одной программе для ЭВМ или к одной базе данных.

В соответствии с Правилами оформления заявки на государственную регистрацию программы для электронных вычислительных машин или базы данных, утвержденными Приказом Минэкономразвития России от 5 апреля 2016 года N 211, с изменениями, внесенными Приказом Минэкономразвития России от 10 октября 2016 года N 647 [2], заявка должна относиться к одной программе для ЭВМ, одной базе данных, государственная регистрация которых осуществляется в соответствии с пунктом 4 статьи 1259 Гражданского кодекса Российской Федерации или одной базе данных, государственная регистрация которой осуществляется в соответствии с пунктом 3 статьи 1334 Кодекса, и содержать:

– заявление о государственной регистрации программы для ЭВМ или базы данных с указанием правообладателя, а также автора (кроме заявления о государственной регистрации базы данных, государственная регистрация которой осуществляется в соответствии с пунктом 3 статьи 1334 Кодекса), если он не отказался быть упомянутым в качестве такового, и места жительства (для физического лица) или места нахождения (для юридического лица) каждого из них (далее – заявление);

– депонируемые материалы, идентифицирующие программу для ЭВМ или базу данных, включая реферат (далее соответственно – депонируемые материалы, реферат).

На основании заявки на регистрацию федеральный орган исполнительной власти по интеллектуальной собственности проверяет наличие необходимых документов и материалов, их соответствие требованиям, предусмотренным пунктом 2 статьи 1262 Кодекса, и при положительном результате проверки указанный федеральный орган вносит программу для ЭВМ или базу данных соответственно в Реестр программ для ЭВМ и в Реестр баз данных, выдает заявителю Свидетельство о государственной регистрации и публикует сведения о зарегистрированных программе для ЭВМ или базе данных в официальном бюллетене Роспатента. Внесенные в Реестр программ для ЭВМ или в Реестр баз данных сведения считаются достоверными, поскольку не доказано иное. Ответственность за достоверность представленных для государственной регистрации сведений несет заявитель.

Следует отметить, что заявка на государственную регистрацию программы ЭВМ или базы данных может быть подана онлайн через сайт ФГБУ ФИПС в любое время, а переписка по заявке ведется через личный кабинет пользователя. Для работы с сервисом электронной подачи заявок необходимо, чтобы на компьютере пользователя были установлены криптопровайдер, личный сертификат и его цепочка сертификатов. Подробнее о подаче заявок в электронной форме можно узнать из Руководства пользователя программных средств подачи заявлений на регистрацию программы для ЭВМ или базы данных, размещенного на интернет-портале ФГБУ ФИПС.

Другой вариант электронной подачи заявки на программу ЭВМ или базу данных возможен через портал государственных услуг (ЕПГУ) путем регистрации или авторизации на сайте gosuslugi.ru, заполнения форм и оплаты пошлины.

Что касается осуществляемого в России депонирования иных объектов авторского права, то порядок их регистрации устанавливается каждым авторско-правовым обществом индивидуально. Например, для регистрации авторского права с выдачей Свидетельства о регистрации произведения в авторско-правовом обществе "Копирус"1 заявитель, которым может быть сам автор, его представитель или представитель правообладателя (юридическое лицо), должен направить следующие документы:

– подписанное заявление о регистрации и депонировании установленной формы;

– два экземпляра произведения, которые должны быть распечатаны на односторонних листах формата А4, при этом сами листы должны быть не прошиты;

– подписанный договор в двух экземплярах с каждым автором, если авторов несколько (только при первом обращении);

– копию квитанции об оплате услуг по депонированию и регистрации произведения.

Депонирование произведений осуществляется на бумажных носителях – листах формата А4. Для регистрации музыки (музыкальных произведений) предоставляется нотная партитура и текст песни (песен) на бумажном носителе. К экземпляру произведения на бумажном носителе прилагается цифровой носитель с электронной копией произведения. Это могут быть фонограммы (звукозаписи), аудиовизуальные произведения, иные виды произведений, не представленные в виде распечатки на листах формата А4.

Авторско-правовое общество "Копирус" вправе отказаться от депонирования и регистрации присланных материалов, если не соблюдены правила регистрации, по мнению уполномоченного лица, осуществляющего прием заявок. Кроме того, автор может получить отказ от регистрации в реестре и депонирования:

– если материалы не отвечают требованиям, предъявляемым к произведениям;

– если стало известно, что регистрация и депонирование привели бы к нарушению прав иных лиц либо не соответствовали бы требованиям законодательства Российской Федерации.

Также рекомендуется Вам:

Согласно Положению о регистрации и депонировании, утвержденному Постановлением Правления от 26 февраля 2015 г. N Д-7, перечень видов принимаемых для депонирования и регистрации произведений, а также вид и формат их носителей утверждаются генеральным директором авторско-правового общества "Копирус" в зависимости от возможности обеспечения их приема и качественного хранения. То есть авторское общество "Копирус" не имеет точного перечня объектов, принимаемых на депонирование, и вправе отказать заявителю в принятии таких объектов на регистрацию.

В то же время вопрос конфиденциальности передаваемой заявителем информации при подаче на регистрацию как программ для ЭВМ, так и иных объектов авторского права через авторско-правовые общества остается в зоне рисков самого автора произведения как заявителя и правообладателя.

Тем не менее, например, на портале gosuslugi.ru можно ознакомиться с Политикой конфиденциальности, которая определяет общие условия обработки персональных данных пользователей в Единой системе идентификации и аутентификации (далее – ЕСИА), а именно цели и объем обработки данных. Например, для целей предоставления государственных услуг и исполнения государственных функций требуются как минимум основные персональные данные, в которые входят ФИО, адрес, телефон и электронная почта. В соответствии с Регламентом предоставления Федеральной службой по интеллектуальной собственности государственной услуги по государственной регистрации программы для электронных вычислительных машин или базы данных и выдаче свидетельств о государственной регистрации программы для электронных вычислительных машин или базы данных, их дубликатов, который утвержден Приказом Министерства экономического развития РФ от 5 апреля 2016 г. N 210 [3], предоставление государственной услуги по регистрации программ ЭВМ осуществляется согласно нескольким нормативно-правовым актам, в число которых входит Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных".

Регистраторы не указывают, каким образом осуществляется хранение, защита и обеспечение конфиденциальности данных об интеллектуальной собственности при подаче заявок и использовании данных сервисов. Например, регистратор не сообщает, используются ли какие-либо протоколы, стандарты, криптографические алгоритмы шифрования данных, а также не указывает условия и ограничения по представлению иной конфиденциальной информации (помимо персональных данных), которой может являться интеллектуальная собственность.

Кроме рассмотренных выше способов регистрации и депонирования объектов авторского права, существуют и иные, новые системы. Так, в конце мая 2020 года Всемирная организация интеллектуальной собственности (далее – ВОИС, WIPO) анонсировала новую услугу по дополнительной верификации результатов интеллектуальной деятельности с помощью системы WIPO PROOF2.

Депонирование произведения в системе WIPO PROOF позволяет зафиксировать, что в определенный момент времени и в определенном виде произведение уже существовало, а его автором является определенный человек. Данные сведения об авторстве объекта являются таковыми, пока не будет доказано иное. Система позволяет получить защищенное от несанкционированного доступа подтверждение существования в конкретный момент времени любого цифрового файла независимо от его формата, включая наборы данных.

ВОИС подразумевает возможность использования любого цифрового файла независимо от его размера и вида, будь то числовой файл, изображение, файл с расширением .exe, текстовый или аудиовизуальный файл. Независимо от того, является ли какое-либо лицо обладателем любого творческого объекта, дизайна продукта, изобретения или исследовательских данных, а также иных объектов, оно может воспользоваться системой WIPO PROOF. Чтобы воспользоваться системой, необходимо создать учетную запись на сайте ВОИС (WIPO Account)3 и купить токен (или токены) WIPO PROOF. При регистрации учетной записи ВОИС требуется указать только основную идентификационную информацию о пользователе. Эта учетная запись дает доступ ко всем онлайн-услугам ВОИС в области интеллектуальной собственности, включая WIPO PROOF. На сегодняшний день система функционирует только на английском языке, но уже к июлю добавится несколько языков, а к концу 2020 года ВОИС планирует расширить возможность использования системы с помощью добавления более чем девяти языков, включая русский.

Владельцы исходного файла или любое третье лицо могут проверить токен WIPO PROOF, подключившись к онлайн-сервису WIPO PROOF и выбрав опцию VERIFY TOKEN ("ПРОВЕРКА ТОКЕНА"). Если токен пользователя будет проверяться третьим лицом, это отобразится в личном кабинете этого пользователя. Покупка токена WIPO PROOF подразумевает фиксацию объекта интеллектуальной собственности. Токены WIPO PROOF – это цифровые отпечатки файлов пользователя с датой и временем, которые подтверждают существование цифрового файла на определенную дату и время. Срок действия таких токенов не ограничен, но по умолчанию ВОИС хранит их в течение пяти лет. До истечения срока хранения токенов ВОИС предложит расширенные варианты их хранения. Все токены WOOO PROOF могут быть проверены онлайн бесплатно, причем для проверки токенов учетная запись ВОИС не требуется. Если правообладатель или третья сторона запросит подтверждение цифрового отпечатка актива какого-либо пользователя, ВОИС предоставляет такое подтверждение в виде сообщения на экране. Это делается путем сравнения исходного цифрового отпечатка с временным отпечатком, созданным в процессе проверки, а также путем выполнения других технических проверок. Если исходный файл был даже незначительно изменен либо был изменен токен WIPO PROOF, цифровой актив не будет верифицирован.

Как только токен WIPO PROOF будет создан, пользователь получает:

– онлайн подтверждение того, что токен был создан;

– письмо на электронную почту с подтверждением каждой покупки токена, содержащее все данные, связанные с токеном пользователя, включая ссылку для его загрузки;

– квитанцию на покупку, которая будет включена в загруженный почтовый файл.

При обработке более одного цифрового файла за раз (для одной покупки) заявитель получает только одну ссылку для загрузки всех своих токенов одновременно и одну квитанцию. Полученный токен можно скачать и сохранить на своем устройстве вместе с электронным письмом от ВОИС, а также загрузить свои токены можно в любое время из своей учетной записи системы WIPO PROOF.

Токен WIPO PROOF генерируется с использованием технологии инфраструктуры открытых ключей (ИОК, англ. PKI – Public Key Infrastructure), обеспечивая уверенность в том, что дата и время на токене являются точными и не были подделаны. ВОИС не использует технологию блокчейн в системе WIPO PROOF, так как принятие доказательств, предоставленных через блокчейн, еще не широко гарантировано в судах. Это связано с тем, что блокчейн не имеет установленного регулирования. В то же время ВОИС считает, что технология PKI более развита и надежна. Кроме того, по мнению многих специалистов в области информационной безопасности и конфиденциальности (такого же мнения придерживается и ВОИС), хотя блокчейн и является одним из механизмов хранения данных, он не обеспечивает конфиденциальность этих данных. Вместе с тем блокчейн – это некая последовательность блоков с определенным объемом ограниченной блокчейном информации, и если для хранения информации о транзакциях этого объема может быть достаточно, то для видео-, аудиофайлов и иных более тяжелых файлов – нет. На основании информации из открытых источников под инфраструктурой открытых ключей подразумевается набор определенных средств (технических, материальных, людских и т.д.), распределенных служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов:

– закрытый ключ (private key) известен только его владельцу;

– удостоверяющий центр создает электронный документ – сертификат открытого ключа, таким образом удостоверяя факт того, что закрытый (секретный) ключ известен эксклюзивно владельцу этого сертификата, открытый ключ (public key) свободно передается в сертификате;

– никто не доверяет друг другу, но все доверяют удостоверяющему центру;

– удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.

При входе в WIPO PROOF система предложит пользователю выбрать объект (файл) для фиксации. Можно выбрать до 20 файлов для обработки и загрузки одновременно. После загрузки необходимо будет выбрать из предложенных системой вариантов о правообладателе:

– физическое лицо – правообладатель;

– компания-правообладатель (файл принадлежит компании, пользователь является уполномоченным лицом компании, при этом компания владеет токеном);

– пользователь является представителем лица, которому принадлежит файл.

Система не проверяет достоверность данных о заявителе и правообладателе: ими являются указанные лица, пока не будет доказано иное. Далее необходимо выбрать тип файла (по сути, определить вид объекта интеллектуальной собственности), при этом система предлагает девять категорий:

– торговый секрет (нераскрытое ноу-хау);

– любое творческое произведение (аудиопроизведение, видеопроизведение, литературное произведение);

– креативный дизайн (логотип, промышленные образцы, дизайн текстиля, архитектурный дизайн и другие);

– промышленный дизайн (технические схемы, планы, процессы и т.п.);

– код (для программного обеспечения, для приложения, для игры);

– исследования (лабораторные записи, отчеты, иные научные результаты);

– данные (алгоритмы обучения искусственного интеллекта, генетическое секвенирование и другие);

– документы, подписанные цифровым способом (контракты, письма, сертификаты и иные);

– иные файлы (например, документы, подтверждающие убытки, или неподписанные документы).

При выборе типа файла можно дать свои комментарии относительно этого файла, т.е. пояснить суть файла, объекта. При переходе на следующий шаг система выведет на экран данные об объекте: название, вид, язык загрузки в систему, после чего исходя из количества файлов посчитает в швейцарских франках размер взноса, необходимого для оплаты. При загрузке одного файла стоимость составит 20 CHF. Также на этом этапе пользователь может добавить другие файлы, вернуться к редактированию уже загруженных файлов или перейти непосредственно в аккаунт ВОИС для оплаты. Чем больше файлов загружено, тем дешевле получается платеж: до 10 токенов – 20 CHF за токен, 10 токенов – 19 CHF за токен, 100 токенов – 18 CHF за токен, 200 – 17 CHF за токен, 500 – 15 CHF за токен, 1 000 – 13 CHF за токен. Далее необходимо выбрать способ оплаты. Оплатить можно с существующего аккаунта ВОИС (как правило, этот способ используется при проведении платежей при подаче на регистрацию международных заявок – это некий счет, на котором компания размещает средства для списания ВОИС). Если аккаунт ВОИС отсутствует, система предложит его создать. Также существует возможность оплаты кредитной картой.

Таким образом, WIPO PROOF позволяет создать "отпечаток" цифрового файла с отметкой даты и времени и таким образом обеспечивает своего рода цифровое нотариальное оформление, предоставляя надежную, недорогую и рациональную услугу в любой точке мира. Заявителю выдается свидетельство, подтверждающее существование цифрового файла в конкретный момент времени, а также факт его неизменности с соответствующего момента. Свидетельство можно скачать в своем личном кабинете.

WIPO не просматривает содержание файла заявителя и не сохраняет у себя его копию, используя безопасный односторонний алгоритм хеширования. Существует множество алгоритмов хеширования, отличающихся определенными свойствами (например, криптостойкость). Криптографические хеш-функции – это выделенный класс хеш-функций, имеющий определенные свойства, которые делают его пригодным для использования в криптографии. Криптографические хеш-функции имеют широкое применение – от генерации паролей и до систем проверки файлов (аналогичная система используется и WIPO PROOF).

С технической точки зрения система WIPO PROOF разработана в соответствии с отраслевыми стандартами Trusted Time Stamping Authority (TSA), которые включают в себя протокол RFC 3161 (криптографический протокол, позволяющий создавать доказательство факта существования электронного документа на определенный момент времени) и стандарт IETF, который обеспечивает спецификации для реализации протокола X.509 PKI.

Кроме того, WIPO PROOF соответствует требованиям, указанным в eIDAS (Trust Services and Electronic identification (eID)) регулировании. В указанные требования включены стандарты ETSI EN 319 401 и ETSI EN 319 421 (Electronic Signatures and Infrastructures (ESI), в переводе – Электронные подписи и инфраструктура), а также стандарты Policy and Security Requirements for Trust Service Providers issuing Time-Stamps (в переводе – Требования политики и безопасности для поставщиков трастовых услуг, выпускающих временные метки). Эти стандарты определяют общие требования к политике для поставщиков трастовых услуг (TSP), а также требования к политике и безопасности для TSP, выдающих временные метки.

Хотелось бы отметить (на это обращает внимание и ВОИС), что WIPO PROOF не обеспечивает ни охрану как таковую, ни регистрацию прав, а позволяет получить защищенное от несанкционированного доступа свидетельство, которое может использоваться для подтверждения существования цифрового файла в конкретный момент времени. Такое свидетельство служит полезным страховым механизмом, способным помочь эффективно разрешить потенциальные споры. Токен и свидетельство WIPO PROOF – это одно из доказательств наличия файла, данных, актива, но, как и в случае с иными документами, подтверждающими наличие авторских прав, рекомендуется иметь и дополнительные доказательства.

Правообладателю крайне важно сохранить исходный цифровой файл без изменений вместе с соответствующим токеном WIPO PROOF, так как, возможно, во время спора, связанного с оригинальным цифровым файлом или его содержимым, правообладателю может понадобиться проверить свой токен WIPO PROOF. С токеном WIPO PROOF и точной неизмененной копией исходного цифрового файла всегда можно доказать свое владение оригинальным цифровым файлом в конкретный момент времени (т.е. тогда, когда был сгенерирован токен).

Таким образом, система WIPO PROOF – это новый вид дополнительных доказательств авторских прав, которые могут использоваться, в частности, в судебных процедурах. Будет ли достаточно сгенерированного правообладателем токена и выдаваемого ВОИС для подтверждения авторских прав свидетельства – покажет практика, в том числе в зависимости от юрисдикции применения.

Литература

1. Гражданский кодекс Российской Федерации от 18.12.2006 N 230-ФЗ, принят 24.11.2006, одобрен 08.12.2006, опубликован в Российской газете 22.12.2006, федеральный выпуск N 0 (4255).

2. Правила оформления заявки на государственную регистрацию программы для электронных вычислительных машин или базы данных, утвержденные Приказом Минэкономразвития России от 5 апреля 2016 года N 211 с изменениями, внесенными Приказом Минэкономразвития России от 10 октября 2016 года N 647.

3. Регламент предоставления Федеральной службой по интеллектуальной собственности государственной услуги по государственной регистрации программы для электронных вычислительных машин или базы данных и выдаче свидетельств о государственной регистрации программы для электронных вычислительных машин или базы данных, их дубликатов, утвержденный Приказом Министерства экономического развития РФ от 5 апреля 2016 г. N 210.


1 Российское авторско-правовое общество "Копирус" [Электронный ресурс] // URL: https://copyrus.org/ (дата обращения: 28.06.2020).

2 WIPO PROOF [Электронный ресурс] // URL: https://wipoproof.wipo.int/wdts/ (дата обращения: 28.06.2020).

3 WIPO Account также используется для подачи заявки e-PCT.

Рекомендуется Вам: