Kódtörés: Mi alapján döntik el a bíróságok, hogy mely esetben indokolt a nemzetközileg tárolt forráskód felülvizsgálata?

A nemzetközileg tárolt forráskód felülvizsgálat kereteinek meghatározásakor a bíróságoknak tekintettel kell lenniük az eljárás hatékonyságára, a felek elvárásainak való megfelelésre és biztonságára.

Ahogy a szoftverek folyamatosan fejlődnek és válnak egyre meghatározóbbá az IP (intellectual property – szellemi tulajdon – a ford.) vagyon tekintetében, úgy tekinthető a forráskód felülvizsgálata a szellemi tulajdonjogi perek elengedhetetlen részének. Éppen ezért ezek a kódok gyakran bonyolult védelmi rendszerekkel ellátottak, hiszen sok vállalat tartja a forráskódokat az IP vagyonuk “koronaékszerének”. A forráskód-ellenőrzéssel foglalkozó szakértőknek – mondhatni a szakma egyediségét fémjelezve – gyakran el kell utazniuk a vállalat által kijelölt helyekre – általában a vállalat székhelyére –, hogy biztonságos környezetben folytathassák le az eljárást.

A szigorú védelmi rendszerek léte megköveteli a bíróságoktól, hogy garanciális intézkedéseket alkalmazzanak szabályozási keretek kidolgozásakor, hogy biztosítsák mindkét fél hatékony hozzáférését és a forráskód biztonságát. Mivel azonban az érintett vállalatok nagy része multinacionálisan működik, az eljárást és a nemzeti bíróságok helyzetét megnehezíti, hogy a forráskódok a világ különböző országaiban találhatók.

A nemzetközileg tárolt forráskód felülvizsgálat kereteinek meghatározásakor a bíróságoknak tekintettel kell lenniük az eljárás hatékonyságára, a felek elvárásainak való megfelelésre és biztonságára. A bíróságok az eljárás kereteinek meghatározásakor figyelembe vehetik a meglévő védelmi szabályokat, valamint a polgári- és kereskedelmi ügyekben külföldön történő bizonyításfelvételről szóló Hágai Egyezményt. Ez nehéz feladat lehet, amely gyakran azzal végződik, hogy egyik érintett fél sem a várakozásainak megfelelő eredményt kap a felülvizsgálat lefolytatása után. A bíróságok gyakran elvárják a felektől, hogy maguk határozzák meg a forráskód-ellenőrzés kereteit, és csak akkor vegyék igénybe a felülvizsgálat intézményét, ha nem tudnak egymással megegyezni.

A megfelelés, a biztonság és a hatékonyság egyensúlya

A forráskód-ellenőrzés helyének meghatározásakor a bíróságoknak egyensúlyt kell találniuk a biztonsági szempontok, valamint a felek elvárásainak való megfelelés és a hatékonysága között. A Saxon Innovations LLC. kontra Nokia Corporation ügyben[1] a felperes több alperestől, köztük a Nokia Corporationtől kért forráskód felülvizsgálatot. A felek több indítványt tettek védelmi intézkedések alkalmazására, majd az alperesek azzal érveltek ezen intézkedések ellen, hogy a forráskód biztonságának megőrzése érdekében mindegyiküknek „ki kell tudnia (…) választani saját biztonságos webhelyét a forráskód eléréséhez [felülvizsgálat]”[2]. A bíróság azonban rávilágított, hogy az alperesi védekezés nem helytálló, hiszen nyolc különböző webhelyet választottak ki jogellenesen  világszerte a forráskód áttekintésére. A felperes azzal érvelt, hogy számára „aránytalanul nagy terhet jelentene a nyolc különböző platformhoz való biztonságos hozzáférés biztosítása”[3], és azt javasolta, hogy minden alperest kötelezzék, hogy egyetlen, biztonságos, harmadik fél által kijelölt és működtetett webhelyen állítsa elő és tárolja a forráskódot.

A bíróság egyetértett abban, hogy „rendkívül költséges lenne, ha a felperes szakértője(i) a világ több pontjára utaznának, hogy áttekintsék az alperesek forráskódját”[4]. Ezért a hatékonyság előmozdítása érdekében a bíróság olyan kompromisszumot fogadott el, amely lehetővé tette minden alperes számára, hogy „válasszon egy biztonságos, harmadik féltől származó tárhelyet Bostonban”[5]. A bíróság emellett „az alperesek biztonsággal kapcsolatos érvei megalapozatlannak találta”[6], mivel több alperes „már rendelkezik forráskóddal egy harmadik fél dallasi létesítményében”[7]. A bíróság – helyt adva a felperes keresetének – döntésében kétséget kizáróan kijelentette, hogy nem lehet akadálya annak, hogy az alperesek preferenciáiknak megfelelő szolgáltatót találjanak. Ez az eset példa arra, hogy a felek elvárásainak való megfelelés és a hatékonyság felülmúlhatja a fél forráskód-biztonság iránti érdekét. Ha a forráskód felülvizsgálata nem hatékony vagy indokolatlanul költséges, a bíróság megkövetelheti a kód áthelyezését a gyártó fél kívánt tárhelyéről felülvizsgálat céljából.

Betekintés a jelenlegi biztonsági szabályrendszerbe

A hatályos jogszabályi rendelkezések is erősen befolyásolják a bíróság által a forráskód-ellenőrzés helyének és eljárási kereteinek meghatározását. A helyi szellemi tulajdonvédelmi szabályok gyakran tartalmaznak modell- vagy alapértelmezett parancsokat a hozzáférés megfelelő biztonsága érdekében, melyek sérülhetnek a felülvizsgálat során. Kalifornia északi körzetében alkalmazandó a “Model Protective Order”, mely a szabadalmat és üzleti titkot érintő peres eljárások biztonságáról szóló határozat. A határozat egy olyan passzust tartalmaz, mely garanciális protokollszabályokat rögzít a forráskód ellenőrzésére, beleértve azt is, hogy „a felfedezés során előállított forráskódot hozzáférhetővé kell tenni ellenőrzés céljából a kérelmező fél székhelyén vagy más, kölcsönösen egyeztetett helyen.” Ez a garanciális rendelkezés tulajdonképpen predesztinálja a bíróság végső döntését a forráskód-ellenőrzés helyéről. Kiemelendő azonban, hogy az említett határozathoz hasonló szabályok nem mindenhol kötelezően alkalmazandóak.

A bíróságok módosíthatják a már elrendelt intézkedésről szóló védelmi végzéseket, hogy tovább erősítsék a forráskód ellenőrzés biztonságát. Például a Berkheimer kontra Hewlett-Packard Company ügyben[8], az alperes az alapértelmezett védelmi intézkedések sorrendjének módosítására törekedett, amely „a szabadalombitorlási ügyekben automatikusan alkalmazandó”[9] a helyi szabályok szerint. A vonatkozó szabályozás értelmében nem alkalmaztak kifejezetten a forráskódra vonatkozó rendelkezéseket, ezért az alperes az intézkedések sorrendjét úgy kívánta módosítani, hogy saját ügyvédi irodájában önálló számítógépen történő felülvizsgálat formájában fokozott védelmet biztosítson a forráskódja számára. A felperes érvelésében kifejtette az alperes általi módosítás szükségtelenségét.

A bíróság helyt adott az alperes kérelmének, mivel megállapította, hogy az alapos okot mutatott be az erőteljesebb védelemre vonatkozóan, hiszen az alperes „soha nem engedélyezte a forráskód harmadik fél általi használatát és nem is hozta nyilvánosságra a forráskód egy részét sem”[10]. Továbbá kimondta, hogy az alperes forráskódja számára indokolt biztonságos fejlesztői környezet létesítése”[11], és az alperes „következetesen fenntartotta, hogy forráskódjának magas szintű védelmet kell biztosítani minden hasonló tárgykört érintő eljárásban”[12]. A bíróság azt is megjegyezte, hogy „a felperes azon javaslata, miszerint az alperesnek biztosítania kellene forráskódjáról elektronikus másolatokat, növeli a nem szándékos nyilvánosságra hozatal vagy másolás kockázatát”[13], mely „ebben az esetben szükségtelen kockázatot jelent”[14]. Amint azt a Berkheimer-ügy is mutatja, a bíróságok gyakran széles mérlegelési jogkört gyakorolnak az eljárások kidolgozása során, és erősebb védelmet biztosíthatnak a forráskód számára, abban az esetben, ha az egyik fél megalapozottan hivatkozik erre.

A Hágai Egyezmény alkalmazhatósága

A polgári- és kereskedelmi ügyekben külföldön történő bizonyításfelvételről szóló Hágai Egyezmény egy multilaterális nemzetközi jogi megállapodás, mely a bizonyítási eljárások jogharmonizációjának egyik alapköve. Az Egyezmény értelmében a tagállami hatóságok jogsegély iránti megkeresést kapnak egy másik tagállam illetékes bíróságól, majd a hatóság dönt a kérelem elfogadásáról. Amennyiben a hatóság szükségesnek tartja, kérhet speciális védelmi intézkedéseket az eljárásban érintett forráskód biztonságának érdekében.

Az Amerikai Egyesült Államok Legfelsőbb Bírósága megállapította, hogy a Hágai Egyezmény nem váltja fel automatikusan a polgári perrendtartás szövetségi szabályait, és az Egyezményben szereplő eljárás végrehajtását kérő felet terheli „megfelelő indokok bemutatása az egyezményes eljárás alkalmazására”.[15] A Legfelsőbb Bíróság azt is megjegyezte, hogy a bíróságoknak figyelembe kell venniük „a szuverén érdekeket és annak valószínűségét, hogy a [Hágai Egyezmény] eljárásai hatékonynak bizonyulnak”[16], amikor arról döntenek, hogy végrehajtják-e a jogsegély iránti megkereséseket.

Az Autodesk, Inc. kontra ZWCAD Software Corporation-ügyben[17] az alperes, a ZWCAD a Hágai Egyezményben foglalt nemzetközi jogsegély iránti eljárás végrehajtását kérte egy Kínában található forráskóddal kapcsolatos perbe. A ZWCAD azzal érvelt, hogy a forráskód Kínából való eltávolítása megsértené a kínai államtitokra és adatvédelemre vonatkozó törvényeket. Az illetékes bíróság ezzel nem értett egyet, mivel úgy találta, hogy a ZWCAD csak „általános állításokat közölt arról, hogy forráskódjának eltávolítása okán a kínai törvények értelmében felelősségre vonhatóvá válna”[18], és ezen érvek „nem voltak elegendőek annak megállapításához, hogy valódi szuverén érdekről van-e szó”[19]. Mivel a Hágai Egyezmény csak meghatározott feltételek teljesülése esetén alkalmazható, így a peres feleknek célszerű tisztában lenniük az alkalmazhatóság elemeivel. A Hágai Egyezmény hasznos eszköz lehet a forráskód védelmére az invazív felderítési kérelmekkel szemben, például akkor, ha a forráskód idegen országból történő eltávolítása negatívan érintené a szuverén érdekeket.

A bíróságok nem rögzítik a forráskód-ellenőrzés helyét

A forráskód titkossága kiemelkedően fontos az értéke szempontjából. A jogalkotók pedig érdekeltek lehetnek ennek megőrzésében. Ezek az érdekek a forráskód eredeti helyén való fenntartása mellett szólnak, hogy elkerüljék a kód nemzetközi határokon átnyúló transzportjából fakadó biztonsági kockázatokat. A forráskód peres eljárás során történő felülvizsgálatának legszigorúbb biztonsági szabályai azonban az eljárás idejének növekedését és többletköltségeket okoznak a felek számára. Egyes esetekben ezek a problémák elegendőek lehetnek ahhoz, hogy felülmúlják a biztonsági érdekeket, és a bíróságok elrendelhetik, hogy a forráskódot az Egyesült Államokban vizsgálják felül a potenciális kockázatok ellenére. A bíróság ezt ellensúlyozandó a felülvizsgálati helyre történő transzportálás költségeit a kérelmező félre terheli.

Mivel ezeknek a versengő érdekeknek a mérlegelése tényspecifikus, a forráskód-felülvizsgálatról hozott döntés mindkét fél számára jelentős bizonytalanságot eredményez. A váratlan és kedvezőtlen kimenetel elkerülése és a költségek korlátozása érdekében a feleknek együtt kell működniük a peres eljárás korai szakaszában a biztonsági kockázatok és a hatékonyság közötti egyensúly megteremtésében. Ideális esetben a felek kompromisszumot köthetnek a forráskód felülvizsgálata során, elkerülve a kölcsönösen hátrányos bírósági döntést.

Fordította: Takács Fanni Bernadett

Eredeti cikk: Cracking the Code: How Do Courts Decide Where Internationally Stored Source Code Should Be Reviewed?

Források:

[1] https://app.ediscoveryassistant.com/case_law/55716-saxon-innovations-llc-v-nokia-corp

[2] https://app.ediscoveryassistant.com/case_law/55716-saxon-innovations-llc-v-nokia-corp

[3] https://app.ediscoveryassistant.com/case_law/55716-saxon-innovations-llc-v-nokia-corp

[4] https://app.ediscoveryassistant.com/case_law/55716-saxon-innovations-llc-v-nokia-corp

[5] https://app.ediscoveryassistant.com/case_law/55716-saxon-innovations-llc-v-nokia-corp

[6] https://app.ediscoveryassistant.com/case_law/55716-saxon-innovations-llc-v-nokia-corp

[7] https://app.ediscoveryassistant.com/case_law/55716-saxon-innovations-llc-v-nokia-corp

[8] https://casetext.com/case/philips-n-am-llc-v-glob-med-imaging-1

[9] https://casetext.com/case/philips-n-am-llc-v-glob-med-imaging-1

[10] https://casetext.com/case/philips-n-am-llc-v-glob-med-imaging-1

[11] https://casetext.com/case/philips-n-am-llc-v-glob-med-imaging-1

[12] https://casetext.com/case/philips-n-am-llc-v-glob-med-imaging-1

[13] https://casetext.com/case/philips-n-am-llc-v-glob-med-imaging-1

[14] https://casetext.com/case/philips-n-am-llc-v-glob-med-imaging-1

[15] https://supreme.justia.com/cases/federal/us/482/522/

[16] https://supreme.justia.com/cases/federal/us/482/522/

[17] https://casetext.com/case/autodesk-inc-v-zwcad-software-co-1

[18] https://casetext.com/case/autodesk-inc-v-zwcad-software-co-1

[19] https://casetext.com/case/autodesk-inc-v-zwcad-software-co-1