Agora
Media
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuții   




Cartea de oaspeți   




Mesaje   





Agora   





Clic aici
PC Magazine





Legislație - PC Magazine Romania, Mai 2004

Aplicațiile software - dublă utilizare

Răzvan Florin Stoicescu - Linklaters, Miculiți & Asociații

Deși, ca regulă, produsele software nu sunt supuse unui control, legislația română cunoaște într-o formă incipientă anumite reglementări aplicabile software-ului ca produs sau tehnologie cu dublă utilizare.

Nucleul legislativ în această materie cuprinde: (i) Legea nr. 387 din 2003, privind regimul de control al exporturilor de produse și tehnologii cu dublă utilizare, (ii) Normele Metodologice de aplicare a Legii nr. 387 din 2003, emise de către Agenția Națională de Control al Exporturilor, precum și (iii) mai multe hotărâri de guvern care includ listele cu produse supuse controlului, dintre care mai importantă pentru tema de față este Hotărârea de Guvern nr. 467 din 1999. Impactul principal al acestor reglementări este legat de existența unor obligații de colaborare purtând asupra persoanelor care dezvoltă, importă sau exportă din România tehnologii sau produse cu dublă utilizare, cu autoritățile competente în materie, în principal ANCEX.

După cum se poate observa, sunt supuse controlului operațiunile care (i) prin natura lor sunt de import, export, producție sau dezvoltare, și (ii) prin subiectul cărora li se aplică, vizează produsele cu dublă utilizare.

Importul presupune introducerea în țară a mărfurilor străine și introducerea acestora în circuitul economic. Exportul presupune scoaterea definitivă a mărfurilor românești din România, atât cele produse în țară, cât și cele importate anterior. Dezvoltarea acoperă și reprezintă toate fazele anterioare producției de serie a unui produs sau tehnologie.

Natura de subiect al controlului se determină pe baza analizării listelor cu produse și tehnologii cu dublă utilizare. Aceste liste sunt cuprinse în hotărâri de guvern actualizate la propunerea ANCEX. În măsura în care aceste liste nu cuprind produsul sau tehnologia software respectivă, dispozițiile privitoare la control, conform legislației indicate mai sus, nu se aplică. Ceea ce trebuie subliniat de la început este că listele pe care ANCEX le pune la dispoziție nu sunt foarte explicite. Din contră, lipsa unor note explicative ample, respectiv absența unor particularizări și detalieri a criteriilor de diferențiere a produselor supuse controlului, de cele care nu se supun acestui regim, pot crea dificultăți în aplicarea textelor de lege existente.

Aplicațiile software nu se supun controlului în măsura în care acestea sunt (i) fie general accesibile publicului (conform listelor, prin software general accesibil publicului se înțelege software-ul vândut din stoc în puncte de vânzare cu amănuntul și conceput pentru instalare de către utilizator fără asistență suplimentară din partea furnizorului), (ii) fie din "domeniul public" (reprezentând software-ul care a devenit accesibil fără restricțiile privind difuzarea lui viitoare). Normele subliniază că "restricțiile de copyright nu fac ca tehnologia sau software-ul să nu fie considerat "din domeniul public".

În lumina legislației, fiecărui tip de operațiune cu un produs sau o tehnologie cu dublă utilizare îi corespunde un anumit tip de raport cu autoritatea de control. Importul și exportul presupun controlul prin licențiere din partea ANCEX, iar producția, respectiv dezvoltarea, presupun controlul prin notificarea operațiunii respective la aceeași autoritate.

Pentru o mai bună exemplificare a modului dificil de aplicare a reglementărilor legale, ne vom referi în continuare la o aplicație software, tip sistem de operare virtual (în care clientul va rula un sistem de operare instalat pe un alt calculator decât al său, calculatorul său fiind doar un terminal pe care se întrebuințează doar tastatura și monitorul), care include din motive de securitate, și o funcție de criptare a informațiilor. Funcția de criptare, atât la nivel rudimentar, cât și la un nivel ridicat, este necesară din numeroase rațiuni de securitate, întrucât aplicația urmează să fie accesată de numeroși utilizatori prin intermediul unei rețele interne sau chiar Internet.

Pentru a fi mai expliciți, vom presupune că producătorul intenționează să aducă aplicația pe piață prin vânzare retail. Adăugăm, de asemenea, că funcția de criptare nu este un modul direct accesibil utilizatorului, de la care, de altfel, nu primește nici un parametru de secretizare. Criptarea informațiilor se face pe baza unor chei de 56 de biți, numai în memorie, iar scopul principal al funcțiunii îl reprezintă doar securizarea comunicației dintre serverul pe care lucrează aplicația și diferiți utilizatori din afară.

Este o astfel de aplicație supusă controlului ANCEX ?

Pornind de la textul din listele ANCEX cu privire la tipurile de software care se supune controlului, se observă că aplicațiile care sunt general disponibile publicului și concepute pentru instalare fără asistență suplimentară din partea furnizorului ar putea să nu fie încadrate în listele de control. Cu toate acestea, subliniem că în capitolul "Securitatea informațiilor" din listele de control, software-ul care realizează sau simulează funcțiunile unor echipamente concepute pentru a utiliza criptografia este supus controlului. Așadar, vom trata aplicația ca un întreg sau o vom supune controlului ? Și dacă o vom supune controlului, este necesar să fie analizată aplicația în întregime sau numai modulul de criptare ?

Răspunsul este semnificativ întrucât dacă aplicația trebuie supusă controlului, iar producătorul nostru nu respectă obligațiile de licențiere sau notificare, ANCEX îl poate sancționa cu amendă de la 50 la 500 de milioane de lei.

Pentru a răspunde la o astfel de întrebare, ar fi necesar să clarificăm exact ce înseamnă criptare. Și, în această materie pot apărea dificultăți. Textul românesc al listelor nu este explicit cu privire la acest aspect. Conform listelor, criptografia reprezintă transformarea informațiilor folosindu-se unul sau mai mulți parametri de secretizare.

Detalii cu privire la algoritmii de criptare care trebuie supuși controlului sau lungimea cheilor de criptare utilizate nu sunt furnizate. Nici locul unde are loc operațiunea de criptare nu pare să fie relevant pentru legiuitorul român. Și anume, în memoria calculatorului sau prin producerea unui fișier (chiar temporar) pe un suport fizic. Trebuie spus că, de regulă, producerea unui fișier la care ulterior utilizatorul poate avea acces și care poate fi retransmis poate face ca aplicația respectivă să fie clasificată drept aplicație independentă de criptare întrucât, indirect, utilizatorul poate avea acces la fișierul produs și deci la funcția de criptare.

În cazul nostru, așa cum arătam, criptarea este avansată, cu chei pe 56 de biți. Dar parametrii de secretizare nu provin de la utilizatorul aplicației. Acesta doar activează sau dezactivează serviciul respectiv, după necesități.

Lipsa unor reglementări precise face ca producătorul din situația noastră de mai sus să fie într-o postură relativ delicată întrucât textul de lege este mult prea larg, cel puțin în legătură cu securizarea informațiilor. Deși în situația de fapt de mai sus, se poate considera că modulul de criptare nu va fi supus controlului întrucât nu permite introducerea parametrilor de securizare din partea utilizatorului, fiind în prezența unei tehnici de codare "fixate", singura interpretare oficială în acest sens nu o poate da decât ANCEX.

Ca o concluzie, trebuie subliniat așadar că desfășurarea de operațiuni care au drept rezultat produse cu potențial de dublă utilizare, este guvernată de reglementări neclare, vagi.

Din această cauză, se recomandă producătorului, pe considerente de prudență, să rețină că operațiunile lor sunt supuse unui control specializat și să solicite ANCEX confirmarea neîncadrării aplicațiilor în lista de control.

Procedura poate încetini operațiunile desfășurate, dar din pricina reglementărilor vagi, este recomandabilă.


PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2004 Agora Media.

[email protected]

LG - LifeŽs Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro