2006 UPPHOVSRÄTTS- OCH SÄKERHETSGUIDE FÖR FÖRETAG © 25% 02 De ansvariga på ett företag tar stora risker om det finns musik, film eller annat upphovsskyddat material på företagets servrar eller datorer utan korrekta tillstånd. Den här guiden förklarar vad ni kan göra för att skydda er organisation mot rättsliga påföljder för intrång i upphovsrätten och mot säkerhetsrisker. INNEHÅLL © 03 04 05 06 07 VILKA ÄR RISKERNA? HAR ERT FÖRETAG PROBLEM? VAD KAN ERT FÖRETAG GÖRA? EXEMPEL PÅ PM EXEMPEL PÅ POLICY 03 © !@£$%^&*()_+1234567890-= !@£$%^&*()_+1234567890-= QWERTYUIOP{}qwertyuiop[] QWERTYUIOP{}qwertyuiop[] ASDFGHJKL:”|asdfghjkl;’ ASDFGHJKL:”|asdfghjkl;’ © ~ZXCVBNM<>?`zxcvbnm,. ~ZXCVBNM<>?`zxcvbnm,. !@£$%^&*()_+1234567890-= ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ QWERTYUIOP{}qwertyuiop[] åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ ASDFGHJKL:”|asdfghjkl;’ ~ZXCVBNM<>?`zxcvbnm,. !@£$%^&*()_+1234567890-= ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ QWERTYUIOP{}qwertyuiop[] åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ ASDFGHJKL:”|asdfghjkl;’ Brandväggsluckor. JURIDISKA OCH SÄKERHETSRISKER CIVILRÄTTSLIGA ELLER SÄKERHETSLUCKOR Fildelningsprogram kräver Det är olagligt att tillgängliggöra STRAFFRÄTTSLIGA ÅTGÄRDER Om det finns illegala kopior av ~ZXCVBNM<>?`zxcvbnm,. oftast att det finns en upphovsrättsskyddad musik,¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ Det är olagligt att kopiera, distribuera upphovsrättsskyddat material lagrade direktkommunikation, en öppen port film och annat material via eller att tillgängliggöra någon annans på ert företags servrar eller datorer i brandväggen, mellan användarens Internet utan tillstånd från åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ material via Internet utan tillstånd. finns det en risk för att ert företags VILKA ÄR RISKERNA? rättighetshavarna. Upphovsrätten skyddar upphovsmän m.fl. mot olovlig kopiering och spridning av deras verk och produktioner. Brott mot upphovsrätten kan likställas med stöld från upphovsmannen. Utan tillfredsställande försiktighetsåtgärder kan datoroch serversystem på ett företag användas för illegal spridning av upphovsrättsskyddat material. Av den anledningen är det viktigt att förstå vilka juridiska och säkerhetsmässiga risker som ert företag, de ansvariga och era anställda kan utsättas för. Rättighetshavare är särskilt oroade för stöld av upphovsrättskyddat material via Internet både av privatpersoner och via företag. M Därför vidtar rättighetshavarna regelbundet rättsliga åtgärder mot företag och privatpersoner som begår brott mot upphovsrätten via tex fildelning eller andra nätverk. M Ett exempel är när musikindustrin vidtog rättsliga åtgärder mot en läkarmottagning i Tyskland som på sina datorer lagrade och tillgängliggjorde stora mängder musik via fildelning på Internet. MM data och IT-säkerhet är utsatt för en säkerhetsrisk. Illegala webbsidor och fildelningsklienter – som många gånger är källan till stora mängder illegal musik, film, programvara, spel mm – är kända källor för: Virus. Virus kan orsaka stor skada som tex att förstöra individuella datorer eller spridas vidare inom nätverket. En undersökning genomförd av säkerhetsföretaget TruSecure visade att 45% av de filer som laddades ned från de mest kända och populära fildelningstjänsterna innehöll datorvirus, maskar eller elak kod. Spyware. Fildelningsklienter innehåller ofta odokumenterad “spyware” som återrapporterar användandet av datorn dvs vilka webbplatser som besöks mm samt visar reklam och andra oönskade filer på skärmen. Spyware är mycket svårt ta bort och det krävs stor datorkunskap samt mycket tid för att radera spyware, dessutom orsakas ibland skador på datorn vid radering.1 dator och Internet. Detta är samma sak som att lämna ett gapande hål i brandväggen. Samma brandvägg som ert företag använder för att skydda företagets interna nätverk och servrar är då öppen för miljontals okända användare. Förlorade resurser. Olaglig musik och annat upphovsrättsskyddat material kan uppta mycket stora utrymmen (gigabyte) på företagets servrar och datorer. Fildelning medför även att både personer på företaget och externa personer nyttjar ert företags dator- och Internetkapacitet för att ladda ner eller distribuera olagliga filer. Detta kan medföra att stora lagringsutrymmen upptas samt att stora delar av er Internetkapacitet utnyttjas till olaglig verksamhet. 1 NPD MusicWatch Digital, USA juni 2005 50% 04 Nedan har vi listat ett antal situationer som kan innebära att ert företags utrustning används för brott mot upphovsrätten och att ert företags datorsystem är utsatt för säkerhetsrisk. HAR ERT FÖRETAG PROBLEM?© s etag t för s r e t a at företag bär nne att ert i n ka ch h r oc som en o tore annat ner vsrätt a o d i t ua ppho gets pel och rar. r l sit u . reta v s gde antaott mot etsrisk å fö filmer, och ser ra män t p t e e r, r o d r t h t e a r e b l a s i r r t f e r r o g i lis nds fö ör säk s la , musik ets dat nehålle även om ar v f finn n g om program företa r som i trollera an h ng anvä utsatt s d r e r N stni på on pa file v alla lse mä a map tag. K rade och t inde utru rsyste ram ntering finns lag et finns ert före örb ade mo n f g t o o e t e r l d n r e . v p r t p r ö m n da e f m å i p e a l r o l t o to ko ns ilk ls In e en oti p r t te v r göra eria r och s r releva sina da r up ia e å at mat ö a et in a fik v g som ä leras s a r Ni v rar. Ni b kyddat h servr inte h gram på t g kan a e t ig c s m ider hör ste r före serv ovsrätt atorer o erial so ingspro arst trafik obe ste alla afik må v r t s h n l d a a p i h k må up rollera nat m at filde nga nskad e tr s. lak fi ch n n r t a t. Lå end ö an e Kon k eller a installe gg o hörig tra ch utgå ll stopp sam t finns o ller ann ä g v n i r d o e o n mus llda ha gt lå r att de ware e bra och ob mande sprotok äldi y tä nar är v verk elle irus, sp ans sak räktare . Inkom nikation k r g ger ag e t a v k t v ä g u t n s e i n g r ä t gån n m t ä a r n n v fö ade ert före r ner rna citet i e tt det fi Ert tt stopp brand da kom p e e t r n a n p n i a n a a å d p ä t e r p a r f r d u k r a a ö r a d h F ch e stjäl” k innebä tem atafile agligt l s net icke go o r y g e s “ l t d r å n In h ato us via er o g ppli t någon n ocks k oc g ell ir ert d pko dnin ka at trafi Om ter får v fildelnin irus. vän l . etup tion på ter. Det s n r u k v r r ri an ill illega e i a e t F t s g a v i d . n r n n k s I i n Er en ind ingstjä tem leda t dato terna ko g anvä år med s y d . s n n e a k l r f a var x filde nätver ato an äve m m r och ex rt föret mtidigt e k ts d t e a oble e via t nom er age et och t a pr m kund ågra på t och s e n r i g d ö a f e n t n o n a e u r r j r r kod ytt en i fö gelb irus elle gon elle via Inte får n et v å ar re al llda duktivit Ni h bats av på att n materi ä t s n o t r b a a o p r a d a r e a r d d b ur e bar oft det ssky b ör h kan ovsrätt cy f tem dra i h l p o up np ys ar e dators dning. akn s Ni s retaget nedlad h av fö ning oc l filde 05 Det finns flera praktiska åtgärder som ni kan ta för att undvika att brott mot upphovsrätten begås via ert företags datornätverk och på det sättet undvika de säkerhets och juridiska risker som det medför. *()_+1234567890-= !@£$%^&*()_+1234567890-= !@£$%^&*()_+1234567890-= IOP{}qwertyuiop[] QWERTYUIOP{}qwertyuiop[] QWERTYUIOP{}qwertyuiop[] KL:”|asdfghjkl;’ ASDFGHJKL:”|asdfghjkl;’ ASDFGHJKL:”|asdfghjkl;’ M<>?`zxcvbnm,. ~ZXCVBNM<>?`zxcvbnm,. ~ZXCVBNM<>?`zxcvbnm,. ªº–≠œ∑´®†¥¨^øπ“‘ ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ ˚¬…æ`Ω≈ç√∫~µ≤≥÷ åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ !@£$%^&*()_+1234567890-= QWERTYUIOP{}qwertyuiop[] © !@£$%^&*()_+1234567890-= *()_+1234567890-= ASDFGHJKL:”|asdfghjkl;’ QWERTYUIOP{}qwertyuiop[] IOP{}qwertyuiop[] ~ZXCVBNM<>?`zxcvbnm,. ASDFGHJKL:”|asdfghjkl;’ KL:”|asdfghjkl;’ ~ZXCVBNM<>?`zxcvbnm,. M<>?`zxcvbnm,. ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ ¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ ªº–≠œ∑´®†¥¨^øπ“‘ åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ ˚¬…æ`Ω≈ç√∫~µ≤≥÷ M M VAD KAN ERTMFÖRETAG GÖRA? UPPRÄTTA EN FÖRETAGSPOLICY. RADERA OLAGLIGT MATERIAL. Det är viktigt att användare, M Kommersiella inspelningar av och IT-personal förstår att musik och film är i princip aldrig M M chefer obehörig kopiering och spridning licensierade för företag att distribuera !@£$%^&*()_+1234567890-= av någon annans musik eller via Internet, undantag är via lagliga QWERTYUIOP{}qwertyuiop[] annat material somASDFGHJKL:”|asdfghjkl;’ skyddas av tjänster. Om ni sprider musik eller annat upphovsrätten är ett brott mot upphovsrättsskyddat material via ~ZXCVBNM<>?`zxcvbnm,. upphovsrättslagen¡€¢∞§¶•ªº–≠œ∑´®†¥¨^øπ“‘ och något som Internet måste ni kunna visa att ni har *()_+1234567890-= åß∂ƒ©˙∆˚¬…æ`Ω≈ç√∫~µ≤≥÷ företaget inte kan tolerera. Det bästa tillstånd att göra det. IOP{}qwertyuiop[] är att inkludera en policy för hantering KL:”|asdfghjkl;’ av upphovsrättskyddat material i KONTROLLERA FILDELNING. M<>?`zxcvbnm,. ªº–≠œ∑´®†¥¨^øπ“‘ företagets policyhandbok och Många företag förbjuder olaglig ˚¬…æ`Ω≈ç√∫~µ≤≥÷ anställningsvillkor. Ett exempel kopiering av programvaror och på hur en policy kan se ut finner ni användning av fildelning i företagets längre bak i den här guiden. M datornätverk men kontrollerar inte att förbudet efterföljs. Det finns gratis program INVENTERA som till exempel Digital File Check (som UPPHOVSRÄTTSSKYDDAT finns att ladda ner på www.ifpi.se) som kan MATERIAL. söka igenom ert företags datorer och M DIGITALT Många företag inventerar sina sammanställa information om vilka datorsystem och kartlägger viss typ fildelningsprogram och mediefiler som av upphovsrättsskyddat material som finns installerade och lagrade. Du får sedan till exempel programvaror, men man välja om du vill radera, blockera eller spara bör även inventera annat material de fildelningsprogram och de mediefiler som skyddas av upphovsrätten som som hittades. tex musik och film. Musik lagras KONFIGURERA DIN BRANDVÄGG. vanligtvis i formaten .mp3 och .vma, En brandvägg kan konfigureras varje musikfil är ca 3-5 Mbyte och så att den tittar på all in- och utgående musik hittas ofta i mapparna \min trafik och upptäcker otillåtna filer och musik eller \delade filer. program. Ni kan även konfigurera er brandvägg så att den blockerar de Internetadresser och kommunikationsprotokoll som oftast används av fildelningsprogram. Det finns även programvaror som på ett intelligent sätt kan filtrera bort upphovsrättsskyddat material. SÄKRA TRÅDLÖSA ANSLUTNINGAR. Det är viktigt att säkerställa att företagets eventuella trådlösa nätverksanslutningar är krypterade och säkra så att dessa anslutningar inte nyttjas av okända personer för illegala ändamål. BEVAKA TRAFIKNIVÅERNA I ERT NÄTVERK. Det finns programvaror som kan övervaka trafiken i ert nätverk. Möjligtvis fick ni tillgång till ett när ert nätverk installerades, och som ger er möjlighet att se om vissa användare eller någon utrustning ”stjäl” stora mängder bandbredd. Kontrollera ”hot spots” för att se om det finns något systemfel eller om någon illegal aktivitet pågår. HA BRA VIRUSSKYDD. Antivirusprogram kan säkerställa att ert datorsystem inte drabbas av virus, spyware eller andra filer som kan skada era datorer och bör därför finnas installerat på alla datorer inom företaget. Leverantörerna av antivirusprogram uppdaterar regelbundet programmen för att det ska skydda mot de senaste typerna av virus. Det är därför viktigt att alltid ha den senaste versionen av antivirusprogrammet installerat. HA BRA SKYDD MOT SPYWARE. Det är även viktigt att skydda företagets datorer mot spyware, adware och liknande program. Precis som för antivirusprogram måste det finnas skydd mot spyware, adware m.m. installerat på alla datorer inom företaget och det är viktigt att alltid att ha den senaste versionen. TILLSÄTT EN ANSVARIG. Varje företag bör utse en person, om en sådan inte redan finns, som är anvarig för att säkerställa att företagets policy kring hantering av upphovsrättsskyddat material efterföljs. Det är viktigt att den ansvarige personen kan tydliggöra vikten av att företagets policy efterföljs. Den ansvarige personen måste även säkerställa att olagligt material raderas och att personer som inte efterföljer policyn blir informerade om att företaget inte accepterar brott mot upphovsrätten samt vilka konsekvenser det kan få för både företaget och den individuella personen. 75% 06 PM © Du kan ladda ner en kopia av detta PM på www.ifpi.se PM TILL: FRÅN: ÄRENDE: DATUM: (DISTRIBUTIONSLISTA) (FÖRETAGETS LEDNING) FÖRETAGETS POLICY KRING UPPHOVSSKYDDAT MATERIAL (DATUM) Syftet med detta PM är att påminna dig om (företagets namn) förhållningssätt till användandet av upphovsrättsskyddat material på (företagets namn) datorer, nätverk och liknande media. Kopiering och nyttjande av upphovsrättsskyddat material utan tillstånd från dess rättighetshavare är olagligt och kan leda till att du utsätter både dig själv och företaget för civilrättsligt och straffrättsligt ansvar i enlighet med upphovsrättslagen. Detta gäller all typ av upphovsrättsligt skyddat material inklusive musik, film och programvaror. Anställda får ej hantera olagliga kopior av upphovsrättsskyddat material från sin dator, nätverk eller annan form av media som ägs av (företagets namn). Anställda får ej heller tillgängliggöra kopior av upphovsrättsskyddat material via Internet eller ägna sig åt verksamhet såsom att koppla upp sig via fildelningsnätverk i avsikt att främja eller medverka till upphovsrättsligt intrång. (Företagets namn) policy kring användandet av upphovsrättsskyddat material finns bifogad. (Namn på den person som är ansvarig för dessa frågor på företaget) kommer regelbundet att genomföra kontroller för att säkerställa att det inte finns olagligt material lagrat på (företagets namn) datorer och servrar och att inte företagets utrustning används för olaglig spridning av upphovsrättsskyddat material. Om du har frågor ber vi dig kontakta (namn på ansvariga för dessa frågor). 07 POLICY © Du kan ladda ner en kopia på denna policy på www.ifpi.se POLICYREGLER BETRÄFFANDE ANVÄNDANDET AV UPPHOVSRÄTTSSKYDDAT MATERIAL (Företagets namn) respekterar den upphovsrätt som tillhör den som skapar och äger rättigheterna till upphovsrättsskyddat material inklusive musik, film och programvaror skapade av andra. (Företagets namn) anställda skall icke kopiera, förvara, överföra eller tillgängliggöra olagliga kopior av upphovsrättsligtskyddat material på företagets datorer, servers eller nätverk. (Företagets namn) anställda får inte ladda ner, sprida (ladda upp), förvara eller tillgängliggöra olagliga kopior av upphovsrättsskyddat material via Internet genom att nyttja företagets nätverk, utrustning eller lagringsmedia. (Företagets namn) anställda får inte installera och använda fildelningsprogram eller driva en fildelnings hub eller server inom företagets datorsystem utan godkännande från (Namn på den person som är ansvarig för dessa frågor på företaget). (Namn på den person som är ansvarig för dessa frågor på företaget) är ansvarig för att säkerställa så att de här policyreglerna efterföljs. Vid tveksamheter om en anställd kopierar eller hanterar upphovsrättskyddat material på ett sätt som kan strida mot dessa policyregler skall ärendet tas upp med (Namn på den person som är ansvarig för dessa frågor på företaget) innan andra åtgärder vidtas. Alla aktiviteter eller material som bryter mot dessa policyregler kommer omedelbart att åtgärdas. (Företagets namn) anställda som bryter mot dessa policyregler är föremål för disciplinära åtgärder i enlighet med företagets interna regler i denna typ av ärende. Sådana disciplinära åtgärder kan komma att innebära uppsägning. Underskrift 100% © IFPI Svenska Gruppen Box 1429 111 84 Stockholm Tel: +46 (8) 735 97 50 Fax: +46 (8) 27 37 45 www.ifpi.se www.legalmusik.se Published by IFPI, April 2006 Copyright©2005, International Federation of the Phonographic Industry (IFPI) All data, copy and images are subject to copyright and may not be reproduced, transmitted or made available without permission from IFPI Designed by elliottyoung +44 (0)845 054 0070