Forstå reverse engineering og bruddloven

Februar 28, 2023
- Krenkelsessøk

Omvendt engineering er ikke ulovlig, men å forstå hvordan man gjør det etter loven kan absolutt være forvirrende. Det er nok av reverse engineering Patentkrenkelse lover og regler som må følges til sikre en etisk metodikk. IP forhindrer ikke demontering av andres oppfinnelser i noe domene som programvare, mekanisk, kjemisk eller mekanisk, så lenge det utføres i samsvar med lovene. I denne artikkelen forstår vi de juridiske retningslinjene som styrer omvendt utviklingsprosess.

Omvendt ingeniørlover

Det er fem juridiske doktriner som styrer revers engineering, nemlig:

Opphavsrett (17 US Code § 1201 (f))
Lov om forretningshemmeligheter
Antiomgåelsesbestemmelsene i DMCA (17 US Code § 1201)
Kontraktslover (EULAer, TOS, TOU og NDA)
Electronic Communication Privacy Act (ECPA)

Opphavsrett

Seksjon 103(f) i Digital Millennium Copyright Act (17 USC § 1201 (f)) sier at:

Uavhengig av bestemmelsene i underseksjon (a)(1)(A), kan en person som lovlig har skaffet seg rett til å bruke en kopi av et dataprogram omgå et teknologisk tiltak som effektivt kontrollerer tilgangen til en bestemt del av programmet for den eneste formålet med å identifisere og analysere de elementene i programmet som er nødvendige for å oppnå interoperabilitet mellom et uavhengig opprettet dataprogram med andre programmer, og som ikke tidligere har vært lett tilgjengelig for personen som deltar i omgåelsen, i den grad slike identifikasjonshandlinger og analyse utgjør ikke krenkelse under denne tittelen.
Uavhengig av bestemmelsene i ledd (a)(2) og (b), kan en person utvikle og bruke teknologiske midler for å omgå et teknologisk tiltak, eller for å omgå beskyttelse gitt av et teknologisk tiltak, for å muliggjøre identifikasjon og analyse i henhold til paragraf. (1), eller med det formål å muliggjøre interoperabilitet mellom et uavhengig opprettet dataprogram med andre programmer, dersom slike midler er nødvendige for å oppnå slik interoperabilitet, i den grad dette ikke utgjør krenkelse i henhold til denne tittelen.
Informasjonen som er innhentet gjennom handlingene som er tillatt etter nr. (1), og midlene som er tillatt etter nr. (2), kan gjøres tilgjengelig for andre dersom personen nevnt i nr. (1) eller (2), alt etter tilfellet, gir slik informasjon eller midler utelukkende med det formål å muliggjøre interoperabilitet mellom et uavhengig opprettet dataprogram med andre programmer, og i den grad å gjøre det ikke utgjør krenkelse av denne tittelen eller bryter gjeldende lov annet enn denne delen.

I dette underavsnittet refererer begrepet "interoperabilitet" til dataprogrammers kapasitet til å utveksle informasjon og bruke den seg imellom.

Dermed finner åndsverkloven en balanse mellom de eksklusive rettighetene til opphavsrettseieren og andres rett til å gjøre teknologiske fremskritt. Unntakene i loven gir tillatelser til å lage "essensielle" skritt og arkivkopier. Den tillater derfor omvendt utvikling hvis det anses nødvendig for å oppnå "interoperabilitet". Omvendt utvikling, spesielt når det gjelder programvare, kan bidra til å få bedre innsikt i hvordan den fungerer og oppdage og fikse feil og annen skadelig programvare.

Lov om forretningshemmeligheter

I Kewanee Oil Co. v. Bicron Corp.-saken avgjorde USAs høyesterett at lover om forretningshemmeligheter ikke kan utelukke «oppdagelse med rettferdige og ærlige midler», for eksempel omvendt utvikling.

Igjen, i Bonito Boats, Inc. v. Thunder Craft Boats, Inc., avgjorde SC favør av omvendt utvikling da det erklærte at "allmennheten forble fri til å oppdage og utnytte forretningshemmeligheten gjennom omvendt utvikling av produkter i offentlig domene eller ved uavhengig opprettelse."

I stater som Texas og California er omvendt utvikling tillatt ved lov. Men omvendt utvikling som bryter en taushetserklæring (NDA) anses som underslag. Så hvis du forfølger en teknologi som er underlagt kontraktsmessige begrensninger, er det best å søke råd fra en advokat før du forfølger det videre.

Digital Millennium Copyright Act (DMCA)

DMCA, som ble kjøpt i kraft i 1998, implementerer to traktater fra 1996 World Intellectual Property Organization (WIPO), nemlig WIPO Copyright Treaty og WIPO Performance and Phonograms Treaty.

Seksjon 103(f) i Digital Millennium Copyright Act (17 USC § 1201 (f)) tillater en person som er i juridisk besittelse av et program til å reversere det hvis det er nødvendig for å oppnå "interoperabilitet". Dette gir beskyttelse til fagfolk som ønsker å reversere produkter utelukkende for forskningsformål. Men bortsett fra det, gjør det det ulovlig å omgå kontroller som autentiseringshåndtrykk, kodesignering, kodeobfuskering og protokollkryptering som blokkerer tilgang til opphavsrettsbeskyttet informasjon. I henhold til denne loven er det også ulovlig å produsere eller distribuere verktøy som kan bidra til å omgå opphavsrettskontroller.

Contract Law

Programvareapplikasjoner er beskyttet under forskjellige typer kontraktslover basert på deres domene.

Lisensavtale for sluttbrukere (EULA) er den vanligste kontrakten i programvareapplikasjoner. Dette er en juridisk kontrakt mellom programvareutvikleren og sluttbrukeren, som inneholder ulike klausuler som brukeren må godta før programvaren tas i bruk. Også kjent som "click through"-avtaler, inkluderer EULA-er ofte "ingen omvendt utvikling"-klausuler som forbyr brukere å kopiere eller omvendt utvikle produktet.

Vilkår for bruk (TOS) refererer til en juridisk avtale mellom en tjenesteleverandør og en person som ønsker å bruke den tjenesten. Den skisserer brukerregler, restriksjoner og forbudt atferd, sammen med virksomhetens ansvarsbegrensninger, eiendomsrettigheter og tvisteløsninger. ToS finnes ofte i nettlesere, e-handel, nettsøkemotorer, sosiale medier, etc., og fungerer som en juridisk bindende kontrakt som kreves for å få tilgang til tjenestene. Eventuelle inkluderinger av en omvendt utviklingsklausul vil variere basert på produktets art.

Taushetserklæring (NDA) er en gjensidig avtale mellom partene om ikke å avsløre konfidensiell informasjon som de har vært kjent med. De er også kjent som konfidensialitetsavtaler (CAs), Confidential Disclosure Agreements (CDAs), Proprietary Information Agreements (PIAs) eller Secrecy Agreements (SAs) og er en av de vanligste måtene å beskytte forretningshemmeligheter på.

Det er god praksis å studere den fine print av disse kontraktene i detalj før du går videre med omvendt utviklingsprosess. En erfaren advokat kan hjelpe med å identifisere begrensende klausuler i slike avtaler.

Electronic Communications Privacy Act (ECPA)

I henhold til nettstedet til Bureau of Justice (BJA), beskytter ECPA tråd, muntlig og elektronisk kommunikasjon mens disse kommunikasjonene foretas, er under transport og når de lagres på datamaskiner. Denne regelen gjelder e-post, telefonsamtaler og elektronisk lagret data.

Siden pakker er kommunikasjon, kan en inspeksjon av en nettverkspakke innebære et brudd på ECPA. I tilfelle noen ønsker å få tilgang til denne informasjonen, kan den fås fra tilbydere med en stevning. Mer konfidensiell informasjon kan trenge en spesiell rettskjennelse eller en ransakingsordre. Unntaket fra loven som gitt i tittel I sier at "I det normale løpet av hans ansettelse mens han er engasjert i enhver aktivitet som er en nødvendig hendelse for utleveringen av hans tjeneste" og for "personer som er autorisert ved lov til å avskjære ledning, muntlig, eller elektronisk kommunikasjon eller å utføre elektronisk overvåking, som definert i paragraf 101 i Foreign Intelligence Surveillance Act (FISA) av 1978.» 18 USC § 2511.

Siden ECPA er en komplisert lov, anbefales det sterkt å søke juridisk bistand før du går videre for å unngå å komme på feil side av loven.

Landmark Reverse Engineering-dommer

Følgende søksmål har forkjempet årsaken til omvendt utvikling ved å følge paragraf 103(f) i Digital Millennium Copyright Act (DMCA), som sier at det ikke er noen kryssspørsmål om lovligheten av omvendt utvikling og omgåelse av beskyttelse for å oppnå interoperabilitet mellom dataprogrammer.

tari Games Corp. v. Nintendo of Americas: Retten holdt omvendt utvikling som tillatt hvis den ble brukt til å innhente gyldig informasjon. Retten stadfestet åndsverkloven § 107 og sa det. "Den lovgivende historien til seksjon 107 antyder at domstoler bør ta i bruk unntaket for rimelig bruk for å imøtekomme nye teknologiske innovasjoner." Den la videre til at "Et forbud mot all kopiering overhodet ville kvele den frie flyten av ideer uten å tjene noen legitime interesser til opphavsrettsinnehaveren", og dermed gi beskyttelse til de som bruker omvendt utvikling som et middel til videre teknologisk fremskritt.
Sega Enterprises v. Accolade: Saksøker Sega Enterprises hevdet at Accolade hadde reversert sin kildekode og brukt den i sitt produkt. Saksøkte hevdet at den hadde gjort det for å gjøre spillprogramvaren kompatibel med saksøkerens spillkonsoller. Domstolen kvalifiserte dette som «fair use» da den fant at dette hadde blitt gjort for et legitimt og ikke-utnyttende formål. Siden demontering var den eneste måten å få tak i de ubeskyttede funksjonskodene til produsentens spillprogram, avgjorde retten tiltalte til fordel.

Siden den gang har domstolene dømt positivt for ansvarlig omvendt utvikling i mange andre saker som Sony Computer Entertainment, Inc. v. Connectix Corp, Lotus Dev. Corp. v. Borland Int'l, Inc., og Lexmark Int'l Inc. v. Static Control Components.

Konklusjon

Ethvert forsøk på omvendt utvikling må følge retningslinjene gitt av lover diskutert ovenfor. Så lenge du jobber innenfor grensene, kan omvendt utvikling tjene som et nyttig middel for å tilegne deg kunnskap og fremme teknologisk fremskritt

Om TTC

Vi har hele tiden identifisert verdien av ny teknologi utført av vårt ganske dyktige lederteam med bakgrunn som våre profesjonelle. I likhet med IP-ekspertene vi styrker, er sulten vår etter utvikling uendelig. Vi IMPROVISERER, TILPASSER og IMPLEMENTERER på en strategisk måte.

TT konsulenter tilbyr en rekke effektive løsninger av høy kvalitet for din immaterielle forvaltning, alt fra