Обзор: Защита ПО как объекта авторского права в Кыргызстане

Что признаётся объектом авторского права в сфере ПО по законодательству КР?

Закон «Об авторском праве и смежных правах» относит программы для ЭВМ к охраняемым произведениям наравне с литературными текстами. Это означает, что правовой режим ПО в Кыргызстане строится на той же основе, что и охрана книги или музыкальной композиции: создание произведения порождает права без какого-либо административного акта.

Объектом охраны выступает конкретное выражение — исходный код (source code), объектный код (скомпилированный бинарный файл), а также подготовительные материалы: технические задания, архитектурные схемы, спецификации, если они обладают достаточным уровнем творческого вклада. Документация к ПО, справочные системы и пользовательские руководства также охраняются как самостоятельные произведения.

Охрана не распространяется на идею, алгоритм, метод, концепцию, принцип или открытие как таковые — даже если они лежат в основе программы. Суд, рассматривающий спор о нарушении прав на ПО, оценивает сходство конкретного кода, а не сходство функциональных задач, которые решают две программы. Два приложения могут выполнять идентичные функции — это само по себе не образует нарушения авторского права, если их коды написаны независимо.

Пороговый критерий — творческий характер произведения. Шаблонный, тривиальный код (например, стандартная реализация сортировки из учебника) с трудом квалифицируется как оригинальное произведение. Однако судебная практика КР по этому вопросу остаётся скудной: большинство споров о ПО либо не доходят до суда, либо урегулируются на стадии претензии.

Для IT-компаний, работающих с заказчиками из России, ЕС или США, критично понимать, что охрана по законодательству КР существует параллельно с охраной в юрисдикции заказчика. Кыргызстан участвует в Бернской конвенции, поэтому права автора-резидента КР признаются в странах-членах без дополнительной регистрации, и наоборот.

Как работает депонирование кода в Кыргызпатенте и зачем оно нужно?

Депонирование — добровольная процедура фиксации факта существования произведения на определённую дату. Кыргызпатент принимает материалы на депонирование и выдаёт свидетельство, которое в спорной ситуации служит доказательством приоритета: правообладатель был первым обладателем зафиксированной версии кода.

Процедура проста: подаётся заявление, к нему прикладывается экземпляр программы (обычно исходный код на носителе или в распечатанном виде), уплачивается государственная пошлина. Кыргызпатент не проводит экспертизу содержания — он лишь фиксирует дату получения материалов и выдаёт свидетельство. Регистр произведений, депонированных в Кыргызпатенте, ведётся в открытом доступе.

Практическая ценность депонирования определяется следующим обстоятельством: при возникновении спора суд оценивает совокупность доказательств. Свидетельство Кыргызпатента — официальный документ с датой, который трудно оспорить. Альтернативы — нотариально заверенная распечатка кода, письмо самому себе с хеш-суммой файлов, git-история с подписанными коммитами — юридически допустимы, но имеют разную доказательственную силу.

Депонирование каждой значимой версии ПО (релиза, крупного обновления) — разумная практика для IT-компаний, которые планируют коммерциализировать разработку. Особенно актуально при работе с внешними подрядчиками: депонирование промежуточных версий позволяет зафиксировать вклад каждой из сторон и снижает риск спора о том, кто что написал.

Депонирование не заменяет договорного регулирования. Свидетельство Кыргызпатента подтверждает существование кода на дату, но не отвечает на вопрос, кому принадлежат права: работодателю или сотруднику, заказчику или исполнителю. Этот вопрос решается условиями договора.

Для резидентов ПВТ КР депонирование кода в Кыргызпатенте дополнительно актуально в контексте подтверждения создания собственного ПО — одного из критериев получения и сохранения налоговых льгот режима.

Кому принадлежат права на ПО: работодателю или разработчику?

Разграничение прав между работодателем и разработчиком — одна из наиболее практически значимых проблем в кыргызском IT-секторе. Закон «Об авторском праве и смежных правах» закрепляет понятие служебного произведения: если ПО создано в рамках трудовых обязанностей, исключительные права переходят к работодателю.

Однако «трудовые обязанности» — понятие, которое требует документального подтверждения. Если трудовой договор содержит общую формулировку («разработка программного обеспечения»), а конкретное ТЗ на создание спорной программы отсутствует, суд может встать на сторону разработчика. Практика КР в этой части немногочисленна, но соседние юрисдикции показывают: суды толкуют понятие «служебного задания» буквально.

Для IT-компаний это означает необходимость двух документальных слоёв. Первый — трудовой договор с чётким указанием, что создание ПО входит в обязанности сотрудника и результаты принадлежат компании. Второй — должностные инструкции или отдельные служебные задания на каждый проект, в которых зафиксировано, что конкретный код создаётся по заданию работодателя.

Ещё сложнее ситуация с фрилансерами и подрядчиками, работающими по гражданско-правовым договорам. По умолчанию авторское право на созданный код остаётся у исполнителя — заказчик получает лишь право использования в рамках договора. Передать исключительные права можно только через прямое договорное условие об отчуждении исключительных прав. Если такого условия нет — компания, оплатившая разработку, может оказаться лишь лицензиатом, а не правообладателем.

Стандартный договор подряда «выполнить работу и сдать результат» не передаёт авторских прав. Контракт должен содержать отдельный раздел об исключительных правах с явным указанием на отчуждение (не лицензирование) и охватывать все производные произведения, модификации и документацию.

Travel Rule обязателен для всех VASP в Кыргызстане — без него лицензия под угрозой. Аналогично и в договорной работе с ПО: пробел в контракте по правам редко обнаруживается в момент подписания, но проявляется в самый неудобный момент — при продаже компании, выходе партнёра или судебном споре с бывшим подрядчиком.

Как защитить ПО от контрафакта: практические инструменты

Выявление и пресечение нарушений авторских прав на ПО в Кыргызстане — процедура, требующая последовательной доказательственной работы. Само по себе наличие исключительных прав не останавливает нарушителя: нужен задокументированный факт нарушения, доказанное авторство и корректно сформулированное требование.

Первый шаг при обнаружении незаконного использования — фиксация нарушения. Для программного обеспечения это: скриншоты с метаданными и временными метками, скачанный и сохранённый дистрибутив нарушающей программы, сравнительный анализ исходного кода (если доступен), нотариальный протокол осмотра сайта. Технический эксперт, способный провести сравнительный анализ кода и подтвердить его сходство, — обязательная фигура в судебном споре.

Досудебная претензия направляется нарушителю в письменной форме с конкретными требованиями: прекратить использование, уничтожить копии, выплатить компенсацию. Компенсация по действующему законодательству КР может определяться как реальный ущерб либо как нормативная сумма — в пределах, установленных законом «Об авторском праве и смежных правах». При выборе суммы претензии учитывается характер нарушения (коммерческое использование или нет), масштаб и длительность.

Если нарушитель — юридическое лицо, зарегистрированное в КР, претензионный порядок предшествует обращению в МСЭД. Если нарушитель находится за рубежом — применение российских и западных механизмов блокировки ресурсов в КР ограничено, и реальным инструментом остаётся только международный арбитраж или суд по месту нахождения нарушителя.

Таможенный реестр объектов интеллектуальной собственности — дополнительный инструмент для компаний, столкнувшихся с ввозом контрафактных копий ПО на физических носителях. Регистрация в реестре позволяет ГТС задерживать подозрительные партии до выяснения обстоятельств. Подробнее об этом инструменте — в материале FAQ: таможенный реестр ИС в КР — защита товарного знака на границе.

NDA с разработчиками, тестировщиками и партнёрами по дистрибуции — базовый инструмент защиты до того, как нарушение состоялось. NDA не создаёт авторского права, но обеспечивает договорной режим конфиденциальности: при утечке кода нарушитель несёт ответственность по договору, что проще доказать, чем нарушение авторского права.

Что такое лицензионный договор на ПО и какие риски несёт неверная структура?

Лицензионный договор — основной инструмент коммерциализации прав на ПО. По нему правообладатель предоставляет лицензиату право использования программы в оговорённых пределах, сохраняя исключительные права за собой. Это принципиально отличается от договора об отчуждении прав: при лицензировании вы остаётесь правообладателем.

Закон «Об авторском праве и смежных правах» требует письменной формы лицензионного договора. Устная сделка или обмен письмами без чёткого указания на передачу прав суд не признает лицензионным договором. Для IT-компаний это означает, что условия использования (Terms of Service, EULA) — часть договорной конструкции, которая должна быть юридически грамотно оформлена.

Ключевые параметры лицензионного договора: объём прав (какие конкретно действия с программой разрешены), территория, срок, исключительность (есть ли у правообладателя право выдавать аналогичные лицензии третьим лицам), вознаграждение (разовое, роялти, смешанное), порядок обновлений и новых версий.

Типичные ошибки в структуре: отсутствие чёткого перечня разрешённых действий (тогда лицензиат трактует объём прав расширительно), отсутствие условий о сублицензировании (лицензиат передаёт права третьим лицам без согласия правообладателя), неурегулированность вопроса о правах на модификации (кому принадлежит доработанная версия). При отсутствии условия о сублицензировании действующее законодательство КР не запрещает его — вопрос трактуется в пользу лицензиата.

Для SaaS-модели и облачных сервисов лицензионный договор имеет специфику: пользователь получает не экземпляр программы, а доступ к функциональности. Кыргызское законодательство прямо не регулирует эту модель — на практике применяется аналогия с лицензией, но суды пока не выработали устойчивой позиции. Для компаний с существенными B2B-контрактами по SaaS рекомендуется прямо прописывать природу отношений в договоре.

Как соотносятся авторское право и патентная охрана ПО?

В Кыргызстане патентная охрана программного обеспечения как такового не предусмотрена. Патентный закон КР допускает патентование изобретений, полезных моделей и промышленных образцов, однако алгоритм или программа сами по себе не являются патентоспособным объектом — в отличие, например, от США или ряда европейских юрисдикций.

Это означает, что IT-компания в Кыргызстане не может получить патент на «метод сортировки данных» или «алгоритм машинного обучения». Однако если программа является частью технического устройства или промышленного процесса (например, встроенное ПО для управления производственным оборудованием), патент на соответствующее техническое решение возможен — при условии соответствия критериям патентоспособности.

На практике это разграничение означает следующее: конкурент может независимо реализовать аналогичный алгоритм в собственном коде без нарушения ваших прав. Охрана авторским правом не распространяется на функциональность — только на конкретный код. Именно поэтому для защиты конкурентных преимуществ, основанных на алгоритме, компании дополнительно используют режим коммерческой тайны и NDA.

Товарный знак — ещё один инструмент, не связанный с охраной кода, но значимый для IT-продукта. Название приложения, логотип, фирменный стиль интерфейса (в части, не охраняемой авторским правом) можно защитить через регистрацию товарного знака в Кыргызпатенте. Срок охраны — 10 лет с возможностью неограниченного продления. Для выхода на международные рынки доступен Мадридский протокол — регистрация товарного знака через единую заявку в нескольких странах-членах ВОИС. Подробнее об инструментах охраны товарного знака — в материале Чек-лист: полезная модель в КР — регистрация и 8 лет охраны.

ПВТ-резидентство даёт экономию налоговой нагрузки около 80% против общего режима. При этом интеллектуальная собственность, созданная резидентом ПВТ, охраняется по тем же правилам, что и для обычных компаний: режим ПВТ не создаёт особых прав ИС, но создаёт налоговые условия для монетизации лицензионных доходов.

Международная охрана: Бернская конвенция и договорное регулирование

Кыргызстан — участник Бернской конвенции об охране литературных и художественных произведений, что автоматически распространяет взаимную охрану авторских прав на все страны-члены. Для IT-компании, экспортирующей ПО, это означает: права, возникшие в КР, признаются в России, ЕС, США, Японии и более чем 180 других государствах без отдельной регистрации.

На практике, однако, взаимное признание прав не означает простоты их защиты в иностранном суде. Нарушение прав в США потребует американского судебного процесса по американскому праву, хотя само наличие права будет установлено с учётом законодательства КР как страны происхождения произведения.

Для компаний, работающих по контрактам с иностранными заказчиками, критично договорное регулирование применимого права и юрисдикции. Стандартный контракт с российским заказчиком, как правило, содержит оговорку о применимом праве РФ и юрисдикции российских судов — это означает, что споры о правах на созданное ПО будут рассматриваться по российскому праву. Для минимизации правовой неопределённости рекомендуется либо согласовывать нейтральную юрисдикцию (МТС при ТПП КР — альтернатива государственному суду для споров с иностранным элементом), либо прямо прописывать применимое право КР.

СОИДН РФ-КР действует и не приостановлено — это значимо для налогового планирования при получении роялти за использование ПО российскими лицензиатами. По действующему соглашению ставка налога у источника на роялти составляет 10%, что ниже стандартной российской ставки при отсутствии СОИДН.

Договоры с западными заказчиками (ЕС, США) часто включают условия об открытом исходном коде (open source compliance), экспортном контроле и требования по охране персональных данных. Несоответствие этим условиям может повлечь расторжение контракта независимо от качества кода. Закон «Об информации персонального характера» КР устанавливает базовые требования — но западные заказчики, как правило, требуют соответствия GDPR или CCPA, которые значительно строже. Об актуальных вопросах регулирования цифрового сектора читайте также в материале Закон о виртуальных активах КР: 12 основных норм.

Где ловушки: типичные ошибки IT-компаний в охране ПО

Первая и наиболее распространённая ошибка — уверенность в том, что «код защищён автоматически, поэтому ничего делать не нужно». Автоматическое возникновение прав не отменяет необходимости доказывать их наличие в суде. Без депонирования, без git-истории, без внутренних документов о создании программы компания оказывается в ситуации, когда доказать авторство сложнее, чем нарушителю — свои права на код.

Вторая ошибка — работа с разработчиками без письменных договоров или с договорами, в которых отсутствует раздел о правах на результат. Выплата вознаграждения за разработку ПО не означает автоматического перехода прав. Факт оплаты и факт наличия исключительных прав — разные правовые события, и суд их не смешивает.

Третья ошибка — использование чужих открытых библиотек без анализа лицензий. GPL, MIT, Apache, BSD — каждая лицензия предъявляет разные требования. GPL-лицензия обязывает публиковать исходный код производного произведения, что несовместимо с моделью закрытого коммерческого ПО. Включение GPL-компонентов в коммерческий продукт без соблюдения условий лицензии — нарушение авторского права, даже если библиотека была получена бесплатно.

Четвёртая ошибка — смешение авторских прав и деловой тайны. NDA защищает конфиденциальность, но не создаёт авторского права. Авторское право защищает выражение кода, но не идею. Для комплексной защиты нужна система: авторское право + NDA + договорное закрепление прав + депонирование. Недостаточно одного инструмента.

Пятая ошибка — неурегулированность прав при реорганизации или продаже компании. Если ПО создавалось подрядчиками, а договоры не содержали условий об отчуждении прав, при due diligence перед сделкой M&A выясняется, что компания не является правообладателем на собственный продукт. Это блокирует сделку или существенно снижает оценку актива. Мы проводим due diligence прав на ПО и подготавливаем правовую позицию для инвестора — подробнее об услугах в сфере ИС.

Особенности охраны ПО для резидентов ПВТ КР

Парк высоких технологий КР — режим с нулевыми ставками налога на прибыль и НДС, созданный специально для IT-компаний. В 2026 году в ПВТ зарегистрировано более 500 резидентов. Вопросы охраны ПО для резидентов имеют ряд специфических аспектов, обусловленных не особенностями права ИС, а особенностями налогового и регуляторного режима.

Критерий резидентства ПВТ — осуществление деятельности в сфере информационных технологий. Собственное ПО, разработанное резидентом, является одним из подтверждений этого критерия. Наличие депонированных программ в Кыргызпатенте, зарегистрированных товарных знаков на продукты, лицензионных договоров с заказчиками — всё это формирует доказательную базу IT-природы бизнеса для администрации ПВТ.

Лицензионные доходы резидента ПВТ (роялти от использования ПО) облагаются по льготным ставкам режима: 0% налог на прибыль, 5% подоходный налог у источника при выплате физическим лицам. Это делает структуру с передачей прав на ПО через ПВТ-резидента привлекательной для международных групп с кыргызским IT-подразделением.

При этом права на ПО, созданное до получения статуса ПВТ, не переходят к ПВТ-компании автоматически. Если программный продукт создавался в рамках другой юридической структуры, необходимо оформить договор об отчуждении исключительных прав или лицензионный договор. Налоговые последствия такой реструктуризации следует оценивать отдельно.

Мораторий на проверки бизнеса в КР действует до 31 декабря 2026 года, однако на уголовные проверки не распространяется. Нарушение авторских прав в крупном размере квалифицируется по Уголовному кодексу КР — то есть теоретически влечёт уголовные риски, от которых мораторий не защищает. Для резидентов ПВТ, работающих с зарубежным ПО, это дополнительный аргумент в пользу лицензионной чистоты используемых программных компонентов.

Финнадзор в 2025 году отозвал лицензии у ряда VASP — причина в дефектах AML-политик. В сфере ИС регулятором выступает Кыргызпатент, который в части охраны авторских прав на ПО выполняет скорее регистрационную, чем правоприменительную функцию. Основная правоприменительная нагрузка лежит на судебной системе — МСЭД для коммерческих споров, районные суды для споров с физическими лицами.