Публикации и информационные материалы, связанные с системами менеджмента

Недавно размещенные

Популярные темы

Все темы материалов и публикаций

Популярные публикации

ISO внедряет «антиутопическую» политику обеспечения соблюдения авторских прав

  • Предлагаем Вашему вниманию перевод статьи с зарубежного ресурса, посвященную попытке ISO заработать больше денег на продаже своих стандартов. Идея ISO – обязать всех пользователей покупать официальные лицензии, а аудиторов Органов по сертификации проверять наличие купленных лицензий при проведении аудита.
  • Автор: Кристофер Пэрис (Christopher Paris)
  • Опубликовано: 2025 г., май

Война ISO с этикой продолжается, поскольку генеральный секретарь ISO Серхио Мухика сумел выдернуть чеку из гранаты, которая уже некоторое время лежала на поле. Начиная с пилотного проекта по продаже (по иронии судьбы) стандарта по противодействию коррупции ISO 37001, ISO тестирует драконовскую новую модель ценообразования и лицензирования, которая требует от аудиторов третьей стороны органов по сертификации (ОС) действовать в качестве фактической «полиции по авторским правам» от ее имени. Хуже того, ценообразование для стандартов теперь будет устанавливаться по-разному в зависимости от того, какую роль вы занимаете в схеме сертификации.

К счастью, есть несколько обходных путей, которые могут обойти явно незаконную попытку ISO получить деньги.

Краткая версия:

  • ISO не может поручить аудиторам ОС что-либо сделать, поскольку технически они не работают на ISO.
  • ISO вообще не может требовать от клиентов по сертификации покупать стандарты, поскольку пользователи могут внедрить систему, не владея поддерживающим стандартом.
  • У ISO нет юридического персонала для обеспечения соблюдения всего этого, и она отказалась от обеспечения соблюдения авторских прав более 10 лет назад. Откат этого сейчас столкнется с серьезными проблемами в суде. Выборочное обеспечение соблюдения авторских прав не подлежит обеспечению по закону: это либо все или ничего.
  • ISO не может навязывать правила в стандартах, направленные исключительно на улучшение ее целей «монетизации».
  • ISO не может угрожать лишением сертификации компаниям, которые не соблюдают ее стандарты - это вымогательство.

Дифференцированная модель лицензирования

Подозреваю, что это отчаянная попытка отразить падение продаж, ISO внедряет то, что она называет дифференцированной моделью лицензирования (DLM) для своих стандартов. Теперь стандарты ISO будут иметь разные цены в зависимости от того, являетесь ли вы организацией-пользователем, консультантом или органом по сертификации. Неясно, какая из этих групп заплатит больше других. Заметьте, содержание стандарта остается прежним — на страницах те же слова — они просто берут с некоторых людей больше, чем с других, за идентичный контент. Это даже не похоже на традиционную модель «оптовой скидки» - это просто ценовая дискриминация для одной группы по сравнению с другой.

Держу пари, что организации конечных пользователей получат пощечину и заплатят больше всех. ISO не собирается расстраивать органы по сертификации, поскольку они будут полагаться на них в этой следующей части.

И вот тут все становится по-настоящему отвратительно.

Аудиторы Органов по сертификации теперь нарушают авторские права

В рамках дифференцированной модели лицензирования(DLM) ISO требуется, чтобы все аудиторы органов по сертификации проверяли наличие у своих клиентов активных лицензий на стандарты при каждом аудите — сертификационном, наблюдательном и ресертификационном — в драматическом захвате денег, который не может быть законным. Это, без сомнения, делается для того, чтобы помешать людям скачивать все более дорогие и сложные стандарты с таких сайтов, как Scribd.com, Library Genesis или Anna's Archive.

Органу по сертификации также будет поручено обеспечить наличие у клиентов лицензированных копий стандартов до проведения любых аудитов в качестве условия определения «готовности к аудиту». Это нигде не указано в ISO 17021-1, где установлены правила планирования аудита и подготовки программы аудита, поэтому будет интересно посмотреть, сможет ли ISO заставить ISO/CASCO [Комитет Международной организации по стандартизации (ISO) по оценке соответствия] добавить это. Если это так, ISO будет изменять содержание стандартов на основе своих собственных финансовых целей, еще больше обходя принципы независимости и консенсуса. Я хочу, чтобы вы задумались об этом на мгновение. В течение многих лет ISO заявляла, что не играет никакой роли в аудитах органов по сертификации, и, как следствие, не брала на себя ответственности за нарушения стандартов, которые она выпускает в отношении поведения органов по сертификации, таких как ISO 17021-1 или ISO 19011. Вместо этого ISO настаивалана том, что она просто публикует стандарты, но не может обеспечивать их соблюдение. Вместо этого обеспечение соблюдения полностью легло на IAF, который отказался от всякой видимости выполнения только этой задачи. Теперь органы по сертификации могут по своему усмотрению нарушать правила ISO и IAF, а также законы без каких-либо последствий.

(ISO и IAF — две совершенно отдельные частные компании, никак не связанные между собой.)

Но внезапно, когда дело доходит до прекращения утечки доходов для ISO, генеральный секретарь Мухика находит в себе силы и решает, что ISO имеет полномочия требовать соблюдения требований во время аудитов третьей стороны. Но только в отношении продажи своих стандартов.

ISO намерена обеспечить это посредством своего собственного комитета CASCO, который, скорее всего, обновит ISO 17021-1 и ISO 17011, включив в них эти правила. Подробнее об этом чуть позже.

Это делает каждого аудитора органа по сертификации неоплачиваемым «полицейским по авторским правам», работающим на ISO, независимо от того, согласны они с этой позицией или нет. Еще раз: аудиторам органа по сертификации не платят за это. Это принудительная повинность и, заметьте, что это даже не поддерживается никакими законами или нормативными актами. ISO — частная издательская компания, а не правительство, которое может призывать граждан работать от своего имени.

Подумайте о последствиях. Представьте, что ваш сантехник был бы вынужден проверить, есть ли у вас лицензия на музыку, воспроизводимую через звуковую систему вашего дома, пока он чинит насадку для душа. Или если бы регулировщик на переходе был бы призван проверить одежду вашего ребенка, чтобы убедиться, что вы заплатили за нее, прежде чем позволить ему перейти улицу.

Этот шаг создает параноидальный, антиутопический мир, где любая частная компания может принудительно потребовать от сотрудников, совершенно не связанных с ней, как с организаций, выступать в качестве охранников по предотвращению потерь ее продукции. И никто ничего не может с этим поделать.

Теперь представьте, что аудиторы органа по сертификации не проходятникакойподготовки по авторскому праву и законодательству о товарных знаках, но их просят обеспечивать их соблюдение. Это приглашение к тому, чтобы заработать сильную головную боль.

Мухика лично ходатайствует

Согласно официальным документам, полученным Оксбриджем, Мухика и вице-президент ISO по политике Кристоф Винтерхальтер представили информацию о DLM [дифференцированной модели лицензирования] на общем собрании ISO/CASCO в апреле этого года. CASCO (Комитет по оценке соответствия) — это комитет в рамках ISO, отвечающий за стандарты, связанные с органами по сертификации и аккредитации, и он, среди прочего, разрабатывает ISO 17021.

Необычен тот факт, что Мухика и Винтерхальтер лично присутствовали на встрече CASCO, и это еще раз подтверждает, насколько отчаянно Мухика пытается заставить органы по сертификации действовать в соответствии с его требованиями. Очевидно, что Мухика добивается включения формулировок в стандарты CASCO для поддержки своего нового проекта по реализации полицейского надзора за авторскими правами DLM. Согласно протоколу встречи, Мухика сталкивается с давлением, требующим от него придумать новые способы заработка:

ISO находится под различным давлением (регламенты, новые технологии, такие как искусственный интеллект (ИИ), социальные изменения и т.д.), и сама ISO нуждается в изменениях. Члены ISO разнообразны и неоднородны и требуется создание новой ценности и монетизация.

Мухика, как всегда, абсолютно токсичен. ISO - некоммерческая организация, и ее вообще не должна волновать «монетизация». Черт, он утверждает, что является НПО (неправительственная организация, NGO, хотя ISO не соответствует юридическому определению НПО в швейцарском законодательстве, так что это предмет для обсуждения). Они должны быть фактически благотворительной организацией, предлагающей добрые дела в обмен на отсутствие необходимости платить за них налоги. Мухика управлял ISO как коммерческим издательством на протяжении всего своего руководства. Это логично, учитывая, что в отношении него велось уголовное расследование на родине, в Чили, когда он возглавлял таможенное управление этой страны.

Также, похоже, что проект Oxebridge Билля о правах пользователей стандартов, который призывает к бесплатной публикации стандартов ISO, дошел до Мухики. Согласно протоколу:

В ответ на растущее давление с целью сделать стандарты общедоступными председатель ISO и генеральный секретарь CASCO выступили с презентацией. Мы прояснили наши взгляды на авторские права.

Если CASCO уступит давлению Мухики, он будетвынужден включить содержание в официальные стандарты, такие как ISO 17021-1, исключительно для обеспеченияцелей ISO «создание новой ценности и монетизация». Это значительное отступление от того, что стандарты могут содержать в соответствии с правилами Всемирной торговой организации по ТБТ (технические барьеры в торговле). Если это пройдет, ISO сможет включать в любой стандарт любые формулировки, которые захочет, просто чтобы получить дополнительный доход. Больше никакого консенсуса.

На сегодняшний день ВТО отказалась применять правила ТБТ к ISO, несмотря на то, что они были специально созданы для того, чтобы удерживать ISO от подобных действий. ВТО, возможно, будет вынуждена, наконец, вмешаться, хотя это маловероятно.

Кошмар лицензирования

Согласно DLM [дифференцированной модели лицензирования], если вы хотите разместить копию стандарта ISO на сервере, вам придется купить другую лицензию по, несомненно, сильно завышенной цене. Затем аудиторы органа по сертификации должны будут провести аудит информационной безопасности на месте, просто для того, чтобы убедиться, что у вас есть подходящая лицензия для того типа использования, который вы использовали. Опять же без какого-либо обучения или компенсации за это.

А в примере с попыткой поймать лошадь после того, как она уже сбежала из конюшни, ISO заявляет, что ее стандарты не могут быть использованы для обучения ИИ [искусственного интелекта]. Слишком поздно, глупцы, компании ИИ уже поглотили все ваши библиотеки, и эту лошадь уже не вернуть.

Затем ISO просит национальные органы по стандартизации, такие как ANSI (Американский национальный институт стандартов) и BSI (Британский институт стандартов), следовать их ошибочному плану. Это, по сути, означает, что ISO не может обеспечить соблюдение этого правила в странах, где национальный орган по стандартизации не согласен с политикой.

Учитывая участие Винтерхальтера, который одновременно является главой национального органа по стандартизации Германии DIN, можно предположить, что они уже подписались под этим документом.

Решение

Единственная хорошая новость в том, что у ISO больше нет штатного юрисконсульта, поскольку они уволили своего бывшего советника Хольгера Геринга много лет назад. Так что у них нет ни денег, ни юристов, чтобы обеспечить соблюдение всего этого. Это не остановит перегруженных кофеином аудиторов органов по сертификации от написания несоответствий, если они найдут нелицензионные копии стандартов или если они обнаружат любое другое «нарушение авторских прав», которое может вообразить их нетренированный мозг.

И национальные органы по стандартизации, и органы по сертификации должны противостоять этому. Они не могут позволить, чтобы их заставили бесплатно оказывать услуги поддержки компании третьей стороны, которая не имеет над ними власти. Здесь нет никаких юридически обязательных правил или законов, поэтому национальные органы по стандартизации и органы по сертификации могут отказать и не понести никаких штрафных санкций. Пусть IAF попытается обеспечить это, учитывая его давнюю неспособность обеспечить соблюдение собственных MLA и обязательных документов IAF. Этого никогда не произойдет.

Далее, здесь есть очевидное волшебное средство. ISO не может заставить вас что-либо купить. Это незаконно. Поэтому организации-пользователи могут просто заявить во время аудита, что у них нет копии каких-либо стандартов ISO, поэтому платить за лицензию не за что. Например, если бы я завтра основал новую компанию, мне бы вообще не пришлось покупать стандарт, поскольку он у меня в голове. ISO не может заставить меня купить его под угрозой отмены сертификации третьей стороной, или это вымогательство.

Запишите следующее: компании обязаны демонстрировать соответствие стандарту, а не право собственности на него.

Тем временем Китай продолжает продвигать разработку собственных альтернативных стандартов, свободных от авторских прав и лицензирования ISO, и, похоже, готов сделать их доступными бесплатно. Нет никаких шансов, что мышление ISO 1920-х годов будет конкурировать с тем, что исходит из Пекина.

Данный перевод с небольшими сокращениями выполнен со статьи, оригинал которой находится на сайте Oxebridge по ссылке.

Просмотров: 131
Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями использования файлов cookies.
Ok