Nietrudno zauważyć, że efekty pracy programistów są objęte swoistym immunitetem. Posłużmy się skrajnym przykładem; błąd w sztuce lekarskiej wiąże się z odpowiedzialnością prawną, ale odpowiedzialności za wadliwe funkcjonowanie oprogramowania użytkowanego w szpitalu z reguły nie będzie.

Zdarza się, że poziom "wykonania" oprogramowania komputerowego dostępnego na rynku pozostawia wiele do życzenia. Czasem są to błędy nieistotne z punktu widzenia przeciętnego użytkownika. Innym razem stykamy się z wadami podającymi w wątpliwość bezpieczeństwo danych przetwarzanych za pomocą aplikacji.

Źródłem niedociągnięć jest z reguły człowiek. Wszak praca nad rozbudowanymi rozwiązaniami nie zawsze idzie z dostatecznym ich przetestowaniem. W kontekście wspomnianych problemów istotne pozostaje więc pytanie o odpowiedzialność za wadliwość oprogramowania komputerowego. Czy podobnie jak kupujący farbujące buty, korzystający z wadliwej aplikacji może oczekiwać od jej producenta spełnienia jakichkolwiek roszczeń?

Wertując licencje z reguły natrafiamy na zastrzeżenia enigmatycznie wyłączające wszelką możliwą odpowiedzialność za szkody spowodowane wadliwością programu. Dzięki temu producenci oprogramowania zapewniają sobie spokojny sen bez względu na jego ewentualne wady. Dotyczy to jednak produktów "uniwersalnych", ogólnie dostępnych na rynku. Z drugiej strony nie można pomijać aplikacji tworzonych na konkretne zamówienie, gdzie nic nie stoi na przeszkodzie, by negocjacje obejmowały również zakres odpowiedzialności za tworzone rozwiązanie. Pora przyjrzeć się temu bliżej.

Różne oblicza wadliwości

Wadliwość oprogramowania można rozpatrywać pod wieloma względami. Dla niektórych będą to przede wszystkim defekty kodu źródłowego, które nie zapewniają dostatecznego zabezpieczenia systemu przed wirusami. Za wadę można uznać niemożność poprawnego współdziałania aplikacji w konkretnej konfiguracji sprzętowej, czy też zaniechanie zapewnienia kompatybilności z innymi programami. Istotnym mankamentem będzie także brak stabilności aplikacji. Niedocenianym dotychczas powodem wad w funkcjonowaniu programu może być również nieprawidłowo sporządzona dokumentacja. Wspólnym mianownikiem dla przytoczonych sytuacji jest szkoda, którą mogą ponieść licencjobiorcy oprogramowania.

Trzeba zaznaczyć, że jakość oprogramowania ściśle wiąże się nierzadko z mechanizmami rynkowymi. Rywalizacja o względy konsumenta wymusza coraz szybsze wprowadzanie nowych rozwiązań. Nie idzie to zawsze w parze z możliwością wnikliwej analizy poprawności funkcjonowania programu. Czasem użytkownicy czują się faktycznie w roli betatesterów, z tą jednak różnicą, że zapłacili już za produkt.

Maksymalne wyłączenie odpowiedzialności

W interesie producenta oprogramowania jest marginalizowanie ryzyka związanego z wprowadzaniem go na rynek. Perspektywa ewentualnych roszczeń konsumentów, dotyczących chociażby szkód w wyniku zawirusowania ich systemów, byłaby więc porażająca, nawet dla gigantów na rynku informatycznym. Konsekwencją tego jest całkowite "odcinanie się" od skutków, jakie mogą wiązać się z użytkowaniem efektów ich pracy.

Zastrzeżenia licencyjne, wyłączające odpowiedzialność producenta, operują standardowym określeniem typu "maksymalny zakres dopuszczalny prawem". Jest to bez wątpienia bardzo przydatne określenie, bo nie wiąże się z potrzebą dopasowywania treści umów do konkretnych postanowień chroniących konsumentów. Wystarczy przetłumaczenie licencji na poszczególne języki. Nie wspominając już o tym, że użytkownik zapozna się z nią z reguły już po zakupie programu.

Jak wygląda więc odpowiedzialność w świetle polskiego prawa? Kodeks Cywilny zakłada, iż nieważne pozostają klauzule wyłączające odpowiedzialność odszkodowawczą za działania umyślne. Oznacza to, iż jedynie w takiej sytuacji producent oprogramowania mógłby zostać skutecznie pociągnięty do odpowiedzialności prawnej.

Rzecz jasna trudno wyobrazić sobie w praktyce takie wypadki. W grę musiałoby wchodzić przecież głównie celowe wprowadzanie wad do kodu programu. Umyślnym spowodowaniem szkody nie będzie bowiem zaniechanie przeprowadzenia kompleksowych testów aplikacji przed wprowadzeniem jej na rynek. Inną kwestią jest dbałość o dobry wizerunek firmy - starania o usuwanie wychwyconych błędów, publikowanie łatek.

Poczynania takie nie są przecież związane bezpośrednio z odpowiedzialnością za wadliwość oprogramowania. Może być to zarazem nęcąca perspektywa dla przyspieszenia "cyklu" wprowadzania aplikacji na rynek. Hipotetycznie zakładając, skrócenie okresu testowania produktu nie zaszkodzi w takiej sytuacji producentowi. W razie pojawienia się wad programu, problem rozwiążą odpowiednie patches. Warto dodać, że wyjątkiem w tendencji do ograniczania odpowiedzialności nie pozostaje licencja GPL, zawierająca standardowe postanowienia w tym względzie.

Wyjątki od reguły

Nie zawsze mamy do czynienia z opisaną "modelową" sytuacją. Warto więc każdorazowo zapoznać się z tekstem licencji. Inaczej może przedstawiać się odpowiedzialność za standardowe oprogramowanie, inaczej zaś za produkty przeznaczone dla wąskiej grupy klientów biznesowych. Dla przykładu, niektóre z firm oferujących oprogramowanie służące do obsługi sklepów internetowych przewidują odpowiedzialność za szkodę do wysokości ceny aplikacji.

Nie dotyczy to jednak sytuacji, w której jest ona wynikiem nieprawidłowego administrowania programem na serwerze, który nie jest obsługiwany przez udzielającego licencję. Inne z licencji milczą na temat odpowiedzialności za szkody, wskazując jedynie możliwość udzielania "gwarancji" na oprogramowanie.

Generalnie trzeba pogodzić się jednak z faktem, iż żaden z producentów oprogramowania nie zdecyduje się ponosić odpowiedzialności za utracone korzyści użytkownika, związane z wadliwością aplikacji. To samo dotyczy ewentualnych przerw w działalności firmy.

Czy poszerzyć zakres odpowiedzialności?

W dyskusjach na temat poprawienia stanu bezpieczeństwa informatycznego przewija się niekiedy chęć stworzenia wyłomu w dotychczasowej "bezkarności" producentów za wady oprogramowania. Miałoby to mobilizować ich do dbałości o sprawność aplikacji. Wskazuje się przy tym, że odpowiedzialność za produkty wprowadzane na rynek jest regułą.

Oczywiście nie sposób sobie wyobrazić nieograniczonej odpowiedzialności za szkody wyrządzone użytkownikom aplikacji. Bardziej racjonalne pomysły to ograniczenie odpowiedzialności do ceny programu bądź jej wielokrotności. Trudno przemilczać jednak potencjalne zagrożenia takiego rozwiązania.

Głównym argumentem przeciwko poszerzeniu marginesu odpowiedzialności wprowadzających na rynek wadliwe oprogramowanie jest obawa o konsekwencje dla projektów open source. Zwłaszcza w kontekście rozwiązań tworzonych hobbystycznie, udostępnianych nieodpłatnie, czy rozwijanych niezależnie przez wielu programistów. W tym ostatnim przypadku trudno byłoby precyzować, na którym etapie doszło do zaistnienia wad programu skutkujących wyrządzeniem szkody jego użytkownikom.

Dodatkowo, co istotne, oprogramowanie różni się od innych dóbr oferowanych na rynku. Trzeba uwzględniać to przy dyskusji na temat poszerzenia odpowiedzialności prawnej firm informatycznych. Zresztą uznanie rozwiązania programistycznego za wadliwe często nie będzie pokrywać się z tym, co rozumiemy pod pojęciem defektu produktu. W przypadku przedmiotów materialnych z reguły nacisk kładzie się na efekt, który nie pokrywa się z zamierzeniem producenta. Z kolei w ramach opracowywania aplikacji o wiele trudniej przewidzieć wszelkie ewentualne zagrożenia. Program poprawnie działający na 80% konfiguracji sprzętowych, w pozostałych przypadkach może nie spełniać swoich funkcji.

Oprogramowanie zamawiane

Z odmienną sytuacją będziemy mieli do czynienia, gdy oprogramowanie jest tworzone na zamówienie. Tutaj odbiorca nie jest skazany na gotowy tekst licencji, a na etapie negocjowania umowy może wymóc wprowadzenie korzystnych dla niego klauzul.

Atrakcyjną z punktu widzenia zamawiającego program może być klauzula zastrzegająca karę umowną w przypadku stwierdzenia wadliwości programu. Dochodzą do tego przepisy prawa autorskiego, poświęcone "usterkom" zamawianego dzieła. Przede wszystkim Art. 55 Ustawy z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych dopuszcza możliwość wyznaczenia terminu usunięcia "usterek" zamawianego programu. Jeżeli twórca nie zastosuje się do tego, istnieje możliwość odstąpienia od umowy bądź żądania obniżenia umówionego wynagrodzenia.

Wyjątkiem pozostają sytuacje, w których usterki zamawianego rozwiązania informatycznego wynikły wskutek okoliczności, za które nie ponosi odpowiedzialności twórca. W razie skorzystania ze wspomnianych środków, twórcy każdorazowo będzie jednak przysługiwało otrzymane wynagrodzenie, nie wyższe niż 25% umówionej sumy.

Otwarta przestrzeń

Problem odpowiedzialności za wady tkwiące w oprogramowaniu jest elementem dyskusji na temat poprawy jakości rozwiązań informatycznych. Zwłaszcza że w środowisku prawniczym powoli podaje się w wątpliwość zasadność szerokiego wyłączania skuteczności roszczeń poszkodowanych działaniem aplikacji. Na precedensowe rozstrzygnięcia sądowe w tej mierze przyjdzie jeszcze poczekać.