Zgodnie z przeznaczeniem
-
- Bohdan Widła,
- 13.04.2010
Nasuwa się pytanie, czy takie rozumowanie nie posuwa się za daleko. Bo przecież: czy korzystając z bankomatu wkraczamy w prawa autorskie do oprogramowania, które go obsługuje (sytuacja jest tu podobna do SaaS w tym sensie, że używamy programu na cudzym sprzęcie)? W moim przekonaniu, niezależnie czy zwielokrotnienie kodu to "zasada", czy "wyjątek", lepiej nie ignorować ryzyka prawnego, jakie się z tym wiąże.
Przyjęcie, że korzystanie z oprogramowania w modelu SaaS wkracza w sferę chronioną prawami autorskimi nie oznacza, że konieczne jest uzyskanie licencji. Ustawa o prawie autorskim zezwala w art. 75 na zwielokrotnianie programu komputerowego także osobie, która "legalnie weszła w jego posiadanie", jeżeli jest to "niezbędne do korzystania z programu komputerowego zgodnie z jego przeznaczeniem". Nie chodzi tu o posiadanie, o jakim mówi się w kontekście przedmiotów materialnych, ale o uzyskanie w sposób zgodny z prawem dostępu do oprogramowania. Przepisy dyrektywy UE mówią tu o "uprawnionym nabywcy" (lawful acquirer).
Jeżeli więc dochodzić będzie do zwielokrotniania programu przez usługobiorcę, a strony w umowie SaaS nie zawrą żadnych postanowień dotyczących praw autorskich (co może być wskazane np. z uwagi na optymalizację skutków podatkowych), to i tak możliwe będzie powołanie się na prawa "legalnego użytkownika". Z uwagi na generalne brzmienie przepisu, może to jednak prowadzić do sporu o zakres uprawnień usługobiorcy. Lepiej zatem odpowiednio skonstruować umowę SaaS, potwierdzając w niej uprawnienie użytkownika do korzystania z oprogramowania na podstawie art. 75 prawa autorskiego i precyzując, na czym polega korzystanie z programu zgodnie z jego przeznaczeniem. Ilekroć z biznesowego punktu widzenia nie ma różnicy między uregulowaniem praw autorskich w umowie a pominięciem tej kwestii, lepiej zrobić to przynajmniej "na wszelki wypadek".
Marcin Maruta i Bohdan Widła są prawnikami w Kancelarii Radców Prawnych Maruta i Wspólnicy.
Zawsze warto patrzeć na zapisy umowy. Bardzo często umowa nazywa się SaaS lub podobnie, ale opisuje dokładne zasady korzystania z oprogramowania, limity użytkowników, uprawnienia etc. Jest więc licencją. I to podstawowa pułapka, sprawnie zresztą wyłapywana przez organy skarbowe (o kwalifikacji prawnej decyduje treść umowy). W modelu SaaS nacisk jest położony na techniczne ograniczenia, w licencji - na ograniczenia prawne. Jeżeli np. chcemy dopuścić do korzystania konkretną liczbę użytkowników o różnych uprawnieniach (administratorzy, concurrent user etc.), to możemy to ładnie opisać w licencji i przekroczenie tych limitów (choćby łatwe technicznie) jest złamaniem umowy i prawa. Mało kto zaryzykuje.
W modelu SaaS tego typu ograniczenia związane są z ryzykiem zakwalifikowania umowy jako licencji - najbezpieczniej jest nic takiego nie pisać, ale zabezpieczyć "ponadwymiarowy" dostęp środkami technicznymi. Z założeniem, że jak to się nie uda, to nie można klientowi zarzucić złamania prawa. Trudno tu o wskazówki uniwersalne, to dość skomplikowane w praktyce. Na pewno jednak proste rozumowanie "SaaS = brak licencji" jest zawodne. I podatkowo groźne.
Po drugie, proszę uważać na próbę utożsamienia SaaS z cloud computing. To nie to samo. Gdy włączymy do gry usługi "w chmurze", pojawi nam się szereg dodatkowych zagrożeń, zarówno kontraktowych (praktyczny brak możliwości przeprowadzenia audytu), jak i czysto prawnych (np. zakaz przetwarzania danych osobowych poza UE).
Czy bać się SaaS? Zdecydowanie nie. Dla użytkowników jest to wygodne narzędzie, zwłaszcza gdy chcemy mieć elastyczny system zarządzania usługami, uniezależnić się od dostawców, czy przejść z CAPEX na OPEX (a takie tendencje ostatnimi, kryzysowymi czasy są widoczne). Dla dostawców jest to trudniejsze, muszą oni bardzo uważnie popatrzeć na aspekty licencyjne, żeby przez brak staranności nie narobić sobie i klientom kłopotów.
Marcin Maruta
