Na końcu zostaje rozprawa sądzie

Czy zdeponowanie kodu źródłowego oprogramowania zawsze daje gwarancję bezpieczeństwa?

Stosowany w niektórych wypadkach depozyt oprogramowania źródłowego odgrywa rolę polisy zabezpieczającej licencjobiorcę przed konsekwencjami niemożności wykonywania przez stronę autorską konserwacji i rozwoju oprogramowania. Zastanowić się wypada, czy posiadając tego rodzaju zabezpieczenie ze strony producenta odbiorca może być do końca spokojny o swoje losy, gdy strona autorska nie będzie w stanie świadczyć wsparcia. Być może depozyt stanowi tylko swego rodzaju podniesienie psychicznego komfortu, a nie rzeczywiste zabezpieczenie na wypadek problemów.

Depozyt kodu źródłowego różni się zdecydowanie od jakiegokolwiek innego rodzaju depozytu. Jeśli deponujemy testament, tekst umowy lub inny dowolnego rodzaju zapis, to depozytariusz, jakim może być notariusz, bank, firma specjalistyczna jest w stanie ocenić, co jest przedmiotem powierzenia, nie wnikając nawet specjalnie w treść samego dokumentu. Natomiast w kwestii źródeł oprogramowania sprawa jest skomplikowana i w zasadzie trudna do zweryfikowania. Gdy deponowany jest nośnik z oprogramowaniem, nierzadko zaplombowany, strona trzecia nie wie tak naprawdę, co on zawiera. Z punktu widzenia depozytariusza jedyną pewną rzeczą, za którą może on poświadczyć w chwili powierzania kodu źródłowego, jest to, że przekazywany jest nośnik, gdyż to przedmiot podlegający łatwej identyfikacji. Nawet jeśli zapisane są w nim kody źródłowe, to nie ma pewności, że są one kompletne, aktualne i nie zawierają "drobnych" błędów logicznych.

Autor artykułu nieraz był świadkiem, jak nabywcy oprogramowania wręcz chełpili się swoim sprytem, którego w ich mniemaniu dowodem było zawarcie w umowie klauzuli o zdeponowaniu źródeł w banku lub u notariusza. Argument ten znajdował się na koronnym miejscu, jeśli chodzi o gwarancje w razie problemów, jakie mogłyby wyniknąć z likwidacji lub upadłości firmy autorskiej. Nikt jednak nie zadbał o to, aby w czasie pojawiania się kolejnych modyfikacji systemu w ślad za nimi szły depozyty aktualnych źródeł. A zmian tych w okresie wdrożeniowym było wręcz bez liku, przez co bieżące oprogramowanie różniło się znacznie od swojej postaci wyjściowej. Klienci ci ulegli efektom marketingu hasłowego, nie zdając sobie do końca sprawy z konsekwencji działania mechanizmu. Licencjobiorcy nie zdawali sobie także sprawy, że w przypadku konieczności posłużenia się tak zabezpieczonym kodem źródłowym trzeba dysponować silnym zespołem programistycznym, który zająłby się dalszym utrzymaniem i rozwojem tego oprogramowania. Kto by tego nie robił, sprawa jest skomplikowana i czasochłonna, a więc kosztowna.

Jak przy umowie

Instytucja depozytariusza działa, zakładając dobrą wolę stron. Nie ominie nas wrażenie daleko idącej analogii, jaka istnieje pomiędzy procesem zawierania umowy depozytu a podpisywaniem aktu kupna-sprzedaży nieruchomości, gdy notariusz przyjmuje oświadczenie zbywającego, że nieruchomość pozbawiona jest wad prawnych oraz stwierdza, że tożsamość sprzedającego nie budzi wątpliwości. Tożsamość osób ustalana jest na podstawie przedstawionych dokumentów identyfikujących, które z powodzeniem mogą być fałszywe. Depozytariusz nie jest właściwym specjalistą do rozstrzygania o fałszerstwie czy podszywaniu się. Nieruchomość może być w różny sposób obciążona, czego w chwili podpisywania aktu notariusz nie jest w stanie sprawdzić. W razie zaistnienia późniejszych problemów kupujący ma możliwość dochodzenia swoich praw przed sądem, natomiast notariusz nie poniesie za to żadnej odpowiedzialności, jeśli tylko akt notarialny sporządził zgodnie z kanonami sztuki prawniczej.