Dostawcy standardowo oczekują od użytkowników końcowych zwolnienia ich z ewentualnej odpowiedzialności związanej z roszczeniami osób trzecich, które mogą wynikać z naruszenia przez użytkownika praw własności intelektualnej. Kwestia ta wiąże się także z ryzykiem nieautoryzowanego dostępu osób trzecich czy też utratą haseł dostępowych, a zatem może się przełożyć na nieakceptowalny dla użytkownika poziom zabezpieczenia chronionych informacji. Z uwagi na nieograniczony charakter odpowiedzialności związanej z naruszeniem praw własności intelektualnej warto również sprawdzić, czy warunki standardowe przewidują analogiczny do wskazanego powyżej obowiązek zwolnienia z odpowiedzialności użytkownika przez dostawcę w przypadku naruszenia praw osób trzecich. Standardowe warunki dostawcy WPU zazwyczaj przewidują udzielenie licencji na korzystanie z oprogramowania przez użytkownika. W przypadku dalszego udostępniania aplikacji również klientom warto sprawdzić, czy licencja zawiera stosowne postanowienia upoważniające użytkownika do udzielania sublicencji.

Obowiązki użytkownika

Regulacje prawne obowiązujące w UE nakładają na użytkownika, jako administratora danych osobowych, bezpośrednią odpowiedzialność za ich należyte zabezpieczenie, bez względu na okoliczność powierzenia przez użytkownika przetwarzania takich danych osobie trzeciej. Użytkownik ponosi bezpośrednią odpowiedzialność za przestrzeganie obostrzeń regulacyjnych związanych z przekazywaniem przez użytkownika (w tym wypadku administratora danych) danych osobowych poza obszar Europejskiego Obszaru Gospodarczego, ze szczególnym uwzględnieniem państw niezaaprobowanych przez Komisję Europejską. Należy również pamiętać o specjalnych regulacjach prawa, zwłaszcza amerykańskiego i brytyjskiego, które umożliwiają dostęp krajowych służb specjalnych do wszelkich informacji w ich właściwych jurysdykcjach. Regulacje te w praktyce mają pierwszeństwo przed przepisami dotyczącymi ochrony danych oraz ochrony tajemnicy przedsiębiorstwa.

Z uwagi na zlokalizowanie, w przypadku WPU, infrastruktury sprzętowej u dostawcy newralgiczną kwestią dla użytkownika może okazać się możliwość oraz wynik przeprowadzenia przez użytkownika audytu bezpieczeństwa pod kątem stosowanych przez dostawcę zarówno fizycznych zabezpieczeń samego sprzętu, jak i zabezpieczeń przed dostępem nieupoważnionych osób trzecich. Ponadto może okazać się wskazane zawarcie przez użytkownika z dostawcą dodatkowej umowy dotyczącej zabezpieczenia (back up) informacji użytkownika przechowywanych przez dostawcę WPU, a także bezpiecznego zdeponowania zarówno kodów źródłowych (source codes), jak i kodów wynikowych (object codes) na wypadek niespodziewanych kłopotów technicznych, konfliktu kontrahentów lub też innych problemów organizacyjnych dostawcy (np. likwidacja, upadłość). W przypadku transgranicznego prowadzenia działalności z wykorzystaniem WPU istotnym zagadnieniem dotyczącym umowy między dostawcą aplikacji a użytkownikiem jest właściwość stosowanego prawa oraz właściwość sądów rozstrzygających ewentualne spory.

Łukasz Bendkowski jest prawnikiem w kancelarii CMS Cameron McKenna.