Umowa o stworzenie aplikacji
Punktem wyjścia dla zamawiającego powinna być umowa o stworzenie aplikacji zawarta przez zamawiającego z software housem . Określa ona prawa i obowiązki stron, kwestie związane z wynagrodzeniem i zabezpieczeniem spełnienia świadczeń, a przede wszystkim przedmiot samej umowy. Chroni również na wypadek nieuczciwego działania kontrahenta lub osoby trzeciej. Czego nie powinno zabraknąć w umowie o stworzenie aplikacji?
- Oznaczenie przedmiotu umowy
Przedmiot umowy może określać typ wykonywanej aplikacji, docelową platformę, na jakiej ma ona funkcjonować, a także ogólne założenia projektu. Już na tym etapie warto zobowiązać zamawiającego do przekazania całej dokumentacji technicznej niezbędnej do wykonania software’u.
- Termin realizacji zlecenia
Większość aplikacji w praktyce tworzy się etapami (np. z wykorzystaniem metodologii Agile). Aby usprawnić proces kreacji, strony mogą zdecydować się na odbiór prac w kilku częściach, przy czym po każdym etapie zamawiający ma prawo w określonym terminie zgłaszać zastrzeżenia.
Taki system chroni obie strony umowy. Z jednej strony zamawiający na bieżąco kontroluje, co dzieje się z jego budżetem. Z drugiej wykonawca jest zabezpieczony przed ewentualnymi roszczeniami co do wcześniejszych etapów prac i może lepiej zarządzać siłą roboczą.
- Wynagrodzenie
Warunki płatności mogą przewidywać wypłatę wynagrodzenia w jednej lub kilku transzach, np. po zakończeniu i odbiorze każdego z etapów. W drugim przypadku dla każdej raty należy uwzględnić termin zapłaty, aby w razie sporu sądowego było możliwe precyzyjne naliczanie odsetek za opóźnienie.
- Dokumentacja i legacy code
Umowa o sporządzenie aplikacji jest nierozerwalnie związana z tworzeniem kodu źródłowego (ang. sourcecode) oraz wdrażaniem kolejnych patchy i update’ów. Z tego względu należy ustalić, co dzieje się z pierwszą wersją oprogramowania, a także projektowanymi do niego poprawkami – która strona ma do nich prawo, czy może je modyfikować i wykorzystywać na własną rękę.
- Kierunek przepływu praw autorskich
W kontrakcie koniecznie powinny znaleźć się zapisy dotyczące praw autorskich zarówno osobistych, jak i majątkowych. Dzięki temu w przyszłości nie powstaną wątpliwości kto może korzystać z aplikacji i w jakim zakresie.
- Kary umowne
Kara umowna to jeden z najpopularniejszych instrumentów służących zabezpieczeniu wykonania zobowiązania niepieniężnego. W praktyce zwykle będzie obciążała wykonawcę, który nie dochowa zastrzeżonego terminu lub swoje prace wykona nieprawidłowo. Może pojawić się również w przypadku zamawiającego, np. kara umowna za nieterminowe przekazanie dokumentacji niezbędnej do realizacji prac.
- Klauzule NDA, zakazu konkurencji
Aby zapobiec nieetycznym działaniom konkurencji wykonawca i zamawiający powinni rozważyć wprowadzenie do umowy klauzul NDA oraz zapisów o zakazie konkurencji, a także non-poachingu.
Dzięki temu zmniejsza się ryzyko np. wykorzystania kodu źródłowego niezgodnie z ustaleniami albo próby podkupienia pracownika przez kontrahenta. Bardzo ważne jest, aby umowa enumeratywnie wyliczała przypadki, za które strony mogą dochodzić zryczałtowanego odszkodowania.
Przygotowanie lub zaopiniowanie umowy o stworzenie aplikacji warto zlecić kancelarii prawnej z wieloletnim doświadczeniem w obsłudze podmiotów z branży IT. Prawicy, którzy łączą doskonałą znajomość przepisów z głębokim rozumieniem procesów leżących u podstawy prac specjalistów z zakresu informatyki zadbają o należytą ochronę interesów reprezentowanego klienta.
Prawa autorskie do aplikacji
Z punktu widzenia przepisów prawnoautorskich programy komputerowe stanowią utwór podlegający ochronie. Ustawa o prawie autorskim i prawach pokrewnych przyznaje programom komputerowym szeroki zakres ochrony. Zgodnie z art. 74 ust. 2 tej ustawy ochrona przyznana programowi komputerowemu obejmuje wszystkie formy jego wyrażenia. Nie dotyczy to jedynie samej idei i zasad powstania aplikacji.
W sprawie C-393/09 Trybunał sprawiedliwości Unii Europejskiej uznał, że ochronie podlega:
- kod źródłowy – zapis poleceń z wykorzystaniem konstrukcji danego języka programowania;
- kod wynikowy – wynik obliczeń przeprowadzonych przez komputer, który jest zrozumiały dla człowieka;
- dokumentacja programu komputerowego – pod warunkiem, że jest wystarczająco szczegółowa, aby za jej pomocą odtworzyć program.
Umowa o tworzenie aplikacji powinna regulować kwestie majątkowych praw autorskich. Prawa autorskie majątkowe to możliwość rozporządzania utworem na poszczególnych polach eksploatacji, czyli jego wykorzystania w określony sposób. Umowa o stworzenie aplikacji powinna określać, jaki zakres pól eksploatacji jest przenoszony na zamawiającego, ponieważ ich istnienia nie można domniemywać. Ewentualne rozszerzenie zakresu praw autorskich majątkowych może nastąpić w drodze aneksu do umowy. Należy też pamiętać o ewentualnym wynagrodzeniu za przeniesienie praw autorskich.
Warto wspomnieć, że w sytuacji kiedy program został stworzony w ramach stosunku pracy to zgodnie z art. 74 ust. 3 ustawy o prawie autorskim prawa majątkowe przechodzą z mocy prawa na pracodawcę nawet wtedy, gdy program nie został ukończony.
Niezależnie od praw autorskich poszczególne elementy aplikacji mogą być chronione przez prawo własności przemysłowej. Choć ustawa nie dopuszcza możliwości opatentowania programu komputerowego (art. 28 ust. 1 pkt 5), to w przypadku aplikacji bazujących na atrakcyjnej grafice elementy wizualne można chronić jako wzory przemysłowe.
Regulamin aplikacji
Zarówno dla aplikacji webowej, jak i mobilnej należy opracować regulamin. W ten sposób przedsiębiorca wypełnia obowiązek ciążący na nim na mocy art. 8 ustawy o świadczeniu usług drogą elektroniczną. Projektując regulamin trzeba zwrócić uwagę, czy nie zawiera on klauzul niedozwolonych. Jego postanowienia powinny przede wszystkim chronić podmiot oferujący oprogramowanie odbiorcom końcowym, dlatego warto przewidzieć w nim następujące elementy:
- opis działania aplikacji i ogólne zasady jej funkcjonowania;
- sposoby zawarcia umowy o korzystanie z aplikacji, a także wysokość, terminy i warunki płatności (jeśli software nie jest darmowy);
- sposób składania reklamacji dotyczących działania aplikacji;
- informacje o prawie odstąpienia od umowy oraz o ewentualnym ograniczeniu tego prawa;
- wskazanie pozasądowych sposobów rozstrzygania sporów;
- informacje dotyczące praw autorskich oraz licencji otwartych, jeśli takie zostały wykorzystane.
Regulamin aplikacji często współtworzony jest razem z umową licencyjną użytkownika końcowego (ang. End-User License Agreement, EULA). Wtedy sam regulamin określa ogólne warunki korzystania z aplikacji, natomiast EULA reguluje kwestie związane z prawem IP, rozpowszechnianiem danych lub ich modyfikacją.
Ochrona danych osobowych a oprogramowanie
W związku z ujednoliceniem ogólnych zasad dotyczących ochrony danych osobowych dostawca aplikacji musi zadbać o jej zgodność z RODO zwłaszcza, jeśli software jest projektowany z myślą o rynku europejskim. Opracowaniu tych zagadnień służy polityka prywatności.
Z uwagi na fakt, że to właściciel aplikacji najczęściej będzie administratorem danych osobowych swoich klientów, jest on zobowiązany do realizowania wobec nich obowiązków określonych przede wszystkim w art. 13 RODO. Zgodnie z tym przepisem administrator podczas pozyskiwania danych osobowych przekazuje m.in.:
- swoje dane kontaktowe oraz dane kontaktowe Inspektora ochrony Danych Osobowych (jeśli został on ustanowiony);
- cel przetwarzania danych wraz ze wskazaniem podstawy prawnej dla tej operacji;
- odbiorców danych osobowych oraz ewentualne informacje o przekazaniu zbieranych informacji do państwa trzeciego;
- okres przechowywania danych osobowych lub kryteria ustalania tego okresu;
- informacje o prawach osoby, której dany dotyczą (m.in. sprzeciw wobec przetwarzania, sprostowanie, usunięcie, ograniczenie przetwarzania);
- informację o prawie wniesienia skargi do organu nadzorczego.
Polityka prywatności może stanowić oddzielny dokument albo część regulaminu korzystania z aplikacji.
Pliki Cookies w aplikacji
Przed udostępnieniem aplikacji wymagających stałego dostępu do sieci (np. wszystkie programy oferowane w modelu SaaS) warto zadbać o właściwe oznaczenia informacji o plikach ciasteczek (ang. cookies), jeśli takie są zbierane przez software. Ciasteczka to nic innego, jak niewielkie pliki tekstowe gromadzone w pamięci urządzenia użytkownika końcowego, które mają za zadanie zapewnić prawidłowe działanie programu. Są też tworzone do celów marketingowych.
Przed udostępnieniem usługi administrator ma obowiązek uzyskać zgodę odbiorcy na zbieranie ciasteczek. Taka zgoda musi mieć charakter wyraźny, nie może powodować nadmiernej uciążliwości w korzystaniu z aplikacji. Domyślnie wszystkie checkboxy muszą być odznaczone (poza cookies funkcjonalnymi) tak, aby użytkownik samodzielnie podjął decyzję, czy chce się na nie decydować.
Naruszenie tego obowiązku może wiązać się z nałożeniem dotkliwych kar finansowych (np. sankcje w wysokości 90 i 60 milionów euro na Google LLC oraz Google Ireland Limited w sprawie SAN-2021-023 nałożone przez francuski organ nadzorczy CNIL).
Udostępnienie aplikacji użytkownikom końcowym powinno być poprzedzone wnikliwym audytem kwestii formalnoprawnych. Gwarantuje to właścicielowi oprogramowania bezpieczeństwo na wypadek ewentualnych roszczeń.
Pytania i odpowiedzi
Osobiste prawa autorskie twórcy obejmują m.in. prawo do oznaczania aplikacji swoim imieniem i nazwiskiem lub nazwą. Nie może on się ich zrzec, ani przenieść na inną osobę. Jeśli zamawiający chce zablokować możliwość egzekwowanie praw autorskich osobistych przez twórcę, strony mogą wynegocjować klauzulę na mocy której twórca zobowiązuje się do niewykonywania przysługujących mu uprawnień.
Nie można skutecznie przenieść praw autorskich do software’u stworzonego na podstawie licencji open source, ponieważ de facto zamknęłoby to dostęp do kodu, który z założenia ma być powszechnie dostępny. W zamian za to można udzielić zamawiającemu licencji. Wtedy tylko on ma prawo żądać przekazania kodu.
Zgodnie z art. 83 ust. 5 rozporządzenia RODO kara może sięgnąć nawet 20 milionów euro, a w przypadku przedsiębiorstwa do 4% całkowitego rocznego światowego obrotu.
Zaufali nam: