Dlaczego dystrybuowanie licencji bywa problematyczne?
Firma, która tworzy oprogramowanie dostępne dla wielu użytkowników, musi nieustannie monitorować wykorzystanie licencji do oprogramowania przez dystrybutorów, klientów i użytkowników. Oczywiście można zaprojektować własny silnik licencyjny (umowy licencyjnej w modelu saas pod kątem prawa własności intelektualnej przy wykorzystaniu sieci internet w celu świadczenie usług i bezpieczeństwo danych i praw autorskich), który pozwala na szybkie przyznawanie lub odmowę przyznania licencji i wielu przypadkach będzie to sprawdzone rozwiązanie. Warto jednak pamiętać, że stworzenie Licence Engine to przede wszystkim wysokie, a co więcej stałe koszty związane z utrzymaniem serwera, a także konieczność aktualizacji kodu oprogramowania przy jednoczesnym zachowaniu bezpieczeństwa gromadzonych danych, w tym danych osobowych. Konkurencyjnym rozwiązaniem okazuje się model LaaS, czyli licencjonowanie jako usługa na prawach pokrewnych w związku z udzieleniem licencji (inaczej niż ma to model saas).
W modelu LaaS dostawca oprogramowania korzysta z platformy chmurowej, za pomocą której może zarządzać uprawnieniami przyznanymi poszczególnym użytkownikom. W ten sposób można obejść ograniczenia techniczne wynikające np. z kluczy sprzętowych i w łatwy sposób dopasować skalę usługi do potrzeb firmy.
Jak działa tradycyjny model licencjonowania oprogramowania?
Tradycyjny model licencjonowania oprogramowania polega na tym, że dostawca i nabywca zawierają między sobą umowę określającą:
- dopuszczalny zakres korzystania z oprogramowania (tzw. pola eksploatacji);
- czas korzystania z licencji;
- opłatę za dostęp do oprogramowania;
- przekazane wersje software’u i obowiązek jego aktualizacji.
Zasadniczo taka współpraca bazuje na zaufaniu licencjodawcy, że licencjobiorca swoim działaniem nie naruszy postanowień umowy. Kontrakt licencji może jednak przewidywać prawo licencjodawcy do okresowego audytowania sposobu wykorzystania.
W praktyce zdecydowana większość umów licencyjnych w IT dotyczących usług chmurowych bazuje na tzw. licencji ciągłej. Korzystający wnosi opłatę początkową, a następnie odnawia ją co miesiąc, płacąc subskrypcję.
Niestety klasyczna licencja jest związana z szeregiem ograniczeń. Przede wszystkim umowa między stronami jest zawierana w formie pisemnej. Choć obecnie uczestnicy obrotu mają już możliwość korzystania z kwalifikowanego podpisu elektronicznego, który zastępuje formę pisemną, nadal nie jest to sposób, który oferowałby pełną swobodę działania i szybką skalowalność usługi.
Kolejną wadą jest ryzyko pozyskania kopii oprogramowania przez osobę nieuprawnioną. Taka kradzież jest praktycznie niemożliwa do wyśledzenia, co dla twórcy oprogramowania oznacza duże straty zarówno finansowe, jak i wizerunkowe. Wreszcie trudno sformułować prawo licencjodawcy do audytu wykorzystania software’u w taki sposób, aby nie naruszało ono w nadmiernym stopniu interesów korzystającego.
Czy fizyczne klucze bezpieczeństwa rozwiązują problem nieautoryzowanego korzystania z oprogramowania?
Rozwiązaniem często stosowanym przez producentów oprogramowanie są fizyczne klucze bezpieczeństwa zainstalowane na dyskach pamięci FLASH (niekiedy określane jako dongle). Zawierają one niewielki program, który po umieszczeniu klucza w porcie USB integruje się z zainstalowaną aplikacją i weryfikuje autoryzację użytkownika.
W teorii metoda działa doskonale – bez klucza, nie ma korzystania z programu. W rzeczywistości korzystanie z kluczy niesie ze sobą szereg ryzyko, w tym brak kompatybilności sprzętowej, ryzyko uszkodzenia, zgubienia lub kradzieży pendrive’a. Przedstawiciel developera powinien kontrolować liczbę wydanych i odebranych kluczy. Nie ma też możliwości, aby zapobiec przekazywaniu sobie wzajemnie kluczy przez pracowników tej samej firmy. Rozwiązaniem tych wszystkich problemów ma być LaaS.
Na czym polega model LaaS?
Idea LaaS zasadza się na szeroko znanym modelu Software as a Service (SaaS) z tą różnicą, że zakresu usług jest nakierowany na licencjonowanie software’u. Zazwyczaj LaaS polega na oferowaniu uczestnikom rynku odpłatnego, gotowego do użycia silnika licencyjnego, który pozwala na szybkie zarządzanie uprawnieniami on-line w czasie rzeczywistym. Usługa ma charakter chmurowy co oznacza, że klient ma do niej dostęp z dowolnego miejsca i dowolnego komputera, a korzystanie z LaaS bazuje na miesięcznych płatnościach subskrypcyjnych, ewentualnie powiązaniu wynagrodzenia z wolumenem świadczonych usług (np. zakres licencji, liczba udostępnionych kluczy). Elementy, które najczęściej znajdują się w modelu LaaS obejmują szereg wariantów licencji do wyboru oraz możliwość indywidualnego doboru pól eksploatacji na jakich użytkownik może korzystać z licencji.
Przed podpisaniem umowy warto upewnić się co do następujących jej elementów:
- technologii stosowanej przez dostawcę usługi do zabezpieczenia aplikacji przed nieautoryzowanym dostępem do software’u oraz danych osobowych klientów użytkownika;
- warunki odpowiedzialności dostawcy LaaS oraz warunki utrzymania usługi;
- przesłanki uprawniające do wypowiedzenia oraz rozwiązania umowy;
- określenie prawa właściwego w przypadku usługi świadczonej przez dostawcę zagranicznego.
Silnik udostępniany w ramach LaaS daje daleko większą elastyczność niż tradycyjne umowy papierowe i większą kontrolę nad uprawnieniami niż klucze fizyczne. Jest jednak tańszy niż tworzenie takiej aplikacji, ale na własny koszt. Poszczególne elementy związane z licencją, a także pula użytkowników, którzy z niej korzystają, powinna być możliwa do skonfigurowania bezpośrednio z poziomu strony internetowej.
Przed skorzystaniem z LaaS należy zwrócić uwagę na to, w jaki sposób dochodzi do zawarcia umowy licencji z użytkownikiem. Może on np. otrzymywać wraz z cyfrowym produktem cyfrowo wygenerowaną umowę licencji do podpisu elektronicznego i odesłania.
Zalety korzystania z LaaS
Sprzedawcy oprogramowania korzystający z modelu LaaS wiele zyskują dzięki takiej automatyzacji. Przede wszystkim otrzymują dostęp do gotowego, sprawdzonego i przetestowanego oprogramowania, które wystarczy wykupić, aby móc dystrybuować prawa autorskie do stworzonego oprogramowania.
Kolejną zaletą jest globalny zasięg usługi. W branży IT jest to szczególnie istotne, ponieważ wielu developerów świadczy swoje usług dla firm z całego globu. Przed zdecydowaniem się na udzielenie licencji zagranicznemu podmiotowi warto upewnić się co do postanowień kontraktu w zakresie prawa właściwego oraz dokładnego zakresu przekazywanych uprawnień. W każdym porządku prawnym te kwestie będą wyglądały nieco inaczej.
Gotowe silniki licencyjne oferują często dostęp do wielu opcji, które – w przypadku wyboru tradycyjnej licencji papierowej – wymagałyby każdorazowego układania umowy od nowa. Do takich elementów można zaliczyć np. niewyłączność licencji (ang. concurrent licencing) czy usługa licence by feature, czyli udostępnianie na mocy odrębnej umowy licencji konkretnej funkcji oprogramowania, która nie została ujęta w jego wersji bazowej.
Dzięki usłudze LaaS można też zyskać bezpieczeństwo. Serwisy oferujące silniki licencyjne oferują własne zabezpieczenia kryptograficzne, niezależne od barier zaimplementowanych przez sprzedawcę oprogramowania. Może się okazać, że korzystanie z LaaS pozwoli na zoptymalizowane kosztów, ponieważ nie będzie potrzeby projektowania własnych, zaawansowanych zabezpieczeń cyfrowych.
LaaS jest też sposobem na przyspieszenie procesu produkcyjnego i lepsze wykorzystanie pracy zespołu. Zamiast każdorazowo testować, debugować i ponownie testować stworzony silnik do licencji, producent może skupić się na produkcji kolejnych wersji oprogramowania lub zupełnie nowych produktów.
Wreszcie, jako zaletę wielu usług LaaS wskazuje się możliwość integracji silnika z oprogramowaniem CRP przedsiębiorstwa czy softwarem do księgowania. W ten sposób firma gromadzi w jednym miejscu nie tylko informacje o wpływach, wydatkach i kosztach, ale również informacje związane z udzielanymi licencjami.
LaaS a RODO
Omawiając korzyści płynące z modelu LaaS nie sposób pominąć tematyki ochrony danych osobowych. Korzystanie z silnika licencyjnego innej firmy może powodować, że zyska ona dostęp do danych klientów przedsiębiorstwa zajmującego się wytwarzaniem oprogramowania. W takiej sytuacji z wyprzedzeniem należy ustalić standardy ochrony tych danych, zakres ich przetwarzania oraz czas retencji oraz upewnić się, że dostawca silnika jest w stanie zagwarantować wypełnienie tych obowiązków na odpowiednio wysokim poziomie.
Dotyczy to zwłaszcza podmiotów, które są ulokowane poza terytorium wspólnoty europejskiej, np. Stanów Zjednoczonych. Przede wszystkim należy ustalić czy w danym przypadku Komisja Europejska uznała, że dane państwo gwarantuje bezpieczeństwo ochrony danych. Uchybienia na tym tle mogą prowadzić do bardzo wysokich kar finansowych nakładanych na mocy rozporządzenia. Jeżeli państwa nie ma na liście Komisji podmiot może przekazać dane, jeżeli uwzględni odpowiednie zabezpieczenia, m.in.:
- obowiązujące klauzule ochrony danych osobowych;
- reguły korporacyjne i kodeksy postępowania –
– jeżeli gwarantują odpowiednio wysoki standard ochrony. Alternatywą jest wykazanie przesłanek legalizujących przekazanie danych, o których mowa w art. 49 RODO, np. wyraźnej zgody lub niezbędności do wykonania umowy.
Jako kancelaria prawna z wieloletnim doświadczeniem w obsłudze podmiotów z branży IT wspieramy zarówno producentów oprogramowania, jak i twórców różnego rodzaju usług optymalizujących. Nasi specjaliści wspomogą wdrożenie modelu LaaS w przedsiębiorstwie, zaopiniują umowę developera z dostawcą silnika i przyjrzą się konstrukcji oferowanych licencji od strony prawnej.
Pytania i odpowiedzi
Przekazanie danych w tym przypadku będzie zgodne z RODO w związku z decyzją Komisji Europejskiej z dnia 21 listopada 2003 r. w sprawie właściwej ochrony danych osobowych w Guernsey.
Udzielenie licencji wyłącznej oznacza, że licencjodawca nie może równolegle udzielić licencji na korzystanie z utworu innemu podmiotowi, a także samemu z niego korzystać. Licencja wyłączna wymaga adnotacji w umowie, ponieważ w polskim systemie prawnym obowiązuje domniemanie licencji niewyłącznej. Zwykle idzie też w parze z wyższym wynagrodzeniem.
Zaufali nam: