Prawne aspekty udostępniania oprogramowania w modelu SaaS

Usługa SaaS świadczona jest na podstawie umowy zawartej między usługodawcą (dostawcą oprogramowania) oraz usługobiorcą (podmiotem, który z oprogramowania korzysta). Kluczowe elementy, które powinny się w takiej umowie znaleźć dotyczą w szczególności:

• okresu użytkowania z usługi

Wiele subskrypcji udostępniania oprogramowania w modelu SaaS przewiduje okres próbny, a także możliwość zakupu jednego z kilku planów usług (różnicujących np. liczbą użytkowników czy zakresem usług). W zależności od ustaleń stron, umowa może być zawarta na czas oznaczony (wtedy można ją wypowiedzieć wyłącznie w przypadkach wymienionych w umowie) albo nieoznaczony (możliwość rozwiązania umowy z zachowaniem okresu wypowiedzenia). W przypadku rozliczeń cyklicznych umowa może przewidywać również anulowanie subskrypcji z końcem okresu rozliczeniowego oraz automatycznie być przedłużana na kolejne okresy.

• odpowiedzialność za szkodę (utratę danych)

Strony powinny porozumieć się, w jakim zakresie usługodawca ponosi odpowiedzialność za utratę danych umieszczonych w dostarczonym systemie (usłudze) przez usługobiorcę. W umowie warto przewidzieć wyczerpującą listę takich sytuacji, która nie pozostawi wątpliwości co do zakresu roszczeń. Można też uwzględnić ograniczenia kwotowe odpowiedzialności usługodawcy oraz wskazać przypadki, kiedy odpowiedzialność jest wyłączona (np. utrata danych z winy pracownika usługobiorcy, przerwa w dostępie do usługi z powodu siły wyższej).

• zasad płatności

Usługobiorca płaci za możliwość stałego dostępu do usługi, z tego względu najpopularniejszym rodzajem odpłatności będzie wynagrodzenie miesięczne w formie np. abonamentu. Dla usługobiorcy to najczęściej znacznie mniejszy wydatek niż płatność jednorazowa za aplikację i łatwość przewidzenia kosztów utrzymania infrastruktury IT.

• regulacje dotyczące prywatności i ochrony danych osobowych

Usługi udostępniania oprogramowania w modelu SaaS są nierozerwalne z przetwarzaniem danych osobowych. W takiej sytuacji w umowie należy zawrzeć odpowiednie postanowienia dotyczące zakresu i czasu przetwarzania danych, rodzaju informacji i celu przetwarzania, a także określić minimalne wymagania jakie w zakresie ochrony danych musi spełnić usługobiorca. Warto z wyprzedzeniem uregulować kwestie dotyczące zgłaszania incydentów oraz przeprowadzania audytów tak, aby w przypadku wystąpienia trudności problemy można było usunąć możliwie szybko i bez ryzyka stworzenia zagrożenia dla bezpieczeństwa osób, których dane dotyczą.

Udostępnianie oprogramowania w modelu SaaS jest usługą świadczoną drogą elektroniczną. Zatem, jako taka, wymaga określenia regulaminu zgodnie z przepisem art. 8 ustawy o świadczeniu usług drogą elektroniczną. Minimalna treść takiego regulaminu obejmuje:

1. rodzaj i zakres świadczonych usług;
2. warunki świadczenia usług. w tym;

1. wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,
2. zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym

1. warunki zawierania i rozwiązywania umowy o świadczenie usług drogą elektroniczną;
2. tryb postępowania reklamacyjnego.

Oczywiście jest to tylko minimalny zakres regulaminu. Szczegółowe wyjaśnienie charakteru prawnego regulaminu wraz z przybliżeniem zakresu jego elementów znajduje się pod tym linkiem. W praktyce to właśnie ten dokument może obejmować wszystkie wskazane wyżej elementy (np. zasady płatności czy odpowiedzialność za utratę danych).

Kolejną kwestią, która wymaga uwagi jest utrzymanie świadczonej usługi na określonym poziomie wydajności. Tego rodzaju porozumienia określa się jako SLA (ang. Service Level Agreement). Postanowienia związane z SLA zazwyczaj stanowią część głównej umowy zawartej między stronami, dotyczącej świadczenia usług w postaci udostępnienia oprogramowania, lecz warto pamiętać o tym, że mogą one być także podstawą odrębnej wiążącej strony umowy. Niezależnie od wyboru formy, warto pamiętać o kilku najważniejszy elementach, które powinny znaleźć się w umowach związanych z udostępnieniem oprogramowania SaaS.

W przypadku modelu SaaS, umowa SLA reguluje jakość i poziom usług oferowanych przez dostawcę oprogramowania, takie jak dostępność systemu, czas odpowiedzi na zgłoszenia klientów i jakość wsparcia technicznego. Umowa SLA jest istotna dla usługobiorców korzystających z oprogramowania w modelu SaaS, ponieważ gwarantuje niezbędną jakość usług i winna określać kary umowne za ich niewykonanie lub nienależyte wykonanie.

Uregulowanie kwestii związanych z dostępnością oprogramowania (czyli wskazaniem procentowej wartości czasu, w której oprogramowanie działa bez jakichkolwiek awarii) jest jedną z najistotniejszych części umowy. Obecnie w umowach stosuje się najczęściej bardzo wysoki poziom dostępności tj. rzędu ponad 99%. Korzystającemu z usług zależy bowiem na tym, by ryzyko braku działania oprogramowania było marginalne tzn. aby można było mówić wręcz o jego niezawodności. Ponadto, w toku udostępniania oprogramowania mogą wystąpić rozmaite zakłócenia w jego działaniu czyli mimo jego dostępności nie będzie ono funkcjonowało poprawnie. Z tego względu warto pamiętać o zawarciu w umowie definicji błędów i ich kategoryzacji. Nie wszystkie bowiem nieprawidłowości będą zasługiwały na miano błędu w rozumieniu umowy bądź wynikały z działania oprogramowania. Jeśli z kolei będziemy mieli do czynienia z błędem oprogramowania, warto podzielić je wedle kategorii (błędy poważne, krytyczne lub pozostałe) dla których następnie określimy odpowiedni czas usunięcia danej nieprawidłowości oraz ewentualną karę w przypadku jego przekroczenia.

Częścią umowy SLA lub poświęconej jej części umowy głównej dotyczącej udostępniania oprogramowania w modelu SaaS powinny być postanowienia odnoszące się do przypadków nieprawidłowości, za które usługodawca nie ponosi odpowiedzialności. Należeć do nich będą przede wszystkim wszelkie błędy związane z awaria techniczną sprzętu, działaniem osób trzecich lub wynikające z niewłaściwego korzystania z oprogramowania przez użytkownika. Tego rodzaju zapisy pełnią kluczową rolę pod względem ograniczenia odpowiedzialności usługodawcy. Każdy błąd działania oprogramowania lub zmniejszenie poziomu jego dostępności najczęściej wiąże się z poniesieniem znacznej straty przez użytkownika, w szczególności gdy działa on w branży e-commerce. Z tego względu warto przewidzieć odpowiednie regulacje mające na celu ograniczenie odpowiedzialności udostępniającego we wskazanych w umowie przypadkach.

Czy rzeczywiście w modelu SaaS usługodawca odpowiada za wszystkie błędy?

Warto pamiętać, że usługodawca zwykle nie zna infrastruktury IT z jakiej korzysta usługobiorca. Takie kwestie jak system operacyjny, wersje sterowników, zainstalowane oprogramowanie, czy wreszcie szkodliwe oprogramowanie mogą powodować błędy w dostępie do oprogramowania, a nawet niemożność korzystania z niego. Trudno oczekiwać, aby z takich względów usługodawca miał płacić – często wysoką – karę umowną.

Aby należycie zabezpieczyć interesy dostawcy usługi można:

• stworzyć do umowy załącznik określający minimalne wymagania techniczne, jakich spełnienie gwarantuje pełną funkcjonalność usługi w modelu SaaS;
• wprowadzić w samej umowie katalog przesłanek, które wprost wyłączają odpowiedzialność usługodawcy za nieprawidłowości, np. niespełnienie wymagań technicznych, wina zamawiającego lub jego pracownika, korzystanie z nielegalnego oprogramowania, brak aktualnych sterowników. Katalog takich przesłanek powinien być każdorazowo dopasowany do specyfiki prowadzonej działalności gospodarczej.

Świadczenie usług udostępniania oprogramowania w modelu SaaS wymaga starannego przygotowania umowy, która w sposób maksymalnie ograniczający wątpliwości reguluje prawa i obowiązki stron. Warto zadbać o wszystkie aspekty współpracy poprzez uwzględnienie takich detali, jak konieczność aktualizacji i przerw z tym związanych, wejście w życie nowych funkcjonalności, czy postanowienia dotyczące RODO. Dzięki temu możliwa jest wieloletnia współpraca stron przy zachowaniu obopólnych korzyści.

Rozwiązania dotyczące udostępniania oprogramowania w modelu SaaS powinny być uregulowane za pomocą właściwej umowy z zakresu IT, której ich zaopiniowanie lub sporządzenie warto powierzyć kancelarii prawnej z wieloletnim doświadczeniem z zakresu nowych technologii.

Weronika Możdżeń