Czym jest umowa EULA?
Umowa EULA – zwana także niekiedy Software License Agreement albo Licensed Application End User Agreement – to rodzaj umowy zawieranej między podmiotem udostępniającym oprogramowanie (producentem lub licencjodawcą) a użytkownikiem (licencjobiorcą). Reguluje ona dopuszczalny zakres korzystania z software’u.
Z punktu widzenia licencjobiorcy umowa EULA pojawia się zwykle na etapie instalacji oprogramowania. Nie ma możliwości jej ukończenia, dopóki warunki kontraktu nie zostaną zaakceptowane, ale też do tego momentu sama umowa nie wywołuje żadnych skutków prawnych.
Warto podkreślić, że umowa EULA sama w sobie nie jest prawnym warunkiem do udostępnienia oprogramowania, które i tak będzie korzystało z ochrony na gruncie prawa autorskiego. Stanowi jednak przydatne narzędzie, które pozwala zachować twórcy kontrolę nad tym, co dzieje się z jego dziełem, a także zwiększyć przychody z działalności – jeżeli firma nie zaprojektuje End User License Agreement (EULA) i udostępni oprogramowanie w wersji bez takiego kontraktu zbliża się niebezpiecznie blisko do tworzenia oprogramowania open-source, które może być pobierane i modyfikowane niemal bez ograniczeń.
Kiedy potrzebna jest umowa EULA?
End-User License Agreement (EULA) jest niezbędna, aby w sposób szczegółowy uregulować zakres uprawnień użytkownika końcowego do korzystania z oprogramowania i ochronić jego interesy. Z kolei dla odbiorcy stanowi zbiór wytycznych dotyczących tego, co można, a czego nie należy robić z aplikacją, żeby nie narazić się na zarzut naruszenia kontraktu. Reguluje także zagadnienia związane z zarządzaniem prawami autorskimi, ograniczeniem dostępu do usługi lub prawem wcześniejszego zakończenia współpracy przez jedną ze stron. Umowę EULA zwykle zawiera się kiedy:
- pojawia się potrzeba przekazania określonych prawem konkretnych informacji wybranej grupie odbiorców, np. konsumentom (prawo odstąpienia od umowy, przetwarzanie danych osobowych);
- usługa rozróżnia kilka profili użytkowników, różniących się między sobą zakresem dostępnych uprawnień do korzystania z aplikacji, np. zarejestrowanych i niezarejestrowanych;
- platforma uprawnia do wchodzenia w interakcję z innymi użytkownikami, np. poprzez sprzedaż lub zamianę towaru i konieczne staje się prawne uregulowanie ram tych relacji;
- korzystanie z aplikacji wiąże się z udostępnianiem wrażliwych danych, np. danych osobowych i dotyczących stanu zdrowia;
- licencjodawca chce wytyczyć ramy dopuszczalnego korzystania z platformy poprzez określenie przesłanek, które uzasadniają wcześniejsze zakończenie współpracy;
- poprzez przekazanie dostępu do oprogramowania jego twórca przekazuje część kontroli nad kodem źródłowym i chce wyznaczyć granice takiego korzystania przez użytkownika.
Firmy produkujące software mogą również rozważyć implementację umowy w sytuacjach, kiedy używanie oprogramowania może spowodować szkody w przypadku wadliwego używania (np. oprogramowanie sztucznej inteligencji) albo idzie w parze z uczestnictwem w programach partnerskich.
Umowa EULA a regulamin korzystania z usługi
Czy w takim razie zakres umowy EULA jest taki sam jak regulamin korzystania z usługi (ang. Terms of Service albo Terms and Conditions)? Do pewnego stopnia tak jest, ponieważ przepisy prawa nie narzucają w sposób jednoznaczny, co powinno znaleźć się w takim dokumencie. W praktyce umowa EULA w większym stopniu skupia się jednak na zagadnieniach związanych z licencją i warunkami korzystania z oprogramowania, a w mniejszym na zagadnieniach ogólno biznesowych.
Nic nie stoi na przeszkodzie, aby użytkownik podczas instalacji oprogramowania akceptował dwa porozumienia:
- EULA – dla kwestii związanych z prawem IP, rozpowszechnianiem danych, ich modyfikacją;
- Terms of Service – dla ogólnych warunków korzystania z usługi, jej czasu trwania, warunków wypowiedzenia umowy itp.
Jakie postanowienia warto umieścić w umowie EULA?
Treść porozumienia EULA nie jest w żaden sposób określona przepisami prawa, podlega zasadzie swobody umów i powinna uwzględniać specyfikę prowadzonej działalności. Oczywiście jak każda inna umowa także EULA musi identyfikować strony porozumienia oraz typ oprogramowania, którego dotyczy. Wbrew pozorom należy w niej jednak umieścić wiele innych kwestii, które mogą budzić wątpliwości.
Dobrym przykładem może być np. moment rozpoczęcia związania End User License Agreement (EULA). W zależności od tego, czy strony zdecydują się na pobranie oprogramowania, wypakowanie zawartości archiwum, uruchomienie instalatora lub pierwsze uruchomienie aplikacji zastrzeżenia w porozumieniu mogą ochronić licencjodawcę lub wręcz przeciwnie, zaszkodzić mu (np. wprowadzenie wyłączenie odpowiedzialności od momentu uruchomienia aplikacji, a nie jej pobrania).
Typowe klauzule, które mogą znaleźć się w End User License Agreement (EULA) to:
- Udzielenie licencji
Zasadniczym celem EULA jest udzielenie użytkownikowi licencji na korzystanie z oprogramowania. Zwykle będzie to licencja niewyłączna, chyba że oprogramowanie jest tworzona na zamówienie jednej firmy, ale to wiąże się z wyższymi kosztami usługi. Licencja powinna definiować przede wszystkim pola eksploatacji, czyli dopuszczalne sposoby korzystania z oprogramowania.
Pola eksploatacji należy zdefiniować w sposób możliwie precyzyjny tak, aby ograniczyć ryzyko błędnej interpretacji pojęć. Nie można ich także domniemywać oraz zakładać, że umowa będzie obejmował również te sposoby eksploatacji, które nie były znane w momencie udostępniania oprogramowania.
- Ograniczenia w korzystaniu z oprogramowania
W sekcji zatytułowanej zwykle Restrictions of Use umieszcza się listę niedozwolonych przypadków korzystania z aplikacji. Może być to np.:
- wykorzystanie software’u do łamania prawa;
- modyfikowanie kodu źródłowego na własne potrzeby lub w celu dalszej odsprzedaży zmienionej wersji;
- kopiowanie oprogramowania na wiele urządzeń i korzystanie z niego jednocześnie.
Wprowadzenie ograniczeń jest bardzo ważne dla zakreślenia warunków brzegowych korzystania z aplikacji.
- Umowy powiązane z EULA
Bardzo często End User License Agreement (EULA) łączy się z innymi dokumentami, które regulują wzajemną relację biznesową stron, np. regulaminem korzystania z usługi lub polityką prywatności. Aby ułatwić zapoznanie się ze wszystkimi postanowieniami, warto rozważyć wskazanie w EULA, np. poprzez umieszczenie hiperłączy, odesłania do pozostałych porozumień.
- Skutki naruszenia praw autorskich
Choć stworzony software podlega ochronie prawa autorskiego jako utwór, nadal warto w EULA wyraźnie zaznaczyć, że naruszenie prawa do korzystania z aplikacji stanowi naruszenie przepisów prawa i uprawnia licencjodawcę do podjęcia stosownych środków ochrony prawnej, w tym skierowania sprawy na drogę sądową. Takie zastrzeżenie zwykle skutecznie ogranicza ilość potencjalnych naruszeń.
- Warunki wcześniejszego zakończenia współpracy
Umowa o korzystanie z oprogramowania powinna wskazywać też na katalog sytuacji, który uprawnia licencjodawcę do wcześniejszego zerwania umowy licencyjnej. Może to być np. wykorzystanie oprogramowania niezgodnie z prawem lub pozyskanie go w wyniku czynu zabronionego. W przypadku modelu usług SaaS przyczynę może stanowić nieopłacona faktura lub próba obejścia zabezpieczeń systemu.
Ważne jest, aby w klauzuli o rozwiązania umowy znalazło się zastrzeżenie, zgodnie z którym w chwili kiedy EULA przestaje obowiązywać, licencjobiorca ma obowiązek niezwłocznie zaprzestać korzystania z oprogramowania oraz skasować je i wszelkie pliki systemowe z nim związane z urządzenia.
- Zrzeczenie się gwarancji
Kolejną istotną klauzulą w EULA jest oświadczenie o zrzeczeniu się gwarancji określane często jako Warranty Disclaimer. W jego ramach producent oprogramowania oświadcza, że przekazuje software w określonej postaci i nie ponosi odpowiedzialności za ewentualne szkody, które może on wyrządzić w środowisku informatycznym licencjobiorcy.
Zrzeczenie się gwarancji oznacza, że użytkownik nie może oczekiwać od licencjodawcy żadnych działań zmierzających do poprawy funkcjonalności oprogramowania.
- Ograniczenia odpowiedzialności
Klauzulą zbliżoną pojęciowo do Warranty Disclaimer jest Limitations of Liability, czyli ograniczenie odpowiedzialności prawnej dostawcy oprogramowania. Poprzez takie oświadczenie licencjodawca wyłącza możliwość dochodzenia odszkodowania za szkody będące wynikiem używania aplikacji. Jeśli więc program wyrządził szkodę w infrastrukturze IT firmy nie jest możliwe żądanie naprawienia szkody, nawet jeżeli faktycznie wadliwy software był za to odpowiedzialny.
- Utrzymanie i wsparcie techniczne
Jeżeli w ramach udostępniania licencji na oprogramowanie dostawca oferuje wsparcie techniczne, aktualizację software’u również ta okoliczność powinna znaleźć się w EULA. Zwłaszcza w przypadkach oprogramowania w wersji beta wsparcie oferowane jest przez określony czas. Warto pamiętać o wskazaniu kanałów, poprzez które pomoc ma być udzielona (np. e-mail, kontakt telefoniczny, usługa serwisowa w siedzibie licencjobiorcy).
- Możliwość korzystania z sublicencji
Korzystanie z sublicencji ma duże znaczenie w przypadku firm, które wykorzystują oprogramowanie na wielu stanowiskach jednocześnie albo w tym samym czasie na urządzeniach stacjonarnych oraz mobilnych. Wprowadzenie odpowiedniego zastrzeżenia pozwala uniknąć wątpliwości co do tego, na ile urządzeniach użytkownik może korzystać z aplikacji
Jak wzmocnić ochronę gwarantowaną przez End User License Agreement (EULA) ?
Aby dodać kolejną warstwę ochrony przed naruszeniem swoich praw, licencjodawca może również wprowadzić jako załącznik do EULA umowę o obowiązku zachowania poufności. Taki kontrakt nakłada na licencjobiorcę obowiązek utrzymania w tajemnicy wszystkich lub wybranych cech oprogramowania. Co może znaleźć się w umowie NDA dotyczącej oprogramowania?
- Określenie informacji, które strony obejmują poufnością
Bardzo ważne jest precyzyjne określenie informacji objętych umową NDA. Nie wystarczy jedynie wskazać, że chodzi o informacje prawne, techniczne lub biznesowe. Warto wymienić konkretne pliki, biblioteki i zasoby, do których ujawniania licencjobiorca nie ma prawa.
- Standardy zachowania poufności danych
Kolejnym obligatoryjnym elementem umowy NDA jest określenie działań, które muszą podjąć licencjobiorca, aby nie narazić się na zarzut naruszenia umowy o zachowanie poufności. Może być to np. instalacja oprogramowania wyłącznie na urządzeniach zabezpieczonych hasłem przed dostępem osób nieuprawnionych albo zakaz umieszczania oprogramowania lub jego części na serwerach z publicznym dostępem.
- Określenie, na czym polega naruszenie zobowiązania do zachowania poufności
Warto zadbać, aby umowa NDA specyfikowała konkretne zachowania, które mogą prowadzić do aktualizacji roszczeń licencjodawcy. Taka klauzula działa w dwie strony, ponieważ twórca oprogramowania z jednej strony nie może dochodzić naprawy każdego naruszenia, a z drugiej licencjobiorca wie, które działania są dla niego bezpieczne.
Naruszenie może polegać np. już na samym fakcie umieszczenia oprogramowania na komputerze niechronionym przed dostępem osób trzecich albo dopiero na jego skopiowaniu lub zmodyfikowaniu przez inny podmiot. Im definicja będzie bardziej szczegółowa, tym mniej miejsca strony pozostawiają na interpretację sądu w razie, gdyby doszło do sporu.
- Czas trwania umowy NDA
Zobowiązanie do zachowania poufności powinno być ograniczone czasowo. Zwykle będzie pokrywało się czasowo z korzystaniem z oprogramowania, ale można też przedłużyć je na dalszy czas. W prakty nie sprawdzają się jednak bezterminowe umowy NDA.
- Sankcje za naruszenie poufności
Typową konsekwencją na naruszenie umowy NDA jest możliwość dochodzenia kary umownej lub przedterminowe rozwiązanie umowy licencyjnej. W przypadku kar umownych warto dodatkowo zastrzec, że licencjodawca ma prawo do dochodzenia odszkodowania przenoszącego wysokość zastrzeżonej kary umownej.
End User License Agreement (EULA) to popularny rodzaj porozumienia w branży IT. Tworząc umowę, należy ją jednak dopasować do specyfiki prowadzonego biznesu tak, aby w możliwie najszerszym zakresie chroniła interesy dostawcy oprogramowania.
Pytania i odpowiedzi
Zgodnie z art. 74 ust. 2 ustawy prawo autorskie ochronie podlegają wszystkie formy wyrażenia programu komputerowego (poza poza ideami, zasadami oraz podstawą łączy). Będzie to więc kod źródłowy, kod wynikowy, oprogramowanie sprzętowe.
Może być to całkowity np. brak umowy EULA lub certyfikatów autentyczności oprogramowania. W takiej sytuacji należy zachować szczególną ostrożność i zabezpieczyć komputer przed działaniem szkodliwego oprogramowania.
Tak, End User License Agreement (EULA) może przewidywać prawo użytkownika do trwałego przeniesienia oprogramowania (wraz z update’ami i dokumentacją) na inną osobę. EULA musi również zobowiązywać pierwotnego użytkownika do usunięcia oprogramowania ze swoich urządzeń. Samo przeniesienie praw powinno być skuteczne jedynie wtedy, gdy nowy użytkownik wyrazi zgodę na wszystkie postanowienia umowy.