Projektowanie dobrze funkcjonującego oprogramowania to często efekt ciężkiej, wielogodzinnej pracy. Wymaga zaangażowania specjalistów z zakresu IT – nie tylko programistów, ale i testerów czy grafików. Samo przygotowanie i przypuszczenie software’u na rynek nie daje jednak żadnej gwarancji, że interesy twórców będą chronione. To samo dotyczy sytuacji zamawiającego. Jak zabezpieczyć oprogramowanie od strony prawnej, zanim zostanie udostępnione odbiorcy końcowemu?
Umowa o stworzenie oprogramowania
Pierwszą ważną kwestią dla zamawiającego powinna być umowa o stworzenie aplikacji. Jej celem jest ochrona kontrahentów w razie nieuczciwych działań drugiej strony lub osoby trzeciej. Kontrakt zawierany z software housem musi opisywać przedmiot samej umowy (w tym przypadku oprogramowanie), prawa i obowiązki stron, a także zagadnienia związane z zabezpieczeniem i wynagrodzeniem za spełnienie świadczeń.
Jakie są obowiązkowe elementy umowy o stworzenie aplikacji?
- Oznaczenie przedmiotu umowy – czyli np. rodzaj projektowanej aplikacji, docelową platformę, na której będzie ona działać oraz ogólne założenia projektu. W tym miejscu warto zobligować zamawiającego do przekazania całej dokumentacji technicznej, która będzie potrzeba do wykonania programu.
- Termin wykonania zlecenia – zdecydowaną większość aplikacji tworzy się etapami, głównie z zastosowaniem metodologii Agile. W celu usprawnienia procesu projektowania, strony mogą umówić się na odbiór prac w kilku częściach. Po każdym etapie zamawiający powinien mieć prawo do zgłaszania poprawek i uwag we wskazanym terminie. Ten system pozwala na ochronę obu stron: zamawiający ma bieżący wgląd w to, co się dzieje z jego budżetem, a wykonawca jest chroniony przed ewentualnymi roszczeniami w kwestii wcześniejszych etapów prac, co pozwala na lepsze zarządzanie pracownikami.
- Wynagrodzenie – wypłata wynagrodzenia może odbywać się w jednej lub kilku transzach, np. po zakończeniu i odbiorze każdego z etapów. W przypadku kilku transz dla każdej raty należy uwzględnić termin zapłaty – pozwoli to na precyzyjne naliczanie odsetek za opóźnienie w przypadku sporu sądowego.
- Dokumentacja i legacy code – umowa o przygotowanie aplikacji nierozłącznie wiąże się z tworzeniem kodu źródłowego (z ang. sourcecode), a także wdrażaniem kolejnych update’ów i patchy. Dlatego trzeba ustalić, co będzie działo się z pierwszą wersją oprogramowania oraz sporządzanymi do niego poprawkami (która ze stron ma do nich prawo, czy można je zmieniać i korzystać z nich we własnym zakresie itd.).
- Przepływ praw autorskich – kontrakt musi zawierać zapisy na temat praw autorskich – zarówno majątkowych, jak i osobistych. Dzięki temu w przyszłości nie będzie żadnych wątpliwości i rozterek co do tego, kto może korzystać z aplikacji i w jakim zakresie.
- Kary umowne – to jedne z najczęściej stosowanych instrumentów prawnych, które służą zabezpieczeniu wykonania zobowiązania niepieniężnego. Zazwyczaj obciążają one wykonawcę, kiedy np. przekroczy on zastrzeżony termin lub wykona prace w sposób nieprawidłowy. Mogą jednak wystąpić także w odniesieniu do zamawiającego, np. w formie kary umownej za nieterminowe przekazanie dokumentów potrzebnych do realizacji prac.
- Klauzule zakazu konkurencji, NDA – jeśli chcemy uchronić się przed nieetycznymi działaniami konkurencji, powinniśmy rozważyć wprowadzenie do umowy zapisów o zakazie konkurencji i klauzul NDA, a także non-poachingu. Może być to niezwykle istotne zarówno dla wykonawcy, jak i zamawiającego. W ten sposób zmniejsza się ryzyko np. użycia kodu źródłowego niezgodnie z ustaleniami czy próby przejęcia pracownika przez kontrahenta. Co istotne, w umowie z NDA i zakazem konkurencji musi znaleźć się wyliczenie konkretnych przypadków, za które strony mogą dochodzić zryczałtowanego odszkodowania.
Jak widać, umowa o stworzenie aplikacji może zawierać wiele różnych elementów. Ich wybór zależy jednak od indywidualnej sytuacji i oczekiwań stron kontraktu. Z tego względu opracowanie umowy warto zlecić kancelarii prawnej ze specjalizacją w obszarze IT. Prawnicy łączący doskonałą znajomość przepisów ze zrozumieniem procesów, które stanowią część pracy specjalistów z zakresu informatyki, najlepiej ochronią interesy swoich klientów.
Prawa autorskie do aplikacji – co trzeba wiedzieć?
Z perspektywy przepisów prawa autorskiego programy komputerowe to utwory podlegające ochronie. Ustawa przyznaje im więc szeroki zakres zabezpieczenia – według artykułu 74 ust. 2 ustawy o prawie autorskim i prawach pokrewnych ochrona przyznana programowi komputerowemu obejmuje wszystkie formy jego wyrażenia. W tym przepisie nie chodzi jednak o samą ideę i zasady powstania aplikacji.
W sprawie C-393/09 Trybunał sprawiedliwości Unii Europejskiej określił, że ochronie prawnoautorskiej podlegają:
- kod źródłowy – zapis poleceń z wykorzystaniem konstrukcji danego języka programowania;
- kod wynikowy – wynik obliczeń przeprowadzonych przez komputer, który jest zrozumiały dla człowieka;
- dokumentacja programu komputerowego – ale tylko wtedy, gdy jest wystarczająco szczegółowa, aby za jej pomocą odtworzyć program.
Umowa o zaprojektowanie aplikacji musi regulować kwestie majątkowych praw autorskich. Są to prawa dające możliwość rozporządzania utworem na konkretnych polach eksploatacji – czyli jego wykorzystywania we wskazany sposób. Umowa o sporządzenie aplikacji musi precyzyjnie określać zakres pół eksploatacji przenoszony na zamawiającego, gdyż nie można domniemywać ich istnienia. Za to jeśli chcemy rozszerzyć zakres praw autorskich majątkowych, powinniśmy wprowadzić to w formie aneksu do umowy. Trzeba przy tym pamiętać o ewentualnym wynagrodzeniu za przeniesienie praw autorskich.
Natomiast w sytuacji, w której program stworzono w ramach stosunku pracy, według artykułu 74 ust. 3 ustawy o prawie autorskim prawa majątkowe przechodzą z mocy prawa na pracodawcę nawet wtedy, gdy program nie został jeszcze ukończony.
Bez względu na prawa autorskie, konkretne elementy aplikacji można chronić również prawem własności przemysłowej. Mimo iż ustawa daje możliwość opatentowania programu komputerowego (zgodnie z art. 28 ust. 1 pkt 5), to np. przy aplikacjach opierających się na atrakcyjnej grafice można chronić same elementy wizualne jako wzory przemysłowe.
Regulamin aplikacji: obowiązkowe elementy
Aplikacje webowe i mobilne muszą mieć odpowiedni regulamin. W ten sposób przedsiębiorca wypełnia obowiązek wynikający z art. 8 ustawy o świadczeniu usług drogą elektroniczną.
Przygotowując regulamin trzeba upewnić się, czy nie zawiera on klauzul niedozwolonych. Jego postanowienia powinny efektywnie chronić podmiot, który oferuje aplikację odbiorcom końcowym. W tym celu warto zawrzeć w nim poniższe elementy:
- opis działania aplikacji i ogólne zasady jej funkcjonowania;
- sposoby zawarcia umowy o korzystanie z aplikacji, a także wysokość, terminy i warunki płatności (jeśli software nie jest darmowy);
- sposób składania reklamacji dotyczących działania aplikacji;
- informacje o prawie odstąpienia od umowy oraz o ewentualnym ograniczeniu tego prawa;
- wskazanie pozasądowych sposobów rozstrzygania sporów;
- informacje dotyczące praw autorskich oraz licencji otwartych, jeśli takie zostały wykorzystane.
Regulamin aplikacji jest często tworzony równocześnie z umową licencyjną użytkownika końcowego (ang. End-User License Agreement, EULA). Wówczas sam regulamin wskazuje ogólne zasady używania aplikacji, z kolei EULA podejmuje kwestie związane z rozpowszechnianiem danych, ich modyfikacją oraz prawem IP.
Ochrona danych osobowych, czyli zgodność aplikacji z RODO
W wyniku ujednolicenia ogólnych zasad związanych z ochroną danych osobowych, dostawca aplikacji musi zadbać o zgodność oprogramowania z RODO. Jest to szczególnie ważne, jeżeli software został stworzony z myślą o wypuszczeniu na rynek europejski. Do opracowania tych zagadnień posłuży polityka prywatności.
Ze względu na fakt, że zazwyczaj to właściciel aplikacji jest jednocześnie administratorem danych osobowych klientów, musi on realizować wobec nich obowiązki określone głównie w artykule 13 RODO. Według tego przepisu, administrator w ramach pozyskiwania danych osobowych musi przekazywać między innymi:
- swoje dane kontaktowe oraz dane kontaktowe Inspektora ochrony Danych Osobowych (jeśli został on ustanowiony);
- cel przetwarzania danych wraz ze wskazaniem podstawy prawnej dla tej operacji;
- odbiorców danych osobowych oraz ewentualne informacje o przekazaniu zbieranych informacji do państwa trzeciego;
- okres przechowywania danych osobowych lub kryteria ustalania tego okresu;
- informacje o prawach osoby, której dany dotyczą (m.in. sprzeciw wobec przetwarzania, sprostowanie, usunięcie, ograniczenie przetwarzania);
- informację o prawie wniesienia skargi do organu nadzorczego.
Polityka prywatności może stanowić część regulaminu korzystania z aplikacji albo mieć formę odrębnego dokumentu.
Co z plikami cookies w aplikacji?
Zanim udostępnimy aplikację, która wymaga stałego dostępu do sieci (co dotyczy np. wszystkich programów działających w modelu SaaS) musimy odpowiednio oznaczyć informacje o plikach ciasteczek (z ang. cookies). Są to niewielkie pliki tekstowe zbierane w pamięci urządzenia użytkownika końcowego, które zapewniają prawidłowe funkcjonowanie aplikacji. Poza tym pełnią też istotną funkcję marketingową. Oczywiście informację o cookies oznaczamy tylko wtedy, gdy faktycznie są gromadzone przez oprogramowanie.
Kolejną kwestią, o której musi pamiętać administrator przed udostępnieniem usługi, jest uzyskanie zgody odbiorcy na zbieranie ciasteczek. Zgoda ta musi mieć charakter wyraźny i niepozostawiający wątpliwości. Jej wyrażenie nie powinno być też specjalnie uciążliwe podczas używania aplikacji. Domyślnie wszystkie checkboxy muszą być odznaczone (oprócz cookies funkcjonalnych), aby użytkownik mógł samodzielnie podjąć decyzję w tym zakresie.
Czym skutkuje naruszenie obowiązku związanego z cookies? Przede wszystkim wysokimi karami finansowymi – czego przykładem mogą być sankcje w wysokości 90 i 60 milionów euro na Google LLC oraz Google Ireland Limited w sprawie SAN-2021-023 nałożone przez francuski organ nadzorczy CNIL.
Podsumowując, przed udostępnieniem aplikacji użytkownikowi końcowemu, zawsze powinniśmy wnikliwie przeanalizować wszystkie kwestie formalne i prawne. Tylko w ten sposób zyskamy pewność, że oprogramowanie nie przysporzy nam problemów w razie ewentualnych roszczeń.
Autorem wpisu jest Marcin Staniszewski z Kancelarii Prawnej RPMS Staniszewski & Wspólnicy.
