Klauzule audytowe w umowach licencyjnych, czyli co licencjobiorca wiedzieć powinien

Charakter umów licencyjnych

Umowy licencyjne mają charakter tzw. umów adhezyjnych – w prawniczym żargonie znaczących tyle, co niepodlegających negocjacjom. Ich akceptacja pozwala na korzystanie z oprogramowania z uwzględnieniem występujących w przepisach ograniczeń wynikających z praw własności intelektualnej takich jak brak zezwolenia na powielanie (poza m.in. jedną kopią zapasową), czy odtwarzanie kodu źródłowego, w tym jego dekompilację/deasemblację. Nieprzestrzeganie postanowień może wiązać się z konsekwencjami finansowymi lub prawnymi m.in. rozwiązaniem umowy, co może skutkować zobowiązaniem licencjobiorcy do natychmiastowego zaprzestania korzystania z oprogramowania, na którym opiera się jego główna działalność. Nieautoryzowane użycie oprogramowania lub przekroczenie uprawnień również stanowią naruszenie postanowień licencji. Aby umowa była wiążąca, jej warunki muszą być dostarczone przy jej zawarciu:

• w przypadku licencji udzielanych przez Internet - akceptacja warunków odbywa się przed instalacją oprogramowania poprzez wyrażenie zgody na wyświetlone na ekranie komunikaty (dodatkowo powinny być umieszczone na stronie producenta),
• w przypadku licencji pudełkowych – warunki umowy powinny być dodane do zakupionego egzemplarza.
  
  

Zawartość umów licencyjnych

Wdrożenie i zarządzanie oprogramowaniem w przedsiębiorstwie stanowi nie lada wyzwanie. Wymagana jest wiedza zarówno z zagadnień związanych z IT, finansami, jak również legislacją. Umowy licencyjne zawierają skomplikowane postanowienia, nieraz odnoszą się do innych dokumentów, a dodatkowo prawniczy język nie ułatwia ich zrozumienia. W zależności od producenta oraz oferowanego produktu mogą być skonstruowane w różny sposób, jednakże posiadają szereg cech wspólnych, m.in. zawierają informacje o:

• czasie obowiązywania umowy, 
• stronach umowy,
• zasięgu geograficznym,
• obowiązującym prawie i jurysdykcji,
• weryfikacji zgodności. 
   

Weryfikacja zgodności

Standardowym elementem niemal każdej umowy licencyjnej jest punkt dotyczący weryfikacji zgodności, który zawiera m.in. informacje o tym, w jaki sposób licencjobiorca powinien monitorować poziom wykorzystania konkretnego oprogramowania w celu uniknięcia niezgodności licencyjnych. W zależności od stosowanej miary licencyjnej rozpatrywana jest m.in. liczba urządzeń, autoryzowanych lub jednocześnie pracujących użytkowników, czy procesorów (więcej o miarach licencyjnych opartych na jednostce użytkownika tutaj oraz tutaj), a cały proces weryfikacji zgodności może być przeprowadzany przez niezależny podmiot lub jak w przypadku Oracle - bez strony trzeciej - podczas audytu, o którym uprzednio powiadamiana jest strona licencjonowana. Istotną kwestią z perspektywy licencjobiorcy jest kwestia poufności. Odpowiednie zapisy w każdej umowie stanowią zabezpieczenie przed upublicznianiem wrażliwych informacji będących tajemnicą przedsiębiorstwa. Dobrze napisana klauzula audytowa zobowiązuje również stronę kontrolowaną do współpracy ze stroną audytującą, co wiąże się z przekazaniem niezbędnej dokumentacji – raportów generowanych automatycznie wymaganych przez producentów, raportów manualnych, czy wyników skryptów i poleceń. Dokumentacja ta stanowi skuteczne narzędzie do zapoznania się ze środowiskiem produkcyjnym, deweloperskim, sposobem konfiguracji maszyn i wdrożonym oprogramowaniem w danym przedsiębiorstwie. W przypadku wykazania niezgodności licencyjnej u niektórych producentów (np. Citrix, Micro Focus, Microsoft) spotykamy się z podejściem, w którym koszty audytu spoczywają na stronie licencjonowanej jeżeli suma rozbieżności przekroczy ustalony limit (więcej szczegółów w tabeli poniżej).

Audyt liderów oprogramowania IT

W poniższej tabeli poddane zostały analizie przykładowe klauzule audytowe jednych z największych dostawców oprogramowania: Citrix , IBM, Micro Focus, Microsoft, Oracle, SAP. Porównanie zostało przygotowane na podstawie umów:

Pomimo dużej różnorodności w oferowanym oprogramowaniu poszczególnych producentów, nawet w przypadku odmiennego rodzaju implementacji (rozwiązania chmurowe / tradycyjne), z powyższego zestawienia kształtuje się dość spójny obraz przeglądu zgodności licencyjnej:

• producenci mają prawo do przeprowadzania cyklicznych przeglądów, nawet corocznych,
• przeglądy realizowane są w standardowych godzinach pracy, mogą odbywać się zdalnie lub na terenie licencjobiorcy,
• licencjobiorca zobowiązany jest do przekazania wymaganych danych,
• w skrajnym przypadku może nastąpić rozwiązanie umowy,
• koszty związane z przeglądem mogą być przeniesione na licencjobiorcę.

Wszystkie wymienione powyżej punkty mogą generować dodatkowe zobowiązania finansowe po stronie licencjobiorcy – pośrednie (wewnętrzne koszty przeglądu) oraz bezpośrednie (w przypadku wykrycia niezgodności kwota może być zaskakująco wysoka). W ramach przeglądu nieraz zdarza się sytuacja, w której zakres faktycznego wykorzystania licencji nie pokrywa się z zakresem licencji zakupionych. Nadużycie częściej wynika z niewiedzy użytkownika końcowego, niż z celowego działania np. uruchomiony został moduł, który wymaga dodatkowych opłat bądź w środowisku przeprowadzono skomplikowaną migrację serwerów, w wyniku której część maszyn nadal jest pracująca. Natomiast w przypadku, gdy nie są wykorzystywane wszystkie zakupione licencje, warto podjąć kroki w celu optymalizacji kosztów przedsiębiorstwa i rezygnację z nadmiarowego oprogramowania.