Artykuł
Klauzule audytowe w umowach licencyjnych, czyli co licencjobiorca wiedzieć powinien
Software Asset Management
Styczeń 2020
Podobnie jak dzieła literackie, muzyczne, czy naukowe, oprogramowanie traktowane jest jako utwór i podlega zasadom prawa autorskiego. Charakter tego typu własności intelektualnej i związane z tym ograniczenia (m.in. wynikające z możliwości łatwego powielania) wymusiły na producentach zmiany w sposobie jego rozpowszechniania. Obecnie najpowszechniejszą metodą dystrybucji oprogramowania jest licencjonowanie. Dzięki specjalnie skonstruowanym umowom, w których twórca (producent) określa warunki użytkowania utworu (programu), końcowy odbiorca może legalnie korzystać z oprogramowania.
Przesuń stronę do:
- Charakter umów licencyjnych
- Zawartość umów licencyjnych
- Weryfikacja zgodności
- Audyt liderów oprogramowania IT
Charakter umów licencyjnych
Umowy licencyjne mają charakter tzw. umów adhezyjnych – w prawniczym żargonie znaczących tyle, co niepodlegających negocjacjom. Ich akceptacja pozwala na korzystanie z oprogramowania z uwzględnieniem występujących w przepisach ograniczeń wynikających z praw własności intelektualnej takich jak brak zezwolenia na powielanie (poza m.in. jedną kopią zapasową), czy odtwarzanie kodu źródłowego, w tym jego dekompilację/deasemblację. Nieprzestrzeganie postanowień może wiązać się z konsekwencjami finansowymi lub prawnymi m.in. rozwiązaniem umowy, co może skutkować zobowiązaniem licencjobiorcy do natychmiastowego zaprzestania korzystania z oprogramowania, na którym opiera się jego główna działalność. Nieautoryzowane użycie oprogramowania lub przekroczenie uprawnień również stanowią naruszenie postanowień licencji. Aby umowa była wiążąca, jej warunki muszą być dostarczone przy jej zawarciu:
- w przypadku licencji udzielanych przez Internet - akceptacja warunków odbywa się przed instalacją oprogramowania poprzez wyrażenie zgody na wyświetlone na ekranie komunikaty (dodatkowo powinny być umieszczone na stronie producenta),
- w przypadku licencji pudełkowych – warunki umowy powinny być dodane do zakupionego egzemplarza.
Zawartość umów licencyjnych
Wdrożenie i zarządzanie oprogramowaniem w przedsiębiorstwie stanowi nie lada wyzwanie. Wymagana jest wiedza zarówno z zagadnień związanych z IT, finansami, jak również legislacją. Umowy licencyjne zawierają skomplikowane postanowienia, nieraz odnoszą się do innych dokumentów, a dodatkowo prawniczy język nie ułatwia ich zrozumienia. W zależności od producenta oraz oferowanego produktu mogą być skonstruowane w różny sposób, jednakże posiadają szereg cech wspólnych, m.in. zawierają informacje o:
- czasie obowiązywania umowy,
- stronach umowy,
- zasięgu geograficznym,
- obowiązującym prawie i jurysdykcji,
- weryfikacji zgodności.
Weryfikacja zgodności
Standardowym elementem niemal każdej umowy licencyjnej jest punkt dotyczący weryfikacji zgodności, który zawiera m.in. informacje o tym, w jaki sposób licencjobiorca powinien monitorować poziom wykorzystania konkretnego oprogramowania w celu uniknięcia niezgodności licencyjnych. W zależności od stosowanej miary licencyjnej rozpatrywana jest m.in. liczba urządzeń, autoryzowanych lub jednocześnie pracujących użytkowników, czy procesorów (więcej o miarach licencyjnych opartych na jednostce użytkownika tutaj oraz tutaj), a cały proces weryfikacji zgodności może być przeprowadzany przez niezależny podmiot lub jak w przypadku Oracle - bez strony trzeciej - podczas audytu, o którym uprzednio powiadamiana jest strona licencjonowana. Istotną kwestią z perspektywy licencjobiorcy jest kwestia poufności. Odpowiednie zapisy w każdej umowie stanowią zabezpieczenie przed upublicznianiem wrażliwych informacji będących tajemnicą przedsiębiorstwa. Dobrze napisana klauzula audytowa zobowiązuje również stronę kontrolowaną do współpracy ze stroną audytującą, co wiąże się z przekazaniem niezbędnej dokumentacji – raportów generowanych automatycznie wymaganych przez producentów, raportów manualnych, czy wyników skryptów i poleceń. Dokumentacja ta stanowi skuteczne narzędzie do zapoznania się ze środowiskiem produkcyjnym, deweloperskim, sposobem konfiguracji maszyn i wdrożonym oprogramowaniem w danym przedsiębiorstwie. W przypadku wykazania niezgodności licencyjnej u niektórych producentów (np. Citrix, Micro Focus, Microsoft) spotykamy się z podejściem, w którym koszty audytu spoczywają na stronie licencjonowanej jeżeli suma rozbieżności przekroczy ustalony limit (więcej szczegółów w tabeli poniżej).
Audyt liderów oprogramowania IT
W poniższej tabeli poddane zostały analizie przykładowe klauzule audytowe jednych z największych dostawców oprogramowania: Citrix , IBM, Micro Focus, Microsoft, Oracle, SAP. Porównanie zostało przygotowane na podstawie umów:
Citrix:
|
SAP:
|
Oracle:
|
IBM:
|
Micro Focus:
|
Microsoft:
|
Pomimo dużej różnorodności w oferowanym oprogramowaniu poszczególnych producentów, nawet w przypadku odmiennego rodzaju implementacji (rozwiązania chmurowe / tradycyjne), z powyższego zestawienia kształtuje się dość spójny obraz przeglądu zgodności licencyjnej:
- producenci mają prawo do przeprowadzania cyklicznych przeglądów, nawet corocznych,
- przeglądy realizowane są w standardowych godzinach pracy, mogą odbywać się zdalnie lub na terenie licencjobiorcy,
- licencjobiorca zobowiązany jest do przekazania wymaganych danych,
- w skrajnym przypadku może nastąpić rozwiązanie umowy,
- koszty związane z przeglądem mogą być przeniesione na licencjobiorcę.
Wszystkie wymienione powyżej punkty mogą generować dodatkowe zobowiązania finansowe po stronie licencjobiorcy – pośrednie (wewnętrzne koszty przeglądu) oraz bezpośrednie (w przypadku wykrycia niezgodności kwota może być zaskakująco wysoka). W ramach przeglądu nieraz zdarza się sytuacja, w której zakres faktycznego wykorzystania licencji nie pokrywa się z zakresem licencji zakupionych. Nadużycie częściej wynika z niewiedzy użytkownika końcowego, niż z celowego działania np. uruchomiony został moduł, który wymaga dodatkowych opłat bądź w środowisku przeprowadzono skomplikowaną migrację serwerów, w wyniku której część maszyn nadal jest pracująca. Natomiast w przypadku, gdy nie są wykorzystywane wszystkie zakupione licencje, warto podjąć kroki w celu optymalizacji kosztów przedsiębiorstwa i rezygnację z nadmiarowego oprogramowania.
Rekomendowane strony
Akademia SAM 2021
Strategia Software Asset Management (SAM), jako element planowania i rozwoju firmy
Software Asset Management w służbie cyberbezpieczeństwa
Proaktywne zarządzanie oprogramowaniem a bezpieczeństwo systemów IT