2017-06-06
Cloud computing – i proste, i trudne. Cz. 2

W pierwszej części wpisu opisałem zagadnienia związane z modelem prawnym umowy cloud computing oraz te dotyczące ochrony danych osobowych. Dziś czas na kolejne kwestie.

Umowy SaaS

Jak już wskazałem wcześniej, mimo wzrostu wiedzy na temat zalet i wad oprogramowania dostarczanego w formule cloud computing, nadal umowy dotyczące korzystania z takiego oprogramowania konstruuje się często podobnie jak umowy licencyjne na oprogramowanie, nie dostrzegając zasadniczych różnic pomiędzy tymi umowami. W szczególności w przypadku usług chmurowych nie jest najczęściej potrzebne udzielanie licencji prawnoautorskiej (chyba że następuje instalacja w infrastrukturze klienta), natomiast konieczne jest zadbanie o kwestie, które albo nie występowały w modelu licencyjnym, albo nie było potrzebne ich dokładne regulowanie.

Przenoszalność danych – czyli eksport

Do takich zagadnień, które często bywają traktowane powierzchownie, a są kluczowe dla wielu usługobiorców, to zadbanie o możliwość eksportu danych w taki sposób, aby zapewnić ich łatwą przenoszalność do innego systemu. Należy bowiem pamiętać, że za zalety modelu chmurowego płacimy m.in. brakiem możliwości kontynuowania korzystania z oprogramowania w razie braku płatności subskrypcyjnych. W modelu tradycyjnym licencjobiorca mógł zwykle zrezygnować z kolejnych upgrade’ów i usług serwisowych i zachować poprzednią wersję oprogramowania bez dalszych płatności, a w ramach tego oprogramowania nadal korzystać ze zgromadzonych w nim danych. W modelu SaaS usługobiorca musi być zawsze gotowy do pobrania swoich danych i przeniesienia ich do innego systemu, dlatego też kluczowe jest precyzyjne uregulowanie tej kwestii w umowie.

Kwestia ta bywa poruszona w kontekście tzw. przenoszalności danych osobowych, tj. jednego z wymogów, które wprowadza RODO, ale należy pamiętać, że w wielu przypadkach dane osobowe to zaledwie ułamek wszystkich danych wprowadzanych do oprogramowania. Systemy ERP w modelu SaaS mogą być tu dobrym przykładem – dane będą dotyczyły sprzedaży, towarów, stanów magazynowych, a dane osobowe znajdą się w nim tylko marginalnie.

Prawie wszystkie (ale nie wszystkie!) umowy SaaS zawierają postanowienia o eksporcie danych, ale nie zawsze są to postanowienia wystarczające, zwłaszcza gdy pomijają milczeniem detale dotyczące formatu danych, odpowiednio długich terminów na dokonanie eksportu lub kosztów takiego eksportu w razie, gdy dostawca nie zapewnia stosownych narzędzi.

Należy pamiętać, że rozwiązanie umowy SaaS to sytuacja, na którą powinniśmy patrzeć jako sytuację kryzysową, której powodzenie może mieć olbrzymi wpływ na dalsze sprawne funkcjonowanie firmy. Rozwiązanie takiej umowy oznacza brak możliwości dalszego przetwarzania naszych danych! Wyobraźmy sobie, że nagle pozostajemy z bazami danych bez możliwości ich przejrzenia i edycji np. że nagle nie mamy narzędzia do otwarcia dokumentów. Nie będzie zatem przesadą opisanie dokładne obowiązków stron związanych z zakończeniem współpracy i określenie go jako tzw. exit plan – plan pozwalający na zarządzenie procesem zakończenia korzystania z jednego narzędzia i rozpoczęcie korzystania z nowego.

Opis oprogramowania

Umowy SaaS często pomijają całkowicie milczeniem opis funkcjonalności oprogramowania. W modelu licencyjnym użytkownik wiedział dokładnie, jaką funkcjonalność ma oprogramowanie, dostawał także informację o zmianach w funkcjonalnościach w kolejnych wersjach, na które mógł się zdecydować lub nie. W modelu SaaS oprogramowanie jest nieustannie ulepszane i poprawiane. Dzieje się to w tle, często w sposób niedostrzegalny dla użytkownika. W ramach płaconej opłaty ma on zawsze dostęp do najnowszej wersji oprogramowania. Oznacza to jednak także, że jeśli dostawca zdecyduje się na zmiany, które z punktu widzenia użytkownika będą niekorzystne, użytkownik może co najwyżej nie przedłużyć umowy na kolejny okres. Jeśli decyzja o wyborze konkretnego rozwiązania została podjęta ze względu na określone funkcjonalności oferowane przez dostawcę, warto w umowie SaaS wyżej wskazane kwestie uregulować – poprzez opis oferowanej konfiguracji będącej podstawą decyzji o zawarciu umowy lub poprzez zagwarantowanie sobie odpowiednich praw w wypadku zmiany takich kluczowych funkcjonalności.

Przy tej okazji warto także dookreślić sposób realizacji konkretnych funkcjonalności. Postanowienie o zapewnieniu szyfrowania danych użytkownika może oznaczać, że dostawca stosuje szyfrowanie, w którym oprócz użytkownika także i dostawca zna klucze szyfrujące. Szyfrowanie zabezpiecza wówczas dane wobec osób trzecich, ale nie wobec dostawcy i jego personelu. Takie szyfrowanie może być niewiele warte dla użytkownika zobowiązanego do zachowania poufności – należy zatem na takie kwestie zwracać uwagę.

Weryfikowalność zobowiązań umownych

Wiele z zobowiązań umownych po stronie dostawcy ma charakter deklaratywny. Dostawca zobowiązuje się np. do podjęcia odpowiednich środków dla zabezpieczenia danych użytkowników lub do zapewnienia ograniczonego dostępu do tych danych przez swoich pracowników. Zobowiązania te bez dookreślonych sposobów ich weryfikacji przez użytkownika mogą pozostać pustymi deklaracjami, które nigdy nie zostaną wypełnione, o czym użytkownik może przekonać się boleśnie dopiero wówczas, gdy np. jego dane zostaną bez jego wiedzy usunięte lub skopiowane przez osoby nieuprawnione. Gdy dodać to tego okoliczność, że umowa SaaS zawierana jest i wykonywana na odległość, uregulowanie tych kwestii w umowie staje się kluczowe. Rozwiązaniem może być audyt zaufanej osoby trzeciej, są też inne możliwości – ale trzeba o nich pomyśleć przed zawarciem umowy. Tu kluczowe jest to, co proponuje w tym zakresie dostawca oprogramowania w chmurze – jego inicjatywa może mieć w obecnych realiach wręcz decydujące znaczenie dla świadomych klientów myślących o rozwiązaniach SaaS.

Z kim zawiera się umowę SaaS – modele dystrybucyjne

Mimo rozpowszechnienia się oprogramowania dostarczanego w formule cloud computing wielu producentów, zwłaszcza tych, którzy model biznesowy opierał się na  sprzedaży licencji na oprogramowanie, próbuje kontynuować stosowanie dotychczasowych modeli sprzedaży oprogramowania. Polega on zazwyczaj na dystrybucji usług chmurowych za pośrednictwem partnerów handlowych, podobnie jak w modelu dystrybucji oprogramowania. W koncepcji tej umowę zawiera się z partnerem, za pośrednictwem którego następuje fakturowanie i który zwykle świadczy dodatkowe usługi doradztwa związanego z korzystaniem z usługi, natomiast właściwa umowa o świadczenie usług chmurowych zawierana jest w formie standardowej umowy o świadczenie usług opartej na warunkach ogólnych, które nie podlegają negocjacjom. Niestety oznacza to, że jeśli kwestie istotne dla usługobiorcy są niewłaściwe uregulowane w tych warunkach ogólnych (najczęściej zbyt ogólnie lub pominiętych milczeniem), nie ma on możliwości uzyskania satysfakcjonującego go rozwiązania w drodze negocjacji z właściwym usługodawcą. Dlatego też użytkownicy oprogramowania dostarczanego w modelu SaaS powinni dążyć do zawierania umów chmurowych zawsze bezpośrednio z usługodawcami (w modelu direct), co wydaje się najwłaściwszym sposobem zawierania umów tego typu.

Podsumowanie

Powyższy opis zagadnień związanych z umowami dotyczącymi cloud computing nie jest oczywiście wyczerpujący. Miał on na celu zasygnalizowanie problemów, które występują w praktyce oraz wskazanie sposobów na ich rozwiązanie. Dotychczasowe doświadczenie uczy, że kluczem do dobrej umowy w modelu chmurowym jest zrozumienie specyfiki danej usługi oraz wyzwań prawnych i regulacyjnych, które nie mogą jednak przesłaniać potrzeby analizy każdej sytuacji oddzielnie oraz uwzględnienia potrzeb i wyzwań stojących przed stronami takiej umowy, które muszą być odzwierciedlone w ramach postanowień umownych.

Jesteśmy na początku kształtowania się praktyki tworzenia i negocjowania umów chmurowych. Zachęcam zatem do dzielenia się przemyśleniami i doświadczeniami, aby ukształtowana praktyka była jak najlepsza. 


Komentarze
Kacper: Bardzo fajnie wytłumaczone trudne zagadnienia!
2017-06-30




Dodaj komentarz
Nick/Pseudonim
E-mail (ukryty)
WWW
Treść
Subskrybuj

Powiadamiaj mnie o nowych komentarzach do tego artykułu
E-mail (ukryty)


Bądź na bieżąco

Możesz zaprenumerować ten blog. Wpisz adres e-mail, a powiadomienie o nowym wpisie dostaniesz na swoją skrzynkę. 


O serwisie

Zwięźle i praktycznie o nowych technologiach oraz prawie własności intelektualnej i jego zastosowaniu w sieci.

O autorach
Prawo konsumenckie
Ostatnie komentarze
Archiwum
2017
Tagi
prawo autorskie (31)e-commerce (20)Internet (18)artykuły prasowe (18)Nowe prawo konsumenckie (17)
naruszenie prawa w internecie (14)orzecznictwo TSUE (13)konsumenci (13)cloud computing (11)regulaminy (11)e-handel (11)opłaty reprograficzne (11)sklep internetowy (11)e-sklep (11)dane osobowe (10)licencje (10)orzecznictwo sądów polskich (10)numer IP (10)znaki towarowe (9)e-sprzedaż (9)Trybunał Sprawiedliwości Unii Europejskiej (9)webinarium (8)własność intelektualna (8)klauzule abuzywne (8)sprzedaż w internecie (8)handel elektroniczny (8)prawo europejskie (7)udostępnianie danych osobowych (7)informatyka śledcza (7)bezpieczeństwo danych (7)identyfikacja po numerze IP (7)linkowanie (7)opłaty od urządzeń i czystych nośników (7)copyright levies (7)oprogramowanie (6)odpowiedzialność host provider'ów (6)identyfikacja sprawcy w internecie (6)Znalezione Polubione (6)hosting provider (6)sprawy sądowe (6)dyrektywy (6)licencja (6)TSUE (6)embedding (5)platforma ODR (5)kopia (5)embeding (5)prawnicy (5)prawo konsumenckie (5)umowy prawnoautorskie (5)forum internetowe (5)service provider (5)dowody (5)poufność (5)utwory (5)orzeczenia (5)spory konsumenckie (5)dozwolony użytek (4)utwór (4)blockchain (4)embed (4)umowy prawno-autorskie (4)linking (4)autorskie prawa majątkowe (4)wyczerpanie prawa (4)retencja danych (4)wyszukiwarka (4)nowe technologie (4)użytek prywatny (4)prawa pokrewne (4)reklama (4)rozpowszechnianie (4)dane (4)telekomunikacja (4)program komputerowy (4)copyrights (4)embedowanie (4)ADR (4)dokumenty elektroniczne (4)bazy danych (4)zamówienia publiczne (4)sprzedaż (4)domeny (3)art. 14 uśude (3)monitorowanie użytkowników (3)baza danych (3)ryzyka cloud computing (3)usługi świadczone drogą elektroniczną (3)Usedsoft (3)inwigilacja w sieci (3)sprzedaż programu (3)link (3)treści (3)bitcoin (3)chmura (3)ochrona baz danych (3)ustawa o świadczeniu usług drogą elektroniczną (3)utwory przyszłe (3)EuroZamowienia.pl (3)monitorowanie treści (3)hosting (3)Oracle (3)umowy o przeniesienie praw autorskich (3)technologie (3)dystrybucja (2)audyt oprogramowania (2)cloud computing dla prawników (2)administrator forum internetowego (2)ukierunkowane (2)udostępnianie utworu (2)metawyszukiwarka (2)reklamacje (2)właściwości pliku (2)blog (2)sklepy internetowe (2)dyrektywa o handlu elektronicznym (2)przeniesienie autorskich praw majątkowych (2)SaaS (2)NDA (2)naruszenia praw autorskich (2)Chambers & Partners (2)prawa autorskie do strony (2)Google (2)tajemnica przedsiębiorstwa (2)zakupy internetowe (2)legalny użytkownik (2)strona internetowa (2)wiarygodna wiadomość (2)koszt retencji danych (2)ukierunkowana (2)promocja (2)Facebook (2)prawa producentów fonogramów (2)metawyszukiwarki (2)licencja pudełkowa (2)varia (2)ankiety online (2)GIODO (2)UOKiK (2)internet rzeczy (2)SABAM. Scarlet Extended (2)umowa o zachowaniu poufności (2)aplikacje mobilne (2)spory transgraniczne (2)dyrektywa 2001/29 (2)cookies (2)Svensson (2)organizacje zbiorowego zarządzania prawami autorskimi (2)nadania (2)dyrektywa w sprawie ochrony programów komputerowych (2)FinTech (2)prawo angielskie (1)plagiat jawny (1)unijny znak towarowy (1)usługi płatnicze (1)loterie (1)podpis elektroniczny weryfikowany kwalifikowanym certyfikatem (1)wiarygodne zawiadomienie (1)UKE (1)egzemplarz (1)Procurement Explorer (1)sieci peer-to-peer (1)fan page (1)bring your own device (1)prawo odstąpienia (1)smart contracts (1)ACTA (1)artystyczne wykonanie (1)MS Word (1)tłumaczenie (1)Proseed (1)nowa ustawa (1)samochody autonomiczne (1)Jednolity rynek cyfrowy (1)prawa artystów wykonawców (1)Deutsche Grammophon (1)domena krajowa (1)artificial intelligence (1)geoblokowanie (1)korzystanie z dzieła w domenie publicznej (1)e-discovery (1)partnerstwo innowacyjne (1)QC Leisure (1)Pinckney C-170/12 (1)Urząd Unii Europejskiej ds. Własności Intelektualnej (1)Google Reader (1)konkurs w internecie (1)zmowy przetargowe (1)mechanizm opt-out (1)public viewing (1)dyrektywa 2009/24 (1)trade secrets (1)rozporządzenia Rady (WE) nr 44/2001 (1)OHIM (1)Uber (1)Aula Polska (1)odtwarzanie muzyki w miejscach publicznych (1)rejestracja domen (1)prawo do nadań (1)odpowiedzialność pośredników (1)kwalifikowany certyfikat (1)nadawcy radiowi i telewizyjni (1)ICANN (1)wprowadzenie do obrotu (1)BSA (1)ograniczenia przeniesienia praw (1)plagiat ukryty (1)WIPO (1)trwały nośnik (1)ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (1)Europejski Trybunał Praw Człowieka (1)aplikacja mobilna (1)plagiat (1)wspólnotowy znak towarowy (1)operatorzy witryn indeksujących (1)gry hazardowe (1)podpis elektroniczny (1)umowy na odległość (1)druk 3D (1)ethereum (1)adaptacje filmowe utworów (1)patent (1)serwis społecznościowy (1)koszty cloud computing (1)BYOD (1)ustawa inwigilacyjna (1)Dostawcy treści online (1)patenty (1)pobranie (1)właściwość sądu (1)odpowiedzialność za szkody (1)cross-border portability (1)dyrektywa 2011/77/UE (1)screening (1)klasyfikacja nicejska (1)Coditel no. 1. (1)stosowne wynagrodzenie (1)jurysdykcja (1)baza EBD (1)eksport danych (1)sprzedaż serwisu (1)usługi dotyczące opakowań z cudzym znakiem (1)ambush marketing (1)domena publiczna (1)non disclosure agreement (1)startup (1)Murphy (1)Creative Commons (1)Coty Germany C-360/12 (1)EUIPO (1)RODO (1)prawo właściwe (1)prawa do fotografii produktów (1)czytnik (1)odbiorniki RTV w pokojach hotelowych (1)transmisja (1)Pez Hejduk (C-441/13) (1)YouTube (1)monitoring internetu (1)ochrona opisów produktów (1)kwalifikowany podpis elektroniczny (1)alternatywne metody rozstrzygania sporów (1)sunrise period (1)podatki (1)statystyka (1)Unijne rozporządzenie nr 2015/2424 (1)zasady etyki (1)synchronizacja (1)korzystanie z utworów w postępowaniach sądowych (1)certyfikat (1)social media (1)
więcej...
Poznaj inne nasze serwisy

Blog EuroZamowienia.pl
Blog kodeksWpracy.pl
Blog PrawoMówni.pl
Blog PrzepisNaEnergetyke.pl
Blog LepszaTaktyka.pl

Ta strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych oraz dla prawidłowego funkcjonowania strony. Każdy może zaakceptować pliki cookies albo poprzez ustawienia przeglądarki lub wyrażenie zgody poniżej. Możliwe jest także wyłączenie cookies poprzez ustawienia przeglądarki, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej w naszej polityce prywatności.



Akceptuję