Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



12.05.2022

Odszyfrowanie historii

Z inicjatywy prezesa IPN, dr. Karola Nawrockiego, powstało Biuro Nowych Technologii. Jego...
01.04.2022

Program partnerski

NGAGEFirma NFON, ogólnoeuropejski dostawca komunikacji głosowej w chmurze, ogłosił...
01.04.2022

SI w TFI PZU

Na platformie do inwestowania inPZU działa już nowa metoda identyfikacji tożsamości...
01.04.2022

Kooperacja w chmurze

To oparta na stworzonej przez NetApp technologii ONTAP i w pełni zarządzana przez...
01.04.2022

Nowe laptopy od Dynabook

Dynabook wprowadza do swojej oferty dwa laptopy z procesorami Intel Core 12. generacji,...
01.04.2022

Ryzen do stacji roboczych

AMD przedstawił nową gamę procesorów Ryzen Threadripper PRO 5000 serii WX.
31.03.2022

Serwery dla MŚP

Firma Lenovo wprowadziła nowe rozwiązania w zakresie infrastruktury IT Future Ready,...
31.03.2022

Innowacyjny kontroler SSD

Microchip zaprezentował nowe kontrolery SSD, które umożliwią obsługę napędów o pojemności...
31.03.2022

Wydajny jak Brother

Brother dodał do swojej oferty trzy nowe, atramentowe urządzenia wielofunkcyjne, które...

Umowy na rozwiązania IT w chmurze – oprogramowanie w modelu SaaS

Data publikacji: 03-03-2022 Autor: Agata Marcinkowska, Adrianna Żyrek

Rozwiązania informatyczne w modelu chmury obliczeniowej to coraz częstsza forma dostarczania ich klientom. Wiele analiz wskazuje też na dalszy, intensywny rozwój rynku IT w tym zakresie. Taki rodzaj współpracy różni się jednak od rozwiązań opartych na infrastrukturze klienta (on-premise), a różnice te przekładają się na treść umów i ryzyka z nimi związane.

 

Obecnie na rynku dostępne są różne rodzaje oraz modele rozwiązań dostępnych w chmurze obliczeniowej. Do najpopularniejszych z nich należą SaaS, PaaS oraz IaaS. Rynek usług przetwarzania w chmurze rozwija się jednak na tyle dynamicznie, że w praktyce kluczowa staje się znajomość nie danego modelu, ale konkretnej technologii, rozwiązania czy platformy. Ponieważ w ramach jednego artykułu nie sposób omówić aspektów kontraktowych wszystkich ww. usług, w niniejszym opracowaniu skupimy się na wybranych, w naszej ocenie najważniejszych – dotyczących korzystania z oprogramowania jako usługi, czyli w ramach modelu SaaS (ang. Software as a Service).


Na wstępie należy zasygnalizować, że bardzo istotnym aspektem rozwiązań opartych na modelu SaaS (czy szerzej – dostarczanych w modelu chmurowym), są kwestie cyberbezpieczeństwa i ochrony danych osobowych. Niemal w każdym przypadku powinny zostać one wzięte pod uwagę. Na ten temat można przeczytać więcej w artykule Adrianny Żyrek w „IT Professional” 1/2022, s. 53.


Warto również podkreślić, że nie ma jednego uniwersalnego podejścia do kształtowania, analizy czy negocjowania umów SaaS. Jak w przypadku każdego kontraktu korzyści i ryzyka z niego wynikające, a także pole do jego negocjacji, zależą od szerszego kontekstu. Mogą to być konkretne potrzeby danej organizacji, relacje klienta i dostawcy, specyfika branży, a także założenia co do zamierzonego celu, zakresu i sposobu wykorzystania rozwiązania. Należy określić, czemu ma ono służyć – jakie procesy ma obsługiwać i czy ma być krytyczne dla biznesu. Nie ma również uniwersalnej odpowiedzi na pytanie, które rozwiązanie – on-premise czy chmura – jest lepsze. Wybór rozwiązania powinien każdorazowo przebiegać w odniesieniu do konkretnego projektu informatycznego.


> ZAKRES USŁUG I UPRAWNIEŃ


Umowa na korzystanie z rozwiązania SaaS powinna określać zakres uprawnień klienta do korzystania z danego oprogramowania, tj. definiować, do czego klient uzyskuje dostęp (jakie moduły, funkcje oprogramowania) i na jakich warunkach. Kwestia ta jest nieodłącznie związana ze zdefiniowaniem zakresu i przedmiotu usługi, czyli z odpowiedzią na pytanie, co dokładnie dostawca oferuje klientowi w zamian za określone wynagrodzenie.


W powyższym kontekście z perspektywy klienta celowe jest pozyskanie specyfikacji rozwiązania (i zestawienie jej ze swoimi potrzebami), jak również opisu zakresu usług (w tym poziomów świadczenia usług) oraz zasad wsparcia użytkowników. Poza tym zweryfikowanie, czy w ramach oferowanej usługi klient uzyskuje dostęp do rozwiązania w standardowej postaci (w stanie zastanym), czy też możliwe (i zasadne) jest jego dostosowanie do indywidualnych potrzeb klienta. W tym ostatnim przypadku warto przeanalizować, jaki jest zakres możliwych bądź koniecznych dostosowań. W sytuacji gdy rozwiązanie jest dla klienta nowe, zanim podjęta zostanie decyzja o związaniu się z dostawcą umową, warto także rozważyć jego przetestowanie – np. w ramach opcji demo, trial lub innej formy pilotażu czy proof of concept.


Choć w ramach usług SaaS oprogramowanie jest udostępniane klientowi z poziomu infrastruktury dostawcy poprzez zdalne połączenie (czyli co do zasady nie dochodzi do jego trwałego zapisu na infrastrukturze klienta), powstać mogą wątpliwości: czy uprawnienia klienta do korzystania z takiego oprogramowania powinny mieć charakter uprawnień licencyjnych, czy będą stanowiły działanie w granicach koncepcji tzw. legalnego użytkownika (art. 75 ust. 1 pr. aut.), czy też jest to „jedynie” forma usługi. SaaS może być traktowane jako sposób korzystania z oprogramowania (tylko w innym środowisku), ale nierzadko dochodzi również do jego czasowego zwielokrotniania po stronie infrastruktury klienta. W praktyce w wielu przypadkach, dla uniknięcia wątpliwości z tym związanych, postanowienia umów regulujące tę kwestię mają często postać licencji.


Niezależnie od przyjętej koncepcji (licencja, korzystanie przez legalnego użytkownika, usługa) umowa powinna precyzować dozwolony zakres korzystania przez klienta z oprogramowania, w szczególności w powiązaniu z określonymi funkcjami lub modułami oprogramowania (tj. do których funkcji czy modułów klient uzyskuje dostęp). Umowa może również precyzować inne parametry z tym związane, np.:

 

  • dozwoloną liczbę użytkowników klienta (zarejestrowanych lub aktywnych);
  • podmioty z grupy klienta, które mogą korzystać z rozwiązania;
  • dozwoloną liczbę transakcji lub określonych operacji biznesowych wykonywanych za pomocą oprogramowania;
  • maksymalny wolumen danych przetwarzanych w rozwiązaniu;
  • lokalizację, z której klient i jego użytkownicy mogą uzyskiwać dostęp do rozwiązania.


W praktyce powyższe parametry często powiązane są z modelem opłat za usługę, a dostawca umożliwia jej skalowanie według potrzeb klienta (np. rozszerzanie usługi na kolejnych użytkowników lub podmioty powiązane z klientem).


Choć rozwiązania SaaS są w wielu przypadkach ustandaryzowane, w konkretnej sytuacji może zajść potrzeba ich dostosowania do potrzeb klienta. W takim przypadku uruchomienie rozwiązania może być poprzedzone czynnościami dostosowawczymi lub przygotowawczymi, w ramach których powstać mogą dodatkowe komponenty oprogramowania (np. w wyniku jego rozbudowy). Wówczas powstaje pytanie: kto jest „właścicielem” takich elementów, tj. komu przysługują do nich prawa. Odwołując się do przepisów polskiej ustawy o prawie autorskim i prawach pokrewnych (w szczególności art. 8 oraz art. 74 ust. 3 pr. aut.), jeżeli nic innego nie będzie wynikać z umowy, a prace będą wykonywane przez dostawcę, prawa do powstałych utworów będą przysługiwać temu dostawcy.


W przypadku rozwiązań dedykowanych warto więc z perspektywy klienta przeanalizować, czy stworzone komponenty są dla klienta na tyle kluczowe (np. są unikalne dla jego działalności, wpływają na jego przewagę konkurencyjną), że będzie oczekiwał przeniesienia majątkowych praw autorskich do nich (lub udzielenia licencji wyłącznej), tak aby wykluczyć lub ograniczyć dostawcy możliwość oferowania ich innym klientom. Z perspektywy dostawcy korzystne może być właśnie zachowanie praw autorskich do tak wykonanych komponentów w celu rozwoju rozwiązania i poszerzania swojej oferty. W przypadku podjęcia przez strony decyzji o przeniesieniu na klienta praw autorskich do rozwiązań wykonanych na jego zamówienie w praktyce niezbędne może być precyzyjne określenie, do których elementów rozwiązania klient nabywa uprawnienia. W tym miejscu należy również zasygnalizować, że jeżeli umowa na rozwiązanie chmurowe będzie zawierała postanowienia stron dotyczące przeniesienia praw autorskich lub udzielenia przez dostawcę licencji wyłącznej, konieczne będzie jej zawarcie w formie pisemnej lub w równoważnej jej formie elektronicznej (tj. z wykorzystaniem kwalifikowanego podpisu elektronicznego) – pod rygorem nieważności (art. 53 oraz art. 67 ust. 5 pr. aut.).


Niezależnie od uregulowania kwestii własności praw autorskich do ewentualnych komponentów wykonanych na indywidualne zamówienie klienta strony powinny również zwrócić uwagę na kwestie dotyczące ochrony tajemnicy przedsiębiorstwa w związku z korzystaniem z oprogramowania. W konkretnym przypadku, informacjami, które klient chciałby szczególnie chronić (przede wszystkim za pomocą postanowień umowy o poufności), mogą być np.: dedykowane dla klienta ustawienia konfiguracyjne oprogramowania udostępnianego w modelu SaaS, dane migrowane do rozwiązania, dane generowane przez rozwiązanie. Z kolei z perspektywy dostawcy elementem, który często ma charakter poufny, jest dokumentacja rozwiązania. Umowa powinna zatem regulować kwestie związane z zachowaniem poufności informacji chronionych drugiej strony.


> OPŁATY ZA KORZYSTANIE Z USŁUGI


W umowach na rozwiązania SaaS nie ma przyjętego jednego, standardowego modelu opłat, a ich kalkulacja często jest uzależniona od wielu zmiennych parametrów czy metryk związanych z zakresem korzystania (wymienionych wcześniej). Istotne jest, aby umowa precyzyjnie określała, jakie świadczenia dostawca oferuje w ramach danego wynagrodzenia, a jakie są oferowane za odrębną opłatą. Dokładne zrozumienie wspomnianych mechanizmów, w szczególności zasad naliczania opłat w powiązaniu z określonymi metrykami, jest z perspektywy klienta kluczowe dla właściwego doboru usługi, jej ustawień oraz oszacowania kosztów związanych z jej użytkowaniem w zamierzonym czasie.


Opłaty za korzystanie z usługi często bazują na modelu subskrypcji (klient dokonuje określonej płatności za dany okres rozliczeniowy z góry) lub na modelu PAYG (ang. pay as you go), gdzie wysokość opłaty jest uzależniona od zakresu korzystania przez klienta z usługi. W tym ostatnim przypadku podstawę kalkulacji stanowią standardowe stawki dostawcy usługi oraz ww. metryki użytkowania usługi (umowa powinna regulować zasady pomiaru takich parametrów i ich ewentualnego przekroczenia).


W kontekście opłat z perspektywy klienta celowe jest, aby zwrócić uwagę, czy umowa przewiduje minimalną, gwarantowaną dla dostawcy opłatę, niezależną od faktycznego zakresu korzystania z usługi, jak również czy poszczególne parametry (od których zależy wysokość opłaty) są dla klienta jednoznacznie opisane. Dokonując szacunku kosztów usługi, warto wziąć pod uwagę wynikające z umowy zasady zmiany wysokości opłat lub cenników w trakcie trwania usługi, w tym również ewentualne uprawnienia zastrzeżone na rzecz dostawcy do dokonania waloryzacji opłat wskazanych w umowie.


> CZAS TRWANIA UMOWY


Jedną z kluczowych kwestii w umowach dotyczących rozwiązań SaaS jest czas ich trwania. W tym zakresie także można spotkać różne modele. Będą to przykładowo umowy zawierane na czas oznaczony (np. ustalony minimalny okres początkowy korzystania z usługi oraz następnie ewentualne ustalone okresy przedłużenia, o ile klient nie zdecyduje się wcześniej zrezygnować z usługi) lub umowy zawierane na czas nieoznaczony.


Niezależnie od tego, na jaki okres umowa jest zawierana, powinna ona określać przypadki, w których możliwe będzie jej wypowiedzenie zarówno przez klienta, jak i dostawcę. W szczególności warto więc zwrócić uwagę na to, czy i w jakich przypadkach w okresie obowiązywania umowy klient i dostawca mogą rozwiązać umowę, a jeżeli tak – z jakim okresem wypowiedzenia.


Z perspektywy klienta celowe jest zweryfikowanie, czy umowa przewiduje jego zobowiązanie do korzystania z usługi przez określny w umowie minimalny czas (a ewentualne wcześniejsze rozwiązanie umowy wiąże się z obowiązkiem uiszczenia przez klienta na rzecz dostawcy opłat należnych za cały uzgodniony minimalny okres obowiązywania umowy). Ponadto celowe jest także zweryfikowanie, jak łatwo dostawca oprogramowania może rozwiązać umowę z klientem (w praktyce dostawcy często zastrzegają sobie możliwość wcześniejszego jej zakończenia niezależnie od przyczyn lub np. z uwagi na rozwiązanie współpracy z partnerem biznesowym dostarczającym komponenty oferowanego oprogramowania) i jaki czas jest potrzebny klientowi na ewentualną zmianę rozwiązania. Jeśli rozwiązanie ma dla klienta charakter kluczowy (wpływa na ciągłość procesów biznesowych przedsiębiorstwa klienta), a jego zastąpienie wymaga czasu, korzystne dla klienta może być wskazanie w umowie gwarantowanego przez dostawcę okresu świadczenia usługi, w którym dostawca nie ma prawa do rozwiązania umowy (lub ewentualnie osiągnięcie podobnego efektu poprzez zastrzeżenie dla dostawcy dłuższych terminów wypowiedzenia takiej umowy).


Umowa powinna także precyzyjnie określać datę rozpoczęcia świadczenia usług, a w przypadku umów opartych na modelu odnawialnych subskrypcji – daty odnowienia subskrypcji oraz warunki, jakie muszą być spełnione przez klienta, aby nie doszło do przedłużenia subskrypcji na kolejny okres. W szczególności, czy klient w takim przypadku musi podjąć określone działanie (np. powiadomienie dostawcy o braku woli przedłużenia subskrypcji), a jeśli tak, to w jakim terminie i w jakiej formie należy doręczyć takie powiadomienie dostawcy.


Elementem umowy na rozwiązanie oferowane w modelu SaaS może być również tzw. exit plan, czyli tryb postępowania stron na wypadek zakończenia umowy. W ramach takiej procedury można w szczególności uregulować zasady ewentualnego eksportu danych (m.in. określając, które dane podlegają eksportowi, w jakim formacie i w jaki sposób to następuje), zasady migracji takich danych do innego systemu wskazanego przez klienta oraz kwestie związane z ewentualną odpłatnością ww. czynności dostawcy. Uwzględnienie w umowie zasad zakończenia współpracy stron może być istotne w szczególności z perspektywy klienta, w tym ograniczania ryzyka „vendor lock-in”, tj. uzależnienia się od jednego dostawcy (zob. wytyczne wynikające z kodeksu dobrych praktyk opracowanego przez SWIPO dostępne na stronie swipo.eu).

 

[...]

 

Agata Marcinkowska – radca prawny w kancelarii Barta & Kaliński sp. j. Specjalizuje się w projektach związanych z problematyką nowych technologii, w szczególności prawa IT i umów dotyczących projektów informatycznych, a także prawa ochrony danych osobowych.


Adrianna Żyrek – aplikantka radcowska, prawnik w kancelarii Barta & Kaliński sp. j. Specjalizuje się w projektach związanych z problematyką nowych technologii, w szczególności prawa autorskiego, a także prawa ochrony danych osobowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"