Юридические риски лицензионных договоров на ПО

С ростом зависимости ежедневных операций компаний от программных решений лицензионные договоры на ПО превратились в критическую правовую сферу. Большинство бизнесов, столкнувшись с длинным английским текстом SaaS-контракта, считают его «стандартным» и подписывают; однако на последующих этапах возникают серьёзные проблемы в ценообразовании, правах использования, ответственности или процедурах выхода. Опираясь на опыт нашего бюро в Анталье, обслуживающего как поставщиков, так и пользователей ПО, это руководство разбирает основные точки риска лицензионных договоров на ПО.

Типы лицензий на ПО

Модель предложения ПО влияет на все положения договора:

1. On-Premise лицензия

Классическая модель, при которой ПО устанавливается и используется на серверах заказчика. Обычно:

• Разовая плата за лицензию + ежегодная плата за обслуживание/поддержку,
• Ограничения по числу пользователей, ядер или транзакций,
• Включены ли обновления версии в плату за поддержку.

2. SaaS (ПО как услуга)

Модель, при которой ПО предлагается в облаке, доступ для пользователей через интернет. Типичные черты:

• Подписка с месячной или годовой оплатой,
• Положения об автоматическом продлении,
• Обязательства по уровню обслуживания (Service Level Agreement / SLA),
• Местонахождение и передача данных.

3. Кастомная разработка (Custom Development)

ПО, разрабатываемое специально под нужды заказчика. Оценивается вместе с договором подряда, а не только лицензией:

• За кем остаются права интеллектуальной собственности?
• У кого хранится исходный код?
• Может ли заказчик дорабатывать ПО под свои нужды?

Критические положения для переговоров

1. Объём права пользования

Лицензия — исключительная или неисключительная, лимит числа пользователей и географические ограничения должны быть чётко определены. С позиции заказчика:

• Включены ли в объём аффилированные лица компании?
• Существует ли право передачи и сублицензирования?
• Чётко ли определение пользователей (одновременных или зарегистрированных)?

2. Срок и продление

Распространённая ловушка SaaS-договоров: положения об автоматическом продлении. Если заказчик не уведомляет о непродлении в установленный срок до окончания, договор продлевается ещё на год и применяется повышение цены.

При подписании договора:

• Срок уведомления о непродлении должен быть кратким,
• Должен быть установлен потолок повышения цены (например, не выше годового PPI),
• Должны быть проверены условия одностороннего расторжения заказчиком.

3. Ограничения ответственности

Большинство поставщиков ПО включают в договоры широкие ограничения ответственности. Эти положения обычно:

• Ограничивают ответственность поставщика кратной годовой подписке,
• Исключают косвенные убытки (упущенная выгода, простой),
• Снимают пределы только для умысла и грубой небрежности.

Эти пределы не всегда действительны по турецкому праву; при умысле и грубой небрежности ограничение невозможно. Тем не менее, проработанные заранее условия функциональнее, чем спор постфактум.

4. Обязательства по уровню обслуживания (SLA)

В SaaS-договорах регулируются обязательства по uptime, время реагирования и скидки при нарушении. В SLA:

• Должно быть ясно месячное обязательство по uptime (99.9% и т. п.),
• Должен быть указан метод измерения,
• Возврат или скидка при нарушении должны быть конкретными,
• Определение «форс-мажора» должно быть узким.

5. Право собственности на данные и право выхода

Возможно, важнейший момент SaaS-договоров — чёткая защита прав заказчика на собственные данные. В договоре должно быть чётко зафиксировано:

• Поставщик не имеет претензий собственности на данные заказчика,
• По окончании договора заказчик может забрать данные в стандартном формате,
• Обязанность поставщика по удалению данных и механизм доказывания,
• Срок хранения данных.

SaaS-договоры с плохо отрегулированным механизмом выхода — ловушка, привязывающая заказчика к поставщику.

6. KVKK и положения о защите данных

Если поставщик ПО будет обрабатывать персональные данные, обязательным условием договора должно быть соглашение о защите данных (DPA). В этом соглашении:

• Должны быть установлены роли контролёра и обработчика,
• Должна быть урегулирована трансграничная передача,
• Должен быть установлен механизм одобрения суб-обработчиков,
• Должны быть указаны сроки уведомления о нарушении данных.

SaaS-договоры, подписанные без DPA, соответствующего KVKK, создают для заказчика дополнительный правовой риск.

7. Интеллектуальная собственность и авторские права

В договоре должны быть закреплены:

• Интеллектуальная собственность на ПО чётко принадлежит поставщику,
• Должна быть прояснена принадлежность доработок, сделанных по специальным запросам заказчика,
• Должно быть обязательство о возмещении (indemnity) при нарушении авторских прав третьих лиц.

Использование open source-компонентов критично в совместимости лицензий; использование поставщиком кода с «вирусной» лицензией (GPL) может перенести риск на заказчика.

8. Процедура выхода и помощь при миграции

При окончании договора:

• Сколько у заказчика времени на выгрузку данных?
• Будет ли поставщик оказывать помощь по миграции?
• Будет ли помощь по миграции платной?

Эти вопросы должны быть закрыты при заключении договора; выход должен быть гладким.

В договорах кастомной разработки

Дополнительно для ПО, разрабатываемого специально под заказчика:

• Должны быть определены критерии приёмки и тестовые процессы,
• Может быть организован депонирование исходного кода (source code escrow) (передача кода третьему институту),
• Должна быть прояснена принадлежность кода (есть ли у заказчика только право пользования или полная собственность?).

Иностранная юрисдикция и выбор права

В договорах с международными поставщиками ПО обычно предусмотрены:

• Суды США или Великобритании в качестве компетентных,
• Право Делавэра, Нью-Йорка или английское право в качестве применимого.

Для турецкого заказчика эта ситуация:

• Затрудняет судебное разбирательство,
• Увеличивает расходы,
• Повышает правовую неопределённость.

В переговорах могут быть предпочтены турецкое право и турецкие суды или нейтральный арбитражный центр.

Юридическая поддержка

В лицензировании ПО, SaaS-подписке и договорах кастомной разработки в Анталье MONA HUKUK оказывает поддержку в переговорах, составлении договоров и управлении спорами. С нашей экспертизой в IT-праве и KVKK мы защищаем права как технологических компаний, так и пользователей ПО, выстраивая правовые основы устойчивых коммерческих отношений.

Свяжитесь с нами по адресу contact@monahukuk.com или по телефону +90 (242) 606 14 32, чтобы записаться на консультацию в Анталье.