At krigen i Ukraina også har påvirkning på IT-industrien og spesielt menneskene i de berørte områdene, kommer ikke som en overraskelse. At rettigheter til programvare kunne bli utsatt for risiko var neppe én av de konsekvensene vi hadde sett for oss. Er det i praksis en reell risiko - gitt hvordan lisenser omsettes i dag - sammenlignet med tidligere? Her er noen tips og råd til SaaS-tilbydere.
Russland har innført sanksjoner mot vestlige land som et svar på deres sanksjoner mot krigen i Ukraina. Russland har også varslet enkelte rettede tiltak. Ett av disse tiltakene kom fra det russiske departementet for økonomisk utvikling (Ministry of Economic Development) og legger opp til å tillate piratkopiering av programvare i enkelte tilfeller.
Dette vil gjelde programvare som eies av programvareprodusenter i land som støtter sanksjonene mot Russland, slik som de store amerikanske IT-løsningene. De som bryter de immaterielle rettighetene i Russland, vil være unntatt fra både privatrettslig og strafferettslig forfølgelse, ifølge oversettelsen publisert av Torrentfreak.com (se punkt 6.7.3). Planen må sees i lys av nylig vedtatt russisk lov som åpner for at landet kan ta i bruk enhver form for intellektuell eiendom uten eiers tillatelse der dette er nødvendig av hensyn til sikring av Russlands nasjonale sikkerhet.
Russland forbeholder seg retten til selv å vurdere at hvis det i dag finnes programvare på russisk territorium som vurderes å være av betydning for nasjonal sikkerhet, så vil mangel på gyldig lisens kunne aksepteres. Det er verdt å merke seg at det er uklart om dette vil være for de forhold hvor eksempelvis et amerikansk selskap nekter å fornye en lisens eller på en annen måte ønsker å trekke eksisterende lisens, eller om det også vil gjelde hvis den russiske part ikke kan eller vil betale for fornyelse.
Et slikt tiltak vil måtte vurderes som en immaterialrettslig risiko, men spørsmål er om dette er et effektivt tiltak gitt dagens leveransemodeller, sett opp mot de som var mest vanlig for 10 år siden.
Tidligere var «normalen» å kjøpe programvare som kunden lastet ned på lokale servere. Lisensene kunne være tidsbegrenset eller gi varig bruksrett til programvaren. I tillegg måtte kundene helst ha tilgang til support av programvaren, for uten supportavtale så ble ikke feil og mangler rettet. Gjennom escrow-avtaler kunne kunden riktignok i noen tilfeller få tilgang til programkoden for selv å rette feil, men det et snevert unntak som sjelden kom til anvendelse.
I dag er det stadig mer vanlig at kunder kjøper tilgang til programvare som en tjenestebasert leveranse fra en skyplattform, dvs. i form av en «software-as-a-service». For å benytte programvaren trenger kunden i praksis kun å sikre tilstrekkelig nettverkskapasitet, i tillegg til den lokale klienten med webapplikasjon. Velger du som kunde å ikke betale for tjenesten, blir du etter en viss stund nektet tilgang til tjenesten og de data som du måtte ha på plattformen.
Så hva gjenstår av de mulige russiske tiltakene som kan åpne opp for piratvirksomhet? For de skybaserte leveransene, forutsatt at de ikke er basert på russiske datasenter, så vil leveransene stoppe opp ved manglende betaling. Ettersom kunden sjelden eller aldri vil ha tilgang til programvarens kildekode, så vil det heller ikke kunne skje en kopiering. Vi kan selvfølgelig ikke utelukke at ideene, modellene, GUI-oppsettet og tilsvarende komponentene kopieres, men de vil som oftest representere et mindre inngrep. For andre, «gamle-dagers», programvareleveranser der russiske kunder har tilgang til kildekoden, så vil det kunne representere en viss risiko, gitt at de russiske kundene har tilstrekkelig kompetanse til å rette feil i eksisterende løsning. For løsninger hvor Russiske kunder i dag selv forvalter og videreutvikler vil det åpenbart være en risiko for immaterialrettslige brudd, og spesielt siden skybaserte tjenester etter denne Reuters-artikkelen ikke synes å ha kommet langt i Russland.
Hva kan vi lære av dette?
Som kjøpere at skybaserte tjenester, er fordelene oftest relatert til skalerbarhet, fellesløsninger, sikkerhet og evne til å ta i bruk tjenester raskere, men med mindre kontroll og innflytelse på tjenesten.
For digitale tjenestetilbydere er kanskje det viktigste lærepunktet å sørge for å konvertere programvareleveranser fra «gammel» løsning til tjenestebasert SaaS-løsning, spesielt for kunder som fortsatt har egen infrastruktur, for derigjennom ha bedre kontroll på leveransen.
I tillegg har vi følgende syv punkter til ettertanke:
- Muligheten for å ha rett til å kunne avslutte tjenesteavtaler mot kunder og regioner ved tilfeller som Ukraina-krigen eller tilsvarende krav fra myndigheter.
- Lisensavtaler og modeller bør jevnlig evalueres for å sikre at de møter aktuelle behov og eksisterende teknologi etter hvert som den endrer seg, inkludert overgang til ny teknologi.
- Du må heller ikke glemme at slike vilkår også bør videreføres og sikres av samarbeidspartnere og «re-sellere».
- Ikke glem å regulere lovpålagt behandling av personopplysninger mot kundene.
- Bevare integriteten til egne tjenester og kunne konvertere det over til mindre utsatte datasenter ved behov, samt tenke på informasjonssikkerheten og sikring av immaterielle verdier ved oppsett av tjenester.
- Om klientene krever at løsningene plasseres lokalt på regionale datasenter, så bør det vurderes om det er trygt på både lang og kort sikt.
- Rettigheter til data bør reguleres og spesielt i forhold til tjenestens behov for å kunne benytte metadata og andre brukerbaserte erfaringsdata.
Har du spørsmål om bruk eller gjennomgang av lisensavtaler, lisensmodeller, brukeravtaler, standardvilkår, skytjenesteravtaler, reselleravtaler, databehandleravtaler eller tilsvarende – ta kontakt med oss for en uforpliktende samtale.
GRETTE TEKNOLOGI OG DIGITALISERING: NYHETSBREV | FROKOSTMØTE: Ønsker du å få tilsendt våre korte nyhetsbrev innen IT og personvern, så send en melding til pele@grette.no. Vi har stående og kostnadsfritt tilbud om morgenmøte over telefon eller Teams for våre rammeavtaleklienter.
Flere nyheter
