Хмарне майбутнє SaaS договорів в Україні

Зміст

  1. Що таке SaaS?
  2. Аптайм та гарантії якості
  3. Передача об’єктів права інтелектуальної власності
  4. Застереження про нерозголошення та конфіденційність
  5. Ескроу агенти
  6. Indemnity, відшкодування збитків та обмеження відповідальності
  7. Наостанок

Світовий ринок програмного забезпечення як послуги (англ. – Software as a Service або SaaS) за різними підрахунками досягне близько 1 трильйону доларів у 2025 році, що майже втричі більше за показники цього року.

Поряд з ним невпинно розвиваються і суміжні ринки хмарних технологій, в тому числі платформи, орієнтовані на розробників, що надають вже готові інструменти для розробки (англ. – Platform as a Service або PaaS), хмарні інфраструктури, орієнтовані на власників ІТ-систем, що надають базу (у вигляді серверів) для побудови платформ і додатків (англ. – Infrastructure as a Service або IaaS) тощо. З’являється все більше «хмарних» рішень, які оперативно та відносно фінансово-вигідно можуть оптимізувати практично всі бізнес-процеси. Зрозуміло, що технологічні новинки значно випереджають своє законодавче регулювання, у зв’язку з чим наразі відносини між користувачами та постачальниками хмарних технологій регулюються відповідними договорами. Про деякі особливості укладення SaaS договорів в Україні розповімо в цьому матеріалі.

Що таке SaaS?

SaaS – це модель поширення програмного забезпечення (ПЗ), при якій останнє знаходиться на сервері розробника або провайдера, а користувач отримує до нього віддалений доступ, зазвичай, за допомогою інтернету. Послуга полягає в тому, що розробник або провайдер надає свій сервер, на якому міститься програма, підтримку сервера і ПЗ.

Така модель не потребує встановлення ліцензійного ПЗ у користувача, а отже і значних початкових інвестицій. Ця хмарна послуга доступна через браузер або застосунок на будь-якому пристрої, наприклад, як пошта Gmail чи Zoom для відеоконференцій. Зазвичай вона працює за системою підписок (передплат) на певний період, що дозволяє платити за послуги, тільки коли ними користуються.

Відносини провайдера SaaS та клієнта-користувача як правило регулюються комплексним договором, який поєднує у собі елементи одразу декількох характерних для IT-індустрії договорів, зокрема ліцензійного договору та договору про надання послуг. Часто така угода укладається між користувачами резидентами та провайдерами нерезидентами за іноземним правом, та містить звичні для IT-індустрії умови. Коли ж такий договір укладається, то між резидентами застосовуватиметься українське право, і, відповідно, звичні для договору за іноземним правом умови можуть не працювати.

Аптайм та гарантії якості

В SaaS договори необхідно включати показники якості надання послуг (англ. – service level), наприклад, рівень безперебійності роботи системи (відомий як аптайм, англ. – uptime). Залежно від масштабів системи та компанії провайдера гарантії якості можуть відрізнятися. Часто впливові провайдери взагалі не надають будь-яких гарантій і можуть змінювати показники роботи системи на свій розсуд. В той же час, для великих клієнтів провайдери, як правило, гарантують або “комерційно розумний” рівень роботи (англ. – “commercially reasonable“) або до 99,99% аптайму системи.

Питання таких гарантій якості послуг в іноземному праві може бути вирішено на законодавчому рівні або у судових прецедентах, де тлумачаться такі категорії, як “комерційно розумний”. Тому в таких випадках клієнт може захистити свої права в суді, навіть якщо гарантії якості не встановлені договором.

В українському законодавстві відсутні стандарти якості надання послуг. Водночас у контексті договору SaaS за українським правом рівень якості послуг важливий, бо функціонування системи – це головна частина договору, яка виконується провайдером. Українське законодавство передбачає особливі умови оплати у разі невиконання договору про надання послуг. Розмір плати може залежати від того, з чиєї вини виникла неможливість виконання договору.

У контексті договору SaaS операції сторін з ПЗ можуть впливати на якість роботи системи і, таким чином, на виконання самого договору. Судова практика свідчить, що у договорі доречно передбачати, які саме дії будуть вважатися такими, що спричиняють неможливість виконання договору з вини замовника, а які не залежать від виконавця. До них включають, наприклад, час, коли система не працює (даунтайм, англ. – downtime) через використання клієнтом несумісних програм або обладнання, кібератаки, віруси або переривання підключення до Інтернет.

Передача об’єктів права інтелектуальної власності

Як правило, за договором SaaS провайдер не надає замовнику об’єкти права інтелектуальної власності. В той час як замовник може передавати провайдеру такі об’єкти. Це можуть бути контент та дані, які завантажуватимуться та публікуватимуться за допомогою SaaS, бази даних користувачів, оригінальні візуальні та текстові матеріали. Без коректних положень про надання прав на використання провайдер фактично буде порушувати права інтелектуальної власності замовника або клієнтів замовника. Для уникнення таких ситуацій, потрібно визначати, що саме може робити провайдер з контентом замовника, а також встановлювати ліцензію з правом копіювати, публікувати контент та виготовляти похідні твори з правом передавати такий контент третім особам.

Застереження про нерозголошення та конфіденційність

Конфіденційність особливо важлива умова для провайдерів SaaS у сфері документообігу, бухгалтерського обліку, корпоративної пошти, тощо. Витік даних у цих сферах – це ризик великої відповідальності для провайдера та збитків для клієнта.

Для договорів SaaS за іноземним і за українським правом типовою є ситуація, коли у застереженнях про конфіденційність (NDA) не визначено, яка саме інформація та дані є конфіденційними. Також, часто не прописані дії, які вважаються розголошенням та способи фіксації порушення конфіденційності. Штрафні санкції за порушення NDA зазвичай також визначаються в необґрунтованому розмірі. Все це призводить до того, що в Україні такі NDA не працюють і захистити права в суді за ними неможливо. Підхід до визначення договірних санкцій має також бути вкрай уважним, оскільки у випадку спору потрібно буде довести, чому за розкриття стороною конфіденційної інформації, вона повинна нести відповідальність саме у визначеному договором розмірі.

Ескроу агенти

Для SaaS моделі співробітництва для клієнта особливо важлива безперебійність надання послуг. Клієнт має тільки доступ до об’єктного модулю, немає доступу до вихідного коду взагалі, і ще й зберігає всі дані у провайдера SaaS. Така модель нормально працює доки провайдер, що має вихідний код, надає послуги з обслуговування системи, виправляє помилки та несправності програмного забезпечення.

У випадку непередбачуваних обставин, наприклад, затоплення, пожежі чи призупинення діяльності провайдера, ПЗ у замовника може просто перестати працювати, спричиняючи різні наслідки, від незначних збитків до повної втрати клієнтом свого бізнесу. Тому рекомендується, щоб SaaS моделі передбачали систему ескроу, за якої послуги провайдера надаються третьою особою (агентом) клієнту, у разі настання визначених договором негативних обставин.

Ескроу передбачає, що третя сторона буде періодично отримувати оновлений об’єктний модуль і вихідний код разом з даними, отриманими від клієнта, протягом виконання договору SaaS. У разі неможливості виконання провайдером договору, третя сторона надає доступ клієнту до об’єктного модуля, вихідного коду та його даних. В іноземних юрисдикціях ескроу, як правило, має своє спеціальне регулювання і забезпечується різними договорами. В Україні механіку ескроу можна реалізувати у тристоронній угоді, де всі учасники в деталях зможуть погодити свої права та обов’язки.

Indemnity, відшкодування збитків та обмеження відповідальності

Подібний до indemnity механізм не передбачений українським законодавством. Indemnity – це відшкодування втрат, які виникають при настанні передбачених договором обставин і не пов’язані з порушенням стороною договору. В Україні можна лише відшкодувати збитки, які завдані порушенням договору, за наявності вини сторони. Для SaaS моделі відсутність indemnity в українському праві – це значний ризик для провайдерів. Він полягає, наприклад, у тому, що кінцеві споживачі можуть завантажити контент, який порушує авторські права третіх осіб або закон. Такими діями вони можуть завдати збитків провайдеру, при цьому не можна буде притягнути клієнта до відповідальності.

У договорах SaaS за українським правом можна збалансувати інтереси сторін по іншому, наприклад, передбачити обов’язок клієнта перевіряти контент користувачів, надати провайдеру право блокувати користувачів та припинити надання послуг в односторонньому порядку.

У договорах SaaS часто також зустрічається положення про обмеження відповідальності та відмову від права на звернення до суду (waiver). З останнім в Україні все зрозуміло – відмова від права на звернення до суду є недійсною. Щодо обмеження відповідальності сторін, то такі умови можуть працювати за українським правом.

Обмеження відповідальності в договорах SaaS зазвичай стосується провайдерів. За українським правом сторони можуть обмежити розмір збитків, наприклад, сумою договору або обмежити відповідальність сплатою тільки штрафів. Обмеження відповідальності може стосуватися не всього договору  і за порушення деяких прав можна передбачити повну відповідальність, наприклад, щодо прав інтелектуальної власності та конфіденційної інформації.

Наостанок

Українські законодавці, насправді, вже помітили, що хмарні сервіси стають дедалі популярнішими, про що свідчить законопроект про хмарні послуги, який готується на друге читання. Законопроект спрямований на реалізацію політики держави надавати перевагу (пріоритет) хмарному середовищу (cloud first) у сфері державного управління, освіти, науки та інших сферах суспільного життя України. Окрім того, законопроект передбачає розробку та затвердження Типового договору про надання хмарних послуг Публічному користувачу. Чи зміняться правила для хмарних послуг після прийняття законопроекту – покаже час, але  виважено складений SaaS договір все одно залишиться запорукою надійної співпраці сторін.

Автор:

Андрій Олійник – Юрист GOLAW

Практики | Сектори

1965

Статті на тему

Локалізація виробництва для державних закупівель енергетичного обладнання та товарів критичної інфраструктури в Україні

07 Жовтня 2024 Публікації

Локалізація виробництва для державних закупівель енергетичного обладнання та тов...

Читати
Законопроєкт про підвищення податків: що пропонується останньою версією?

02 Жовтня 2024 Публікації

Законопроєкт про підвищення податків: що пропонується останньою версією?

Читати
Ліквідація ТОВ: алгоритм дій, проблемні питання, рекомендації

27 Вересня 2024 Публікації

Ліквідація ТОВ: алгоритм дій, проблемні питання, рекомендації

Читати
Усі публікації

Ми використовуємо файли cookies для вдосконалення роботи сайту та покращення Вашого користувацького досвіду.
Політика cookies Налаштування cookie

Будь ласка, уважно ознайомтеся з умовами політики конфіденційності та обробки персональних даних. Політика cookies.

Я даю згоду на обробку персональних даних відповідно до політики конфіденційності та обробки персональних даних

Я хочу отримувати розсилку

Ми використовуємо файли cookies для вдосконалення роботи сайту та покращення Вашого користувацького досвіду. Політика cookies Сховати налаштування

Дякуємо за довіру!

Ми отримали ваш запит на отримання консультації. Найближчим часом наші спеціалісти зв'яжуться з вами!

На головну
Дякуємо, що підписалися на нашу розсилку!

Відтепер ви завжди будете в курсі найважливіших законодавчих змін, актуальних експертних публікацій та анонсів подій!

На головну