Hvor langt strækker en leverandørs ansvar sig i forbindelse med leverancer, der inkluderer OSS? En forklaring på civilretligt ansvar og foranstaltninger for hver kontrakttype.
Open source-software (OSS) anvendes i vid udstrækning i moderne softwareudvikling på grund af fordele som omkostningsreduktion og forbedret udviklingshastighed. Men ved at integrere OSS i projekter opstår der også juridiske problemer relateret til licensbrud og fejl, som kan medføre juridisk ansvar. Især for leverandører, der leverer produkter baseret på softwareudviklingskontrakter, bliver risikoen for at blive krævet erstatning af brugere på grund af problemer forårsaget af OSS en konkret trussel.
I denne artikel vil vi forklare de grundlæggende juridiske relationer omkring ansvar i softwareudvikling, der bruger OSS, herunder leverandørers ansvar afhængigt af kontrakttypen, muligheden for ansvarsfrihed og lignende, under det japanske retssystem.
Kontrakten mellem leverandør og bruger er enten en entreprisekontrakt eller en kontrakt om tjenesteydelser i Japan
I Japan er det almindeligt, at kontrakter om softwareudvikling antager formen af enten en ‘entreprisekontrakt’, hvor leverandøren (udbyderen) har pligt til at færdiggøre et produkt, eller en ‘kontrakt om tjenesteydelser’, hvor opgaven er at udføre bestemte tjenester. Leverandørens juridiske ansvar for leverancer, der inkluderer open source software (OSS), vurderes også på grundlag af disse kontrakttyper.
Hvad er en entreprisekontrakt?
En entreprisekontrakt, som defineret i den japanske Civil Code artikel 632 og fremefter, er en kontraktstype, hvor leverandøren (udbyderen) forpligter sig til at færdiggøre et produkt, og kunden (brugeren) betaler for dette. Under denne kontraktstype kan leverandøren blive holdt ansvarlig for manglende opfyldelse af forpligtelser, hvis der er fejl ved produktet. For eksempel, i en entreprisekontrakt, hvis det færdige software ikke fungerer som specificeret, er dette omfattet, uanset om fejlen stammer fra OSS eller ej.
Reference: Civil Code | e-Gov Law Search[ja]
Hvad er en kontrakt om tjenesteydelser?
En kontrakt om tjenesteydelser, som defineret i den japanske Civil Code artikel 656 og fremefter, adskiller sig fra en entreprisekontrakt ved ikke at kræve ‘færdiggørelse af et resultat’, men snarere at ‘en bestemt handling’ er målet. Arbejde såsom on-site systemingeniørarbejde eller kravspecifikationer falder ind under denne kategori. Ved softwareudvikling baseret på en kontrakt om tjenesteydelser, selvom der er fejl ved selve produktet, skal det kunne påvises, at leverandøren har overtrådt sin pligt til at udvise omhu, før de kan holdes ansvarlige for manglende opfyldelse af forpligtelser.
Leverandøren kan blive holdt ansvarlig for manglende opfyldelse af forpligtelser, hvis der er fejl i softwaren
Under en entreprisekontrakt, hvis der findes fejl i softwaren, kan leverandøren blive pålagt en forpligtelse til at udbedre fejlen eller et ansvar for at betale erstatning. Selvom fejlen skyldes OSS, kan det ofte være svært for leverandøren at undslippe kontraktansvar, da de har inkluderet OSS i det leverede produkt.
Også under en kontrakt om tjenesteydelser kan leverandøren blive holdt ansvarlig for overtrædelse af omhu, hvis valget og implementeringen af OSS klart er upassende. Risikovurdering af OSS og bekræftelse af brugslicenser kan siges at være en vigtig forpligtelse for leverandøren.
Foranstaltninger for leverandører, der leverer programmer inkluderende OSS i Japan
Når en leverandør skal levere et program, der inkluderer open source software (OSS), hvilke foranstaltninger kan da træffes for at undgå eller begrænse civilretligt ansvar? Følgende kontraktmæssige foranstaltninger kan overvejes:
Indførelse af en ansvarsfraskrivelsesklausul, så leverandøren ikke påtager sig ansvar for manglende opfyldelse
Det er i princippet muligt for parterne at aftale frit, under hvilke omstændigheder der skal påtages kontraktansvar. Derfor kan en leverandør ved at indføre en ansvarsfraskrivelsesklausul potentielt undgå ansvar for manglende opfyldelse, der skyldes OSS-relaterede fejl eller licensproblemer.
I sådanne tilfælde kan kontrakten indeholde en klausul, der fastslår, at “leverandøren påtager sig intet ansvar for fejl forårsaget af OSS”.
Ansvarsfraskrivelsesklausuler er ugyldige ifølge forbrugeraftaleloven, når brugeren er en forbruger
Hvis brugeren er en privatperson og ikke en virksomhed, og softwaren anmodes som en del af forbrugerens daglige liv og ikke som en del af en erhvervsmæssig aktivitet, vil forbrugeraftaleloven være gældende for kontrakten.
Forbrugeraftaleloven (Forbrugeraftaleloven, artikel 8, stk. 1, nr. 1) fastslår, at en klausul, der fuldstændigt fritager en erhvervsdrivende for ansvar for at kompensere for skader forårsaget af erhvervsdrivendes manglende opfyldelse, er ugyldig. Derfor, selvom der er en ansvarsfraskrivelsesklausul i kontrakten, kan leverandøren ikke undgå ansvar, hvis brugeren er en forbruger.
Reference: Forbrugeraftaleloven | e-Gov lov søgning[ja]
Ensidige ansvarsfraskrivelsesklausuler kan også være i strid med offentlig orden og gode sæder
Uanset om brugeren er en privat forbruger eller ej, kan ensidige ansvarsfraskrivelsesklausuler blive erklæret ugyldige i henhold til civillovens artikel 90.
Civillovens artikel 90 fastslår, at “retshandlinger, der er i strid med offentlig orden eller gode sæder, er ugyldige”. For eksempel, hvis en leverandør med vilje eller grov uagtsomhed har skjult risici forbundet med OSS, kan en ansvarsfraskrivelsesklausul blive erklæret ugyldig, og leverandøren kan ikke undgå ansvar for erstatning.
Ud over at indføre ansvarsfraskrivelsesklausuler i kontrakten, er det afgørende at opfylde ansvar for udvælgelse, håndtering og forklaring af OSS fra et realistisk risikostyringsperspektiv.
Leverandørens ansvar, når brugeren har specificeret brugen af OSS
I praksis kan det forekomme, at brugeren anmoder om brugen af OSS. I tilfælde af en entreprisekontrakt kan leverandøren undgå ansvar i henhold til civillovens artikel 636, hvis ordregiverens instruktioner er upassende.
Men hvis entreprenøren var vidende om, at ordregiverens instruktioner var upassende, kan ansvar ikke undgås i henhold til civillovens artikel 636, proviso.
I tilfælde af en agenturkontrakt kan ansvar undgås, hvis der ikke er nogen overtrædelse af pligten til omhyggelig forvaltning. Men ligesom med entreprisekontrakter, hvis det er kendt, at ordregiverens instruktioner er upassende, kan der opstå et ansvar for overtrædelse af pligten til omhyggelig forvaltning.
Hvis den OSS, der er blevet specificeret, er kendt for at have sikkerhedsrisici eller licensproblemer, og dette ikke bliver påpeget, selvom det er kendt, kan leverandøren blive holdt ansvarlig. Som leverandør er det nødvendigt ikke blot at acceptere brugerens instruktioner, men også at genbekræfte dem fra et ekspertperspektiv og, hvis der er problemer, at påpege og rapportere dem. Selv hvis brugen ikke kunne afvises, er det vigtigt at dokumentere bekymringerne skriftligt og dele risikoen for at være forberedt på eventuel fremtidig ansvarspådragelse.
OSS-udviklere anses ikke for ansvarlige under OSS-licenser
Også selvom der skulle være fejl i OSS (Open Source Software), er det værd at bemærke, at sådan software er tilgængelig gratis, og udviklerne angiver typisk i licensdokumenterne, at softwaren leveres “som den er” (AS IS), og fraskriver sig ethvert ansvar for fejl eller sikkerhedsmangler.
Dette er en grundlæggende tankegang bag OSS-licenser, og for eksempel i MIT-licensen, Apache-licensen og GPL, indeholder slutningen af licensen en ansvarsfraskrivelse, der siger, at der ikke ydes nogen garantier, hverken udtrykkelige eller underforståede. Derfor er det normalt ikke tilfældet, at OSS-udviklere holdes ansvarlige for civilretligt erstatningsansvar, såsom skadeserstatning, hvis der er fejl i selve OSS.
Konklusion: Konsulter en advokat vedrørende kontrakter for softwareudvikling, der anvender OSS
Open Source Software (OSS) er bredt anvendt i mange udviklingsmiljøer, men det indebærer også juridiske og kontraktmæssige risici. Selvom OSS-licenser kan fraskrive udviklerne ansvar, kan leverandører, der bruger OSS til at skabe deres leverancer, blive holdt ansvarlige for civilretlige forpligtelser baseret på deres kontraktlige relationer. Især i tilfælde af entreprenørkontrakter, hvis der er fejl i det leverede arbejde, kan der opstå ansvar for manglende opfyldelse af forpligtelser, og selv under en aftale om delvis opdrag kan man blive holdt ansvarlig for manglende opfyldelse af forpligtelser, hvis man forsømmer sin pligt til at udvise omhu.
For at forberede sig på sådanne risici er det afgørende at begrænse ansvar i kontrakter, opbygge et system for valg af OSS og overholdelse af licenser, og sikre gennemsigtig deling af information med brugerne. For at maksimere fordelene ved OSS og samtidig håndtere ansvaret som leverandør på en passende måde, er det essentielt at være forberedt på de juridiske risici.
Vejledning i foranstaltninger fra Monolith Advokatfirma
Monolith Advokatfirma er en juridisk virksomhed med høj ekspertise inden for IT, især internettet, og jura. Vores firma håndterer udarbejdelse og gennemgang af kontrakter for en bred vifte af klienter, fra virksomheder noteret på Tokyo Stock Exchange til venturevirksomheder. For yderligere information om udarbejdelse og gennemgang af kontrakter, se venligst den nedenstående artikel.
Monolith Advokatfirmas ekspertiseområder: Udarbejdelse og gennemgang af kontrakter mv.[ja]
Category: IT
Tag: ITSystem Development
