Ποια είναι η ευθύνη του προμηθευτή σε παραδόσεις που περιλαμβάνουν OSS; Εξηγώντας την αστική ευθύνη και τα μέτρα ανά τύπο συμβάσεων

Το ανοιχτό λογισμικό (Open Source Software – OSS) χρησιμοποιείται ευρέως στη σύγχρονη ανάπτυξη λογισμικού λόγω των πλεονεκτημάτων όπως η μείωση του κόστους και η βελτίωση της ταχύτητας ανάπτυξης. Ωστόσο, η ενσωμάτωση του OSS σε ένα έργο μπορεί να οδηγήσει σε νομικά ζητήματα που αφορούν παραβάσεις αδειών ή ελαττώματα που προκαλούν νομικές ευθύνες. Ειδικότερα, για τους προμηθευτές που παρέχουν προϊόντα με βάση συμβάσεις ανάπτυξης λογισμικού, το ρίσκο να αντιμετωπίσουν αξιώσεις για αποζημίωση από τους χρήστες λόγω προβλημάτων που προέρχονται από το OSS είναι μια πραγματική απειλή.

Στο παρόν άρθρο, θα αναλύσουμε τις βασικές νομικές σχέσεις που αφορούν την ευθύνη στην ανάπτυξη λογισμικού με τη χρήση OSS, τις ευθύνες των προμηθευτών ανάλογα με το είδος της σύμβασης, καθώς και τη δυνατότητα απαλλαγής από αυτές τις ευθύνες, σύμφωνα με το Ιαπωνικό δίκαιο.

Οι συμβάσεις μεταξύ προμηθευτών και χρηστών είναι είτε συμβάσεις ανάθεσης εργασίας είτε συμβάσεις παροχής υπηρεσιών

Οι συμβάσεις ανάπτυξης λογισμικού συνήθως λαμβάνουν τη μορφή είτε της σύμβασης ανάθεσης εργασίας, όπου ο ανάδοχος (προμηθευτής) έχει την υποχρέωση να ολοκληρώσει ένα έργο, είτε της σύμβασης παροχής υπηρεσιών, όπου εκτελείται μια συγκεκριμένη εργασία. Ακόμη και για τα παραδοτέα που περιλαμβάνουν Open Source Software (OSS), οι νομικές ευθύνες του προμηθευτή κρίνονται με βάση αυτούς τους τύπους συμβάσεων.

Τι είναι η σύμβαση ανάθεσης εργασίας

Η σύμβαση ανάθεσης εργασίας, όπως ορίζεται στο άρθρο 632 και επόμενα του Αστικού Κώδικα της Ιαπωνίας, είναι μια μορφή σύμβασης όπου ο ανάδοχος (προμηθευτής) ολοκληρώνει ένα έργο και ο παραγγελιοδότης (χρήστης) πληρώνει αμοιβή. Σε αυτή τη σύμβαση, αν το έργο έχει ελαττώματα, ο ανάδοχος μπορεί να κατηγορηθεί για παραβίαση των συμβατικών υποχρεώσεων. Για παράδειγμα, σε μια σύμβαση ανάθεσης εργασίας, αν το ολοκληρωμένο λογισμικό δεν λειτουργεί σύμφωνα με τις προδιαγραφές, αυτό θα αποτελούσε παράδειγμα παραβίασης, ανεξάρτητα από το αν το ελάττωμα προέρχεται από OSS ή όχι.

Αναφορά: Αστικός Κώδικας | e-Gov Αναζήτηση Νομοθεσίας[ja]

Τι είναι η σύμβαση παροχής υπηρεσιών

Η σύμβαση παροχής υπηρεσιών, όπως ορίζεται στο άρθρο 656 και επόμενα του Αστικού Κώδικα της Ιαπωνίας, διαφέρει από τη σύμβαση ανάθεσης εργασίας καθώς δεν απαιτείται η «ολοκλήρωση ενός αποτελέσματος», αλλά η «εκτέλεση συγκεκριμένων πράξεων» αποτελεί τον σκοπό. Εργασίες όπως η μόνιμη παρουσία ενός συστηματικού μηχανικού ή ο ορισμός απαιτήσεων εμπίπτουν σε αυτή την κατηγορία. Στην ανάπτυξη λογισμικού βάσει σύμβασης παροχής υπηρεσιών, ακόμα και αν υπάρχουν ελαττώματα στο παραδοτέο, ο προμηθευτής φέρει ευθύνη για παραβίαση των συμβατικών υποχρεώσεων μόνο αν υπάρχει παραβίαση της υποχρέωσης προσοχής (παραβίαση της υποχρέωσης καλής διαχείρισης).

Αν το λογισμικό έχει προβλήματα, ο προμηθευτής φέρει ευθύνη για παραβίαση των συμβατικών υποχρεώσεων

Σε μια σύμβαση ανάθεσης εργασίας, αν υπάρχουν προβλήματα στο λογισμικό, ο προμηθευτής μπορεί να φέρει την ευθύνη για επισκευή ή αποζημίωση. Ακόμη και αν τα προβλήματα προέρχονται από OSS, είναι συχνά δύσκολο για τον προμηθευτή να αποφύγει τις συμβατικές ευθύνες, καθώς έχει ενσωματώσει το OSS στο παραδοτέο.

Ακόμη και σε μια σύμβαση παροχής υπηρεσιών, αν η επιλογή και η εισαγωγή του OSS είναι προφανώς ακατάλληλη, μπορεί να υπάρξει ευθύνη για παραβίαση της υποχρέωσης προσοχής. Η αξιολόγηση των κινδύνων του OSS και η επιβεβαίωση των αδειών χρήσης αποτελούν σημαντικές υποχρεώσεις για τον προμηθευτή.

Μέτρα που πρέπει να λάβουν οι προμηθευτές κατά την παράδοση προγραμμάτων που περιλαμβάνουν OSS στην Ιαπωνία

Ποια μέτρα μπορεί να λάβει ένας προμηθευτής για να αποφύγει ή να περιορίσει την εμφάνιση αστικής ευθύνης κατά την παράδοση προγραμμάτων που περιλαμβάνουν OSS; Μερικά από τα μέτρα που μπορούν να ληφθούν στο πλαίσιο της σύμβασης περιλαμβάνουν τα εξής:

Εισαγωγή ρήτρας απαλλαγής από την ευθύνη για μη εκπλήρωση υποχρεώσεων από τον προμηθευτή

Οι περιπτώσεις όπου ο προμηθευτής θα φέρει συμβατική ευθύνη μπορούν να καθοριστούν ελεύθερα μέσω διαπραγμάτευσης μεταξύ των μερών. Έτσι, μπορεί να εισαχθεί μια ρήτρα απαλλαγής που θα αποκλείει την ευθύνη του προμηθευτή για ζημιές ή θέματα αδειοδότησης που προκύπτουν από OSS, προσφέροντας τη δυνατότητα αποφυγής της ευθύνης για μη εκπλήρωση υποχρεώσεων.

Σε αυτή την περίπτωση, η σύμβαση μπορεί να περιλαμβάνει ρήτρες όπως «Δεν αναλαμβάνουμε καμία ευθύνη για ζημιές που προκύπτουν από OSS».

Οι ρήτρες απαλλαγής είναι άκυρες όταν ο χρήστης είναι καταναλωτής σύμφωνα με τον Ιαπωνικό Νόμο για τις Καταναλωτικές Συμβάσεις

Όταν ο χρήστης δεν είναι εταιρεία αλλά ιδιώτης και ζητά το λογισμικό για προσωπική χρήση και όχι για επαγγελματικούς σκοπούς, τότε η σύμβαση υπόκειται στον Ιαπωνικό Νόμο για τις Καταναλωτικές Συμβάσεις.

Σύμφωνα με το άρθρο 8, παράγραφος 1, εδάφιο 1 του Ιαπωνικού Νόμου για τις Καταναλωτικές Συμβάσεις, οι ρήτρες που «απαλλάσσουν πλήρως τον επιχειρηματία από την ευθύνη αποζημίωσης για ζημιές που προκλήθηκαν στον καταναλωτή λόγω μη εκπλήρωσης υποχρεώσεων» είναι άκυρες. Επομένως, ακόμα και αν υπάρχει ρήτρα απαλλαγής στη σύμβαση, ο προμηθευτής δεν μπορεί να αποφύγει την ευθύνη αν ο χρήστης είναι καταναλωτής.

Πηγή: Ιαπωνικός Νόμος για τις Καταναλωτικές Συμβάσεις｜e-Gov法令検索[ja]

Πιθανή άκυρη ρήτρα απαλλαγής ανεξάρτητα από την ιδιότητα του χρήστη

Ανεξάρτητα από το αν ο χρήστης είναι ιδιώτης καταναλωτής ή όχι, ρήτρες απαλλαγής που είναι μονομερείς μπορεί να κριθούν άκυρες βάσει του άρθρου 90 του Ιαπωνικού Αστικού Κώδικα.

Το άρθρο 90 του Ιαπωνικού Αστικού Κώδικα αναφέρει ότι «νομικές πράξεις που αντίκεινται στη δημόσια τάξη ή τα καλά ήθη είναι άκυρες». Για παράδειγμα, αν ο προμηθευτής έχει σκόπιμα ή λόγω σοβαρής αμέλειας κρύψει κινδύνους που σχετίζονται με το OSS, η ρήτρα απαλλαγής μπορεί να κριθεί άκυρη και ο προμηθευτής μπορεί να μην αποφύγει την ευθύνη για αποζημίωση.

Εκτός από την εισαγωγή ρήτρας απαλλαγής στη σύμβαση, είναι απαραίτητο να εκπληρώνεται η ευθύνη επιλογής, διαχείρισης και εξήγησης του OSS, από την άποψη της πραγματικής διαχείρισης κινδύνων.

Η ευθύνη του προμηθευτή όταν ο χρήστης έχει ορίσει τη χρήση OSS

Στην πράξη, μπορεί να υπάρχουν περιπτώσεις όπου ο χρήστης ορίζει τη χρήση OSS. Σε αυτή την περίπτωση, στα πλαίσια ενός συμβολαίου ανάθεσης, ο προμηθευτής μπορεί να απαλλαγεί από την ευθύνη βάσει του άρθρου 636 του Ιαπωνικού Αστικού Κώδικα, εάν οι οδηγίες του παραγγελλόντος είναι ακατάλληλες.

Ωστόσο, αν ο προμηθευτής γνώριζε ότι οι οδηγίες ήταν ακατάλληλες, δεν μπορεί να απαλλαγεί από την ευθύνη βάσει του προαναφερθέντος άρθρου. Στην περίπτωση ενός συμβολαίου εκπροσώπησης, είναι δυνατή η απαλλαγή από την ευθύνη εάν δεν παραβιάζεται η υποχρέωση επιμελούς διαχείρισης, αλλά αν ο προμηθευτής γνώριζε ότι οι οδηγίες ήταν ακατάλληλες, μπορεί να κριθεί ότι παραβίασε την υποχρέωση επιμελούς διαχείρισης, όπως και στην περίπτωση του συμβολαίου ανάθεσης.

Εάν το OSS που έχει οριστεί περιέχει γνωστούς κινδύνους ασφάλειας ή προβλήματα με την άδεια χρήσης και ο προμηθευτής δεν τα έχει επισημάνει πριν την υιοθέτηση, μπορεί να κληθεί να αναλάβει την ευθύνη. Ως προμηθευτής, υπάρχει η υποχρέωση να μην αποδέχεσαι αμέσως τις οδηγίες του χρήστη, αλλά να τις επανεξετάζεις από την οπτική γωνία ενός ειδικού και, εάν υπάρχουν προβλήματα, να τα επισημαίνεις και να τα αναφέρεις. Ακόμη και αν δεν μπορείς να αρνηθείς τη χρήση, είναι απαραίτητο να κοινοποιήσεις γραπτώς τις ανησυχίες και να μοιραστείς τους κινδύνους, ώστε να προετοιμαστείς για μελλοντική ευθύνη.

Οι Προγραμματιστές του OSS δεν Φέρουν Ευθύνη Σύμφωνα με τις Άδειες OSS

Ακόμη και αν υπάρχουν προβλήματα με το OSS (Open Source Software – Λογισμικό Ανοιχτού Κώδικα), το OSS είναι λογισμικό που διατίθεται δωρεάν και οι προγραμματιστές συνήθως δηλώνουν στα έγγραφα της άδειας ότι παρέχουν το λογισμικό «ως έχει» (AS IS), αποποιούμενοι την ευθύνη για σφάλματα ή ασφαλειακά προβλήματα.

Αυτή είναι μια βασική αρχή των αδειών OSS, και για παράδειγμα, σε άδειες όπως η MIT License, η Apache License και η GPL, συμπεριλαμβάνονται ρήτρες απαλλαγής ευθύνης στο τέλος τους, που δηλώνουν ότι «δεν παρέχεται καμία εγγύηση, είτε ρητή είτε σιωπηρή». Ως εκ τούτου, συνήθως δεν είναι δυνατόν να καταλογιστεί πολιτική ευθύνη στους προγραμματιστές του OSS για απαιτήσεις αποζημίωσης ή άλλες αστικές ευθύνες, όταν προκύπτουν προβλήματα με το ίδιο το OSS.

Συμβουλευτείτε έναν δικηγόρο για συμβάσεις ανάπτυξης λογισμικού που χρησιμοποιούν OSS

Το OSS (Open Source Software) χρησιμοποιείται ευρέως σε πολλά πεδία ανάπτυξης, αλλά περιλαμβάνει επίσης κινδύνους που σχετίζονται με το νόμο και τις συμβάσεις. Ακόμη και αν οι άδειες OSS δηλώνουν ότι οι προγραμματιστές δεν φέρουν ευθύνη, οι προμηθευτές που χρησιμοποιούν το OSS για να δημιουργήσουν τα παραδοτέα τους μπορεί να κληθούν να αναλάβουν αστική ευθύνη βάσει των συμβατικών τους σχέσεων. Ειδικά στην περίπτωση συμβάσεων ανάθεσης, αν τα παραδοτέα παρουσιάσουν ελαττώματα, μπορεί να προκύψει ευθύνη για παραβίαση των συμβατικών υποχρεώσεων, ενώ και στις συμβάσεις υποεντολής, η παράλειψη της απαιτούμενης προσοχής μπορεί να οδηγήσει σε ευθύνη για παραβίαση των υποχρεώσεων.

Για να προετοιμαστείτε για τέτοιους κινδύνους, είναι απαραίτητο να περιορίσετε τις ευθύνες σας μέσω των συμβατικών όρων, να δημιουργήσετε ένα σύστημα για την επιλογή και την τήρηση των αδειών OSS και να διασφαλίσετε τη διαφανή κοινοποίηση πληροφοριών με τους χρήστες. Για να αξιοποιήσετε πλήρως τα οφέλη του OSS και ταυτόχρονα να διαχειριστείτε σωστά τις ευθύνες σας ως προμηθευτής, η προετοιμασία για τους νομικούς κινδύνους είναι απαραίτητη.

Οδηγίες για τα Μέτρα που Λαμβάνει το Δικηγορικό μας Γραφείο

Το Δικηγορικό Γραφείο Monolith είναι ένα γραφείο με υψηλή εξειδίκευση στον τομέα της πληροφορικής και, ειδικότερα, στο δίκαιο του διαδικτύου και της τεχνολογίας στην Ιαπωνία. Παρέχουμε υπηρεσίες δημιουργίας και αναθεώρησης συμβάσεων για μια ευρεία γκάμα πελατών, από εισηγμένες εταιρείες στο Τόκιο Χρηματιστήριο μέχρι εταιρείες νεοφυούς επιχείρησης. Για πληροφορίες σχετικά με τη δημιουργία και αναθεώρηση συμβάσεων κάτω από το Ιαπωνικό Δίκαιο, παρακαλούμε ανατρέξτε στο παρακάτω άρθρο.

Τομείς εξειδίκευσης του Δικηγορικού Γραφείου Monolith: Δημιουργία και Αναθεώρηση Συμβάσεων κ.ά.[ja]