Kui kaugele ulatub tarnija vastutus OSS-i sisaldavate tarnete puhul? Tsiviilvastutuse ja meetmete selgitus lepingutüüpide kaupa
Avatud lähtekoodiga tarkvara (OSS) on oma kulude vähendamise ja arenduskiiruse suurendamise eelistest tulenevalt laialdaselt kasutusel kaasaegses tarkvaraarenduses. Siiski võib OSS-i projekti kaasamisega kaasneda litsentsirikkumistest või vigadest tulenevaid õiguslikke vastutusi. Eriti reaalseks riskiks on see tarkvaraarenduslepingute alusel tulemusi pakkuvatele tarnijatele, kes võivad OSS-ist tulenevate probleemide tõttu kasutajatelt kahjutasu nõudmisi saada.
Käesolevas artiklis selgitame OSS-i kasutava tarkvaraarenduse puhul vastutuse põhilisi õiguslikke suhteid Jaapanis, tarnijate vastutust erinevate lepingutüüpide puhul, vastutusest vabastamise võimalikkust ja muid asjakohaseid teemasid.
Jaapanis kehtivad lepingud tarnija ja kasutaja vahel: töövõtu- või usalduslepingud
Tarkvaraarenduse lepingud Jaapanis võtavad tavaliselt kas töövõtulepingu või usalduslepingu vormi, kusjuures tarnija (tarnija) peab lõpptulemusena valmis saama teose ja kasutaja (tellija) maksab selle eest tasu. Ka OSS-i sisaldavate tarnete puhul määratakse tarnija õiguslik vastutus nende lepingutüüpide alusel.
Mis on töövõtuleping?
Töövõtuleping on tsiviilseadustiku (Minpō) artiklite 632 ja järgnevate alusel sõlmitav lepingutüüp, kus tellija (tarnija) peab valmis saama teose ja tellija (kasutaja) maksab selle eest tasu. Kui valminud teosel on puudusi, võib tarnijat süüdistada lepingu rikkumises. Näiteks kui töövõtulepingu alusel valminud tarkvara ei tööta vastavalt spetsifikatsioonidele, siis see kuulub puuduse alla, olenemata sellest, kas see tuleneb OSS-ist või mitte.
Viide: Tsiviilseadustik | e-Gov seaduste otsing[ja]
Mis on usaldusleping?
Usaldusleping on tsiviilseadustiku (Minpō) artiklite 656 ja järgnevate alusel sõlmitav lepingutüüp, mis erinevalt töövõtulepingust ei nõua “lõpptulemuse” valmimist, vaid “kindlate toimingute” sooritamist. Selle alla kuuluvad näiteks süsteemiinseneride kohapealne töö või nõuete määratlemine. Usalduslepingu alusel tehtud tarkvaraarenduses, isegi kui lõpptulemusel on puudusi, peab tarnija lepingu rikkumise eest vastutama ainult siis, kui on toimunud hoolsuskohustuse rikkumine.
Kui tarkvaras esineb vigu, võib tarnija kanda lepingu rikkumise vastutust
Töövõtulepingu puhul, kui tarkvaras esineb vigu, võib tarnija kanda parandamiskohustust või vastutada kahjude eest. Isegi kui vead tulenevad OSS-ist, on tarnijal, kes on OSS-i tootesse integreerinud, sageli raske lepinguliste kohustuste täitmisest kõrvale hiilida.
Usalduslepingu puhul võib tarnija vastutada ka siis, kui OSS-i valik või kasutuselevõtt on ilmselgelt sobimatu, kuna see võib kujutada endast hoolsuskohustuse rikkumist. OSS-i riskihindamine ja kasutuslitsentside kontrollimine on tarnija olulised kohustused.
Strateegiad tarnijatele, kes tarnivad OSS-i sisaldavaid programme
Kui tarnija tarnib OSS-i sisaldavaid programme, siis milliseid meetmeid saab rakendada tsiviilvastutuse vältimiseks või piiramiseks? Järgnevad on võimalikud lepingulised meetmed, mida võib kaaluda.
Tarnija vastutusest vabastava klausli lisamine
Lepingu alusel vastutuse kandmise tingimused on põhimõtteliselt poolte vahelisel kokkuleppel vabalt määratavad. Seega on võimalik, et tarnija ei vastuta OSS-st tulenevate vigade või litsentsiprobleemide eest, kui lepingusse lisatakse vastutusest vabastav klausel.
Sellisel juhul võib lepingusse lisada klausli, mis ütleb, et “OSS-st tulenevate vigade eest ei võeta mingit vastutust”.
Kui kasutaja on tarbija, siis tarbijalepingu seaduse kohaselt on vastutusest vabastav klausel kehtetu
Kui kasutaja on füüsiline isik, mitte juriidiline isik, ja ta tellib tarkvara mitte äritegevuse osana, vaid osana oma tarbimiselust, siis kohaldatakse sellele lepingule tarbijalepingu seadust.
Tarbijalepingu seaduse artikli 8 lõige 1 punkt 1 sätestab, et “ettevõtja poolt tarbijale tekitatud kahju hüvitamise kohustusest täielikult vabastavad klauslid” on kehtetud. Seega, kui kasutaja on tarbija, siis isegi kui lepingus on vastutusest vabastav klausel, ei saa vastutusest pääseda.
Viide: Tarbijalepingu seadus|e-Gov õigusaktide otsing[ja]
Ühepoolne vastutusest vabastav klausel võib olla kehtetu sõltumata kasutaja staatusest
Sõltumata sellest, kas kasutaja on eraisikust tarbija või mitte, võib ühepoolne vastutusest vabastav klausel olla tsiviilseadustiku artikli 90 alusel kehtetu.
Tsiviilseadustiku artikkel 90 sätestab, et “õigustoimingud, mis on vastuolus avaliku korra või heade kommetega, on kehtetud”. Näiteks kui tarnija on tahtlikult või raske hooletuse tõttu varjanud OSS-ga seotud riske, siis isegi kui lepingus on vastutusest vabastav klausel, võib see olla kehtetu ja kahju hüvitamise kohustusest ei pääse.
Lisaks vastutusest vabastava klausli lisamisele lepingusse on oluline ka OSS-i valiku, haldamise ja selgitamise kohustuse täitmine, mis on praktilisest riskijuhtimise vaatenurgast hädavajalik.
Tarnija vastutus, kui kasutaja on määranud OSS-i kasutamise
Praktikas võib juhtuda, et kasutaja poolt on määratud OSS-i kasutamine. Sellisel juhul võib töövõtulepingu puhul tsiviilseadustiku artikli 636 alusel tellija ebasobivate juhiste tõttu vastutusest pääseda.
Kuid kui töövõtja teadis, et tellija juhised on ebasobivad, siis ei saa tsiviilseadustiku artikli 636 kohaselt vastutusest pääseda.
Kui tegemist on agentuurlepinguga, võib hea halduse kohustuse rikkumist eitada ja vastutusest vabastada. Siiski, nagu töövõtulepingu puhul, kui on teada, et tellija juhised on ebasobivad, võib hea halduse kohustuse rikkumist kohaldada.
Kui määratud OSS sisaldab teadaolevaid turvariske või on litsentsiprobleemid, kuid neid ei ole välja toodud ja neid on kasutatud, võib vastutust nõuda. Tarnijana ei tohiks kasutaja juhiseid kriitikavabalt vastu võtta, vaid tuleks neid spetsialisti vaatenurgast üle kontrollida ja probleemide korral neid märkida ja teatada. Isegi kui kasutamisest keeldumine ei ole võimalik, tuleks kirjalikult väljendada murekohti ja jagada riske, et olla valmis hilisemaks vastutuse nõudmiseks.
OSS arendajad ei vastuta OSS litsentsi alusel
Olenemata sellest, kas OSS-is (avatud lähtekoodiga tarkvara) esineb vigu, on OSS tasuta kasutatav tarkvara ja arendajad märgivad tavaliselt oma litsentsidokumentides, et tarkvara pakutakse “olemasolevas seisukorras” (AS IS) ning nad ei vastuta vigade ega turvaprobleemide eest.
See on OSS litsentside põhimõtteline lähenemine ja näiteks MIT litsentsi, Apache License’i või GPL-i puhul on litsentsi lõppu lisatud klauslid, mis välistavad igasuguse garantii, olgu see siis väljendatud või eeldatav. Seetõttu ei ole tavaline, et OSS arendajad vastutaksid tsiviilõiguslikult kahjude hüvitamise või muude nõuete eest, kui OSS-is endas esineb vigu.
Kokkuvõte: OSS-i kasutava tarkvaraarenduse lepingud nõuavad advokaadi konsultatsiooni
OSS on laialdaselt kasutusel paljudes arendusprojektides, kuid see sisaldab ka õiguslikke ja lepingulisi riske. Isegi kui OSS-litsentsid välistavad arendaja vastutuse, võib OSS-i kasutav tarnija, kes koostab lõpptoodet, olla tsiviilvastutuse all lepingulistest suhetest tulenevalt. Eriti töövõtulepingute puhul võib defektse lõpptulemuse korral tekkida lepinguline vastutus ning ka käsunduslepingute puhul võib hooletusest tulenev kohustuste rikkumine kaasa tuua vastutuse.
Selliste riskide maandamiseks on hädavajalik piirata lepingus vastutust, luua OSS-i valiku ja litsentside järgimise süsteem ning tagada läbipaistev infojagamine kasutajatega. Et maksimaalselt ära kasutada OSS-i pakutavaid eeliseid, säilitades samal ajal tarnija kui vastutava osapoole, on õiguslike riskide vastu ettevalmistamine hädavajalik.
Meie õigusbüroo pakutavad lahendused
Monolith õigusbüroo on IT-valdkonnas, eriti interneti ja õiguse ristumiskohas, kõrge erialase pädevusega õigusbüroo. Meie büroo koostab ja vaatab üle lepinguid erinevatele klientidele, alates Tokyo börsil noteeritud ettevõtetest kuni idufirmadeni. Lepingute koostamise ja ülevaatamise kohta leiate lisateavet allpool toodud artiklist.
Monolith õigusbüroo tegevusvaldkonnad: Lepingute koostamine ja ülevaatamine[ja]
Category: IT
Tag: ITSystem Development
