MONOLITH LAW OFFICE+81-3-6262-3248Arkisin 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Mikä on laki, joka liittyy riitoihin ja ongelmiin järjestelmän käyttövaiheessa?

IT

Mikä on laki, joka liittyy riitoihin ja ongelmiin järjestelmän käyttövaiheessa?

On hyvin tiedossa, että IT-järjestelmien kehitysprojekteissa voi syntyä erilaisia konflikteja ja ongelmia. Kuitenkin, vaikka koko kehitysprojekti saataisiinkin päätökseen ongelmitta, se ei tarkoita, että kaikki olisi kunnossa. Yrityksissä käytettävät IT-järjestelmät käsittelevät luonteensa vuoksi suuria määriä luottamuksellista ja henkilökohtaista tietoa, ja niiden käyttövaiheessa voi ilmetä erilaisia ongelmia. Siksi on tärkeää hyödyntää lakitietämystä myös käyttövaiheessa, jotta voidaan suunnitella toimenpiteitä tällaisiin tilanteisiin ja ennaltaehkäistä niitä.

Kuinka lainsäädäntö muuttuu kehityksen ja käytön yhteydessä järjestelmiin liittyen?

Mitä ovat IT-järjestelmien “kehityksen” jälkeiset ja niiden “käytön” ympärillä olevat oikeudelliset kysymykset?

Yritysten käyttämien IT-järjestelmien oikeudellisten ongelmien tyypillisin esimerkki on tietenkin “kehitysvaiheen” aikana tapahtuvan projektin “palon” ongelma. Järjestelmän kehitysprojektit ovat usein suuria hankkeita, joihin käytetään paljon työvoimaa, rahaa ja aikaa, ja ne etenevät yleensä erilaisten konfliktien ja ongelmien riskien kanssa, suurista pieniin.

https://monolith.law/corporate/collapse-of-the-system-development-project[ja]

Yllä olevassa artikkelissa järjestämme tyypillisiä konflikteja, jotka ovat yleisiä järjestelmän kehitysprojekteissa, oikeudellisen kehyksen mukaisesti. Lisäksi, mikä erottaa IT-järjestelmien oikeudelliset ongelmat, on “projektinhallintavelvollisuus”, jonka järjestelmän kehityksen asiantuntijat, eli toimittajat, yleensä kattavasti ottavat vastuulleen.

https://monolith.law/corporate/project-management-duties[ja]

Kuitenkin, IT-järjestelmät siirtyvät “kehityksen” jälkeen “käyttöön” vaiheeseen. Yksinkertaisesti sanottuna, IT-järjestelmien käyttö tarkoittaa kehitetyn järjestelmän hyödyntämistä ja käyttämistä todellisen työn suorittamiseksi. Koska IT-järjestelmien hyödyntäminen vaatii usein järjestelmän eritelmien tuntemista, IT-asiantuntijoiden apua tarvitaan usein myös tässä. Se, että IT-järjestelmät vaativat teknistä tietämystä sekä kehityksessä että käytössä, tarkoittaa, että molempien jakautuminen voi käytännössä olla epäselvää. Tämän osoittaa esimerkiksi “tukivelvollisuuden” olemassaolo.

https://monolith.law/corporate/support-obligations-of-vendors-after-system-development[ja]

Yllä olevassa artikkelissa esittelemme oikeustapauksen, jossa tunnustetaan “tukivelvollisuus” velvollisuutena tarjota tukea kehityksen jälkeen käyttöön ja käyttöönottoon, erillään toimittajan “projektinhallintavelvollisuudesta” järjestelmän kehitysprojektin aikana. Toisin sanoen, toimittajan oikeudelliset velvollisuudet voivat määräytyä ottaen huomioon myös tulevan käyttövaiheen olosuhteet. Lisäksi, kun uuden järjestelmän kehitys etenee samanaikaisesti vanhan järjestelmän poistamisen kanssa, vanhan järjestelmän “datan siirto” voi olla haaste. Tällaisissa tapauksissa vanhan järjestelmän käyttö ja uuden järjestelmän kehitys liittyvät läheisesti toisiinsa.

https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]

Kuinka järjestää IT-järjestelmien käyttöön liittyvät oikeudelliset kysymykset

Yllä olemme havainneet, että IT-järjestelmien käytännön työ on tiiviisti yhteydessä “kehitykseen” ja “käyttöön”. Kuitenkin käyttövaiheessa, kun kehitysprojekti on päättynyt, on tarpeen tarkastella “projektinhallintavelvollisuuden” kysymyksiä erillään. Jotta “kehityksen” ja “käytön” oikeudellisia kysymyksiä voidaan käsitellä yhtenäisesti, on tarpeen järjestää ne hieman oikeudellisemmin ja abstraktimmin. Esimerkiksi seuraavassa artikkelissa selitetään, kuinka järjestää IT-järjestelmien oikeudelliset “vastuut”.

https://monolith.law/corporate/responsibility-system-development[ja]

Yllä olevassa artikkelissa selitetään siviilioikeudellista velvollisuuden laiminlyöntiä, takuuvastuuta ja laitonta toimintaa koskevia kysymyksiä ottaen huomioon IT-järjestelmien konteksti. Kuitenkin, käytön aikana takuuvastuun kysymykset ovat harvinaisia, paitsi jos ongelmia ilmenee hyväksymisen jälkeen. Siksi ensisijaisesti on tarpeen järjestää asiat pitäen mielessä kaksi asiaa: sopimukseen perustuva velvollisuuden laiminlyönti ja laiton toiminta, joka ei perustu sopimussuhteeseen.

Ensin tarkastellaan toimittajan velvollisuuden rikkomista

Velvollisuuden laiminlyönnin vastuun osalta kyse on sopimuksen velvollisuuksien rikkomisesta, laittoman toiminnan vastuun osalta kyse on “toisen oikeuksien loukkaamisesta”. Velvollisuuden laiminlyönnin vastuun osalta palvelutasosopimuksen (SLA) ehdot ovat ongelmana. Huomaa myös, että sekä velvollisuuden laiminlyönti että laiton toiminta edellyttävät tahallisuutta tai huolimattomuutta.

Seuraavaksi tarkastellaan käyttäjän vahingon tilannetta

Vahingonkorvausvelvollisuus kohdistuu käyttäjän kärsimiin vahinkoihin. Siksi, riippumatta siitä, onko kyseessä velvollisuuden laiminlyönti tai laiton toiminta, jos käyttäjälle ei ole aiheutunut vahinkoa, ei synny korvausvelvollisuutta.

Lisäksi tarkastellaan myös huolimattomuuden kompensointia ja vastuunrajoitusehtojen soveltuvuutta

Jos toimittajan on korvattava vahinko, mutta käyttäjällä on myös jonkin verran huolimattomuutta, voidaan harkita huolimattomuuden kompensointia. Lisäksi, jos sopimus rajoittaa korvausmäärää, se voi vaikuttaa korvausmäärään. Esimerkiksi niin sanotussa talousministeriön mallisopimuksessa, joka on tyypillinen sopimusmalli, vastuunrajoituksesta on seuraavanlainen määräys (alleviivattu osa on kirjoittajan lisäys).

(Vahingonkorvaus)
53 artikla: A ja B voivat vaatia vahingonkorvausta toiselta osapuolelta, jos he kärsivät vahinkoa tämän sopimuksen ja erityissopimuksen täyttämisen yhteydessä, joka johtuu toisen osapuolen syyksi luettavasta syystä (rajoittuen ○○○:n vahinkoon). Tämä vaatimus ei kuitenkaan ole mahdollinen, jos ○ kuukautta on kulunut siitä, kun vahingonkorvausvaatimuksen perusteena olevan erityissopimuksen mukaisen toimituksen hyväksyntä on saatu päätökseen tai palvelu on päättynyt.

2. Edellä mainitun vahingonkorvausvelvollisuuden kokonaismäärä on, riippumatta siitä, onko kyseessä velvollisuuden laiminlyönti, oikeudellinen takuuvastuu, perusteeton etu, laiton toiminta tai muu vaatimuksen peruste, rajoitettu erityissopimuksessa määriteltyyn ○○○:n määrään, joka aiheutti vastuullisen tapahtuman.

3. Edellä mainittua ei sovelleta, jos vahingonkorvausvelvollisuus perustuu tahallisuuteen tai vakavaan huolimattomuuteen.

Järjestelmän käytössä yleisesti esiintyvät ongelmat ja kiistat

Mitä ottaa huomioon järjestelmän käytössä esiintyvien ongelmien ja kiistojen ratkaisemisessa?

Käytännössä järjestelmän käytössä voi ilmetä seuraavanlaisia ongelmia ja kiistoja.

Käyttövastaavan virheestä johtuvat tiedon menetykset ja muut onnettomuudet

Järjestelmän käyttöön liittyvät tehtävät liittyvät usein tärkeiden yrityssalaisuuksien ja henkilötietojen käsittelyyn, ja huolimattomuudesta voi aiheutua onnettomuuksia. Yksi esimerkki on “tiedon menetys”. Tätä aihetta käsitellään yksityiskohtaisesti seuraavassa artikkelissa.

https://monolith.law/corporate/dataloss-risk-and-measures[ja]

Tiedon menetyksen ja muiden onnettomuuksien varalta on tärkeää tehdä etukäteen varmuuskopioita. Jos näitä toimenpiteitä ei ole noudatettu, voi olla erittäin vaikea asettaa vastuuta palveluntarjoajalle, jolle käyttötehtävät on uskottu. Tämä vaatii huomiota.

Virukset ja muut tietoturvahyökkäykset

Esimerkiksi verkkokaupan kaltaisissa IT-järjestelmissä, joita suuri määrä ihmisiä käyttää verkossa, virukset ja muut tietoturvahyökkäykset voivat aiheuttaa suuria ongelmia ja onnettomuuksia. Tällaisten tietoturvahyökkäysten havaitseminen ja niiden torjunta ovat myös osa käyttötehtäviä.

Hyväksynnän jälkeen ilmenevät viat ja ongelmat

On myös mahdollista, että viat ja ongelmat ilmenevät vasta hyväksynnän jälkeen. Kaikkia mahdollisia vikoja ja ongelmia ei välttämättä voida ottaa huomioon etukäteen testausvaiheessa, ja ne voivat ilmetä jälkikäteen. Tällaisissa tapauksissa toimitus on jo suoritettu, joten velvoitteen täyttämisen katsotaan yleensä päättyneen, ja velvoitteen täyttämättä jättämisen vastuusta vapautetaan. Kuitenkin, vahingonkorvausvaatimuksia voidaan esittää virhevastuun perusteella. Tätä aihetta käsitellään yksityiskohtaisesti seuraavassa artikkelissa.

https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]

Yhteenveto

“Järjestelmän ‘käyttöön’ liittyvässä vaiheessa on olemassa monia ongelmia ja kiistoja, jotka eroavat luonteeltaan kehitysprojekteista. Kuitenkin, perustamalla näkemyksemme oikeudellisiin teorioihin, kuten velvollisuuden laiminlyönti, laittomat toimet ja virhevastuut, voimme järjestää yhtenäisen alueen, joka ei ole sidoksissa näihin eroihin.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

TOPへ戻る