MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Vad är lagarna som gäller för konflikter och problem i systemdriftsfasen?

IT

Vad är lagarna som gäller för konflikter och problem i systemdriftsfasen?

Det är allmänt känt att det kan uppstå olika konflikter och problem i projekt som utvecklar IT-system. Men bara för att en utvecklingsprocess har slutförts framgångsrikt betyder det inte att allt är i sin ordning. IT-system som används i företag hanterar vanligtvis stora mängder konfidentiell information och personuppgifter, och det kan uppstå olika problem även under driftfasen. Därför är det viktigt att använda juridisk expertis för att överväga och förebygga sådana situationer även under driftfasen.

Hur förändras juridiska frågor kring system i utvecklings- och driftfasen?

Vilka är de juridiska frågorna kring IT-system efter “utveckling” och under dess “drift”?

En typisk juridisk fråga relaterad till IT-system som används i företag är utan tvekan problemet med “brinnande” projekt under “utvecklings”fasen. Systemutvecklingsprojekt, som ofta involverar ett stort antal människor, pengar och tid, är vanligtvis stora företag som går framåt med olika konflikter och problem, stora som små.

https://monolith.law/corporate/collapse-of-the-system-development-project[ja]

I artikeln ovan har vi organiserat typer av konflikter som ofta uppstår i systemutvecklingsprojekt, i enlighet med juridiska ramar. Dessutom, det som karakteriserar juridiska frågor kring IT-system är “projektledningsplikten”, som anses vara omfattande bärs av leverantören, som är en expert på systemutveckling.

https://monolith.law/corporate/project-management-duties[ja]

Emellertid, efter “utveckling” av IT-system, går de över till “drift” fasen. Drift av IT-system, i ett nötskal, innebär att använda och hantera det utvecklade systemet för att utföra faktiska arbetsuppgifter. Eftersom det ofta krävs att man är väl bekant med specifikationerna för att använda IT-system, behövs IT-tekniker ofta även här. Det faktum att teknisk kunskap krävs för både utveckling och drift av IT-system innebär att distinktionen mellan de två kan vara vag i praktiken. Ett exempel som tydligt visar detta är existensen av “supportskyldighet”.

https://monolith.law/corporate/support-obligations-of-vendors-after-system-development[ja]

I artikeln ovan introducerar vi en rättsfall som erkänner “supportskyldighet” som en skyldighet att ge stöd för drift och implementering efter utveckling, skild från “projektledningsplikten” som leverantören bär under systemutvecklingsprojektet. Med andra ord, det finns fall där leverantörens juridiska skyldigheter bestäms med hänsyn till omständigheterna i driftfasen efter utvecklingen. Dessutom, när utvecklingen av ett nytt system går hand i hand med avvecklingen av det gamla systemet, kan “datamigrering” från det gamla systemet bli ett problem. Även i sådana fall är drift av det gamla systemet och utveckling av det nya systemet nära relaterade till varandra.

https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]

Hur bör juridiska frågor kring systemdrift organiseras?

Vi har nu sett att praktiska frågor kring IT-system är nära kopplade till både “utveckling” och “drift”. Men under driftfasen, när utvecklingsprojektet är avslutat, är det också nödvändigt att överväga frågor som är separata från “projektledningsansvaret”. För att diskutera juridiska frågor kring “utveckling” och “drift” på ett enhetligt sätt, behöver vi organisera dem i en ram med hög abstraktionsnivå, som ligger närmare juridiken än den praktiska verksamheten. Ett exempel på detta är organiseringen från perspektivet av juridiskt “ansvar” i samband med IT-system, vilket förklaras i följande artikel.

https://monolith.law/corporate/responsibility-system-development[ja]

I ovanstående artikel förklaras civilrättsligt ansvar för kontraktsbrott, garantiansvar för fel och ansvar för olagliga handlingar, med hänsyn till kontexten för IT-system. Men i driftfasen är det inte ofta att garantiansvar för fel blir ett problem, förutom i fall där fel upptäcks efter godkännande. Därför bör vi först och främst organisera med tanke på ansvar för kontraktsbrott, som baseras på kontraktsinnehållet, och ansvar för olagliga handlingar, som inte förutsätter ett kontraktsförhållande.

Först, överväg om leverantören har brutit mot sina skyldigheter

Om det handlar om ansvar för kontraktsbrott, blir frågan om det finns en överträdelse av kontraktsskyldigheter, och om det handlar om ansvar för olagliga handlingar, blir frågan om det finns en faktisk kränkning av andras rättigheter. I fallet med ansvar för kontraktsbrott, blir Service Level Agreement (SLA) en fråga. Observera att både ansvar för kontraktsbrott och ansvar för olagliga handlingar kräver avsikt eller försummelse.

Nästa, bekräfta omständigheterna för skada på användarsidan

Skadeståndsskyldighet gäller skador som har uppstått på användarsidan. Därför, oavsett om det handlar om kontraktsbrott eller olagliga handlingar, om det inte har uppstått någon skada på användarsidan, kommer det inte att bli någon skadeståndsskyldighet.

Ytterligare, överväg tillämpligheten av försummelser och begränsningsansvarsklausuler

Även om leverantören skulle bli skyldig att betala skadestånd, om det finns någon form av försummelse på användarsidan, kan det bli fråga om att kompensera för försummelse. Dessutom, om det finns en begränsning av skadestånd i kontraktet som ingåtts i förväg, kan det påverka skadeståndsbeloppet. Till exempel, i den typiska mallen för kontrakt som kallas “Ministry of Economy, Trade and Industry Model Contract”, finns följande bestämmelser om begränsat ansvar (understrukna delar har lagts till av författaren).

(Skadestånd)
Artikel 53: Parterna kan begära skadestånd från den andra parten om de lider skada på grund av orsaker som kan tillskrivas den andra parten i samband med utförandet av detta kontrakt och individuella kontrakt. Men denna begäran kan inte göras efter att en viss period har passerat sedan godkännandet av leveransen eller bekräftelsen av slutförandet av arbetet i det individuella kontraktet som orsakade skadeståndskravet.

2. Det totala beloppet av skadestånd enligt föregående stycke ska, oavsett orsaken till kravet, inklusive kontraktsbrott, lagstadgat garantiansvar för fel, orättfärdig vinst, olagliga handlingar, etc., begränsas till beloppet som anges i det individuella kontraktet som orsakade ansvarsskäl.

3. Föregående stycke ska inte gälla i fall där skadeståndsskyldigheten baseras på avsiktlig handling eller grov försummelse.

Vanliga problem och konflikter vid systemdrift

Vad bör man tänka på för att lösa problem och konflikter vid systemdrift?

I praktiken finns det flera typiska problem och konflikter som kan uppstå vid systemdrift. Dessa inkluderar följande:

Incidenter som dataloss orsakade av misstag av driftspersonal

Arbetet med systemdrift innebär ofta hantering av viktig företagshemlighet och personlig information, och olyckor kan inträffa på grund av slarv. Ett exempel på detta är “dataloss”. Vi diskuterar dessa frågor mer detaljerat i följande artikel.

https://monolith.law/corporate/dataloss-risk-and-measures[ja]

För att förhindra incidenter som dataloss är det viktigt att vidta försiktighetsåtgärder i förväg, som att ta backup. Om sådana åtgärder har försummats kan det vara mycket svårt att hålla leverantören som ansvarade för driftstjänsterna ansvarig, så försiktighet är nödvändig.

Säkerhetsattacker, inklusive virus

Det finns också risk för stora incidenter eller olyckor orsakade av säkerhetsattacker, inklusive virus, särskilt i IT-system som används i stor skala på webben av ett stort antal människor, som e-handelswebbplatser. Att upptäcka sådana säkerhetsattacker och vidta åtgärder kan också vara en del av driftstjänsterna.

Buggar och fel som upptäcks efter godkännande

Det kan också hända att buggar och fel upptäcks efter godkännande. Det är inte alltid möjligt att helt och hållet överväga alla möjliga buggar och fel under testfasen, och de kan upptäckas efteråt. I sådana fall anses leveransen redan vara slutförd, och prestationen av skulden anses vara slutförd, vilket normalt befriar från ansvar för kontraktsbrott. Men det kan finnas fall där skadeståndskrav baserade på garantiansvar för defekter erkänns. Vi diskuterar dessa frågor mer detaljerat i följande artikel.

https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]

Sammanfattning

I skedet av “drift” av ett system finns det många problem och konflikter som skiljer sig från utvecklingsprojekt. Men genom att basera på juridiska teorier som ansvar för kontraktsbrott, olagliga handlingar och garanti för defekter, är det möjligt att organisera ett enhetligt område utan att vara bunden av dessa skillnader.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Tillbaka till toppen