กฎหมายที่เกี่ยวข้องกับความขัดแย้งและปัญหาในขั้นตอนการดำเนินการของระบบคืออะไร

ในโปรเจ็คการพัฒนาระบบ IT นั้น มักจะมีความขัดแย้งและปัญหาต่าง ๆ เกิดขึ้น ซึ่งเป็นสิ่งที่เราทราบกันดี แต่หากคิดว่าหากการพัฒนาทั้งหมดสำเร็จไปอย่างราบรื่น ก็จะไม่มีปัญหาอะไรอีก นั่นก็ไม่ใช่เรื่องที่จริง เนื่องจากระบบ IT ที่ใช้ในองค์กรมักจะจัดการกับข้อมูลลับและข้อมูลส่วนบุคคลจำนวนมาก ดังนั้น ยังมีโอกาสที่จะเกิดปัญหาต่าง ๆ ขึ้นในระหว่างการดำเนินงาน ดังนั้น ในระยะการดำเนินงาน การใช้ความรู้ทางกฎหมายเพื่อวางแผนและป้องกันสถานการณ์เช่นนี้จึงเป็นสิ่งที่สำคัญ

การเปลี่ยนแปลงของทฤษฎีกฎหมายที่เกี่ยวข้องกับระบบในขั้นตอนการพัฒนาและการดำเนินงาน

ปัญหาทางกฎหมายที่เกี่ยวข้องกับระบบ IT ที่บริษัทใช้งาน ที่เป็นตัวอย่างเชิงพาณิชย์คือปัญหา “การล้มเหลว” ของโครงการในขั้นตอน “การพัฒนา” โครงการพัฒนาระบบมักจะเป็นธุรกิจขนาดใหญ่ที่ต้องใช้แรงงานจำนวนมาก ทุน และเวลา และมักจะเกิดข้อพิพาทและปัญหาต่าง ๆ ทั้งใหญ่และเล็กในระหว่างการดำเนินงาน

https://monolith.law/corporate/collapse-of-the-system-development-project[ja]

ในบทความด้านบน ได้จัดเรียงประเภทของข้อพิพาทที่มักจะเกิดขึ้นในโครงการพัฒนาระบบตามกรอบกฎหมาย นอกจากนี้ สิ่งที่เป็นลักษณะเฉพาะของปัญหาทางกฎหมายที่เกี่ยวข้องกับระบบ IT คือ “หน้าที่ในการจัดการโครงการ” ที่ผู้เชี่ยวชาญในการพัฒนาระบบ หรือผู้ขาย ต้องรับผิดชอบอย่างครอบคลุม

https://monolith.law/corporate/project-management-duties[ja]

อย่างไรก็ตาม หลังจาก “การพัฒนา” ระบบ IT จะเข้าสู่ขั้นตอน “การดำเนินงาน” การดำเนินงานของระบบ IT หมายถึงการใช้และควบคุมระบบที่พัฒนาขึ้นเพื่อดำเนินธุรกิจจริง ในการใช้ระบบ IT มักจำเป็นต้องมีความรู้เกี่ยวกับรายละเอียดของระบบ ดังนั้น มักจะต้องใช้ความชำนาญทางเทคนิคของผู้เชี่ยวชาญด้าน IT ในทั้งขั้นตอนการพัฒนาและการดำเนินงาน ซึ่งหมายความว่า การแบ่งแยกระหว่างทั้งสองขั้นตอนนี้อาจจะเป็นไปได้ยากในทางปฏิบัติ ตัวอย่างที่แสดงถึงสิ่งนี้คือ “หน้าที่ในการสนับสนุน”

https://monolith.law/corporate/support-obligations-of-vendors-after-system-development[ja]

ในบทความด้านบน ได้แนะนำตัวอย่างคดีที่รับรู้ “หน้าที่ในการสนับสนุน” ซึ่งแตกต่างจาก “หน้าที่ในการจัดการโครงการ” ที่ผู้ขายต้องรับผิดชอบในระหว่างโครงการพัฒนาระบบ นั่นคือ ผู้ขายที่รับงานพัฒนาอาจต้องรับผิดชอบทางกฎหมายตามสถานการณ์ในขั้นตอนการดำเนินงานที่จะเกิดขึ้นในอนาคต นอกจากนี้ ในกรณีที่การพัฒนาระบบใหม่กำลังดำเนินไปพร้อมกับการยกเลิกระบบเดิม “การโยกย้ายข้อมูล” จากระบบเดิมอาจจะเป็นปัญหา ในกรณีเหล่านี้ การดำเนินงานของระบบเดิมและการพัฒนาระบบใหม่จะเกี่ยวข้องกันอย่างใกล้ชิด

https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]

การจัดระเบียบปัญหาทางกฎหมายที่เกี่ยวข้องกับการดำเนินการของระบบควรจัดการอย่างไร

ดังที่เราได้ทราบแล้วว่าการปฏิบัติงานที่เกี่ยวข้องกับระบบ IT นั้นมีความสัมพันธ์อย่างใกล้ชิดระหว่าง “การพัฒนา” และ “การดำเนินการ” แต่อย่างไรก็ตามในช่วงการดำเนินการ การพัฒนาโครงการอาจจะสิ้นสุดลงแล้ว ดังนั้นจึงจำเป็นต้องคิดถึงปัญหาที่เกี่ยวข้องกับ “หน้าที่ในการจัดการโครงการ” ในแง่มุมที่แยกจากกัน ในการอภิปรายปัญหาทางกฎหมายที่เกี่ยวข้องกับ “การพัฒนา” และ “การดำเนินการ” อย่างเป็นระบบ จำเป็นต้องจัดระเบียบในกรอบที่มีระดับความนามธรรมที่สูงขึ้น โดยเลื่อนไปทางด้านกฎหมายมากขึ้นจากการปฏิบัติงานจริง ตัวอย่างเช่น การจัดระเบียบจากมุมมองของ “ความรับผิดชอบทางกฎหมาย” ที่เกี่ยวข้องกับระบบ IT ที่อธิบายในบทความด้านล่างนี้เป็นตัวอย่างหนึ่ง

https://monolith.law/corporate/responsibility-system-development[ja]

ในบทความด้านบน ได้อธิบายเกี่ยวกับความรับผิดชอบในการไม่ปฏิบัติตามหนี้ทางศาล ความรับผิดชอบในการรับประกันความบกพร่อง และความรับผิดชอบในการกระทำผิดกฎหมาย โดยอ้างอิงบริบทของระบบ IT อย่างไรก็ตาม ในการดำเนินการ ปัญหาเกี่ยวกับความรับผิดชอบในการรับประกันความบกพร่อง ไม่คาดคิดว่าจะมีจำนวนมาก ยกเว้นในกรณีที่มีปัญหาที่เกิดขึ้นหลังจากการตรวจรับ ดังนั้น ควรเริ่มจากการจัดระเบียบความรับผิดชอบในการไม่ปฏิบัติตามหนี้ที่มีเนื้อหาของสัญญาเป็นหลัก และความรับผิดชอบในการกระทำผิดกฎหมายที่ไม่มีสัญญาเป็นหลัก

เริ่มต้นด้วยการตรวจสอบว่าฝ่ายผู้ขายได้ผิดหน้าที่หรือไม่

ถ้าเป็นความรับผิดชอบในการไม่ปฏิบัติตามหนี้ จะเป็นการละเมิดหน้าที่ตามสัญญา ถ้าเป็นความรับผิดชอบในการกระทำผิดกฎหมาย จะเป็นการละเมิดสิทธิ์ของบุคคลอื่นหรือไม่ จะเป็นจุดที่ถูกโต้แย้ง ถ้าเป็นความรับผิดชอบในการไม่ปฏิบัติตามหนี้ รายการที่ระบุในสัญญาการให้บริการระดับบริการ (SLA) จะเป็นปัญหา นอกจากนี้ ควรทราบว่าความรับผิดชอบในการไม่ปฏิบัติตามหนี้และความรับผิดชอบในการกระทำผิดกฎหมาย ทั้งสองอย่างต้องมีเจตนาหรือความผิดพลาดเป็นเงื่อนไข

ต่อมาตรวจสอบสถานการณ์ที่ผู้ใช้ได้รับความเสียหาย

หน้าที่ในการชดใช้ความเสียหาย คือ ความรับผิดชอบที่ต้องรับต่อความเสียหายที่เกิดขึ้นกับผู้ใช้ ดังนั้น ไม่ว่าจะเป็นการไม่ปฏิบัติตามหนี้หรือการกระทำผิดกฎหมาย ถ้าไม่มีความเสียหายเกิดขึ้นกับผู้ใช้ จะไม่ต้องรับผิดชอบในการชดใช้ความเสียหาย

นอกจากนี้ยังต้องพิจารณาเรื่องการชดเชยความผิดพลาดและการประยุกต์ใช้ข้อจำกัดความรับผิดชอบ

อย่างไรก็ตาม ถ้าฝ่ายผู้ขายต้องรับผิดชอบในการชดใช้ความเสียหาย แต่ถ้าฝ่ายผู้ใช้มีความผิดพลาดในทางใดทางหนึ่ง อาจจะมีการปรับปรุงความผิดพลาด นอกจากนี้ ถ้ามีการกำหนดข้อจำกัดในการชดใช้ความเสียหายในสัญญาที่ทำกันไว้ล่วงหน้า อาจจะมีการเปลี่ยนแปลงในจำนวนเงินชดใช้ความเสียหาย ตัวอย่างเช่น ในแบบฟอร์มสัญญาที่เรียกว่าสัญญาแบบฟอร์มของกระทรวงเศรษฐกิจ มีข้อกำหนดเกี่ยวกับความรับผิดชอบในการจำกัดดังนี้ (ข้อที่ขีดเส้นใต้เป็นสิ่งที่ผู้เขียนเพิ่มเติม)

(การชดใช้ความเสียหาย)
ข้อ 53 ฝ่ายกะและฝ่ายโจ สามารถเรียกร้องค่าชดใช้ความเสียหายจากฝ่ายตรงข้าม หากได้รับความเสียหายจากเหตุผลที่ควรรับผิดชอบของฝ่ายตรงข้ามในการปฏิบัติตามสัญญานี้และสัญญาเฉพาะ แต่การเรียกร้องนี้ หลังจากที่ผ่านไป○เดือนจากวันที่สมบูรณ์การตรวจรับสินค้าหรือวันที่ยืนยันการสิ้นสุดงานตามสัญญาเฉพาะนั้น จะไม่สามารถดำเนินการได้

2. ยอดรวมสะสมของค่าชดใช้ความเสียหายตามข้อก่อนหน้านี้ ไม่ว่าจะเป็นการไม่ปฏิบัติตามหนี้ ความรับผิดชอบทางกฎหมายในการรับประกันความบกพร่อง การได้รับผลประโยชน์ที่ไม่เป็นธรรม การกระทำผิดกฎหมาย หรือเหตุผลใดๆ ก็ตาม จะจำกัดอยู่ที่จำนวนเงิน○○○ที่ระบุในสัญญาเฉพาะที่เป็นสาเหตุของเหตุผิด

3. ข้อก่อนหน้านี้จะไม่ใช้ในกรณีที่ผู้รับผิดชอบในการชดใช้ความเสียหายมีเจตนาหรือความผิดพลาดอย่างรุนแรง

ตัวอย่างปัญหาและข้อพิพาทที่มักจะเกิดขึ้นในการดำเนินการของระบบ

ในทางปฏิบัติ, ตัวอย่างของปัญหาและข้อพิพาทที่อาจเกิดขึ้นในการดำเนินการของระบบมีดังนี้

อุบัติเหตุที่เกิดจากความผิดพลาดของผู้ดำเนินการ อย่างเช่น การสูญหายข้อมูล

งานที่เกี่ยวข้องกับการดำเนินการของระบบมักจะเกี่ยวข้องกับการจัดการข้อมูลลับของบริษัทและข้อมูลส่วนบุคคลที่สำคัญ ซึ่งอาจเกิดอุบัติเหตุจากความไม่ระมัดระวัง ตัวอย่างหนึ่งคือ “การสูญหายข้อมูล” รายละเอียดเกี่ยวกับประเด็นนี้ได้รับการอธิบายอย่างละเอียดในบทความด้านล่างนี้

https://monolith.law/corporate/dataloss-risk-and-measures[ja]

สำหรับอุบัติเหตุที่เกี่ยวข้องกับการสูญหายข้อมูล การเตรียมการสำรองข้อมูลล่วงหน้าเป็นสิ่งที่สำคัญ หากคุณไม่ได้ดำเนินการเช่นนี้ การติดตามความรับผิดชอบของผู้ให้บริการที่ได้รับมอบหมายงานดำเนินการอาจกลายเป็นเรื่องที่ยากลำบาก ดังนั้นควรให้ความสำคัญ

การโจมตีด้านความปลอดภัย รวมถึงไวรัส

นอกจากนี้ ในกรณีของระบบ IT ที่มีการใช้งานจำนวนมากบนเว็บ อย่างเช่น เว็บไซต์ EC อาจเกิดเหตุการณ์หรืออุบัติเหตุใหญ่ๆ จากการโจมตีด้านความปลอดภัย รวมถึงไวรัส การตรวจจับการโจมตีด้านความปลอดภัยและการดำเนินการเพื่อป้องกันอาจถือเป็นส่วนหนึ่งของงานดำเนินการ

บั๊กหรือปัญหาที่เกิดขึ้นหลังจากการตรวจสอบแล้วผ่าน

นอกจากนี้ อาจมีบั๊กหรือปัญหาที่เกิดขึ้นใหม่หลังจากการตรวจสอบแล้วผ่าน ไม่สามารถพิจารณาและตรวจสอบความเป็นไปได้ของบั๊กหรือปัญหาทั้งหมดในกระบวนการทดสอบก่อนหน้านี้ได้ ดังนั้นอาจเกิดขึ้นหลังจากนั้น ในกรณีเช่นนี้ การส่งมอบสินค้าได้เสร็จสิ้นแล้ว ดังนั้นการปฏิบัติตามหน้าที่ถือว่าเสร็จสิ้นและปกติจะได้รับการยกเว้นจากความรับผิดชอบในกรณีที่ไม่ปฏิบัติตามหน้าที่ อย่างไรก็ตาม อาจมีการร้องขอค่าเสียหายตามความรับผิดชอบในการรับประกันคุณภาพ รายละเอียดเกี่ยวกับกรณีเช่นนี้ได้รับการอธิบายอย่างละเอียดในบทความด้านล่างนี้

https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]

สรุป

ในขั้นตอนของ “การดำเนินการ” ของระบบ มีปัญหาและข้อพิพาทที่แตกต่างจากโปรเจคการพัฒนาอยู่มากมาย แต่โดยการอาศัยหลักการทางกฎหมายเช่น ความรับผิดชอบในการไม่ปฏิบัติตามหน้าที่ ความรับผิดชอบในการกระทำผิดกฎหมาย และความรับผิดชอบในการรับประกันความบกพร่อง เราสามารถจัดระเบียบในด้านที่เป็นเอกภาพโดยไม่ต้องถูกจำกัดโดยความแตกต่างเหล่านั้น