Яку відповідальність несе постачальник за продукти, що включають відкрите програмне забезпечення (OSS)? Пояснення цивільної відповідальності та заходів за типами контрактів

Відкрите програмне забезпечення (OSS) широко використовується у сучасній розробці програмного забезпечення завдяки таким перевагам, як зниження витрат та прискорення розробки. Однак, інтеграція OSS у проекти може призвести до юридичних проблем, пов’язаних із порушенням ліцензій та відповідальністю за дефекти. Зокрема, для вендорів, які надають результати роботи на основі договорів про розробку програмного забезпечення, ризик бути вимоганим до відшкодування збитків від користувачів через проблеми, що виникають з OSS, стає реальністю.

У цій статті ми розглянемо основні юридичні аспекти відповідальності у розробці програмного забезпечення з використанням OSS, відповідальність вендорів залежно від типу договору, а також можливість звільнення від відповідальності.

Контракти між вендорами та користувачами в Японії: підрядні чи квазі-доручення

Контракти, пов’язані з розробкою програмного забезпечення в Японії, зазвичай приймають форму підрядних контрактів, де вендор (підрядник) зобов’язується завершити роботу над продуктом, або квазі-доручення, де виконуються певні завдання. Юридична відповідальність вендора за поставку продуктів, що включають OSS, також визначається на основі цих типів контрактів.

Що таке підрядний контракт

Підрядний контракт, визначений статтями 632 та наступними Японського Цивільного кодексу, є угодою, за якою підрядник (вендор) зобов’язується завершити роботу над продуктом, а замовник (користувач) погоджується сплатити винагороду. У цьому контракті, якщо продукт має дефекти, вендор може нести відповідальність за невиконання зобов’язань. Наприклад, у підрядному контракті, якщо завершене програмне забезпечення не працює відповідно до специфікацій, це може бути визнано порушенням, незалежно від того, чи виникає дефект через OSS.

Джерело: Цивільний кодекс Японії | e-Gov законодавчий пошук[ja]

Що таке квазі-доручення

Квазі-доручення, визначене статтями 656 та наступними Японського Цивільного кодексу, відрізняється від підрядного контракту тим, що не вимагає “завершення результату”, а замість цього має за мету “виконання певних дій”. До цього типу контрактів можуть відноситися такі завдання, як постійна робота системного інженера або визначення вимог. У разі розробки програмного забезпечення на основі квазі-доручення, навіть якщо продукт має дефекти, вендор несе відповідальність за невиконання зобов’язань лише у випадку, якщо було порушено обов’язок дбайливості (недотримання обов’язку належної обережності).

Якщо в програмному забезпеченні є дефекти, вендор несе відповідальність за невиконання зобов’язань

У рамках підрядного контракту, якщо програмне забезпечення має дефекти, вендор може нести відповідальність за їх усунення або відшкодування збитків. Навіть якщо ці дефекти виникли через OSS, вендор, який інтегрував цей OSS у поставлений продукт, часто не може уникнути відповідальності за контрактом.

У випадку квазі-доручення, якщо вибір та впровадження OSS були явно неналежними, вендор може бути відповідальним за порушення обов’язку дбайливості. Оцінка ризиків OSS та перевірка ліцензій на використання є важливими обов’язками з боку вендора.

Заходи, які вендори програм з відкритим вихідним кодом (OSS) можуть вжити при постачанні в Японії

Які заходи можуть вжити вендори при постачанні програм, що містять OSS, щоб уникнути або обмежити цивільну відповідальність? Можливі заходи включають наступні контрактні умови:

Встановлення вендором положень про звільнення від відповідальності за невиконання зобов’язань

Ступінь контрактної відповідальності, яку сторони готові взяти на себе, можна визначити за домовленістю між ними. Таким чином, вендор може уникнути відповідальності за невиконання зобов’язань, встановивши положення про звільнення від відповідальності за проблеми або питання ліцензування, пов’язані з OSS.

У такому випадку контракт може містити положення, що говорить: “За будь-які проблеми, пов’язані з OSS, вендор не несе жодної відповідальності”.

Якщо користувач є споживачем, положення про звільнення від відповідальності є недійсними згідно з Законом про споживчі контракти Японії

Якщо користувач є фізичною особою, а не юридичною, і замовляє програмне забезпечення не для бізнесу, а як частину свого споживчого життя, до такого контракту застосовується Закон про споживчі контракти Японії.

Згідно з пунктом 1 статті 8 Закону про споживчі контракти Японії, будь-які положення, що повністю звільняють бізнес від відповідальності за компенсацію збитків, завданих споживачу через невиконання зобов’язань бізнесом, є недійсними. Таким чином, навіть якщо в контракті є положення про звільнення від відповідальності, вендор не може уникнути відповідальності, якщо користувач є споживачем.

Довідка: Закон про споживчі контракти Японії | e-Gov法令検索[ja]

Можливість порушення громадського порядку та добрих звичаїв незалежно від статусу користувача

Незалежно від того, чи є користувач споживачем, односторонні положення про звільнення від відповідальності можуть бути визнані недійсними згідно зі статтею 90 Цивільного кодексу Японії.

Стаття 90 Цивільного кодексу Японії гласить, що будь-які правові акти, що суперечать громадському порядку або добрим звичаям, є недійсними. Наприклад, якщо вендор навмисно або через грубу недбалість приховував ризики, пов’язані з OSS, навіть наявність положення про звільнення від відповідальності може бути визнано недійсним, і вендор не зможе уникнути відповідальності за компенсацію збитків.

Тому, крім встановлення положень про звільнення від відповідальності, важливо також виконувати обов’язки з вибору, управління та пояснення щодо OSS з точки зору реального управління ризиками.

Відповідальність вендора, коли користувач вказує на використання OSS

На практиці іноді користувачі вказують на використання певного OSS. У такому випадку, за умови підрядного договору, вендор може уникнути відповідальності за невідповідні інструкції замовника згідно з основним текстом статті 636 Цивільного кодексу Японії.

Однак, якщо вендор знав про невідповідність інструкцій замовника, він не може уникнути відповідальності згідно з приміткою до статті 636 Цивільного кодексу Японії.

У випадку договору доручення, можливе звільнення від відповідальності за порушення обов’язку дбайливого управління. Однак, як і у випадку підрядного договору, якщо вендор знав про невідповідність інструкцій замовника, він може бути визнаний винним у порушенні обов’язку дбайливого управління.

Якщо вказаний OSS містить відомі ризики безпеки або має проблеми з ліцензуванням, і вендор, знаючи про це, не вказав на ці проблеми та прийняв їх, він може бути притягнутий до відповідальності. Вендор не повинен сліпо довіряти інструкціям користувача, а має перевіряти їх з точки зору фахівця та, у разі виявлення проблем, вказувати на них та повідомляти про них. Навіть якщо вендор не може відмовитися від використання, він повинен письмово повідомити про занепокоєння та поділитися ризиками, щоб бути готовим до можливих майбутніх претензій.

Розробники OSS не несуть відповідальності за ліцензією OSS в Японії

Навіть якщо в OSS (відкритому програмному забезпеченні) виявлені недоліки, слід зазначити, що OSS є безкоштовним програмним забезпеченням, і розробники зазвичай вказують у ліцензійних документах, що програмне забезпечення надається “як є” (AS IS), і не несуть відповідальності за помилки чи проблеми з безпекою.

Це є основною концепцією ліцензій OSS, і, наприклад, у таких ліцензіях, як MIT License, Apache License чи GPL, на кінці документу міститься положення про відмову від гарантій, яке говорить, що “не надається жодних гарантій, як явних, так і неявних”. Тому, якщо в самому OSS виявлені недоліки, зазвичай не виникає ситуацій, коли розробники OSS можуть бути притягнуті до цивільної відповідальності, такої як вимоги про відшкодування збитків.

Висновок: Консультуйтеся з адвокатом щодо договорів на розробку програмного забезпечення з використанням OSS

Відкрите програмне забезпечення (OSS) активно використовується на багатьох розробницьких майданчиках, однак воно також містить у собі ризики, пов’язані з законодавством та договорами. Навіть якщо ліцензія OSS звільняє розробників від відповідальності, вендори, які використовують OSS у своїх продуктах, можуть нести цивільну відповідальність на основі договірних відносин. Особливо це стосується договорів підряду, де за наявності дефектів у кінцевому продукті може виникнути відповідальність за невиконання зобов’язань, а у випадку договорів доручення недотримання обов’язків уваги також може призвести до відповідальності за невиконання зобов’язань.

Для підготовки до таких ризиків необхідно обмежити відповідальність у договорі, створити систему вибору OSS та дотримання ліцензій, а також забезпечити прозорий обмін інформацією з користувачами. Щоб максимально використовувати переваги OSS і водночас належно управляти відповідальністю як вендор, необхідно належним чином підготуватися до юридичних ризиків.

Заходи, що пропонує наша юридична фірма

Юридична фірма “Моноліт” спеціалізується на IT, зокрема на інтернет-праві та інших юридичних аспектах. Ми пропонуємо послуги зі створення та перегляду контрактів для різноманітних клієнтів, від компаній, що котируються на Токійській фондовій біржі, до стартапів. Для отримання додаткової інформації про створення та перегляд контрактів, будь ласка, ознайомтеся з наступною статтею.

Сфери діяльності юридичної фірми “Моноліт”: створення та перегляд контрактів[ja]