SaaS - лицензиране и правна рамка. Адвокат Атанас Костов.
1.Въведение.
Историята на концепцията „Софтуер като услуга“ датира от края на 2010г., когато в САЩ, един от изпълнителните директори на компанията Oracle – Лари Елисън, прокарва идеята за т.нар „софтуер при поискване“ на базата на вижданията си за подобна инвестиция в компаниите „Salesforce“ и в „Netsuite“, обяснявайки перспективността на този бизнес. От технологична гледна точка, понятието „Софтуер като услуга“[1] (от англ. Software as a Service или „SaaS“) се определя от някои автори в доктрината като „софтуер при поискване“ ( от англ. „on-demand software“). Това е онлайн бизнес модел за доставка на софтуер, при който софтуерът и базата данни към него за разположени на облачна технология, като потребителския достъп се осъществява чрез клиентска програма или приложение, базирани на конкретен уеб браузър в Интернет.
Описаният софтуерът като услуга се налага динамично, като обичаен модел за отдалечена доставка на онлайн услуги в областта на софтуерната обезпеченост на фирми, касаеща правото, счетоводството, бизнес приложенията, включително такива за съвместна работа, системи за управление на работа с клиенти (CRM), системи за планиране на ресурси на фирми (ERP), фактуриране, мениджмънт в човешките ресурси (HRM), управление на съдържание (CM) т.нар„servicedesk“ услуги („софтуерни услуги на бюро“) и т.н. Поради своята иновативност като концепция, осигуряваща отдалечен достъп до настолни компютри, но и до мобилни устройства, софтуерът като услуга се лицензира от всички водещи компании, предлагащи на пазара комерсиален софтуер.
Настоящото изложение има за цел да очертае правната рамка на SaaS, както и да обясни какви са приликите и разликите между него и познатите лицензионни споразумения, касаещи ползването на софтуер и софтуерни приложения.
2.Обща правна рамка на „Софтуер като услуга“ (SaaS).
За компаниите, предлагащи софтуерни решения на клиенти, едно от най -определящите бизнес и юридически решения би следвало да е дали да заложат в работата си модел, базиран на лицензиране на софтуер или вместо това да изберат опцията „Софтуер като услуга“ (SaaS). При избор на подхода лицензия върху софтуерно произведение, компаните предоставят копие от софтуера си на потребителя, който постфактум може да използва компютърната програма[2] в хипотезата на неизключително ползване за определена територия и срок, при стриктно спазване на условията на лицензионното споразумение в този контекст. В повечето случаи това означава, че лицензополучателят не може да прелицензира отдаденото му ползване към трети лица(т.нар „сублицензия“), няма право да разпространява софтуера по какъвто и да е начин – например да го инсталира на друго свое устройство, да го декомпилира, да извършва т.нар „reverse engineering“(от англ. „обратен инженеринг“ с цел проучване и копиране на кода и неговата функционалност) и т.н.
Съгласно лицензионната концепция, заложена в SaaS, на потербителя не се предоставя възможност за придобиване или сваляне на реално копие от софтуерното произведение върху дадено устройство, а вместо това му се позволява да има достъп до него от разстояние и да го използва съгласно условията на споразумение за услуга с доставчика. Ако разгледаме това споразумение в детайл, бих го определил като „хибриден, неизключителен лицензионен договор“[3], в който се съчетават типичните диспозитивни правила за ползването на софтуер с тези на договорът за услуга – т.е лицензополучателят може да зарежда програмата, да я изобразява върху екран, да я изпълнява, предава на разстояние, но не и да я съхранява в паметта на компютър, да я превежда, преработва и да внася други изменения в нея, ако тези действия са необходими за постигане на целта, заради която е придобито правото да се използва програмата. Всичко това е така, защото в крайна сметка лицензирането се осъществява под формата на отдалечена услуга, т.е за притежателят на авторските права е важно той да запази своите правомощия, който касаят най-вече неимуществени права по чл.15 от ЗАПСП, с цел да не позволи на ползвателя да променя по какъвто и да е начин произведението, което му е отстъпено за ползване, а просто да оперира с него – чрез отдалечен достъп онлайн и срещу възнаграждение. Тук диспозитивният подход в лицензирането е изключително работещ, като е уговорено нещо друго от общата хипотеза на чл.70 ЗАПСП, спрямо лицето, законно придобило правото на отдалечено ползване на компютърна програма.
В този ред на мисли следва коректно да се отбележи, че за разлика от миналото, в коетофизическото лицензиране на софтуер беше доминиращ бизнес и юридически инструмент в продължение на много години, последните тенденции в индустрията показват преминаване към SaaS като предпочитан правен способ за лицензиране на компютърни програми, именно поради споменатата базова гъвкавост в уговарянето на диспозитивни правила между лицензодателя и лицензополузателя. Следвайки логиката на първия голям бизнес проект, базиран на SaaS, а именноSalesforce, редица големи доставчици на софтуер, които традиционно разчитаха на лицензиране на софтуер, започнаха да се насочват към SaaS концепцията, като основен пример в тази насока е решението на Microsoft да предложи своята линия продукти под отдалечен достъп - това е т.нар„офис пакет“ като онлайн услуга, известна под търговската марка Office 365. Тази SaaS услуга на Microsoft е достъпна като лиценз за всички устройства, работещи под Windows, macOS, iOS и Android. Наред с фирмите Salesforce и Microsoft, други динамично развиващи се технологични компании в областта са Amazon, Google, Fujitsu, Symantec и IBM, като списъкът е неизчерпателен. Тук следва да отбележа, че пазарният дял на сектора нараства с около 20% всяка година, като глобалната индустрия, стояща зад SaaS лицензирането се очаква да нарасне до 150 милиарда щатски долара до края на 2021г.
Иска ми се да обърна внимание и на част от негативните, косвени юридически ефекти за SaaS индустрията, които крият в себе си като първопричина чисто маркетингови и психологически нагласи на потребителите – лицензополучатели. Много компании, които избират SaaSлицензирането като база за развитие на софтуерния си бизнес, понасят значителни загуби в ранните етапи на своето развитие, тъй като инвестицията, направена за придобиване на първоначална клиентска база, се възстановява бавно, само чрез редовни абонаментни плащания по лицензионното споразумение. Въпреки това, SaaS е привлекателен като лицензионна услуга по други причини, може би най-важната е, че много потребители биха предпочели да плащат редовна абонаментна лицензионна такса за отдалечен достъп, вместо еднократна сума за инсталиране на лицензиран софтуер, особено сега, когато почти постоянната наличност достъпът до интернет се превърна в норма в повечето развити икономики. Аудиторията като цяло е разделена на две крайни виждания – едните потребители предпочитат да придобият техен материален лиценз на дадена програма или пакет от програми, които да могат да свалят директно на своето устройство(за пример бих дал т.нар „Office пакет“ при Мicrosoft), a друга част да получат същата тази услуга през отдалечен достъп през концепцията Saas – в слуачая на Мicrosoft, това е Saas услугата „Office 365“.В този контекст следва да отбележа, че ерата на лицензионните споразумения, касаещи софтуер за еднократна покупка върви към своя логичен край, поради търговски, бизнес, технологични и чисто прагматични съображения. Кои са те?
Едно от бизнес съображенията например е, че SaaS лицензирането е много по-евтино като цена от стандартното лицензиране на софтуерно копие чрез еднократна покупка, касаеща сваляне на продукта за съответното устройство. От тук и логиката, че SaaS лицензирането позволява използването на лицензирания софтуер като услуга, чрез отдалечен облъчен достъп на различни устройства, т.е избягва се лицензирането и закупуването на отделен лиценз за всяко едно от тях. От чисто технологична гледна точка би следвало да се каже, че проблемите при SaaS лицензирането саразнообразни и може да се различават от типичните проблеми, които възникват при лицензирането на софтуерни програми като еднократна покупка. Ясен пример в тази насока е фактът, че според скоростта и техническата обезпеченост по отношение на Интернет услугите, прекъсванията в обслужването са неизбежни при SaaS лицензирането, включително тези, касаещи планиранатехническа поддръжка, актуализация и ъпдейт. В този ред на мисли, ако договорът за предоставяне на SaaS услуга не е формулиран правилно, тези прекъсвания могат да доведат до юридическа имуществена отговорност на доставчика[4]. Прекъсванията в услугите от този вид обикновено не са проблем за физически лицензирания софтуер към конкретно устройство, но могат да бъдат проблем при Saas лицензирането. Защо?
Липсата на обща уредба на вредата от неизпълнението (или неточното изпълнение) на договорни задължения при услугата SaaS и наличието на общи правила за пределите на отговорността за обезщетение на имуществени вреди в чл. 82 ЗЗД, както и за начина на определяне на обезщетението за неимуществени вреди в чл. 52 ЗЗД, може да обезпечи юридическинарушаването на общата забрана да се вреди другиму при договорите, които касаят отдалечено лицензиране на софтуер. В този контекст, нарушаването на договорно задължение при SaaSлицензирането. може да доведе и до причиняване на неимуществени вреди, които подлежат на обезщетяване. Когато неимуществените вреди са причинени от деликт, на обезщетяване подлежат всички вреди, които са пряка и непосредствена последица от увреждането съгласно чл. 51 ЗЗД (деликтната отговорност е по-строга от договорната). Когато неимуществените вреди са причинени от неизпълнението (или неточното изпълнение) на договорни задължения по SaaSспоразумение(както бе отбелязано в повечето случаи това са договори при общи условия за отдалечен достъп до софтуер), на обезщетяване подлежат вредите, доколкото те са пряка и непосредствена последица от неизпълнението и са могли да бъдат предвидени при пораждане на задължението(например прекъсване на Интернет достъп до услугата за неопределен период от време), а при установена по делото недобросъвестност на лицензодателя на SaaS (знание на фактите, обуславящи по-тежката му отговорност – например, ако е знаел, че софтуерът му, предоставен на потребителя чрез услугата SaaS, не е в последната му, най-актуална, преработена и по-добре функционираща технически версия) – обезщетението е за всички преки и непосредствени неимуществени вреди[5].
Друг правен въпрос, който е ключов за доставчиците на SaaS услуга, е този за сигурността на данните и дигиталната поверителност. Потребителите на SaaS обикновено разкриват поне част от личните си данни на доставчика(например имейл и две имена), когато използват услугата, чиято степен и чувствителност могат да варират значително в зависимост от естеството на предоставяните услуги(понякога се споделят т.нар „чувстителни лични данни“, които касаят здравословното състояние на деца или родилки – например при ползване на софтуери, касаещи медицински изследвания). Съществува също така възможността потребителите да разкриват информация от неличен характер, която е изключително поверителна, например когато компаниите възлагат на своите доставчици на SaaS услуга данни, които касаят заплати или системи за управление на документи, бизнес социология, търговски тайни и т.н. Независимо от естеството на поверителната информация, която се разкрива, това създава потенциална опасност от споменатата имуществена или неимуществена отговорност за лицензиращия SaaS услугата, който е малко вероятно да бъде проблем при физически лицензираните софтуери на крайно устройства. Друг аспект на проблема със съхранението и прехвърлянето на лична и бизнес информация чрез онлайн мрежи е, че често лицензодателят е изложен на конфликт между различни юрисдикции, който може да увеличи опасността от отговорност за неспазване на непознати регулаторни режими в други страни. Това създава необходимост от адаптиране и актуализиране на практиките за защита на данните, за да се съобразят с регулаторните промени във всички юрисдикции, в които се разпространява конкретнаSaaS услуга – факт, който може да създаде непредвидени разходи за компанията. Този юридическиурок получиха множество доставчици на SaaS при приемането от ЕС на Общия регламент за защита на личните данни (GDPR). Следвайки логиката на този международен нормативен акт, доставчиците на SaaS услуги, които нямаха физическо присъствие в Европа следваше да преценят дали са юридически съвместими с GDPR, както и дали са в някоя от хипотезите на съадминистриране на лични данни по отношение на европейските си клиенти(физически лица), за да не попаднат под тежките санкции на Регламента.
Естествено съществуват и множество данъчни проблеми, които могат да бъдат избегнати или смекчени чрез използване на SaaS лицензирането. Едно много популярните предимства на SaaSуслугата е избягването на корпоративни данъци, които в някои хипотези биха били приложими за лицензиране на авторски права, но това предимство следва да бъде внимателно прецизирано. Макар и да е вярно, че лицензионните възнаграждения обикновено са облагаеми с корпоративен данък, то следва да се изследва с оглед конкретната юрисдикцията, каква ще е данъчната основа за формиране на данъчни задължения, произтичащи от SaaS като услуга. Тя може да бъде облагана по различен начин в различните юрисдикции, където е наличена, дори когато тези юрисдикции са в една и съща държава. Например, според наличната в момента информация, в САЩ има много юрисдикции, които налагат данък върху лицензирането на SaaS (като щатите Калифорния, Илинойс и Ню Джърси), както и други, които не налагат такъв данък (щатите Тексас, Вашингтон и Ню Йорк). Подобна е ситуацията, когато услугата SaaS стане трансгранична. Американски доставчици на SaaS, за които е чуждо да начисляват национален данък върху добавената стойност (ДДС), са длъжни да предвидят този данък при разширяването си в Европа, в която всички държави-членки на ЕС спазват минималните стандарти за ДДС. Данъкът върху добавената стойност в ЕС като ставка, в миналото зависеше от местоположението на продавача/лицензодателя на услугата, което между другото е накарало Apple да установи европейския си клон на iTunes(като Saas услуга) в Люксембург заради относително ниския ДДС. Въпреки това, когато по -късно ЕС промени изискванията си за ДДС, за да направи ставката зависима от местоположението на купувача(лицензополучателя в случая), това доведе до увеличаване цената на повечето лицензионни транзакции на iTunes в Европа, тъй като платформата е вид Saas услуга. Така например, ако се предоставя SaaS услуга на друго физическо или юридическо лице, намиращо се в държава от ЕС, различна от страната, в която е базиран лицензодателя като фирма, ДДС няма да фигурира в неговата фактура. Това не означава, че услугата не подлежи на облагане с ДДС, т.е то ще е включено в цената на SaaS услуга, но просто ще бъде начисленo и заплатенo пряко от лицензополучателя в другата страна от ЕС.
В крайна сметка ползите и недостатъците на SaaS ще бъдат специфични за конкретния случай и ще зависят от фактори като естеството на софтуера, формирането на клиентската база, местожителството на доставчика и юрисдикциите, в които ще се предлага услугата, предвид изброените данъчни съображения.
3.Правна природа на SaaS като лицензионно споразумение.
Лицензионното споразумение на SaaS може да се нарече „хибридно“ между лицензионнотоспоразумение за софтуер и договорите при общи условия - „Софтуер като услуга“. По мое мнение с този специфичен вид договор за лицензия, носителят на право върху конкретен софтуер - лицензодател, отстъпва срещу възнаграждение неизключителното, отдалечено използване чрез облачна технология на лицензополучателя – за конкретен срок и на конкретна територия[6]. Според чл.36, ал.5 от ЗАПСП, ако в договора не е уговорен срок, смята се, че правото да се използва софтуерното произведението е отстъпено за три години. Всичко казано ме води към извода, че от облигационноправна гледна точка този договор е двустранен, консесуален, формален, възмезден и комутативен.
Специфичното при SaaS лицензирането е, че обикновено разработчикът лицензодателсъхранява софтуера, който се лицензира, на свой облачен сървър, катопотребителите(лицензополучатели) имат достъп до софтуерното произведение чрез отдалечена интернет връзка с „облака“. Както вече бе обяснено, при стандартните случаи на лицензионниспоразумения, касаещи софтуер, последният обикновено се сваля от сайта на лицензодателя и физически се инсталира на устройството на потребителя. Тези различни технологични подходи към софтуерните лицензионни сделки, съответно изискват и сключването на различни по своя характерправни сделки.
3.1.Обхват на лиценза и достъп.
SaaS лицензирането според мен представлява синтез от две правомощия, които се учредяват от лицензодателя спрямо лицензополучателя: право за използване на софтуер и достъп за използване на софтуера. Споразуменията SaaS често изискват само достъп на потребителите, тъй като софтуерът обикновено не се съхранява директно в системата на потребителя - потребителят има само достъп до софтуера чрез облака. Тъй като софтуерът не се съхранява физически(не се инсталира) в системата на потребителя, тя не съхранява копия на софтуера и поради тази причина(според някои автори) лиценз обикновено не е необходим. По мое мнение обаче всяко използване на авторско произведение изисква съгласие на автора[7]. В обобщение бих казал, че SaaS лицензирането включва в себе си както предоставяне на услуга чрез технологично предоставения достъп до облъчен сървър, така е отдалеченото ползване на конкретно софтуерно произведение, за което е необходимо лицензионно споразумение с неговия автор.
Има различни видове лиценз, който потребителят може да придобие за отдалеченотоизползване на софтуера. В повечето случаи това е неизключителен лиценз, като в тази хипотеза авторът може и сам да го използва лицензирания софтуер, както и да отстъпва неизключително право върху същото произведение на множество трети лица[8] – в крайна сметка това е и целта на SaaS лицензирането като концепция за отдалечен достъп до конкретни софтуерни произведения.Лицензът може да бъде и изключителен, ако лицензодателят е създал софтуер, специално пригоден за нуждите и софтуерната обезпеченост на конкретен клиент, който последният ползва отдалечено чрез облачна технология. Това са SaaS продукти, създадени за големи банки, адвокатски кантори, търговски дружества Когато отстъпи на ползвател изключително право за използване на произведение, авторът не може сам да го използва по начина, за срока и на територията, уговорени в договора, нито да отстъпва това право на трети лица.
Ценовите съображения при SaaS лицензирането включват опциите за потребителски достъп до софтуера. Ако потребителят е мултинационална компания, въпросът е колко от нейните офиси ще притежават достъп и какъв? Нивото на достъп е пряко свързано и с техническата обезпеченост на услугите, бързината на Интернет, която се изисква, техническа поддръжка и сроковете за регулярен ъпдейт. Другите важни клаузи в договора са свързани с определяне на юрисдикция при евентуални спорове, правила за интелектуална собственост, лични данни, гаранционна отговорност и техническа обезпеченост и т.н.
В заключение бих искал да отбележа, че SaaS лицензирането е модерен юридически инструмент, който все повече се налага като алтернатива на традиционното лицензиране на софтуерни продукти, а икономическите проучвания за бъдещето му сочат солиден пазарен дял.
Автор: адвокат Атанас Костов
[1] Визирам мнението на президента на “Oracle” по темата в лицето на Чарлз Филипс;
[2] Правомощията на лицензополучателя са изброени изчерпателно в чл.70 ЗАПСП;
[3] Наричам го така защото договорът представлява микс от правила, типични за лицензионните споразумения и тези за предоставяне на услуги. И двата договора са двустранни и възмездни, но тук специфичното е, че предоставяната услуга е отдалеченото ползване на софтуер.
[4] Тук визирам вредите по чл. 82 ЗЗД, които са имуществени, защото водят до намаляване на имуществото на потребителя лицензополучател, като е без значение дали последният е ФЛ или ЮЛ и дали използва SaaS софтуерът в своята професионална дейност или за задоволяване на лични потребности и следва да бъдат поправени доколкото са преки и предвидими такива при възникване на облигационната връзка. От тук следва, че при неизпълнение на договорно задължение за предоставяне на SaaS услуга възниква договорна отговорност.
[5] Аргумент от Тълкувателно дело №4/2012г. По описа на ОСГК и ТК на ВКС;
[6] Ако в договора не е уговорена територията, на която ползвателят има право да използва произведението, смята се, че това е територията на страната, чийто гражданин е ползвателят или където се намира седалището му, ако той е юридическо лице – така чл.36, ал.6 ЗАПСП;
[7] Аргумент от чл.35 ЗАПСП;
[8] Така чл.36, ал.3 от ЗАПСП;