Jak przygotować firmę do audytu

mat. pras.

Ostatnio daje się zaobserwować tendencję niemalże ogólnoświatową, że producenci oprogramowania traktują audyty jako dodatkowe źródło swoich przychodów.

Praktycznie wszyscy więksi dostawcy powszechnie stosowanych licencji biznesowych wprowadzają do OWU możliwość przeprowadzenia kontroli zakresu i ilości wykorzystania zakupionego oprogramowania w dowolnym czasie, z zastrzeżeniem, że audyt zostanie dokonany przez niezależny podmiot trzeci. W następstwie – z uwagi niejednokrotnie na nagminne stosowanie niejasnych zasad licencjonowania oraz niekiedy, eufemistycznie rzecz ujmując, dominującą pozycję dysponenta praw do software’u – wiele firm po kilkumiesięcznym audycie, z koniecznym aktywnym udziałem pracowników działu IT i wsparciem prawnym, stoi przed koniecznością dokonania poważnych inwestycji, a czasem niestety konieczności zapłaty za sam audyt.

W ramach badań przeprowadzonych przez Campaign for Clear Licensing (CCL), w których brało udział niemal 200 respondentów, wykazano m.in., że pracowników działów IT pochłania aktywność związana z audytem oprogramowania biznesowego średnio przez okres… 7 miesięcy i 194 godziny pracy. A niestety okoliczność, że audyty przeprowadza międzynarodowy personel czołowych firm audytorskich, ma na ten termin zasadniczy wpływ, bowiem stanowi on kolejne ogniwo na drodze do osiągnięcia czasem koniecznych kompromisowych ustaleń procesu audytowego. Osobiście miałam okazję uczestniczyć ostatnio w takim procesie prowadzonym przez wiodącego producenta oprogramowania biznesowego i czas jego trwania był niestety istotnie dłuższy niż wskazana w cytowanym badaniu średnia.

Przygotowanie do audytu

Bazując na doświadczeniu, można udzielić kilku wskazówek, jak przygotować się do takiego audytu, żeby nie spędzić wielu godzin na spotkaniach, telekonferencjach, wymianie maili oraz analizie dokumentów licencyjnych. Nie będzie szczególnie odkrywcze, że oczywiście należy w pierwszej kolejności sprawdzić, co tak naprawdę jest w organizacji zgromadzone, a czego nam brakuje w zasobie licencyjnym. Jeżeli nie korzystamy z profesjonalnego oprogramowania do zarządzania licencjami, to niestety w pierwszej kolejności szukać należy faktur i certyfikatów, pomocne będą również jakiekolwiek zapisy na koncie klienta, o ile w zamierzchłych czasach były takowe stosowane. W dalszych krokach warto jest ściągnąć z archiwum lub z rynku umowy licencyjne aktualne na datę sprzedaży oprogramowania, bo choć wydaje się oczywiste, iż one powinny być dostępne u podmiotu udzielającego licencji, rzeczywistość w tym zakresie potrafi niekiedy zaskoczyć.

Natomiast warto jest jeszcze przypomnieć, że w przypadku, gdy autokontrola wykaże jakiekolwiek braki, to istnieją na rynku w pełni legalne opcje kupienia używanych licencji dla firm. Zakup taki jest bezpieczny z formalnego punktu widzenia, z tym zastrzeżeniem, że zostaną spełnione warunki dopuszczalności dla zapewnienia zgodności z prawem transakcji odsprzedaży oprogramowania komputerowego, w odniesieniu do którego doszło do wyczerpania prawa. W świetle obowiązujących przepisów prawa polskiego oraz tzw. dyrektywy komputerowej obecnie obrót „używanym” oprogramowaniem jest dopuszczalny w odniesieniu do kopii, co do których doszło do wyczerpania prawa. Należy zaznaczyć, że w przedmiotowym przypadku chodzi o kopie, w odniesieniu do których wyczerpało się, czyli de facto wygasło, prawo decydowania o obrocie, wchodzące w skład autorskich praw majątkowych przysługujące pierwotnie jego producentowi.

Legalność zgodnego z prawem transferu licencji używanych znalazła swoje potwierdzenie w orzeczeniach Trybunału Sprawiedliwości UE w sprawie UsedSoft GmbH przeciwko Oracle International Corp. oraz w sprawie Aleksandrs Ranks i Jurijs Vasiļevičs przeciwko Finanšu un ekonomisko noziegumu izmeklēšanas prokoratūra i Microsoft Corp.. W obu przywołanych wyrokach TSUE zawarto tezy pozwalające na stwierdzenie, iż do wyczerpania prawa w odniesieniu do kopii programu komputerowego prowadzi taka transakcja, w wyniku której dochodzi do przeniesienia specyficznie rozumianej własności kopii, przy braku ograniczeń czasowych w korzystaniu z oprogramowania i całkowitej zapłacie wynagrodzenia pokrywającej korzystanie z oprogramowania w przyszłości. Czyli, upraszczając, w przypadku licencji „wieczystych” wniesienia opłaty licencyjnej jednorazowo i braku licencyjnych opłat okresowych. Trybunał Sprawiedliwości UE przesądził także, że do przywołanego wyczerpania prawa dochodzi niezależnie od tego, czy przedmiotem operacji handlowej jest każda kopia programu komputerowego – materialna lub niematerialna, jeżeli tylko spełnione są pozostałe warunki, tj. zezwolenie na korzystanie z oprogramowania nie jest ograniczone czasowo, a wynagrodzenie licencyjne jest płatne jednorazowo. Trybunał podkreślił, że wykładnia taka jest konieczna w celu zachowania skuteczności (effet utile) zasady wyczerpania prawa.

Oznacza to, że odsprzedaż licencji jest możliwa nie tylko wówczas, gdy odsprzedawca dysponuje oryginalnymi nośnikami. Odsprzedaż jest możliwa nawet wtedy, gdy producent oprogramowania udostępnia elektroniczne kopie programów do pobrania lub – jak w przypadku licencji wolumenowych – oddzielnie sprzedaje nośniki instalacyjne programów. Co więcej, ewentualne ograniczenia odsprzedaży zawarte w umowach licencyjnych, nie są tu wiążące dla nabywcy używanej kopii.

Krótka pamięć

Wyroki Trybunału Sprawiedliwości UE są wiążące dla sądów państw członkowskich, a zatem wskazują obowiązującą wykładnię prawa. Tylko czasem trzeba o tym po prostu producentowi w trakcie audytu przypomnieć, bo liderzy sprzedaży oprogramowania biznesowego starają się o tych wyrokach nie pamiętać. Do decyzji podmiotu, w którym przeprowadzany jest audyt, zależy jedynie czy uświadomi tą okoliczność na samym początku, czy dopiero przy końcu audytu, który jak każda inna kontrola wymaga strategii, i to po każdej ze stron, tj. kontrolera i kontrolowanego. Niezależnie od chwili, w której się na orzecznictwo TSUE powołamy, to jego świadomość i skorzystanie z pre-owned software może skrócić czas trwania samego audytu i przełożyć się na istotne oszczędności w kosztach pracy IT i prawników.

Trzeba tylko pamiętać, że transakcja powinna być starannie przygotowana. Przede wszystkim musi być znana pełna historia „używanych” licencji, tj. to, kto był ich pierwszym nabywcą i jakie były dalsze ogniwa łańcucha ich odsprzedaży. Nabywając „używane” licencje, powinniśmy też otrzymać dokumenty potwierdzające, że ich zbywca nie korzysta już z odsprzedawanego oprogramowania. Okoliczności te powinniśmy być w stanie udowodnić na potrzeby audytu. Nabywanie niewiadomego pochodzenia kluczy licencyjnych nie pomoże nam więc w czasie audytu oprogramowania.

Magdalena Dulińska jest radcą prawnym w Gremi Media SA

Tagi:

Mogą Ci się również spodobać

Tik Tok, czyli jak dotrzeć do nastolatków

Z Tik Toka na całym świecie korzysta ponad 1,5 mld klientów. W Polsce konta ...

Zakupy bez kasy i personelu. Pierwszy sklep otwarty

Startup Surge Cloud otworzył w Poznaniu Take&Go, pierwszy bezobsługowy oraz bezkasowy sklep w Polsce. ...

Rożyński: Szpieg w naszej kieszeni

Aby podsłuchiwać polityków i wyciągać tajemnice państwowe, nie trzeba już kosztownych urządzeń, masy czających ...

Amerykański szał na jednorożce. Pinterest i Zoom rozbijają bank

Na giełdach w Nowym Jorku zadebiutowały dwie technologiczne spółki, Pinterest i Zoom, określane jako ...

Rząd Japonii włamie się do urządzeń obywateli

Japoński rząd planuje bezprecedensową akcję włamania do elektronicznych urządzeń w domach obywateli. W trosce ...

Kłopoty Huawei uderzyły mocno w polskich producentów gier

WIG Games jest dziś niechlubnym liderem spadków wśród indeksów branżowych na GPW. Szczególnie mocno ...