A vállalati szoftverekkel kapcsolatban számos olyan szellemi tulajdonjogi, adatvédelmi jogi és titokvédelmi kérdés felmerülhet, amelyre a cégek sajnos nem mindig gondolnak a beszerzés során. Az üzletmenet szempontjából kritikus szoftverek esetében az említett kérdésekből eredő problémák akár jelentősen is befolyásolhatják a cég mindennapos mĹąködését, és az adatvédelmi és titokvédelmi kötelezettségek megsértése nemcsak jogi következményekkel járhat, de a cég iránti bizalmat is megingathatja – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda.

„A digitális transzformáció mára már minden nagyobb cégnél kiemelt fontosságúvá vált, és ezt a mesterséges intelligencia kereskedelmi célú használatának elterjedése, és az egyre szigorodó adatvédelmi és kiberbiztonsági szabályok csak tovább fokozzák – mondta el dr. Gaál András, a Baker McKenzie ügyvédje. – A vállalati szoftverek beszerzése – legyen szó egyedi fejlesztésről vagy tömeges felhasználásra fejlesztett dobozos termékről – számos olyan jogi kérdést felvethet, amelyeket ha a beszerző cég időben megvizsgál, adott esetben jelentős jogi és operációs költségeket és egyéb kellemetlenségeket előzhet meg.”

1. Egyedi fejlesztés – milyen jogok maradnak a beszállítónál?

Egyedi szoftverfejlesztés esetén fontos például, hogy a szoftverfejlesztési szerződés megkötésekor tudatában legyünk annak, hogy milyen jogok maradnak a beszállító fejlesztőnél. A szoftver forráskódjátot szerzői jog védheti, az egyedileg megrendelt szoftver által alkalmazott megoldások pedig adott esetben értékes üzleti titkokon, illetve speciális szakértelmen alapulhatnak. Emiatt lényeges például, hogy a fejlesztő jogosult lesz-e a lefejlesztett szoftvert tovább értékesíteni harmadik felek számára – akár változatlan, akár részben módosított formában –, többek között a beszerző versenytársainak. Javasolt azt is alaposan átgondolni – és a szoftverfejlesztési szerződésben is rögzíteni –, hogy a konkrét igények megvalósításához milyen jogok megszerzése indokolt. Szükséges-e, hogy a beszerző cég a szoftverrel kapcsolatos összes vagyoni szerzői jogot megszerezze, vagy elegendő engedély (licenc) a szoftver felhasználására. Ha a beszerző az engedély mellett dönt, természetesen az sem mindegy, hogy a licenc mire terjed ki és mire nem. A jogszerzés és a licenc köre értelemszerĹąen az árazásra is hatással lehet.

2. Tényleg használhatjuk a szoftvert úgy, ahogy terveztük?

„Dobozos” szoftverek esetében gyakori, hogy a szolgáltató általános szerződési feltételeket alkalmaz, de az ilyen licencfeltételek néha túlságosan általános megfogalmazásúak vagy hiányosak. Ilyen licencfeltételek esetében pedig elképzelhető, hogy cégünk nem válik jogosulttá a szoftvert úgy használni, ahogy azt eredetileg tervezte. Tipikus hiba például az, amikor a beszerző a szoftvert vállalatcsoport szinten vagy a kiskereskedői hálózatával együtt kívánja használni, de a licencfeltételek ezt nem teszik lehetővé. A jogosulatlan, licencfeltételekben foglaltakon túlterjeszkedő felhasználás esetén azonban a jogtulajdonos igényeket érvényesíthet a jogsértővel szemben, például követelheti a jogosulatlan felhasználások után járó licencdíjat.

3. JogszerĹąen továbbfejleszthetjük a szoftvert?

Érdemes azt is időben átgondolni, hogy szeretnénk-e a későbbiekben egyedi, kiegészítő fejlesztéseket rendelni a szoftverhez, adott esetben egy, az eredeti szoftver fejlesztőjétől eltérő beszállítótól. Az ilyen utólagos fejlesztések jogszerĹąsége ugyanis nagyban függhet az adott fejlesztés mĹąszaki részleteitől és a meglévő szoftver licencfeltételeitől.

4. Ki gondoskodik a folyamatos támogatásról?

A feladatok nem érnek véget a szoftverlicenc megvásárlásával. A szoftver megfelelő használatához elengedhetetlen, hogy integráljuk azt a meglévő vállalati informatikai rendszerbe, kezeljük a felmerülő technikai és felhasználói problémákat, telepítsük a szükségessé váló frissítéseket – és adott esetben ezek lefejlesztéséről is gondoskodjunk –, továbbá képezzük a munkavállalókat a szoftver használatára. Ezekre a feladatokra már a szoftverrel kapcsolatos szerződés megkötésekor érdemes gondolni. Egyedi szoftverfejlesztés esetén javasolt azt is mérlegelni, hogy az egyedi fejlesztéssel nem „láncoljuk-e magunkat” a szoftverfejlesztőhöz és ha igen, érdemes már előre leegyeztetni (ideális esetben szerződésben rögzíteni), hogy a már előreláthatóan szükséges mĹąszaki támogatás milyen nagyságrendĹą költségekkel fog járni.

5. Minden rendben a bizalmas információkkal?

Ha a szoftver mĹąködése bizalmas információk – például személyes adatok vagy üzleti titkok – kezelésével jár, a felhasználás során meg kell felelni a kapcsolódó jogszabályoknak és adott esetben az üzleti partnerekkel fennálló szerződésekben foglalt titoktartási és adatkezelési rendelkezéseknek is. Az ezekhez kapcsolódó jogsértéseknek nemcsak súlyos jogi következményei lehetnek, de bizalmi kérdéseket is felvethetnek. Ezért minden esetben javasolt a szoftvert és az annak felhasználására vonatkozó szerződést adatvédelmi és titokvédelmi szempontból is elemezni és megtenni a szükséges intézkedéseket – ide tartozik például az esetleges titokvédelmi és adatvédelmi kockázatok felmérése és dokumentált kezelése, a kapcsolódó adatvédelmi dokumentáció elkészítése, illetve a meglévő dokumentumok frissítése, továbbá a megfelelő adatvédelmi és titokvédelmi rendelkezéseket tartalmazó szerződés kitárgyalása a beszállítóval. 

Ha a szoftver személyes adatokat továbbít a beszállító szervereire – például felhőalapú tárhely esetében –, előfordulhat, hogy egyes szerverek az Európai Gazdasági Térségen (EGT) kívül találhatók, ami bizonyos országok – India, Kína, vagy adott esetben az Egyesült Államok – esetében további jogi és gyakorlati kockázatokat eredményezhet. Ilyenkor meg kell vizsgálni, hogy az adott célország esetében az Európai Bizottság elfogadott-e úgynevezett „megfelelőségi határozatot” az adatvédelem területén – ennek hiányában pedig fel kell mérni, milyen intézkedések mellett lehet jogszerĹą az adattovábbítás.

A személyes adatok védelmére a szoftver fejlesztésénél, illetve a hibajavításoknál is ügyelnünk kell: ilyen adatok csak indokolt esetben kezelhetők tesztelési célból, és az említett fázisokban – amikor lehetséges – érdemes a személyes adatokat fiktív adatokkal helyettesíteni.

English Summary

When acquiring corporate software, companies must consider various intellectual property, data protection, and confidentiality issues. These concerns can impact daily operations and may lead to legal consequences or damage trust if violated. The process involves critical considerations, such as understanding the rights retained by software developers, ensuring the software can be used as planned, and evaluating the potential for future developments or support. Moreover, compliance with data privacy laws and confidentiality agreements is crucial, especially if the software handles sensitive data. Companies should thoroughly review software contracts to mitigate legal and operational risks.