Nawet jeśli posiadasz perfekcyjnie skonstruowaną umowę przenoszącą pełnię praw autorskich, ryzyko prawne może czaić się wewnątrz samego kodu. Współczesne projekty IT opierają się na zewnętrznych komponentach, a coraz częściej także na narzędziach AI. Do tego dochodzi nieunikniona kwestia błędów w oprogramowaniu. Zrozumienie tych trzech obszarów ryzyka jest kluczowe dla pełnego zabezpieczenia Twojego biznesu.
Kod od Sztucznej Inteligencji: Czy na pewno masz do niego prawa?
Korzystanie z narzędzi typu Copilot czy ChatGPT do generowania kodu stało się powszechne, ale rodzi poważne problemy prawne. Zgodnie z polskim prawem, twórcą może być wyłącznie człowiek. Oznacza to, że kod wygenerowany w pełni autonomicznie przez AI co do zasady nie jest utworem i nie jest objęty ochroną prawnoautorską.
Jakie ryzyka to tworzy dla Twojej firmy?
- Brak zbywalnych praw: Jeśli programista w dużej mierze opiera się na AI, jego wkład może nie być wystarczająco twórczy, by powstał utwór. W efekcie nie powstają prawa autorskie, które mogłyby zostać skutecznie przeniesione na Twoją firmę. W Twoich zasobach powstaje „prawna dziura”.
- Problemy podatkowe: Brak możliwości przeniesienia praw uniemożliwia skorzystanie z preferencyjnych, 50-procentowych kosztów uzyskania przychodu, które są ściśle związane z rozporządzaniem prawami autorskimi.
- Ryzyko plagiatu i „zainfekowania” licencją: Modele AI uczą się na gigantycznych zbiorach danych, w tym na kodzie z publicznych repozytoriów. Istnieje ryzyko, że wygenerowany kod będzie odtwarzał fragmenty objęte prawami osób trzecich lub restrykcyjnymi licencjami open source, co może narazić Cię na nieświadome naruszenie prawa.
Open Source – Dar czy Koń Trojański? Ryzyko „wirusa” licencji Copyleft
Wykorzystanie komponentów open source (OSS) jest standardem, ale wymaga świadomego zarządzania ryzykiem. Kluczowe jest rozróżnienie dwóch typów licencji:
- Licencje permisywne (np. MIT, Apache 2.0, BSD): Są bezpieczne dla biznesu. Pozwalają na niemal dowolne wykorzystanie kodu w produktach komercyjnych, wymagając zazwyczaj jedynie zachowania informacji o autorstwie.
- Licencje typu copyleft (np. GNU GPL, AGPL): Niosą ze sobą wysokie ryzyko. Działają na zasadzie „wirusa licencyjnego”. Jeśli w swoim komercyjnym, zamkniętym oprogramowaniu użyjesz choćby jednego komponentu na licencji GPL, cały Twój program musi zostać udostępniony na tej samej licencji GPL – co w praktyce oznacza przymus ujawnienia całego kodu źródłowego. Może to zniszczyć Twój model biznesowy.
Kto płaci za bugi? Spór o odpowiedzialność za wady oprogramowania
Każde oprogramowanie ma błędy. Kwestia odpowiedzialności za nie jest w polskim prawie zaskakująco skomplikowana. Istnieje fundamentalny spór doktrynalny, czy w przypadku wad oprogramowania stosować:
- Rękojmię z Kodeksu cywilnego (art. 556 i n. k.c.): Reżim korzystniejszy dla zamawiającego, dający szerokie uprawnienia (żądanie naprawy, obniżenie ceny, odstąpienie od umowy) i obejmujący wady ukryte, wykryte po odbiorze.
- Art. 55 prawa autorskiego: Przepis skonstruowany z myślą o ochronie twórcy. Przewiduje, że roszczenia z tytułu wad (usterek) wygasają z chwilą przyjęcia utworu. Co więcej, jeśli w ciągu 6 miesięcy od dostarczenia kodu nie zgłosisz wad, uważa się, że przyjąłeś go bez zastrzeżeń. Dla branży IT, gdzie krytyczne błędy wychodzą na jaw często po wdrożeniu, jest to rozwiązanie nie do przyjęcia.
Wobec braku jednoznacznego rozstrzygnięcia tego sporu przez sądy , jedyną bezpieczną strategią jest precyzyjne uregulowanie zasad odpowiedzialności, procedur odbiorowych, definicji wad oraz gwarancji jakości (w formie np. załącznika Service Level Agreement - SLA) bezpośrednio w umowie.
Zapamiętaj!
- Weryfikuj kod od AI: Wprowadź wewnętrzne polityki i wymagaj od programistów oświadczeń o zakresie korzystania z AI.
- Audytuj licencje Open Source: Zanim użyjesz zewnętrznego komponentu, sprawdź jego licencję. Unikaj licencji copyleft (GPL, AGPL) w kluczowych, komercyjnych produktach.
- Zdefiniuj odpowiedzialność za wady w umowie: Nie licz na ustawę. Precyzyjnie opisz w umowie, co jest wadą, jaki jest czas na jej naprawę i jakie są konsekwencje niedotrzymania tych terminów.
To koniec naszej serii. Mamy nadzieję, że ten cykl artykułów pomógł Ci zrozumieć, jak strategicznie i bezpiecznie zarządzać prawami do oprogramowania, które jest najcenniejszym aktywem Twojej firmy.
Czujesz, że potrzebujesz kompleksowego audytu IP w swojej firmie? To najlepszy moment, by zidentyfikować ryzyka i zabezpieczyć swoje kluczowe zasoby na przyszłość.