Skip to content

Αρθρογραφία

Home
Εμπορικές Συμβάσεις & Διαγωνισμοί Δημοσίου
Χρήσιμα​
Η Σύμβαση SaaS – Νομικό Πλαίσιο Και Βασικοί Συμβατικοί Όροι

Η Σύμβαση SaaS – Νομικό Πλαίσιο Και Βασικοί Συμβατικοί Όροι

Η σύμβαση SaaS (“Software as a Service“) αποτελεί μία από τις πλέον σύγχρονες μορφές συμβάσεων παροχής υπηρεσιών στον ψηφιακό κόσμο, με ταχύτατα αυξανόμενη χρήση στην επιχειρηματική πραγματικότητα.

Το μοντέλο SaaS, γνωστό στα ελληνικά ως «Λογισμικό ως Υπηρεσία», συνίσταται στην παροχή λογισμικού και σχετικών υπηρεσιών μέσω διαδικτύου, χωρίς την ανάγκη τοπικής εγκατάστασης και συντήρησης από τον χρήστη.

Από νομική σκοπιά, οι συμβάσεις SaaS παρουσιάζουν ιδιαιτερότητες λόγω του υβριδικού τους χαρακτήρα, καθώς συνδυάζουν στοιχεία παροχής υπηρεσιών, αδειοδότησης λογισμικού και επεξεργασίας δεδομένων.

Περιεχόμενο Σύμβασης SaaS

Σύμβαση SaaS νοείται η συμφωνία μεταξύ παρόχου υπηρεσιών (“Service Provider“) και χρήστη (“End User” ή “Customer“), δυνάμει της οποίας ο πάροχος παρέχει πρόσβαση σε λογισμικό και συναφείς υπηρεσίες μέσω διαδικτύου, έναντι συνήθως περιοδικής αμοιβής. Το λογισμικό φιλοξενείται στους διακομιστές του παρόχου ή τρίτων (“cloud infrastructure“) και είναι προσβάσιμο από τον χρήστη διαδικτυακά.

Η σύμβαση SaaS διακρίνεται από τα παραδοσιακά μοντέλα διανομής λογισμικού (“on-premise software“), κυρίως, λόγω της φιλοξενίας (“hosting“) στο cloud και της πρόσβασης μέσω web browsers ή εξειδικευμένων εφαρμογών.

Νομική Φύση

Η σύμβαση SaaS είναι σύνθετη ή μεικτή σύμβαση η οποία έχει στοιχεία:

  • σύμβασης έργου: εφόσον αντικείμενο είναι η παροχή υπηρεσιών επεξεργασίας δεδομένων, φιλοξενίας και τεχνικής υποστήριξης.
  • σύμβασης παραχώρησης άδειας χρήσης (“software license“): εφόσον αντικείμενο είναι η παραχώρηση δικαιωμάτων πνευματικής ιδιοκτησίας επί λογισμικού.
Διαφορές Σύμβασης SaaS Από Σύμβαση Software License

Πολύ συχνά, οι συμβάσεις Software as a Service συγχέονται με τις παραδοσιακές συμβάσεις Software License άδεια χρήσης λογισμικού»), με αποτέλεσμα ο χρήστης να παραλείπει να διαπραγματευτεί και να συμφωνήσει πολύ βασικούς όρους που καθορίζουν το συμβατικό πλαίσιο των δικαιωμάτων και υποχρεώσεων των μερών.

Ειδικότερα, η σύμβαση software license αποτελεί συμφωνία μεταξύ του κατόχου των δικαιωμάτων πνευματικής ιδιοκτησίας επί ενός λογισμικού (licensor) και του χρήστη (licensee), δυνάμει της οποίας ο πρώτος παραχωρεί στον δεύτερο συγκεκριμένα δικαιώματα χρήσης του λογισμικού έναντι αμοιβής.

Επομένως, μια σύμβαση SaaS διαφοροποιείται ουσιωδώς από την αντίστοιχη Software License, μεταξύ άλλων, στα παρακάτω:

Μοντέλο Παράδοσης

Στη σύμβαση SaaS το λογισμικό παρέχεται ως υπηρεσία μέσω διαδικτύου, καθώς δεν υπάρχει τοπική εγκατάσταση.

Αντίθετα, στη σύμβαση Software License το λογισμικό παραδίδεται στον χρήστη για τοπική εγκατάσταση και εκτέλεση (on-premise).

Έλεγχος Και Κυριότητα Δεδομένων – Ασφάλεια

Στη σύμβαση SaaS τα δεδομένα του χρήστη αποθηκεύονται στους διακομιστές του παρόχου. Επομένως, ανακύπτουν ζητήματα ελέγχου, ασφάλειας και συμμόρφωσης, τα οποία βαρύνουν κυρίως τον πάροχο.

Αντίθετα, στη σύμβαση Software License, ο χρήστης διατηρεί πλήρη έλεγχο των δεδομένων του, καθώς το λογισμικό εκτελείται στους δικούς του διακομιστές. Επομένως, η ευθύνη για την ασφάλεια βαρύνει τον χρήστη/εταιρεία που εγκαθιστά το λογισμικό

Τεχνική Υποστήριξη και Συντήρηση

Στη σύμβαση SaaS η τεχνική υποστήριξη (updates, security patches και maintenance) περιλαμβάνονται στην υπηρεσία.

Αντίθετα, στη σύμβαση Software License, η τεχνική υποστήριξη και τα updates συνήθως αποτελούν ξεχωριστές υπηρεσίες με επιπλέον κόστος.

Τροποποιήσεις Υπηρεσιών και Ευελιξία

Στη σύμβαση SaaS η τροποποίηση υπηρεσιών με ένταξη ή αφαίρση νέων (πχ προσθήκη/αφαίρεση χρηστών) ανάλογα με τις ανάγκες, είναι εύκολη.

Αντίθετα, στη σύμβαση Software License, τυχόν τροποποίηση απαιτεί επιπλέον άδειες και, πιθανώς, hardware upgrades.

Vendor Lock-in

Η βασικότερη διαφοροποίηση είναι ότι στη σύμβαση SaaS υπάρχει υψηλότερος κίνδυνος vendor lock-in, λόγω αποθήκευσης δεδομένων στο cloud του παρόχου.

Αντίθετα, στη σύμβαση Software License, ο κίνδυνος δεν υφίσταται, καθώς ο χρήστης έχει τοπικό έλεγχο του λογισμικού και των δεδομένων.

Διαθεσιμότητα και Uptime

Στη σύμβαση SaaS η διαθεσιμότητα εξαρτάται από τον πάροχο και τη σύνδεση internet. Για το λόγο αυτό, απαιτούνται σαφώς ορισμένα επίπεδα εξυπηρέτησης (SLA) για uptime.

Αντίθετα, στη σύμβαση Software License, η διαθεσιμότητα εξαρτάται από την τοπική υποδομή του χρήστη.

Εξάλλου, η σύμβαση SaaS διαφοροποιείται και από την σύμβαση API license, καθώς η πρώτη αποτελεί υπηρεσία ενώ η δεύτερη συνιστά άδεια εκμετάλλευσης τεχνολογικού πόρου και, συνεπώς, υπάγεται σε διαφορετικούς κανόνες δικαίου.

Βασικά Στοιχεία Συμβάσης SaaS

Το γενικό συμβατικό πλαίσιο μιας σύμβασης SaaS, δεν διαφοροποιείται από τις λοιπές ομοειδής συμβάσεις και πρέπει να περιλαμβάνει, μεταξύ άλλων:

  • Το Αντικείμενο της Σύμβασης (περιγραφή παρεχόμενων υπηρεσιών, λειτουργιών του λογισμικού κλπ),
  • Τη Διάρκεια Και Τους Τρόπους/Λόγους Καταγγελίας,
  • Την Αμοιβή Και Τους Ειδικότερους Όρους (χρόνο, τρόπο κλπ),
  • Το Εφαρμοστέο Δίκαιο Και Τη Δικαιοδοσία,
  • Τα Δικαιώματα Πνευματικής Ιδιοκτησίας (IP),
  • Τις Ρήτρες Εχεμύθειας.
Ιδιαιτερότητα Σύμβασης SaaS – Κρίσιμοι Όροι

Όπως προαναφέρθηκε, η σύμβαση SaaS, σε σχέση με άλλες, περισσότερο τυπικές συμβάσεις, έχει την ιδιαιτερότητα ότι το λογισμικό φιλοξενείται στους διακομιστές του παρόχου ή τρίτων (τους οποίους ελέγχει ο πάροχος). Αυτό δημιουργεί μια ιδιαίτερη σχέση με αυτόν, η οποία αποκαλείται «Εξάρτηση Από Τον Πάροχο» («Vendor Lock-in»).

Το παραπάνω δημιουργεί μια σειρά από ιδιαίτερα νομικά ζητήματα, τα οποία πρέπει να ληφθούν υπόψη στη σύμβαση SaaS, με την πρόβλεψη ειδικών συμβατικών όρων και ρυθμίσεων. Αναλυτικά:

Μεταφορά Δεδομένων

Το πρώτο πρόβλημα που μπορεί να ανακύψει αφορά την μεταφορά δεδομένων και τη μετάβαση σε άλλο πάροχο, η οποία μπορεί να είναι αδύνατη ή οικονομικά υπέρμετρη. Για τον λόγο αυτό, η σύμβαση SaaS πρέπει να προβλέπει:

  • Δικαιώματα Εξαγωγής Δεδομένων: Σε τυπικές και διαλειτουργικές μορφές.
  • Περιόδους Πρόσβασης Μετά Τη Λήξη: Μετά τον τερματισμό της σύμβασης για την ανάκτηση δεδομένων.
  • Διαδικασίες Μετάβασης: Υποστήριξη για τη μεταφορά σε άλλο σύστημα.
Επίπεδα Εξυπηρέτησης (SLA)

Το δεύτερο συχνότερο ζήτημα που ανακύπτει στην εξάρτηση από τον πάροχο, είναι η ίδια η δυνατότητα χρήσης της υπηρεσίας. Για το λόγο αυτό, τα «Service Level Agreements» (SLA) αποτελούν κεντρικό στοιχείο των συμβάσεων SaaS και περιλαμβάνουν:

  • Την εγγυημένη διαθεσιμότητα της υπηρεσίας (“Uptime“)
  • Τους χρόνους απόκρισης για την επίλυση προβλημάτων
  • Τις επιδόσεις του συστήματος και τα ελάχιστα επίπεδα απόδοσης αυτού
  • Την τεχνική υποστήριξη, σε ωράριο, έκταση και μορφές

Λόγω της κομβικής σημασίας των παραπάνω, ρητή συμβατική πρόβλεψη στη σύμβαση SaaS  θα πρέπει να είναι ότι η παραβίαση των SLA επιφέρει συμβατικές υποχρεώσεις ή και κυρώσεις στον πάροχο (πχ επιστροφή μέρους αμοιβής, δωρεάν παράταση της υπηρεσίας, ποινικές ρήτρες κλπ).

Ασφάλεια και Διαθεσιμότητα

Περαιτέρω, η εξάρτηση από τον πάροχο για την ασφάλεια και διαθεσιμότητα των δεδομένων δημιουργεί επιπλέον ειδικούς κινδύνους. Ενδεικτικά:

  • Κυβερνοεπιθέσεις: Στόχος hackers λόγω συγκέντρωσης δεδομένων,
  • Τεχνικές Βλάβες: Αδυναμία πρόσβασης στις υπηρεσίες,
  • Οικονομική Αστάθεια Παρόχου: Κίνδυνος διακοπής υπηρεσιών.

Επομένως, πρέπει να υπάρχει ένα ελάχιστο συμβατικό πλαίσιο δικαιωμάτων και υποχρεώσεων για τα συμβαλλόμενα μέρη, αναφορικά με τα παραπάνω ζητήματα.

Συμμόρφωση με Κανονιστικό Πλαίσιο

Ορισμένοι κλάδοι (πχ fintech, Crypto, υγείας κλπ) υπόκεινται σε αυστηρές κανονιστικές απαιτήσεις που μπορεί να επηρεάζουν τη χρήση SaaS.

Επομένως, πρέπει να υπάρξει πρόβλεψη για τα εξής:

  • Τοποθεσία Δεδομένων: Απαιτήσεις για φιλοξενία εντός συγκεκριμένων γεωγραφικών περιοχών,
  • Ελεγκτικές Διαδικασίες: Δικαίωμα ελέγχου των συστημάτων του παρόχου,
  • Πιστοποιήσεις: Απαιτήσεις για συγκεκριμένα πρότυπα ασφαλείας (πχ ISO).
Τεχνολογικές Και Κανονιστικές Εξελίξεις

Η ανάπτυξη νέων τεχνολογιών όπως η Τεχνητή Νοημοσύνη (AI), το Machine Learning και το Blockchain δημιουργεί νέες προκλήσεις για τις συμβάσεις SaaS. Ενδεικτικά:

AI και Αυτοματοποίηση

Ανακύπτουν ζητήματα ευθύνης για αποφάσεις που λαμβάνονται αυτόματα από αλγορίθμους. Ειδικότερα, στην περίπτωση Machine Learning, όπου ο μεν προγραμματισμός γίνεται από τον Πάροχο, τα δεδομένα παρέχονται από τον χρήστη, τα όρια της ευθύνης σε τυχόν λανθασμένη απόφαση του αλγορίθμου παραμένουν δυσδιάκριτα.

Blockchain και Smart Contracts

Οι δυνατότητες αυτοματοποίησης στην εκτέλεση συμβατικών όρων, παρότι είναι ζητούμενο για τις επιχειρήσεις, εντούτοις γεννούν ζητήματα συμβατικής ευθύνης των εμπλεκομένων.

DSA & AI Act

Ο νέος ευρωπαϊκός κανονισμός (2022/2065) για τις ψηφιακές υπηρεσίες (DSA Act) και η πρόταση κανονισμού (2021/0106) για την Τεχνητή Νοημοσύνη (AI Act) επηρεάζει τις υποχρεώσεις των παρόχων SaaS και επιβάλει νέες υποχρεώσεις για τα συστήματα AI που ενσωματώνονται σε SaaS λύσεις. Επομένως, πρέπει να συμπεριλαμβάνονται ως όροι στη σύμβαση SaaS.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με τη σύμβαση SaaS.