Ochrona kodu źródłowego w umowach B2B

Kiedy dokładnie przechodzą prawa do kodu?

Wielu przedsiębiorców wpisuje w umowy z programistami zdanie, że prawa przechodzą z chwilą zapłaty faktury. To pułapka, która tworzy lukę prawną trwającą nawet 21 dni w każdym miesiącu. Jeśli programista dostarczy moduł 4 marca, a fakturę opłacisz dopiero 25 marca, to przez te trzy tygodnie Twoja spółka korzysta z kodu bez tytułu prawnego. W Alians Dyplomacja Biznesowa widzieliśmy sytuację, gdzie brak ochrony w tym krótkim okienku zablokował wypłatę 145 000 PLN z dotacji celowej, bo audytor zakwestionował czystość IP.

Zamiast czekać na przelew, należy stosować zapis o przejściu autorskich praw majątkowych z chwilą ustalenia utworu, czyli de facto z każdym commitem do repozytorium. Taka szczelna struktura udziałów w majątku technologicznym sprawia, że każda linijka napisanego tekstu staje się aktywem spółki w czasie rzeczywistym. Warto pamiętać, że w 2023 roku sądy w Polsce wydały 47 wyroków, w których brak precyzyjnego określenia momentu transferu praw zadziałał na niekorzyść zlecającego.

Pamiętaj też o formie pisemnej pod rygorem nieważności, co wynika z art. 53 ustawy. Mailowe potwierdzenie, że 'wszystko jest Twoje', ma zerową wartość w twardych negocjacjach. Jeśli Twój podwykonawca pracuje z Krakowa czy Gliwic, upewnij się, że raz na kwartał podpisuje papierowy protokół odbioru dzieł, który wymienia konkretne repozytoria i daty. To prosta czynność, która zajmuje 12 minut, a buduje fundament pod bezpieczną sprzedaż firmy w przyszłości.

Brak precyzyjnego zapisu o transferze praw to najprostsza droga do utraty kontroli nad własnym produktem.

Pola eksploatacji – lista 14 kluczowych punktów

Artykuł 50 ustawy o prawie autorskim to nie jest lektura do poduszki, ale musisz go znać, bo pieniądze lubią ciszę, a cisza wynika z jasnych reguł. Nie wystarczy napisać, że przejmujesz prawa na wszystkich polach. Musisz je wymienić po kolei, inaczej zapis jest nieważny. W umowach B2B dla IT kluczowe jest uwzględnienie zwielokrotniania dowolną techniką, wprowadzania do pamięci komputera oraz rozpowszechniania w sieciach zamkniętych. W jednym z projektów w Katowicach klient musiał dopłacić 12 800 PLN, bo zapomniał o polu dotyczącym 'użyczenia i najmu' oprogramowania w modelu SaaS.

Częstym błędem jest pomijanie prawa do wykonywania praw zależnych. Chodzi o to, czy możesz przerabiać kod, który ktoś dla Ciebie napisał. Bez wyraźnej zgody na modyfikacje i adaptacje, jesteś uwiązany do jednego dewelopera. Jeśli on zniknie, a Ty zatrudnisz kogoś innego do naprawy bugów, technicznie łamiesz prawo. Szczelna struktura udziałów w IP wymaga, abyś miał prawo do tłumaczenia, przystosowywania, zmiany układu lub jakichkolwiek innych zmian w programie komputerowym bez pytania autora o zgodę za każdym razem.

Zalecamy też wpisanie konkretnych terytoriów. Choć internet jest globalny, prawo autorskie bywa lokalne. Zapis 'bez ograniczeń terytorialnych' to standard, ale warto go wzmocnić o listę konkretnych krajów, w których planujesz sprzedawać licencje w ciągu najbliższych 3 lat. Słyszeliśmy o przypadku, gdzie deweloper próbował zablokować wejście aplikacji na rynek niemiecki, twierdząc, że jego zgoda obejmowała tylko terytorium Polski. Było to nadużycie, ale walka w sądzie trwała 8 miesięcy i kosztowała sporo nerwów.

Zgoda na modyfikacje i prawa zależne

W świecie IT gra o kontrolę toczy się o to, kto ma prawo do refaktoryzacji. Jeśli w Twojej umowie brakuje zapisu o zezwoleniu na rozporządzanie i korzystanie z opracowań kodu, deweloper może zażądać dodatkowego wynagrodzenia za każdą nową wersję systemu. Spotkaliśmy się z sytuacją, gdzie programista po 2 latach od zakończenia współpracy wysłał wezwanie do zapłaty na 34 200 PLN, bo firma samodzielnie dodała nowy moduł płatności do jego starego kodu. To klasyczna sytuacja, której można uniknąć jednym, twardym zdaniem w kontrakcie.

Warto też uregulować kwestię autorskich praw osobistych. Programista zawsze pozostanie autorem kodu – tego nie da się przenieść. Można jednak i należy zobowiązać go do niewykonywania tych praw względem spółki. Oznacza to, że nie będzie mógł domagać się np. umieszczenia swojego nazwiska w każdej linii kodu w widocznym miejscu dla klienta końcowego. W Alians Dyplomacja Biznesowa doradzamy, by taki zapis był połączony z karą umowną za złamanie zobowiązania, co skutecznie chłodzi zapał do nieuzasadnionych roszczeń.

Sytuacja komplikuje się przy korzystaniu z bibliotek Open Source. Twoja umowa B2B musi nakładać na podwykonawcę obowiązek raportowania, jakie fragmenty kodu nie są jego autorstwa. Jeśli programista 'pożyczy' sobie 83 linijki kodu z biblioteki na restrykcyjnej licencji GPL, może to zmusić Twoją spółkę do upublicznienia całego autorskiego systemu. To realne zagrożenie dla IP, które eliminujemy poprzez wprowadzenie oświadczenia o czystości prawnej dostarczanego dzieła w każdym sprincie.

Prawa zależne to bezpiecznik, który pozwala Ci rozwijać produkt bez pytania dewelopera o zgodę na każdą zmianę.

Logi z Jiry i GitHuba jako dowód w sądzie

Twarde fakty wymagają dowodów. W razie sporu sąd nie będzie analizował Twojej pamięci, tylko daty i wpisy w systemach. Dobrze skonstruowana umowa powinna wskazywać, że dostarczenie utworu następuje poprzez push do określonego repozytorium na GitHubie lub Bitbuckecie. Alians Dyplomacja Biznesowa pomaga wdrożyć procedurę, w której co miesiąc generuje się raport z listą 15-20 kluczowych commitów, który staje się załącznikiem do faktury. To zamyka drogę do twierdzeń, że deweloper 'jeszcze czegoś nie oddał'.

Bywa, że programiści pracują na własnych kontach prywatnych i dopiero na koniec projektu 'przepisują' kod na serwer firmy. To ogromne ryzyko. Gra o kontrolę polega na tym, by praca od pierwszej godziny odbywała się na infrastrukturze spółki. Jeśli deweloper zniknie po 3 miesiącach, mając cały kod u siebie, Twoja pozycja negocjacyjna spada do zera. Widzieliśmy przypadek z Chorzowa, gdzie firma musiała wykupić własny kod za 22 000 PLN, bo nie miała do niego fizycznego dostępu, mimo że formalnie za niego zapłaciła.

By the way, warto raz na pół roku zrobić audyt uprawnień w swoich systemach. Często byli współpracownicy zachowują dostęp do kodu przez wiele miesięcy po zakończeniu umowy. To nie tylko problem IP, ale też ryzyko wycieku tajemnicy przedsiębiorstwa. Statystyki pokazują, że 12% incydentów naruszenia bezpieczeństwa danych w małych firmach IT wynika z nieodciętych dostępów dla byłych podwykonawców B2B. Pieniądze lubią ciszę, a ciszę zapewnia porządek w uprawnieniach.

Rozliczenia a transfer praw – jak to połączyć?

System wynagrodzenia powinien być ściśle powiązany z przeniesieniem praw. W Alians Dyplomacja Biznesowa rekomendujemy rozbicie kwoty na fakturze na dwie części: za wykonanie prac oraz za przeniesienie autorskich praw majątkowych. Taki podział, np. 89.7% do 10%, jasno pokazuje intencję stron i ułatwia księgowanie wartości niematerialnych i prawnych. W przypadku kontroli z urzędu skarbowego, taki porządek w papierach oszczędził jednemu z naszych klientów blisko 8 400 PLN potencjalnych kar za błędną amortyzację.

Uważaj na zapisy o 'licencji do czasu pełnej zapłaty'. To brzmi bezpiecznie dla programisty, ale dla Ciebie jest jak tykająca bomba. Jeśli spóźnisz się z przelewem o 3 dni z powodu błędu banku, technicznie tracisz prawo do korzystania z softu, co może zatrzymać całą produkcję. Lepiej wynegocjować zapis, w którym prawa przechodzą bezwarunkowo, a zabezpieczeniem dla dewelopera są wysokie kary umowne za brak terminowej płatności. To bardziej profesjonalne podejście, które buduje zaufanie w dyplomacji biznesowej.

Zasada jest prosta: im mniej niedomówień, tym mniej problemów przy wyjściu z inwestycji. Inwestorzy z funduszy VC, z którymi rozmawiamy w Katowicach, w pierwszej kolejności patrzą na czystość tabeli IP. Jeśli masz tam bałagan, wycena Twojej firmy może spaść o 15-20% tylko z powodu ryzyka prawnego. Szczelna struktura udziałów w kodzie to nie jest koszt, to inwestycja w wartość rynkową Twojego software house'u. Pamiętaj, że porządek w umowach to Twój najsilniejszy argument w twardych negocjacjach.

Inwestorzy nie kupują obietnic, kupują czyste i udokumentowane prawa do technologii.