Wartość rynku aplikacji mobilnych obecnie można liczyć w miliardach dolarów. Nic więc dziwnego w tym, że twórcy oprogramowania prześcigają się w dostarczaniu użytkownikowi jeszcze bardziej spersonalizowanych produktów i usług. Projektowanie software’u, to jednak nie tylko praca programistów, grafików i testerów, ale również prawników. O jakich aspektach procesu twórczego powinien pamiętać deweloper?
Czy aplikacja mobilna jest utworem?
Przede wszystkim warto podkreślić, że zdecydowana większość aplikacji będzie stanowiła utwór w rozumieniu ustawy o prawie autorskim i prawach pokrewnych. Stosownie do art. 74 tego aktu prawnego, ochrona przyznana programowi komputerowemu obejmuje wszystkie formy jego wyrażenia. Z reguły uznaje się, że dyspozycja przepisu odnosi się wyłącznie do tekstowej warstwy programu, czyli kodu źródłowego oraz jego dokumentacji.
Szata graficzna i animacje (ang. Graphical User Interface) również podlegają ochronie prawnoautorskiej, ale już jako odrębny utwór, a nie część programu komputerowego. W orzecznictwie wskazuje się jednak, że ochroną są objęte wyłącznie elementy graficzne, które wypełniają przesłanki utworu, czyli są twórcze i oryginalne. Schematyczne i proste okienka, które służą jedynie temu, aby użytkownik mógł korzystać z aplikacji niestety nie będą korzystały z ochrony.
Komu przysługują prawa do własności intelektualnej w ramach stworzonej aplikacji?
Prawo do rozporządzania prawami autorskimi do utworu przysługuje przede wszystkim twórcy, jeżeli świadczył swoje usługi na podstawie umowy cywilnoprawnej (dzieło lub zlecenie) albo umowy B2B. Wyróżnia się prawa autorskie dwojakiego rodzaju:
- majątkowe – oznaczają możliwość odpłatnego rozporządzania utworem na określonych polach eksploatacji;
- osobiste – określają więź twórcy z autorem, m.in. poprzez oznaczanie autorstwa.
W takiej sytuacji deweloper musi zadbać o przeniesienie na niego praw autorskich majątkowych na określonych polach eksploatacji w oparciu o umowę w formie pisemnej pod rygorem nieważności. Przepisy ustawy o prawie autorskim wprost wskazują na warunki, na jakich może zostać dokonane przeniesienie:
- umowa może dotyczyć wyłącznie konkretnego utworu, a nie wszystkich dzieł twórcy;
- pola eksploatacji muszą być znane w momencie zawierania umowy i nie wolno ich domniemywać;
- co do zasady przeniesienie następuje odpłatnie, przy czym wynagrodzenie jest obliczane z osobna dla każdego pola eksploatacji.
Przeniesienie praw autorskich należy odróżnić od licencji. Istotą przeniesienia jest trwały i nieodwracalny transfer uprawnień do utworu.
Licencja z reguły jest ograniczona czasowo i może być udzielona wielu podmiotom jednocześnie. Twórcy aplikacji powinno zależeć przede wszystkim na przeniesieniu praw autorskich majątkowych.
Prawa autorskie do programu komputerowego a pracownicy etatowi
Zupełnie inaczej wygląda kwestia pracowników etatowych, którzy wykonują swoje obowiązki na podstawie umowy o pracę. W takiej sytuacji zastosowanie znajdzie art. 74 ust. 3 ustawy o prawie autorskim, który stanowi, że prawa majątkowe do programu komputerowego stworzonego przez pracownika w wyniku wykonywania obowiązków ze stosunku pracy przysługują pracodawcy, o ile umowa nie stanowi inaczej.
Takie nabycie ma charakter pierwotny, co oznacza, że strony stosunku prawnego nie muszą już podpisywać żadnych porozumień, aby pracodawca wszedł w posiadanie utworu.
Jeżeli jednak software house chce premiować swoich pracowników, dopuszczalnym rozwiązaniem jest wprowadzenie do umowy klauzuli nabycia praw przez pracownika, a następnie odpłatnego ich przeniesienia na pracodawcę.
Co z autorskimi prawami osobistymi?
W przeciwieństwie do autorskich praw majątkowych, prawa osobiste nie podlegają zbyciu. Aby jednak nie narazić się do żądania oznaczania każdego egzemplarza utworu imieniem i nazwiskiem twórcy, warto zadbać w umowie o zobowiązanie się danej osoby do niewykonywania swoich uprawnień.
Ochrona własności przemysłowej
Kolejną kwestią o której powinien pamiętać deweloper jest zabezpieczenie swoich interesów na gruncie własności przemysłowej poprzez rejestrację znaku towarowego do swojej aplikacji. Dzięki temu zyska on wyłączną możliwość do posługiwania się oznaczeniem w celach zarobkowych.
Ochrona znaku towarowego udzielana jest przez Urząd Patentowy Rzeczypospolitej Polskiej na 10-letni okres z możliwością przedłużenia. W przypadku projektowania aplikacji o zasięgu międzynarodowym warto rozważyć skorzystanie z poszerzonej ochrony patentowej gwarantowanej przez EUIPO (na terenie Unii Europejskiej) lub WIPO (dla wybranego państwa świata). To dosyć kosztowny proces, ale pozwala na efektywną ochronę swoich interesów – w razie sporu sądowego z reguły wystarczy okazać świadectwo ochrony udzielonej przez właściwy urząd.
Graficzne elementy aplikacji mogą zostać objęte ochroną również jako wzory przemysłowe. W tym przypadku ochrona jest udzielana na okres maksymalnie 25 lat podzielonych na 5-letnie okresy.
Jedną z popularnych strategii jest zarejestrowanie logo aplikacji jako znaku towarowego, ale jego poszczególnych odmian (np. na poszczególne rynki) jako wzorów przemysłowych.
Korzystanie z aplikacji mobilnej a RODO
Dzisiaj trudno wyobrazić sobie aplikację, która nie zbiera danych osobowych użytkowników. Zazwyczaj będzie to imię i nazwisko, adres e-mail, adres zamieszkania, identyfikator urządzenia mobilnego. Bez nich korzystanie z aplikacji (lub przynajmniej niektórych jej funkcji) może okazać się niemożliwe.
Dla twórcy oznacza to, że musi on dochować niezbędnych procedur w zakresie ochrony, przetwarzania i udostępniania danych osobowych. Jeżeli informacje są udostępniane podmiotom trzecim, konieczne jest przekazanie informacji o tym, kto będzie dysponował danymi osobowymi klientów, a także upewnienie się, że takie przekazanie jest bezpieczne.
Jest to szczególnie istotna kwestia, jeżeli dane otrzymuje firma spoza obszaru obowiązywania RODO, np. z siedzibą w Stanach Zjednoczonych lub Chinach. W przypadku współpracy z takimi podmiotami warto zwrócić uwagę, czy wdrożyły one normę ISO/IEC 27001 dotyczącą zarządzania bezpieczeństwem informacji oraz jej rozwinięcie, czyli ISO/IEC 27002.
Wszystkie zagadnienia związane z RODO powinny znaleźć się w łatwo dostępnej polityce prywatności. Uchybienia na tym polu to ryzyko nałożenia na administratora wysokich kar finansowych przez organ regulacyjny!
Ochrona danych osobowych nabiera dodatkowego znaczenia w sytuacji, kiedy deweloper planuje skorzystać z tzw. IDaaS (ang. Identity as a Service). To model autoryzacji użytkownika, w którym potwierdzenia tożsamości dokonuje inny dostawca usług chmurowych, np. Google, LinkedIn lub Facebook.
W rezultacie użytkownik nie musi pamiętać danych do logowania np. w sklepie internetowym. Również w tej sytuacji twórca aplikacji staje się administratorem i powinien przestrzegać zasady rozliczalności oraz dokumentować wszystkie procesy dotyczące przetwarzania danych osobowych.
Jak zadbać o ochronę użytkowników aplikacji?
Nie należy zapominać, że aplikacja mobilna zawsze będzie usługą świadczoną drogą elektroniczną. Oznacza to konieczność zaprojektowania i udostępnienia stosownego regulaminu, który – zgodnie z art. 8 ustawy o świadczeniu usług drogą elektroniczną – określa przynajmniej:
- rodzaje i zakres usług świadczonych drogą elektroniczną;
- warunki świadczenia usług drogą elektroniczną (w tym wymagania techniczne i zakaz dostarczania przez usługodawcę treści o charakterze bezprawnym);
- warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;
- tryb postępowania reklamacyjnego.
Niezależnie od regulaminu oraz polityki prywatności należy pamiętać o szczególnych przywilejach konsumentów. Przede wszystkim będzie to prawo do odstąpienia od umowy. Przedsiębiorca powinien też upewnić się, czy regulamin nie zawiera klauzul abuzywnych.
Potrzebujesz wsparcia prawnika IT? Napisz do mnie!
Administratorem danych osobowych jest Linke Kulicki Education sp. z o.o. z siedzibą w Warszawie, ul. Ogrodowa 31 / lok. 54, 00-893 Warszawa, NIP 1182211564, KRS 0000852943 („Administrator”). Pana/Pani dane będą przetwarzane w celach marketingowych oraz w celu przekazywania Pani/Panu informacji handlowych drogą elektroniczną. Pana/Pani dane zostaną usunięte po odwołaniu zgody lub po zakończeniu prowadzenia działań marketingowych lub wysyłki informacji handlowych przez Administratora. Pana/Pani dane będą powierzane podmiotom trzecim na podstawie stosownych umów powierzenia przetwarzania danych osobowych w celu przechowywania danych osobowych na serwerze, skrzynce pocztowej oraz korzystania z usług wsparcia IT. Podstawą przetwarzania danych jest zgoda. W związku z przetwarzaniem danych osobowych ma Pan/Pani prawo do dostępu do swoich danych, sprostowania danych osobowych, usunięcia danych osobowych, wniesienia sprzeciwu, przenoszenia danych, ograniczenia przetwarzania, odwołania zgody, dostępu do informacji jakie dane Administrator przetwarza, złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Przedmiotowe uprawnienia można zrealizować poprzez kontakt z Administratorem na adres e-mail: biuro@linkekulicki.pl. Pani/Pana dane będą przekazywane poza UE oraz nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania. Administrator potrzebuje Pana/Pani Danych Osobowych aby zrealizować wskazany cel przetwarzania, podanie danych osobowych jest dobrowolne jednak w przeciwnym wypadku podane cele nie będą mogły być zrealizowane.
