SaaS-договоры · Меморандум

Изъятия из гарантии защиты от нарушений ИС в SaaS-договорах

Заметка об изъятиях, которые должны пережить переговоры, изъятиях, которые тихо уничтожают гарантию, и о том, как я формулирую оговорку о средствах защиты, чтобы она действительно что-то значила, когда поступает требование о нарушении.

Гарантия защиты ИС - как правило, наиболее активно обсуждаемое положение в базовом SaaS-соглашении, и не зря. Это одно из немногих положений, где сумма под угрозой может на порядок превышать цену договора. Требование патентного тролля в отношении CRM, обходящегося клиенту в $40 000 в год, может прийти с суммой $4 млн в сопроводительном письме. Гарантия распределяет этот риск. Изъятия определяют, что гарантия реально покрывает, когда приходит иск. Советники, относящиеся к изъятиям как к стандартным условиям, отдают защиту, за которую заплатил их клиент.

Стандартная структура, которую я ожидаю увидеть

Первоначальный проект вендора, как правило, обязуется защитить, возместить убытки и оградить клиента от требований третьих лиц, утверждающих, что сервис в том виде, в каком он предоставлен вендором и используется в соответствии с договором, нарушает патент, авторское право, товарный знак или коммерческую тайну третьей стороны. Первый переговорный момент - является ли обязательство защитой (вендор управляет процессом), возмещением убытков (вендор платит) или тем и другим. Я хочу обоих для клиента, с разумными механизмами контроля над мировыми соглашениями, признающими вину или накладывающими на клиента запреты.

За ними следуют изъятия. Разумные - бесспорны: требования, вытекающие из комбинирования клиентом сервиса с материалами, не предоставленными вендором, если нарушение не имело бы места без этой комбинации; требования, вытекающие из модификаций клиента; требования, вытекающие из данных или инструкций, предоставленных клиентом; и требования, вытекающие из использования после того, как вендор сообщил о нарушении с предложением обходного решения. Это обоснованные изъятия в любой стандартной SaaS-сделке. Переговорный вопрос - как далеко они распространяются.

Изъятие по комбинированным требованиям

Именно здесь утекает большая часть ценности. Широко сформулированное изъятие читается так: Вендор не обязан возмещать убытки Клиенту по требованиям, вытекающим из комбинирования Клиентом Сервиса с любым продуктом, программным обеспечением или услугой, не предоставленными Вендором. Дословно это исключает наиболее распространённый реальный паттерн нарушений ИС для SaaS, где продукт вендора предположительно нарушает права в комбинации с существующим технологическим стеком клиента. Каждый CRM, аналитический, маркетинговый, идентификационный или интеграционный инструмент работает в комбинации с чем-то. Если изъятие поглощает это - гарантия декоративна.

Формулировка сужения, которую я добиваюсь: за исключением случаев, когда (a) комбинация предусмотрена Документацией, (b) комбинация осуществляется с общедоступным корпоративным программным обеспечением того типа, с которым Вендор знает или должен знать, что Сервис обычно используется, либо (c) предполагаемое нарушение имело бы место при использовании Сервиса в одиночку. Третий элемент - тот, которому вендоры сопротивляются сильнее всего. Принцип составления: если вендор оставался бы ответственным, даже если бы клиент никогда ничего не комбинировал с продуктом, комбинация не является причиной нарушения, и изъятие не должно применяться.

Изъятия по данным клиентов в эпоху ИИ

Вендоры всё активнее добиваются изъятий по данным клиентов с 2024 года, ссылаясь на модель рисков обучающих данных из дел, связанных с ИИ. Логика: если клиент загружает нарушающие авторские права обучающие данные, вендор не должен нести ответственности за то, что выходит из модели. В принципе это верно, но на практике - преувеличено.

Я разграничиваю два сценария. В первом клиент предоставляет входные данные, которые модель использует для генерации результатов в пользу самого клиента. Если клиент не гарантировал чистоту этих входных данных, изъятие по требованиям, обусловленным данными клиента, уместно. Во втором клиент использует стандартную предобученную модель вендора с подсказками клиента, и предполагаемое нарушение состоит в том, что результаты модели воспроизводят охраняемый авторским правом текст третьей стороны. Это проблема обучающих данных на стороне вендора. Изъятие по данным клиента не должно её охватывать.

Я формулирую изъятие следующим образом: Вендор не обязан возмещать убытки Клиенту по требованиям, возникающим вследствие (i) использования Клиентом Материалов Клиента, которые сами по себе нарушают права интеллектуальной собственности третьей стороны, или (ii) обучения, тонкой настройки или кастомизации Сервиса Клиентом с использованием Материалов Клиента, однако Вендор остаётся ответственным по требованиям, вытекающим из базовой модели Сервиса и любых предобученных компонентов, предоставленных Вендором. Большинство искушённых вендоров примут такое разграничение, поскольку оно соответствует реальному распределению их рисков и их реальным действиям.

Альтернативные средства защиты вместо возмещения убытков

Другое тихое исключение - оговорка об альтернативных средствах защиты. Первый проект вендора, как правило, позволяет ему: (a) обеспечить клиенту право продолжать использование сервиса; (b) изменить сервис так, чтобы он больше не нарушал прав, оставаясь функционально эквивалентным; или (c) прекратить предоставление сервиса и вернуть предоплату за неиспользованную часть срока подписки. Вариант (c) - утечка. Пропорциональный возврат годовой платы - не средство защиты для клиента, чей бизнес мигрировал на платформу и который не может выйти за тридцать дней.

Моё возражение: вариант (c) доступен только если (a) и (b) коммерчески неразумны, и даже тогда возврат рассчитывается с учётом разумных задокументированных клиентом затрат на переход. Для критически важных платформ я добавляю обязательство о переходных услугах: вендор должен продолжать оказывать сервис в течение переходного периода от шести до двенадцати месяцев по цене после расторжения для обеспечения организованной миграции.

Взаимодействие с лимитом ответственности

Последний момент составления. Стандартные SaaS-договоры ограничивают ответственность двенадцатью месяцами уплаченных сборов. Клиент хочет, чтобы гарантия ИС была непривязана к лимиту или привязана к кратному лимиту. Вендор хочет ограничить её стандартным лимитом или, в лучшем случае, тем же лимитом с суперлимитом для рисков, специфичных для ИС. Правильный ответ зависит от размера сделки, клиента и того, сколько риска клиент способен принять на себя. Для большинства клиентов среднего рынка я стремлюсь к тому, чтобы гарантия ИС находилась за пределами общего лимита и внутри определённого суперлимита, составляющего не менее трёх - пяти годовых платежей, с изъятием умышленного нарушения, снимающим лимит полностью.

Ловушка составления: общая оговорка «изъятия из лимита», перечисляющая «гарантию ИС» без указания отдельного суперлимита, специфичного для ИС. Такая формулировка читается как неограниченная для истца и как стандартный лимит по умолчанию для ответчика. Устраните неоднозначность на начальном этапе. Укажите лимит по ИС отдельно.

Как я проверяю пригодность оговорки перед подписанием

Оговорка пригодна для цели, если, применённая к гипотетическому требованию патентного тролля в отношении стандартного продукта, используемого в стандартной среде клиента, вендор будет защищать и платить до судебного решения, не прибегая ни к одному из изъятий. Если адвокат вендора может построить правдоподобный аргумент в пользу изъятия применительно к этому гипотетическому случаю - формулировка слишком нечёткая. Уточните оговорку о комбинации, сузьте оговорку о данных клиента и перезапустите механизм альтернативных средств защиты. Недавняя активность требований о нарушениях в сфере ИИ-помощников при программировании и ИИ-генерации изображений (линия Doe v. GitHub и линия Andersen v. Stability AI) настолько не устоялась, что любая гарантия, зависящая от выживания этих изъятий в судебном разбирательстве, является, по моей оценке, игрой в монетку. Я предпочитаю ясность языка с самого начала.

Сергей Токмаков, эсквайр, CA Bar #279869. Настоящий меморандум представляет собой профессиональный комментарий адвоката к правовым вопросам и не является юридической консультацией. Ознакомление с ним не создаёт отношений адвокат - клиент. Результаты прошлых дел зависят от конкретных обстоятельств и поведения противоположной стороны; ничто в настоящем материале не является прогнозом результата.