Co to jest depozyt kodu źródłowego ?
Depozyt kodu źródłowego (ang. source code escrow) jest jednym z najlepszych środków ochrony przed skutkami upadłości producenta oprogramowania. W praktyce depozyt kodu źródłowego polega na złożeniu przez Licencjodawcę / Deponenta (firmę produkującą oprogramowanie) kodów źródłowych u depozytariusza (tzw agenta depozytu), przy równoczesnym upoważnieniu licencjobiorcy (kupca oprogramowania) do pobrania i dalszego wykorzystania kodów źródłowych w określonych w umowie depozytowej w przypadkach, takich jak np. upadłość, wrogie przejęcie, likwidacja producenta oprogramowania, zaprzestanie rozwoju aplikacji, zaprzestania świadczenia usług serwisowych i wsparcia przez licencjodawcę.
Rozwiązanie depozytu kodu źródłowego aplikacji zapewnia, że kod źródłowy, dokumentacja techniczna i wszystkie krytyczne materiały dotyczące aplikacji są przechowywane w bezpiecznej lokalizacji. Materiały są regularnie weryfikowane i odnawiane. Depozyt jest weryfikowany przez agenta depozytu (Axteon).
Depozyt oprogramowania to usługa, która pomaga chronić wszystkie strony zaangażowane w licencję na oprogramowanie poprzez posiadanie neutralnego zewnętrznego agenta depozytu przechowującego kod źródłowy, dane i dokumentację do czasu wystąpienia zdarzenia uzgodnionego w umowie.
Dlaczego potrzebny jest depozyt oprogramowania ?
Podczas negocjacji na temat kupna oprogramowania w pewnym momencie rozważny licencjobiorca może zapytać: Co się stanie, jeśli dostawca oprogramowania zakończy swój biznes? Zazwyczaj następuje żądanie dostępu do kodu źródłowego i wszelkich innych krytycznych materiałów używanych do utrzymania oprogramowania.
Z punktu widzenia dostawcy oprogramowania udzielenie licencjobiorcy dostępu do kodu źródłowego i innych poufnych materiałów stanowi ryzyko dla jego działalności. Skąd firma wytwarzająca oprogramowanie ma wiedzieć z jakim licencjobiorcą ma do czynienia i czy jego kod źródłowy pozostanie bezpieczny i tajny i czy nie będzie go przedwcześnie wykorzystywać? Co jeśli dziesiątki licencjobiorców wymagają kodu źródłowego?
Z punktu widzenia licencjobiorcy brak dostępu do kodu źródłowego i innych materiałów potrzebnych do utrzymania i aktualizacji oprogramowania stanowi ryzyko dla jego działalności. W jaki sposób licencjobiorca będzie nadal używać i utrzymywać oprogramowanie, od którego w dużej mierze zależy jego biznes, gdy sprzedawca lub producent oprogramowania zaprzestanie działalności, lub nie będzie wypełniał swoich zobowiązań wobec klienta? Co z innymi nieprzewidzianymi zdarzeniami ?
Ta różnica w perspektywach i obawach jest powodem istnienia usługi depozytu depozytu kodu źródłowego.
Korzyści dla firmy dostarczającej oprogramowanie:
Korzyści dla licencjobiorcy, czyli firmy kupującej oprogramowanie
Przekazanie depozytu nabywcy oprogramowania (licencjobiorcy)
Depozyt ten może być przekazany nabywcy oprogramowania (licencjobiorcy) po spełnieniu określonych warunków umowy np:
Depozyt składany jest przez agenta depozytu (Axteon) w skarbcu, w którym znajdują się zabezpieczone skrytki. Depozyt składany jest na terenie Polski.
Wariant depozytu kodu źródłowego proponowany przez Axteon
Rozwiązanie depozytu Axteon to rozwiązanie stosowane przez firmy w europie zachodniej, szczególnie w USA. Tutaj wielopłaszczyznowa weryfikacja depozytu odbywa się za pośrednictwem agenta depozytu, czyli firmy Axteon. Materiał (kod źródłowy i inne materiały jak dokumentacja itd) przechowywane są w skarbcu, na dobrych nośnikach, w specjalnej kopercie z unikalnym ID. Wydawane są raporty z weryfikacji. Umowa dotycząca przechowywania depozytu jest umową dedykowaną, budowaną na standardowych wzorach. Jest to rozwiązanie dające więcej pewności firmie kupującej oprogramowanie, gdyż depozyt jest sprawdzany przez niezależna firmę, która posiada doświadczenie w tej dziedzinie. Dokumenty z weryfikacji przygotowujemy w języku polskim, angielskim i słowackim.
Najczęstszymi powodami do zwolnienia depozytu kodu źródłowego są:
Depozyt kodu źródłowego nie może być depozytem notarialnym.
Depozyt kodu źródłowego a depozyt notarialny.
Ciekawostką jest, że depozyt kodu źródłowego jest często kojarzony z depozytem notarialnym. Nie jest to prawdą, bo przedmiotem depozytu notarialnego mogą być wyłącznie pieniądze i papiery wartościowe i to tylko wówczas, gdy są składane w związku z dokonywaną u danego notariusza czynnością notarialną. Instytucję depozytu notarialnego określa ustawa z dnia z dnia 14 lutego 1991 roku – prawo o notariacie, art. 108. Czyli złożenie depozytu kodu źródłowego u notariusza i nazwanie go depozytem notarialnym, może powodować nieważność takiej umowy. Co więcej może być to podważone sądownie przez producenta oprogramowania w sporach prawnych dotyczących umów o depozyt IT. To podważa sens całej operacji.
Depozyt kodu źródłowego w kancelarii prawnej
Depozyt kodu źródłowego w kancelarii prawnej polega głównie na napisaniu umowy dotyczącej depozytu kodu źródłowego. Kancelaria prawna nie jest wstanie zweryfikować depozytu (kompilacja, kod, dokumentacja techniczna), co tak naprawdę czyni depozyt kodu źródłowego bezwartościowym. Wiecej na temat werifikacji tutaj
Wdrożenia depozytu kodu źródłowego
Warto zaufać firmie, która wdraża depozyt kodu źródłowego i weryfikuje depozyty dla największych firm w Polsce i zagranicą. Przykłady naszych wdrożeń link i nasze publikacje na temat depozytu kodu źródłowego link