توسعه زیرساختهای نرمافزاری و پلتفرمهای دیجیتال، بخش عمدهای از بودجه سرمایهگذاری هلدینگها را به خود اختصاص میدهد. مدیران ارشد فناوری (CTO) غالباً معماری سیستم و امنیت شبکهها را با دقتی بینظیر طراحی میکنند؛ اما زمانی که نوبت به معماری حقوقی میرسد، این پروژههای کلان اغلب به یک «نمونه قرارداد برنامهنویسی» خام و فاقد ضمانتاجرا سپرده میشوند.
تجربه از میدان رسیدگیهای قضایی (Case Study): سال گذشته در جریان راهبری یک پرونده پیچیده تجارت الکترونیک، هلدینگی به ما مراجعه کرد که پلتفرم لجستیک ۵۰ میلیارد تومانی آنها توسط تیم پیمانکار متوقف شده بود. قرارداد آنها یک فرم عمومی و دانلود شده بود. با وجود پرداخت کامل مبلغ قرارداد، به دلیل فقدان پروتکل تحویل سورسکد، کارفرما نه تنها کنترلی بر پلتفرم خود نداشت، بلکه با تهدید جدی نشت پایگاه داده مشتریان مواجه بود. این بحران که در نهایت با استراتژیهای حقوقی چندلایه به نفع کارفرما مهار شد، ریشه در خطایی داشت که روزانه در دهها شرکت فناوری تکرار میشود: جدایی معماری حقوقی از معماری فنی.
در این مقاله تحلیلی، ۵ خلأ پرتکرار در تنظیم قراردادهای توسعه نرمافزار که منجر به بنبستهای حقوقی و تجاری میشوند را کالبدشکافی میکنیم.
۱. مالکیت سرابگونه در غیاب پروتکل تحویل (Software Escrow)
یکی از بزرگترین چالشها در برونسپاری پروژههای نرمافزاری، مسئله انتقال قطعی حقوق فکری و دسترسی به کدهای مرجع است.
طبق ماده ۶ [لینک خارجی به سامانه ملی قوانین: قانون حمایت از حقوق پدیدآورندگان نرمافزار]، حقوق مادی نرمافزاری که در اثر استخدام یا قرارداد به وجود میآید، متعلق به کارفرماست؛ مگر آنکه خلاف آن تصریح شده باشد. اما مالکیت روی کاغذ، بدون در اختیار داشتن کدهای اصلی بیفایده است.
- ریسک ساختاری: شرکتهای توسعهدهنده به ندرت کدهای اصلی و کلیدهای رمزنگاری را بدون الزام قراردادی تحویل میدهند.
- استراتژی وکیل سایبری: قرارداد باید شامل مکانیزمهای دقیق Software Escrow (سپردن سورسکد به شخص ثالث یا تحویل مرحلهای در ازای آزادسازی منابع مالی) باشد تا استارتاپ یا هلدینگ شما در گروگان فنی پیمانکار باقی نماند.
۲. توهم امنیت با کپی کردن «شرط عدم رقابت»
بسیاری از مدیران و حتی شرکای استارتاپی تصور میکنند با درج یک بندِ ساده مبنی بر اینکه «پیمانکار حق ندارد پلتفرم مشابهی برای رقبا تولید کند»، انحصار تجاری خود را تضمین کردهاند.
از منظر رویه قضایی، دیوان عالی و محاکم ایران شروط عدم رقابتِ مطلق را به دلیل تعارض با اصل ۲۸ قانون اساسی (آزادی انتخاب شغل) و ماده ۹۵۹ قانون مدنی، باطل و غیرقابل استناد میدانند. اگر در تنظیم قرارداد طراحی اپلیکیشن یا پلتفرم این شرط به درستی مهندسی نشود، در روز دادگاه کاملاً بیاثر خواهد بود.
نکته کلیدی: برای نفوذ قانونی، محدودیتها باید از نظر «زمان دقیق»، «محدوده جغرافیایی» و «موضوع اختصاصی» محدود شوند و با شروط قدرتمند عدم جذب نیرو (Non-Solicitation) ترکیب گردند.
آیا قراردادهای فعلیِ فناوری در سازمان شما، توان مقاومت در برابر چالشهای دادگاههای تجاری را دارند؟ برای ممیزی حقوقی داراییهای دیجیتال خود با ما در ارتباط باشید.
۳. دعوای بیپایان بر سر شاخصهای «تست پذیرش کاربر» (UAT)
«تحویل نرمافزار» در ادبیات حقوق فناوری یکی از مبهمترین واژههاست. بدون فازبندی دقیقِ تست پذیرش کاربر (User Acceptance Testing) در قرارداد، توسعهدهنده با ارسال یک نسخه اولیه پر از ایراد، ادعای اتمام تعهدات و سررسید پرداختها را مطرح میکند. در صورت ارجاع پرونده به کارشناس رسمی دادگستری، بار اثباتِ ناقص بودن سیستم تماماً بر دوش کارفرما خواهد افتاد.
۴. مرز باریک رفع باگ و توسعه در توافق سطح خدمات (SLA)
پس از استقرار پلتفرم، چالش نگهداری آغاز میشود. اگر قرارداد فاقد مرزبندی دقیق بین «رفع باگهای ذاتی سیستم» و «توسعه ویژگیهای جدید (New Features)» باشد، بودجه فناوری اطلاعات سازمان در قالب فاکتورهای پشتیبانیِ پایانناپذیر بلعیده میشود.
قرارداد جامع IT باید دارای پیوست توافق سطح خدمات (SLA) باشد که در آن موارد زیر کمیسازی شده باشند:
- زمان پاسخگویی (Response Time) به اختلالات.
- زمان تضمینشده برای رفع مشکل (Resolution Time).
- جرایم ریالی و قطعی در ازای از دسترس خارج شدن سیستم (Downtime Penalties).
۵. حفاظت از پایگاه داده؛ فراتر از یک تعهدنامه ساده (NDA)
پیمانکاران و توسعهدهندگان به قلب تپنده کسبوکار شما — پایگاه داده مشتریان و الگوریتمهای قیمتگذاری — دسترسی دارند. استفاده از بندهای کلیشهایِ عدم افشا در حل اختلاف شرکای استارتاپ یا دعاوی پیمانکاری توان بازدارندگی ندارد.
تیم حقوقی شما باید پیوست مستقلی برای امنیت دادهها تنظیم کند که در آن وجه التزامهای (Liquidated Damages) سنگین، مقطوع و غیرقابل تعدیل برای هرگونه نشت یا استفاده غیرمجاز از دادهها پیشبینی شده باشد.
درباره نویسنده: بابک خونساری
وکیل پایه یک دادگستری، مدیرعامل موسسه حقوقی عدلگر و استراتژیست حقوق فناوری. با ۲۴ سال تجربه تخصصی در راهبری بیش از ۲۲۰۰ پرونده کلان در حوزههای تجارت بینالملل، دعاوی ملکی پیچیده و جرائم سایبری. تمرکز ایشان بر مدیریت ریسکهای استراتژیک هلدینگها و مهندسی قراردادهای حوزه اقتصاد دیجیتال (AI/IT) است.