راهنمای حقوقی تنظیم قرارداد نرم‌افزار: ۵ حفره پنهان که سرمایه هلدینگ‌ها را می‌بلعد

وکیل بابک خوانساری

توسعه زیرساخت‌های نرم‌افزاری و پلتفرم‌های دیجیتال، بخش عمده‌ای از بودجه سرمایه‌گذاری هلدینگ‌ها را به خود اختصاص می‌دهد. مدیران ارشد فناوری (CTO) غالباً معماری سیستم و امنیت شبکه‌ها را با دقتی بی‌نظیر طراحی می‌کنند؛ اما زمانی که نوبت به معماری حقوقی می‌رسد، این پروژه‌های کلان اغلب به یک «نمونه قرارداد برنامه‌نویسی» خام و فاقد ضمانت‌اجرا سپرده می‌شوند.

تجربه از میدان رسیدگی‌های قضایی (Case Study): سال گذشته در جریان راهبری یک پرونده پیچیده تجارت الکترونیک، هلدینگی به ما مراجعه کرد که پلتفرم لجستیک ۵۰ میلیارد تومانی آن‌ها توسط تیم پیمانکار متوقف شده بود. قرارداد آن‌ها یک فرم عمومی و دانلود شده بود. با وجود پرداخت کامل مبلغ قرارداد، به دلیل فقدان پروتکل تحویل سورس‌کد، کارفرما نه تنها کنترلی بر پلتفرم خود نداشت، بلکه با تهدید جدی نشت پایگاه داده مشتریان مواجه بود. این بحران که در نهایت با استراتژی‌های حقوقی چندلایه به نفع کارفرما مهار شد، ریشه در خطایی داشت که روزانه در ده‌ها شرکت فناوری تکرار می‌شود: جدایی معماری حقوقی از معماری فنی.

در این مقاله تحلیلی، ۵ خلأ پرتکرار در تنظیم قراردادهای توسعه نرم‌افزار که منجر به بن‌بست‌های حقوقی و تجاری می‌شوند را کالبدشکافی می‌کنیم.


راهنمای حقوقی تنظیم قرارداد نرم‌افزار: ۵ حفره پنهان که سرمایه هلدینگ‌ها را می‌بلعد

۱. مالکیت سراب‌گونه در غیاب پروتکل تحویل (Software Escrow)

یکی از بزرگترین چالش‌ها در برون‌سپاری پروژه‌های نرم‌افزاری، مسئله انتقال قطعی حقوق فکری و دسترسی به کدهای مرجع است.

طبق ماده ۶ [لینک خارجی به سامانه ملی قوانین: قانون حمایت از حقوق پدیدآورندگان نرم‌افزار]، حقوق مادی نرم‌افزاری که در اثر استخدام یا قرارداد به وجود می‌آید، متعلق به کارفرماست؛ مگر آنکه خلاف آن تصریح شده باشد. اما مالکیت روی کاغذ، بدون در اختیار داشتن کدهای اصلی بی‌فایده است.

  • ریسک ساختاری: شرکت‌های توسعه‌دهنده به ندرت کدهای اصلی و کلیدهای رمزنگاری را بدون الزام قراردادی تحویل می‌دهند.
  • استراتژی وکیل سایبری: قرارداد باید شامل مکانیزم‌های دقیق Software Escrow (سپردن سورس‌کد به شخص ثالث یا تحویل مرحله‌ای در ازای آزادسازی منابع مالی) باشد تا استارتاپ یا هلدینگ شما در گروگان فنی پیمانکار باقی نماند.

۲. توهم امنیت با کپی کردن «شرط عدم رقابت»

بسیاری از مدیران و حتی شرکای استارتاپی تصور می‌کنند با درج یک بندِ ساده مبنی بر اینکه «پیمانکار حق ندارد پلتفرم مشابهی برای رقبا تولید کند»، انحصار تجاری خود را تضمین کرده‌اند.

از منظر رویه قضایی، دیوان عالی و محاکم ایران شروط عدم رقابتِ مطلق را به دلیل تعارض با اصل ۲۸ قانون اساسی (آزادی انتخاب شغل) و ماده ۹۵۹ قانون مدنی، باطل و غیرقابل استناد می‌دانند. اگر در تنظیم قرارداد طراحی اپلیکیشن یا پلتفرم این شرط به درستی مهندسی نشود، در روز دادگاه کاملاً بی‌اثر خواهد بود.

نکته کلیدی: برای نفوذ قانونی، محدودیت‌ها باید از نظر «زمان دقیق»، «محدوده جغرافیایی» و «موضوع اختصاصی» محدود شوند و با شروط قدرتمند عدم جذب نیرو (Non-Solicitation) ترکیب گردند.

 آیا قراردادهای فعلیِ فناوری در سازمان شما، توان مقاومت در برابر چالش‌های دادگاه‌های تجاری را دارند؟ برای ممیزی حقوقی دارایی‌های دیجیتال خود با ما در ارتباط باشید.

۳. دعوای بی‌پایان بر سر شاخص‌های «تست پذیرش کاربر» (UAT)

«تحویل نرم‌افزار» در ادبیات حقوق فناوری یکی از مبهم‌ترین واژه‌هاست. بدون فازبندی دقیقِ تست پذیرش کاربر (User Acceptance Testing) در قرارداد، توسعه‌دهنده با ارسال یک نسخه اولیه پر از ایراد، ادعای اتمام تعهدات و سررسید پرداخت‌ها را مطرح می‌کند. در صورت ارجاع پرونده به کارشناس رسمی دادگستری، بار اثباتِ ناقص بودن سیستم تماماً بر دوش کارفرما خواهد افتاد.

۴. مرز باریک رفع باگ و توسعه در توافق سطح خدمات (SLA)

پس از استقرار پلتفرم، چالش نگهداری آغاز می‌شود. اگر قرارداد فاقد مرزبندی دقیق بین «رفع باگ‌های ذاتی سیستم» و «توسعه ویژگی‌های جدید (New Features)» باشد، بودجه فناوری اطلاعات سازمان در قالب فاکتورهای پشتیبانیِ پایان‌ناپذیر بلعیده می‌شود.

قرارداد جامع IT باید دارای پیوست توافق سطح خدمات (SLA) باشد که در آن موارد زیر کمی‌سازی شده باشند:

  • زمان پاسخگویی (Response Time) به اختلالات.
  • زمان تضمین‌شده برای رفع مشکل (Resolution Time).
  • جرایم ریالی و قطعی در ازای از دسترس خارج شدن سیستم (Downtime Penalties).

۵. حفاظت از پایگاه داده؛ فراتر از یک تعهدنامه ساده (NDA)

پیمانکاران و توسعه‌دهندگان به قلب تپنده کسب‌وکار شما — پایگاه داده مشتریان و الگوریتم‌های قیمت‌گذاری — دسترسی دارند. استفاده از بندهای کلیشه‌ایِ عدم افشا در حل اختلاف شرکای استارتاپ یا دعاوی پیمانکاری توان بازدارندگی ندارد.

تیم حقوقی شما باید پیوست مستقلی برای امنیت داده‌ها تنظیم کند که در آن وجه التزام‌های (Liquidated Damages) سنگین، مقطوع و غیرقابل تعدیل برای هرگونه نشت یا استفاده غیرمجاز از داده‌ها پیش‌بینی شده باشد.


درباره نویسنده: بابک خونساری

وکیل پایه یک دادگستری، مدیرعامل موسسه حقوقی عدلگر و استراتژیست حقوق فناوری. با ۲۴ سال تجربه تخصصی در راهبری بیش از ۲۲۰۰ پرونده کلان در حوزه‌های تجارت بین‌الملل، دعاوی ملکی پیچیده و جرائم سایبری. تمرکز ایشان بر مدیریت ریسک‌های استراتژیک هلدینگ‌ها و مهندسی قراردادهای حوزه اقتصاد دیجیتال (AI/IT) است.

درباره نویسنده

وکیل بابک خوانساری

من، بابک خوانساری، وکیل ارشد و مدیر دفتر حقوقی خونساری هستم. تخصص من، راهبری پرونده‌های پیچیده در حوزه تجارت بین‌الملل، حقوق گمرکی و فناوری‌های نوین مالی (Fintech) است. باور دارم که دانش حقوقی باید شفاف و در دسترس باشد. به همین منظور، تجربیات و تحلیل‌های تخصصی خود را در این وب‌سایت به اشتراک می‌گذارم تا راهگشای چالش‌های حقوقی کسب‌وکارها و ایرانیان در سراسر جهان باشم.

دیدگاهتان را بنویسید