Dekompilacja oprogramowania w celu naprawy błędów

Dekompilacja oprogramowania w celu naprawy błędów

Czytaj: 3 min

Legalny użytkownik może dekompilować kod wynikowy oprogramowania na potrzeby naprawy błędów. Taki wniosek płynie z wyroku Trybunału Sprawiedliwości Unii Europejskiej („TSUE”) z dnia 6 października 2021 r. (sygn. C-13/20; „Wyrok”). Nie jest to jednak uprawnienie absolutne. Prawo do legalnej dekompilacji całości lub części oprogramowania jest obarczone kilkoma warunkami, które postaramy się Państwu przybliżyć w niniejszej publikacji.

Tło sprawy – dekompilacja oprogramowania bez zgody uprawnionego

Rozstrzygana sprawa dotyczyła sporu pomiędzy belgijską spółką Top System, oferującą rozwiązania IT oraz belgijskim organem administracji publicznej „Selor”. W ramach wieloletniej współpracy Top System dostarczyło Selor oprogramowanie, które składało się z oprogramowania standardowego „Top System Framework” („TFS”) oraz oprogramowania dedykowanego, skrojonego na potrzeby Selor. Selor korzystało z TFS na podstawie licencji, nie mając jednocześnie dostępu do kodu źródłowego rozwiązania. Z uwagi na pojawiające się błędy oprogramowania TFS, których Top System nie usunęło, Selor samodzielnie dokonało dekompilacji części dostarczonego oprogramowania w celu wyłączenia funkcji, która okazała się wadliwa. W odpowiedzi na zachowanie zamawiającego Top System złożyło skargę, zarzucając Selor naruszenie wyłącznych praw autorskich spółki. W ocenie dostawcy czynność dekompilacji oprogramowania w celu naprawienia jego błędów mogła zostać dokonana jedynie po uzyskaniu uprzedniej zgody uprawnionego z tytułu praw autorskich. Takiej zaś zgody Top System nie udzieliło.

Sprawa trafiła do Sądu Apelacyjnego w Brukseli, który następnie postanowił zwrócić się do TUSE z dwoma pytaniami prejudycjalnymi, tj.:

  1. Czy art. 5 ust. 1 [dyrektywy 91/250] należy interpretować w ten sposób, że zezwala on uprawnionemu nabywcy programu komputerowego na dokonanie dekompilacji całości lub części tego programu, jeżeli dekompilacja ta jest konieczna, aby pozwolić mu na poprawienie błędów mających wpływ na funkcjonowanie tego programu, również w przypadku, gdy poprawka polega na wyłączeniu funkcji zakłócającej prawidłowe funkcjonowanie aplikacji, której program ten jest częścią?
  2. W przypadku udzielenia odpowiedzi twierdzącej na pytanie pierwsze, czy ponadto muszą zostać spełnione warunki określone w art. 6 dyrektywy lub jakieś inne warunki?

Treść wyroku

W ocenie TSUE dekompilacja całości lub części oprogramowania w celu naprawy jego błędów jest dopuszczalna, również bez zgody uprawnionego z tytułu praw autorskich. Taka możliwość wynika z art. 5 ust. 1 Dyrektywy Rady z dnia 14 maja 1991 r. w sprawie ochrony prawnej programów komputerowych („dyrektywa”), zgodnie z którym: „W braku szczególnych przepisów umownych czynności określone w art. 4 lit. a) i b) nie wymagają zezwolenia uprawnionego, jeżeli są konieczne do użycia programu przez uprawnionego nabywcę zgodnie z zamierzonym celem, włącznie z poprawianiem błędów[1].

Takiemu wnioskowaniu nie sprzeciwia się brzmienie art. 6 dyrektywy [2], który reguluje wymogi dekompilacji oprogramowania w celu osiągnięcia interoperacyjności stworzonych niezależenie programów. W ocenie Trybunału oba ww. przepisy są od siebie niezależne i spełnią inne cele. Celem art. 6 dyrektywy jest uregulowanie szczególnego przypadku dekompilacji, tj. dla zapewnienia interoperacyjności programów komputerowych (lex specialis). Natomiast art. 5 ust. 1 dyrektywy wprowadza generalną zasadę, która uprawnia legalnego nabywcę software’u do jego powielania, translacji, adaptacji, porządkowania i modyfikacji, jak też powielania wyników tych działań bez zgody uprawnionego, o ile jest to konieczne do korzystania z oprogramowania zgodnie z jego celem (lex generalis).

Dekompilacja oprogramowania w celu naprawy jego błędów nie jest nieograniczona. Nabywca oprogramowania (w tym przypadku licencjobiorca) powinien spełnić następujące wymogi:

  • dekompilacja jest przeprowadzona na potrzeby błędów rozumianych jako wady mające wpływ na program komputerowy, które są przyczyną jego niewłaściwego działania, oraz uniemożliwiają korzystanie z oprogramowania w sposób zgodny z zamierzonym celem;
  • dekompilacja musi być „konieczna”, by zapewnić nabywcy oprogramowania możliwość korzystania z produktu zgodnie z jego celem. Jeżeli błąd można naprawić w inny sposób, bez dokonywania dekompilacji, to czynność dekompilacji naruszy prawa wyłączne osoby uprawnionej (np. gdy licencjobiorca dysponuje kodem źródłowym rozwiązania);
  • nabywca oprogramowania nie może wykorzystać wyników dekompilacji do innych celów niż naprawa błędów.

Niezwykle istotnym dla praktyki (o ile nie najważniejszym) jest spostrzeżenie TSUE, zgodnie z którym strony nie mogą umownie wyłączyć jakiejkolwiek możliwości poprawiania błędów przez legalnego użytkownika. Strony mogą jedynie uregulować umownie zasady korzystania z tego uprawnienia.

Podsumowanie i wnioski dla praktyki

Wyrok ma praktyczne znaczenie zarówno dla dostawców i zamawiających, którzy w ramach relacji umownej uzgadniają zasady dostarczania oprogramowania standardowego, bez kodu źródłowego i bez prawa do modyfikacji oprogramowania. W takim przypadku legalny nabywca ma prawo, bez uprzedniej zgody uprawnionego, do dokonania dekompilacji części lub całości produktu, w celu usunięcia błędów mających wpływ na jego działanie, o ile taka czynność dekompilacji jest konieczna do zapewnienia zgodnego z celem korzystania z oprogramowania.

Strony powinny też pamiętać, że nie jest możliwe wyłączenie prawa legalnego użytkownika do poprawiania błędów oprogramowania. W świetle omawianego Wyroku takie klauzule należy uznać za nieważne. Trybunał dopuszcza jedynie możliwość umownego regulowania zasad korzystania z ww. uprawnienia, przy czym nie wskazuje jak daleko taka regulacja może sięgać. I tu pojawiają się wątpliwości – tj. czy odpłatna umowa serwisowa wyłącza prawo legalnego użytkownika do dokonania samodzielnej dekompilacji w celu usuwania błędów? Tego wątku Trybunał nie rozstrzyga. Niemniej warto mieć na uwadze omawiane orzeczenie TSUE przy konstruowaniu zobowiązań umownych stron w zakresie licencji oprogramowania.

Przypisy:

[1] Na gruncie prawa polskiego odpowiednikiem art. 5 ust. 1 dyrektywy jest art. 75 ust. 1) ustawy o prawie autorskim i prawach pokrewnych.

[2] Na gruncie prawa polskiego odpowiednikiem art. 5 dyrektywy jest art. 75 ust. 2 pkt 3) ustawy o prawie autorskim i prawach pokrewnych.

 

Napisz do autora:

Aleksandra Modzelewska SPCG

Aleksandra Modzelewska

adwokat
Associate

Ujawnienie tajemnicy zawodowej KNF na żądanie inwestora przed wszczęciem postępowania cywilnego przeciwko podmiotowi nadzorowanemu – projektowane rozwiązania w ustawie o nadzorze nad rynkiem kapitałowym.

Ujawnienie tajemnicy zawodowej KNF na żądanie inwestora przed wszczęciem postępowania cywilnego przeciwko podmiotowi nadzorowanemu – projektowane rozwiązania w ustawie o nadzorze nad rynkiem kapitałowym.

Czytaj: 6 min

Tekst powstał we współpracy z mec. Arturem Zapałą, Partnerem oraz mec. Malwiną Przyborowską, Associate.   

Pod koniec lipca 2021 r. na stronach internetowych Rządowego Centrum Legislacji pojawił się obszerny projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku[i]. Pośród kilkunastu zmienianych regulacji znalazła się ustawa z dnia 29 lipca 2005 r. o nadzorze nad rynkiem kapitałowym („Ustawa o nadzorze”), w której planuje się dodać art. 19a.

Proponowany przepis może doprowadzić do istotnej zmiany z punktu widzenia podmiotów nadzorowanych, broniących swoich interesów przed sądami powszechnymi. Dotyczy bowiem udostępniania, za zgodą sądu, informacji objętych tajemnicą zawodową na potrzeby potencjalnego postępowania cywilnego, jeszcze przed jego wszczęciem. Zakres tak udostępnionych informacji jest szeroki i obejmuje informacje pozyskiwane przez Przewodniczącego Komisji Nadzoru Finansowego („KNF”), jego zastępców, członków KNF oraz pracowników i współpracowników Urzędu KNF w rozumieniu art. 19 ust. 1 Ustawy o nadzorze.

KTO MOŻE ŻĄDAĆ INFORMACJI OBJĘTYCH TAJEMNICĄ ZAWODOWĄ

Wpierw należy postawić pytanie, kto może żądać tego rodzaju wrażliwych informacji. Odpowiedź na tle proponowanych zmian wydaje się niepokojąca – zgodnie z brzmieniem projektowanego art. 19a Ustawy o nadzorze może to być w zasadzie każdy, kto zamierza wytoczyć powództwo przeciwko danemu podmiotowi nadzorowanemu oraz uprawdopodobnił (a nie wykazał) swoje roszczenie i interes prawny w takim żądaniu.

Na obecnym etapie prac ustawodawca nie przewidział podmiotowego ograniczenia omawianego uprawnienia, choć w uzasadnieniu projektowanych zmian wprost wskazano, że chodzi w nich o ochronę wyłącznie inwestorów nieprofesjonalnych. Tym samym, gdyby w tym zakresie projekt nie uległ zmianom (np. poprzez ograniczenie pojęcia podmiotu do konsumenta w rozumieniu art. 22(1) ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny), krąg podmiotów uprawnionych do korzystania z nowej instytucji będzie bardzo szeroki i nieadekwatny do przedstawionego w uzasadnieniu celu projektowanego przepisu.

INFORMACJE OBJĘTE TAJEMNICĄ ZAWODOWĄ

Jakie informacje i w jakiej formie mogłyby podlegać udostępnieniu w trybie proponowanej regulacji? Na ten moment, podobnie jak w przypadku podmiotowego zakresu art. 19a Ustawy o nadzorze, ustawodawca nie przewidział w tym zakresie istotnych ograniczeń. Tym samym pośród informacji, które mogłyby podlegać ujawnieniu w drodze decyzji sądu, znalazłyby się w szczególności dwa ich rodzaje, tj. informacje stanowiące przedmiot aktów i czynności administracyjnych KNF, które:

  1. podlegają kontroli sądowej stosownie do art. 3 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi oraz
  2. nie mogły zostać w ten sposób zweryfikowane.

Do pierwszej kategorii należą m.in. sankcyjne decyzje administracyjne, wydawane na przykład w trybie art. 167 i n. ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi („Ustawa o obrocie”). Decyzje te, dotyczące konkretnych podmiotów na rynku i zawierające niejawne informacje na temat ich działalności, mogą być poddawane kontroli na żądanie (skargę do wojewódzkiego sądu administracyjnego) zainteresowanej instytucji. O ile zatem sam dostęp do tych danych każdego inwestora, który czuje się indywidualnie pokrzywdzony działaniami podmiotu nadzorowanego i dopiero zamierza w nieokreślonej przyszłości wnieść powództwo, budzi istotne wątpliwości, o tyle sama decyzja podlegająca ujawnieniu mogła być zweryfikowana przez sąd. Tym samym przynajmniej w tym zakresie prawo do obrony własnych interesów przez podmiot nadzorowany zostaje zasadniczo zachowane.

Osobną kwestią natomiast, wykraczającą poza materię niniejszego wpisu, jest zagadnienie związania sądu powszechnego tego rodzaju decyzją już w toku postępowania cywilnego – moc wiążącą decyzja czerpie przede wszystkim z niedopuszczalności drogi sądowej w tym zakresie na zasadzie art. 2 § 3 ustawy z dnia 17 listopada 1964 r. – Kodeks postępowania cywilnego[ii]. Potwierdził to m.in. Sąd Najwyższy w uchwale składu siedmiu sędziów podnosząc, że zasada uwzględniania przez sądy powszechne skutków prawnych orzeczeń organów administracyjnych ma swoje źródło w rozgraniczeniu przedmiotowych dróg postępowania[iii]. Niemniej, choć o związaniu takim można mówić, to jednak jego zakres i znaczenie pozostaje kwestią sporną i dającą szerokie pole do polemiki w toku postępowania.

Do drugiej kategorii należą m.in. protokoły kontrolne w rozumieniu art. 35a i 36 Ustawy o nadzorze. Protokoły te są niezaskarżalne, a podmiot nadzorowany może jedynie przedstawić KNF umotywowane zastrzeżenia. Protokół kontroli, co do którego podmiot nadzorowany zgłosił zastrzeżenia, nie podlega jednak ostatecznie kontroli instancyjnej ani sądowo-administracyjnej. Mimo tego także on mógłby być ujawniony za zgodą sądu na żądanie danego inwestora jeszcze przed wytoczeniem postępowania cywilnego.

Jeśli zatem omawiane zmiany utrzymają się w obecnym brzmieniu, niewątpliwie sporne okaże się, czy protokoły kontrolne (niebędące decyzjami administracyjnymi) będą wiążące dla sądu powszechnego (jako tzw. prejudykat), czy też – co w praktyce nie zmniejszałoby ich roli w takim postępowaniu – będą na przykład traktowane jako dowody w postaci dokumentów urzędowych w rozumieniu art. 244 § 1 i 2 Kodeksu postępowania cywilnego. Dokumenty urzędowe stanowią dowód tego, co zostało w nich urzędowo zaświadczone. Może zatem dojść do sytuacji, w której ujawniony przez KNF – i to jeszcze przed wszczęciem przez ten organ ewentualnego postępowania sankcyjnego – protokół kontrolny, którego podmiot nadzorowany nie mógł nawet zaskarżyć do sądu administracyjnego, w wytoczonym przez inwestora postępowaniu cywilnym zdeterminuje ustalenia faktyczne, na których następnie oprze się sąd powszechny. Takie rozwiązanie oznaczałoby zaburzenie równowagi stron procesu cywilnego oraz godziłoby w prawo do sprawiedliwego rozpatrzenia sprawy, które to instytucje znajdują umocowanie w art. 45 ust. 1 w zw. z art. 2 Konstytucji RP.

PRZESŁANKI UDOSTĘPNIENIA INFORMACJI OBJĘTYCH TAJEMNICĄ ZAWODOWĄ

W proponowanym mechanizmie udostępniania informacji objętych tajemnicą zawodową KNF nie przewidziano ograniczeń podmiotowych ani przedmiotowych, co opisano powyżej. Ustawodawca wskazał jedynie w ust. 2 projektowanego przepisu, że interes prawny w uzyskaniu informacji powstaje, gdy jej brak uniemożliwi lub poważnie utrudni podmiotowi dochodzenie roszczenia na drodze postępowania sądowego, lub w inny sposób uniemożliwi lub poważnie utrudni osiągnięcie celu postępowania sądowego w sprawie.

Jest to przesłanka szeroka i niejednoznaczna – jej znaczenie na tle konkretnych stanów faktycznych niewątpliwie będzie przedmiotem sporów oraz, po kilku latach, zyska trudny obecnie do przewidzenia kształt w orzecznictwie sądów powszechnych.

Tymczasem także dziś funkcjonują przepisy pozwalające na zwolnienie z tajemnicy zawodowej w opisywanej sferze (m.in. art. 149 pkt 3 Ustawy o obrocie, art. 281 ust. 1 pkt 1 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi), jednak każdy z nich obarczony jest dodatkowymi przesłankami, takimi jak ograniczenie udostępnianych informacji wyłącznie do dotyczących konkretnej osoby będącej stroną postępowania. Projektowane rozwiązanie nie zawiera tego rodzaju ograniczeń, choć dotyczy bardziej wrażliwego przypadku, tj. dochodzenia roszczeń, które nie zostały jeszcze zgłoszone sądowi powszechnemu ani też nie są znane podmiotowi nadzorowanemu.

PROCEDURA UDOSTĘPNIENIA INFORMACJI OBJĘTYCH TAJEMNICĄ ZAWODOWĄ

Na koniec należy zasygnalizować trudności, które może wywołać szczątkowe uregulowanie procedury udostępniania informacji objętych tajemnicą zawodową w projektowanym art. 19a Ustawy o nadzorze. Analiza zastosowanych w nim mechanizmów prowadzi do wniosku, że ustawodawca czerpał z konstrukcji znanej Kodeksowi postępowania cywilnego w postaci udzielenia zabezpieczenia roszczenia przed wszczęciem postępowania cywilnego, jeśli zostanie uprawdopodobnione roszczenie oraz interes prawny w udzieleniu zabezpieczenia. W proponowanym rozwiązaniu zabrakło jednak narzędzi chroniących podmiot nadzorowany, porównywalnych np. do art. 733 Kodeksu postępowania cywilnego, który nakazuje wytoczenie powództwa o zabezpieczone roszczenie w terminie maksymalnie dwóch tygodni. Innymi słowy, podmiot nadzorowany w przypadku uwzględnienia przez sąd wniosku o udostępnienie informacji:

  1. nie będzie o tym fakcie wiedział,
  2. nie ma narzędzi, by przedstawić swoje stanowisko oraz
  3. może pozostawać w tego rodzaju nieświadomości (że informacje jego dotyczące zostały udostępnione) przez nieograniczony okres, bowiem ustawodawca nie nałożył na podmiot żądający udostępnienia informacji żadnych ograniczeń czasowych ani też w ogóle obowiązku wytoczenia powództwa pod rygorem utraty prawa do powołania się na przedmiotowe informacje. Innymi słowy, proponowane rozwiązanie faktycznie nie zapobiega gromadzeniu informacji w innych celach niż wytoczenie powództwa, przez w żaden sposób niezdefiniowany okres i podmiot.

Co więcej, na obecnym etapie nie jest jasne, czy w postępowaniu zainicjowanym wnioskiem inwestora swoje stanowisko może przedstawić Przewodniczący KNF, reprezentujący w takim przypadku wartości chronione instytucją tajemnicy zawodowej, która go obejmuje (zgodnie z projektowanym art. 19a ust. 3 doręcza mu się bowiem dopiero postanowienie rozstrzygające taki wniosek, a nie pismo inicjujące postępowanie).

PODSUMOWANIE

Reasumując, proponowany art. 19a Ustawy o nadzorze niesie za sobą wiele wątpliwości, tymczasem może mieć daleko idący wpływ zarówno na ilość, przebieg, jak i rozstrzygnięcia postępowań wytaczanych przeciwko podmiotom nadzorowanym. Dlatego też na obecnym etapie konieczne są istotne zmiany legislacyjne, a w razie ich braku – w dalszej kolejności szczegółowa analiza zagadnienia znaczenia i ewentualnej mocy wiążącej aktów administracyjnych dla postępowań cywilnych, inicjowanych przez inwestorów przeciwko podmiotom nadzorowanym.

Konsekwencją braku zmian, o których mowa powyżej, mogą być liczne spory sądowe pomiędzy wskazanymi podmiotami, w szczególności jeśli utrwali się pogląd Sądu Apelacyjnego w Warszawie w sprawie o sygn. I ACa 263/19, w ramach którego uznano, że postanowienia statutu funduszu inwestycyjnego zamkniętego mogą zostać uznane za klauzule niedozwolone, niewiążące inwestorów będących konsumentami (analizę i krytykę tego poglądu przedstawiono w jednym z poprzednich artykułów na naszym blogu: https://spcgblog.pl/regulatory/czy-jeden-wyrok-czyni-wiosne-z-perspektywy-uczestnikow-funduszy-inwestycyjnych-zamknietych/.

Przypisy:

[i]         Projekt jest dostępny pod adresem: https://legislacja.rcl.gov.pl/projekt/12349203/katalog/12803524#12803524

[ii]        Por. m.in. W. Siedlecki, Postępowanie cywilne. Zarys Wykładu, Warszawa 1977, s. 36-37.

[iii]       Por. uzasadnienie uchwały składu siedmiu Sędziów Sądu Najwyższego z dnia 9 października 2007 r. sygn. akt III CZP 46/07, OSNC 2008 nr 3, poz. 30

 

Napisz do autorów:

Szymon Jelonek SPCG

Szymon Jelonek

radca prawny
Associate

Artur Zapała

radca prawny
Partner

Malwina Przyborowska SPCG

Malwina Przyborowska

radca prawny
Senior Associate

Pin It on Pinterest