Tekoäly on nopeasti muuttamassa liiketoiminnan maisemaa, tuoden mukanaan ennennäkemättömiä mahdollisuuksia ja tehokkuusparannuksia. Tekoälyjärjestelmien käyttöönottoon liittyvän innostuksen keskellä ei tule kuitenkaan unohtaa järjestelmien käyttöä koskevia sopimuksia. Sopimusehdot on syytä laatia huolella ennen käyttöönottoa. Tekoälyjärjestelmiä koskeville sopimuksille ei ole vielä muodostunut selkeää markkinakäytäntöä, mikä tuo omat haasteensa tekoälyjärjestelmistä sopimiselle. Näkökulmia voi osaksi hakea vakiintuneista IT-alan sopimuskäytännöistä, minkä lisäksi sopimusten laadinnassa on huomioitava tekoälyjärjestelmien erityispiirteet sekä hiljattain voimaantullut EU:n tekoälysäädös.
Tässä blogikirjoituksessa pohdimme muutamia keskeisiä kysymyksiä, jotka on syytä esittää, kun tekoälyjärjestelmästä ollaan sopimassa tarjoajan ja käyttäjäorganisaation välillä.
Millaisesta järjestelmästä on kyse ja mihin tekoäly perustuu?
Kun puhumme tekoälyjärjestelmistä, on ensinnäkin olennaista ymmärtää, mitä termillä oikeastaan tarkoitetaan. Usein kuulemme puhuttavan tekoälystä, vaikka todellisuudessa kyse saattaa olla perinteisemmästä robotiikasta tai automaatiosta. Tekoäly eroaa näistä siinä, että se ei pelkästään suorita ennalta määriteltyjä tehtäviä, vaan esimerkiksi oppii ja mukautuu annettujen tietojen perusteella sekä tekee päätöksiä ja ennusteita itsenäisemmin.
Tekoälyjärjestelmä tarkoittaa yleensä ohjelmistototeutusta, joka hyödyntää tekoälymallia osana kokonaisratkaisua. Tällainen järjestelmä yhdistää tekoälymallin, joka pystyy käsittelemään ja ymmärtämään sille syötettyä aineistoa, sitä hyödyntävän ohjelmiston kanssa, joka mahdollistaa tekoälyn käytön määritettyihin liiketoiminnan tarpeisiin. Tekoälymalli voi olla esimerkiksi avoin kielimalli, kuten ChatGPT:n taustalla toimiva GPT-4, joka kykenee tuottamaan inhimillistä tekstiä ja analysoimaan laajalti erilaisia tietoja.
Millainen taustalla olevan tekoälymallin sopimusketju on?
Yksi keskeinen kysymys on, kumpi osapuoli hankkii tarvittavat lisenssit järjestelmän taustalla olevaan tekoälymalliin, mikäli kyse ei ole järjestelmän tarjoajan omasta tekoälymallista. Tämä voi vaihdella järjestelmästä ja osapuolten preferensseistä riippuen. Sopimuksessa on olennaisen tärkeää kuvata osapuolten vastuut tekoälymallin osalta, jotta vältetään mahdolliset aukot sopimusketjussa.
Jos tekoälymallin lisenssit hankkii järjestelmän tarjoaja, eikä käyttäjäorganisaatio tee erillistä sopimusta lisensoijan kanssa, sopimusketjun eheyden varmistamiseksi järjestelmän tarjoajan on lähtökohtaisesti perusteltua vastata tekoälymallista suhteessa käyttäjäorganisaatioon. Järjestelmän tarjoajalla ei kuitenkaan välttämättä ole käytännössä mahdollisuutta vaikuttaa tekoälymallin toimintaan tai sovellettaviin lisenssiehtoihin, jolloin tekoälymalli tarjotaan tyypillisesti lisensoijan omien lisenssiehtojen mukaisesti.
Jos sen sijaan käyttäjäorganisaatio tekee itse sopimuksen tekoälymallista suoraan lisensoijan kanssa, tekoälymallia koskevat vastuut eivät lähtökohtaisesti kulje tekoälyjärjestelmän tarjoajan kautta vaan suoraan lisensoijan ja käyttäjäorganisaation välillä. Lisenssiehtojen sisällön näkökulmasta näillä kahdella mallilla ei välttämättä ole suurta eroa, mikäli lisensoija tarjoaa tekoälymallin organisaatiosta riippumatta vakiolisenssiehdoillaan. Tästä huolimatta on tärkeää ymmärtää ja sopia selkeästi, miten tekoälymallia koskeva sopimus- ja vastuuketju muodostuu. Joissain tapauksissa voi olla niinkin, että kumpikin osapuoli hankkii erikseen tarvitsemansa lisenssit tekoälymalliin.
Huomionarvoista on myös, että tekoälysäädös tulee asettamaan yleiskäyttöisten tekoälymallien tarjoajille sopimusehdoista ja sopimusketjusta riippumattomia velvoitteita. Yleiskäyttöisen tekoälymallin tarjoajalla tulee olemaan esimerkiksi velvollisuus asettaa tekoälyjärjestelmän tarjoajan saataville tekoälymallia koskevaa ajantasaista dokumentaatiota, jotta tekoälyjärjestelmän tarjoaja pystyisi noudattamaan omia tekoälysäädöksen mukaisia velvoitteitaan.
Millaista dataa tekoälyjärjestelmä hyödyntää?
Tekoälyjärjestelmien tehokkuus ja hyödyllisyys perustuvat pitkälti niiden käyttämään dataan. Siksi on tärkeää ymmärtää, kenen omistamaa dataa järjestelmä hyödyntää ja millä tavoin. Tekoäly voi hyödyntää useita erilaisia datalähteitä, kuten julkisia tietovarantoja, järjestelmän tarjoajan omia tietokantoja tai käyttäjäorganisaation tuottamaa dataa. Näiden datalähteiden käyttöön liittyy useita kysymyksiä, jotka on otettava huomioon sopimusta laadittaessa.
Käyttäjäorganisaation oman datan käyttö voi tuoda merkittävää lisäarvoa, mutta samalla se nostaa esiin kysymyksiä käyttöoikeuksien laajuudesta, tietosuojasta ja tietoturvasta. Sopimuksessa on tyypillisesti tarpeen muun muassa määritellä, että asiakas säilyttää omistajuuden omaan dataansa ja järjestelmän tarjoaja käyttää dataa ainoastaan järjestelmän tarjoamiseksi sopimuksen mukaisesti. Epäselvyyksien välttämiseksi on suositeltavaa sopia myös nimenomaisesti, missä laajuudessa järjestelmän tarjoajalla on oikeus hyödyntää käyttäjäorganisaation dataa tekoälyn kouluttamiseksi, ja päättyykö kyseinen oikeus sopimuksen päättyessä.
Tekoälyjärjestelmä saattaa hyödyntää myös kolmansilta osapuolilta hankkimaa dataa. Tällöin on tärkeää varmistaa, että käytettävä data on laillisesti hankittua ja sen käyttöön on asianmukaiset luvat. Erityisesti avoimia kielimalleja hyödynnettäessä tekoälyjärjestelmät saattavat käyttää myös hakukoneiden kautta julkisista lähteistä löytyvää dataa. Tällöin on syytä ymmärtää, että jo lähtödata itsessään voi olla esimerkiksi virheellistä, epäasiallista, immateriaalioikeuksia loukkaavaa tai syrjivää. Tekoälysäädös tulee osaltaan tuomaan jonkinlaista selkärankaa dataan liittyvien kysymysten osalta esimerkiksi asettamalla yleiskäyttöisten tekoälymallien tarjoajille velvoitteita immateriaalioikeuksia koskevan lainsäädännön noudattamiseen liittyen sekä tekoälymallin koulutuksessa käytetystä sisällöstä tiedottamisen osalta. Kovin vankkaa tai yksiselitteistä turvaa kyseiset velvoitteet eivät kuitenkaan todennäköisesti tuo.
Suuririskisten tekoälyjärjestelmien osalta myös tekoälyjärjestelmän tarjoajalla tulee tulevaisuudessa olemaan suoraan lainsäädännön nojalla datanhallintaan liittyviä velvoitteita, jotka auttavat mitigoimaan muun ohella edellä viitattuja dataan liittyviä riskejä. Mikäli sopimuksen kohteena on sen sijaan järjestelmä, jota ei luokitella suuririskiseksi tekoälyjärjestelmäksi, tekoälysäädös ei aseta juurikaan velvoitteita datanhallinnan osalta, eli sopimukseen määritetyt ehdot toimivat jatkossakin lähtökohtaisesti ainoana turvana osapuolten näkökulmasta.
Mitä immateriaalioikeuksien osalta on huomioitava?
Immateriaalioikeuksien osalta tekoälyjärjestelmiin liittyy useita huomionarvoisia näkökulmia. Edellä sivusimme jo tekoälyjärjestelmän hyödyntämän aineiston oikeuksiin liittyviä kysymyksiä, mutta sen lisäksi sopimuksessa on sovittava varsinaisen tekoälyjärjestelmän käyttöoikeuksista. Ellei kyse ole täysin asiakaskohtaisesti tilatusta järjestelmästä, jonka immateriaalioikeudet käyttäjäorganisaatio haluaa itselleen, järjestelmän tarjoajan ja käyttäjäorganisaation välisessä sopimuksessa on sovittava, millainen käyttöoikeus tekoälyjärjestelmään myönnetään. Tältä osin asiaa voisi hahmottaa pitkälti samoin kuin perinteisempienkin järjestelmien osalta. Myös tekoälyjärjestelmän käyttöoikeuksien osalta on tyypillisesti tarpeen määritellä tutut peruselementit, kuten esimerkiksi voimassaoloaika, siirrettävyys, mahdollinen konserninlaajuisuus sekä muut käyttöoikeuden ulottuvuudet ja rajoitukset.
Lisäksi immateriaalioikeuksiin liittyen on tarpeen sopia, kuka omistaa tekoälyjärjestelmän generoimat tulokset ja/tai millainen käyttöoikeus niihin myönnetään. Tekoälyjärjestelmän hyödyntämän aineiston alkuperä saattaa osaltaan vaikuttaa siihen, mitä tulosten immateriaalioikeuksista on mahdollista ja perusteltua sopia. Myös tekoälyjärjestelmän taustalla hyödynnettävän tekoälymallin käyttöehdot saattavat joissain tapauksissa määrittää, että immateriaalioikeudet tuloksiin kuuluvat tekoälymallin kehittäjälle.
Immateriaalioikeuksien osalta on väistämätöntä kiinnittää huomiota myös immateriaalioikeuksien loukkauksiin liittyviin riskeihin, jotka ovat olleet paljon esillä myös julkisessa keskustelussa. Tältä osin asiaa voisi hahmottaa siten, että varsinaisen tekoälyjärjestelmän osalta järjestelmän kehittäjän on perusteltua vastata yleisen käytännön mukaisesti siitä, että järjestelmä itsessään ei loukkaa kolmannen osapuolen immateriaalioikeuksia. Järjestelmän generoimien tulosten osalta kysymys on huomattavasti haastavampi. Tätä kysymystä arvioitaessa merkitystä on muun muassa sillä, millaista ja kenen tarjoamaa aineistoa tekoälyjärjestelmä hyödyntää. Vastuunjaon lisäksi osapuolten on suositeltavaa arvioida myös käytettävissä olevia keinoja riskien mitigoimiseksi; riskejä voidaan mitigoida esimerkiksi sillä, että järjestelmän tuottamia tuloksia ei hyödynnetä laajamittaisesti sellaisenaan, vaan ainoastaan pienemmissä määrin muun työn tukena.
Miten tekoälyjärjestelmän tuottamat tulokset validoidaan?
Mikäli kyse on suuririskisestä tekoälyjärjestelmästä, järjestelmän tarjoajalla tulee olemaan tekoälysäädöksen nojalla velvollisuus suunnitella ja kehittää järjestelmä riittävän avoimeksi, jotta käyttäjäorganisaatio voi tulkita järjestelmän tuloksia ja käyttää niitä asianmukaisesti. Suuririskisen tekoälyjärjestelmän tarjoajilla tulee lisäksi olemaan velvollisuus antaa käyttäjäorganisaatiolle käyttöohjeiden osana tietoja, jotka tukevat käyttäjäorganisaatiota järjestelmän tulosten tulkitsemisessa.
Suurimmassa osassa tapauksista järjestelmä ei kuitenkaan luokitu suuririskiseksi tekoälyjärjestelmäksi, jolloin yllä viitatut tekoälysäädöksessä kuvatut velvoitteet eivät sovellu. Silloin kun kyse on vähäisemmän riskin tekoälyjärjestelmän hankinnasta, jää jatkossakin sopimuksen määritettäväksi, millä keinoin järjestelmän tarjoaja on velvollinen tukemaan käyttäjäorganisaatiota järjestelmän tulosten validointiin liittyen. Toki myös suuririskisten järjestelmien osalta voi olla aiheellista sopia myös jatkossa tekoälysäädöstä täydentävästi järjestelmän tulosten validointiin liittyvistä vastuista ja mekanismeista, jotka auttavat mitigoimaan mahdollisia järjestelmän käytöstä aiheutuvia virheitä ja vahinkoja.
On hyvä huomioida, että tulosten validointia koskevat sopimusehdot ovat osaltaan olennaisessa roolissa arvioitaessa esimerkiksi sitä, millainen vahingonkorvausvastuu tekoälyjärjestelmän tarjoajalla on tilanteessa, jossa tekoälyjärjestelmä tekee virheen.
Millaisia vastuita lainsäädännöstä seuraa?
Huomioiden erityisesti uusi tekoälysäädös, tekoälyjärjestelmää hankittaessa osapuolten on tärkeää ymmärtää ensinnäkin kyseisen tekoälyjärjestelmän riskiluokka ja toisekseen osapuolten roolit tekoälyn arvoketjussa.
Kuten todettu, suuririskisten tekoälyjärjestelmien osalta tekoälysäädös asettaa useita vaatimuksia. Tekoälysäädöksen sanamuodon mukaan järjestelmän tarjoaja tulee vastaamaan siitä, että suuririskinen tekoälyjärjestelmä on kyseisten vaatimusten mukainen. Suuririskisen tekoälyjärjestelmän osalta myös käyttöönottajalla tulee olemaan tekoälysäädöksessä nimenomaisesti määritettyjä vastuita. Tällöin lainsäädäntö itsessään tuo siis tulevaisuudessa molemmille osapuolille turvaa ja raameja myös sopimussuhteeseen. Suuririskisten tekoälyjärjestelmien osalta on syytä huomata lisäksi, että tekoälyjärjestelmän arvoketjussa voi olla useampia erilaisia toimijoita, joille on kullekin asetettu tekoälysäädöksessä velvoitteita. Tällaisia toimijoita ovat esimerkiksi maahantuojat ja jakelijat. Osapuolten on tärkeää tunnistaa omat ja toistensa roolit arvoketjussa sekä huomioida ne oikein myös sopimusketjussa.
Vähäisemmän riskin järjestelmille ja niitä toimittaville ja käyttäville osapuolille lainsäädäntö ei sen sijaan aseta juurikaan raameja. On siis hyvä tunnistaa ja huomioida, että tällöin sopimuksen rooli korostuu myös jatkossa, sillä osapuolten turvana toimivat ennen kaikkea sopimukseen kirjatut ehdot.
Lainsäädäntöön perustuvien vaatimusten osalta yksi huomionarvoinen näkökulma on myös kysymys siitä, miten lainsäädännön aiheuttamat muutostarpeet järjestelmään käsitellään osapuolten välisessä sopimussuhteessa. Tässä kysymyksessä korostuu erityisesti kaupallinen näkökulma – kuka vastaa muutosten aiheuttamista kustannuksista? Regulaatiovastuu on sopimusneuvottelujen ikivihreä aihe, jossa riittää argumentteja puolin ja toisin. Esimerkiksi tietosuoja-asetuksen osalta on nähty, että edes kuuden vuoden kuluessa sen voimaantulosta ei ole saavutettu kovinkaan selkeää konsensusta siitä, millä tavoin tietosuojalainsäädännön muutoksia koskevat vastuut tulisi jakaa järjestelmähankintoja koskevissa sopimuksissa. Myös tekoälyä koskevan lainsäädännön osalta on todennäköisesti odotettavissa samanlaista keskustelua.
Yleisemmän lainsäädäntöön liittyvän muutoshallinnan osalta sopimusta laadittaessa on lisäksi tärkeää huomioida, että vaikka tekoälysäädös tuli voimaan 1.8.2024, siinä kuvattujen vaatimusten ja velvoitteiden soveltaminen alkaa asteittain vasta myöhemmin. Esimerkiksi suuririskisiä tekoälyjärjestelmiä koskevia velvoitteita aletaan soveltaa vasta 36 kuukauden kuluttua tekoälysäädöksen voimaantulosta. Näin ollen jää osapuolten sovittavaksi, missä laajuudessa tekoälysäädöksen velvoitteita mahdollisesti sovelletaan sopimussuhteessa jo siirtymäaikana, ja millaisia vaikutuksia velvoitteiden voimaantulolla on sopimusosapuolten välillä. Tämä on olennainen kysymys erityisesti pidemmissä sopimussuhteissa. Jos tekoälyjärjestelmä ja sen tarjoajan toiminta eivät vielä lähtötilanteessa vastaa tekoälysäädöksen vaatimuksia, millaisia vaikutuksia vaatimusten toteuttamisella tulee olemaan sopimussuhteen aikana esimerkiksi käyttäjäorganisaatiolta perittäviin maksuihin?
Lopuksi
Myös tämän blogitekstin kirjoittamisessa on käytetty osa-aikaisena työkaverina tekoälyä (ChatGPT). Ylätason bulkkitekstien tuottamisessa yleiskäyttöinen tekoälytyökalu itsessään on jo ihmisen veroinen, mutta Folksin sisältö- ja laatukriteerejä tuotokset eivät tässä tapauksessa täyttäneet. Tilanne voisi olla toinen, jos kirjoittamisessa olisi hyödynnetty Folksin tarpeisiin sovitettua tekoälyjärjestelmää. Tällöin Folksin ja tekoälyjärjestelmän tarjoajan välisessä sopimuksessa olisi toivottavasti huomioitu edellä käsittelemämme näkökulmat muun muassa sen varmistamiseksi, että tekoälyjärjestelmä ei syötä ulos toisessa toimistossa työskentelevältä kollegalta kopioitua tekstiä tai yksinomaan tekoälyjärjestelmän tarjoajan omia etuja ajavia näkökulmia.
Autamme mielellämme tarkemmin tekoälysopimuksiin ja tekoälysääntelyyn liittyvissä kysymyksissä!
Katri Aarnio
Counsel
050 306 2031
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.
Software as a Service (SaaS) -palvelut ovat yleistyneet merkittävästi viime vuosina. SaaS-palvelu on pilvessä sijaitseva ohjelmisto, jota palveluntarjoaja ylläpitää ja tarjoaa kokonaispalveluna tyypillisesti useille asiakkailleen. SaaS-malli tarjoaa monia etuja, kuten helpon käyttöönoton, kustannustehokkuuden ja jatkuvat päivitykset. SaaS-mallissa asiakas voi lähtökohtaisesti keskittyä ohjelmiston hyödyntämiseen ilman huolta teknisestä hallinnasta.
SaaS-palveluissa on myös sopimusehtojen näkökulmasta omat erityispiirteensä, jotka erottavat ne perinteisistä ohjelmistohankinnoista. Näiden erityispiirteiden tunnistaminen on tärkeää niin palveluntarjoajan kuin asiakkaankin näkökulmasta, jotta molemmat osapuolet ymmärtävät vastuunsa, oikeutensa ja palvelutyypin asettamat reunaehdot ennen SaaS-palveluhankinnan toteuttamista.
Tässä blogikirjoituksessa käymme läpi SaaS-sopimusten keskeisiä erityispiirteitä ja niiden vaikutuksia yritysten sopimusstrategiaan.
Peruslähtökohtien tunnistaminen on tärkeää
Perinteiseen ohjelmistohankintaan verrattuna SaaS-palvelulle on ominaista, että palveluntarjoajalla on laajemmat oikeudet määrittää palvelutuotannon tavat ja esimerkiksi ohjelmiston kehittämisen käytännöt. Asiakkaan vastuut (ja toisaalta myös oikeudet) palvelun tuottamisen ja kehittämisen osalta ovat kapeammat kuin perinteisessä ohjelmistohankinnassa. SaaS-palvelussa asiakkaalla on kuitenkin tiettyjä palvelun käyttöön liittyviä erityisiä vastuita, joita perinteisessä ohjelmistohankinnassa ei ole.
SaaS-sopimuksella kannattaa tavoitella osapuolten välille sellaista riskitasapainoa, joka heijastaa palvelutyypin asettamia realiteetteja huomioiden samalla mahdollisimman hyvin molempien osapuolten intressit. Yhtenä benchmarkina SaaS-sopimuksen ehdoille voidaan pitää IT-alalla yleisesti neuvoteltujen ja hyväksyttyjen IT 2022 -ehtojen erityisehtoja tietoverkon välityksellä toimitettavista palveluista. Julkishallinnon puolella markkinakäytäntöä SaaS-sopimusten osalta heijastelevat JIT 2015 -ehtojen erityisehdot tietoverkon välityksellä toimitettavista palveluista (jotka tosin ovat tämän blogin kirjoittamishetkellä päivityksen alla). On kuitenkin tärkeää huomioida, että IT 2022 -ehdot tai JIT 2015 -ehdot eivät itsessään ole riittävät, vaan myös niitä hyödyntäessä osapuolten välillä on sovittava tarkemmista SaaS-palvelun tuottamisen ja käytön ehdoista.
Poimintoja SaaS-sopimusten erityispiirteistä
Asiakkaan käyttöoikeus SaaS-palveluun
Perinteisissä ohjelmistohankinnoissa asiakas voi ostaa itselleen hyvinkin laajat käyttöoikeudet ajallisesti rajoittamattomaksi ajaksi, tai osapuolet voivat sopia jopa täysien immateriaalioikeuksien luovuttamisesta asiakkaalle. SaaS-palvelussa sen sijaan asiakas ostaa tarkemmin määritetyn käyttöoikeuden tyypillisesti kuukausi- tai vuosimaksua vastaan, ja käyttöoikeus päättyy SaaS-sopimuksen päättyessä. Kuten perinteisissäkin lisenssisopimuksissa, myös SaaS-sopimuksessa käyttöoikeudelle on syytä määritellä tietyt peruselementit, kuten käyttöoikeuden maantieteellinen laajuus, siirrettävyys ja se, voidaanko SaaS-palvelua käyttää ainoastaan organisaation sisäisessä toiminnassa vai myös laajemmin.
Käyttöoikeus on lisäksi yleensä rajoitettu esimerkiksi tiettyyn määrään käyttäjiä tai käyttömäärään perustuen, kuten esimerkiksi tiettyyn määrään tiedonsiirtoja tai prosessoitavaa dataa. Myös SaaS-palvelun hinta voi olla sidoksissa tällaisiin määrityksiin. Nämä käyttöoikeutta määrittävät ja rajaavat seikat kannattaa kuvata SaaS-sopimukseen huolellisesti ja yksiselitteisesti, koska kyse on tyypillisesti molemmille osapuolille kaupallisesti tärkeästä ehdosta. Samoin SaaS-sopimukseen kannattaa sopia ennalta mekanismi sille, miten käyttöoikeuksien määrää voidaan skaalata sopimuskaudella ja miten käyttöoikeuksien määrän muutokset vaikuttavat hinnoitteluun.
SaaS-palvelun käyttöoikeusehtojen osalta on hyvä tunnistaa myös, että SaaS-sopimukseen on tarpeen sisällyttää asiakkaan erityisiä velvollisuuksia SaaS-palvelun käyttämiseksi annettavien tunnusten osalta. Nämä ehdot voivat sisältää esimerkiksi velvollisuuden säilyttää tunnisteita huolellisesti ja vaihtaa salasana tarvittaessa, ja asiakkaan vastuun tunnuksillaan tapahtuneesta SaaS-palvelun käytöstä. Tällaisten ehtojen tarkoituksena on varmistaa, että SaaS-palvelua ei käytetä oikeudettomasti ja että palvelun tietoturva ei vaarannu.
SaaS-palvelun sisältö ja muutoshallinta
Kuten kaikissa IT-hankinnoissa, yksi keskeisiä kysymyksiä on, mitä palvelun sisällöstä on sovittu ja miten palvelun muutokset käsitellään. Selkeästi määritellyt sopimusehdot auttavat molempia osapuolia ymmärtämään omat velvoitteensa ja oikeutensa, mikä vähentää riskiä riitoihin ja auttaa varmistamaan, että SaaS-palvelu täyttää odotukset.
SaaS-palvelun sisällön osalta on ensinnäkin syytä hahmottaa, mitä ohjelmiston toiminnallisuuksien osalta on sovittu SaaS-sopimuksen allekirjoitushetkellä. Koska SaaS-palvelua on lähtökohtaisesti tarkoitus kehittää jatkuvasti, kovin yksityiskohtaista kuvausta ohjelmiston toiminnallisuuksista SaaS-sopimukseen ei välttämättä voida liittää. Joka tapauksessa vähintään olennaisimmat perustoiminnallisuudet kannattaa määritellä SaaS-sopimukseen, koska asiakkaan näkökulmasta olennaista on, millaisen ohjelmiston asiakas saa käyttöönsä vastineena maksamilleen maksuille.
Toiseksi SaaS-sopimuksessa kannattaa määritellä selkeät periaatteet sille, millaiset oikeudet ja velvollisuudet palveluntarjoajalla on tehdä SaaS-palveluun muutoksia sopimuskauden aikana. Perinteiseen ohjelmistohankintaan verrattuna palveluntarjoajalla on laajemmat velvollisuudet toteuttaa oma-aloitteisesti palveluun muutoksia, jotka ovat tarpeen esimerkiksi lainsäädännön vaatimusten toteuttamiseksi, tietoturvan varmistamiseksi tai yleisen teknisen kehityksen seuraamiseksi. Tällaisten muutosten tekeminen SaaS-palveluun on lähtökohtaisesti myös palveluntarjoajan oikeus. Koska SaaS-palvelua tuotetaan usealle asiakkaalle, palveluntarjoajalla on käytännössä vain rajatut mahdollisuudet kuunnella yksittäisten asiakkaiden toiveita. Laadukkaan palvelutuotannon varmistaminen edellyttää, että toimittaja voi oma-aloitteisesti toteuttaa edellä tarkoitettuja muutoksia, vaikka yksittäinen asiakas ei niille antaisi erikseen hyväksyntäänsä. Joka tapauksessa SaaS-sopimuksessa on syytä ottaa kantaa siihen, millainen ilmoitusvelvollisuus palveluntarjoajalla on muutosten osalta. Silloin kun etukäteen ilmoittaminen on mahdollista, palveluntarjoajan olisi syytä ilmoittaa muutoksista mahdollisimman hyvissä ajoin etukäteen, jotta asiakkaalla on mahdollisuus valmistautua muutoksiin ja arvioida niiden vaikutuksia liiketoimintaansa.
Oikeus ja velvollisuus toteuttaa muutoksia SaaS-palveluun on myös olennainen kysymys kustannusten jakautumisen näkökulmasta. SaaS-sopimuksessa on syytä kuvata, millaiset muutokset sisältyvät palvelun hintaan ja millaisista muutoksista palveluntarjoajalla on oikeus laskuttaa asiakasta erikseen. Tyypillisesti vähintäänkin pienimuotoiset muutokset sisältyvät SaaS-palvelun hintaan. Jos kuitenkin esimerkiksi regulaation muutokset edellyttävät laajamittaisia muutoksia palveluun, molempien osapuolten kannalta järkevä malli voi olla, että tällaiset muutokset veloitetaan erikseen jyvittäen kustannukset kohtuudella kaikille asiakkaille. Laajamittaisten muutosten sisällyttäminen ennakolta SaaS-palvelun hintaan ei välttämättä ole mahdollista tai kustannusten optimaalisen jakautumisen kannalta järkevää.
Perinteiseen ohjelmistohankintaan verrattuna SaaS-palvelussa asiakkaalla on rajatummat mahdollisuudet sanella, millaisia muutoksia vakiomuotoiseen palveluun on tehtävä ennen palvelun käyttöönottoa tai sopimuskauden aikana. SaaS-palvelu perustuu tyypillisesti siihen keskeiseen periaatteeseen, että samanlaista palvelua tuotetaan usealle asiakkaalle, jolloin saavutetaan kustannustehokkuutta ja muita synergiaetuja. Toisaalta merkittävienkin räätälöintien toteuttaminen SaaS-palveluun voi olla mahdollista, mikäli asiakas on niistä valmis maksamaan. Tällöin on kuitenkin tunnistettava, että mitä enemmän asiakaskohtaisia muutoksia SaaS-palveluun toteutetaan, sitä eriytyneemmäksi kyseinen palvelukokonaisuus muuttuu verrattuna palveluntarjoajan yleisesti muille asiakkailleen tuottamaan palveluun. Erityisesti räätälöintien vaikutus versiopäivityksiin on tärkeää tunnistaa. Jos SaaS-palvelu on voimakkaasti räätälöity, asiakas ei välttämättä saa palveluntarjoajan tekemästä jatkuvasta versiokehityksestä sellaista hyötyä, mitä tyypillisesti SaaS-palvelusta saadaan. Räätälöidyn SaaS-palvelun nostaminen uudempaan versioon edellyttää tällöin tyypillisesti asiakaskohtaista versionnostoprojektia, jonka kustannukset voivat muodostua asiakkaalle merkittäviksi. Jos SaaS-palvelu siis edellyttäisi vahvaa asiakaskohtaista räätälöintiä, on syytä arvioida huolellisesti, olisiko alun alkaenkin SaaS-palvelun sijaan jokin muu ratkaisu käytännöllisempi asiakkaan tarpeisiin.
SaaS-palvelun laatu
SaaS-sopimuksissa kannattaa määritellä, mitä pidetään SaaS-palvelun virheenä, ja mitkä ovat palveluntarjoajan vastuut virhetilanteissa. Koska SaaS-palvelun tekninen hallinta on palveluntarjoajan kontrollissa ja vastuulla, palveluntarjoajalla on tyypillisesti velvollisuus korjata virheet tietyn ajan kuluessa. Kriittisille virheille on suositeltavaa sopia selkeät korjausajat ja seuraamukset tilanteessa, jossa sovittuja korjausaikoja ei saavuteta. Vähäisemmät virheet voidaan jättää palveluntarjoajan normaaliin versiokehityssykliin siten, että palveluntarjoaja tarjoaa virhekorjaukset esimerkiksi osana seuraavaa julkaistavaa pääversiota.
SaaS-sopimukseen liitetään tyypillisesti palvelutasosopimus (Service Level Agreement eli SLA) joka määrittelee tarkemmin palvelun laatutason ja siitä poikkeamisen seuraamukset. Palvelutaso voidaan sopia esimerkiksi palvelun käytettävyysasteesta, vasteajoista asiakaspalveluun ja tekniseen tukeen, sekä virheiden korjausajoista. Palvelutasomääritykset kannattaa kuvata riittävän yksityiskohtaisesti siten, että molemmille osapuolille on selvää, miten sovitun palvelutason toteutumista käytännössä mitataan ja mitkä ovat sallittuja poikkeamia palvelutasoista. Mittaustavan määrittäminen ei aina ole ihan yksiselitteistä, joten hyvä käytäntö on, että sen havainnollistamiseksi palvelutasosopimukseen kuvataan myös konkreettisia esimerkkitapauksia.
Sopimusehdot määrittävät, mitä oikeuskeinoja asiakkaalla on, mikäli palvelu ei vastaa sovittua. Tyypillinen SaaS-sopimukseen kuvattava oikeuskeino on, että asiakas on oikeutettu ennalta sovittuun palvelutasosanktioon, mikäli esimerkiksi palvelun käytettävyys tai vasteajat alittavat tietyn ennalta määritetyn tason. Palvelutasosanktio voi olla esimerkiksi tietty prosentuaalinen hyvitys kyseessä olevan kuukauden kuukausimaksusta. Asiakkaan turvaamiseksi SaaS-sopimuksessa voidaan määritellä myös erillinen purkuehto tilanteeseen, jossa sovittu palvelutaso alittuu säännöllisesti tai merkittävästi. Tämä oikeus antaa asiakkaalle mahdollisuuden vaihtaa palveluntarjoajaa, mikäli palvelun laatu ei vastaa odotuksia.
Palvelun laatua nimenomaisesti koskevien oikeuskeinojen lisäksi asiakkaan käytettävissä voi olla myös tavanomaisia sopimusoikeudellisia mekanismeja, kuten oikeus vaatia vahingonkorvausta tai hinnanalennusta tai purkaa sopimus olennaisen sopimusrikkomuksen perusteella. On hyvä huomioida, että tällaisten yleisten sopimusoikeudellisten mekanismien käyttö edellyttää kuitenkin, että SaaS-palvelun laatua koskevat velvoitteet on kuvattu SaaS-sopimukseen palveluntarjoajaa sitovasti. Edellytyksenä lisäksi on, että SaaS-sopimukseen ei kirjata sellaisia ehtoja, joiden myötä osapuolten tulkittaisiin sopineen, että asiakkaan oikeudet rajoittuvat esimerkiksi ainoastaan palvelutasosanktioihin (niin sanotut sole remedy -ehdot). Tällaisten rajoitusten tunnistaminen ja määrittäminen ei aina ole helppoa, ja siksi sopimusehdot tulisi laatia ja läpikäydä huolellisesti.
SaaS-sopimuksen päättyminen
Kuten kaikissa IT-palvelusopimuksissa, myös SaaS-sopimuksessa kannattaa määritellä huolellisesti ehdot sopimuksen päättymisen varalle. Yksi keskeinen ehto SaaS-sopimuksissa on palveluntarjoajan siirtoavustusvelvollisuus. SaaS-sopimuksen siirtoavustusta koskevilla ehdoilla on tiettyjä erityispiirteitä verrattuna perinteiseen on premise -ohjelmiston ylläpitosopimukseen. SaaS-sopimuksen päättyessä SaaS-palvelua itsessään ei lähtökohtaisesti siirretä asiakkaalle itselleen tai asiakkaan uudelle palveluntarjoajalle, koska kyse on palveluntarjoajan tuotteistetusta palvelusta, jota ei tyypillisesti ole mahdollista siirtää. Vaikka SaaS-palvelua itsessään ei siirretä, siirtoavustusvelvollisuus on kuitenkin myös SaaS-sopimuksissa olennainen ehto siltä osin, kuin kyse on asiakkaan oman datan siirtämisestä ulos SaaS-palvelusta asiakkaalle itselleen tai asiakkaan hankkimaan korvaavaan palveluun. Ellei SaaS-palveluun ole sisäänrakennettu toiminnallisuutta, jolla asiakas voi helposti itse exportata oman datansa ulos SaaS-palvelusta, palveluntarjoajalta tarvitaan apua datan siirtämiseksi, jotta asiakas ei menetä dataansa SaaS-sopimuksen päättymisen myötä. Siirtoavustusvelvollisuus on siten asiakkaan liiketoiminnan jatkuvuuden kannalta olennainen ehto myös SaaS-sopimuksissa.
SaaS-sopimuksessa voi olla tarpeen ottaa kantaa myös siihen, miten SaaS-sopimuksen päättyminen vaikuttaa palvelumaksuihin. On melko tyypillistä, että SaaS-mallissa asiakas maksaa palvelumaksut etukäteen sovituissa laskutusjaksoissa. Jos SaaS-sopimus on mahdollista päättää kesken laskutusjakson, SaaS-sopimuksessa kannattaa sopia, onko palveluntarjoajalla velvollisuutta palauttaa etukäteen maksettuja palvelumaksuja asiakkaalle. Yhtenä mallina voidaan harkita sitä, että asiakkaan irtisanoessa sopimuksen palvelumaksuja ei palauteta, kun taas palveluntarjoajan irtisanoessa sopimuksen etukäteen maksetut maksut palautetaan asiakkaalle. SaaS-sopimuksissa laskutusmallina voi olla palvelumaksujen maksaminen jopa kokonaiseksi vuodeksi etukäteen, joten maksujen palautusvelvollisuutta koskevalla ehdolla voi olla molempien osapuolten näkökulmasta merkittävä kaupallinen vaikutus.
Lopuksi
SaaS-sopimukset ovat keskeisessä roolissa nykyaikaisessa IT-infrastruktuurissa. Ennen SaaS-palvelun käyttöönottoa osapuolten on syytä tutustua solmittavan SaaS-sopimuksen ehtoihin huolellisesti ja varmistaa, että tavanomaisten sopimusehtojen lisäksi myös kaikki SaaS-sopimusten erityispiirteet on huomioitu ja dokumentoitu siten, että yllätyksiä ei myöhemmin synny epäselvien tai puutteellisten sopimusehtojen takia.
Autamme mielellämme SaaS-sopimusten laatimisessa ja muissa SaaS-sopimuksiin liittyvissä kysymyksissä.
Katri Aarnio
Counsel
050 306 2031
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.