Miltä kulunut vuosi näytti lainsäädäntötrendien osalta? Yritysvastuusääntely tiukkeni niin ympäristöön kuin ihmisoikeuksiin liittyvissä kysymyksissä, kun taas digisääntely kehittyi tekoälyn, alustatalouden ja kyberturvallisuuden haasteiden myötä. Työmarkkinoilla tapahtui muutoksia erityisesti joustavuuden lisäämiseksi työpaikoilla. Samalla tietosuojasakot nousivat entistä näkyvämpään rooliin, mikä korostaa organisaatioiden velvollisuutta huolehtia henkilötietojen käsittelystä.
Lue alta Folksin tarkempi koonti kuluneesta vuodesta.
Yhtiöoikeudellisen sääntelyn keskiössä kestävyys ja vastuullisuus
Kuluneen vuoden teema yhtiöoikeudellisessa sääntelyssä on ollut vastuullisuus. Keväällä saavutettiin EU-tason sovinto yritysvastuudirektiivistä. Direktiivi tulee panna täytäntöön Suomessa kesään 2026 mennessä. Lisäksi kestävyysraportointidirektiiviin liittyvät raportointivelvollisuudet alkavat vaikuttaa jo tulevan vuoden osalta suurimpiin pörssiyhtiöihin. Vaikka molempien direktiivien pääasiallinen kohderyhmä ovat suuret yritykset, tulevat sääntelyn heijastevaikutukset näkymään todennäköisesti myös suurten yritysten alihankkijoissa, koska raportointivelvoitteet kattavat yrityksen lisäksi niiden toimitusketjua. Tämän vuoksi uudella sääntelyllä tulee todennäköisesti olemaan heijastevaikutuksia yleisiin sopimuskäytäntöihin ja esimerkiksi due diligence –tarkastuksiin, joissa tulee tunnistaa edellä tarkoitetusta sääntelystä johtuvat velvoitteet osana toimitusketjua.
Myös osakeyhtiölakia uudistettiin hallituskokoonpanoihin liittyvien vaatimusten osalta. Osakeyhtiölaki sisältää nyt raja-arvot ylittäviä pörssiyhtiöitä koskevan sukupuolikiintiön yhtiön hallituksen jäsenten osalta. Tämän muutoksen ja kestävyysraportointidirektiivin täytäntöönpanon johdosta myös pörssiyhtiöitä koskevaa hallinnointikoodia päivitettiin vastaamaan sukupuolikiintiövaatimusta sekä kestävyysraportointisääntelyä.
Pörssiyhtiöitä koskeva markkinoiden väärinkäyttöasetus päivittyi joulukuun alussa. Päivityksen johdosta johtohenkilöiden liiketoimien ilmoittamisen kynnystä nostettiin Suomessa aiemmasta 5 000 eurosta 20 000 euroon.
Yrityskaupparintamaa leimaa edelleen yleisen kustannustason noususta johtuva epävarmuus, joka näkyy pitkittyneinä prosesseina. Vuoden loppua kohden on havaittavissa pientä kajoa tunnelin päässä ja toivon mukaan ensi vuonna yrityskauppojen tahti vilkastuu entiselle tasolleen.
Kohti tiukempaa digitaalista vastuullisuutta
Vuosi 2024 toi mukanaan merkittäviä edistysaskeleita EU:n digitaalisen sääntelyn kentällä. Erityisen huomion kohteena oli elokuussa voimaantullut tekoälyasetus (AI Act). Tekoälyasetus asettaa globaalisti tarkastellen ainutlaatuiset raamit tekoälyjärjestelmien kehittämiselle, käyttöönotolle ja valvonnalle. Riskiperusteinen lähestymistapa määrittelee tekoälyn käytön sallittavuuden ja sovellettavat vaatimukset tekoälyjärjestelmän potentiaalisten vaikutusten perusteella.
Digipalvelusäädöksen (Digital Services Act, DSA) vaikutukset laajenivat vuonna 2024, kun säädöstä alettiin alkuvuodesta soveltaa täysimääräisesti. Digipalvelusäädös on vaikuttanut laajamittaisesti digipalveluntarjoajien toimintamalleihin asettamalla velvoitteita esimerkiksi käyttäjien toimittaman sisällön moderointiin liittyen. Alkuvuodesta voimaan tuli myös datasäädös (Data Act), jonka tarkoituksena on mahdollistaa datan oikeudenmukainen jakautuminen vahvistamalla selkeät ja oikeudenmukaiset säännöt dataan pääsylle ja sen käytölle.
Vuoden aikana myös kyberturvallisuus nousi entistä enemmän keskiöön NIS2-direktiivin myötä, jota sovelletaan laajasti erilaisiin toimialoihin. Vaikka NIS2-direktiivin kansallinen toimeenpano viivästyi, velvoitteisiin varautuminen on monessa yrityksessä jo aloitettu muun muassa riskienhallintaa, tietoturvapoikkeamien raportointia ja kyberturvallisuusstrategioita koskevien prosessien läpikäynnillä. Toisena merkittävänä kyberturvallisuussäädöksenä vuonna 2024 tuli voimaan DORA-asetus, jonka tavoitteena on suojella EU:n finanssijärjestelmää kasvavilta kyberuhilta ja vahvistaa luottamusta digitaalisiin palveluihin kriittisellä sektorilla. Finanssialan toimijoiden lisäksi DORA-asetus vaikuttaa myös ICT-palveluntarjoajiin, jotka tuottavat palveluita finanssialan toimijoille.
Vuosi 2024 osoitti, että EU:ssa sääntelyä kehitetään kiihtyvällä tahdilla vastaamaan nopeasti muuttuvaa teknologista ympäristöä. Tasapainon löytäminen tarpeettoman raskaiden velvoitteiden ja vastuullisen liiketoiminnan turvaamiseksi tarpeellisen sääntelyn välillä on osoittautunut ajoittain haastavaksi. Uuteen sääntelyyn liittyvät epäselvyydet tulevat toivottavasti lähivuosina selkeytymään, kun tulkintakäytäntöä alkaa muodostua.
Tavoitteena ketterämmät työmarkkinat
Vuosi 2024 on pitänyt sisällään useita, erityisesti kollektiivista työlainsäädäntöä koskevia muutoshankkeita. Kuluvan vuoden kevättä värittivätkin laajat poliittiset lakot eri työpaikoilla, joilla työntekijäpuoli vastusti hallituksen kaavailemia uudistuksia.
Toukokuussa tuli voimaan rajoituksia perinteiseen työtaisteluoikeuteen. Jatkossa myötätuntolakoilla, eli varsinaisen työehtosopimusriidan työntekijöitä tukevilla lakoilla ei saisi olla suhteettomia vaikutuksia kohteena olevan työnantajan liiketoimintaan. Samoin poliittisten työnseisausten kestoa rajoitettiin vuorokauteen ja muiden poliittisten työtaistelutoimien kestoa kahteen viikkoon.
Työehtosopimuksiin perustuva paikallinen sopiminen laajenee myös järjestäytymättömille työpaikoille, jolloin paikallisen sopimisen joustot ovat jatkossa mahdollisia kaikilla kyseisen työehtosopimuksen velvoittamilla työpaikoilla. Uusi sääntely tuo siten yleissitovuuden nojalla työehtosopimusta soveltavat työpaikat samalle viivalle kuin liittoon kuuluvat, ja lisäksi jatkossa paikallista sopimista voitaisi hyödyntää myös yrityskohtaisissa työehtosopimuksissa.
Myös yhteistoimintalakiin esitetään huomionarvoisia muutoksia, jotka höllentäisivät pienten ja keskisuurten työnantajien yhteistoimintavelvoitteita. Lain yleisen soveltamisalan nosto tarkoittaisi selkeitä kevennyksiä alle 50 työntekijän työpaikoille, kun esimerkiksi vuoropuhelua voitaisiin käydä nykyistä työpaikkakohtaisemmin, ja samoin muutosneuvotteluita tulisi käydä huomattavasti rajatummissa tilanteissa. Myös työvoiman vähentämistä koskevien vähimmäisneuvotteluaikojen rajaaminen puoleen nykyisistä olisi merkittävä muutos nykyiseen sääntelyyn, jonka myötä työpaikat voivat reagoida ripeämmin mahdollisiin muutostilanteisiin. Lakimuutosten olisi tarkoitus tulla voimaan 2025 kesällä.
Kiistanalainen vientivetoinen palkkamalli etenee parhaillaan eduskunnassa. Lailla on tarkoitus säätää valtakunnan sovittelijan toimintavaltuuksista tilanteessa, jossa työmarkkinaosapuolet eivät pääse keskenään sopuun sopimuskauden palkankorotuksista. Tämä tarkoittaisi sovittelijan ehdottamien palkankorotusten sitouttamista niin sanottuun yleiseen linjaan, jossa palkankorotusten taso on melko vakiintuneesti määrittynyt isojen vientialojen palkkaratkaisujen mukaan.
Kuluneena vuonna työmarkkinakentällä on myllertänyt ja suomalaisen työelämän nykytilasta ja tulevaisuudesta on käyty laajaa poliittista keskustelua. Alkavana vuonna myöskään tuskin vältytään työmarkkinaväännöiltä, kun hallituksen lakihankkeet muun muassa henkilöperusteisen irtisanomisen osalta etenevät ja kevään työehtosopimuskierros pääsee kunnolla vauhtiin.
Tietosuojassa puhuttaa evästeet ja generatiivinen tekoäly
Tietosuojakentän vuotta 2024 on leimannut jälleen evästeiden käyttö ja kohdennettu mainonta. Suomessa Traficom on useissa päätöksissään tehnyt selväksi, että vapaaehtoisten evästeiden asettaminen edellyttää aktiivista suostumusta, joka on pystyttävä antamaan helposti jo evästebannerin ensimmäisellä ruudulla. Euroopan tietosuojaneuvosto (EDPB) on tarkastellut erityisesti suurten verkkoalustojen ”maksa tai suostu” -malleja, ja todennut, etteivät ne yleensä täytä pätevän suostumuksen vaatimuksia, jos käyttäjien annetaan valita ainoastaan kahdesta vaihtoehdosta, eli siitä, suostuvatko he henkilötietojen käsittelyyn kohdennettua mainontaa varten vai maksavatko he siitä, että heidän henkilötietojaan ei käytetä tällaiseen mainontaan. Elinkeinoelämä on kritisoinut linjausta todeten, että se jättää yksityisyydensuojan rinnalla se toisen perusoikeuden, elinkeinovapauden, huomioimatta. EDPB on julkaisemassa seuraavaksi muita kuin suuria verkkoalustoja koskevan ohjeistuksen ”maksa tai suostu” -malleihin liittyen.
Myös generatiivinen tekoäly on puhuttanut tietosuojayhteisöä. Keskeinen kysymys on ollut, mitä GDPR:n mukaista oikeusperustetta voidaan käyttää, kun käsitellään henkilötietoja tekoälymallien koulutusta varten, esim. kun tietoja crawlataan verkkosivustoilta tai sosiaalisen median palveluista. Iso-Britannin tietosuojaviranomainen ICO ja Ranskan tietosuojaviranomainen CNIL ovat julkaisseet ohjeistuksia, joissa viitataan oikeutettuun etuun käsittelyperusteena edellyttäen, että tavoiteltu etu on lainmukainen, ja käsittely on tarpeen tuon laillisen tarkoituksen toteuttamiseksi, eivätkä rekisteröidyn perusoikeudet ja -vapaudet syrjäytä tavoiteltua oikeutettua etua. EPDB:n ChatGPT työryhmä ei ottanut käsittelyn oikeusperusteeseen selkeää kantaa raportissaan, mutta linjaa yleisesti oikeutettua edun käyttämistä käsittelyperusteena lokakuussa julkaistussa ohjeistuksessaan.
Tietosuojasakot eivät jääneet tänäkään vuonna vähäisiksi. Irlannin tietosuojaviranomainen antoi LinkedInille 310 MEUER sakot, sillä LinkedIn ei ollut pyytänyt käyttäjiltään pätevää suostumusta mainonnan kohdentamiseen. Hollannin tietosuojaviranomainen taas antoi Uberille 290 MEUR sakot sen siirrettyä henkilötietoja Yhdysvaltoihin ilman asianmukaista perustetta. Meta sai 91 MEUR sakot käsiteltyään käyttäjien salasanoja huolimattomasti selkokielisenä sisäisissä järjestelmissään. Komission raportti GDPR:n soveltamisesta ja toimivuudesta kertoo, että Suomessa sakkoja on annettu jäsenmaista kolmanneksi vähiten. Raportti myös nostaa esiin, että tietosuojalainsäädännön soveltamisessa on yhä havaittu hajanaisuutta EU-maiden välillä, että tulevina vuosina tulisi keskittyä lisäämään tietosuoja-asetuksen yhdenmukaista tulkintaa entisestään. Myös EU:n uuden digi- ja datasääntelyn yhtenäinen soveltaminen edellyttää viranomaisten toimivaa yhteistyötä.
Tervetuloa 2025!
Digitalisaatio ja globalisaatio haastoivat lainsäätäjiä kuluneena vuonna, ja näemme varmasti saman trendin jatkuvan myös tulevina vuosina. Tilaa Folks Fokus ja Folksin uutiskirje, niin pysyt jatkossakin kartalla keskeisistä organisaatioihin vaikuttavista muutoksista. Pääset tilaamaan uutiskirjeen täältä.
Folks toivottaa kaikille rentouttavaa joulunaikaa ja iloista uutta vuotta!
Tekoäly on nopeasti muuttamassa liiketoiminnan maisemaa, tuoden mukanaan ennennäkemättömiä mahdollisuuksia ja tehokkuusparannuksia. Tekoälyjärjestelmien käyttöönottoon liittyvän innostuksen keskellä ei tule kuitenkaan unohtaa järjestelmien käyttöä koskevia sopimuksia. Sopimusehdot on syytä laatia huolella ennen käyttöönottoa. Tekoälyjärjestelmiä koskeville sopimuksille ei ole vielä muodostunut selkeää markkinakäytäntöä, mikä tuo omat haasteensa tekoälyjärjestelmistä sopimiselle. Näkökulmia voi osaksi hakea vakiintuneista IT-alan sopimuskäytännöistä, minkä lisäksi sopimusten laadinnassa on huomioitava tekoälyjärjestelmien erityispiirteet sekä hiljattain voimaantullut EU:n tekoälysäädös.
Tässä blogikirjoituksessa pohdimme muutamia keskeisiä kysymyksiä, jotka on syytä esittää, kun tekoälyjärjestelmästä ollaan sopimassa tarjoajan ja käyttäjäorganisaation välillä.
Millaisesta järjestelmästä on kyse ja mihin tekoäly perustuu?
Kun puhumme tekoälyjärjestelmistä, on ensinnäkin olennaista ymmärtää, mitä termillä oikeastaan tarkoitetaan. Usein kuulemme puhuttavan tekoälystä, vaikka todellisuudessa kyse saattaa olla perinteisemmästä robotiikasta tai automaatiosta. Tekoäly eroaa näistä siinä, että se ei pelkästään suorita ennalta määriteltyjä tehtäviä, vaan esimerkiksi oppii ja mukautuu annettujen tietojen perusteella sekä tekee päätöksiä ja ennusteita itsenäisemmin.
Tekoälyjärjestelmä tarkoittaa yleensä ohjelmistototeutusta, joka hyödyntää tekoälymallia osana kokonaisratkaisua. Tällainen järjestelmä yhdistää tekoälymallin, joka pystyy käsittelemään ja ymmärtämään sille syötettyä aineistoa, sitä hyödyntävän ohjelmiston kanssa, joka mahdollistaa tekoälyn käytön määritettyihin liiketoiminnan tarpeisiin. Tekoälymalli voi olla esimerkiksi avoin kielimalli, kuten ChatGPT:n taustalla toimiva GPT-4, joka kykenee tuottamaan inhimillistä tekstiä ja analysoimaan laajalti erilaisia tietoja.
Millainen taustalla olevan tekoälymallin sopimusketju on?
Yksi keskeinen kysymys on, kumpi osapuoli hankkii tarvittavat lisenssit järjestelmän taustalla olevaan tekoälymalliin, mikäli kyse ei ole järjestelmän tarjoajan omasta tekoälymallista. Tämä voi vaihdella järjestelmästä ja osapuolten preferensseistä riippuen. Sopimuksessa on olennaisen tärkeää kuvata osapuolten vastuut tekoälymallin osalta, jotta vältetään mahdolliset aukot sopimusketjussa.
Jos tekoälymallin lisenssit hankkii järjestelmän tarjoaja, eikä käyttäjäorganisaatio tee erillistä sopimusta lisensoijan kanssa, sopimusketjun eheyden varmistamiseksi järjestelmän tarjoajan on lähtökohtaisesti perusteltua vastata tekoälymallista suhteessa käyttäjäorganisaatioon. Järjestelmän tarjoajalla ei kuitenkaan välttämättä ole käytännössä mahdollisuutta vaikuttaa tekoälymallin toimintaan tai sovellettaviin lisenssiehtoihin, jolloin tekoälymalli tarjotaan tyypillisesti lisensoijan omien lisenssiehtojen mukaisesti.
Jos sen sijaan käyttäjäorganisaatio tekee itse sopimuksen tekoälymallista suoraan lisensoijan kanssa, tekoälymallia koskevat vastuut eivät lähtökohtaisesti kulje tekoälyjärjestelmän tarjoajan kautta vaan suoraan lisensoijan ja käyttäjäorganisaation välillä. Lisenssiehtojen sisällön näkökulmasta näillä kahdella mallilla ei välttämättä ole suurta eroa, mikäli lisensoija tarjoaa tekoälymallin organisaatiosta riippumatta vakiolisenssiehdoillaan. Tästä huolimatta on tärkeää ymmärtää ja sopia selkeästi, miten tekoälymallia koskeva sopimus- ja vastuuketju muodostuu. Joissain tapauksissa voi olla niinkin, että kumpikin osapuoli hankkii erikseen tarvitsemansa lisenssit tekoälymalliin.
Huomionarvoista on myös, että tekoälysäädös tulee asettamaan yleiskäyttöisten tekoälymallien tarjoajille sopimusehdoista ja sopimusketjusta riippumattomia velvoitteita. Yleiskäyttöisen tekoälymallin tarjoajalla tulee olemaan esimerkiksi velvollisuus asettaa tekoälyjärjestelmän tarjoajan saataville tekoälymallia koskevaa ajantasaista dokumentaatiota, jotta tekoälyjärjestelmän tarjoaja pystyisi noudattamaan omia tekoälysäädöksen mukaisia velvoitteitaan.
Millaista dataa tekoälyjärjestelmä hyödyntää?
Tekoälyjärjestelmien tehokkuus ja hyödyllisyys perustuvat pitkälti niiden käyttämään dataan. Siksi on tärkeää ymmärtää, kenen omistamaa dataa järjestelmä hyödyntää ja millä tavoin. Tekoäly voi hyödyntää useita erilaisia datalähteitä, kuten julkisia tietovarantoja, järjestelmän tarjoajan omia tietokantoja tai käyttäjäorganisaation tuottamaa dataa. Näiden datalähteiden käyttöön liittyy useita kysymyksiä, jotka on otettava huomioon sopimusta laadittaessa.
Käyttäjäorganisaation oman datan käyttö voi tuoda merkittävää lisäarvoa, mutta samalla se nostaa esiin kysymyksiä käyttöoikeuksien laajuudesta, tietosuojasta ja tietoturvasta. Sopimuksessa on tyypillisesti tarpeen muun muassa määritellä, että asiakas säilyttää omistajuuden omaan dataansa ja järjestelmän tarjoaja käyttää dataa ainoastaan järjestelmän tarjoamiseksi sopimuksen mukaisesti. Epäselvyyksien välttämiseksi on suositeltavaa sopia myös nimenomaisesti, missä laajuudessa järjestelmän tarjoajalla on oikeus hyödyntää käyttäjäorganisaation dataa tekoälyn kouluttamiseksi, ja päättyykö kyseinen oikeus sopimuksen päättyessä.
Tekoälyjärjestelmä saattaa hyödyntää myös kolmansilta osapuolilta hankkimaa dataa. Tällöin on tärkeää varmistaa, että käytettävä data on laillisesti hankittua ja sen käyttöön on asianmukaiset luvat. Erityisesti avoimia kielimalleja hyödynnettäessä tekoälyjärjestelmät saattavat käyttää myös hakukoneiden kautta julkisista lähteistä löytyvää dataa. Tällöin on syytä ymmärtää, että jo lähtödata itsessään voi olla esimerkiksi virheellistä, epäasiallista, immateriaalioikeuksia loukkaavaa tai syrjivää. Tekoälysäädös tulee osaltaan tuomaan jonkinlaista selkärankaa dataan liittyvien kysymysten osalta esimerkiksi asettamalla yleiskäyttöisten tekoälymallien tarjoajille velvoitteita immateriaalioikeuksia koskevan lainsäädännön noudattamiseen liittyen sekä tekoälymallin koulutuksessa käytetystä sisällöstä tiedottamisen osalta. Kovin vankkaa tai yksiselitteistä turvaa kyseiset velvoitteet eivät kuitenkaan todennäköisesti tuo.
Suuririskisten tekoälyjärjestelmien osalta myös tekoälyjärjestelmän tarjoajalla tulee tulevaisuudessa olemaan suoraan lainsäädännön nojalla datanhallintaan liittyviä velvoitteita, jotka auttavat mitigoimaan muun ohella edellä viitattuja dataan liittyviä riskejä. Mikäli sopimuksen kohteena on sen sijaan järjestelmä, jota ei luokitella suuririskiseksi tekoälyjärjestelmäksi, tekoälysäädös ei aseta juurikaan velvoitteita datanhallinnan osalta, eli sopimukseen määritetyt ehdot toimivat jatkossakin lähtökohtaisesti ainoana turvana osapuolten näkökulmasta.
Mitä immateriaalioikeuksien osalta on huomioitava?
Immateriaalioikeuksien osalta tekoälyjärjestelmiin liittyy useita huomionarvoisia näkökulmia. Edellä sivusimme jo tekoälyjärjestelmän hyödyntämän aineiston oikeuksiin liittyviä kysymyksiä, mutta sen lisäksi sopimuksessa on sovittava varsinaisen tekoälyjärjestelmän käyttöoikeuksista. Ellei kyse ole täysin asiakaskohtaisesti tilatusta järjestelmästä, jonka immateriaalioikeudet käyttäjäorganisaatio haluaa itselleen, järjestelmän tarjoajan ja käyttäjäorganisaation välisessä sopimuksessa on sovittava, millainen käyttöoikeus tekoälyjärjestelmään myönnetään. Tältä osin asiaa voisi hahmottaa pitkälti samoin kuin perinteisempienkin järjestelmien osalta. Myös tekoälyjärjestelmän käyttöoikeuksien osalta on tyypillisesti tarpeen määritellä tutut peruselementit, kuten esimerkiksi voimassaoloaika, siirrettävyys, mahdollinen konserninlaajuisuus sekä muut käyttöoikeuden ulottuvuudet ja rajoitukset.
Lisäksi immateriaalioikeuksiin liittyen on tarpeen sopia, kuka omistaa tekoälyjärjestelmän generoimat tulokset ja/tai millainen käyttöoikeus niihin myönnetään. Tekoälyjärjestelmän hyödyntämän aineiston alkuperä saattaa osaltaan vaikuttaa siihen, mitä tulosten immateriaalioikeuksista on mahdollista ja perusteltua sopia. Myös tekoälyjärjestelmän taustalla hyödynnettävän tekoälymallin käyttöehdot saattavat joissain tapauksissa määrittää, että immateriaalioikeudet tuloksiin kuuluvat tekoälymallin kehittäjälle.
Immateriaalioikeuksien osalta on väistämätöntä kiinnittää huomiota myös immateriaalioikeuksien loukkauksiin liittyviin riskeihin, jotka ovat olleet paljon esillä myös julkisessa keskustelussa. Tältä osin asiaa voisi hahmottaa siten, että varsinaisen tekoälyjärjestelmän osalta järjestelmän kehittäjän on perusteltua vastata yleisen käytännön mukaisesti siitä, että järjestelmä itsessään ei loukkaa kolmannen osapuolen immateriaalioikeuksia. Järjestelmän generoimien tulosten osalta kysymys on huomattavasti haastavampi. Tätä kysymystä arvioitaessa merkitystä on muun muassa sillä, millaista ja kenen tarjoamaa aineistoa tekoälyjärjestelmä hyödyntää. Vastuunjaon lisäksi osapuolten on suositeltavaa arvioida myös käytettävissä olevia keinoja riskien mitigoimiseksi; riskejä voidaan mitigoida esimerkiksi sillä, että järjestelmän tuottamia tuloksia ei hyödynnetä laajamittaisesti sellaisenaan, vaan ainoastaan pienemmissä määrin muun työn tukena.
Miten tekoälyjärjestelmän tuottamat tulokset validoidaan?
Mikäli kyse on suuririskisestä tekoälyjärjestelmästä, järjestelmän tarjoajalla tulee olemaan tekoälysäädöksen nojalla velvollisuus suunnitella ja kehittää järjestelmä riittävän avoimeksi, jotta käyttäjäorganisaatio voi tulkita järjestelmän tuloksia ja käyttää niitä asianmukaisesti. Suuririskisen tekoälyjärjestelmän tarjoajilla tulee lisäksi olemaan velvollisuus antaa käyttäjäorganisaatiolle käyttöohjeiden osana tietoja, jotka tukevat käyttäjäorganisaatiota järjestelmän tulosten tulkitsemisessa.
Suurimmassa osassa tapauksista järjestelmä ei kuitenkaan luokitu suuririskiseksi tekoälyjärjestelmäksi, jolloin yllä viitatut tekoälysäädöksessä kuvatut velvoitteet eivät sovellu. Silloin kun kyse on vähäisemmän riskin tekoälyjärjestelmän hankinnasta, jää jatkossakin sopimuksen määritettäväksi, millä keinoin järjestelmän tarjoaja on velvollinen tukemaan käyttäjäorganisaatiota järjestelmän tulosten validointiin liittyen. Toki myös suuririskisten järjestelmien osalta voi olla aiheellista sopia myös jatkossa tekoälysäädöstä täydentävästi järjestelmän tulosten validointiin liittyvistä vastuista ja mekanismeista, jotka auttavat mitigoimaan mahdollisia järjestelmän käytöstä aiheutuvia virheitä ja vahinkoja.
On hyvä huomioida, että tulosten validointia koskevat sopimusehdot ovat osaltaan olennaisessa roolissa arvioitaessa esimerkiksi sitä, millainen vahingonkorvausvastuu tekoälyjärjestelmän tarjoajalla on tilanteessa, jossa tekoälyjärjestelmä tekee virheen.
Millaisia vastuita lainsäädännöstä seuraa?
Huomioiden erityisesti uusi tekoälysäädös, tekoälyjärjestelmää hankittaessa osapuolten on tärkeää ymmärtää ensinnäkin kyseisen tekoälyjärjestelmän riskiluokka ja toisekseen osapuolten roolit tekoälyn arvoketjussa.
Kuten todettu, suuririskisten tekoälyjärjestelmien osalta tekoälysäädös asettaa useita vaatimuksia. Tekoälysäädöksen sanamuodon mukaan järjestelmän tarjoaja tulee vastaamaan siitä, että suuririskinen tekoälyjärjestelmä on kyseisten vaatimusten mukainen. Suuririskisen tekoälyjärjestelmän osalta myös käyttöönottajalla tulee olemaan tekoälysäädöksessä nimenomaisesti määritettyjä vastuita. Tällöin lainsäädäntö itsessään tuo siis tulevaisuudessa molemmille osapuolille turvaa ja raameja myös sopimussuhteeseen. Suuririskisten tekoälyjärjestelmien osalta on syytä huomata lisäksi, että tekoälyjärjestelmän arvoketjussa voi olla useampia erilaisia toimijoita, joille on kullekin asetettu tekoälysäädöksessä velvoitteita. Tällaisia toimijoita ovat esimerkiksi maahantuojat ja jakelijat. Osapuolten on tärkeää tunnistaa omat ja toistensa roolit arvoketjussa sekä huomioida ne oikein myös sopimusketjussa.
Vähäisemmän riskin järjestelmille ja niitä toimittaville ja käyttäville osapuolille lainsäädäntö ei sen sijaan aseta juurikaan raameja. On siis hyvä tunnistaa ja huomioida, että tällöin sopimuksen rooli korostuu myös jatkossa, sillä osapuolten turvana toimivat ennen kaikkea sopimukseen kirjatut ehdot.
Lainsäädäntöön perustuvien vaatimusten osalta yksi huomionarvoinen näkökulma on myös kysymys siitä, miten lainsäädännön aiheuttamat muutostarpeet järjestelmään käsitellään osapuolten välisessä sopimussuhteessa. Tässä kysymyksessä korostuu erityisesti kaupallinen näkökulma – kuka vastaa muutosten aiheuttamista kustannuksista? Regulaatiovastuu on sopimusneuvottelujen ikivihreä aihe, jossa riittää argumentteja puolin ja toisin. Esimerkiksi tietosuoja-asetuksen osalta on nähty, että edes kuuden vuoden kuluessa sen voimaantulosta ei ole saavutettu kovinkaan selkeää konsensusta siitä, millä tavoin tietosuojalainsäädännön muutoksia koskevat vastuut tulisi jakaa järjestelmähankintoja koskevissa sopimuksissa. Myös tekoälyä koskevan lainsäädännön osalta on todennäköisesti odotettavissa samanlaista keskustelua.
Yleisemmän lainsäädäntöön liittyvän muutoshallinnan osalta sopimusta laadittaessa on lisäksi tärkeää huomioida, että vaikka tekoälysäädös tuli voimaan 1.8.2024, siinä kuvattujen vaatimusten ja velvoitteiden soveltaminen alkaa asteittain vasta myöhemmin. Esimerkiksi suuririskisiä tekoälyjärjestelmiä koskevia velvoitteita aletaan soveltaa vasta 36 kuukauden kuluttua tekoälysäädöksen voimaantulosta. Näin ollen jää osapuolten sovittavaksi, missä laajuudessa tekoälysäädöksen velvoitteita mahdollisesti sovelletaan sopimussuhteessa jo siirtymäaikana, ja millaisia vaikutuksia velvoitteiden voimaantulolla on sopimusosapuolten välillä. Tämä on olennainen kysymys erityisesti pidemmissä sopimussuhteissa. Jos tekoälyjärjestelmä ja sen tarjoajan toiminta eivät vielä lähtötilanteessa vastaa tekoälysäädöksen vaatimuksia, millaisia vaikutuksia vaatimusten toteuttamisella tulee olemaan sopimussuhteen aikana esimerkiksi käyttäjäorganisaatiolta perittäviin maksuihin?
Lopuksi
Myös tämän blogitekstin kirjoittamisessa on käytetty osa-aikaisena työkaverina tekoälyä (ChatGPT). Ylätason bulkkitekstien tuottamisessa yleiskäyttöinen tekoälytyökalu itsessään on jo ihmisen veroinen, mutta Folksin sisältö- ja laatukriteerejä tuotokset eivät tässä tapauksessa täyttäneet. Tilanne voisi olla toinen, jos kirjoittamisessa olisi hyödynnetty Folksin tarpeisiin sovitettua tekoälyjärjestelmää. Tällöin Folksin ja tekoälyjärjestelmän tarjoajan välisessä sopimuksessa olisi toivottavasti huomioitu edellä käsittelemämme näkökulmat muun muassa sen varmistamiseksi, että tekoälyjärjestelmä ei syötä ulos toisessa toimistossa työskentelevältä kollegalta kopioitua tekstiä tai yksinomaan tekoälyjärjestelmän tarjoajan omia etuja ajavia näkökulmia.
Autamme mielellämme tarkemmin tekoälysopimuksiin ja tekoälysääntelyyn liittyvissä kysymyksissä!
Katri Aarnio
Counsel
050 306 2031
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.
Software as a Service (SaaS) -palvelut ovat yleistyneet merkittävästi viime vuosina. SaaS-palvelu on pilvessä sijaitseva ohjelmisto, jota palveluntarjoaja ylläpitää ja tarjoaa kokonaispalveluna tyypillisesti useille asiakkailleen. SaaS-malli tarjoaa monia etuja, kuten helpon käyttöönoton, kustannustehokkuuden ja jatkuvat päivitykset. SaaS-mallissa asiakas voi lähtökohtaisesti keskittyä ohjelmiston hyödyntämiseen ilman huolta teknisestä hallinnasta.
SaaS-palveluissa on myös sopimusehtojen näkökulmasta omat erityispiirteensä, jotka erottavat ne perinteisistä ohjelmistohankinnoista. Näiden erityispiirteiden tunnistaminen on tärkeää niin palveluntarjoajan kuin asiakkaankin näkökulmasta, jotta molemmat osapuolet ymmärtävät vastuunsa, oikeutensa ja palvelutyypin asettamat reunaehdot ennen SaaS-palveluhankinnan toteuttamista.
Tässä blogikirjoituksessa käymme läpi SaaS-sopimusten keskeisiä erityispiirteitä ja niiden vaikutuksia yritysten sopimusstrategiaan.
Peruslähtökohtien tunnistaminen on tärkeää
Perinteiseen ohjelmistohankintaan verrattuna SaaS-palvelulle on ominaista, että palveluntarjoajalla on laajemmat oikeudet määrittää palvelutuotannon tavat ja esimerkiksi ohjelmiston kehittämisen käytännöt. Asiakkaan vastuut (ja toisaalta myös oikeudet) palvelun tuottamisen ja kehittämisen osalta ovat kapeammat kuin perinteisessä ohjelmistohankinnassa. SaaS-palvelussa asiakkaalla on kuitenkin tiettyjä palvelun käyttöön liittyviä erityisiä vastuita, joita perinteisessä ohjelmistohankinnassa ei ole.
SaaS-sopimuksella kannattaa tavoitella osapuolten välille sellaista riskitasapainoa, joka heijastaa palvelutyypin asettamia realiteetteja huomioiden samalla mahdollisimman hyvin molempien osapuolten intressit. Yhtenä benchmarkina SaaS-sopimuksen ehdoille voidaan pitää IT-alalla yleisesti neuvoteltujen ja hyväksyttyjen IT 2022 -ehtojen erityisehtoja tietoverkon välityksellä toimitettavista palveluista. Julkishallinnon puolella markkinakäytäntöä SaaS-sopimusten osalta heijastelevat JIT 2015 -ehtojen erityisehdot tietoverkon välityksellä toimitettavista palveluista (jotka tosin ovat tämän blogin kirjoittamishetkellä päivityksen alla). On kuitenkin tärkeää huomioida, että IT 2022 -ehdot tai JIT 2015 -ehdot eivät itsessään ole riittävät, vaan myös niitä hyödyntäessä osapuolten välillä on sovittava tarkemmista SaaS-palvelun tuottamisen ja käytön ehdoista.
Poimintoja SaaS-sopimusten erityispiirteistä
Asiakkaan käyttöoikeus SaaS-palveluun
Perinteisissä ohjelmistohankinnoissa asiakas voi ostaa itselleen hyvinkin laajat käyttöoikeudet ajallisesti rajoittamattomaksi ajaksi, tai osapuolet voivat sopia jopa täysien immateriaalioikeuksien luovuttamisesta asiakkaalle. SaaS-palvelussa sen sijaan asiakas ostaa tarkemmin määritetyn käyttöoikeuden tyypillisesti kuukausi- tai vuosimaksua vastaan, ja käyttöoikeus päättyy SaaS-sopimuksen päättyessä. Kuten perinteisissäkin lisenssisopimuksissa, myös SaaS-sopimuksessa käyttöoikeudelle on syytä määritellä tietyt peruselementit, kuten käyttöoikeuden maantieteellinen laajuus, siirrettävyys ja se, voidaanko SaaS-palvelua käyttää ainoastaan organisaation sisäisessä toiminnassa vai myös laajemmin.
Käyttöoikeus on lisäksi yleensä rajoitettu esimerkiksi tiettyyn määrään käyttäjiä tai käyttömäärään perustuen, kuten esimerkiksi tiettyyn määrään tiedonsiirtoja tai prosessoitavaa dataa. Myös SaaS-palvelun hinta voi olla sidoksissa tällaisiin määrityksiin. Nämä käyttöoikeutta määrittävät ja rajaavat seikat kannattaa kuvata SaaS-sopimukseen huolellisesti ja yksiselitteisesti, koska kyse on tyypillisesti molemmille osapuolille kaupallisesti tärkeästä ehdosta. Samoin SaaS-sopimukseen kannattaa sopia ennalta mekanismi sille, miten käyttöoikeuksien määrää voidaan skaalata sopimuskaudella ja miten käyttöoikeuksien määrän muutokset vaikuttavat hinnoitteluun.
SaaS-palvelun käyttöoikeusehtojen osalta on hyvä tunnistaa myös, että SaaS-sopimukseen on tarpeen sisällyttää asiakkaan erityisiä velvollisuuksia SaaS-palvelun käyttämiseksi annettavien tunnusten osalta. Nämä ehdot voivat sisältää esimerkiksi velvollisuuden säilyttää tunnisteita huolellisesti ja vaihtaa salasana tarvittaessa, ja asiakkaan vastuun tunnuksillaan tapahtuneesta SaaS-palvelun käytöstä. Tällaisten ehtojen tarkoituksena on varmistaa, että SaaS-palvelua ei käytetä oikeudettomasti ja että palvelun tietoturva ei vaarannu.
SaaS-palvelun sisältö ja muutoshallinta
Kuten kaikissa IT-hankinnoissa, yksi keskeisiä kysymyksiä on, mitä palvelun sisällöstä on sovittu ja miten palvelun muutokset käsitellään. Selkeästi määritellyt sopimusehdot auttavat molempia osapuolia ymmärtämään omat velvoitteensa ja oikeutensa, mikä vähentää riskiä riitoihin ja auttaa varmistamaan, että SaaS-palvelu täyttää odotukset.
SaaS-palvelun sisällön osalta on ensinnäkin syytä hahmottaa, mitä ohjelmiston toiminnallisuuksien osalta on sovittu SaaS-sopimuksen allekirjoitushetkellä. Koska SaaS-palvelua on lähtökohtaisesti tarkoitus kehittää jatkuvasti, kovin yksityiskohtaista kuvausta ohjelmiston toiminnallisuuksista SaaS-sopimukseen ei välttämättä voida liittää. Joka tapauksessa vähintään olennaisimmat perustoiminnallisuudet kannattaa määritellä SaaS-sopimukseen, koska asiakkaan näkökulmasta olennaista on, millaisen ohjelmiston asiakas saa käyttöönsä vastineena maksamilleen maksuille.
Toiseksi SaaS-sopimuksessa kannattaa määritellä selkeät periaatteet sille, millaiset oikeudet ja velvollisuudet palveluntarjoajalla on tehdä SaaS-palveluun muutoksia sopimuskauden aikana. Perinteiseen ohjelmistohankintaan verrattuna palveluntarjoajalla on laajemmat velvollisuudet toteuttaa oma-aloitteisesti palveluun muutoksia, jotka ovat tarpeen esimerkiksi lainsäädännön vaatimusten toteuttamiseksi, tietoturvan varmistamiseksi tai yleisen teknisen kehityksen seuraamiseksi. Tällaisten muutosten tekeminen SaaS-palveluun on lähtökohtaisesti myös palveluntarjoajan oikeus. Koska SaaS-palvelua tuotetaan usealle asiakkaalle, palveluntarjoajalla on käytännössä vain rajatut mahdollisuudet kuunnella yksittäisten asiakkaiden toiveita. Laadukkaan palvelutuotannon varmistaminen edellyttää, että toimittaja voi oma-aloitteisesti toteuttaa edellä tarkoitettuja muutoksia, vaikka yksittäinen asiakas ei niille antaisi erikseen hyväksyntäänsä. Joka tapauksessa SaaS-sopimuksessa on syytä ottaa kantaa siihen, millainen ilmoitusvelvollisuus palveluntarjoajalla on muutosten osalta. Silloin kun etukäteen ilmoittaminen on mahdollista, palveluntarjoajan olisi syytä ilmoittaa muutoksista mahdollisimman hyvissä ajoin etukäteen, jotta asiakkaalla on mahdollisuus valmistautua muutoksiin ja arvioida niiden vaikutuksia liiketoimintaansa.
Oikeus ja velvollisuus toteuttaa muutoksia SaaS-palveluun on myös olennainen kysymys kustannusten jakautumisen näkökulmasta. SaaS-sopimuksessa on syytä kuvata, millaiset muutokset sisältyvät palvelun hintaan ja millaisista muutoksista palveluntarjoajalla on oikeus laskuttaa asiakasta erikseen. Tyypillisesti vähintäänkin pienimuotoiset muutokset sisältyvät SaaS-palvelun hintaan. Jos kuitenkin esimerkiksi regulaation muutokset edellyttävät laajamittaisia muutoksia palveluun, molempien osapuolten kannalta järkevä malli voi olla, että tällaiset muutokset veloitetaan erikseen jyvittäen kustannukset kohtuudella kaikille asiakkaille. Laajamittaisten muutosten sisällyttäminen ennakolta SaaS-palvelun hintaan ei välttämättä ole mahdollista tai kustannusten optimaalisen jakautumisen kannalta järkevää.
Perinteiseen ohjelmistohankintaan verrattuna SaaS-palvelussa asiakkaalla on rajatummat mahdollisuudet sanella, millaisia muutoksia vakiomuotoiseen palveluun on tehtävä ennen palvelun käyttöönottoa tai sopimuskauden aikana. SaaS-palvelu perustuu tyypillisesti siihen keskeiseen periaatteeseen, että samanlaista palvelua tuotetaan usealle asiakkaalle, jolloin saavutetaan kustannustehokkuutta ja muita synergiaetuja. Toisaalta merkittävienkin räätälöintien toteuttaminen SaaS-palveluun voi olla mahdollista, mikäli asiakas on niistä valmis maksamaan. Tällöin on kuitenkin tunnistettava, että mitä enemmän asiakaskohtaisia muutoksia SaaS-palveluun toteutetaan, sitä eriytyneemmäksi kyseinen palvelukokonaisuus muuttuu verrattuna palveluntarjoajan yleisesti muille asiakkailleen tuottamaan palveluun. Erityisesti räätälöintien vaikutus versiopäivityksiin on tärkeää tunnistaa. Jos SaaS-palvelu on voimakkaasti räätälöity, asiakas ei välttämättä saa palveluntarjoajan tekemästä jatkuvasta versiokehityksestä sellaista hyötyä, mitä tyypillisesti SaaS-palvelusta saadaan. Räätälöidyn SaaS-palvelun nostaminen uudempaan versioon edellyttää tällöin tyypillisesti asiakaskohtaista versionnostoprojektia, jonka kustannukset voivat muodostua asiakkaalle merkittäviksi. Jos SaaS-palvelu siis edellyttäisi vahvaa asiakaskohtaista räätälöintiä, on syytä arvioida huolellisesti, olisiko alun alkaenkin SaaS-palvelun sijaan jokin muu ratkaisu käytännöllisempi asiakkaan tarpeisiin.
SaaS-palvelun laatu
SaaS-sopimuksissa kannattaa määritellä, mitä pidetään SaaS-palvelun virheenä, ja mitkä ovat palveluntarjoajan vastuut virhetilanteissa. Koska SaaS-palvelun tekninen hallinta on palveluntarjoajan kontrollissa ja vastuulla, palveluntarjoajalla on tyypillisesti velvollisuus korjata virheet tietyn ajan kuluessa. Kriittisille virheille on suositeltavaa sopia selkeät korjausajat ja seuraamukset tilanteessa, jossa sovittuja korjausaikoja ei saavuteta. Vähäisemmät virheet voidaan jättää palveluntarjoajan normaaliin versiokehityssykliin siten, että palveluntarjoaja tarjoaa virhekorjaukset esimerkiksi osana seuraavaa julkaistavaa pääversiota.
SaaS-sopimukseen liitetään tyypillisesti palvelutasosopimus (Service Level Agreement eli SLA) joka määrittelee tarkemmin palvelun laatutason ja siitä poikkeamisen seuraamukset. Palvelutaso voidaan sopia esimerkiksi palvelun käytettävyysasteesta, vasteajoista asiakaspalveluun ja tekniseen tukeen, sekä virheiden korjausajoista. Palvelutasomääritykset kannattaa kuvata riittävän yksityiskohtaisesti siten, että molemmille osapuolille on selvää, miten sovitun palvelutason toteutumista käytännössä mitataan ja mitkä ovat sallittuja poikkeamia palvelutasoista. Mittaustavan määrittäminen ei aina ole ihan yksiselitteistä, joten hyvä käytäntö on, että sen havainnollistamiseksi palvelutasosopimukseen kuvataan myös konkreettisia esimerkkitapauksia.
Sopimusehdot määrittävät, mitä oikeuskeinoja asiakkaalla on, mikäli palvelu ei vastaa sovittua. Tyypillinen SaaS-sopimukseen kuvattava oikeuskeino on, että asiakas on oikeutettu ennalta sovittuun palvelutasosanktioon, mikäli esimerkiksi palvelun käytettävyys tai vasteajat alittavat tietyn ennalta määritetyn tason. Palvelutasosanktio voi olla esimerkiksi tietty prosentuaalinen hyvitys kyseessä olevan kuukauden kuukausimaksusta. Asiakkaan turvaamiseksi SaaS-sopimuksessa voidaan määritellä myös erillinen purkuehto tilanteeseen, jossa sovittu palvelutaso alittuu säännöllisesti tai merkittävästi. Tämä oikeus antaa asiakkaalle mahdollisuuden vaihtaa palveluntarjoajaa, mikäli palvelun laatu ei vastaa odotuksia.
Palvelun laatua nimenomaisesti koskevien oikeuskeinojen lisäksi asiakkaan käytettävissä voi olla myös tavanomaisia sopimusoikeudellisia mekanismeja, kuten oikeus vaatia vahingonkorvausta tai hinnanalennusta tai purkaa sopimus olennaisen sopimusrikkomuksen perusteella. On hyvä huomioida, että tällaisten yleisten sopimusoikeudellisten mekanismien käyttö edellyttää kuitenkin, että SaaS-palvelun laatua koskevat velvoitteet on kuvattu SaaS-sopimukseen palveluntarjoajaa sitovasti. Edellytyksenä lisäksi on, että SaaS-sopimukseen ei kirjata sellaisia ehtoja, joiden myötä osapuolten tulkittaisiin sopineen, että asiakkaan oikeudet rajoittuvat esimerkiksi ainoastaan palvelutasosanktioihin (niin sanotut sole remedy -ehdot). Tällaisten rajoitusten tunnistaminen ja määrittäminen ei aina ole helppoa, ja siksi sopimusehdot tulisi laatia ja läpikäydä huolellisesti.
SaaS-sopimuksen päättyminen
Kuten kaikissa IT-palvelusopimuksissa, myös SaaS-sopimuksessa kannattaa määritellä huolellisesti ehdot sopimuksen päättymisen varalle. Yksi keskeinen ehto SaaS-sopimuksissa on palveluntarjoajan siirtoavustusvelvollisuus. SaaS-sopimuksen siirtoavustusta koskevilla ehdoilla on tiettyjä erityispiirteitä verrattuna perinteiseen on premise -ohjelmiston ylläpitosopimukseen. SaaS-sopimuksen päättyessä SaaS-palvelua itsessään ei lähtökohtaisesti siirretä asiakkaalle itselleen tai asiakkaan uudelle palveluntarjoajalle, koska kyse on palveluntarjoajan tuotteistetusta palvelusta, jota ei tyypillisesti ole mahdollista siirtää. Vaikka SaaS-palvelua itsessään ei siirretä, siirtoavustusvelvollisuus on kuitenkin myös SaaS-sopimuksissa olennainen ehto siltä osin, kuin kyse on asiakkaan oman datan siirtämisestä ulos SaaS-palvelusta asiakkaalle itselleen tai asiakkaan hankkimaan korvaavaan palveluun. Ellei SaaS-palveluun ole sisäänrakennettu toiminnallisuutta, jolla asiakas voi helposti itse exportata oman datansa ulos SaaS-palvelusta, palveluntarjoajalta tarvitaan apua datan siirtämiseksi, jotta asiakas ei menetä dataansa SaaS-sopimuksen päättymisen myötä. Siirtoavustusvelvollisuus on siten asiakkaan liiketoiminnan jatkuvuuden kannalta olennainen ehto myös SaaS-sopimuksissa.
SaaS-sopimuksessa voi olla tarpeen ottaa kantaa myös siihen, miten SaaS-sopimuksen päättyminen vaikuttaa palvelumaksuihin. On melko tyypillistä, että SaaS-mallissa asiakas maksaa palvelumaksut etukäteen sovituissa laskutusjaksoissa. Jos SaaS-sopimus on mahdollista päättää kesken laskutusjakson, SaaS-sopimuksessa kannattaa sopia, onko palveluntarjoajalla velvollisuutta palauttaa etukäteen maksettuja palvelumaksuja asiakkaalle. Yhtenä mallina voidaan harkita sitä, että asiakkaan irtisanoessa sopimuksen palvelumaksuja ei palauteta, kun taas palveluntarjoajan irtisanoessa sopimuksen etukäteen maksetut maksut palautetaan asiakkaalle. SaaS-sopimuksissa laskutusmallina voi olla palvelumaksujen maksaminen jopa kokonaiseksi vuodeksi etukäteen, joten maksujen palautusvelvollisuutta koskevalla ehdolla voi olla molempien osapuolten näkökulmasta merkittävä kaupallinen vaikutus.
Lopuksi
SaaS-sopimukset ovat keskeisessä roolissa nykyaikaisessa IT-infrastruktuurissa. Ennen SaaS-palvelun käyttöönottoa osapuolten on syytä tutustua solmittavan SaaS-sopimuksen ehtoihin huolellisesti ja varmistaa, että tavanomaisten sopimusehtojen lisäksi myös kaikki SaaS-sopimusten erityispiirteet on huomioitu ja dokumentoitu siten, että yllätyksiä ei myöhemmin synny epäselvien tai puutteellisten sopimusehtojen takia.
Autamme mielellämme SaaS-sopimusten laatimisessa ja muissa SaaS-sopimuksiin liittyvissä kysymyksissä.
Katri Aarnio
Counsel
050 306 2031
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.