Jusstorget

- lettlest juss og juridisk hjelp

by

Juridiske fallgruver for IT avtaler – Noen eksempler

Juridiske fallgruver for IT avtaler – Noen eksempler

Her får du en kortfattet og forenklet oversikt over et utvalg viktige punkter å tenke på når du skal inngå IT avtaler. Kompleksiteten på området tilsier at artikkelen ikke kan erstatte kvalifisert juridisk gjennomgang av ulike spørsmål knyttet til en konkret leveranse. Artikkelen gir imidlertid en viss oversikt over utvalgte temaer som ofte går igjen og som kan være egnet til øke bevisstheten om disse og tilhørende spørsmål.
Som tilhørende spørsmål bør en særlig være klar over rettslige rammebetingelser i form av lovgivnig og vedtatte EU direktiver, som normalt vil ha betydning for utformingen av infrastrukturen og selve nettstedet. Disse spørsmål omtales ikke her, hvor fokus er satt på kontraktuelle emner.

  1. Innledning
    Ved etablering og drift av netthandelsvirksomhet er det behov for å inngå ulike avtaler som både sikrer forutberegnelighet og samtidig fleksibilitet. I første rekke er det behov for avtaler som legger til rette for etablering og drift av infrastrukturen som nettvirksomheten er avhengig av. I tillegg kommer avtaler med underleverandører og forhandlere etc, som ikke omtales her.En av suksessfaktorene for en vellykket IT anskaffelse eller IT prosjekt er en vel gjennomarbeidet avtale og overordnet kjennskap til de vanligste rettslige fallgruvene.Ved inngåelse av avtaler som gjelder infrastrukturen er det erfaringsmessig fire rettslige hovedforhold man ofte bommer på:
  1. Valg av hensiktsmessig avtaletype
  2. Mangel på vel gjennomarbeidede vedlegg til avtalen, inkludert en forsvarlig kravspesifikasjon, hvor alle vedleggene er koordinert med avtalens juridiske bestemmelser og bakgrunnsretten
  3. Forståelsen av den viktige rettslige forskjellen mellom å beskrive leveransen komponentbasert eller funksjonsbasert
  4. Regulering av tilgang til kildekode, der det er behov for dette

1.1 Valg av riktig type avtale – grunnmuren i leveransen
Normalt er det behov for ulike avtaler for forskjellige typer leveranser. Som eksempler kan nevnes:

  • avtale for tilknytning til Internett (ISP)
  • avtale med en host eller web hotel hvis data skal lagres eksternt.
  • avtaler for anskaffelse av standard hardware og/eller software,
  • alternativt – systemutviklingsavtaler, hvis systemet skal baseres på nyutvikling eller større tilpasninger eller integrasjonsarbeid.
  • avtaler for vedlikehold og support ytelser
  • escrow avtaler for tilgang til kildekode
  • etc

En klassisk fallgruve ved valg av avtale er bruk av en regulær avtale for anskaffelse av standard hardware og software på et prosjekt som reelt dreier seg om systemutvikling eller utførelse av større tilpasninger eller integrasjonsarbeid. Systemutvikling forutsetter helt andre bestemmelser i selve avtaledokumentet, samt spesifikasjoner i vedleggene, for eksempel knyttet til beskrivelsen av hva som skal leveres, fremdriften, arbeidsform, test metodikk (enhetstest, systemtest, integrasjonstest, leveranseprøver), herunder regulering av immaterielle rettigheter og tilgang til kildekode.

De nærmere juridiske detaljene ved ulike IT – avtaler utgjør et for stort felt til at det kan behandles her.

Det generelle aspektet ved slike avtaler – som ikke kan sies for ofte – går på at man grundig vurderer om man har tatt utgangspunkt i riktig avtaleform og tilpasset denne til det konkrete prosjektet. Standardavtaler kan være vel og bra som et utgangspunkt, men erfaringsmessig har ethvert prosjekt visse særtrekk som krever større eller mindre tilpasninger.

1.2 Kravspesifikasjonen – juridisk sett ofte det viktigste dokumentet
Det andre minefeltet man gjerne snubler i er kravspesifikasjonen til avtalene, gjerne inntatt som vedlegg til avtalen. Disse vedleggene inneholder normalt de juridisk sett viktigste forhold i avtalen. Her beskrives mer eller mindre uttømmende avhengig av kompleksiteten og størrelsen på leveransen bla:

  • generelle og konkrete angivelser av formålet med leveransen
  • hva som skal leveres (for større leveranser ofte i separate vedlegg med angivelse av programvare og utstyr)
  • hvilken dokumentasjon og opplæring som medfølger eller kan kjøpes i tillegg
  • hvorledes leveransen skal implementeres, herunder angivelse av prosjektteamet og ansvarsorganiseringen (oftest ved komplekse større prosjekter)
  • Fremdrifts og tidsplaner (helst med angivelse av ansvar og avhengigheter mellom aktivitetene som skal utføres)
  • Angivelse av de ulike testene som skal utføres (trinnvis utvikling), utarbeidelse av testprosedyrer og kriterier, samt godkjennelsesmekanismer for de tester som skal ha slike.
  • Priser og betalingsbetingelser
  • Opsjoner på eventuelle senere tilleggskjøp

Avhengig av kompleksitet, størrelse på leveransen og hensiktsmessighetsvurderinger, vil ovennevnte beskrivelser kunne inkluderes i ett og samme vedlegg eller inntas i separate vedlegg for hvert emne.

Til tross for viktigheten av grundighet og analyse, nedprioriteres dessverre disse vedleggene i en del situasjoner eller blir mindre godt koordinert med de juridiske betingelsene eller blir utarbeidet og gjennomgått av personer uten tilstrekkelig kompetanse til å se de spesielle sidene av samspillet mellom juridiske og faktiske forhold innen IT.

1.3 Funksjonell versus komponentbasert kravspesifikasjon
Det er viktig at man har et bevisst forhold til den viktige rettslig forskjellen mellom å spesifisere leveransen funksjonelt eller komponentbasert. De fleste som anskaffer et IT system, gjør dette for at systemet skal utføre visse funksjoner. Til tross for dette ser man gjerne at kravspesifikasjonen består av en mer eller mindre gjennomtenkt opplisting av hardware, software og nettverkskomponenter. Forskjellen mellom en funksjonell og komponentbasert kravspesifikasjon, kan illustreres med et relativt banalt eksempel fra den «fysiske» verden:

En bedrift skal anskaffe store skreddersydde feiemaskiner til sine industrilokaler. Bedriftens kompetente innkjøpsavdeling bruker lang tid på å sette opp en meget detaljert spesifikasjon hvor de beskriver kravene til maskinens bestanddeler og utforming. Maskinene blir levert, men feier ikke slik kunden hadde forutsatt i sine interne vurderinger.

I en slik situasjon vil leverandøren kanskje kunne hevdes å være forpliktet til å levere en forsvarlig sammensatt utgave av de bestanddeler som er opplistet – en såkalt komponentbasert kravspesifikasjon. Men siden poenget med anskaffelsen neppe er å få levert en lang liste deler pent sammenskrudd, men i stedet å få en maskin som kan feie opp et visst antall gram støv per tidsenhet, burde kontrakten også inneholde bestemmelser som forplikter leverandøren til dette (en funksjonsorientert objektiv målbar kravspesifikasjon).

Overført til IT anskaffelser ser man ofte uheldige avtaler basert på den samme tankegangen, hvor man spekker opp og ned i mente hvilke komponenter systemet skal bestå av, men i forbausende liten grad fokuserer på forretningskritiske objektive målbare funksjoner for hva systemet skal kunne gjøre eller yte.

Typisk knytter dette seg til angivelse av:

  • oppetid (med flere undervilkår, se eksempelet nedenfor)
  • responstid (med flere undervilkår)
  • kapasitet (antall samtidige brukere, bruk av flere applikasjoner, transaksjonslast, lagringvolum)
  • graden av kompatibilitet med eksisterende og fremtidige systemer
  • oppgraderingsmuligheter
  • utbygningsmuligheter.
  • Drift og vedlikeholdsutgifter

Det mest hensiktsmessige kan ofte være å kombinere funksjonelle og komponentbaserte krav til løsningen, men slik at de funksjonelle kravene går foran ved motstrid.

En annen juridisk tommelfingerregel kan være at man søker å ivareta de forretningskritiske faktorene man er avhengig av i alle IT-avtaler (sikre ryggdekning eller såkalt «back to back» koordinering). Det fremstår som mindre godt koordinert dersom din systemleverandør har lovet et system med 98,8 prosent oppetid fra kl. 08.00 til 19.00 syv dager i uken 365 dager i året, når leverandøren av internett tilknytningen ligger betydelig lavere, slik at netthandelsvirksomheten din taper kunder og anseelse fordi «inngangsdøren» bokstavelig er stengt grunnet mye nedetid.

1.4 Oppetid – eksempel på ett av områdene med en rekke underspørsmål
Nedenfor behandles oppetid som et eksempel. Her svikter det mange ganger både i avtalene med de som står for systemutviklingen og ISP som står for internett tilknytningen, gjerne ved at kravet er angitt med skjønnsmessige adjektiver.

Hva er meget høy oppetid?

Oppetid bør angis i prosent, men da er man bare ett skritt på veien. I tillegg bør det angis hva som er målevinduet. Skal oppetidsprosenten måles mellom 08.00 og 18.00 eller baserer målevinduet seg på 24 timer, syv dager i uken, 365 dager i året. Sistnevnte målevindu gir helt andre prosenttall.

Dernest – hva er målestedet for oppetid, som gjerne illustrerer i hvilken grad man har tenkt i gjennom og for eksempel bærer risikoen for at linjene til ISP`en faller ut. Er det angitt hvilke hardware og software forutsetninger måletallene baserer seg på? Hva om disse endres? Er lasten på systemet beskrevet, både hva gjelder transaksjonsvolum (gjerne knyttet til last, samtidige brukere eller en kombinasjon), hvilke programmer som skal opereres samtidig, herunder lagringsvolum.

Det er en kjent sak at oppetiden gjerne blir dårligere når man øker antall samtidige brukere, antall programmer eller transaksjonsvolumet generelt.

Forutsatt at man har et bevisst forhold til disse og andre underspørsmål, er det også viktig å angi hva som skal skje ved brudd på oppetidsprosenten, ut over krav til feilretting og utbedring

Her kan man gjerne angi en tabell som fastsetter et prosentuelt avslag som stiger med økt nedetid og at man gis rett til å iverksette ytterligere sanksjoner ved nedetid over et visst minimumsnivå.

1.5 Kildekode – er du avhengig av tilgang til denne?
I en del situasjoner er man avhengig av tilgang til kildekode. For å sikre denne tilgangen bør man i visse situasjoner inngå en egen kildekodedeponeringsavtale, også kalt escrow avtale. Typisk slik at man kan få tilgang til koden fra en uavhengig tredjemann som har oppbevart en oppdatert kopi av denne og er forpliktet til å utlevere denne på nærmere objektivt klare betingelser, for eksempel dersom leverandøren legger ned sin virksomhet, går konkurs etc.

Oslo Handelskammer tilbyr ”Group Escrow”, dvs. gruppeavtale for kildekodedeponering. Deponeringen innebærer at Oslo Handelskammer som Escrow Agent oppbevarer kildekoden til en programvare etter at en programvareleverandør og Oslo Handelskammer har inngått avtale. Kjøperne av programvaren kan senere hekte seg på den samme avtalen og bli avtalepart. Denne form for deponering er meget rimelig for partene og passer også godt i tilfeller hvor leverandøren ønsker å deponere flere kildekoder. Kildekoden kan utleveres kun dersom spesielle avtalte situasjoner oppstår, for eksempel om programvareleverandøren går konkurs.(red.anm.)

1.6 Avhengigheter og domino effekter – tegn opp og analyser
En annen viktig praktisk og juridisk tommelfingerregel kan være å tegne opp all hardware, software og nettverkskomponenter og aktører du er avhengig av for å kunne oppfylle dine egne leveringsforpliktelser til dine kunder. Spørsmålet er hvilke av disse faktorene du har juridisk eller faktisk kontroll over. Der dette mangler, bør du vurdere å skaffe deg kontroll, fraskrive deg ansvar i avtaler dersom dette er juridisk og forretningsmessig mulig eller ta et bevisst forretningsmessig valg ved å akseptere risikoen som ligger i manglende kontroll

Slike tegneøvelser har gjerne avdekket viktige forhold som mangler god rettslig regulering og/eller operativ og driftsmessig håndtering.

1.7 Systemutvikling – kort om de ulike fasene
Avslutningsvis knyttes det noen kortfattede kommentarer til de vanligste fasene/ periodene i et systemutviklingsprosjekt illustrert ved denne tidsrekken:

KRAVSPESIFIKASJON > AVTALEINNGÅELSE > GODKJENNING > GARANTI > DRIFT/ VEDLIKEHOLD.

Det kan ofte være inngått avtale før man utarbeider kravspesifikasjon, da gjerne som en forprosjektavtale eller en intensjonsavtale.

Utarbeidelsen av kravspesifikasjon leder så opp til avtaleinngåelse og deretter følger en utviklingsfase. Utviklingsfasen styres av forsvarlige utarbeidende milepælsplaner med tilhørende utviklings- og testmetodikk som inngår som vedlegg til avtalen og som løpende bør oppdateres etter behov. Her syndes det ofte stort. Som eksempler forbigås i alt for stor grad definering av avhengigheter mellom aktiviteter, herunder underestimeres ressursinnsatsen og dominoeffekter. Videre svikter gjerne strukturell stegvis fremdrift med utviklings- og testmetodikk basert på for eksempel enhetstest, systemtest, systemintegrasjonstest og ulike pilot tester før godkjennelsesperioden begynner. Enten har man avtalt dette utilstrekkelig eller så har man avtalt det, men lagt kontrakten som skal fungere som et arbeidsverktøy i skuffen. Denne skuffen åpnes dessverre først når prosjektet har havnet i grøfta – og da er det gjerne for sent.

I godkjennelsesperioden ser man at en del ikke er klar over «bordet fanger» reglene som blant annet finnes i en del standardavtaler og som tilsier at manglende formelt korrekt tilbakemelding i løpet av og ved utløpet av godkjennelsesperioden medfører passiv aksept av leveransen.

Etter at leveransen er akseptert enten aktivt eller passivt starter gjerne garantiperioden hvoretter leverandøren har nærmere utvidede forpliktelser til å rette ulike feil og mangler. Dernest påbegynner vedlikeholds- og supportperioden som gjerne er undergitt en separat avtale eller vedlegg.

Publisert 07.01.02.

by

Bruktbil – gode råd for kjøpere

Bruktbil – gode råd for kjøpere

Her får du råd og vink fra det velrennomerte advokatfirmaet Bull & Co. om hva du bør gjøre for et trygt bruktbilkjøp.

1. Sjekk bilens heftelser i Brønnøysundregistrene. Dersom bilen du skal kjøpe har heftelser, må du sikre deg at disse slettes før kjøpesummen utbetales selger. Som advokater kan vi bistå med oppgjøret mellom partene i denne sammenheng, slik at begge parter har sikkerhet for at handelen gjennomføres som forutsatt. Kontakt oss.

2. Sjekk den aktuelle bilen grundig. Gjennomfør alltid en grundig besiktigelse og prøvekjør bilen, gjerne sammen med en person som har bilteknisk kompetanse.

3. Sjekk bilens servicehefte mht. om periodisk ettersyn er gjennomført. Husk at serviceheftet følger bilen ved handelen.

4. Dersom det ikke foreligger takst eller tilstandsrapport, kan det være en fordel å få dette gjennomført. Sjekk prisnivået i markedet på tilsvarende biler slik at du er godt forberedt i eventuelle prisdiskusjoner. Se veiledende listepriser på biler.

5. Sørg for at din finansiering av kjøpet er i orden før bindende kontrakt inngås. Ved å bruke denne lånekalkulatoren  hos DnB NOR, kan du sjekke kostnadene ved et billån. Samme sted kan du også søke om billån.

6. Sørg for at det opprettes skriftlig kjøpekontrakt. Her bør du få med de viktigste punktene, som fremgår av NAFs standardkontrakt, som kan lastes ned i .pdf format her.

7. Ved omregistrering av bilen må du henvende deg til Biltilsynet. Da må du ha tilgjengelig salgsmelding som kan lastes ned via Vegvesenet, forsikringsbevis (hvis dette ikke er sendt direkte til Biltilsynet av forsikringsselskapet), kvittering for betalt årsavgift og omregistreringsavgift, identitetsbevis samt bilens vognkort. Satser for omregistreringsavgifter finner du her.

Import av bruktbil fra utlandet
Skal du importere bruktbil selv, anbefales nettmagasinet DinSide, som har artikler om kjøpsprosessen og regler for inntolling til Norge.

Publisert 01.01.02.

Gode advokatråd om hva du må passe på for å gjøre et trygt bruktbilkjøp.

by

Rett til fri ferdsel på golfbanen?

Rett til fri ferdsel på golfbanen?
I Norge har vi en nesten unik rettstilstand på ett område sammenlignet med nesten alle andre land i verden; den såkalte allemannsretten. Denne retten innebærer i grove trekk rett til fri ferdsel i utmark, inkludert rett til rasting, teltslagning og bading. Allemannsretten gir også rett til ferdsel over innmark til fots eller på ski om vinteren.

På Bogstad golfbane går folk på ski om vinteren, uten antakelig å tenke nærmere over om dette har med allemannsretten å gjøre. Men hvordan er det så om sommeren, og særlig om høsten når golfspillerene er borte? Jeg har selv opplevet flere ganger å bli jaget bort fra golfbaner. Dette har fått meg til å stille spørsmålet om jeg kan spasere en kveldstur med hundene mine over banen i golfsesongen uten å gjøre meg skyldig i ulovligheter? Eller kan grunneier eller brukere vise meg bort under henvisning til at jeg befinner meg på innmark uten tillatelse?

Flere nye golfbaner er under planlegging i våre nærområder, så problemstillingen er i høyeste grad aktuell. Golf er uten tvil en meget arealkrevende aktivitet. Den fremste innvendingen mot sporten har vært at den legger beslag på produktiv matjord. Men dette er neppe noe stort problem i Norge i dag. Interessekonflikten står i første rekke mot friluftsfolket som ønsker å bruke arealene som turområde. Er det slik etter gjeldende rett at så store arealer som golfbaner eksklusivt er reservert for medlemmene i golfklubber?

Er golfbanen innmark eller utmark?
Friluftsloven § 2 sier at: «I utmark kan enhver ferdes til fots hele året, når det skjer hensynsfullt og med tilbørlig varsomhet.» Det er derfor nødvendig å avklare om golfbanen er innmark eller utmark for å finne svar på om allmennheten har rett til å ferdes der.

Etter loven regnes innmark i hovedsak gårdsplass, hustomt, dyrket mark, plantefelt og lignende kultiverte områder hvor allmennhetens ferdsel vil være til utilbørlig trengsel for eier eller bruker. Alt som ikke er innmark regnes etter loven som utmark. Det er ikke umiddelbart klart om en golfbane tilhører den ene eller den annen kategori. På den ene side er området kultivert i den forstand at det er plantet gress og tilrettelagt for golfspill. På den annen side er det ikke slik at man enkelt kan omdanne et areal fra utmark til innmark bare ved å kultivere det. Størrelsen på en golfbane taler for at det skal regnes som utmark. Det ville være et for stort inngrep i allemannsretten å reservere dette for bare et lite antall eksklusivt utvalgte mennesker.

Høyesteretts syn
En nærmere diskusjon om allemannsretten har igjen blitt satt på dagsordenen etter Høyesteretts dom av 1. Juli 1998. Problemstillingen i denne saken gjaldt spørsmålet om allmennhetens ferdselsrett over en privat strand i Sandefjord. Høyesterett konkluderte med at den aktuelle stranden var utmark med ferdselsrett for allmennheten. For den som har sett eiendommen i Sandefjord, er en tanke slående: Dersom denne private stranden med bare 65 meters avstand til bolighus er innmark, da må utvilsomt en golfbane være det samme.

På den grønne plen…
I beste fall kan man si at ferdselsproblematikken for golfbaner så langt er uavklaret. Det hadde kanskje vært naturlig at golfmiljøet selv tok initiativet for å få klarlagt spørsmålet. Nødvendige ressurser er sikkert tilstede. Det springende punktet er om ferdselen kan skje uten utilbørlig fortrengsel for golfspillerene. Og det mener jeg helt klart den kan. Inntil videre er det min klare mening at golfbanen på Bogstad er å betrakte som utmarksområde og at det etter gjeldende rett ikke er hjemmel for å bortvise ikke-golfspillende fra banen. Den klare forutsetningen for dette er selvfølgelig at ferdselen skjer med respekt og varsomhet, slik at man ikke er i veien eller ødelegger for golfspillet.

Publisert 23.11.01