Category Archives: IT

Experterna efter it-skandalen – ”Outsourcingen kommer att fortsätta växa”

Experterna efter it-skandalen – ”Outsourcingen kommer att fortsätta växa”

Myndigheters outsourcing är just nu hett omdebatterat. Från experthåll spås att outsourcingen kommer att fortsätta växa. Men också att det mycket väl kan finnas liknande problem, som de Transportstyrelsen har haft, på andra myndigheter.

David Frydlinger är delägare på Lindahl och expert på outsourcingavtal och informationssäkerhet. Han kommenterar den pågående diskussionen kring myndigheters outsourcing i Computer Sweden.

Läs hela artikeln här.

David Frydlinger

david.frydlinger@lindahl.se

 

Viktiga skillnader i molntjänstleverantörers villkor avseende immateriella rättigheter

Viktiga skillnader i molntjänstleverantörers villkor avseende immateriella rättigheter

Viktiga immaterialrättsliga frågor avseende molntjänster
De senaste åren har det skett en snabb utveckling där molntjänster har gått från att vara något för de vågade till att bli en självklarhet. Att köpa infrastruktur eller applikationer som tjänst över internet har blivit ett naturligt val för många företag, även om utmaningar kvarstår inte minst i t.ex. reglerade branscher som finanssektorn.

Det är dock inte bara infrastruktur och applikationer som köps som molntjänster. Även köp av plattform som tjänst (s.k. PaaS) ökar stadigt, där företag väljer att också utveckla egen mjukvara i molnet. Denna typ av molntjänster väcker ett antal intressanta juridiska frågor, inte minst frågor rörande de immateriella rättigheterna till mjukvara som molntjänstkunden skapar i plattformstjänsten. Köpare av plattformstjänster bör noga analysera molntjänstleverantörernas olika villkor och erbjudanden i dessa frågor.

En mjukvara skyddas av upphovsrätt och dess tekniska funktion i kombination med hårdvara kan också skyddas av patent. Molntjänstleverantören har typiskt sett upphovsrätten eller innehar patenten till plattformstjänsten. Om en molntjänstkund utvecklar en egen mjukvara i plattformstjänsten – vem får då upphovsrätten till denna? Och vad gäller i förhållande till molntjänstleverantören om någon stämmer molntjänstkunden för upphovsrätts- eller patentintrång, med påståendet att den mjukvara som kunden har utvecklat baserat på programvara från molntjänstleverantören eller funktioner i dennes plattform gör intrång i tredje mans rättigheter?

Faktum är att dessa frågor i hög grad styrs av molntjänstleverantörernas avtalsvillkor. Om man jämför tre stora molntjänster – Amazon Web Service, Microsoft Azure och Google Cloud Platform – kan man konstatera att det här finns vissa väsentliga skillnader i det skydd avseende immateriella rättigheter som leverantörerna erbjuder sina kunder. Bland annat kan konstateras att Microsoft, inom ramen för sitt program Azure IP Advantage program – har tagit ett antal viktiga steg i kundens riktning som saknar motsvarighet hos de andra leverantörerna.

Skadeslöshetsbestämmelser vid immaterialrättsintrång
Om en molntjänstkund till Google stäms av tredje man för att göra immaterialrättsintrång kommer Google att, med vissa undantag, hålla kunden skadeslös om kravet exempelvis baseras på ett påstående att kundens användning av Googles teknologi innebär ett intrång i patent, upphovsrätt, affärshemligheter eller varumärken. Microsoft har i princip motsvarande villkor.

Amazon synes dock inte ha motsvarande bestämmelser i villkoren för AWS, vilket innebär att kunder till Amazon alltså inte är skyddade mot krav relaterade till intrång i immateriella rättigheter kopplad till användning av Amazons molntjänster.

’Springing license’
Alla de stora molntjänsterna baseras till del på olika mjukvarupatent. En fråga är vad som händer om en molntjänstleverantör skulle sälja ett patent som ligger till grund för delar av molntjänsten. Måste kunden då erlägga royalty till den nye patentinnehavaren?

Här har Microsoft infört något som man benämner en ’springing license’, vilket innebär att Microsoft ger sina kunder en royaltybefriad engångslicens till patent som ska överlåtas så att kunderna kan fortsätta att använda de tjänster som bygger på patentet. Licensen är dock förenad med en viktig avgränsning, nämligen att den endast gäller om Microsoft säljer patentet till ett icke-verksamhetsdrivande bolag (s.k. Non-Practicing Entity – NPE), vilket naturligtvis begränsar licensens praktiska värde för kunderna.

Patentsköld
Patentprocesser utkämpas inte sällan genom anfall och motanfall, där den som anklagas för att göra intrång i ett patent ofta försvarar sig med att hävda att motparten självt gör intrång i något sina patent. Stora aktörer som Microsoft, Amazon och Google är innehavare av stora patentportföljer, vilka kan tjäna som avskräckande skydd mot anklagelser om patentintrång och användas i förlikningsuppgörelser. Mindre aktörer har inte detta skydd och blir därför lättare offer för större aktörers intrångspåståenden.

I ljuset av detta är det intressant att se att Microsoft erbjuder ett speciellt skydd till sina molntjänstkunder inom ramen för Azure IP Advantage program som vare sig Google eller Amazon erbjuder sina kunder. Skyddet benämns ’patent pick’. Det innebär att en molntjänstkund som får ett krav från en kommersiell aktör baserat på ett påstående att mjukvara utvecklad i Microsoft Azure gör intrång i annans patent får möjlighet att köpa ett av tiotusen patent från Microsoft för att använda som ”moteld” i patentprocessen. Molntjänstkunden skulle då i praktiken använda det köpta patentet för att framställa ett motkrav avseende patentintrång baserat på det köpta patentet.

Man skulle kunna likna denna möjlighet vid en skyddande sköld mot patentintrångskrav eftersom ett företag som överväger att framställa sådana krav tvingas beakta risken för att utsättas för motkrav baserat på Microsoft mycket omfattande patentportfölj. Skyddet är naturligtvis inte absolut, men kan med rätt förutsättningar vara avgörande.

Utveckling framåt?
Det kan alltså konstateras att Microsofts, Googles och Amazons molntjänstvillkor innehåller viktiga skillnader avseende immaterialrättsskydd och att Microsoft verkar vilja inta en progressiv position, framförallt genom sin möjlighet till patentsköld. Det är sannolikt att vi kommer att se vidareutvecklingar från alla de stora molntjänstleverantörerna inom dessa områden, eftersom det definitivt finns en kundnytta i att kunna erbjuda sina kunder skydd mot anklagelser om olika former av immaterialrättsintrång. Men sannolikt kommer det även fortsättningsvis att finnas viktiga skillnader mellan de olika leverantörernas villkor, vilket alla som överväger att köpa plattformstjänster behöver beakta i sina utvärderingar.

David.Frydlinger_Stockholm

David Frydlinger, partner, Lindahl

Fyra nycklar till framgångsrik IT-upphandling

Fyra nycklar till framgångsrik IT-upphandling

Den offentliga sektorn köper IT för ca 25 miljarder kronor om året (2015) och trycket på digitalisering ökar konstant. Samtidigt upplever myndigheter att IT-upphandlingar sällan blir bra. Det blir försenat, dyrare än vad man räknat med och IT-tjänsterna möter inte de behov myndigheten har försökt beskriva i upphandlingsunderlagen. Särskilt svårt är det att uppnå goda resultat vid mer komplexa projekt.

Framgångsrika IT-upphandlingar tycks i efterhand rullat fram friktionsfritt från det att myndigheten identifierade ett behov hela vägen till nöjda slutanvändare. I själva verket ligger framgången i vissa samverkande komponenter som likt en kedja inte är starkare än sin svagaste länk. Följande fyra omständigheter säkrar en lyckad utgång.

  1. Myndigheten är klar över det mervärde som IT-investeringen förväntas leda till.
  2. IT-avtalet är utformat för att det förväntade mervärdet ska realiseras genom leverantörens avtalsenliga prestation.
  3. Myndigheten styr mot hemtagning av mervärdet genom att aktivt tillämpa avtalet under hela avtalets löptid.
  4. Myndigheten tar tillvara på alla tillåtna möjligheter att löpande ändra och anpassa IT-tjänstens närmare innehåll i takt med att parternas kunskap växer om vägen till måluppfyllelse.


Mervärdet
En IT-investering måste motiveras av ett förväntat mervärde, vilket i den privata sektorn kan vara antingen högre produktivitet eller ökade intäkter. Kravet att genom IT bli mer effektiv, öka produktiviteten och minska kostnaderna är samma för den privata och offentliga sektorn. På intäktssidan ser mervärdet olika ut. Den offentliga sektorn är skattefinansierad och får som huvudregel inte bedriva säljverksamhet. Motsvarigheten till intäkter kan istället förklaras som graden av förbättrad service till medborgarna. Skatteverkets deklarationsapp är en service som många skulle betala för om det krävdes. Förbättrad service kan också rikta sig mot hela eller delar av samhället i stort såsom energieffektiviserande IT eller lösningar för att bevara historiskt material. Till den samhällsnyttiga servicen får också räknas IT som stärker statsmaktens legitimitet genom att främja medborgarnas insyn och delaktighet i den offentliga förvaltningen. Polismyndighetens närvaro på sociala medier samt möjligheten att logga in hos myndigheten och närmare följa handläggningen av egna ärenden bidrar till en förstärkt känsla av samhörighet med myndigheten som har sin motsvarighet i näringslivets varumärkesstrategier som brukar kallas brand co-creation eller deltagarkulturer.

Det räcker inte för myndigheten att veta vilket mervärde som förväntas genom IT-investeringen, det måste också vara möjligt att uppnå genom IT. Dessutom måste myndigheten veta var man ska leta efter ett framgångsrikt utfall. Är det en viss ökning av besökare på hemsidan som är tecknet på framgång eller är det att fler föräldrar gör ledighetsansökningar för sina barn via en e-tjänst jämfört med att fylla i blanketter? Mervärdet måste alltså vara mätbart på någon rimlig nivå.


IT-avtalet
Vid upphandling av projektstyrda leveranser har själva upphandlingsförfarandet mindre betydelse för framgången i projektet jämfört med avtalet. Detta är ganska självklart när man tänker efter. Under upphandlingen av ett IT-projekt eller en entreprenad existerar själva kontraktsföremålet till allra största delen bara på pappret. Det som prövas under upphandlingen är leverantörens beskrivning av vad som ska göras för att uppnå målet med kontraktet. Det konkreta mervärdet av en outsourcing eller ett utvecklingsprojekt uppstår emellertid först genom leverantörens prestation under avtalstiden.

Under avtalstiden är det avtalet som tecknar gränsen mot förseningar, oväntade kostnadsökningar och dålig kvalitet. Detta sker genom avtalade krav av olika slag. Traditionellt består avtal om nyutveckling eller anpassning och implementering av standardprodukter av krav på vissa funktioner och egenskaper, vilka kontrolleras vid ett acceptanstest i slutet av projektet. Förvaltningsavtal föreskriver vissa servicenivåer som inte får underskridas avseende tillgänglighet till tjänster och tider för felavhjälpande och liknande. Kraven kan också vara kopplade till de effekter som ska uppnås genom IT-lösningen. Godkännandet och ersättningen kan exempelvis vara kopplade till viss uppmätt energibesparing som ska åstadkommas genom IT-lösningen eller schema- och personalhanteringssystemets förmåga att optimera antalet boende inom äldrevården som tillmötesgås i sin önskan att få bygga upp och behålla relationen till en vårdpersonal. Detta utan att kostnaderna ökar eller kvaliteten minskar för enheten i stort.

Dessvärre betraktar myndigheten ofta avtalet som en juridisk eller teknisk blindtarm som inte hör ihop med kontraktsföremålet eller det mervärde som ska uppnås. Som advokat är det inte ovanligt att när upphandlingen redan är påbörjad få uppdraget att ”kasta ett juridiskt öga” på vad som visar sig vara en hänvisning till Avtal 90 och en lista med tekniska specifikationer i form av ofullständiga meningar i punktform. Ett sådant förhållningssätt vittnar om ett missförstånd om avtalets centrala funktion för att uppnå det önskade mervärdet.

Myndighetens styrning
Vi lär våra barn dels att vara schyssta mot sina kompisar, dels att inte acceptera att bli utnyttjade av andra. De ska vara samarbetsinriktade men med en tydlig gräns mot andras illojalitet. Denna uråldriga visdom för att få relationer att fungera återspeglas i forskning om framgångsrika affärer både vad gäller teorier om god samverkanskultur som spelteoretiska fakta. Trots detta är det inte ovanligt att offentliga beställare avstår ifrån att upprätthålla sina berättigade krav på leverantören under avtalstiden. Myndigheten låter sig utnyttjas på ett sätt som är till skada för relationen och som väsentligt ökar risken för att målet med IT-projektet inte uppnås inom satta ramar. Finns det inget användbart avtal att stödja sin styrning på är det klart att det kan vara svårt att visa integritet. I detta fall förutsätter vi dock att det finns ett avtal som om det fullgörs på rätt sätt kommer att leda till det förväntade mervärdet – under sådana omständigheter måste myndigheten kommunicera sin styrning regelbundet, belöna det som är bra och se till att avtalsstridigt beteende leder till konsekvenser. Genom att vänta in i det sista eller eskalera alla frågor till högsta ledningen gör man leverantörens illojala beteende till elefanten i rummet. Myndigheten måste ha resurser för att styra genom avtalet. Personal hos myndigheten som arbetar med projektet måste känna till vilket mål som ska uppnås samt förstå ansvarsfördelningen och den grundläggande överenskommelsen om hur parterna gemensamt ska nå dit.

Ändringar
En projektstyrd leverans präglas av ständiga anpassningsbehov. Den som inte tar med en viss grad av kaos i beräkningarna, utan istället längtar efter ett kliniskt projektförlopp exakt efter ritningen, kommer alltid att bli missnöjd. Förändringsbehoven uppstår redan under upphandlingen. Myndighetens beskrivning av upphandlingsföremålet genom upphandlingsdokumenten kan rimligen inte förväntas beskriva uppdraget och det förväntade mervärdet på ett fullständigt sätt. Vid upphandling av komplexa IT-tjänster är risken mycket stor att varken upphandlingsdokumenten eller anbuden är ägnade att möta de behov som myndigheten grundat investeringsbeslutet på. I vissa fall kan det vara oklart hur upphandlingens deltagare bäst ska uppnå det eftersträvade målet i form av teknisk lösning såväl som finansiellt eller juridiskt upplägg. Finns inte IT-tjänsten på marknaden kan uppdraget innefatta innovativa moment. För att optimera förutsättningarna för rätt anbud enligt rätt underlag krävs ofta att myndigheten väljer något av de flexibla upphandlingsförfarandena; förhandlat förfarande, konkurrenspräglad dialog eller innovationspartnerskap.

Anpassningsbehovet minskar inte under avtalstiden. Det är snarare regel än undantag att beskrivningen av kontraktsföremålet betyder olika saker för myndigheten och leverantören. Dessutom förändras tekniken snabbt och IT-projekt är långvariga. Det viktigaste skälet för förändringar innebär ett erkännande av människans oförmåga att vara alltigenom rationell. Upp till 70 procent av kravställd funktionalitet används aldrig (det finns studier som visar ännu högre siffror). Detta inser parterna under projektets gång, dessutom ser de att målet skulle uppnås i större utsträckning med funktioner och egenskaper man inte tänkt på från början. Avtalet bör därför förutse dessa förändringsbehov och innehålla en rättssäker (tillåten) ändringsklausul enligt vilken parterna kan genomföra specificeringar, ändringar och omprioriteringar av de avtalade kraven under uppdragstiden med bibehållen kostnads- och tidsram.

Avslutningsvis – det räcker inte med att uppfylla några av dessa punkter – de är alla länkar i en kedja som inte är starkare än sin svagaste länk.

Lars Arrhed

lars.arrhed@lindahl.se

Lars Arrhed är advokat och delägare på Lindahl. Han är specialist på IT-upphandlingar och författare till boken Offentlig upphandling av komplexa IT-tjänster, som kom ut på Wolters Kluwer 2016. Han är ledamot av Institutionsrådet för tillämpad informationsteknologi vid Chalmers Tekniska Högskola och Göteborgs universitet och håller regelbundet föreläsningar och utbildningar inom området ”juridik och praktik bakom komplexa avtal och projekt”.

 

Nu lanserar vi boken Offentlig upphandling av komplexa IT-tjänster

Nu lanserar vi boken Offentlig upphandling av komplexa IT-tjänster

Komplexa IT-tjänster är IT-tjänster som inbegriper avancerad teknik i snabb förändring och som – för att generera mervärde i beställarens verksamhet – fordrar långvarig och tillitsfull samverkan mellan beställare och leverantör på såväl operativ som strategisk nivå, under komplicerade avtal och medbeaktande av parternas olika kunskapsläge och beroendeförhållanden. Det betyder att de flesta utvecklingsprojekt och förvaltningstjänster som myndigheter upphandlar regelbundet faller in under begreppet komplexa IT-tjänster – exempelvis nyutveckling av programvara såväl som anpassning och implementering av standardprodukter, drift, support och underhåll och fullskalig outsourcing eller enstaka molntjänster. Boken är skriven utifrån vissa viktiga affärsmässiga och juridiska utgångspunkter, vilket präglar urval av och fokus på de områden som behandlas.

Offentlig upphandling av komplexa IT-tjänster är skriven utifrån beställarens perspektiv men är även läsvärd för IT-leverantörer. Detta särskilt med tanke på att framgångsfaktorerna för en IT-upphandling beskrivs ligga i en balanserad samverkan mellan beställare och leverantör snarare än att lura till sig kortsiktiga fördelar.

Beställ boken här

OM FÖRFATTAREN
Bokens författare Lars Arrhed är advokat och delägare på Advokatfirman Lindahl. Lars har fördjupat sig inom TIME (telekom, IT, media och underhållning) och har en tidigare karriär som verksamhetsledare inom mediabranschen i Sverige och Norge. Han har arbetat för Svenska Förläggarföreningen med förlagsjuridiska frågor och i övrigt med klienter inom underhållningsbranschen och IT-branschen.). Lars är också medförfattare till boken ”Lagen om offentlig upphandling – en kommentar”

 

Välkommen på release av boken Offentlig upphandling av komplexa IT-tjänster!

Välkommen på release av boken Offentlig upphandling av komplexa IT-tjänster!

Kom och fira med oss att boken Offentlig upphandling av komplexa IT-tjänster nu släpps på Wolters Kluwer!

Under kvällen guidar bokens författare, advokat Lars Arrhed, delägare på Advokatfirman Lindahl, dig genom Upphandlingsprocessen, tillsammans med den mycket uppskattade föreläsaren Johan Magnusson, docent och Universitetslektor verksam vid Institutionen för tillämpad informationsteknologi vid Göteborgs universitet och Chalmers tekniska högskola.

Vad är viktigt? Vad måste jag tänka på? Finns det fällor och hur undviker jag dem?

Lars och Johan beskriver resan från beslutet att investera i en IT-lösning, fram till att det förväntade mervärdet har realiserats genom leverantörens avtalsenliga prestation.

Vi bjuder på bubbel, tilltugg och mingel. Som vår vän får du köpa boken med 25% rabatt.

Datum: Fredag den 23 september 2016
Tid: 17.30-19.30
Plats: Advokatfirman Lindahl, Södra Hamngatan 37-41, Göteborg
OSA: Anmäl dig till releaseparty.goteborg@lindahl.se senast den 20 september

OM BOKEN
Offentlig upphandling av komplexa IT-tjänster är en handbok som går igenom både de civilrättsliga och offentligrättsliga reglerna på ett fördjupat sätt, utifrån den affärsmässiga kontext som gäller för offentlig upphandling av komplexa IT-tjänster. den är skriven utifrån beställarens perspektiv men är även läsvärd för IT-leverantörer.

Kontakta författaren