Контора, которая съела мне весь мозг попытками навязать чрезмерную ответственность

Автор: Евгений Музыченко
Дата: 03.02.23

, в итоге отказалась от сделки — думаю, в том числе и потому, что в этот раз я занял гораздо более жесткую позицию, чем обычно. И слава богу, нервотрепки меньше.

Вся эта история навела меня на размышления. Понятно, что любая компания, приобретая лицензию на сторонний софт для создания продуктов на его основе, старается максимально себя обезопасить, предусматривая в лицензионном соглашении максимальную ответственность лицензиара за любые возможные проблемы. Но, по сути, такие проблемы могут возникнуть и в том случае, когда лицензионную чистоту нарушает собственный нанятый сотрудник. Он может использовать код, который когда-то сделал для прежних работодателей, или чужой, который где-то нашел, или реализовать патентованный кем-то алгоритм. Обнаружить это заблаговременно достаточно сложно, так что это может вскрыться лишь после того, как было продано достаточно много спорных продуктов (а пострадавшие ведь будут требовать процент с незаконно полученной прибыли).

Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?

Покупатель предъявляет иск вам. Вы сотруднику

Но сотрудник всё равно не сможет / не захочет нести финансовую ответственность на одном уровне с вами.

Какой то мелкий штраф можно в трудовой договор включить. Но он будет несопоставим с той суммой убытков, которую вам выкатит покупатель

Это бизнес. Это ваш риск. Контролируйте сами такие вещи

Вообще я бы в договоре продажи написал:

Сторонние лицензии не используются

Если в исходном коде обнаружатся места, нарушающие лицензионные права третьих лиц,
Продавец несёт финансовую ответственность не более чем в размере стоимости продукта

Ну или напиши комфортную тебе сумму

Здравствуйте, TailWind, Вы писали:

TW>Покупатель предъявляет иск вам. Вы сотруднику

Оба Ваших ответа — из серии "в огороде бузина, а в Киеве — дядька". Они не дают ответов на поставленные вопросы, и даже неверно интерпретируют ситуацию.

ЕМ>Оба Ваших ответа — из серии "в огороде бузина, а в Киеве — дядька". Они не дают ответов на поставленные вопросы, и даже неверно интерпретируют ситуацию.

Вы реально собрались преследовать сотрудников?
Подавать на них в суд, списывать с них свои убытки?
Это как минимум не этично

У меня один раз сотрудник пошёл к клиентам сервер настроить
И что-то там такое сделал, что в итоге удалил им всю базу данных
Естественно мне выкатили счёт на убытки

Ты думаешь я ему предъявил. У него таких денег нет
Я даже его не уволил. Потому что хороший сотрудник.
Премии лишился, да

Риски несёт предприниматель, а не сотрудники
Сотрудники действуют согласно штатному расписанию

Вот если бы это был не трудовой договор. А вы у него, как у фрилансера или ИП, заказали написать часть кода, тогда да
Можно было бы с него спросить

Здравствуйте, TailWind, Вы писали:

TW>Вы реально собрались преследовать сотрудников?
TW>Подавать на них в суд, списывать с них свои убытки?
TW>Это как минимум не этично

Второй раз намекаю, что Ваша фантазия пошла в противоположном направлении от заданных вопросов. У меня, если что, нет сотрудников, и в обозримом будущем не планируется.

Если соберетесь еще писать в эту тему — прочитайте, пожалуйста, стартовое сообщение внимательно.

ЕМ>Если соберетесь еще писать в эту тему — прочитайте, пожалуйста, стартовое сообщение внимательно.
ЕМ>У меня, если что, нет сотрудников, и в обозримом будущем не планируется.

кхм )

ЕМ>лицензионную чистоту нарушает собственный нанятый сотрудник

ЕМ>.. оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?

Или вы решили сами стать сотрудником?
И беспокоитесь что вас будут преследовать?

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Вся эта история навела меня на размышления. Понятно, что любая компания, приобретая лицензию на сторонний софт для создания продуктов на его основе, старается максимально себя обезопасить, предусматривая в лицензионном соглашении максимальную ответственность лицензиара за любые возможные проблемы. Но, по сути, такие проблемы могут возникнуть и в том случае, когда лицензионную чистоту нарушает собственный нанятый сотрудник. Он может использовать код, который когда-то сделал для прежних работодателей, или чужой, который где-то нашел, или реализовать патентованный кем-то алгоритм.
Могут.

ЕМ>Обнаружить это заблаговременно достаточно сложно, так что это может вскрыться лишь после того, как было продано достаточно много спорных продуктов (а пострадавшие ведь будут требовать процент с незаконно полученной прибыли).
Сложно.

ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"?
Никак. Это один из твоих рисков. Крупные компании его минимизируют, нанимая армию юристов. Мелкие компании — покупая страховку. Не хочешь рисковать — иди работай на дядю.

EM>Кому-нибудь известны примеры преследования сотрудников за подобные косяки?
Это, какбэ, твоя задача — фильтровать выхлоп от сотрудников. Если свеженанятый программист внезапно выдал кучу негуглящегося кода со скоростью пулеметной очереди, отмазки что "она сама пришла" в суде не прокатят. Преследуют обычно на более высоких уровнях (пример #1, пример #2), но там должен быть железный злой умысел.

Фактически — ты мелкая рыбёшка, и тебе такое не грозит. Реалистичных варианта — два:

1) Патентный тролль типа Blackbird наедет по высосанному из пальца патенту. Варианты будут откупиться (порядка $50K), или смотать удочки.
2) Корпорация типа MS напишет Cease and Desist по конкретным (часто параноидальным) вещам типа схожей торговой марки. Проще будет поменять, как они скажут, чем бодаться.

ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"?

Компании не могут штрафовать обычных сотрудников.
В больших компаниях каждая 3rd party библиотека проходит проверку на возможность ее использования в своем продукте — обычно есть штатные единицы, которые проверяют лицензию. Без апрува стороннюю библиотеку нельзя использовать, за этим следят владелец продукта и менеджер команды.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников?

Юристы + перекрестное code review.

ЕМ>Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?

Нет, никогда не слышал про такую практику.

Здравствуйте, Quebecois, Вы писали:

Q>Это, какбэ, твоя задача — фильтровать выхлоп от сотрудников.
Q>Фактически — ты мелкая рыбёшка, и тебе такое не грозит.

Блин, еще один. Откуда здесь вообще взялось "твоя", "ты" и прочее? Как раз мне такое не грозит вообще, независимо от степени моей крупности. Прочитайте, наконец, смысл вопроса...

Здравствуйте, steep8, Вы писали:

S>Компании не могут штрафовать обычных сотрудников.

Почему не могут, если сотрудник допустил нарушение, предусмотренное трудовым договором?

S>каждая 3rd party библиотека проходит проверку на возможность ее использования в своем продукте

Про готовые продукты тут вообще речи нет. Вопрос о том, как защищаются от косяков именно собственных сотрудников.

Здравствуйте, Nuzhny, Вы писали:

ЕМ>>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников?

N>Юристы + перекрестное code review.

Что именно в этом месте делают юристы? И как code review позволяет обнаружить заимствование?

Здравствуйте, Евгений Музыченко, Вы писали:

N>>Юристы + перекрестное code review.
ЕМ>Что именно в этом месте делают юристы? И как code review позволяет обнаружить заимствование?

Если встаёт необходимость использования сторонней библиотеки, её отдают юристам, а они говорят: можно или нет. Если нет, то функционал пишется своими силами.
Code review очень многое даёт, всё знают стиль программирования каждого коллеги и сразу видят, что и как. Вплоть до стиля в комментариях, наименования переменных и т.д. Назначается минимум 2 ревьювера на мерж из личной ветки в общую.

Здравствуйте, Nuzhny, Вы писали:

N>Если встаёт необходимость использования сторонней библиотеки, её отдают юристам

Тут хоть один из отвечавших прочитал исходный текст внимательно? Зачем отдельно писать о том, что и так понятно, и о чем речи не было?

N>Code review очень многое даёт, всё знают стиль программирования каждого коллеги и сразу видят, что и как. Вплоть до стиля в комментариях, наименования переменных и т.д. Назначается минимум 2 ревьювера на мерж из личной ветки в общую.

Это везде и всегда так, или только в идеале, в наиболее показательных командах? Мой опыт общения с программистами контрагентов показывает, что грамотный и дотошный программист — редкое исключение на фоне весьма посредственной массы.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Он может использовать код, который когда-то сделал для прежних работодателей, или чужой, который где-то нашел, или реализовать патентованный кем-то алгоритм. Обнаружить это заблаговременно достаточно сложно, так что это может вскрыться лишь после того, как было продано достаточно много спорных продуктов (а пострадавшие ведь будут требовать процент с незаконно полученной прибыли).

Я слышал, что для этого есть специальная страховка, потому что, как верно отмечено, это то, что может произойти с любой компанией.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?

В правовом аспекте ситуация принципиально не отличается от возможных косяков любых сотрудников, не только программистов, в сотнях других вещах. И я не встречал и не слышал, чтобы риски закладывались в трудовой договор, подозреваю это и не вполне законно будет. Исключение — материально ответственные сотрудники, но это совсем другое.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Почему не могут, если сотрудник допустил нарушение, предусмотренное трудовым договором?

Не скажу про все страны, но про которые знаю, но обычно штрафует суд или полиция (например за нарушение ПДД), но не частная компания. Она может конечно подать в суд, но суд может что-то присудить только за нарушение гражданско-правового договора с заранее прописанными суммами, но это уже не трудовые отношения.

Здравствуйте, Евгений Музыченко, Вы писали:

S>>Компании не могут штрафовать обычных сотрудников.
ЕМ>Почему не могут, если сотрудник допустил нарушение, предусмотренное трудовым договором?
В разных странах разное трудовое законодательство, но например, в РФ нельзя законно оштрафовать сотрудника, т.к. допустимые виды дисциплинарных наказаний перечислены в Трудовом кодексе и штрафы туда не входят. По ТК к работникам нельзя применять те формы наказаний, которые не указаны в уставах и федеральных законах. Работодатели обходят это, применяя систему оплаты в виде минимального оклада и существенной премии и лишая премии нерадивых сотрудников. Если же сотрудник нанес значительный ущерб работодателю, то придется обращаться в суд за возмещением ущерба и там доказывать его вину.

Здравствуйте, Евгений Музыченко, Вы писали:


ЕМ>Каким образом компании, очень тщательно подходящие к лицензированию стороннего софта, обеспечивают сравнимую защиту от косяков собственных сотрудников? Так же оговаривают в трудовых договорах ответственность за "любые фактические или предполагаемые нарушения, возникшие или могущие возникнуть"? Кому-нибудь известны примеры преследования сотрудников за подобные косяки?


Более реальный кейс в том, что какая-нибудь BSD или проприетарная либа нарушает собственную лицензию
в какой-нибудь незаметной строчке кода, а твой сотрудник о ужас не проанализирует двести метров ее
исходников. Предвидя такую возможность, твой юр.отдел или подряженный юр.консультант, которые тебе
окончательно аппрувят использование либ с лицензиями, чтобы оставаться не при делах зарядят в трудовые
договора твоих сотрудников такие клаузы, которые в страшном сне не снились.

Далее, при найме твои новые сотрудники вряд ли будут переиначивать каждый пункт твоего типового
договора, т.к. твои юристы постараются напихать туда столько всего, что точечные исправления не
поменяют ничего, а комплексное изменение или просто подмена всего типового договора среднему человеку
будет себе дороже и лучше забить.

Далее, если твой новый сотрудник все-таки будет как-то про себя недоволен таким договорчиком который
он подписал балансируя между интересом к работе и отвращением к формулировочкам, которые туда
наизобретали твои юр.помошники, он и сам может проконсультироваться у знакомых юристов. Те ему скажут,
что все это гумно и договор ни к чему не обязывает потому что он ничтожен из-за того что по сути
кабальные договоры везде запрещены.

Если дело дойдет до реального разбирательства, то вероятно победит тот, кто будет звучать
убедительнее. Но вроде как такие случаи неизвестны.

В общем, если ты сам не из тех, кто любит поиграть на психологии и обстоятельствах зная толк в
переговорной силе, а хочешь какой-то более менее формальный граунд, то наверно лучше будет лично
самому научиться составлять договоры со своими сотрудниками исходя из баланса в каждой конкретной
ситуации.