在这篇客座文章中,莎士比亚·普茨曼律师事务所的合伙人兼ICT实践负责人,反软件盗窃法律咨询联合会(FLAG)成员Andrew Hartshorn着眼于实施SaaS的好处和风险,并指出了法律风险与SaaS实施相关的内容更类似于托管服务或外包合同,而不是软件许可证…

SaaS正在迅速发展。在过去的18个月中,人们逐渐认识到SaaS已从革命转变为主流-麦肯锡确实预测,到2011年,SaaS将占年度软件预算的35%。到2013年,工作场所基于Web的应用程序将使IT部门变得多余,这一点尚待观察。但是,在当前企业希望节省其成本基础的各个方面的情况下,SaaS被视为降低成本并允许不受容量限制的未来增长的好机会。

我的观点是,客户应该认为SaaS模型比传统的软件许可模型更类似于托管服务或外包合同。  在托管服务模型中,尽管客户可能会开发自己的业务需求和规范,并由托管服务提供商定价和交付,但使用SaaS时,提供商已预先开发了规范和软件,并且定制机会有限。 与任何系统实施一样,企业仍然需要了解自己的流程,以确保可以映射到SaaS服务并从实施中获取全部价值。

The SaaSModel
在SaaS模型中,软件应用程序(特别是复杂的软件,例如CRM,HR和会计软件包)由软件供应商或第三方托管,并且通过Internet远程向客户提供该应用程序的使用。主机负责操作环境,包括软件和硬件,负责升级,补丁和数据存储。客户使用可能是定制的客户端应用程序或标准的Web浏览器访问该应用程序。

好处
服务提供商认为,SaaS提供许多好处,尤其是在成本和灵活性方面。 

成本:支持者表示,SaaS可以作为现成的解决方案使用,而不是承担昂贵且耗时的软件开发项目。标准定价模型基于每个用户或整个企业的年费,这使预算可以每年进行管理,而无需在初始实施中进行大量投资。但是,定价模型的确会有所不同,有些提供商会针对特定级别的额外存储容量收费。与客户的任何特定配置要求一样,培训也可能是收费项目。


可扩展性:使用SaaS,客户无需在安装软件时绑定到特定的硬件平台,而是由提供商来管理硬件。如果客户想要添加大量新用户,则只需增加用户数量并支付额外的年费。主动监视用户对软件的要求对于避免不必要使用该软件的用户而言,避免成本飙升非常重要。

维护:由提供商负责系统维护,客户无需担心管理补丁和升级。

访问:通过Web访问,可以从启用Internet访问的任何位置以24/7全天候访问许多SaaS应用程序。 显然,在当今许多企业希望支持移动工作的时代,提供对关键业务应用程序(例如CRM)的远程访问可能是一种有价值的业务工具。 SaaS应用程序隐式地满足了移动工作的需要,因为它们基于Internet,因此不依赖于专用网络。

特定于市场:提供SaaS服务并不需要提供商在任何特定位置的实际存在这一事实可以开发特定于市场的应用程序。因此,澳大利亚的SaaS提供商可以开发特别适合于例如媒体公司的CRM应用程序。英国媒体公司将可以从澳大利亚访问此应用程序,就像英国应用程序一样。

缺点/风险
SaaS提供的好处还可以解释为正在考虑采用SaaS应用程序的企业所面临的风险。 在本节中,我们研究与SaaS相关的风险以及管理这些风险的合同方法。 

控制:与SaaS相关的一项主要挑战是将控制权移交给SaaS提供者。通过要求SaaS提供商管理系统,客户将失去对系统的控制。客户依靠SaaS提供商来响应故障并决定何时以及如何实施升级。在权衡采用SaaS方法的利弊时,客户必须了解(与托管服务合同一样)提供商提供的修复时间(以及不满足这些修复时间的后果)。 客户将无法自行管理修订。

客户对SaaS提供商实施的软件新版本的功能也没有任何发言权。使用标准软件许可模型(甚至在托管服务合同中),客户可以期望对新版本的实施时间有一定程度的控制,并且可以自行决定新版本提供的功能是否值得立即升级或是否值得立即升级继续使用当前版本。与任何业务变更一样,除了实施新版本软件的纯IT成本外,还有其他成本。

集成:对于任何考虑实施附加或替代软件应用程序的企业,主要考虑因素是将应用程序集成到企业现有ICT基础架构中的成本。 对于SaaS解决方案同样如此。在不考虑SaaS实施的特殊技术挑战的情况下,集成SaaS解决方案很可能需要使用专业的第三方SaaS集成工具或开发定制的解决方案,以实现与现有应用程序的适当集成。这可能需要内部或专业的第三方支持来实现集成,而集成则需要考虑到年度成本中。

SaaS提供商还控制其产品的升级和新版本发布的时间表。虽然著名的SaaS解决方案提供商可能会考虑向后兼容,但不能保证较新版本的SaaS应用程序将不需要为客户进行进一步的实施工作。虽然SaaS是在非现场部署的情况下出售的,但有时客户还是需要关注诸如Java或其他“插件”之类的软件包的部署或升级,以确保SaaS软件的平稳运行。客户还需要确保他们使用的是一致且受支持的Internet浏览器版本。

数据安全性/恢复:与任何异地托管服务一样,SaaS服务中的客户依靠应用程序提供商来管理数据安全性。虽然SaaS提供商不太可能将笔记本电脑上的客户数据留在火车上,但是为了保护企业声誉和数据保护法律,客户都必须准确了解提供商将如何管理数据安全性的各个方面。 SaaS的许多成本优势都基于“一刀切”的方法,因此几乎没有机会要求SaaS提供商转向不同于其标准产品的数据安全体系,而不会产生价格影响。的确,对于较小的客户,该产品很可能是接受还是保留方法。

数据保护:我不建议在本文中介绍SaaS交付合同中需要涵盖的数据保护的所有方面(并且很多方面都取决于数据本身的性质),但至少应从以下几个方面着手被记录:
•    Back-up processes
•   SaaS提供商具有将数据发送到海外的任何能力
•   灾难恢复程序
•   出口规定(请参阅下面的出口部分)

失去专业知识/供应商锁定:与外包一样,将应用程序管理的职责转移到客户之外,可能使客户减少其IT部门的成本基础。 无论是否如此,无论如何,客户都有稀释其内部团队技能的风险。 但是,与外包不同,SaaS提供商的任何员工不太可能在终止SaaS合同时将TUPE返还给客户,这可能会使客户面临技能短缺的问题。客户可能会在退出时寻求支持(见下文),因为外包客户有时发现这不一定等同于内部专业知识。 尽管迁移应用程序始终面临挑战和成本,但是内部专业知识的缺失可能会增加企业寻求从SaaS提供商迁移而来面临的问题。

退出:使用标准许可模型,退出就不成问题–客户可以控制实施和数据,并可以执行它认为适当的所有测试,以提供舒适性,一旦切换到新应用程序,它将可以不会遇到任何难以解决的出牙问题。外包服务不是这种情况,因为客户依赖于潜在的两个相互竞争的第三方来协助过渡。

因此,任何托管服务合同都应处理退出问题。 SaaS合同也不例外。无论是计划退出还是强制退出,客户都需要知道从现有供应商到替代供应商(无论是内部还是第三方)的过渡将是无缝的,并且在切实可行的范围内尽量减少服务中断。重要的是,在企业拥有替代解决方案之前,请确保SaaS提供商无法关闭访问权限,从而导致关键业务系统丢失。出口规定需要包括客户恢复自己的数据的能力。尽管人们希望这是给定的,但某些SaaS提供商的条款在客户未付款的情况下明确拒绝了此权利。

概要
显然,采用SaaS模型可能会有好处。 SaaS社区提供的定价模型已明确阐明,从表面上看,它可以比同等的内部许可模型提供明显的节省。 SaaS的一些明显好处(例如简单的远程访问)也可能具有说服力。但是,与任何投资决策一样,企业需要了解总体拥有成本,包括中期成本和潜在的劣势,例如内部技能的丧失。清楚了解合同中的风险分配是该决定的一部分。


编辑's note: 谁是FAST?我们'已给出以下说明…
“我们需要对FAST IiS的人进行教育-很难,因为所有品牌听起来都一样,并且在过去已经相关,这就是我们的问题! FAST IiS(两个非营利组织,反对软件和软件投资者联合会的合并)是会员制,教育,政府游说和执行机构。这些人还经营FLAG(联邦法律咨询小组)。 FAST Ltd / FAST Consultancy由Iris Group拥有,不再是FAST IiS。此链接对它们之间的关系有很好的解释。”
http://www.fastcorporateservices.com/fast2/Templates/Template_Graphical.aspx?siteId=1&menuItemId=31