Firma z branży SaaS z Mazowsza przez trzy lata rozwijała autorski system do zarządzania projektami. Pewnego dnia odkryła, że konkurent sprzedaje niemal identyczne rozwiązanie – z tym samym interfejsem, tą samą logiką modułów, fragmentami tego samego kodu. Problem polegał na tym, że spółka nigdy nie zadbała o formalne uregulowanie praw autorskich do oprogramowania. Umowy z programistami były zdawkowe, dokumentacja – szczątkowa. Szansa na skuteczną ochronę przepadła.

Prawa autorskie do oprogramowania w Polsce reguluje ustawa z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych. Oprogramowanie jest traktowane jak utwór literacki – ochrona powstaje automatycznie z chwilą stworzenia kodu. Jednak sama automatyczność ochrony nie wystarczy: bez właściwie skonstruowanych umów, polityki wewnętrznej i świadomości prawnej firma traci kontrolę nad jednym z najcenniejszych aktywów.

Ten przewodnik przeprowadza przez kolejne etapy ochrony oprogramowania – od podstaw prawnych, przez umowy z twórcami, aż po egzekwowanie praw i pułapki przy wdrożeniach AI. Każdy etap ma konkretne terminy, progi i konsekwencje. Regulacja wyprzedza rynek – a firmy, które to zignorują, ponoszą straty trudne do odrobienia.

Jak działa ochrona prawnoautorska oprogramowania w Polsce?

Oprogramowanie komputerowe podlega ochronie na podstawie art. 1 ust. 2 pkt 1 ustawy o prawie autorskim i prawach pokrewnych jako utwór wyrażony słowem – konkretnie jako kod źródłowy lub wynikowy. Ochrona powstaje w momencie ustalenia utworu, czyli pierwszego zapisu kodu. Nie wymaga rejestracji, zgłoszenia ani oznaczenia – wystarczy, że program istnieje i ma indywidualny charakter. Podmiot, któremu przysługują prawa, może zakazać kopiowania, modyfikowania, dystrybucji i publicznego udostępniania oprogramowania bez zgody.

Ochronie podlega forma wyrażenia kodu – nie sam pomysł, algorytm ani logika działania systemu. To rozróżnienie ma fundamentalne znaczenie w praktyce. Konkurent, który przepisuje kod od zera, ale implementuje ten sam algorytm, zasadniczo nie narusza praw autorskich. Inaczej jest, gdy kopiuje strukturę, sekwencję lub organizację kodu w stopniu wykraczającym poza to, co wynika z funkcjonalności – tutaj wkracza ochrona.

Ustawa wyłącza z ochrony autorskiej interfejsy w zakresie niezbędnym do interoperacyjności. To ważny wyjątek dla firm integrujących systemy zewnętrzne. W praktyce – wiele firm o tym zapomina – granica między dozwoloną inżynierią wsteczną a naruszeniem praw jest cienka i wymaga oceny prawnej w każdym konkretnym przypadku.

Instytucje takie jak Urząd Patentowy RP nie rejestrują oprogramowania jako takiego. Jednak elementy nazwy, logo czy interfejsu można chronić jako znak towarowy – to osobna warstwa ochrony, uzupełniająca prawa autorskie. Sądy powszechne, w tym Sąd Najwyższy, wielokrotnie potwierdzały, że oprogramowanie korzysta z pełnej ochrony autorskiej bez żadnych formalności rejestracyjnych.

Kto jest uprawniony – pracownicy, zleceniobiorcy i umowy B2B?

To najczęstszy obszar sporów w praktyce kancelarii IP. Odpowiedź zależy od podstawy prawnej współpracy. Jeśli programista tworzy oprogramowanie w ramach stosunku pracy, art. 74 ust. 3 ustawy o prawie autorskim stanowi, że prawa majątkowe do programu komputerowego stworzonego przez pracownika w wyniku wykonywania obowiązków ze stosunku pracy przysługują pracodawcy. Warunek: program musi być stworzony w ramach obowiązków służbowych – nie wystarczy, że pracownik użył firmowego laptopa.

Sytuacja jest zupełnie inna przy umowach zlecenia i umowach o dzieło. Tu prawa autorskie co do zasady pozostają przy twórcy – chyba że umowa wyraźnie przenosi autorskie prawa majątkowe na zamawiającego. Przeniesienie musi być dokonane na piśmie pod rygorem nieważności i musi wskazywać konkretne pola eksploatacji. Umowa, która mówi ogólnie „wszelkie prawa przechodzą na zleceniodawcę", może być zakwestionowana jako zbyt ogólna.

Współpraca B2B z programistami-przedsiębiorcami rządzi się tymi samymi zasadami co zlecenie. Co więcej – jeśli kontraktor tworzy oprogramowanie częściowo na potrzeby własnej działalności, granica własności bywa płynna. Uważamy, że bezpieczniejszym rozwiązaniem jest zawarcie oddzielnej umowy o przeniesienie praw autorskich lub umowy licencyjnej wyłącznej, obok umowy o współpracy B2B.

Trzy scenariusze biznesowe pokazują skalę ryzyka:

  • Producent z Dolnego Śląska wdrożył system MES z zewnętrznym integratorem – bez klauzuli przeniesienia praw. Po zakończeniu współpracy integrator odmówił dostępu do kodu źródłowego.
  • Startup IT z Trójmiasta zatrudniał programistów na umowach zlecenia z klauzulą przeniesienia praw, ale bez wskazania pól eksploatacji. Inwestor seed zablokował due diligence z powodu luki w łańcuchu tytułów prawnych.
  • Zagraniczny inwestor wchodzący na rynek polski przez przejęcie spółki technologicznej odkrył w trakcie badania, że 30% kodu pisali freelancerzy bez żadnych umów o przeniesienie praw.

Każdy z tych przypadków generuje koszty naprawcze – od renegocjacji umów, przez postępowania sądowe, aż po konieczność przepisania fragmentów systemu. Koszt porządkowania praw po fakcie jest wielokrotnie wyższy niż koszt właściwej dokumentacji od początku.

Co przygotować przed podpisaniem umowy z programistą:

  • Precyzyjny opis zakresu tworzonego oprogramowania
  • Wskazanie wszystkich pól eksploatacji (art. 50 ustawy o prawie autorskim)
  • Klauzula o przeniesieniu praw do kodu źródłowego i wynikowego
  • Postanowienie o prawach do przyszłych wersji i modyfikacji
  • Zobowiązanie do zachowania poufności kodu i dokumentacji technicznej

Konkrety mają znaczenie. Brak choćby jednego z tych elementów może oznaczać, że firma faktycznie nie jest właścicielem oprogramowania, które finansuje i na którym buduje biznes.

Jak egzekwować prawa autorskie do oprogramowania?

Naruszenie praw autorskich do oprogramowania daje uprawnionemu kilka ścieżek działania. Roszczenia cywilne obejmują żądanie zaniechania naruszenia, usunięcia skutków, naprawienia szkody oraz wydania uzyskanych korzyści. Termin przedawnienia roszczeń majątkowych wynosi co do zasady 3 lata od dnia, w którym uprawniony dowiedział się o naruszeniu i o osobie naruszyciela – nie dłużej jednak niż 20 lat od dnia naruszenia.

Równolegle działa ścieżka karna. Ustawa o prawie autorskim przewiduje karę pozbawienia wolności do 3 lat za przywłaszczenie autorstwa lub wprowadzenie do obrotu pirackich kopii oprogramowania. W przypadku naruszenia na większą skalę górna granica kary wynosi 5 lat. Zawiadomienie do prokuratury bywa skutecznym narzędziem nacisku – szczególnie gdy naruszyciel jest identyfikowalny i działa komercyjnie.

Zabezpieczenie roszczenia (art. 730 k.p.c.) pozwala na uzyskanie tymczasowego zakazu dystrybucji naruszającego oprogramowania jeszcze przed wyrokiem. Warunki: uprawdopodobnienie roszczenia i wykazanie interesu prawnego. W praktyce sądy stosują zabezpieczenia w sprawach IP relatywnie chętnie, gdy naruszenie jest oczywiste – np. gdy kod jest niemal identyczny.

Micro-case: spółka z branży fintech z Krakowa, wiosna 2024 roku – uzyskała zabezpieczenie w ciągu 14 dni od złożenia wniosku. Naruszyciel usunął sporną aplikację ze sklepów mobilnych jeszcze przed rozprawą główną. Kluczowy dowód: raport analizy porównawczej kodu przygotowany przez biegłego informatyka.

Warto pamiętać o RODO – Rozporządzeniu UE 2016/679. Jeśli naruszające oprogramowanie przetwarza dane osobowe użytkowników, do gry wchodzi UODO jako organ nadzorczy. Połączenie naruszenia praw autorskich z naruszeniem przepisów o ochronie danych multiplikuje ryzyko prawne dla naruszyciela i wzmacnia pozycję uprawnionego.

Jakie ryzyka niesie AI Act i DORA dla ochrony oprogramowania?

AI Act – Rozporządzenie UE 2024/1689 – wszedł w życie 1 sierpnia 2024 roku. Regulacja wprost odnosi się do systemów AI, które są przecież oprogramowaniem. Dla firm tworzących lub wdrażających systemy wysokiego ryzyka (m.in. scoring kredytowy, rekrutacja, biometria) oznacza to obowiązek dokumentacji technicznej i oceny zgodności. Dokumentacja ta ma bezpośredni wpływ na ochronę IP: ujawnienie kodu lub architektury modelu w ramach procedur zgodności musi być zarządzane ostrożnie.

Szczególne wyzwanie pojawia się przy modelach generatywnej AI trenowanych na cudzym kodzie. Pytanie o to, czy model wytrenowany na kodzie open-source narusza prawa autorskie autorów tego kodu, jest aktualnie przedmiotem sporów sądowych w USA i Europie. Polskie sądy jeszcze nie wypracowały jednolitej linii orzeczniczej w tym zakresie – co oznacza, że firmy działające na tym rynku operują w warunkach prawnej niepewności.

DORA – Rozporządzenie UE 2022/2554 – obowiązuje od 17 stycznia 2025 roku podmioty finansowe. Nakłada wymogi zarządzania ryzykiem ICT, w tym obowiązek inwentaryzacji oprogramowania i oceny ryzyka dostawców. Dla instytucji finansowych oznacza to konieczność weryfikacji łańcucha praw autorskich do każdego używanego oprogramowania – zarówno własnego, jak i zewnętrznego. Raportowanie incydentów do KNF obejmuje również incydenty związane z naruszeniem bezpieczeństwa kodu.

Micro-case: bank regionalny z Wielkopolski, jesień 2024 roku – w trakcie audytu DORA odkrył, że korzysta z komponentu open-source objętego licencją GPL v3, który był zintegrowany z systemem bankowym. Licencja GPL wymaga udostępnienia kodu całego systemu na tych samych warunkach. Koszt wymiany komponentu: kilka miesięcy pracy zespołu programistów.

Licencje open-source to osobny, często niedoceniany obszar ryzyka. Różnica między licencją MIT (permisywną) a GPL (copyleft) może decydować o tym, czy firma może sprzedawać swój produkt jako zamknięte oprogramowanie. Audyt licencji powinien być standardowym elementem procesu tworzenia oprogramowania – nie jednorazowym działaniem przed transakcją M&A. Więcej o regulacjach dotyczących compliance i sankcji w kontekście podmiotów technologicznych.

Często zadawane pytania

P: Czy rejestracja oprogramowania w jakimkolwiek urzędzie wzmacnia ochronę prawnoautorską?

O: Rejestracja nie jest wymagana ani nie wzmacnia samej ochrony autorskiej – ta powstaje automatycznie. Jednak złożenie kodu w formie depozytu u notariusza lub w wyspecjalizowanych serwisach depozytowych pozwala udowodnić datę i fakt stworzenia konkretnej wersji kodu. W sporze sądowym taki dowód bywa kluczowy. Koszt depozytu notarialnego to zazwyczaj kilkaset złotych od wersji.

P: Czy nazwa i logo aplikacji są chronione przez prawo autorskie?

O: Sama nazwa aplikacji zazwyczaj nie podlega ochronie autorskiej – jest zbyt krótka, by mieć indywidualny charakter. Ochronę zapewnia rejestracja znaku towarowego w Urzędzie Patentowym RP lub w EUIPO. Logo może korzystać z ochrony autorskiej jako utwór graficzny, ale i tu rejestracja jako znak towarowy daje silniejszą i łatwiejszą w egzekwowaniu ochronę. Procedura rejestracji krajowej trwa około 6 miesięcy i kosztuje od 450 złotych za jedną klasę towarową.

P: Co zrobić, gdy firma odkryje, że jej oprogramowanie jest kopiowane przez konkurenta?

O: Pierwszym krokiem jest zabezpieczenie dowodów – zrzuty ekranu, pobranie naruszającej wersji, porównanie kodu (jeśli jest dostępny). Następnie należy ocenić, czy naruszenie jest wystarczająco oczywiste, by złożyć wniosek o zabezpieczenie roszczenia na podstawie artykułu 730 Kodeksu postępowania cywilnego. Wezwanie do zaprzestania naruszeń wysłane przez kancelarię prawną często skutkuje szybszą reakcją niż postępowanie sądowe. Termin na podjęcie działań ma znaczenie – każdy miesiąc zwłoki osłabia pozycję procesową.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do ochrony własności intelektualnej, w tym oprogramowania, AI i regulacji technologicznych. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Jeśli Państwa spółka tworzy, nabywa lub licencjonuje oprogramowanie i nie ma pewności co do pełnego łańcucha praw autorskich – przeprowadzimy audyt umów, ocenę ryzyk licencyjnych i rekomendacje dotyczące struktury ochrony IP: info@kordeckipartners.com.

Konkretna sytuacja Państwa firmy – szczególnie przy planowanej transakcji M&A lub wdrożeniu systemu AI – wymaga indywidualnej oceny prawnej. Brak uregulowania praw autorskich przed transakcją może nieodwracalnie obniżyć wartość spółki lub zablokować zamknięcie dealu.

Jeśli Państwa spółka przygotowuje się do pozyskania inwestora, przejęcia lub wdrożenia systemu opartego na AI i potrzebuje oceny stanu prawnego oprogramowania – umówimy spotkanie i przeprowadzimy analizę w ciągu 5 dni roboczych: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.