SaaS 和云软件中的许可违规及其检测：数字时代的新法律风险

1. 引言

随着数字化转型，传统的软件安装方式已被 软件即服务 (SaaS) 和 云端软件解决方案 。软件不再直接交付到用户的计算机上，而是通过互联网以服务的形式提供；用户通过按月或按年订阅的方式访问这些服务。

虽然这种模式提供了便利，但也带来了新的法律问题，例如违反使用条款、未经授权的访问和未经许可的使用。特别是，企业用户、教育机构和初创公司可能因违反SaaS协议的行为而面临刑事和民事责任。

2. 什么是SaaS和云端软件？

🔹 SaaS（软件即服务）：

软件服务 通过互联网平台交付 。 软件无需物理安装在用户设备上。 用户使用授权的用户名/密码连接到服务器。

例如：

• 微软 365
• Adobe Creative Cloud
• Google Workspace
• Autodesk A360、SolidWorks Cloud

3. SaaS 许可协议：用户限制和义务

SaaS 合同通常是 线上单方 协议（采用最终用户许可协议 EULA 格式）。 用户登录系统即表示接受这些条款和条件。

常见局限性：

• 用户许可证数量有限
• 在特定地理区域内的使用
• 教育许可证仅限用于学术用途。
• 许可证必须是个人专属且不得转让。
• 用户不得泄露其身份信息（禁止泄露密码）

例如：
如果一家公司购买了 10 个用户的 Adob​​e Creative Cloud 许可证，但却 向 25 名员工提供单个用户帐户，这显然构成违约。

4. 违规驾驶执照的类型

在SaaS环境中，许可证违规可能以多种方式发生：

• 多人使用同一用户帐户
• 以教育许可证为幌子开展商业活动。
• 通过机器人或软件自动且未经授权地访问服务。
• 允许公司外部人员访问。
• 即使订阅期已过，系统仍保持开启状态

这类安全漏洞对软件公司来说非常不利，而且通常是可以检测到的。.

5. 检测违规行为：技术方法

在SaaS模式下， 软件提供商可以实时检测到许可违规行为。 用户活动、IP地址、会话信息和访问日志都会被持续监控。

所采用的检测方法：

• 同时监测会话数量
• 通过 IP 地址确定位置（例如，许可证仅在土耳其有效）
• 测量复制的数据量。
• 通过自动警报报告可疑活动。

这些数据为软件所有者提供了用户协议遭到违反的有力 证据 。

6. 法律评估：债法和知识产权法的适用范围

土耳其债法典第112条及后续条款.

SaaS合同也属于 私法合同。用户违反合同的行为 违约和不正当使用 。

软件所有者可以要求赔偿损失、终止合同，并且不得签订新合同。.

《知识产权法》第71条

SaaS软件也受土耳其版权法保护。 未经授权的复制、分发或用户使用将导致刑事责任。

尤其：

• 教育许可和商业用途。
• 通过身份欺骗进行访问
• 共享密码和未经授权的复制行为
  2 至 4 年监禁 并处罚金。

7. 刑法方面：土耳其刑法典第244条和第245条

根据土耳其刑法，未经授权访问 SaaS 服务属于网络犯罪范畴。.

• 土耳其刑法典第 244 条：妨碍或扰乱系统，销毁数据。
• 土耳其刑法典第245条：通过未经授权的访问获取利益。

例如：
如果有人入侵他人的 Adob​​e Creative Cloud 帐户并将其用于自己的作品，则既违反了土耳其刑法典第 245/2 条（加重网络犯罪），又违反了《知识产权和艺术作品法》（FSEK）。

8. 企业责任与经理人的角色

如果公司员工违反SaaS合同条款使用SaaS服务：

• 如果管理层知晓此事，那么管理层也负有责任。
• 如果没有内部控制，公司可能要承担疏忽责任。
• 根据土耳其刑法典第 20/2 条，可以对法人实体采取安全措施：吊销许可证、限制活动等。

9. 争议解决和调解方法

在SaaS合同中，争议通常通过以下方式解决：

• 仲裁 或 海外合同条款 （例如，“特拉华州法院有管辖权”）
• 由软件提供商的律师 提起的强制执行程序或诉讼
• 和解： 庭外和解，支付追溯性许可费及罚款条款。

实际上，最常见的解决办法 达成妥协并维持业务关系 。

结论： 

虽然基于SaaS的软件在当今时代已不可或缺，但这些服务的使用如今依赖于一套包含高水平可审计性和自动化侵权检测机制的体系。因此，“反正都无所谓”的心态会带来严重的风险。在这种情况下，与律师合作至关重要。

建议：

• 每个用户都需要单独获取许可证。.
• 教育版许可证只能用于教育用途。.
• 公司IT部门应监控许可证。.
• SaaS合同应始终由法律专业人士审核。.
• 如发现违规行为，必须立即采取纠正措施。.

见习教练 Esmanur AKTAŞ