Behovet for forsikring af software producentens mulige erstatningsansvar

Artikel forfatter: Christian Egeskov
E-mail: christian.egeskov@hotmail.com
Utgave:
1, 2003
Sprog: Dansk
Kategori:

51 Behovet for forsikring af softwareproducentens mulige erstatningsansvarNFT 1/2003 1. Indledning Forsikring af skade forårsaget af IT-produkter er ikke blandt de danske forsikringsselskaber- nes kerneområde. I USA har man derimod i flere år kunne observere nye specialforsik- ringsselskaber opstå: Mediaproffessionals, Insurepoint, CCBsure, IT-insure og Insure New Media.1 Disse forsikringsudbydere er opstået som et tegn på, at der var behov for nye forsikringsprodukter. Også flere større og velkendte forsikringsselskaber har i de senere år begivet sig ind på markedet for IT -special- forsikringer, herunder AIG, Chubb, Kemper, Tudor og United States Liability Insurance.2 I Danmark er det først inden for de sidste år, at forsikringsselskaber er begyndt at interessere sig for IT-markedet og skrive egentlige stan- dardbetingelser. De selskaber, der på nuvæ- rende tidspunkt har forsikring imod økonomi- ske tab, som følge af IT skade er; AIG, Zürich, If, Topdanmark samt Nassau forsikring. 1.1 Beskrivelsesproblemet. Årsagen til, at der er gået relativt lang tid, før disse forsikringer er opstået, er først og frem- mest de problemer af faktisk og retlig karak- ter, der er forbundet med at konstatere den fejl i softwaren, der har medført skaden hos bru- geren og herefter erstatningsansvaret hos soft- wareproducenten. Med andre ord kan man sige, at softwarens og computerverdens tekni- ske kompleksitet tillige gør det vanskeligt at Behovet for forsikring af software- producentens mulige erstatningsansvar af Christian Egeskov og Jan Alexander Christensen Hver gang en computer udfører en funktion, sker det på grundlag af software. Hvis der er en fejl i softwaren, vil det pågældende apparat ikke virke, eller måske endda medføre skade og tab hos brugeren. For at sådanne tab hos brugerne af compu- tere ikke i fremtiden skal medføre, at virksom- heder, der har leveret et mangelfuldt eller defekt produkt, skal komme i økonomiske vanskeligheder på grund af erstatningskrav fra brugerne er forsikring mod sådanne krav en nødvendighed. Advokatfuldmægtig, cand. jur. Christian Egeskov, jurist i Forbrugerrådet og cand. jur. Jan Alexander Christensen. Jan Alexander ChristensenChristian Egeskov christian.egeskov@hotmail.com 52 Behovet for forsikring af softwareproducentens mulige erstatningsansvar behandle retlige problemer, der vedrører disse forhold. Udfærdigelsen af forsikringsbetin- gelser inden for teknologiens verden er derfor forbundet med store vanskeligheder, da det er særdeles vanskeligt at udforme en standard- formular, der kan dække alle områder inden for teknologien. Derfor har flere selskaber også valgt at udfærdige betingelser til hvert nicheområde af teknologien. Dette kan dog på grund af den komplicerede begrebsverden tillige have sine problemer. Det IT-retlige beskrivelsesproblem bærer sin del af skylden for den sene udvikling i dette forsikringsområde. Beskrivelsesproble- met er spørgsmålet om, hvorledes en retsregel eller forsikringsbetingelse skal regulere et tek- nisk fænomen. Der er med andre ord behov for, at den, der skal koncipere de pågældende forsikringsbetingelser, har forståelse for såvel områdets jus samt dets faktum. Normalt giver beskrivelsesproblemet sig til kende ved, at retsregler er upræcise, selvmodsigende eller tomme. Problemet her er dog, at vi har at gøre med et retsområde, der faktisk ikke eksisterer. IT-rettens begrebsverden fører tillige et andet uløseligt problem med sig. Udviklingen inden for teknologien er så voldsom, at begreber, der er nye den ene dag, er håbløst forældede eller ikke eksisterende den næste. 1.2 Definition af software Forinden analysen af softwareproducentens erstatningsansvar og dennes mulighed for at forsikringsdække dette ansvar påbegyndes, er det af forståelsesmæssige årsager nødvendigt at definere begrebet software. Software er en overordnet betegnelse for den information, der indgår i og styrer et IT- system, ikke blot programmer, men også de hertil hørende manualer m.v., samt de data der anvendes af det pågældende system.3 Der fin- des to hovedgrupper af software: System- software og application-software. System-software er enhver form for soft- ware, der behøves for at kunne understøtte anvendelse eller kørsel af application pro- grammel, men som ikke knytter sig særligt til nogen application. Med andre ord bruges system-software til at styre computeren og udvikle og køre application programmerne. System-software er bl.a. operativsystemerne, herunder DOS, Windows, OS/2 osv. Application-software er ethvert program- mel, der sørger for indkomne data eller be- handling af data. Eksempler på application- software er bl.a. tekstbehandling som Word, E-mail programmer, web-browsere, regne- arksprogrammer, præsentationsprogrammer, programmer til design af hjemmesider osv. 2. Softwareproducentens erstatningsansvar Ansvarsforsikringer omfatter normalt kun det ansvar, der opstår uden for kontrakt. Årsagen til dette er primært, at det er vanskeligt at fastsætte præmier ud fra en beregning af risi- koen ved en virksomheds kontraktansvar.4 Ikke desto mindre er det oftest softwarepro- ducenternes ansvar i kontrakt, der er det frem- herskende problem. Den anden væsentlige del af det mulige erstatningsansvar er pro- duktansvaret, hvor det i litteraturen diskuteres, hvorvidt der her er tale om ansvar i eller uden for kontrakt.5 De fleste teoretikere antager, at produktansvaret er ansvar udenfor kontrakt. Inden man kan vurdere, om en softwarean- svarsforsikring skal dække, er det nødvendigt at få analyseret, om den pågældende soft- wareproducent overhovedet har et erstatnings- ansvar over for skadelidte. 2.1 Kontraktsansvaret Indledningsvis skal det af forståelsesmæssige grunde nævnes, at der i dette afsnit vil blive brugt forskellige betegnelser for kontraktpar- terne. Den part, der erhverver software, kaldes bruger, skadelidte og køber. Den part, der leverer softwareydelsen, betegnes leverandør, softwareproducent, skadevolder og sælger. 53 Behovet for forsikring af softwareproducentens mulige erstatningsansvar Enhver ydelse skal for at være rigtig og kontraktsmæssig opfylde alle de krav, som er indeholdt i parternes aftale. Dette gælder for såvel udtrykkelige som stiltiende krav og be- tingelser. I tilfælde af kontraktbrud er det den grundlæggende regel i såvel dansk som uden- landsk erstatningsret, at skadelidte har krav på en erstatning, der stiller ham som om kontrak- ten var blevet opfyldt som aftalt. Det er dog kun det beviste tab der dækkes, og her med- fører softwarens kompleksitet problemer. Det vil være forbundet med et betydeligt besvær at vise, at et tab forårsaget af software er adæ- kvat og at der er årsagssammenhæng. Vigtigt er det at have in mente, at software- producenten ikke blot ifalder erstatningsans- var ved misligholdelse af sin ydelse, der må foreligge et ansvarsgrundlag.6 2.1.1 Ansvaret i forskellige situationer De former for erstatningsansvar, som soft- wareproducenter kan blive mødt med, kan opdeles som følger: 2.1.1.1 Erstatning opgjort som forskel i pris Her vil erstatningen udgøre den forskel i pris, som den mangelfulde software koster op til den sum, der skal betales for software, der svarer til det i kontrakten aftalte med de funk- tioner, der er aftalt. Denne form for erstatning er den klassiske kontraktretlige erstatning for den positive opfyldelsesinteresse. 2.1.1.2 Erstatning opgjort som spildt tid I dette tilfælde har brugeren fået leveret man- gelfuldt software, og at brugeren vil få et økonomisk tab svarende til den tabte tid, der går, fra softwaren skulle have været taget i brug til det tidspunkt, hvor softwaren er funk- tionsdygtig og kan tages i brug. Denne form for erstatning vil først og fremmest være rele- vant i det tilfælde, hvor en virksomhed må sætte produktionsapparatet i stå på grund af den mangelfulde software og derfor lider et avance- eller driftstab. Situationen vil være lidet interessant hvor skoleeleven forhindres i at skrive sin stil på sit nye tekstbehandlings- program – hvor er tabet? 2.1.1.3 Erstatning for forsinket levering I de tilfælde, hvor fristen for levering er over- skredet og aftalen mellem softwareproducen- ten og køberen ikke giver anledning til, at fristen for opfyldelse kan forlænges, forelig- ger der forsinkelse, der kan begrunde krav hos køberen om erstatning, rente og forsinkelses- gebyr. Det afgørende, at forsinkelsen er væ- sentlig og at softwareproducenten har været klar over dette. 2.1.1.4 Erstatning for andre skader Mest interessant bliver det, såfremt den man- gelfulde software udvirker skade på bruge- rens formue eller person. Skaden kan vise sig som tab af data, driftstab, avancetab samt person og tingskade. Bernhars Gomard me- ner, at erstatning af opfyldelsesinteressen om- fatter al skade, direkte skade på salgsgenstan- den, såvel som følgeskader på andre goder.7 Person- og tingskaderne vil, når betingelserne er opfyldt, omfattes af produktansvarsloven (PAL), såfremt produktet er defekt, og det ikke frembyder den sikkerhed som med rette kan forventes, jf. PAL § 5. Da en defekt efter PAL tillige opfattes som en mangel efter kø- beretlige regler, vil disse regler for ansvar i et vist omfang overlappe hinanden.8 Forskellen ligger primært i, at tredjemand kun har mulig- hed for at påberåbe sig produktansvaret for den mangelfulde eller defekte software, hvor brugeren har mulighed for at anvende pro- duktansvaret såvel som mangelsansvaret. 2.1.2 Hvornår er softwareproducenten ansvarlig Der hersker ingen tvivl om, at programmører og andre teknikere, der har med produktionen af software at gøre, skal have en væsentlig teknisk indsigt i forskellige programmerings- sprog. På trods af dette findes ikke en egentlig fælles standard for programmører osv., hvil- ket gør det vanskeligt at bedømme hvornår og 54 Behovet for forsikring af softwareproducentens mulige erstatningsansvar hvor meget, der skal til for, at en given soft- wareproducent ifalder erstatningsansvar for misligholdelse. Spørgsmålet lyder: Hvad er misligholdelse i softwareindustrien – hvad er en ansvarspådragende fejl? Disse betragtnin- ger behandles kortfattet i nedenstående dom. Retspraksis på området har i Danmark været meget sparsom. I år 2000 afsagde retten i Hjørring dog en dom om en softwareprodu- cents ansvar, for fejl opstået ved software i forbindelse med år 2000 problemet.9 I denne sag var der opstået problemer med software, som softwareproducenten ikke var i stand til at afhjælpe. Retten lagde til grund, at pro- grammerne ikke kunne anvendes efter 31. december 1999. Fejlen udgjorde en væsentlig mangel og brugeren kunne hæve. Brugeren påstod sig tilkendt en erstatning for diverse tab: Omkostninger for programmer og kurser i forbindelse med oplæring i anvendelsen af disse. Omkostninger for serviceabonnement. Omkostninger for ombygning af server på grund af sammenbrud. Teknikerassistance. Omkostninger opgjort som spildt tid. Samlet udgjorde disse erstatningskrav et be- løb på kr. 123.329,00. Brugeren fik af retten dækket krav 1 i forbindelse med mangelbe- dømmelsen. Krav 2 blev ikke honoreret, da brugeren rent faktisk havde draget nytte af ydelse i en periode. For krav 3 og 4 fandt retten ikke, at det nødvendige ansvarsgrundlag var til stede. For krav 5, ”spildtid”, anså retten ligeledes, at det ikke var det fornødne ansvars- grundlag. På baggrund af ovenstående kan det kon- kluderes, at danske domstole indtil videre har været tilbageholdende med at tildele brugeren erstatning for følgeskader. Det er ikke muligt at svare på, om dette skyldes, at domstolene er tilbageholdende på grund af den manglende retsregler på området eller om det er tegn på en praksisskabelse, der søger at begrænse soft- wareproducenters mulige ansvar. Retten fremhæver ikke hvilke betragtninger, der lægges til grund for vurderingen af erstat- ningsansvaret. Man har først klarhed over retstilstanden, når de danske domstole har dannet faste retningslinier, der kan følges, når disse software-tvister skal behandles. 2.1.3 Kontraktretligt erstatningsansvar efter amerikansk ret Selv om amerikansk og dansk ret langt fra er kompatible, vil amerikansk ret på dette områ- de være en ledetråd på store dele af IT-retten. Der har i den amerikanske praksis været store begyndervanskeligheder med at placere ansvaret for enhver misligholdelse, når der tales om software og computersystemer. Først og fremmest på grund af computerens og softwarens komplicerede form har domstole- ne været tøvende med at pålægge software- producenter at erstatte brugerens tab. 2.1.3.1 Løsøre eller tjenesteydelse, ”goods or service”? Når man efter amerikansk ret i softwaretvister søger at placere et kontraktretligt erstatning- sansvar er det afgørende spørgsmål, hvorvidt man vælger at betragte software som løsøre eller som en tjenesteydelse. Svaret vil tillige have afgørende betydning for de forsikrings- retlige aspekter af softwareretten.10 Tvister, der opstår, når softwareproducen- tens ydelse ikke lever op til forventningerne, løses efter amerikansk ret efter Uniform Com- mercial Code (UCC), artikel 2, som er den gældende købelov. Det er vigtigt at påpege, at UCC kun omhandler ”goods” (løsøre), hvor- for den som udgangspunkt kun kan anvendes i relation til standardprogrammel. Årsagen til, at det er afgørende at bestemme, hvorvidt UCC´s regler finder anvendelse, er, at UCC giver sagens parter en anden retstilling end, hvis de ikke lovfæstede regler finder anven- delse, som de antages at gøre, når software betragtes som en tjenesteydelse.11 55 Behovet for forsikring af softwareproducentens mulige erstatningsansvar De amerikanske domstole har flere gange taget stilling til, om software er en tjeneste- ydelse eller løsøre i forhold til UCC´s regler. UCC definerer ”goods” som følger: ”All things which are movable at the time of identification to the contract for sale.”12 Denne formulering er meget lig den danske formulering af løsøre, man anvender i relation til købelovens regler.13 Dommen Advent Systems v. Unisys Corp.,14 samt de fleste lignende sager giver dog ind- trykket af, at det er mest korrekt at betragte software som løsøre. ”Computer programs are the product of an intellectual process, but once imparted in a medium are widely distributed to computer owners…That a computer program may be copyrightable…..does not alter the fact that once in the form of a floppy disk or other medium, the program is tangible, movable and available in the marketplace”. I dommen Data Processing Services, Inc v. L. H. Smith Oil Corp, fastslog retten, at der ikke var tale om en overdragelse af løsøre, men om en tjenesteydelse. Den primære er begrundel- se , at der ikke med ydelsen fulgte hardware, som kunne give softwaren en materiel form. ”The transaction here is clear-cut. Unlike many of the cases reported in other jurisdic- tions, DPS sold no “hardware” to Smith. Instead, DPS was retained to design, de- velop and implement an electronic data processing system to meet Smith´s specific needs. … We intentionally stress the active nature of DPS´ role. The very terminology used by the trial court and the parties here show services, not goods were that for which Smith contracted”. Selvom begrundelsen kan synes noget uklar, er det vigtigt at lægge vægt på, at softwarepro- ducentens programmør havde en aktiv rolle i overleveringen af ydelsen, hvilket medførte at domstolen mente, at ydelsen som helhed havde karakter af en tjenesteydelse.15 Anderledes var resultatet i dommen, West Outer Drive Medical Center v. Compucare Inc. Et hospital havde erhvervet et informati- onssystem bestående af både hardware, soft- ware og installation. For retten fremførte soft- wareproducenten, at brugeren havde betrag- tet handlen som et køb af løsøre eller ”goods”, da det havde været af betydning for køberen, at købet kunne fratrækkes i skat som erhver- velse af løsøre til virksomheden. Domstolen fandt, at købet gjaldt løsøre og UCC fandt derfor anvendelse.16 De amerikanske domstole er dog i stigende grad begyndt at betragte totalleverancer af software, som både indeholder løsøre og tje- nesteydelse og specialprogrammel som over- dragelse af løsøre. Årsagen til, at det er juri- disk betryggende at betragte disse hybrid- aftaler som overdragelse af løsøre, er, at par- terne får klarhed over hvilke regler, der skal finde anvendelse i mulige erstatningstvister. Afgørelser truffet af bl.a. domstole i Illinois har fastlagt, at specialprogrammel skal be- tragtes som løsøre i relation til UCC.17 I disse tilfælde, hvor den af parterne indgåede aftale indeholder elementer af løsøre såvel som ele- menter af tjenesteydelse, vil bedømmelsen af, hvorvidt der er tale om løsøre eller tjeneste- ydelse tillige bero på en afvejning af, hvilket element der er dominerende i aftalen ”domi- nant purpose”.18 Det er den overvejende hovedregel, at soft- ware skal betragtes som løsøre.19 Dette gæl- der specielt, hvis softwaren er solgt i forbin- delse med hardware, som jo alt andet lige giver softwaren en materiel form, fremfor hvis der blot var tale om en downloadning fra internettet. Flere teoretikere i diskussionen om softwares retlige beskaffenhed har anført, at software ikke skal betragtes som løsøre på grund af dets immaterielle karakter. 2.1.3.2. Software som løsøre, ”goods” Hjemlen for softwareproducentens eventuel- le erstatningsansvar er UCC, artikel 2, hvis 56 Behovet for forsikring af softwareproducentens mulige erstatningsansvar software betragtes som løsøre.20 UCC´s reg- ler finder dog kun analog anvendelse på soft- ware, da brugeren reelt ikke køber software, men derimod får licens til at anvende den. 21 Det er hensigtsmæssigt for softwareprodu- center såvel som for brugere at betragte soft- ware som løsøre med den deraf følgende anvendelse af UCC. Disse regler sikrer, at udfaldet af en given tvist i et vist omfang kan forudsiges. Da UCC tillader softwareprodu- centen at benytte ansvarsfraskrivelser for de indbyggede garantier, som UCC indeholder, vil UCC tillige virke som en ”risikofordeler”. 2.1.3.2.1 Garantier I retsanvendelsen er fordelen ved UCC de generelle kriterier for ydelsens kvalitet. UCC indeholder forskellige bestemmelser med ga- rantier (warranties). Garantierne omfatter: ”Warranty of merchantability”, hvilket inde- bærer, at sælger skal garantere, at ydelsen er af en godhed, som kan forventes for pågæl- dende ydelse. ”Warranty of fitness for a particular purpo- se”, hvilket indebærer, at sælger skal stå inde for, at køberen kan anvende softwaren til det, som har været hensigten. ”Warranty of non-infringement of patent or copyright”, hvilket kan betragtes som en indeståelse for, at softwaren ikke krænker tredjemands ret. Disse bestemmelser vil være det deklaratori- ske udgangspunkt i enhver kontrakt. 2.1.3.2.2 Anvarsfraskrivelser I amerikansk ret undgår softwareproducenten sit garantiansvar ved brug af ansvarsfraskri- velser. Softwareproducenten vil ofte konci- pere en kontrakt, hvor ingen af disse garantier er indeholdt.22 Ansvarsfraskrivelser er gyldige, når vilkå- rene var klare for brugeren ved aftalens indgå- else. Dommen Arizona Retail v. The software link fastslår, at der er afgivet en garanti, med- mindre der ved tidspunktet for salget af soft- waren afgives en åbenbar og klar ansvarsfra- skrivelse fra softwareproducentens side. Der er ikke taget stilling til, om en ansvars- fraskrivelse kan afgives i en ”shrink-wrap- ped” aftale.23 Såfremt en ansvarsfraskrivelse i form af en ”shrink-wrapped” blev godkendt af domstolene, ville det medføre, at kravet om, at brugeren skulle have viden om an- svarsfraskrivelsen ved købet, måtte være bort- faldet, da det jo er vanskeligt for brugeren af softwaren at gætte hvilke kontraktvilkår, der gemmer sig bag softwarens indpakning. Det er i dag fast praksis i softwareindustri- en, at denne form for ansvarsfraskrivelse an- vendes af softwareproducenter ved salg af masseproduceret standardsoftware. Software- producenterne har fået domstolenes accept af disse ansvarsfraskrivelser, såfremt de frem- går tydeligt af aftalen eller fremtræder klart på indpakningen af softwaren, jf. ProCD, inc. v. Zeidenberg.24 2.1.3.3 Software som en tjenesteydelse, ”service” Hjemlen for softwareproducentens eventuel- le erstatningsansvar er generelle ”common law” teorier om misligholdelse (negligence), hvis software betragtes som en tjenesteydel- se. Det følger af denne teori, at brugeren må bevise at softwareproducenten har handlet culpøst (negligent). Brugeren kan finde støtte for sin påstand enten via aftalen eller at soft- wareproducenten ikke har overholdt sin loya- litetsforpligtelse. Når brugeren har godtgjort, at det er softwareproducentens misligholdel- se, der er årsag til tabet, vil der være mulighed for, at softwareproducenten ifalder et erstat- ningsansvar. I praksis vil sådanne situationer f.eks. kun- ne være, at softwareproducenten har undladt at korrigere fejl, har givet mangelfulde eller misvisende instruktioner eller har undladt at advare om eventuelle svagheder ved ydelsen etc. I dommen Invacare Corp. v. Sperry 57 Behovet for forsikring af softwareproducentens mulige erstatningsansvar Corp,25 blev det fastlagt, at softwareprodu- centen havde misligholdt aftalen ved at råde brugeren til at erhverve software, der var utilstrækkeligt til det påtænkte formål. Retten begrænser erstatningen til erstatning for person- og tingskade. Erstatning for det rene formuetab i forbindelse med tab forårsa- get af softwareproducentens mangelfulde soft- ware-ydelser dækkes ikke. I sagen Hou-Tex, Inc. blev programmøren sagsøgt for mislig- holdelse. Erstatningen blev begrænset af dok- trinen om ”economic loss” og brugeren fik ikke godtgjort sit rene formuetab. Brugeren vil ofte have svært ved at løfte sin bevisbyde, da det er vanskeligt for brugeren at godtgøre, hvilke forhold softwareproducen- ten burde have taget i betragtning ved salget, når der ikke eksisterer nogen fastsat standard for softwareproducenters ydelse. Amerikansk ret antager, at softwareproducenten har en pligt overfor brugeren til at levere en ydelse, der ikke er mere usikker, end enhver bruger kunne forvente den ville være. Softwaren skal med andre ord udbyde den sikkerhed, der med rette kan forventes af software. Den ameri- kanske jurist Cem Kaner udtrykker det på følgende måde: ”Skies are unsafe, but skiers understand the risk and want to buy skies anyway”.26 Der skal foretages en vurdering af producen- tens handlinger ud fra en bedømmelse af ydel- sens karakter. Amerikansk ret bedømmer culpøs adfærd ud fra følgende grundsætning: ”Negligence may be defined as conduct which falls below the standard established by law for the protection of others against unreasonably great risk of harm”.27 Denne formulering er meget lig den danske definition af uagtsomhed, hvad der i konti- nentaleuropæisk ret forbindes med culpabe- grebet.28 Præcis i hvilket tilfælde softwareproducen- ten har udvist culpøs adfærd ”negligence” er usikkert. Dog kan man ifølge Kaner29 basere sin vurdering på følgende faktorer: Var softwareproducenten i ond tro om pro- blemet med ydelsen? I hvilket omfang har softwareproducenten undersøgt ydelsen for fejl inden levering? Hvor brugervenligt er programmet? I USA er det softwareproducenterne, der skal vur- dere i hvilket omfang en bruger vil kunne anvende programmet forkert med skade til følge. Softwareproducenten kan ikke bruge argumentet om at det er ”brugerne der er dumme”. Hvordan finder producenten normalt fejl i softwaren, og er denne måde hensigtsmæs- sig? Hvad siger det medfølgende materiale om softwaren? Her tænkes navnlig på manua- ler, advarsler etc.? 2.1.3.3.1 Kan softwareproducenten pålægges et professionansvar? I de tilfælde, hvor problemet vedrører man- gelfuldt software, der betragtes som en tjene- steydelse og brugeren ikke kan støtte sig til UCC, er det relevant at diskutere, om soft- wareproducentens erstatningsansvar kan på- lægges efter et professionsansvar. I dommen Chatlos Systems v. National Cash Register Corp (NCR),30 fastlagde en domstol for første gang hvilke hensyn, der skulle tages i betragtning ved en softwareproducents mis- ligholdelse. Her anlagde Chatlos sag mod NCR, da den software som NCR havde leveret til Chatlos ikke levede op til, hvad der var aftalt, da softwaren kun havde 4 ud af 6 aftalte funkti- oner. NCR forsøgte flere gange at afhjælpe manglen men uden held. Dette medførte, at indtjeningen hos Chatlos i den pågældende periode faldt. Chatlos anlagde sag mod NCR for driftstab med den søgsmålsgrund, at NCR havde leveret en ydelse, der ikke var egnet til det formål som planlagt og at NCR ikke havde haft ekspertise til at afhjælpe. Chatlos mente, at den rådgivning NCR havde ydet havde 58 Behovet for forsikring af softwareproducentens mulige erstatningsansvar været utilstrækkeligt, hvorfor Chatlos kræve- de at NCR måtte ifalde et professionsansvar. Retten afviste Chatlos påstand og udtalte: ”The novel concept of a new tort called ”computer malpractice” is premised upon a theory of elevated responsibility on the part of those who render computer sales and service. Simply because an activity is technically complex and important to the business community does not mean that greater potential liability must attach”.31 Retten afviste her at lade NCR være omfattet af et skærpet professionsansvar, selvom der var tale om en ydelse, som kun specialuddan- nede kunne yde. Disse retningslinier er tillige fuldt i nyeste retspraksis. I dommen Fishbein v. Corel,32 hvor retten fastlog, at en softwareproducent ikke kunne holdes ansvarlig efter en profes- sionsstandard for forsømmelse selv, når soft- waren ofte ”sad fast” og forårsagede nedbrud på computere. I stedet fastslog domstolen, at brugeren i stedet må søge sit tab dækket ved at sagsøge softwareproducenten for ikke at over- holde betingelserne fastlagt i kontrakten. Sammenfattende kan det konstateres, at der ikke eksisterer nogen egentlig professions- standard for softwareproducenter. Dette gør det vanskeligt at vurdere, om softwareprodu- centen har leveret en mangelfuld tjeneste- ydelse.33 Det følger heraf, softwareprodu- centens ansvar må baseres på almindelige culpabetragtninger, når kontrakten og UCC eller anden lovgivning ikke kan anvendes. 2.1.4 Konklusion Det kan konstateres, at de amerikanske dom- stole er villige til at pålægge softwareproducen- ter et erstatningsansvar for de tab deres man- gelfulde software må forårsage hos brugerne. Derimod har domstolene været tilbagehol- dende med at idømme softwareproducenten et ansvar for brugerens rene formuetab. Soft- wareproducentens ansvar kan ikke baseres på en professionsstandard, men det skal i stedet søges i UCC eller almindelige negligence- betragtninger afhængigt af, om softwaren be- tragtes som løsøre eller en tjenesteydelse. Der findes i Danmark ikke nogen almindelig lovhjemmel om softwareproducenters erstat- ningsansvar. Men ligesom UCC anvendes i USA, må det antages, at købelovens regler finder anvendelse i nogle tilfælde. Efter danske culpabetragtninger kan der ifaldes erstatning- sansvar i kontrakt, når softwareproducenten ikke leverer den aftalte ydelse, og dette med- fører tab hos brugeren. Her anvendes i USA negligence-betragtninger, der indeholder for- skellige vurderinger, der som omtalt ovenfor svarer til europæiske culpabetragtninger. Det kan konkluderes, at den amerikanske teori er tilstrækkelig lig den danske til at paralleller kan drages. Af særlig interesse er diskussionen med hensyn til om der er tale om løsøre eller tjenesteydelse. Her vil det være hensigtsmæssigt at fastsætte kriterier for, hvor- når software kan betragtes som løsøre. Forsikringsretligt har disse diskussioner betydelig relevans, da det er nødvendigt for tegningen af enhver forsikring, at det er afkla- ret og nøje aftalt hvad man ønsker at forsikre sig imod således, at man kan finde frem til den relevante og tilstrækkelige forsikringsydelse. F.eks. vil det være afgørende, om man betrag- ter software som løsøre eller tjenesteydelse for vurderingen af om den pågældende soft- wareproducent overhovedet har dækning for de skader og tab som produkterne eller han selv måtte forvolde. 2.2 Produktansvaret I teorien beskrives produktansvaret som det erstatningsretlige ansvar, der finder anven- delse ved produktskader. Produktansvaret de- fineres som de skader, der opstår ved, at en leveret vare under omsætning, opbevaring, benyttelse eller forbrug volder skade på per- son eller ting som følge ef en farlig egenskab ved varen. 34 Produktansvaret er reguleret efter lov nr. 59 Behovet for forsikring af softwareproducentens mulige erstatningsansvar 371 af 7. juni 1989 Produktansvarsloven og det i retspraksisskabte produktansvar. 2.2.1 Erstatningen ved personskade Efter PAL § 2, stk. 1 er al personskade, herun- der tab af forsørger omfattet både i forbruger- og erhvervsforhold. Det kan eksempelvis være, når en person kommer til skade, som følge af at softwaret producerer ukorrekte oplysnin- ger, som folk har tillid til. Det kan bl.a. ske ved computer-kontrollerede trafiksignaler, medi- cinsk apparatur, regneprogrammer i forbin- delse med brobyggeri osv. Inden for det en- kelte område kan der igen, tænkes mange forskellige typer af skadestilfælde. 2.2.2 Erstatningen ved tingsskader PAL § 2, stk. 2 dækker kun forbrugertingska- der. Ved forbrugerting forstås ting, som sæd- vanligvis er beregnet til ikke-erhvervsmæssig benyttelse og hovedsagelig anvendt af skade- lidte i overensstemmelse hermed. Det i rets- praksisskabte produktansvar dækker også ska- der på erhvervsting. Fælles for begge regelsæt er, at de ikke dækker skaden på selve det defekte softwareprodukt. De rene formuetab, som ikke er følge af sådan skade på person eller ting, omfattes ikke af PAL.35 Et vigtigt spørgsmål er, om en brugers tab af data er omfattet af produktansvarsreglerne. Det bør undersøges, om der ved en brugers tab af data kan tales om en tingskade. Skade defineres normalt som en fysisk forandring af negativ karakter.36 Ved en sædvanlig ordlyds- fortolkning er der umiddelbart intet til hinder for, at dette er tilfældet, idet den fysiske foran- dring af negativ karakter viser sig ved, at dataene i sagens natur ikke længere kan læses. Dette er også blevet fastslået i retspraksis i dommen U1987.216Ø, hvor de indlagte data i en computer blev anset for „ting“ efter strfl. § 291.37 Det antages, at en brugers tab af data falder ind under reglerne om produktansvar, når dataene befinder på brugerens eget medium.38 Det er således mere tvivlsomt, hvis de tabte data befandt sig på et medium, der besiddes af tredjemand. Det kan være nødvendigt at ”out- house” hvis man ikke selv har den fornødne lagerplads, som f.eks. kræves til store statisti- ske regneprogrammer. Brugeren er ikke ene om at have kontrol over det pågældende me- dium, når tredjemand også har adgang til mediet. Ved at anbringe sine data ”outhouse” disponerer brugeren i tillid til det pågældende tredjemands medium. Tredjemand præsterer herved en tjenesteydelse ved at have dataene liggende. Der bør dog i denne forbindelse vurderes, hvad der er aftalt mellem brugeren og tredjemand, der har dataene liggende og leverer disse til brugeren på opfordring. Der kan dog tænkes situationer, hvor brugeren selv har det fulde sikkerhedsansvar med heraf følgende pligt til at foretage sikkerhedskopie- ring af de pågældende data til eget medium. I disse tilfælde ændrer problemstillingen imid- lertid karakter, idet et erstatningsrelevant tab først opstår, hvis også de pågældende sikker- hedskopier hos brugeren selv ødelægges.39 Da det i retspraksisskabte produktansvar også omfatter skader på erhvervsting, giver det virksomheder, der anvender software mulighed for at få dækket deres tab af data. Sammenfattende kan det siges, at der er tale om, at tab af data på brugerens eget medium formentlig vil være omfattet produktansvaret. Her vil tabet ikke opfattes som et rent økono- misk tab. Retstilstanden er ikke klar, når de tabte data befinder sig på tredjemands medium. 2.2.3 Software som produkt Spørgsmålet er, om produktansvarsreglerne også gælder for software. Efter PAL § 3 er udgangspunktet, at løsøregenstande, både naturprodukter og forarbejdede produkter omfattes. Ud fra ordlyden må det konstateres, at tjenesteydelser ikke omfattes. Ved at be- tragte ovenstående lovbestemmelse ses det ikke umiddelbart, om softwareprogrammer er omfattet. De danske lovforarbejder nævner 60 Behovet for forsikring af softwareproducentens mulige erstatningsansvar ikke noget om spørgsmålet. Produktansvars- loven bygger på produktansvarsdirektivet 85/ 374/EØF, EFT 1985 L210/29.40 I produktan- svarsdirektivet er et produkt defineret som løsøre eller elektricitet.41 Løsøre defineres almindeligvis som en rørlig, fysisk overgive- lig ting.42 Dette betyder med andre ord, at fysiske rørlige ting som computer-hardware, ledninger, disketter, cd-rom m.v. er omfattet af produktansvarsdirektivet. Problemet er, at software er på digitalform. I forlængelse af ovenstående er det naturligt at sondre om, hvorvidt softwaren befinder sig på et fysisk materiale f.eks. disketter, cd-rom og chips eller uden forbindelse til et sådant materiel. Denne sidstnævnte situation opstår, når softwaren installeres ved kopiering til brugerens system. Softwaren befinder sig her- efter på brugerens RAM, men når computeren igen slukkes, er det væk. Noget tilsvarende foregår, når vi ser et tv-program. Her sker transmissionen blot til tv’et og ikke compute- ren. En tilsvarende situation optræder, når der under brugerens brug af tredjemands pro- gram, der hentes hjem over nettet, hvor der løbende sker en opdatering. Der er ikke noget materielt over systemet, som der f.eks. er ved en diskette, der fysisk kan håndteres. Der er enighed om at, når softwaren befin- der sig på et fysisk materiale er der tale om løsøre og dermed er et produkt. Mens der i den anden situation er en del uklarhed. Den engel- ske jurist, Chris Reed lægger til grund, at der da er tale om tjenesteydelse, der som bekendt ikke kan betragtes som produkter.43 Bryde Andersen mener, at det er vanskeligt at fore- stille sig produktskader forårsaget af mediet - disketten, båndet osv. – medmindre man lige- frem spiser disketten.44 Det er således et er- statningsretligt problem uden retlig eksistens. Derfor bør man ikke sondre mellem det mate- rielle software og andre produkter. Afklaringen af, om hvorvidt software er et produkt, bør tage udgangspunkt i en fortolk- ning af produkt-begrebet. Sædvanligvis defi- neres et „produkt“ i relation til den proces, hvormed produktets egenskaber udnyttes.45 Det forudsættes, at produktet anvendes ved en „sædvanlig forbrugsproces“, og skaden netop indtræder under denne proces. For softwarens vedkommende er „processen“ således de rele- vante kommunikative handlinger, der foreta- ges under og efter anvendelsen af softwaren, der har interesse, idet det er her, at de mulige skader kan opstå. Det, der sker under denne „proces“ ved brugerens benyttelse af software såsom tekst- behandlingsprogrammer, regneprogrammer osv., er, at brugeren benytter sig af softwarens informationsydelse. Det svarer faktisk til, at brugeren benytter sig af informationen fra en kogebog. Software er således kendetegnet ved, at brugeren anvender softwarens informa- tion. Dette betyder med andre ord, at når for- brugeren anvender softwaren, sker det typisk for at opnå visse – som regel velkendte – kvaliteter ved softwaret. Begrebet „sædvanlig forbrugsproces“ beskriver i relation til software de handlinger, brugeren må udføre for at opnå disse kvaliteter. Softwaren anvendes altså under en „sædvanlig forbrugsproces“. Dette betyder, at software kan opfattes som et pro- dukt og dermed være omfattet af produkt- ansvaret. Kravet til produktansvaret i en forbrugspro- ces kan beskrives som en formalisering af den påpasselighed, retssystemet vil pålægge hen- holdsvis softwareproducenten og brugeren. Der bør foretages en konkret afvejning i den enkelte software-forårsagede skadessituation. Det vil således være graden af autoritet, hvor- ved brugeren tilskyndes til at øve indflydelse på softwaret, der er bestemmende for, om software betragtes som et produkt. Det er i denne forbindelse vigtigt at få undersøgt, hvil- ken indflydelse brugeren har på programmet. Sammenfattende må det konkluderes, at spørgsmålet, om hvorvidt software kan opfat- tes som produkter46 , er afhængig af graden af tillid forbrugeren forudsættes at lægge i det. 61 Behovet for forsikring af softwareproducentens mulige erstatningsansvar Og kun når softwaren ud fra en konkret be- dømmelse af ovennævnte forhold kan betrag- tes som et produkt, gælder reglerne om pro- duktansvar. 2.2.4 Software-defekten Selvom det pågældende software i det kon- krete tilfælde efter ovenstående vurdering antages at være et ”produkt”, er der to yderli- gere krav, der skal opfyldes: dels skal der være tale om en defekt ved produktet og brugeren må ikke have udvist egen skyld. Efter PAL § 5, stk. 1, nr. 2 fremgår, at der er tale om en defekt, hvis et produkt ikke frem- byder den sikkerhed, der med rette kan for- ventes. Denne vurdering skal i så fald foreta- ges på omsættelsestidspunktet. Det må i første omgang afklares ved en fortolkning af aftalen mellem brugeren og softwareproducenten. Det må vurderes, om aftalen stiller krav til brugeren. Disse krav kan findes flere steder f.eks. i kontrakten mellem softwareproducenten og brugeren, i bruger- vejledningen eller direkte fremgå undervejs af skærmbilledet, hvor brugeren gøres op- mærksom på en række forhold, som denne skal tage hensyn til. Afgørende for, om der er en defekt, vil være, om der er begået en fagfejl.47 Disse fejl kan anskues på forskellige måder. Hvis fejlen er relateret til tidens tekniske og videnskabe- lige udviklingstrin, er der tale om en konstruk- tionsfejl ved softwaren. Der er tale om en instruktionsfejl, når softwaren ikke ledsaget af fyldestgørende information f.eks. i form af brugsanvisning. Er det derimod selve frem- stillingsprocessen af softwaren, der ikke lever op til de krav, der er ved produktion af soft- waren, er der tale om en fabrikationsfejl. For så vidt angår standardsoftware, der ken- detegnes ved at omsættes i stort volumen til almenheden såsom regneark, tekstbehandling, kartoteksystemer, computerspil osv. har bru- geren i høj grad mulighed for at indvirke på softwaren, ved bl.a. at undersøge program- met, lave back up-kopiering osv. Software- producenten har ikke mulighed for at forudse alle risici, det færdige program kan tænkes at have. Det følger heraf, at man i almindelighed stiller store krav for at antage et ansvar. Der- imod vil defekter, der består i, at softwaren sletter brugerens data pga. virus eller fordi filødelæggende funktioner ikke er dokumen- teret i den tilhørende manual eller i manualen i styresystemet som udgangspunkt udløse et produktansvar. I forlængelse heraf skal soft- wareproducenten sørge for softwarens gen- nemsigtighed, altså give brugeren adgang til at sætte sig ind i softwarens funktioner. Dette udgangspunkt modificeres dog for skader, der indtræder straks efter implementering. Der vil ofte foreligge egen skyld, hvis skadelidte ikke har foretaget sædvanlig back-up kopiering, for så vidt angår de skader, der ville være afværget gennem en sådan handling. Generelt kan siges, at jo større handlefrihed, brugen har haft, desto mere intenst vil man fokuserer på hans adfærd i henseende til såvel ansvars- som belønningssaktioner. I den kon- krete situation vil der skulle foretages en værdi- afvejningen med hensyn til, at skadelidtes interesse vejer mere end hensynet til skade- volders handlefrihed. Der må haves in mente, at software er mangelfuldt langt hyppigere end produkter på andre områder. Dette faktum støtter en regel, om at brugeren selv må stille undersøgelser om datas korrekthed, før han disponerer.48 Småfejl bør således ikke udløse erstatningsansvar, da der særligt med hensyn til software må være en bagatelgrænse, der er lempeligere end normalt. Afgørende bliver således en bedømmelse af, om der er fulgt en fremgangsmåde, der henset til fagets standard og udvikling er sædvanlig og forsvarlig.49 2.2.5 Produktansvaret efter amerikansk ret Man har i USA været opmærksom på, at softwareskader kan forekomme inden for alle erhvervsområder. Specielt har hospitalsvæse- 62 Behovet for forsikring af softwareproducentens mulige erstatningsansvar net været i fokus. Her benyttes software i stor udstrækning til at styre behandlingsapparatur som f. eks. strålekanoner til behandling af cancer patienter. Defekt software kan have katastrofale personskader til følge. Det kan tænkes, at der som følge af defekten f.eks. opstår fejlaflæsninger, intet match mellem patient og data, falske EKG’er, algoritmefejl, der giver for lave blodtryk etc. Dette kan resultere i svære men for patienten og i værste fald kan patienten dø. Dette skete for amerika- neren, Ray Cox, pga. af fejlbetjening af et i forvejen defekt kontrol-program i en stråle- kanon.50 Det er ikke kun inden for hospitalsvæsenet, at software kan forvolde skade. Inden for bilindustrien har man i takt med de øgede sikkerhed krav fået indført en hel del soft- ware-styrede instrumenter. F.eks. ABS-sy- stemet til kontrol af bilens bremser, motorsty- reenheden, der kontroller de vitale dele i mo- toren og styreenhed for airbag. Og sådan kunne man blive ved og fremdrage områder, hvor der er softwarestyrede maskiner. 2.2.5.1 Erstatning ved personskade og tingskade Som udgangspunkt anses rene formuetab ikke for at være produktskader.51 Det betyder, at hvis en virksomhed lider tabt fortjeneste eller må bruge en stor sum penge på at udbedre problemet, der skyldes det defekte software, vil dette tab ikke være dækket. Dette blev illustreret i følgende domstolsaf- gørelse. Skadelidte rejste krav mod sagsøgte for objektivt ansvar pga. et computersystem brød sammen, der medførte sletning af lage- rets bogholderi, lageropgørelse og økonomi- ske data. Skadelidte blev henvist til at sagsøge for misligholdelse inden for kontrakt, jf. Antel Oldsmobile- Cadillac v. Sirus Leasine.52 Reglen om ikke at dække rene økonomiske tab modificeres, når der har været en underlig- gende risiko for skade på person eller ting.53 Det objektive produktansvar vil ikke holde en softwareproducent ansvarlig for, at soft- waren lever op til brugerens forventninger, medmindre softwareproducenten har accep- teret, at produktet var produceret til at møde brugens krav. Sagt på en anden måde, pro- duktansvar er ikke anvendeligt i situationer, hvor skadelidte søger at få opfyldt deres for- ventninger ved en handel, men kun hvor de søger erstatning for at kompensere for lidte skader. 2.2.5.2 Software som produkt Domstolene har ikke i USA fastslået, om software er et produkt i forbindelse med brugen af det objektive ansvar på samme måde, som de har fastslået, at software er løsøre i forbindel- se med brugen af UCC.54 Men visse dom- stolsafgørelser kan være vejledende, da soft- wares indhold er information. I en række sager har domstolen nemlig ment, at informa- tion er et produkt og at objektivt ansvar skal anvendes. I Saloomey v. Jeppesen & Co55 blev navi- gationssøkort anset for at være et produkt og ikke en tjenesteydelse. I denne sag resulterede upræcisheder på søkortet i et fatalt flystyrt. Domstolen fastslog, at ”since the charts were mass-produced and it was likely that purchasers substantially relied on them without making any alterati- on to them, the publisher had a duty to insure that consumers would not be injured by the use of the charts”. I en lignende sag Fluor Corp. Jeppesen var begrundelsen for at anse navigationskortet for at være et produkt følgende: ” a pilot flying at night or in cloud would have no option other than to place total reliance upon the accuracy of the chart … although a sheet of paper might not be dangerous, per se, it would be indeed to conceive of a saleable commodity with more inherent lethal potential than an aid to aircraft navigation.” 63 Behovet for forsikring af softwareproducentens mulige erstatningsansvar I en lignende sag, Brocklesby v. United Sta- tes,56 anså domstolen udgiveren af et „instru- ment approach procedure“ til flyvemaskiner for objektiv ansvarlig for skader pådraget pga. fejlagtig information, som var indeholdt i proceduren. Domstolen fandt, at formålet med det instrumentelle luftkort var, at brugeren kunne have tillid til det, som kortet anviste. Domstolen tillagde ikke den omstændighed, at producenten af kortet havde fået informa- tionen fra staten nogen betydning for domsto- lens bedømmelse af formålet med kortet. Det fremgår af ovenstående, at domstolene fastslår, at navigationskortet er et produkt, hvis piloten kan siges at have en berettiget tillid til navigationskortet. Domstolene ind- drager i deres overvejelse af, om der er den fornødne berettiget tillid følgende momenter; den menneskelige indgriben er begrænset. om softwareproducenten bør være opmærk- som på, at der vil forekomme situationer, hvor brugeren er fuldstændig afhængig af produktet. om softwareproduktet er bestemt til anven- delse på et potentielt farligt område. I modsætning hertil mener de amerikanske domstole ikke, at der er objektivt ansvar, når informationen er knyttet til bøger. For eksem- pel i Cardozo v. True57 blev en kvinde forgif- tet, da hun spiste en eksotisk ingrediens, som skulle anvendes i en opskrift i en kogebog. Domstolen fastslog, at bogens informationer; ”….was not a product for the purposes of applying strict liability and, therefore, the seller of the book was not liable on that theory for failure to warn of the nature of the ingredients used in the recipe”. Domstolen mener, at det kan ikke ligger i en boghandlers pligter at advare om skadelige ingredienser, der nævnes i en bog, hvorom boghandleren blot formidler et salg. Det kan ikke siges at være indeholdt i formålet med at sælge bøger. Disse sager kan være relevante, eftersom software normalt enten indeholder informa- tion eller hjælper i frembringelsen eller betje- ningen/håndteringen af information. Specielt Saloomey v. Jeppesen & Co viser, at spørgs- målet, om hvorvidt information kan opfattes som et produkt, er en vurdering af brugerens tillid. Sammenfattende kan det konstateres, at in- formation opfattes som produkt i de tilfælde, hvor brugen har en berettiget tillid til informa- tionen. Der er tendens til, at domstolene vil anse software som værende et produkt. Dette gæl- der særligt, hvis produkterne er medicinske, bygningsdele eller landbrugsudstyr kan soft- waren få dødelige eller som minimum få voldsomme konsekvenser . Herved udsættes de involverede for en alvorlig trussel mod deres helbred. Dette er imidlertid ikke den virkelighed som den almindelige software- virksomhed befinder sig i. 2.2.5.3 Software-defekten Objektivt ansvar anvendes, når der er en de- fekt ved „unreasonably dangerous prod- ucts“.58 Det er meget svært at give en defini- tion af begrebet en defekt. Det kan nok ikke ved en kort definition forklares som andet end fejl.59 Forudsætningen for at bruge teorien om objektivt ansvar er, at softwaren karakteriseres som et produkt, at brugeren har anvendt produktet på en rimelig måde, at produkt skal være kommet brugeren i hænde uden større forandringer. Hvis brugeren kommer til skade under brugen af produktet, behøver brugeren kun at bevise, at produktet var årsag til ulykken, og at pro- duktet var solgt defekt eller i urimelig farlig tilstand. Den påståede skade kan være en defekt i designet eller i fremstillingen/ fabri- kationen/ produktionen af softwaret eller en forsømmelse om ikke at advare om farer.60 64 Behovet for forsikring af softwareproducentens mulige erstatningsansvar 2.2.6 Retspolitisk baggrund Et vigtigt træk ved den objektive ansvarsteori er, at den afgør lovligheden, om sælgeren handlede rimeligt. Ved at forhindre sælgeren fra at komme med retfærdiggørende argu- menter, tvinger denne teori softwareprodu- centerne til at garantere for sikkerheden i deres produkter. Den objektive ansvarsteorien har også be- tydning for, hvem der kan sagsøges. Når den objektive ansvarsteori anvendes, kan alle i distributionskæden blive gjort ansvarlige for sagsøgers skader. Det fremføres, at softwareproducenter skal holdes ansvarlige, fordi de har bedst mulighed for at forebygge fejl. Softwareproducenten har mulighed for at sprede risikoen gennem forsikring eller ved at øge prisen på produktet. Det objektive ansvar sikrer kompensation til den skadelidte, således at brugeren ikke skal bevise forsømmelse. Anvendelsen af objek- tivt ansvar vil afskrække softwareproducen- ten fra at producere defekt software. Det er hovedsageligt disse typer overvejelser, der har medført, at domstolene anvender objek- tivt ansvar for visse typer af information.61 På den anden side peger kritikere på, at anvendelsen af objektivt ansvar vil hindre udviklingen af software. 2.2.7 Konklusion Det store spørgsmål har været, om produktan- svarsreglerne gælder for software i dansk ret. Om software kan antages at være et produkt, kan ikke vurderes udfra om det har tilknytning til et medium. Derimod skal bedømmelsen tage udgangspunkt i, om software kan anven- des under en sædvanlig forbrugsproces. Dette antages at afhænge af graden af brugerens tillid til softwaren under anvendelsen. Tillids- spørgsmål afgøres udfra en hensynsafvejning mellem softwareproducenten og brugeren. Dansk retspraksis endnu ikke har haft spørgs- målet, om software er et produkt til bedøm- melse. Derimod er ovenstående vurderingen af, hvorvidt software er et produkt inspireret af amerikansk ret. Dette antages at afhænge af brugerens tillid til softwareproduktet. Tillids- spørgsmålet afgøres ved hjælp af tre momen- ter; muligheden for menneskelig indgriben under forbruget, om der kan forekomme situa- tioner, hvor brugeren er fuldstændig afhængig af produktet og endelig om softwareproduktet anvendelseområdet kan karakteriseres som værende farligt. Disse momenter vil forment- lig også indgå i fremtidige danske domstoles afgørelser af, om brugeren har en berettiget tillid til softwareproduktet og dermed, om software kan karakteriseres som et produkt. I de situationer hvor software karakteriseres som et produkt, finder det objektive ansvar anvendelse på de af software forvoldte skader. 3. Forsikring af skade forårsaget af software i USA Udviklingen i USA har i de seneste år vist, at stadig flere softwareproducenter erkender, at deres ofte vidtgående ansvarsfraskrivelser ikke længere accepteres så betingelsesløst som tid- ligere. Derfor kan forsikring blive essentielt for at overleve på marked. Følgende afsnit vil behandle de mulighe- der, der er for forsikringsdækning af soft- wareskade i USA. Der tages tage udgangs- punkt i de traditionelle former for ansvarsfor- sikring, som virksomheder tegner for at dæk- ke et eventuelt erstatningskrav. Derefter vil den nye form for ansvarsforsikring, der er møntet på at dække netop de erstatningskrav, som specielt producenten af software kan blive mødt af diskuteret. 3.1 Forskellige typer af forsikringer af betydning for softwareproducenter 3.1.1 Commercial General Liability, CGL Commercial General Liability forsikringen er standardforsikring for næsten alle typer af virksomhed og kaldes ofte blot CGL. CGL er 65 Behovet for forsikring af softwareproducentens mulige erstatningsansvar en forsikringstype med et bredt dækningsom- råde, hvor der oftest er tale om dækning af mindst 4 hovedgrupper af skadestyper for forsikringstager. En CGL bliver normalt ikke konciperet til at dække specielt den type af virksomhed, som en producent udøver. Der- for vil de fleste forsikringsgivere ved tegnin- gen af en sådan forsikring med en producent lade indgå en undtagelse i forsikringsaftalen for ”professional services”, hvilket vil med- føre, at der ikke vil blive dækket skade opstået som følge af forsikredes virksomhed som softwareleverandør.62 Som det er tilfældet i dansk ret dækker forsikringer i amerikansk ret normalt kun det erstatningsansvar, der er opstået uden for kon- trakt. Derfor vil en amerikansk forsikring tegnet af en softwarevirksomhed normalt ikke dække det ansvar, der opstår ved kontraktbrud eller mangler ved leverede ydelser.63 En grundsætning i amerikansk forsikrings- ret er kravet om ”fortunity”, der betyder, at den begivenhed, som forsikringstager ønsker at forsikre sig imod på tidspunktet for forsik- ringsaftalens indgåelse, ikke må være forud- sigelig eller ventet.64 De nyere CGL forsik- ringer kræver, at forsikringsbegivenheden er: ”…an accident, including continuous or repeated exposure to substantially the same general harmful conditions.” Den relevante forsikringsbegivenhed er i det- te tilfælde defineret som “accident”. Det ville under en CGL forsikring med denne formule- ring af forsikringsbegivenheden være tvivl- somt, hvorvidt der ville være dækning for et tilfælde, hvor en softwareproducent har leve- ret software, der f.eks. ikke var funktionsdyg- tigt på grund af år 2000 problemet. At soft- wareproducenten har valgt kun at anvende 2 decimaler til at angive årstal i sit software (99) i stedet for 4 (1999), og dette medfører proble- mer ved årskiftet vil ifølge Brady sandsynlig- vis ikke udgøre en ”accident”. Følgelig vil der ikke være forsikringsdækning af de erstat- ningskrav, som softwareproducenten vil blive mødt med af brugeren af softwaren.65 I dette tilfælde har softwareprogrammøren jo haft til hensigt kun at anvende 2 decimaler for at spare plads på de computersystemer, som det pågældende software skal anvendes på. Der- for vil en softwareproducent, der bliver mødt med erstatningskrav have vanskeligheder med at overbevise sit forsikringsselskab om, at det opståede problem, der beror på anvendelsen af 2 decimaler, udgør en ”accident”. 3.1.2 Forsikringens omfang En CGL forsikring vil som udgangspunkt dække: 3.1.2.1 Bodily injury ”Bodily Injury” omfatter skade opstået som fysisk eller psykisk skade på personer. Begre- bet ”bodily injury” defineres som: ”Bodily injury, sickness or disease sustained by a person, including death resulting from any of these at any time.” 66 Tilfælde, hvor denne dækning vil være vigtig for en softwareproducent, kan f.eks. være, hvor en person er kommet til skade som følge af fejlagtig diagnosticering, som skyldes det pågældende hospitalsudstyrs defekte software. Et andet eksempel kan være personskade som følge af flystyrt forårsaget af flyets computers mangelfulde landingssoftware, som også tid- ligere beskrevet.67 Disse erstatningskrav vil af de skadelidte blive rejst som krav i relation til softwareproducentens produktansvar. En CGL dækker også ”property damage” som er tilsvarende ”tingskade” efter dansk forsikringsret. ”Property damage” skal for at være dækningsberettiget være skade på ”tan- gible property” – som må sidestilles med, hvad der betragtes som ting eller løsøre i dansk ret. ”Tangible property” omfatter ikke formueskade eller skade på immateriel rettig- hed. ”Property damage” defineres i de fleste amerikanske CGL policer som: a) ”Physical injury to tangible property, in- cluding all resulting loss of use of that property. All such loss of use shall be dee- 66 Behovet for forsikring af softwareproducentens mulige erstatningsansvar med to occur at the time of the physical injury that caused it or b) loss of use of tangible property that is not physically injured. All such loss of use shall be deemed to occur at the time of the “oc- currence” that caused it.”68 Dommen Eljer Manufacturing Inc. v. Liberty Mutual Insurance Company69 definerer, hvad der nærmere ligger i begrebet “proberty dam- age”; “The drafting history of property damage clause, and the probable understanding of the parties to liability insurance contracts, persuade us that the incorporation of a defective product into another product in- flicts the physical injury in the relevant sense of the latter at the moment of incorpo- ration…” Hvorfor forsikringsselskaberne skulle nægte dækning af skade forsaget af software på data eller andet element tilknyttet et computersy- stem er svært at forstå, når der ses på oven- nævnte definition. Her udtales det jo af dom- stolen, at der blot skal være tale om et defekt produkt. Softwaren, der inkorporeres i et an- det, tilfører dette skade. Det konkluderes, at CGL forsikringer gene- relt kræver, at der enten er sket fysisk skade på tingen eller at nytteværdien af den pågældende genstand er gået tabt som følge af skaden.70 3.1.2.2 Tangible Property Begrebet ”tangible property” er af mange domstole i USA blevet bedømt snævert, hvilket vil sige, at mange former for ”ting” ikke er dækket. En ledende dom fra Californien udtaler: Understood in its plain and ordinary sense, “ tangible property” means property (as real estate) having physical substance appa- rent to the senses. To construe the explicit words “tangible property” to include in- tangible economic interests and property rights requires a strained and farfetched interpretation, doing violence to the plain language of the policies…strictly economic loss of an investment, do not constitute damage or injury to tangible property cove- red by comprehensive general liability po- licy.71 Det rejser spørgsmålet, om skade på data kan betragtes som ”tangible property”. Spørgs- målet er essentielt, da data udgør det ”objekt”, der er mest udsat for at lide skade på grund af mangelfuldt eller defekt software. Det er afgørende at finde ud af på hvilken måde, at man betragter data og software. Lige- som tilfældet er med hensyn til erstatnings- spørgsmålene, er domspraksis på forsikrings- området tillige sparsomt. En afgørende dom er Retail Systems v. CNA Ins. Co.72 I dette tilfælde var Retail Systems i besiddelse af den eneste datalagrede kopi af en af deres klienters undersøgelsesdata. Disketten forsvandt under ommøblering af virksomhedens datarum. Retail Systems anmeldte herefter skaden, der var opgjort som det tab, de efter al forventning ville få, når deres klient ville rejse et erstat- ningskrav begrundet i tabet af data. Klienten ville kræve omkostningerne i forbindelse med indhentning af de indsamlede data erstattet, da disse data, der befandt sig på den nu for- svundne diskette, var eneste eksemplar af pågældende data. Retail Systems ønskede, at tabet som følge af klientens erstatningskrav skulle dækkes af virksomhedens CGL forsik- ring under ”property damage”. CNA, der var Retail Systems forsikringsselskab, afviste, at der var dækning for skaden under den af virksomheden tegnede CGL forsikring, da CNA ikke mente, at skaden kunne betragtes som skade på ”tangible property”. Retten be- stemte, at CNA var forpligtet til at udbetale forsikringssummen, da retten mente, at data, der var digitalt lagret på en diskette, var ”tan- gible property”. Flere teoretikere kritiserer dog rettens dom, herunder Steven Brower.73 Brower mener, at størstedelen af ”tangible property” har en ibo- ende værdi. I dommen er det dataens egen- 67 Behovet for forsikring af softwareproducentens mulige erstatningsansvar skab af at være eneste eksemplar, der medfø- rer, at den bliver tillagt værdi. Såfremt der havde været to disketter med samme data lagret, ville den ene diskettes undergang ikke have medført noget tab, bortset fra tabet af selve disketten, da samme data jo ville kunne hentes fra den anden diskette. Konklusionen er, at data bør betragtes som ”tangible proper- ty” som defineret under betingelserne i den tegnede CGL forsikring, såfremt dommens resultat skal følges. I modsætning hertil står princippet i den ældre dom Commerce Union Bank v. Tid- well.74 I denne dom udtalte retten tillige, at data udgør ”tangible property”, men at data ikke er afhængig af det medie, som det befin- der sig på, da det er muligt at overføre data uden brug af et medie af materiel karakter. Domstolen mener, at data kan betragtes som “tangible property”, da det har karakter af at være information, der ikke behøver at være tilknyttet noget specielt medie. I andre sager har det været hævdet, at data, der er lagret på magnetisk medium, er ”tangi- ble property” fordi det kan affotograferes på forskellig vis. 75 Dette rejser spørgsmålet, om data i form af en persons svar på et spørgsmål som ikke umiddelbart er ”tangible property” bliver til ”tangible property”, når det skrives ned af spørgeren? Flytter begrebet ”tangible proper- ty” med dataen, når spørgeren nedfælder sva- ret fra papiret til en diskette i stedet? Bliver data ”tangible property” i det øjeblik spørger- ens noter bliver tilintetgjort. Svaret på disse spørgsmål er ikke ganske sikkert, men når man læser de nævnte domme, må man hælde til at svare ja og derfor betragte data som ”tangible property” i situationer som omtalt i dommen Retail Systems v. CNA Inc. I hvilke situationer, man kan betragte data som ”tangible property”, kan dog ikke anses for at være endeligt fastlagt. Det kan dog konkluderes, at domstole i USA har været villige til at lade skade på data eller software være dækket som ”tangible property” under en traditionel ansvarsforsikring. Der verserer p.t. en sag i Iowa, District Court, en sag mellem Community Hospital Assosiation (CHA) og Source Data Systems (SDS). I sagen har CHA fremsat krav om erstatning for mislig- holdelse mod SDS, da SDS har leveret software til CHA der efter aftale skulle være fuldt funkti- onsdygtigt efter årsskiftet 1999-2000. Software- systemet fungerede imidlertid ikke som aftalt efter årsskiftet, hvorfor CHA har rejst et erstat- ningskrav for udskiftning af software overfor SDS. SDS har i sagen adciteret sit forsikrings- selskab, Cincinnati Insurance Company (CIC) med påstand om at holde SDS skadesfri, såfremt SDS i sagen måtte blive dømt til at betale erstat- ning til CHA. CIC gør gældende, at det opståede tab ikke er dækningsberettiget under SDS CGL forsikring, da der hverken er tale om ”bodily injury” eller ”property damage”. CIC gør ligele- des gældende, at der ikke er dækning for erstat- ningskrav opstået som følge af forsikringstagers kontraktsbrud. Sagen er endnu ikke afgjort, men er af stor betydning for udviklingen på området, da den, såfremt domstolen giver fyldestgørende begrundelse, vil give svar på flere spørgsmål end der hidtil har været afklaret i praksis.76 Ligesom Brower mener hovedparten af teore- tikere dog, at data på trods af ovenstående domme ikke kan betragtes som ”tangible pro- perty” med den begrundelse, at dataen ikke er andet end en idé eller noget intellektuelt skabt, som skal knyttes til et medie for at kunne opfattes som en ting. Indtil videre må det derfor konkluderes, at det er tvivlsomt, om tab af data forsikringsretligt kan udgøre en ting- skade eller skade på ”tangible property”. 3.1.2.3 Undtagelser til forsikringsdækning under ”property damage” En del af de erstatningskrav, som software- producenten vil blive mødt med, vil være krav for rene formuetab. Et tilfælde kan være, at softwareproducentens mangelfulde software medfører tab af avance eller driftstab hos en forretningsdrivende, der anvender software- producentens softwaresystem. Her er der tale 68 Behovet for forsikring af softwareproducentens mulige erstatningsansvar om et krav af rent økonomisk karakter. Denne form for skade vil sædvanligvis ikke dækkes af en CGL, da der ikke er tale om ”physical injury to tangible property”.77 Tilsvarende undtagelser gælder ofte for tab for følgeskader i CGL forsikringer. Det må her først bestemmes, om de er en følge af en skade, der opfylder betingelserne i definitio- nen af ”property damage”.78 CGL´en undtager tilsvarende danske er- hvervsansvarsforsikringer ”damage to your product”, hvilket medfører, at der ikke er dækning for skade sket på producentens eget produkt, dvs. den leverede software. En anden central undtagelse i CGL policer vedrører ”damage to your work”. Denne und- tagelse medfører, at der ikke er dækning af udgifter, der udspringer af reparationer eller udskiftning af forsikringstagers defekte pro- dukt, defekte komponenter i forsikringstagers produkt eller enhver anden del af forsikrings- tagers produkt, der er skadet af den defekte del af produktet. Denne undtagelse er skabt ud fra en tankegang om, at muligheden for at produ- cere en defekt komponent, der medfører ska- de på hele produktet, er en risiko, som produ- centen/sikrede er nærmest til at bære. Et andet område, der særligt må overvejes i forbindelse med dækning af softwareskade, er undtagelsen for ”impaired property”. En sådan undtagelse medfører, at der ikke vil være dækning af skade opstået som nedsat anvende- lighed af den skadede genstand, såfremt den- ne genstand ikke har undergået nogen negativ fysisk forandring i forbindelse med, at soft- waren ikke har haft den forventede funktion. Eksempel. A sælger software til B, der heref- ter implementerer det i sit computersystem, der styrer virksomhedens produktion af byg- geklodser. Det af A leverede software er imid- lertid mangelfuldt eller defekt. Det medfører, at alle funktioner på B´s computersystem mi- ster deres funktion. Intet er slettet, intet har fysisk ændret sig i negativ retning, men den nye software har blokeret for funktioner. Her vil der uden tvivl opstå et tab hos B, som han vil kræve erstattet af A. Såfremt det antages, at A vil blive forpligtet til at erstatte det opståede tab, vil A være interesseret i at få sin CGL forsikring til at dække tabet. Dette er ikke muligt, da der normalt i CGL forsikrin- ger er undtagelse for ”impaired property”. 3.1.3 Computer Hardware and Software Errors and Omissions Coverage – E&O E&O forsikringen er et forsikringsprodukt, der skal dække det eventuelle erstatningsans- var, en erhvervsdrivende måtte ifalde for ska- degørende handlinger i forbindelse med sin ”professional services”. I modsætning til en CGL forsikring er det ved E&O ikke et krav, at skaden skyldes en ”accident”. Traditionelle E&O forsikringer dækker dog, tilsvarende en CGL, ikke erstat- ning for krav rejst i forbindelse med kontraks- brud eller erstatning for skade forvoldt af produkter som forsikringstager har produceret, distribueret eller repareret.79 Heraf følger, at de traditionelle E&O ikke dækker erstatningskrav for produktansvar. E&O forsikringerne dæk- ker sædvanligvis heller ikke skade på data. Imidlertid er der i de seneste år udviklet E&O forsikringsprodukter, der netop dækker de erstatningskrav, som softwareproducenten kan blive mødt af. Dette nye forsikringspro- dukter kaldes ofte ”Computer Software and Services Errors or Omissions”80 Et eksempel på dækningsområde for en sådan forsikring kan være: ”… damages the insured becomes legally obligated to pay for any claim arising out of a negligent act, error or omission…by or on behalf the insured… in the performance of or failure of software products to per- form the function or serve the purpose in- tended.” Forhold, der særligt har været tiltænkt opret- telsen af den nyeste form for E&O forsikring er følgende: 69 Behovet for forsikring af softwareproducentens mulige erstatningsansvar Eksempel. En bank indgår en aftale med en softwareproducent om leverance af software til at beregne rente af lån, som bankens kunder har optaget i banken. Flere år efter softwaren er blevet leveret, bliver det opdaget, at banken har haft et tab på adskillige millioner som følge af, at det leverede software har foretaget forkerte udregninger med hensyn til den ren- te, der burde have været betalt på de pågæl- dende lån. Eksempel. En fremstiller af styresystemer (som Microsofts Windowsâ) sælger disse sy- stemer til en fremstiller af computere, der skal sælge disse computere videre med styresyste- met implementeret. Styresystemet bevirker imidlertid, at de solgte computere fejlagtigt sletter gemt data. Dette medfører for compu- terproducenten et betydeligt tab, da forbru- gerne ikke længere ønsker at købe computere af pågældende producent på grund af de op- ståede fejl. Computerproducenten kræver er- statning for tabt fortjeneste af softwareprodu- centen, hvis software er årsag til de opståede fejl og til tabet som computerproducenten har lidt. Det skal bemærkes, at stort set alle com- putere, der sælges til forbrugere i dag har implementeret et softwarestyresystem, som normalt er Microsofts Windowsâ – dette gør denne problemstilling meget relevant. Kravene, som softwareproducenten bliver mødt med i disse tilfælde, vil ikke være dæk- ket under normale omstændigheder af en CGL forsikring.81 Til gengæld ville disse typer af skader, såfremt det er aftalt i forsikringsafta- len og alt afhængig af det pågældende tilfæl- de, være dækket af en E&O forsikring. Disse E&O forsikringer er netop designet til at over- tage de risici, som softwareproducenten ud- sætter sig selv for ved at producere software og dække de huller, der tidligere har eksisteret i den mulige forsikringsdækning. Det skal bemærkes, at der endnu ikke har udviklet sig en fælles standard for disse E&O forsikringer og at de varierer meget fra forsik- ringsselskab til forsikringsselskab. Problemet med de E&O forsikringer, der har det udvide- de dækningsområde, er som sagt, at det er meget dyrt for softwareproducenterne at teg- ne disse forsikringer. Forsikringstageren skal normalt for en sådan forsikring betale en en- gangs minimum præmie, der er eksklusiv det beløb, der skal deponeres for tegningen af forsikringen. Årsagen til dette er, at udfærdi- gelsen af police og forsikringsbetingelser kræ- ver meget tid fra forsikringsselskabets side, da forsikringsbetingelserne skal formuleres således, at de nøjagtigt tilpasses, de forhold der udgør den pågældende softwareprodu- cents risikoområde. Til trods for, at en sådan forsikring kan synes bekostelig, vil det ofte være hensigtsmæssigt for selv den mindste softwareproducent at indgå aftale om forsik- ringsdækning, da en softwareproducent nogle gange blive nødt til at påtage sig ansvaret for følgeskader af softwarefejl i forbindelse med indgåelsen af softwareaftalen med køber. I praksis vil det blive aftalt, at køberen betaler en højere købesum for at være sikker på, at det bliver nedfældet i softwareaftalen, at soft- wareproducenten vil holde køberen skadefri for opståede følgeskader, såfremt softwaren viser sig at være mangelfuld. Samtidig kan det aftales, at softwareproducentens mulige er- statningsansvar begrænses til forsikringssum- men i E&O forsikringen.82 Det er vigtigt, at denne fremgangsmåde ved indgåelsen af en aftale om levering af software bliver nedfæl- det i forsikringspolicen, således at forsikrings- giver ikke senere får muligheden for at nægte dækning med den begrundelse, at forsikrings- begivenheden har været forudset eller ventet af softwareproducenten og køberen. Det er fælles for de fleste udbudte E&O forsikringer, at de bygger på ”claim made/ krav rejst” princippet, hvilket medfører, at rejsningen af kravet overfor forsikringssel- skabet er gjort til forsikringsbegivenheden.83 I kontrast hertil står det i dansk ret ofte an- vendte skadesårsagsprincipp, som i ame- 70 Behovet for forsikring af softwareproducentens mulige erstatningsansvar rikansk ret kendes som ”occurence based covereage”. Den vigtigste årsag til, at det er hensigtsmæssigt at anvende ”claim made” princippet i E&O forsikringerne, er, at det vil være stort set umuligt at bestemme, på hvilket tidspunkt i et softwareprodukts ”levetid” den pågældende objektkode i softwaren, der har været årsag til fejlen og de deraf følgende tab, er blevet implementeret i produktet, når denne software over flere gange er blevet opgraderet. 3.1.4.1 Undtagelser Ligesom det er gældende for de andre forsik- ringstyper, er der ikke dækning for skade, der er opstået som følge af forsikringstagers for- sætlige skadevoldende adfærd.84 E&O forsikringerne er dog begrænsede på flere områder. Mange af disse områder relate- rer sig til undtagelse af dækning af forhold, som bedst kan undgås af forsikringstager. For eksempel er der ofte undtagelse for erstat- ningskrav udsprunget af producentens over- skridelse af budget og omkostninger i forbin- delse med softwareleverancen samt for tilba- gekaldelse af hele partier af software og brud på immaterielle rettigheder.85 En anden undtagelse, der relaterer sig spe- cielt til producenter under E&O forsikring er risiko for fejl i udviklingen af software. Denne situation kan opstå, hvor softwareproducen- ten aftaler at levere det pågældende software inden for en periode på 6 måneder. Som følge af denne aftale uddanner køberen sit persona- le i brugen af det nye software, køber en større og mere effektiv computer og antager en kon- sulent. På opfyldelsestidspunktet kontakter softwareproducenten køberen og siger, at pro- duktet vil blive 3 måneder forsinket på grund af fejl. Køberen rejser naturligvis et erstat- ningskrav mod softwareproducenten for den- ne forsinkelse, der medfører et tab hos købe- ren. Forsikringsselskaberne har søgt at holde disse begivenheder ude af forsikringspolicer- ne, da de ville medføre en uoverskuelighed på området, der enten ville gøre forsikringerne endnu dyrere eller medføre betydelig poten- tielle tab hos forsikringsselskaberne. E&O forsikringerne dækker derfor normalt kun begivenheder, der indtræffer efter levering, installation og afprøvning af softwaren. Et særligt tilfælde opstod med hensyn til forsikring af de fejl man forventede, der ville opstå i forbindelse med år 2000 problemet. Her opstod der et marked for forsikringer, der var ekstremt bekostelige. I nogle tilfælde skulle softwareproducenterne, såfremt f.eks. de øn- skede en forsikringsdækning på $100 mio. betale et beløb på $ 50 mio., hvoraf dog 90% ville blive tilbagebetalt, såfremt forsikrings- begivenheden ikke indtraf. 4. Resumé 4.1 Erstatning Det er tidligere nævnt, at der er mulighed for, at softwareproducenten kan ifalde et erstat- ningsansvar overfor brugere, der har lidt et tab på grund af den skadevoldende software. År- sagen til skaden eller tabet kan enten begrun- des i mangel- og kontraktsretlige regler eller i softwareproducentens produktansvar. Efter amerikansk retspraksis vurderes det konkret i det enkelte tilfælde, om software skal betrag- tes som løsøre eller som tjenesteydelse. I relation til produktansvaret er spørgsmå- let, hvorvidt software betragtes som et pro- dukt. Her er afgørelsen af spørgsmålet afhæn- gig af en konkret vurdering af den tillid, som brugeren kan forventes at have til softwaren. Fremtidens domstolsafgørelser vil vise, om denne teoretiske vurdering holder og i be- kræftende fald anlægger en linje for, hvordan tillidsbedømmelsen skal fastlægges. Softwareproducenten er kun blevet pålagt at erstatte direkte tab forstået som den skade, som softwaren påfører skadelidte. Software- producenten er endnu ikke blevet pålagt at dække driftstab, avancetab og andet indirekte formuetab. Spørgsmålet er dog, om det tab, som en virksomhed kan lide ved, at et leveret 71 Behovet for forsikring af softwareproducentens mulige erstatningsansvar softwareprodukt medfører økonomisk tab, kan betragtes som indirekte tab. Flere teoretikere mener, at dette tab er et direkte tab, der skal erstattes af softwareproducenterne. 4.2 Forsikring Det er som nævnt forbundet med en væsentlig risiko at gå ud fra, at en standard CGL forsik- ring ydertilstrækkelig beskyttelse mod de for- mer for krav, man som softwareproducent kan blive mødt af. Det centrale spørgsmål er her, om data kan betragtes som ”tangible proper- ty”. Det er tvivlsomt, om tab af data vil være en dækningsberettiget skade under begrebet ”property damage” i en CGL. Derimod vil de nye forsikringsprodukter man ser i USA, som f.eks. ”Computer Hard- ware and Software Errors and Omissions Coverage”, der er specialsyet til softwarein- dustrien yde den nødvendige dækning med de tab en softwareproducent måtte lide. Et væsentligt problem er, at softwareindu- strien ofte er udefinerbar og gennemgår en udvikling, der konstant ændrer de produkter og ydelser, som producenterne leverer. Dette er et problem i forhold til den af parterne indgåede forsikringsaftale, da den dækning, der er nævnt i policen, som følge af udviklin- gen, bliver ukorrekt og ikke retvisende for den risiko, som softwareproducenten nu er udsat for. Løsningen på problemet kan være, at aftalen opdateres løbende. Noter 1 www.insurepoint.com; www.ccbinsure.com; www.itinsure.com;www.insurenewmedia.com. 2 Kale i ”Software errors and omissions market 1999”. 3 Mads Bryde Andersen, IT-retten, s. 58. 4 Gomard, Obligationsretten II, 1995. 5 Nørgaard, Erstatningsretten, s. 20. 6 Bryde Andersen og Lookofsky, Købsretten 2000, s. 242 ff. 7 Gomard, Obligationsretten II, 1995, s. 185. 8 Ibid. 9 Civilretten i Hjørring 23-3-2000, www.bender.dk 10 Donald R. Ballman, Software tort, Connecticut Insurance Law Journal, 1996. www.lexis-nexis.com/ 11 Heath J. Szymczak, Danger by default, 1996 s. 8. 12 U.C.C. 2-105. 13 Joseph Lookofsky, Køb, 1996, s. 28 ff. 14 Advent Systems v. Unisys Corp., 925 F.2d 670, 675-76. 15 Lawrence B. Levy, Understanding and minimizing the risks, s. 2. 16 Engelsk ret har tillige behandlet spørgsmålet. I dommen St. Albans v. ICL blev det fastslået, at i de tilfælde, hvor data blev leveret på disk eller andet medie, der er af materiel beskaffenhed, vil software være at betragte som løsøre. Dette er i overensstemmelse med ovenstående amerikansk praksis. 17 Stenograph Corp. v. Microcat Corp., 1990 WL 146754 og Analysts International Corp. v. Recycled Paper Products, 1987 WL 12917. 18 M. Blouin, Computer Consultants, 1999, s. 1. 19 Heath J. Szymczak, Danger by default, 1996, s. 9. 20 Jennifer Smith, Liability for Software Defects, 2000, s. 2. Efter U.C.C., art. 2 defineres løsøre ”goods” som: ”..all things which are movable at the time of identification to the contract for sale other than the money in which the price is to be paid, investment securities…..and things in action”. 21 Donald R. Ballman, Software Tort, 1996. www.lexis-nexis.com 22 Heath J. Szymczak, Danger by default, 1996. 23 En ”shrink-wrapped” aftale er en aftale, der baseres på trykte aftalevilkår, som fremtræder bag plastfolien på en programpakke eller ved opsætning af programmet, og som efter sit indhold angiver at være bindende i det øjeblik køberen af dette program åbner plastfolien. 24 86 F. 3d 1447-49. 25 612 F. Supp. 448. 26 Cem Kaner, Software Liability, 1997. 27 Computer related Torts, 11-3. 28 Ivan Sørensen, Forsikringsret 1997, s. 146 f., og Nørgaard og Vagner, Erstatningsretten, 1995, s. 60ff. 29 Cem Kaner, Software Liability, 1997. 30 479 F. Supp. 738 (D.N.J. 1979). 31 Ibid 740. 32 No. 96-5837, 21-3-1996. 33 Cem Kaner, Software Liability, 1997. 72 Behovet for forsikring af softwareproducentens mulige erstatningsansvar 34 Vinding Kruse, Erstatningsretten, s. 285. 35 Børge Dahl, Produktansvar, s. 162. 36 Bryde Andersen, IT-retten, kap. 18, s. 723. 37 Se tillige dommen U1991.386H, der tilkendte et selskab en skønsmæssig fastsat erstatning på 160.000 kr. bl.a. for en forsætlig sletning af et antal filer i selskabets IT-system. 38 Nørager- Nielsen, EDB-kontrakter. 39 Mads Bryde Andersen, IT-retten, kap. 18, s.723. 40 EU-kommissionen har på baggrund af spørgsmål fra et medlem af EU-parlamentet svaret, at produktansvarsdirektivet også gælder for software, ligesom det gælder for kunstneriske produkter. Spørgsmålet har desværre ikke været afprøvet i retspraksis, derfor kan svaret fra kommissionen ikke siges at være entydigt korrekt. 41 Chris Reed, Liability for computer software: Producers and Users, s.59 42 Børge Dahl, Produktansvar, s.159. 43 Chris Reed, Liability for computer software: Producers and Users, s.59. 44 Mads Bryde Andersen, EDB-ret, s. 376 og It- retten, s. 725-726. 45 W. E. von Eyben, Juridisk ordbog, 1993, s. 186. 46 Dette stemmer også overens med den generelle opfattelse at software opfattes som produkt, European Computer Law, www.cla.org/eclawbook 47 Børge Dahl m.fl., Produktansvar, s. 153. 48 Bryde Andersen, IT-retten, kap. 18, s. 723. 49 Børge Dahl, Produktansvar, s.153. 50 Jody Amour og Humprey, Software Product Liability, s.5. Der kom desværre ikke nogen domstolsafgørelse, da sagen blev hemmelig forligt. 51 Jody Amour og Humprey, Software Product Liability, s.4. 52 475 N.Y.S. 2d 944, 94S. 53 „de erstatningsforpligtende retsbrudsregler understøtter opnåelse af erstatning, som kunne karakteriseres som økonomisk tab pga. et forsømmelig produceret produkt, skadelidte er underkastet en urimelig risiko af skade på sin person eller ting“, jf. Sharon Steel Corp. v. Lakestore Inc, 735F. 2d. 8S1. 855. 54 Michael Hoenig, Product Liability, s.4. 55 L. B. Levy og S.Y. Bell, Software Product Liability: Understanding and minimizing the risks, s. 3. 56 Michael Hoenig, Product Liability, s. 4. 57 L. B. Levy og S. Y. Bell, Software Product Liability: Understanding and minimizing the risks, s.4. 58 Jody Amour og Humprey, Software Product Liability, s. 33. 59 Cem Kaner, Software Liability, s. 80. 60 Jody Amour og Humprey, Software Product Liability, s. 7. 61 L. B. Levy og S.Y. Bell, Software Product Liability, s.8 62 Steven Brower, Insurance for Computer Hardware and Software Vendors, s. 6. 63 Michael Brady, Will insurance carriers be stung by a swarm of claims?, s. 4. www.thefederation.org. 64 Ibid. 65 Ibid. 66 Michael Brady, Will insurance carriers be stung by a swarm of claims?, s. 6. www.thefederation.org 67 David M. Halbreich, Insuring against technologi- cal disaters, s. 3. www.findlaw.com 68 Michael Brady, Will insurance carriers be strung by a swarm of claims?, s. 6. www.thefederation. 69 972 F.2d 805 (7.th Cir. 1992). 70 Steven Brower, Insurance for Computer Hardware and Software Vendors, s. 6. 71 Steven Brower, Insurance for Computer Hardware and Software Vendors, s. 7. 72 Minn. App. 1991, 469 N.W 2d 735 73 Steven Brower, Insurance for Computer Hardware and Software Vendors, s.7. 74 Tenn. 1976 538 S.W. 2d 405. 75 David M. Halbreich, Insuring against technologi- cal disaters, s. 3. 76 www.thefederation.org/public/y2k/cincicom.htm 77 Michael Brady, Will insurance carriers be stung by a swarm of claims?, s.4. 78 Michael Brady, Will insurance carriers be stung by a swarm of claims?, s.7 79 Gary Cary, Technologys legal edge, www.gcwf.com/articles/ipu/ipu-fall98-3.html. 80 Ibid 81 Steven Brower, Insurance for Computer Hardware and Software Vendors, s. 11. 82 Michael Brady, Will insurance carriers be stung by a swarm of claims?, s. 11. 83 Ivan Sørensen, Forsikringsret, s. 121f 84 Michael Brady, Will insurance carriers be stung by a swarm of claims?, s. 11. 85 Ibid.