City of Sunrise vs Oracle, czyli rzut oka za kurtyny biznesu

Jak sprzedać chmurę za pomocą audytów

Audyty licencji na oprogramowanie to nieodłączny element korzystania z takich rozwiązań. Często są przeprowadzane w dość agresywny sposób, w nadmiernie szerokim zakresie, i kończą się daleko idącymi roszczeniami.

WPROWADZENIE

W tle pojawiają się groźby wypowiedzenia licencji czy wstrzymania serwisu, co odpowiednio eskaluje spór. A wszystko to jest podlane sosem frustracji – jeżeli jest coś pewnego w licencjach i audytach, to okoliczność, że stan prawny jest dyskusyjny, a jednostronna narracja producentów jest zwyczajnie nieuprawniona. Trudno też biznesowi zachować spokój, mierząc się z roszczeniami na kilka, kilkadziesiąt czy kilkaset milionów (wszystkie te kwoty pojawiały się na stole podczas naszej praktyki).

Perspektywa klientów w zakresie audytów jest dobrze znana, natomiast niewiele wiadomo o podejściu i motywacjach dostawców stojących za zaprojektowaniem i wdrożeniem odpowiednich strategii i procedur audytowych. Stąd zawsze z ogromnym zainteresowaniem badamy pojawiające się wyroki czy akta spraw sądowych. Dziś chcemy przedstawić fascynujący prawniczo spór City of Sunrise v. Oracle ([01] – przypisy i materiały źródłowe na końcu tekstu). Wnioski z lektury akt ukazują nowy trend wykorzystywania audytów licencyjnych do wygenerowania sprzedaży oprogramowania chmurowego. Wierzymy, że jest to ciekawe i z biznesowego i z prawnego punktu widzenia.

Aby w pełni zrozumieć sprawę City of Sunrise, w pierwszej kolejności przeanalizujemy tło pozwu, przyjrzymy się strategii Oracle w zakresie audytu oraz sprzedaży oraz ich ogólnym skutkom. Następnie poruszymy kwestię reakcji Oracle na omawiany pozew, by finalnie podsumować całość wnioskami, które użytkownik oprogramowania może zastosować w trakcie audytów licencji na oprogramowanie.

TŁO POZWU

W sprawie City of Sunrise strażacki fundusz emerytalny, jako część pozwu zbiorowego inwestora, pozywa Oracle za przekłamania w zakresie wyników sprzedaży produktów w chmurze (IaaS, PaaS, SaaS).

W szczególności skarżący podnoszą, że Oracle zawyżył wysokość sprzedaży subskrypcji na produkty i usługi chmurowe, którą uzyskał, przyjmując agresywną taktykę sprzedaży. Polegała ona na wykorzystaniu audytów licencji na oprogramowanie do wygenerowania sprzedaży produktów i usług chmurowych.[2]

Uwagę inwestorów zwrócił fakt, że dotychczasowy dość intensywny wzrost sprzedaży subskrypcji na produkty i usługi chmurowe Oracle szybko spadł z powodu ich nieprzedłużenia pod koniec okresu trwania klasy inwestycyjnej (15 marca 2017 r. – 19 czerwca 2018 r.).[3]

Inwestorzy są zdania, że Oracle uciekał się do takich praktyk, ponieważ nie docenił trendu przechodzenia przedsiębiorstw z wykorzystywania serwerów lokalnych na technologie chmurowe.[4] Był to strategiczny błąd, jako że inne spółki, które postawiły na nową technologię (jak Google, Microsoft czy Amazon), zarobiły miliardy dolarów.[5] Świadomość pozostawania w tyle w świecie Doliny Krzemowej popchnęła Oracle do przyjęcia represyjnej taktyki wykorzystywania audytów w celu zwiększenia sprzedaży w tym obszarze.

STRATEGIA ABC

W celu wygenerowania sprzedaży produktów i usług chmurowych Oracle zastosował strategię opisywaną jako Audit, Bargain, Close (ABC).

Ogólne zastosowanie tej strategii polegało na tym, że dział audytu Oracle License Management Services (LMS) przeprowadzał audyt licencji na oprogramowanie on-premise danego klienta, po czym wystawiał mu wysoki rachunek za naruszenie umowy licencyjnej, załóżmy w wysokości 10 mln dolarów.[6]

Po przeprowadzonym audycie następowała interwencja działu sprzedaży Oracle, który proponował potencjalne zmniejszenie kary o 4 mln dolarów, gdyby klient zakupił subskrypcje na produkty i usługi chmurowe o wartości 2 mln dolarów, dzięki czemu mógłby oszczędzić 2 mln dolarów.[7]

Naruszenia te były często projektowane z wyprzedzeniem, w drodze umieszczania przez Oracle swoistych pułapek podczas instalacji oprogramowania on-premise, które powodowały lub co najmniej sprzyjały naruszeniom umów licencyjnych przez klientów.[8] Dokonywano tego poprzez zawieranie dodatkowych opcji i pakietów zarządzania oraz domyślne ich włączanie bez informowania o tym klientów.[9] Następnie, już podczas audytu, zespół Oracle LMS wyszukiwał te dodatkowe, płatne funkcje oprogramowania i nakładał na klienta kosztowne kary.[10]

Ostatecznie motywowane prowizjami zespoły sprzedażowe Oracle, w koordynacji z zespołem LMS, występowały do klienta z ofertą obniżenia kar audytowych pod warunkiem zakupienia przez niego oprogramowania chmurowego i innych produktów.[11] Koordynacja ta odbywała się na znaczącą skalę – według byłego pracownika na szczeblu kierowniczym zespoły sprzedaży „identyfikowały dużych klientów, co do których istniały podejrzenia, że mogą uzyskać od nich więcej pieniędzy, i groziły im audytami”. Następnie instruowano zespoły LMS, aby poinformowały klienta, że istnieje „podejrzenie, że klient nie przestrzega obowiązujących go warunków licencyjnych”. Potem wysyłano mu listy grożące wszczęciem audytu.[12] Innym rodzajem tej metody było zwrócenie się sprzedawcy do klienta w sprawie zakupu nowego oprogramowania – jeśli klient się na to nie godził, sprzedawca groził mu wszczęciem audytu.[13]

Były pracownik Oracle na szczeblu kierowniczym stwierdził, że przy tak szeroko zakrojonej koordynacji „wszelkie oświadczenia Oracle dotyczące rzekomej niezależności LMS od sprzedaży są kłamstwem”.[14]

Formułując to w inny sposób: „W rzeczywistości nie była to sprzedaż produktów czy usług chmurowych; klienci ci kupowali ulgę od drakońskich kar audytowych związanych z oprogramowaniem on-premise Oracle”.[15]

Inne uderzająco bezpośrednie oświadczenia byłych pracowników na szczeblach kierowniczych brzmią następująco: „[jest to] oczywiste, że te [transakcje] są fałszywe”, ponieważ „żadna z tych subskrypcji nie została odnowiona”, a taktyka ABC była kluczem do „podbicia wyników”.[16]

EFEKT PRZYJĘTEJ STRATEGII

Spoglądając na efekty opisanych powyżej działań w skali makro, zgodnie z dostępnymi danymi, można przyjąć, że między 65% a 90% sprzedaży produktów i usług chmurowych Oracle osiągnięto dzięki zastosowaniu ABC.[17] Ponadto mniej niż 15% klientów odnowiło subskrypcje na produkty i usługi chmurowe.[18] Były pracownik na szczeblu kierowniczym Oracle potwierdził, że 90-95% sprzedaży produktów i usług chmurowych Oracle w Ameryce Północnej[19] i 80% sprzedaży w Afryce Środkowo-Wschodniej (MEA) to transakcje zaprojektowane.[20] Klienci często nie utrzymywali subskrypcji na produkty i usługi chmurowe dłużej niż rok, a jedynie 9% subskrypcji na produkty i usługi chmurowe w regionie MEA zostało odnowionych.[21] Doskonałym przykładem jest przypadek Saudi Telecom Company, która podpisała niechciany kontrakt na produkty i usługi chmurowe o wartości 22 mln dolarów.[22]

Praktyka ta pozostawała długo niezrównoważona. Na koniec 19 marca 2018 r. Oracle ujawnił, że wzrost przychodów ze sprzedaży produktów i usług chmurowych zmniejszył się z 58% do 32%.[23] Co jeszcze bardziej podejrzane, Oracle w dniu 19 czerwca 2018 r. ogłosił, że nie będzie już oddzielnie raportować wyników finansowych ze swojej działalności w zakresie technologii chmurowych.[24]

REAKCJA ORACLE

Istotne znaczenie ma fakt, że Oracle w swoim wniosku o oddalenie pozwu wyraźnie nie zaprzecza roszczeniom wobec niego.[25] W zasadzie Oracle przyznaje się do stosowania przyjętej przez siebie strategii – a wręcz jej broni. Stwierdza on, że „Dokumenty źródłowe Powoda twierdzą, że Oracle stosował »agresywną taktykę sprzedaży« i wywierał nacisk. Nie jest niczym niewłaściwym używać agresywnej taktyki do sprzedaży produktów, a zastosowanie takiej taktyki nie czyni dochodów Oracle iluzorycznymi lub fałszywymi”.

WNIOSKI

Wnioski zgłoszone w sprawie City of Sunrise dają bezprecedensowy i użyteczny wgląd w to, jak dostawca oprogramowania, taki jak Oracle, może nadużywać audytu w celu windowania zysku i sprzedaży. Ponadto te spostrzeżenia nie ograniczają się tylko do Oracle, ponieważ inni producenci oprogramowania również korzystają z tego typu strategii sprzedażowych. Dla przykładu SAP został oskarżony o wykorzystywanie audytów licencji do generowania sprzedaży produktów i usług chmurowych.[26]

Z powyższych spostrzeżeń płynie wiele istotnych wniosków, które klienci korzystający z oprogramowania mogą zastosować, aby nie paść ofiarą podobnej strategii audytowej (a potencjalnie nawet użyć jej na swoją korzyść).

Główny wniosek jest oczywisty – klient korzystający z oprogramowania musi mieć kontrolę nad relacjami z dostawcą oprogramowania. Spoglądając wstecz, praktyka wykorzystywania audytów oprogramowania w agresywny sposób (np. Mars v. Oracle) nie jest niczym szczególnie innowacyjnym.

Doświadczenie pokazuje, że aby stawiać skuteczny opór tego typu działaniom, klient musi od początku negocjować umowę licencyjną obejmującą precyzyjnie zdefiniowane warunki współpracy (np. jak rozumiana jest metryka named user, obrót, procesor czy jakakolwiek inna), zdefiniować potencjalny punktu sporu (wirtualizacja, indirect use / digital access), ustalić procedury i wyznaczyć teamel do przeprowadzenia audytu, a także stale monitorować, czy korzystanie z oprogramowania jest zgodne z umową licencyjną.

Absolutnie kluczowe jest dobre zrozumienie zawartych umów, co – zważywszy na ich objętość i sposób zapisu – jest zadaniem nietrywialnym. Jak wynika ze zgłoszonych wniosków, ma to szczególne znaczenie dla klientów pozostających w stosunkach umownych z tradycyjnymi dostawcami oprogramowania, takimi jak Oracle, na których coroczne zyski pojawiające się nowe technologie (takie chmura obliczeniowa czy wirtualizacja) wpływają niekorzystnie. W odpowiedzi na zachodzące przemiany polegają oni w coraz większym stopniu na audytach licencji na oprogramowanie jako narzędziu służącemu zwiększeniu przychodów, by zrównoważyć straty osiągane w obszarze sprzedaży.

Idąc dalej, sprawa City of Sunrise oferuje również nowe lekcje, które należy wziąć pod uwagę w kontaktach z dostawcą oprogramowania.

Po pierwsze, kontakt w celu sprzedaży produktu powinien być traktowany z dużą dozą ostrożności, ponieważ zespoły sprzedaży i audytu dostawcy oprogramowania mogą współpracować przy wyszukiwaniu celów audytowych. Aby kontrolować ten proces, klienci korzystający z oprogramowania powinni wdrożyć określone zasady komunikacji na wypadek jakiegokolwiek kontaktu ze strony przedstawiciela handlowego dostawcy oprogramowania, z którym łączy go stosunek umowny. Podstawową zasadą jest, aby nigdy nie omawiać sposobu, w jaki obecnie zainstalowane produkty są wykorzystywane, tak aby uniknąć ewentualnych podejrzeń o naruszanie umowy licencyjnej. Najlepszą praktyką jest kierowanie wszystkich rozmów sprzedażowych do wyznaczonej osoby, która posiada wiedzę o licencjach posiadanych przez spółkę. Ma to na celu m.in. zminimalizowanie możliwości przypadkowej wymiany informacji, mogących prowadzić do wszczęcia audytu.

Po drugie, klienci powinni uważać na pułapki instalacyjne, w których domyślnie włączone są funkcje nieobjęte licencją. Ważne jest zbadanie i sprawdzenie nowo zainstalowanego oprogramowania w celu upewnienia się, że korzystanie z niego nie narusza obowiązujących warunków licencyjnych poprzez domyślną aktywację jakichkolwiek funkcji niepodlegających licencjonowaniu. Zalecane jest również uzyskanie potwierdzenia od dostawcy, że funkcje produktu nieobjęte licencją nie zostały domyślnie włączone i że produkt w momencie instalacji jest zgodny z umową licencyjną. Taka dokumentacja może być następnie wykorzystana na korzyść klienta podczas audytu. Włączanie opcji czy usług, które generują dodatkowe koszty, powinno w ogóle być objęte ścisłym nadzorem – tutaj świetnym przykładem jest JAVA i tzw. commercial features, które użytkownicy mogą w prosty sposób włączyć, nie mając świadomości konsekwencji licencyjnych (nie są o tym powiadamiani, nie ma żadnej blokady technologicznej).

Po trzecie, zbierając wszystkie wnioski z praktyki i postępowań sądowych – absolutnym wymogiem jest opracowanie i wdrożenie procedur związanych z samym audytem (część procedur compliance danej organizacji). Począwszy od analizy zawiadomienia audytowego, przez kontrolę nad momentem rozpoczęcia audytu, kontrole nad jego przebiegiem i przekazywaniem danych po strategię polemiki prawnej i komercyjnej. Zaczęliśmy od zdania, że to co jest pewne, to niepewność warunków licencyjnych. W 9 przypadkach na 10 to większy kłopot dla dostawcy niż użytkownika pod warunkiem, że umie się wykorzystać posiadane umowy, wiedzę o dostawcy i rynku danego rozwiązania, przepisy prawa i politykę zakupową.

Finalnie strategia dostawcy polegająca na wykorzystaniu audytów dla celów sprzedażowych może zostać obrócona na korzyść klienta w kontekście nabywania nowego oprogramowania. Pomimo iż klienci w opisanych powyżej sprawach byli zmuszeni do zakupu produktów i usług chmurowych, których aktualnie nie potrzebowali, należy zauważyć, że organizacje rzeczywiście chcące zakupić produkty chmurowe mogą skorzystać z audytu oprogramowania w celu zaoszczędzenia pieniędzy przy zakupie nowego, pożądanego przez nich produktu. Istnieje wysokie prawdopodobieństwo, że klient korzystający z oprogramowania w pewnym momencie zostanie poddany audytowi. Dodatkowo, w związku z szybkim rozwojem technologii, zawsze będzie istniała potrzeba nabycia nowego oprogramowania. Dobrym tego przykładem jest obecny trend migracji do chmury obliczeniowej.

Jeśli zatem klientowi korzystającemu z oprogramowania przyjdzie zmierzyć się w ramach audytu z dostawcą, a jednocześnie będzie on zainteresowany innym produktem dostawcy, ma szansę na wykorzystanie takiej transakcji w dwojaki sposób:

  • w celu zapobieżenie audytowi,
  • w przypadku kar wynikających ze zdiagnozowanych przez audytora rzeczywistych braków z ramach licencji na oprogramowanie, w celu zmniejszenia kary.

Z naszej praktyki wynika, że dobrze przeprowadzona strategia zakupowa pozwala bardzo widocznie obniżyć pierwotne żądania. Ważne jest, aby zaplanować ją odpowiednio wcześniej i nie ulegać presji czasowej – wszelkie „wezwania” i wyznaczanie „nieprzekraczalnych” terminów to z reguły gra negocjacyjna. Koniec końców obu stronom zależy na relacjach i długotrwałym biznesie. Producent nie zrezygnuje z opłat licencyjnych czy serwisu, a użytkownik zazwyczaj nie ma ochoty na migrację do innych systemów.

PRZYPISY

[1] City of Sunrise Firefighters’ Pension Fund v. Oracle Corp., No. 5;18-cv-04844-BLF (N.D.Cal.).

· Plaintiff Initial Complaint Link (https://palisadecompliance.com/wp-content/uploads/2019/06/Sunrise-Initial-complaint-Aug-2018.pdf);

· Plaintiff Amended Complaint Link (https://palisadecompliance.com/wp-content/uploads/2019/06/Sunrise-Updated-Complaint-March-2019.pdf);

· Plaintiff Opposition to Motion to Dismiss Link (https://regmedia.co.uk/2019/06/05/plaintiff_opposition_oracle.pdf);

· Defendant’s Motion to Dismiss Link (https://palisadecompliance.com/wp-content/uploads/2019/06/Oracle-Motion-To-Dismiss-April-2019.pdf).

[2] https://palisadecompliance.com/sunrise-firefighters-pension-v-oracle/

[3] Opposition to Motion to Dismiss pg. 6 lines 11-18.

[4] See Opposition to Motion to Dismiss pg. 3 lines 2-8.

[5] https://www.cnbc.com/2019/04/30/a-big-shift-in-cloud-war-between-amazon-google-microsoft-is-coming.html

[6] Amended Complaint pg. 26 par. 84.

[7] Id.

[8] Amended Complaint pg. 27 par. 88; https://www.theregister.co.uk/2019/06/06/oracle_cloud_pansion_lawsuit/

[9] Amended Complaint pg. 27 par. 88.

[10] Id.

[11] Amended Complaint pg. 27 par. 88.

[12] Id. at pg. 28 par. 89.

[13] Id. at pg. 21 par. 63.

[14] Id. at pg. 28 par. 89.

[15] https://www.theregister.co.uk/2019/06/06/oracle_cloud_pansion_lawsuit/; Opposition to Motion to Dismiss pg. 1 lines 7-9.

[16] Amended Complaint pg. 27 par. 87.

[17] Amended Complaint pg. 5 par. 16.

[18] Id. at pg. 5 par. 18; https://www.marketwatch.com/story/oracle-cloud-growth-slows-and-surprise-it-stops-giving-cloud-numbers-2018-06-19

[19] Amended Complaint pg. 32 par. 103.

[20] Id. at pg. 32 par. 102.

[21] Id. at pg. 33 par. 107.

[22] Id. at pg. 33 par. 106.

[23] Id. at pg. 5 par. 19.

[24] Id. at pg. 6 par. 22; https://www.theregister.co.uk/2019/02/13/oracle_cloud_sales/

[25] Motion to Dismiss pg. 11 lines 3-7.

[26] https://diginomica.com/sap-finally-bows-user-pressure-indirect-access-sort-not-quite


Zobacz inne artykuły autorów