jueves, 19 de octubre de 2017

Google Cloud OnBoard: impresionante tecnológicamente y decepcionante legalmente

El pasado día 17 de octubre de 2017 se celebró en el Cloud Onboard - Madrid.
Había cientos de asistentes ansiosos por conocer las herramientas que Google ha implementado en la nube.
Las presentaciones no decepcionaron y, para mi que llevo más de 20 años en el desarrollo de sistemas de información, me dejó sorprendido  la aparente facilidad con la que se podían realizar complejos sistemas de información totalmente en la nube con un tiempo de puesta en producción bajísimo.
Pero no voy a tratar las maravillas tecnológicas, si no la letra pequeña que aparece en el pié de página bajo el epígrafe "TERMS".

Aunque el público asistente parecía mayoritariamente joven y de perfil técnico, eché en falta que alguien hablara de los términos contractuales y las responsabilidades de Google; es decir, de las "Google Cloud Platform Terms of Service". Cuando las lees entiendes porque es mejor no citarlas. Parece como si los redactores de estos contratos de adhesión tuvieran los clausulados en una plantilla lista para personalizarlo con el nombre del cliente.
Google impone condiciones similares a las de cualquier otro proveedor de software o prestador de servicios en la nube.
Se podrían resumir en:
  1. No te garantizan que el software o sus servicios estén libres de errores. Es decir, adquieres algo que puede tener vicios ocultos.
  2. No se responsabilizan porque desaparezcan los ficheros que almacenes en sus servicios. Es decir, la durabilidad repitieron multitud de veces que tenía muchos 9 (99,99999999999...), pero si por cualquier causa desaparecen se hacen responsables de nada y te indemnizarán aproximadamente con 0$. Dejan bajo tu responsabilidad realizar copias de seguridad de todo lo que almacenes en sus servicios. ¡Vaya lío!
  3. En el mejor de los casos para el cliente, la indemnización será de las cuotas pagadas por sus servicios durante los últimos 12 meses. ¡Multiplica y verás la indemnización máxima que recibirías si tu negocio se viera afecta por fallos en los servicios prestados por Google!
Como pude comentar con otros asistentes, son más los aspectos legales que los técnicos los que frenan que las empresas pongan sus ficheros y presten sus servicios en la nube.

Google Cloud Platform Terms of Service

    12. Disclaimer. EXCEPT AS EXPRESSLY PROVIDED FOR IN THIS AGREEMENT, TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, GOOGLE AND ITS SUPPLIERS DO NOT MAKE ANY OTHER WARRANTY OF ANY KIND, WHETHER EXPRESS, IMPLIED, STATUTORY OR OTHERWISE, INCLUDING WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR USE AND NONINFRINGEMENT. GOOGLE AND ITS SUPPLIERS ARE NOT RESPONSIBLE OR LIABLE FOR THE DELETION OF OR FAILURE TO STORE ANY CUSTOMER DATA AND OTHER COMMUNICATIONS MAINTAINED OR TRANSMITTED THROUGH USE OF THE SERVICES. CUSTOMER IS SOLELY RESPONSIBLE FOR SECURING AND BACKING UP ITS APPLICATION, PROJECT, AND CUSTOMER DATA. NEITHER GOOGLE NOR ITS SUPPLIERS, WARRANTS THAT THE OPERATION OF THE SOFTWARE OR THE SERVICES WILL BE ERROR-FREE OR UNINTERRUPTED. NEITHER THE SOFTWARE NOR THE SERVICES ARE DESIGNED, MANUFACTURED, OR INTENDED FOR HIGH RISK ACTIVITIES.
    13. Limitation of Liability.
    13.1 Limitation on Indirect Liability. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, NEITHER PARTY, NOR GOOGLE’S SUPPLIERS, WILL BE LIABLE UNDER THIS AGREEMENT FOR LOST REVENUES OR INDIRECT, SPECIAL, INCIDENTAL, CONSEQUENTIAL, EXEMPLARY, OR PUNITIVE DAMAGES, EVEN IF THE PARTY KNEW OR SHOULD HAVE KNOWN THAT SUCH DAMAGES WERE POSSIBLE AND EVEN IF DIRECT DAMAGES DO NOT SATISFY A REMEDY.
    13.2 Limitation on Amount of Liability. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, NEITHER PARTY, NOR GOOGLE’S SUPPLIERS, MAY BE HELD LIABLE UNDER THIS AGREEMENT FOR MORE THAN THE AMOUNT PAID BY CUSTOMER TO GOOGLE UNDER THIS AGREEMENT DURING THE TWELVE MONTHS PRIOR TO THE EVENT GIVING RISE TO LIABILITY.
    13.3 Exceptions to Limitations. These limitations of liability do not apply to breaches of confidentiality obligations, violations of a party’s Intellectual Property Rights by the other party, indemnification obligations, or Customer's payment obligations.
Aunque desde la página en español nos lleva a los términos redactados en inglés, podemos utilizar el traductor de Google para obtener directamente la versión en castellano.

Términos de servicio de la plataforma Google Cloud

    12. Descargo de responsabilidad. A EXCEPCIÓN DE LO EXPRESAMENTE PROPORCIONADO EN ESTE ACUERDO, GOOGLE Y SUS PROVEEDORES, EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEGISLACIÓN APLICABLE, NO OFRECEN NINGUNA OTRA GARANTÍA DE NINGÚN TIPO, YA SEA EXPRESA, IMPLÍCITA, LEGAL O DE CUALQUIER OTRO TIPO, INCLUYENDO GARANTÍAS DE COMERCIABILIDAD, ADECUACIÓN PARA UN PARTICULAR USO Y NO INFRACCIÓN. GOOGLE Y SUS PROVEEDORES NO SON RESPONSABLES POR LA ELIMINACIÓN O FALLA DE ALMACENAR CUALQUIER DATOS DEL CLIENTE Y OTRAS COMUNICACIONES MANTENIDAS O TRANSMITIDAS A TRAVÉS DEL USO DE LOS SERVICIOS. EL CLIENTE ES EL ÚNICO RESPONSABLE DE ASEGURAR Y RESPALDAR SU APLICACIÓN, PROYECTO Y DATOS DEL CLIENTE. NI GOOGLE NI SUS PROVEEDORES GARANTIZAN QUE EL FUNCIONAMIENTO DEL SOFTWARE O DE LOS SERVICIOS SERÁ SIN ERRORES O SERÁ ININTERRUMPIDO. NI EL SOFTWARE NI LOS SERVICIOS SON DISEÑADOS, FABRICADOS O DESTINADOS A ACTIVIDADES DE ALTO RIESGO.
    13. Limitación de la responsabilidad.
    13.1 Limitación de la responsabilidad indirecta. EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY APLICABLE, NINGUNA DE LAS PARTES, NI LOS PROVEEDORES DE GOOGLE, SERÁN RESPONSABLES BAJO ESTE ACUERDO POR INGRESOS PERDIDOS O DAÑOS INDIRECTOS, ESPECIALES, INCIDENTALES, CONSECUENTES, EJEMPLARES O PUNITIVOS, INCLUSO SI LA PARTE SABÍA O DEBE HABER SABIDO QUE DICHOS DAÑOS FUERON POSIBLES E INCLUSO SI LOS DAÑOS DIRECTOS NO SATISFACEN UN RECURSO.
    13.2 Limitación del monto de la responsabilidad. EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEGISLACIÓN APLICABLE, NINGUNA DE LAS PARTES, NI LOS PROVEEDORES DE GOOGLE, PUEDEN SER RESPONSABLES BAJO ESTE ACUERDO POR MÁS DEL MONTO PAGADO POR EL CLIENTE POR GOOGLE BAJO ESTE ACUERDO DURANTE LOS DOCE MESES ANTES DEL EVENTO QUE DIO LUGAR A LA RESPONSABILIDAD.
    13.3 Excepciones a las limitaciones. Estas limitaciones de responsabilidad no se aplican a incumplimientos de obligaciones de confidencialidad, violaciones de los Derechos de Propiedad Intelectual de una parte por la otra parte, obligaciones de indemnización o obligaciones de pago del Cliente.

miércoles, 19 de julio de 2017

ORACLE limita su responsabilidad a 1000$ para Java SE

Para poder ejecutar aplicaciones desarrollada con el lenguaje Java se requiere instalar la máquina virtual de Java (JVM) que se instala junto con el JRE (Java Runtime Environment).
Todo el software puede tener un comportamiento anómalo durante su ejecución o riesgos de ciberseguridad y, como no podía ser menos, el JRE también tiene sus vulnerabilidades.
Los fabricante suelen corregir las vulnerabilidades detectadas en las siguientes actualizaciones de sus productos, pero ¿qué pasa si nos vemos afectados por una vulnerabilidad?. La respuesta es sencilla, habrá que ver que dice el contrato o, en el caso del JRE, "los términos del acuerdo de licencia de usuario final".
Por el mero hecho de descargar Java estamos confirmando que hemos leído y aceptado los términos del acuerdo de licencia de usuario final.
Si bien la página de descarga está en castellano, cuando intentamos leer el acuerdo de licencia de usuario final, nos encontramos con un contrato redactado en inglés y se echa en falta una versión en español.
Oracle Binary Code License Agreement for the Java SE Platform Products and JavaFX
ORACLE AMERICA, INC. ("ORACLE"), FOR AND ON BEHALF OF ITSELF AND ITS SUBSIDIARIES AND AFFILIATES UNDER COMMON CONTROL, IS WILLING TO LICENSE THE SOFTWARE TO YOU ONLY UPON THE CONDITION THAT YOU ACCEPT ALL OF THE TERMS CONTAINED IN THIS BINARY CODE LICENSE AGREEMENT AND SUPPLEMENTAL LICENSE TERMS (COLLECTIVELY "AGREEMENT"). PLEASE READ THE AGREEMENT CAREFULLY. BY SELECTING THE "ACCEPT LICENSE AGREEMENT" (OR THE EQUIVALENT) BUTTON AND/OR BY USING THE SOFTWARE YOU ACKNOWLEDGE THAT YOU HAVE READ THE TERMS AND AGREE TO THEM. IF YOU ARE AGREEING TO THESE TERMS ON BEHALF OF A COMPANY OR OTHER LEGAL ENTITY, YOU REPRESENT THAT YOU HAVE THE LEGAL AUTHORITY TO BIND THE LEGAL ENTITY TO THESE TERMS. IF YOU DO NOT HAVE SUCH AUTHORITY, OR IF YOU DO NOT WISH TO BE BOUND BY THE TERMS, THEN SELECT THE "DECLINE LICENSE AGREEMENT" (OR THE EQUIVALENT) BUTTON AND YOU MUST NOT USE THE SOFTWARE ON THIS SITE OR ANY OTHER MEDIA ON WHICH THE SOFTWARE IS CONTAINED.
Lo importante es que ORACLE te permite usar el software sólo si aceptas todos los términos del acuerdo, y si usas el software estás reconociendo que has leído y aceptado los términos del acuerdo.
4. DISCLAIMER OF WARRANTY. THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. ORACLE FURTHER DISCLAIMS ALL WARRANTIES, EXPRESS AND IMPLIED, INCLUDING WITHOUT LIMITATION, ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NONINFRINGEMENT.
No deja de sorprender que como consumidores nos hallamos acostumbrado a que los productos de software son algo que puede contener vicios ocultos y, en la cláusula 4 renunciamos a las garantías y asumimos que si hacemos un uso empresarial del producto es bajo nuestro riesgo ya que el producto puede no ser adecuado para un propósito en particular.
5. LIMITATION OF LIABILITY. IN NO EVENT SHALL ORACLE BE LIABLE FOR ANY INDIRECT, INCIDENTAL, SPECIAL, PUNITIVE OR CONSEQUENTIAL DAMAGES, OR DAMAGES FOR LOSS OF PROFITS, REVENUE, DATA OR DATA USE, INCURRED BY YOU OR ANY THIRD PARTY, WHETHER IN AN ACTION IN CONTRACT OR TORT, EVEN IF ORACLE HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. ORACLE'S ENTIRE LIABILITY FOR DAMAGES HEREUNDER SHALL IN NO EVENT EXCEED ONE THOUSAND DOLLARS (U.S. $1,000).
La cláusula 5 trata la limitación de responsabilidad, y deja claro que ORACLE no será responsable de los perjuicios causados por lucro cesante o daño emergente, incluso en el caso de que ORACLE hubiera estado advertido de la posibilidad de tales daños. En cualquier caso, su responsabilidad no excederá de MIL DÓLARES (U.S. $1,000)
10. GOVERNING LAW. This agreement is governed by the substantive and procedural laws of California. You and Oracle agree to submit to the exclusive jurisdiction of, and venue in, the courts of San Francisco, or Santa Clara counties in California in any dispute arising out of or relating to this agreement.
La cláusula 10 determina la ley aplicable. Este acuerdo se rige por las leyes de California y cualquier disputa se resolverá en California, en los tribunales de San Francisco o Santa Clara.