什麼是 Software Escrow Agreements?
當企業仰賴第三方軟體維運關鍵系統,廠商倒閉或停止維護的風險往往被低估。Software escrow agreements(軟體委託保管協議)正是為此而生——由中立第三方(Escrow Agent)持有軟體原始碼,確保買方在緊急情況下仍能取得並自行維護系統。
核心機制:三方架構與觸發條件
協議涉及三個角色:軟體開發商(Depositor)定期將原始碼、建置文件存入保管;Escrow Agent(如 Iron Mountain、NCC Group)負責驗證與保存;被授權方(Beneficiary)則在觸發條件成立時申請釋放。常見觸發條件包括:廠商宣告破產、停止產品支援、或違反服務協議。原始碼僅在條件核實後才會釋放,平衡雙方利益而非單方優待。
💡 重點整理
- 中立保管:Escrow Agent 不偏袒任何一方,僅依合約條款行事。
- 定期驗證:建議要求 Agent 執行「技術驗證(Technical Verification)」,確認原始碼可實際建置。
- 觸發條件明確化:協議中須清楚定義釋放條件,避免法律爭議。
- 更新義務:開發商應在每次重大版本發布後更新存管內容,否則保管失去意義。
以下範例展示典型觸發條件的合約語言結構,供採購或法務參考:
Release Conditions (Trigger Events):
1. Licensor files for bankruptcy or insolvency proceedings.
2. Licensor ceases to maintain or support the licensed software.
3. Licensor materially breaches the license agreement (uncured > 30 days).
4. Licensor discontinues business operations.
此結構通常嵌入主授權協議(License Agreement)的附件中,並由三方共同簽署。建議企業採購關鍵 SaaS 或商業軟體時,將 escrow 條款列為合約必要項目,而非事後補簽。
結語
Software escrow agreements 是供應鏈韌性的基礎防線。在數位轉型浪潮下,任何依賴外部軟體的關鍵系統都應評估是否納入保管機制,以確保業務持續不中斷。
📚 參考文獻
- NCC Group – Software Escrow & Resilience Services(業界主要 Escrow Agent 官方說明)
- Iron Mountain – Software Escrow Services(全球知名保管服務提供商)
- BSI Group – Software Escrow(涵蓋技術驗證標準說明)
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言