16
May
2019

Embedded data en software in onroerende zaken

De risico’s van de exploitatie van DBFMO- en PPS-projecten

Het gerechtsgebouw Breda

Op 14 september 2018 opende ons staatshoofd het nieuwe gerechtsgebouw in Breda. Het gebouw meet circa 33.000 vierkante meter en verschaft huisvesting en facilitaire voorzieningen aan de rechtbank Zeeland-West-Brabant (locatie Breda), het arrondissementsparket Zeeland-West-Brabant en de Raad voor de Kinderbescherming Breda. Voor zover niets bijzonders. De ruimtelijke concentratie en centralisatie van werk blijkt nog steeds het dominerende organisatiemodel te zijn, ondanks de inherent solitaire werkwijze van vele magistraten, de mogelijkheden en het wijdverbreide gebruik van moderne communicatie­technologie en de decentralisatie van de informatieverwerking door het gebruik van digitale netwerken. Er is daarom ook circa 8.000 vierkante meter parkeerruimte beschikbaar, waarvan een groot deel voor de 850 gerealiseerde werkplekken nodig zal zijn.

DBFMO en PPS

Wat wel bijzonder is, en de nodige juridische vragen oproept, is de contractvorm en de wijze van samenwerking. Het gaat om een zgn. Design Build Finance Maintain Operate (DBFMO)-contract in het kader van Publiek-Private Samenwerking (PPS). Een DBFMO-contract omvat het ontwerpen (Design), bouwen (Build), financieren (Finance), onderhouden (Maintain) en exploiteren (Operate) van een huisvestings- of infrastructuurproject.[1] De PPS betekent dat de overheid slechts de gewenste resultaten beschrijft en een consortium van ondernemingen de verantwoordelijkheid voor het ontwerp, de ontwikkeling en realisatie, het onderhoud en de exploitatie op zich neemt. De kosten kunnen worden gespreid over een ontwikkelings- en realisatiedeel en financierings-, onderhouds- en exploitatiedelen voor een periode die, zoals in dit geval, 30 jaar kan bestrijken. De totale kosten bedragen in het hiervoor beschreven project circa 172 miljoen euro. De voordelen zijn duidelijk. De opdrachtgever kan zich concentreren op een beschrijving van het gewenste resultaat en spreidt het financiële risico over een langere periode. Het discontinueren en/of vervangen van een opdrachtnemer brengt niet meteen met zich mee dat de financiering en daarmee de financiële continuïteit van het project in gevaar komt.[2]

Risico’s van de exploitatie voor de continuïteit van het bedrijfsproces

Onderdeel van een DBFMO-contract is zoals gezegd het exploiteren van het project gedurende een lange periode. De exploitatie zal onder andere het toegangssysteem, het beveiligingssysteem, de communicatie-infrastructuur, de liften, het parkeersysteem, het klimaatsysteem en het verlichtingssysteem en vaak ook het kantinesysteem omvatten. Vrijwel al deze systemen zijn kritisch in de zin dat ze moeten functioneren om het bedrijfsproces in stand te kunnen houden. Zij vormen bovendien het meest dynamische (onderhoudsgevoelige) deel van het project. Het variërende feitelijk gebruik en de veranderende feitelijke behoeften van de gebruikers van het project bepalen de exploitatie. Daarom worden al deze systemen aangestuurd met computers, die software draaien die kan reageren op het feitelijk gebruik en instelbare (parametriseerbare) gebruikersbehoeften. Dit betekent dat hun functioneren ook afhankelijk is van gebruiks- en gebruikersdata (de gebruiksdata waar het systeem op reageert en de gebruikersdata die de parameters van het systeem vormen).

Een interessante bijkomstigheid is dat deze systemen veelal interactief moeten werken. Het toegangssysteem en het parkeersysteem moeten op elkaar afgestemd worden, ook het klimaatsysteem, het verlichtingssysteem en het kantinesysteem moeten kunnen reageren op de input van het toegangssysteem, enz., enz. De ontwikkeling van het gebruik vereist dat de software en de parameters van deze systemen geregeld zullen moeten worden bijgesteld en onderhouden.

De risico’s zijn op grond van deze beschrijving onmiddellijk duidelijk. Een huisvestingsproject zoals een gerechtsgebouw betreft een essentiële maatschappelijke functie en een infrastructuurproject zoals de aanleg en het onderhoud van waterwerken betreft belangen die het leven en de veiligheid van burgers en hun bezittingen omvatten. De continuïteit en de kwaliteit van het functioneren van deze huisvesting en infrastructuur moeten daarom worden gegarandeerd. Deze zijn zoals we hebben gezien afhankelijk van de beschikbaarheid van specifieke data en software en het goed functioneren en onderhoudbaar zijn van de software. Veel van deze software zal bovendien systeemafhankelijk zijn (fabrikanten van deze systemen leveren veelal hun eigen operating systemen en applicaties), zodat zij niet direct kunnen worden vervangen door concurrerende software. Dit betekent, dat als een of meer van de leveranciers (of de exploitanten die deel uitmaken van het consortium) om welke reden dan ook discontinueren,[3] het consortium en uiteindelijk mogelijk zelfs de opdrachtgever zal moeten kunnen beschikken over zowel de data als de broncode van de software om de exploitatie te kunnen voortzetten en doorlopend onderhoud te kunnen blijven plegen.

Embedded data en software juridische status

Gegevens en software die functioneel zijn geïntegreerd in de hiervoor beschreven exploitatiesystemen noemen we embedded data en software. Om de hierboven beschreven risico’s van discontinueren te kunnen beheersen, moet duidelijk zijn wie beschikkingsrechten op deze data en software heeft en of er ook feitelijk over deze data en software beschikt kan worden. Als de leverancier of exploitant bijvoorbeeld failliet gaat, moet het consortium of zelfs de opdrachtgever niet alleen rechtmatig gebruik kunnen maken van de data en software (en voor het onderhoud ook de broncode van de software), maar daar ook feitelijk toegang toe moeten hebben. Het laatste is niet vanzelfsprekend, omdat data en software niet altijd onderdeel hoeven uit te maken van lokale systemen, maar zich ook op externe systemen (van de leverancier, de exploitant of een provider) kunnen bevinden. Voor de voor het onderhoud vereiste broncode is dit zelfs altijd het geval. Een discontinuerende leverancier of exploitant of een faillissementscurator zal niet altijd bereid zijn of zelfs verplicht zijn deze data, software en broncode beschikbaar te stellen.[4]

Het bepalen van de beschikkingsrechten over embedded data en software is een zeer complex proces.[5] Medebepalend zijn bijvoorbeeld de eigendom van de datadragers en systemen waarop de software draait en de intellectuele eigendom van de data en de software. De eigendom kan weer beperkt worden door zakelijke rechten als het recht van vruchtgebruik en het pandrecht. Het is niet ongebruikelijk dat leveranciers en exploitanten hun roerende zaken aan financiers verpanden.[6] Ook de intellectuele eigendomsrechten, zoals het databankenrecht en het auteursrecht op de data en software, kunnen beperkt worden bijvoorbeeld door persoonlijke gebruiksrechten (licenties). Die intellectuele eigendomsrechten zijn bovendien afhankelijk van het antwoord op de vraag wie de gegevens heeft geproduceerd en de software heeft gemaakt en de vraag wie in het verzamelen en structureren van de data heeft geïnvesteerd. De beschikkingsrechten zullen ten slotte ook nog worden beperkt door het privacyrecht (het gaat immers in veel gevallen om het gebruik van de persoonsgegevens van de gebruikers) en wettelijke en contractuele geheimhoudingsplichten (bijvoorbeeld betreffende het toegangssysteem en het beveiligingssysteem van een gerechtsgebouw).

Veiligstellen van embedded data en software

Het veiligstellen van de continuïteit van de exploitatie en het onderhoud in PPS-projecten vereist een volledige juridische analyse van de eigendoms- en beschikkingsrechten van embedded data en software. Elk PPS-project behoort een dergelijk titelonderzoek te omvatten. Als de beschikkingsrechten in het geval van discontinueren van de leverancier en/of de exploitant te kort blijken te schieten, dan moet dit juridisch worden geremedieerd voordat de exploitatie- en onderhoudsfase aanbreekt. Het consortium en de opdrachtgever moeten niet alleen rechtmatig maar ook feitelijk kunnen beschikken over de data en de software. Feitelijk beschikken betekent dat een kopie van de data en de software (broncode) moet worden gedeponeerd bij een onafhankelijke derde, die deze in geval van onvermogen of onwil van de leverancier en/of de exploitant aan het consortium en/of de opdrachtgever kan uitleveren. Het depot moet vooraf inhoudelijk en technisch worden gecontroleerd, zodat zeker is dat de gedeponeerde data en software ook actueel en bruikbaar zijn. In een te groot aantal PPS-projecten zijn deze voorzieningen nog niet getroffen. Dit levert een risico met een kleine realiseringskans, maar met een potentieel enorme impact, zoals het niet functioneren van een gerechtsgebouw of van waterwerken, op.

 

Dr. mr. C.N.J. de Vey Mestdagh, dir. R&D, Software Borg Instituut

 

[1] Voorbeelden van huisvestingsprojecten zijn het gerechtsgebouw Breda (gerealiseerd) en het gerechtsgebouw Amsterdam (ca. 48.000 m2, 1.200 werkplekken, 237 miljoen euro, opening 2020). Een voorbeeld van een infrastructureel project is de renovatie van de afsluitdijk (549 miljoen euro).

[2] Het faillissement van Imtech in 2015 betekende bijvoorbeeld dat een van de partners in het consortium van de bouw van de Noord-Zuidlijn wegviel waardoor de aansprakelijkheid voor de totale waarde van het project (300 miljoen euro) plotseling volledig op de schouders van de andere partner (VolkerWessels) kwam te liggen. Hierdoor liep het project vertraging op en namen de afbreukrisico’s aanzienlijk toe.

[3] Discontinueren kan allerlei oorzaken hebben: onvermogen of onwil van de leverancier of exploitant om te presteren, surseance, faillissement, enz.

[4] Zie bijvoorbeeld HR 03-11-2006, ECLI:NL:HR:2006:AX8838 (Nebula), dat in dit geval niet wordt beperkt door HR 11 juli 2014, ECLI: NL: HR: 2014: 1681 (ABN/Berzona).

[5] Zie over de complexiteit van dit proces en voor een uitwerking van drie casus (kopieersysteem, diagnosesysteem, afvalsysteem): Beschikken over embedded data. Onderzoeksrapport, 46 blz. NOIV (Min. van EZ en min. van BZ), 2011. C.N.J. de Vey Mestdagh: http://law-and-ict.org/wp-content/uploads/2018/04/Eindrapport-Beschikken-over-Embedded-Data-PDFA.pdf

[6] Als de embedded data en software op, lokaal in de onroerende zaak geïntegreerde, hardware aanwezig zijn kan zelfs sprake zijn, van hypotheek op data en software.