+380442055410 a@legalitgroup.com м. Київ, вул. Володимирська, 38, оф. 1
Відкриття компаній за кордоном, Юрисдикція та Податки для IT

Як зрозуміти, що компанія готова вийти на європейський ринок?


Будь ласка, натисніть тут, щоб дізнатися більше.


Часом у бізнесу настає момент, коли приходить розуміння: настав час розширюватись і виходити на глобальні ринки.  Хтось робить це раніше, хтось пізніше, а дехто не робить взагалі. Залишається зрозумілим одне: до цього потрібно ретельно підготуватись і бути готовим відповідати новим вимогам європейського ринку, адже з виходом на європейський ринок вимогливість як споживачів, так і наглядових органів зростає.

Сьогодні мова йтиме саме про європейський ринок. Тож у цій статті ми розглянемо ключові моменти, на які слід звернути увагу при виході на європейський ринок.

З’ясуйте, чи може ваша компанія здійснювати діяльність на визначеному ринку

Передусім необхідно перевірити, чи ви взагалі можете здійснювати вашу діяльність на європейському ринку. 

Діяльність може бути заборонена зовсім або потребувати ліцензії/патенту/дозволів або ж локальної компанії для її реалізації у конкретній країні. Зазвичай ці обмеження (або вимоги до компанії, що повинна отримати ліцензію) можна знайти у місцевих законах.

Саме тому слід у першу чергу ознайомитись з вимогами національного законодавства, чи не потрібні на вашу діяльність ліцензії чи спеціальні дозволи. Якщо діяльність вашої компанії підлягає ліцензуванню, то ви маєте змогу виділити ресурси на ліцензійний процес, змінити вид діяльності або просто піти на інший ринок.

Розмістіть публічну оферту (Terms of Service/Use) і політики

Якщо ви дійдете до висновку, що ваша діяльність може мати місце на європейському ринку, тоді можна рухатись далі: перевіряємо оферту (або термзи) на наявність всіх ключових умов. Серед іншого:

  • Зазначаємо, що доступ користувача до сервісу і його використання означає згоду такого користувача бути обмеженим дією цих Terms of use.
  • Зазначаємо, що сервіс працює as is and as available (якщо програмне рішення не адаптується під конкретного користувача).
  • У разі використання сервісів третіх осіб (продуктами інших компаній), обов’язково зазначаємо, що оскільки ви користуєтесь послугами третіх осіб, ви не здійснюєте контроль за цими сервісами;
  • Передбачаємо ліцензію на використання інтелектуальної власності: наприклад, що користувачам надається обмежена, невиключна, відклична і без права субліцензування ліцензія на доступ та використання сервісу на девайсах юзерів, а також на використання будь-якого контенту, що є на такому сервісі з некомерційною метою;
  • Додатково зазначаємо, що всі права на сервіс (його реверс інжиніринг, торговельні марки, авторські права тощо) є і повинні залишатись вашою власністю.

Окрім цього, слід перевірити свою оферту на відповідність праву цільового ринку і запланувати перегляд оферти. Наприклад, відповідно до Регламенту про послуги онлайн-посередників (Regulation on promoting fairness and transparency for business users of online intermediation services) необхідно повідомляти користувачів про заплановані зміни у їхніх умовах користування або інших аналогічних документах не пізніше ніж за 15 днів.

Важливо, аби термзи та політики, особливо ті, що призначені для користувачів та суб`єктів даних, були розміщені у стислій, прозорій, доступній для розуміння та легко доступній формі, з використанням чітких і простих формулювань. Особливу увагу слід приділити будь-якій інформації, яку спеціально призначено для дітей.

 

Контракти та інтелектуальна власність

Перед виходом на зовнішні ринки і європейський зокрема, перевірте контракти своєї компанії – ліцензії, авторські договори, модельні релізи тощо. 

Так, якщо ви продаєте продукт, який містить інтелектуальну власність, то ви маєте забезпечити перехід такої інтелектуальної власності. Тобто потрібно перевірити ланцюжок переходу прав на таку інтелектуальну власність від її автора до вашої компанії. 

Чи передбачено вашим договором з підрядником, який безпосередньо займався розробкою програмного забезпечення, перехід прав на інтелектуальну власність? Який обсяг прав та момент переходу? Чи всі майнові права було передано, чи автор залишив за собою якісь способи монетизації?

Справа у тому, що, якщо вам не передані права інтелектуальної власності від підрядника, то ви не можете передавати їх далі, наприклад, продаючи софт.

Загалом про захист авторських прав також варто подбати, адже у разі виникнення спору зареєстроване авторське право суттєво полегшує доведення в суді факту порушення прав інтелектуальної власності. Проведений аудит інтелектуальної власності також може полегшувати експортні перевірки при роботі з клієнтами з-за кордону. Окрім того, в окремих іноземних судах захищатися може виключно зареєстроване авторське право.

 

Зареєструйте ТМ

Загальновідомо, що користуватись ТМ можна і без її реєстрації, то чи потрібна тоді реєстрація взагалі?

Якщо ви маєте намір виходити на європейський ринок, то реєстрація ТМ стане надійним захистом ваших прав на таку торгову марку. Звісно, використовувати ТМ можна і без такої реєстрації, однак, у такому разі залишається ризик, що хтось створить щось дуже схоже, зареєструє, використовуватиме вашу напрацьовану репутацію і успішно отримуватиме прибуток. Може і відібрати Ваш бізнес – наприклад, через кіберсквотинг (перехоплення доменного імені) у доменному арбітражі. 

Таким чином, реєстрація ТМ потрібна, адже вона дає захист від посягань третіх осіб і є важливим інструментом захисту бізнесу.

Правова охорона надається знаку для товарів і послуг в конкретній країні. Можна зареєструвати єдину торгову марку ЄС, а також реєстрації за міжнародною процедурою (Мадридський протокол).

Важливо розуміти, що завжди визначається територія на якій надається правова охорона знаку. Від цього, відповідно, залежить процедура реєстрації, сума зборів.

 

Перевірте Payment processor

Далі слід визначитись, який платіжний процесор буде використовуватись. І тут виникає ряд запитань, відповідь на які необхідно визначити до виходу на новий ринок.

Чи працює такий платіжний процесор у країні, де ви хочете його використовувати, для юридичних та фізичних осіб (тобто для вашої аудиторії)? Які валюти підтримуються?

Які умови виведення-введення грошей? Чи зможе Ваш клієнт користуватися цією платіжною системою у зручний для себе спосіб – наприклад, чи має він змогу обертати певну кількість валюти за один день?

Чи може ваша компанія пропускати через себе гроші? 

Якщо ви з’ясували відповіді на ці питання і вони вас влаштовують, то можна рухатись далі.

 

Переконайтесь, що виконуєте вимоги до обробки даних

Звісно, вихід на європейський ринок передбачає приведення своїх бізнес-процесів у відповідність до норм General Data Protection Regulation (Загальний Регламент про захист персональних даних або GDPR).

Якщо компанія зареєстрована на території ЄС або ж навіть не зареєстрована, але здійснює діяльність на території ЄС, чи в процесі здійснення діяльності отримує доступ до персональних даних громадян ЄС, а також тих, хто знаходиться на цій території, тоді вимоги, GDPR будуть застосовуватись.

Тут постає питання комплаєнсу. До того ж, не лише наявності зовнішнього «декларативного» пакету документів зі стандартними cookie policy та privacy policy, а й реального дотримання вимог GDPR при здійсненні діяльності. GDPR compliance не обмежується розміщенням базових документів. А наявність у компанії лише окремих елементів радше є імітацією compliance.

Тому для справжнього комплаєнсу потрібно набагато більше. Тут і про всі необхідні політики, у тому числі внутрішні, як от Information Security Policy, і про проведення внутрішніх тренінгів для персоналу, про ведення реєстрів (наприклад, Personal Data Breach Register, Records of the Processing Activities) і про вчасні відповіді на запити суб’єктів даних.

Переглядати документи на відповідність з GDPR потрібно регулярно. Чи включає політика конфіденційності всі вимоги і чи враховує вона найкращі практики? Чи укладені між компанією та операторами відповідні договори, які обробляють персональні дані від імені компанії. Важливо, щоб уся документація була актуальною та у відповідності з положеннями GDPR. З такою метою у політиках слід зазначати дату останнього оновлення.

Окрім того, моніторинг рішень Європейської комісії на відповідність норм національних законодавств, а також практику розгляду скарг регуляторами. Це дозволить врахувати тенденції та визначити кращі практики.

Окрему увагу варто приділити обробці чутливих даних, адже вони потребують більше організаційних та технічних заходів для належної обробки.

Окрім загальних вимог GDPR, необхідно також зважати на стандарти і вимоги щодо обробки персональних даних, які закріплені в національному законодавстві конкретної держави-члена ЄС. Часом вони можуть розширювати положення GDPR. Так, у національному законодавстві може бути закріплений різний вік суб’єкта даних, який може надавати згоду на обробку даних.

З аудитом компанії та розробкою документів та здійсненням інших необхідних для GDPR комплаєнсу дій допомогти може Data Protection Officer.

Data Protection Officer (DPO) – це співробітник або підрядник, який допомагає компанії впровадити або підтримувати комплаєнс з законодавством Євросоюзу та ЄЕС щодо захисту персональних даних. Більше про DPO as a service. Від команди Legal IT Group почитати можна тут.

Потурбуйтесь про правильну рекламу

Реклама – безумовно важлива складова функціонування бізнесу. Але важливо враховувати вимоги ЄС та національного законодавства до реклами, аби ненароком не порушити його і не накликати до своєї компанії непроханих проблем.

У ЄС вимоги щодо реклами регулюються декількома нормативними актами.

Зокрема, таке регулювання складає Директива ЄС щодо недобросовісної комерційної практики.

Відповідно до статті 2 Директиви про недобросовісну комерційну практику, комерційною практикою є будь-яка дія або бездіяльність, включаючи рекламу та маркетинг, із боку «трейдера», безпосередньо пов’язаного з рекламною акцією, продажем чи постачанням товару споживачам. Недобросовісна комерційна практика заборонена.

При цьому комерційна практика вважається недобросовісною, якщо:

  1. вона суперечить вимогам професійної обачності, та
  2. вона суттєво спотворює або може суттєво спотворити економічну поведінку середнього споживача, якого вона досягає або якому вона адресована, щодо продукту.

Зокрема, недобросовісною є комерційна практика, яка:

  1. вводить в оману; або
  2. є агресивною.

Окремо є нюанси з таргетингом. Існують дві правові підстави, які теоретично можуть виправдати обробку даних, спрямовану на таргетинг користувачів соціальних мереж: згода суб’єкта даних (Стаття 6 (1)(a) GDPR) або законний інтерес (Стаття 6 (1)(f) GDPR)188.

Щодо отримання згоди суб’єкта даних у мережі Інтернет, на практиці більшість вебсайтів та додатків використовують чек-бокси (прапорці). При цьому EDPB розмежовує, у яких випадках використання чек-боксів для отримання згоди вважатиметься законним. Важливо, щоб користувачеві було надано всю необхідну інформацію разом із запитом на згоду від контролера. Якщо контролер збирає персональні дані з метою подальшого таргетингу, користувач повинен бути належним чином повідомлений про те, як саме його персональні дані будуть використані з метою таргетингу (наприклад, використання геолокації користувача).

У випадку із застосуванням законного інтересу суб’єктам даних має бути надана можливість заперечувати проти обробки їх даних з метою таргетингу до початку обробки.

Обережними слід бути і з розсилками. Основним правовим обґрунтуваннями та кращою практикою для обробки даних у таких випадках є згода суб’єкта даних, оскільки не завжди можна обґрунтувати маркетингові дії укладенням договору або законним інтересом. 

Крім того, згідно зі статтею 21 GDPR, якщо персональні дані обробляються з метою прямого маркетингу («direct marketing»), то суб’єкт даних повинен мати право будь-якої миті відмовитися від такої обробки його даних («opt-out»), яка в тому числа включає профайлінг. У такому випадку його дані не повинні оброблятися з метою прямого маркетингу.

 

Висновок

Вихід на європейський ринок може вивести компанію на абсолютно новий рівень, суттєво підвищити впізнаваність бренду та прибутки. У той же час, ретельна підготовка до цього є надзвичайно важливим етапом, адже правове регулювання і вимоги до процесів компанії можуть суттєво відрізнятись. Саме тому ми радимо заздалегідь підготувати компанію до нових викликів європейського ринку.

Отже, короткий чек-лист:

  • З`ясуйте, чи може ваша компанія здійснювати діяльність на визначеному ринку
  • Переконайтесь, що все ок з термзами та політиками
  • Перевірте свої контракти та захистіть інтелектуальна власність
  • Зареєструйте ТМ
  • Перевірте Payment processor
  • Здійснюйте заходи для досягнення GDPR-комплаєнс 
  • Потурбуйтесь про правильну рекламу


    Нагадування: щоб зробити пожертву, натисніть тут.

Тренінги для ІТ-компанії

Тренінги для ІТ-компанії

Зоряна Матюшенко

Зоряна Матюшенко

ІТ юристка в Legal IT Group

    Твоє запитання ІТ юристам


    Отримуй сповіщення про нові статті :)