Як правильно розробити юридичну стратегію для IT- проєкту
Юридична стратегія – це дуже комплексне та важливе поняття для IT-проєкту. Неймовірно важливо перед тим, як почати
рухатися, зрозуміти – куди, як і яким чином рухатися? Поверхова юридична стратегія може призвести до краху вашого IT-
проєкту та значних фінансових втрат, а надмірне занурення в планування й аналіз майбутньої діяльності загрожує
перевищенням ліміту витрат у межах IT-проєкту. Таким чином, усе повинно бути в міру, і ваша юридична стратегія не є
винятком. Отже, кілька порад щодо того, як правильно розробити юридичну стратегію для IT-проєкту.
Що потрібно розуміти на старті
IT буває різне. Усе, що певним чином пов’язано з інформаційними технологіями, може шанобливо ідентифікувати себе як IT-
проєкт: мобільний додаток, онлайн-банкінг, онлайн-курси з вивчення іноземних мов, аутсорс-агентство веб-розробників і
багато іншого. Юридична стратегія потрібна всім.
Проте кожний із перелічених вище прикладів має особливості дотичного регулювання у сферах показу/продажу реклами,
фінансового регулювання, надання освітніх послуг тощо. Крім того, кожен проєкт таргетується на різну аудиторію й
територію, що також впливає на юридичну стратегію. Якими ж є ключові чинники під час створення юридичної стратегії для
IT-проєкту?
Специфіка проєкту
Будь-який закон чи нормативно-правовий акт тощо регулює певну сферу відносин. Тому для усвідомлення обсягу правового
регулювання вашого IT-проєкту необхідно розуміти, які закони до нього можна застосувати. Якщо у вас проєкт пов’язаний із
фінансовими операціями – потрібно розробляти стратегію з огляду на правове регулювання надання фінансових послуг.
Якщо ваш проєкт пов’язаний із наданням маркетингових послуг – зверніть увагу на правове регулювання рекламних послуг і
договірних відносин. Якщо проєкт пов’язаний із медициною – обов’язково ознайомтеся зі сферою регулювання медичних
послуг.
Ринок надання послуг
Право не однакове, воно різниться від країни до країни. Тому дуже важливо розуміти та знати, де й кому ви надаватимете
послуги. Якщо у вас українська компанія, яка надає послуги в Україні або СНД, вам немає сенсу вивчати GDPR. Якщо у вас
компанія з Делаверу, яка працює на світовий ринок, потрібно визначити основні ринки користування вашими послугами й
дотримуватися їх правового регулювання. Усвідомте, як і для кого працює ваш IT-проєкт.
Стандарти комплаєнсу
На перетині ринку надання послуг і специфіки правового регулювання перебуває поняття комплаєнсу. У різних країнах
установлено різні стандарти виконання певних правил, і вам конче треба зрозуміти, яких саме стандартів необхідно
дотримуватися.
Коли говорять про комплаєнс, на думку одразу спадають персональні дані. У межах ЄС вимоги комплаєнсу у сфері
персональних даних установлює GDPR.
Він є єдиним для всіх сфер бізнесу – великим і всемогутнім. Якщо ми говоримо про
США, то там є низка окремих правових актів, які містять стандарти комплаєнсу для конкретних ситуацій, наприклад:
– HIPAA (Health Insurance Portability and Accountability Act) – для тих, хто надає медичні послуги;
– COPPA (Children’s Online Privacy Protection Act) – для тих, хто надає послуги малолітнім особам;
– CCPA (California Consumer Privacy Act) – для тих, хто надає послуги резидентам Каліфорнії, тощо.
У Бразилії, ОАЕ, країнах СНД, Австралії та ін. також є власні правові акти, які визначають стандарти комплаєнсу у сфері
персональних даних. Таким чином, для створення юридичної стратегії важливо розуміти, де та як ви надаватимете послуги
в межах свого IT-проєкту.
Чек-ліст для створення юридичної стратегії IT-проєкту
Ми рекомендуємо вам використовувати такий чек-ліст під час створення юридичної стратегії IT-проєкту:
1. Який ринок надання послуг проєкту: локальний (яка країна/країни) чи світовий (з яких країн іде найбільше трафіку)?
2. Яка механіка роботи вашого проєкту?
3. Яка механіка отримання коштів за надання послуг клієнтам?
4. Як оподатковується ваша діяльність?
Надавши відповіді на ці запитання, зможете чітко побачити майбутню картину функціонування вашого IT-проєкту в різних
країнах. На підставі аналізу й порівняння ви зможете чітко визначити сетап свого IT-проєкту:
– у якій юрисдикції варто реєструвати бізнес;
– яке правове регулювання та стандарти комплаєнсу можна застосувати;
– як варто будувати або змінити певні бізнес-процеси;
– які податки та в якій кількості вам необхідно сплатити.
Планування діяльності в межах IT-проєкту
Визначивши сетап IT-проєкту, необхідно планувати діяльність вашого проєкту з погляду юридичної стратегії. Так, варто
розуміти, чи потрібні вам договори / оферти / інші правові документи, і якщо потрібні, то які та в якій кількості тощо.
Внутрішнє планування
Внутрішнє планування стосується діяльності всередині вашого проєкту. Найбільш стандартним пакетом юридичних
документів для забезпечення внутрішньої діяльності компанії є:
– Shareholders’ agreement – договір між засновниками проєкту про розподіл їхніх прав, обов’язків, відповідальності, прибутку
тощо;
– договори з командою – контракти, які ви підписуєте зі своїми працівниками, підрядниками для правової регламентації
ваших відносин, у яких визначаєте перелік послуг, що вам надають, порядок оплати, регулювання відносин щодо
інтелектуальної власності тощо;
– NDA – угоди про нерозголошення конфіденційної інформації, які опціонально підписують із співробітниками,
підрядниками, контрагентами та ін.
Дуже важливо забезпечити правильну юридичну регламентацію внутрішньої діяльності компанії. Це закладає міцний
фундамент для відносин із клієнтами й партнерами та гарантує вам захист від можливих ризиків у майбутньому.
Зовнішнє планування
Зовнішнє планування стосується відносин проєкту з клієнтами, контрагентами й партнерами. У цьому аспекті важливу роль
відіграє, як ви надаєте послуги: на B2B- чи B2C-основі.
Якщо ви B2B-проєкт, то юридична регламентація зовнішньої діяльності компанії ґрунтуватиметься на договорах, які ви
підписуватиме з клієнтами/партнерами. У таких договорах важливо якомога докладніше прописати аспекти, які стосуються
оплати послуг, відповідальності, конфіденційності, інтелектуальної власності тощо.
Якщо ви B2C-проєкт, то юридична регламентація зовнішньої діяльності компанії ґрунтуватиметься на публічній оферті та
політиках, які ви розміщуєте на вашому сайті. У цьому разі особливу увагу потрібно звернути на питання захисту
персональних даних користувачів, оскільки належний захист персональних даних – світовий must have IT-проєкту в
сучасному світі.
Висновок
Загальна об’єднувальна думка цієї статті – юридична стратегія для IT-проєкту відіграє неймовірно важливу роль. Особливу
увагу в питанні юридичної стратегії варто звернути IT-стартапам, які планують працювати на світовий ринок. Юридична
стратегія IT-проєкту дає змогу зрозуміти, як потрібно врегулювати питання персональних даних, інтелектуальної власності,
податків тощо.
Юридична стратегія IT-проєкту – це важливий етап у процесі запуску проєкту, яким не варто нехтувати, тому що битву
виграють до її початку за рахунок ретельної підготовки. Створюйте юридичну стратегію та будьте юридично освіченими,
адже це круто.
Лясківський Іван
Senior IT lawyer