print

*Данный материал старше трёх лет. Вы можете уточнить у автора степень его актуальности.

Правовые аспекты SaaS-бизнеса

Тезисы доклада, представленного 12 апреля 2011 года на конференции, которая была посвящена SaaS-бизнесу.

1. Правовые риски пользователя продукта по SaaS-модели (сферы ответственности):

  • риск нарушения законодательства о персональных данных;
  • риск обнародования информации, составляющей коммерческую тайну;
  • риск нарушения законодательства об авторском праве.

SaaS-модель использования программного продукта предполагает, что веб-приложение разработано, размещено в Cети и управляется (контролируется) самим правообладателем, заказчик получает только ограниченную возможность использования решения через Интернет (фактически — в виде услуги). При этом, программное обеспечение на сервере заказчика не размещается. Исходя из указанной схемы взаимодействия, пользователю (клиенту) не передаются какие-либо права на использование программного продукта, соответственно, отсутствует необходимость в заключении договора о передаче прав (лицензионного договора).

Несмотря на то, что пользователю (клиенту) не передаются права на программный продукт, ответственность за нарушение законодательства при использовании продукта по SaaS-модели будет нести пользователь, а не правообладатель. Это связано с общим подходом российских судов: ответственность за размещение информации в сети Интернет несет лицо, которое контролирует размещение и может определять (редактировать) содержание распространяемой информации.

2. Персональные данные

Справка. Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»: «Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)». Исходя из этого, закон касается любого предпринимателя, если у него есть хотя бы один клиент-физическое лицо или хотя бы один работник — физическое лицо.

Проблема бизнеса, касающаяся персональных данных, связана с излишней жесткостью и зарегулированностью закона. По общему правилу обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных (за исключением случая, когда обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных).

Доказать наличие согласия лица на обработку его персональных данных должен оператор, обрабатывающий персональные данные. При этом согласие должно предусматривать не только общую «цель обработки персональных данных», но и «перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных» (п.4 ст.9 Федерального закона №152-ФЗ).

В результате мы имеем громоздкую, излишне жесткую и зарегулированную систему защиты персональных данных, которую невозможно соблюдать. Например, по закону оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных, на основании этих уведомлений Роскомнадзор формирует Реестр операторов.

При этом единственная реальная ответственность за нарушение законодательства о персональных данных — административная (ст.13.11. КоАП РФ: «нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей»).

3. Коммерческая тайна

Справка. Правовой режим информации, составляющей коммерческую тайну, определяется частью 4 Гражданского кодекса РФ «Право на секрет производства (ноу-хау)» и Федеральным законом от 29 июля 2004 г. №98-ФЗ «О коммерческой тайне». Секрет производства (ноу-хау) — это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны (ст.1465 ГК РФ).

Информация охраняется только в том случае, если в отношении нее обладателем введен режим коммерческой тайны.

Для введения режима КТ необходимо (п.1 ст.10 Федерального закона №98-ФЗ):

  • определить перечень информации, составляющей КТ (в локальном нормативном акте);
  • ограничить доступ к информации, составляющей КТ, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
  • вести учет лиц, получивших доступ к этой информации;
  • производить регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
  • наносить на материальные носители (документы), содержащие информацию, составляющую КТ, гриф «Коммерческая тайна» с указанием обладателя этой информации.

Для минимизации рисков при использовании программных продуктов по SaaS-модели нужно, кроме установления режима КТ в целом, особо обращать внимание на урегулирование обязанности владельца продукта обеспечить конфиденциальность определенных сведений в договоре с правообладателем.

Необходимо учитывать, что исключительное право на секрет производства действует до тех пор, пока сохраняется конфиденциальность сведений, составляющих его содержание. С момента утраты конфиденциальности соответствующих сведений исключительное право на секрет производства прекращается (ст.1467 Гражданского кодекса РФ).

4. Применяя законодательство об авторском праве, пользователь программных продуктов по SaaS-модели должен учитывать, что результат творческой деятельности человека в любой объективной форме (рисунок, фотография, текст, программный код и т.д.) охраняется авторским правом. До использования конкретного программного продукта по SaaS-модели пользователь должен знать: будут ли при использовании соответствующего софта использоваться объекты авторских прав.

Справка. В конце 2008 года ВАС РФ в деле по иску ООО «Контент и право» к хостинг-провайдеру ЗАО «Мастерхост» указал, что «провайдер не несет ответственности за передаваемую информацию, если не он инициирует ее передачу, выбирает получателя информации, влияет на целостность передаваемой информации» (постановление Президиума ВАС РФ от 23 декабря 2008 года №10962/08). Указанная позиция была применена судами и при рассмотрении исков ВГТРК к социальной сети «Вконтакте», в удовлетворении исков было отказано, несмотря на то, что социальная сеть формально не является хостинг-провайдером.

С точки зрения закона право использовать чужие объекты авторских прав появляется при наличии одного из двух правовых оснований:

  • заключение договора с автором или правообладателем (договора об отчуждении исключительного права, лицензионного договора или договора авторского заказа);
  • создание произведения работником в рамках трудовых отношений – служебное произведение.

В данном случае мы говорим о более общей проблеме: обеспечении «интеллектуальной чистоты» бизнеса – ведении дел с соблюдением чужих прав на объекты интеллектуальной собственности.

5. Общие выводы

Использование программных продуктов по SaaS-модели не противоречит закону, такая схема может быть корректно реализована при заключении соответствующих договоров с правообладателями.

Существующие правовые риски (риск нарушения законодательства о персональных данных; риск обнародования информации, составляющей коммерческую тайну; риск нарушения законодательства об авторском праве) не являются существенно критичными, могут быть минимизированы путем учета норм действующего законодательства и корректной организации документооборота в организации.

авторское право, интеллектуальная собственность, коммерческая тайна, коммерческое право, программное обеспечение, специальные отраслевые предложения, юруслуги IT-компаниям

Похожие материалы

Юридические услуги, разрешение споров, патентные услуги, регистрация товарных знаков, помощь адвокатаюридическое сопровождение банкротства, услуги арбитражного управляющего, регистрационные услуги для бизнеса


Екатеринбург
+7 (343) 236-62-67

Москва
+7 (495) 668-07-31

Нижний Новгород
+7 (831) 429-01-27

Новосибирск
+7 (383) 202-21-91

Пермь
+7 (342) 270-01-68

Санкт-Петербург
+7 (812) 309-18-49

Челябинск
+7 (351) 202-13-40


Политика информационной безопасности