Pro.Стартап. Юридическая упаковка IT-продукта: регулирование, оформление команды и документов

Поговорили с IT-юристами (Анастасией и Владиславом) из Bodilovskiy & Partners про создание стартапа с юридической точки зрения. Получился гайд от А до Я. В первой части интервью — про регулирования интеллектуальной собственности в России и оформления людей в команду стартапа. Во второй части (coming soon) — про модели коммерциализации, типы договоров, нюансы законодательства и особые режимы для IT-компаний. Must read для всех, кто планирует запустить свой стартап.

— Добрый день! Спасибо, что нашли время поделиться опытом! Давайте начнем с того, что вообще такое IT-продукт глазами юриста

— Владислав: В целом IT-продукт чаще всего — это некое ПО (программное обеспечение), которое называется интеллектуальная собственность (IP). IT-шники — это вообще золото России. Поэтому сразу хочу всех обрадовать: в России с интеллектуальной собственностью все отлично. При этом у интеллектуальной собственности в целом есть своя специфика в сравнении с нашим обыденным пониманием собственности. Например, если с товарами из магазина все просто и понятно: ты что-то купил и стал полноправным владельцем, то с интеллектуальной собственностью все работает несколько иначе, потому что здесь есть особое распределение прав.

Если коротко, то все права в интеллектуальной собственности можно разделить на три крупных категории:

• Исключительные права — это в общем все то, что является предметом всех договоров - то, что вы продаете, выпуская какой-то IT-продукт, предоставляя право на его использование, а конкретно: права на распространение на рынке, на воспроизведение, переработку, перевод.
• Личные права автора — это неимущественное право на имя и упоминание вас как автора ПО. То есть нельзя отказаться от своего права авторства и никто не может присвоить себе право авторства на вашу разработку. К слову, в России с правами автора дела обстоят даже лучше, чем, например, в США.
  
• Иные права — это все то, что создатели нашего законодательства, не включили в первые две категории. В мире большой такой третьей категории нет, только у нас осталась. И это здорово, потому что сюда входит и право на вознаграждение за создание ПО на рабочем месте и другое.
  

— Что вообще такое программное обеспечение и как оно регулируется в России?

— Владислав: Самое смешное, что ПО (“Программа для ЭВМ”, по ст. 1261 ГК РФ) — это, по сути, литературное произведение, объект авторского права. То есть “Война и мир” и какой-нибудь “Hello, world!” с точки зрения права — это одно и то же.

В целом, программа существует в четырех формах, которые знает закон и которые охраняет в мире в целом:

• Исходный код
• Объектный код
• Аудиовизуальные отображения
• Документация (подготовительные материалы)

На практике закон охраняет только исходный код.

Так вот, ПО фактически — это объект авторского права, то есть никаких патентов на него получать не нужно и регистрации проводить не требуется, так как ПО охраняется в целом как литературное произведение. Такая защита — это, конечно, хорошо, но нужно как-то доказать, что вы являетесь автором данного ПО в случае спора, поэтому все же рекомендуется провести регистрацию. И для этого предусмотрены вспомогательные механизмы регистрации ПО — депонирование. У нас есть репозитории для подобного рода объектов и другие специальные способы, связанные с Роспатентом и Минцифрой, о которых расскажу позднее.

Пару слов о международной практике: 99% стран используется схожий с РФ подход, что означает:

• Одинаковый минимальный стандарт охраны
• Длительные (несколько десятилетий) срок действия исключительного права
• Отсутствие формальностей

То есть выходить на международный рынок c IT-продуктом достаточно просто! Там есть нюансы, но они решаемы, но главное, что ваш актив сохраняется почти везде. Единственное что только в ЕС и США регулирование может быть глубже.

Также упомяну и про Open Source решения, с которыми можно выходить на рынки.

— Кстати, сейчас очень активно стали использовать генеративные сети для создания ПО. Как здесь обстоят дела с правами на полученный нейронной сетью результат?

— Владислав: Сейчас здесь в целом какая ситуация: у ИИ нет прав, это не субъект права, но это пока. До тех пор пока не появится этот страшный, настоящий человекоподобный Искусственный интеллект.

На самом деле на практике есть реальный кейс, когда Сбер зарегистрировал в Роспатенте программу, созданную с помощью искусственного интеллекта, в ней ни строчки кода человек в программе не написал, а в качестве авторов были указаны разработчики этого ИИ. Поэтому можно сказать, что автором произведения, сделанного ИИ, можно признавать автора самого ИИ алгоритма.

Есть и другой подход, согласно которому тот, кто создает с помощью ИИ-инструментов какие-либо произведения, получают на них некие права на использования сгенерированных объектов. Это связано с тем, что инструменты на основе ИИ активно внедряются в разные программы, например, в Photoshop. Было бы странно, если бы все, что создается теперь в Photoshop, автоматически становилось интеллектуальной собственностью Adobe, тогда бы ими никто не пользовался.

То есть согласно этому подходу сгенерированные произведения принадлежат тому, кто их сгенерировал с помощью ИИ. Однако можно ли их вообще считать произведением — это большой вопрос. Теоретически эти материалы не являются произведением, потому что творческого труда человека здесь нет, то есть нет оснований для правовой охраны этого как творческого произведения. Как правило порядок использования произведения очерчивается в лицензии ИИ-продукта. Поэтому сейчас идет тренд в сторону регулирования лицензий.

То есть как вывод, есть два пути оформления права: либо права автора, либо лицензия.

— Вот здесь можно подробнее насчет Open Source лицензий. Сейчас, насколько я понимаю, многие проекты могут строиться на их основе, насколько реально здесь защитить свои права?

— Владислав: Здесь вообще все хорошо, суды признают. Я пока не слышал, чтобы появилась какая-то крупная Open Source лицензия, но даже иностранные, например, MIT они признаются. Главное чтобы сами условия лицензии не нарушались.

— Давайте тогда перейдем к теме созданию ПО. Какие этапы здесь можно выделить, какие юридические тонкости иметь в виду?

— Владислав: В целом есть три основных этапа оформления своей IT-компании со старта и до подготовки к выходу на рынок :

• Оформление отношений с разработчиками, если вы набираете команду
• Защита на этапе разработки
  
• Оформление прав на ПО и способы охраны

— В плане оформления отношений, наверное, есть свои нюансы, если ты - владелец компании

— Владислав: Да, в целом есть два основных типа оформления работников, с которыми все, наверняка, сталкивались.

Первое: это трудовой договор, второе — договор ГПХ (гражданско-правового храктера). Коротко про оба.

Трудовой договор - для сотрудников, с которыми вы всерьез и надолго. Вы за них много платите, а, если вы аккредитованная IT-компания и претендуете на льготы, то чуть меньше, но все же. Сотрудники в этом случае получают все льготы, возможно, даже пенсию. Оформленные таким образом отношения вызывают меньше всего вопросов от госорганов.

Договор ГПХ хорош тогда, когда вам нужно привлечь сотрудников на проектную работу, либо проверить их в бою в период испытательного срока. Договор ГПХ позволяет гибко настроить KPI и другие условия сотрудничества. В таком случае никаких льгот, отпускных для сотрудника не предусматривается. В целом в плане найма на постоянную занятость такие договора не подходят.

Детали найма сотрудников в IT-компанию

Сразу же скажу, что обязательно должно быть прописано в трудовом договоре:

• Необходимые положения закона

• Соглашение о неразглашении конфиденциальной информации, лучше со штрафом за нарушение

• Создание служебных произведений в рамках трудовой функции

• Порядок выплаты вознаграждения за создание служебных произведений, это не должно включаться в зарплату

— А что такое служебное произведение?

— Владислав: У нас есть объекты авторского права, которые создаются неким лицом. То есть, например, я — программист, и я могу сесть написать роман дома после работы. На это ни у кого кроме меня прав нет. Служебное произведение же — это то, что человек создает на основании трудового договора. Пример: у меня в договоре написано, что я создаю некое ПО. В таком случае мои права переходят работодателю, то есть он распоряжается тем, что я сделал.

И это важно указать именно в договоре, потому что вам как компании без прямого указания на это как-то доказать сей факт в случае необходимости будет невозможно. Поэтому прописывайте все в договоре, а лучше еще и в должностной инструкции сотрудника.

Был и кейс Мамонтова в суде и кейс njinx и Rambler, где njinx вышел из Rambler вместе с разработчиком. Если коротко обобщать судебную практику по этому вопросу, то на практике если в трудовом договоре ничего не написано, то сотрудники просто уходят, а суды потом длятся годами.

— Анастасия: Тут еще важно понимать, что понимается под рабочим местом. Сейчас много сотрудником работает на удаленке и очень сложно доказать, что сотрудник написал что-то именно на рабочем ноутбуке, в рабочее время. Потому что если сотрудник в более-менее свободном графике работает, то выходит, что если он сел работать в 18:00, то это может быть расценено как нерабочее время, если в договоре не указано иначе. То есть тут приходится в локальных актах все эти детали прописать. Порой, подключение к служебным системам, той же Jira - это уже хорошее основание.

— Владислав: Коротко, что должно быть в договорах ГПХ. Помимо разумных и справедливых условий, предусмотренных законом положений, важно оформить положение о создании и отчуждении исключительных прав на разработки, конкретно описать процесс постановки задач и их приемки, порядок передачи материалов.

Теперь про то, как доказать, что подрядчик создал служебное произведение? С ГПХ будет проще, если вы подключаете подрядчика к внутренней систем, например, вышеупомянутой Jira, сложнее, когда подрядчик просто что-то пересылает вам на почту. Крайне желательно при этом максимально конкретизировать что входит в понятие разработки: название ПО, указанный в байтах размер, функционал и т.д. Также подписывать акты о приемке разработок, можно даже сканами, где мы все это вставляем.

— Хорошо, команду оформили. Что дальше? Что еще надо предусмотреть.

— Владислав: Тут, конечно, часами можно говорить, но в общих чертах скажу про защиту на этапе разработки. Это когда ПО еще нельзя назвать охраноспособным, например, когда ваше ПО выглядит пока еще как удручающе смотрящийся прототип, где пока даже не было по сути интеллектуального труда.

Цель на данном этапе — на основании создания юридических предпосылок максимально избежать утечек информации и иметь основания для возмещения ущерба.

Для этого нужно предпринять некие организационные меры, например: обеспечить контроль доступа, информационную безопасность и т.п.

А также обеспечить правовые меры, среди которых:

• Введение режима конфиденциальности
• NDA со всеми сотрудниками с доступом к разработкам
• NDA с подрядчиками и инвесторами с большими штрафами за разглашение

— А можете развести понятия NDA, режимом конфиденциальности и коммерческой тайны?

— Владислав: Расскажу, как это все регулируется. В России есть закон о защите информации (149-ФЗ), очень большой и тяжелый и пухнет с каждым годом. Но если будете делать интернет-сервис, надо его почитать.

Так вот, закон знает два вида информации:

• Общего доступа (например, ваше имя под аватаркой на онлайн-конференции)
• Ограниченного доступа

Отсюда вытекает свойство информации - конфиденциальность.

В России нету как такового способа урегулировать конфиденциальность информации. Стали потихоньку появляться изменения в Гражданский кодекс, но как отдельного NDA — соглашения о неразглашении— прямо законом не предусмотрено. При этом на практике часто используется и судами признается в качестве договора, который обязателен к исполнению обеими сторонами. То есть не требуется вводить режим коммерческой тайны, чтобы защитить какую-то информацию.

Коммерческая тайна, напротив, регулируется отдельным ФЗ напрямую и требует соблюдения ряда мер, направленных на защиту ограниченного доступа.

Здесь есть сложности, потому чтобы ввести режим коммерческой тайны, нужно ввести положение о введении этого положения, ознакомить с ним всех сотрудников, все материалы маркировать под грифом “коммерческой тайны”. Также нужно буквально поставить сейф в офис, хранить все документы в сейфе, установить контроль доступа к нему, чуть ли не журнал учета доступа к физическим и цифровым объектам, охранять всеми доступными способами. Да, это позволяет проще доказать нарушения и взыскивать убытки, потому что предусматривает ответственность для нарушителей.

То есть, резюмируя, информация может считаться конфиденциальности либо на основании NDA, либо коммерческой тайны.

В общем надо оценить насколько релевантно это на этапе создания стартапа и возможно ли нести такие издержки, чтобы получить дополнительные бонусы к защите за счет введения коммерческой тайны. На практике стартапы на этапе начала деятельности достаточно NDA.

В заключении пару слов про Know-How (Ноу-хау). Вообще Ноу-хау - это такие сведения, которые относятся к интеллектуальной собственности в научно-технической сфере, которые пока не зарегистрированы или в принципе не регистрируются, но вы их храните в тайне и они самостоятельно являются вашим активом. Бухгалтеры вообще в восторге, потому что их можно амортизировать, плюс они хранятся бессрочно, плюс у них еще есть коммерческая ценность. Они должны храниться конфиденциально

— Хорошо, теперь мы подписали все нужные NDA и обеспечили конфиденциальность информации в компании. Теперь приступаем к оформлению прав на ПО?

— Анастасия: как Владислав уже говорил, оформление права на ПО не требуется по умолчанию, поэтому в принципе можно сразу приступать к выходу на рынок. Но лучше зарегистрировать ПО на этапе поближе к выходу на рынок, когда, например, вы уже готовы продукт на пользователях тестировать.

Плюсы в этом случае - это презумпция авторства и фактор убедительности для крупных клиентов и инвесторов. Плюс можно будет претендовать на налоговые льготы (НДС нет вообще) и получить доступ к госзакупкам.

Для регистрации ПО цели есть два основных способа:

• Регистрация в Роспатенте - это самый простой способ оформить права на ПО. Стоимость услуги всего 4,500 рублей. Регистрация в Роспатенте предполагает почти полное отсутствие к каким-либо требованиям к ПО. Фактически потребуется только исходный код. Также потребуется реферат, в котором будет написано, на каком языке написано ваше ПО, какие функциональные возможности имеет, какое-то краткое описание самого продукта. Все это в электронной форме подается вместе с заявкой. На практике срок рассмотрения такого заявления занимает около двух недель. Роспатент довольно быстро обрабатывает заявки, потому что ему не нужно проводить никакой экспертизы по существу. Поэтому если факт продукт проходит фильтр на антиплагиат, Роспатент пропустит такое депонирование и выдаст по итогу свидетельство о регистрации права на программу на ЭВМ.

Вот так может выглядеть QR-продукта, который вы получите в итоге.

2. Регистрация в реестре Российских ПО

Эта процедура намного сложнее и дольше: здесь только подготовка документов может занять две недели и дольше. Рассмотрение заявления в самой Минцифре – это уже от месяца и более. Регламентные сроки составляют 15 рабочих дней, но при этом, если вдруг появится какой-то дополнительный запрос, нгапример, от вас потребуют продемонстрировать свое ПО, может быть, какие-то будут вопросы по документации, это добавляет еще каждый раз пять рабочих дней.

Стоимость пошлины никакие не взимаются, это процедура бесплатная. Фактически расходы будут только на юристов, которые вам помогут подготовить всю эту документацию, заполнить заявку и вести диалог с экспертами Минцифры.

Кратко расскажу, какие документы и этапы тут предусмотрены:

В первую очередь - это сам сайт, страница о компании и продукте. Эксперт будет проверять его, смотреть, что написано там о продукте, какая документация размешена, включая регламентирующие документы, инструкцию по эксплуатации, описание функциональных характеристик и вообще описание жизненного цикла ПО.

С недавнего времени Минцифры запрашивает еще и информацию о технических средствах, которые вообще компании используют для хранения кода и его компиляции. Важно, чтобы этих технических средств находились на территории Российской Федерации и компании были подконтрольны российским физическим лицам.

Второй этап - это проверка технологического стека программного обеспечения на предмет отсутствия иностранных компонентов. По QR коду ниже вы можете перейти на страницу с инструкцией о том, что нужно сделать перед тем, как подавать свою программу в реестр российского ПО, а также примеры разрешенных и запрещенных компонентов.

Как пример, из разрешенного на данный момент - это любые платформы из Реестра, платформы с открытой лицензией, например, .Net.Core и др.

Последний, третий блок, документов, которые нужно подготовить, это документы, которые оформляют права на ПО. То есть нужно подтвердить, что вы как правообладатель владеете полным объемом прав на ПО на территории Российской Федерации, без каких-либо ограничений. То, что все права всех сотрудников, кто выполнял разработку этого программного продукта по соответствующим служебным инструкциям, отчуждены и соответствующим образом документально оформлены. Также смотрят, что само ПО стоит на балансе, что прикреплена карточка постановки на баланс этого нематериального актива.

Также из плюсов, для вас открываются новые горизонты. Сейчас Минцифры делает маркетплейс российского ПО. Он удобен для Госзакупок и в принципе, наверное, для компаний, которые хотят приобретать именно отечественное ПО. Но пока что этот маркетплейс только развивается, возможно, там в ближайшие годы он покажет себя и, во-первых, наполнится продуктами. И, во-вторых, этот маркетплейс уже активно работает и далее будет активно продвигаться.

— Если говорить про использование свободных лицензий, то какие здесь нюансы?

— Владислав: Свободные лицензии - это как раз привязка к вопросу выше про Минцифры, потому что они в целом допускают то, что в разработанное вами ПО распространяется на основании таких свободных лицензий. Также это будет важно на тот момент, когда вы захотите продавать свой стартап, потому что проверку юридической чистоты кода проходят все, а точнее многие стартапы ее как раз не проходят как раз из-за того, что нарушаются условия использования каких-либо из лицензий.

Если коротко, есть три категории свободных лицензий, которые можно использовать.

Три категории свободных лицензий

Первые, назовем их безопасные, - это лицензии, которые позволяют использовать код под этими лицензиями практически любым способом, в том числе коммерческим, в т.ч. в ваших проектах, которые открытого кода не имеют. Здесь и проблем с регистрацией не должно возникнуть.

Вторые, которые следует использовать с осторожностью, потому что эти лицензии в целом позволяют использовать себя в серьезных проектов. но если вы какое-то определенное условие нарушите, то может быть так, что вам придется раскрывать код, это выявит эксперт Минцифры или эксперт от инвестора и сделка закроется, вас не зарегистрируют, и жизнь потрачена зря. В MPL, допустим, можно использовать исходный код в качестве сторонней библиотеки, если она занимает не более 50 % от самого исходного кода программы.

И, наконец, те лицензии, которые использовать не рекомендуется. Это, например, GPL-лицензии - это что называется CopyLeft-лицензии. То есть если вы используете в своей разработке код на основании таких лицензий, то вам может прийти судебный иск. Это, например, касается последнего варианта с кастомными лицензиями, потому что их создатели, как правило, отслеживают состояние своих разработок. И второе, вы можете столкнуться с необходимостью раскрытия кода и попасть в ситуацию, где вас нигде не зарегистрируют. Это огромные риски для инвестора, они такое не примут.

То есть здесь либо переписывать код самим, ну либо искать обходные пути, договариваться с правообладателем, допустим.

Вот мы, собственно, и перешли от создания продукта его подготовки к выходу на рынок.

Продолжение во второй части интервью (coming soon), где мы обсудим, а что, собственно, происходит при выходе на рынок.