Не DDoS, а ToS. Пользовательское соглашение как метод рейдерских атак на сайты



Всем привет! «Патентный троллинг» как явление давно и прочно вошел в бизнес-практику не только со стороны небольших и мало кому известных компаний по отношению к гигантам индустрии, но и сами гиганты ведут постоянную борьбу за права между собой. Чего стоит только перманентное противостояние Apple и Samsung на этой почве. Не DDoS, а ToS.

Данная, уже ставшая классической, сфера юридической практики, в первую очередь обусловлена огромным объемом рынка гаджетов,— соответственно и цена каждого вопроса о патентировании зачастую измеряется в десятках и сотнях миллионов долларов. В то же время, огромный рост виртуализации бизнеса, оцифровки различных направлений деятельности и перенесение её в онлайн, быстрое наращивание стоимости и бизнес-веса веб-сайтами и веб-сервисами, включая IPO интернет-компаний и периодические значительные инвестиции в сектор, создает большие предпосылки к влиянию на айти-компании через различные юридические и связанные с ними механизмы.
Наиболее простые и хорошо известные точки влияния здесь, например, это киберсквоттинг (или захваты доменов различного рода), влияние правообладателей через авторское право, закрытие (блокирование) сайтов госорганами из-за контентных вопросов.

Быстрая динамика развития законодательства в сфере регулирования интернета, которая значительно ускорилась в последнее время, активное правоприменение, только зарождающаяся (а не устоявшаяся) практика, а также тот факт, что владельцы бизнеса в первую очередь заботятся о развитии своих проектов (в ущерб вопросам безопасности и покрытию рисков), открывает многие новые бреши, которые могут сделать интернет-проект уязвимым с очень различных сторон.

Пути воздействия

Чего стоит только существенно усилившееся законодательство о персональных данных пользователей, где различные прикладные вопросы уже настолько значительны, что это уже влияет на развитие многих индустрий (постоянный проблемы у Facebook, скандалы с сбором данных на Google Maps (Google Street View) или работы Google Glass (Google Now), связанные вопросы работы с Сookies, и штрафы сайтов до 500 000 фунтов в нарушение регулирования использования Сookies в соответствии с Директивами Европейского Союза и так далее.

Это же можно сказать и о вопросах контроля содержания контента (включая Self (User) Generated Content (в форме комментирования, создания и развития профилей, ведения форумов, непубличным пользовательским контентом (включая особо чувствительные персональные данные и базы данных на стороне клиента) и т.п.), использования сторонних данных (в том числе парсинг, импорты и корректное использование API (включая саму работу под сторонней платформой), использование скриптов, шаблонов и прочих элементов кода в проекте, охрана своего контента (в том числе от парсинга и непрямого стороннего использования, конкурентного метаанализа, агрегирования и т.п.), вопросы и ограничения в использовании электронных писем и рассылок, другие законодательные обязательства и ограничения (по отношению к регулированию электронной торговли, безопасности передачи и шифрования данных, возрастных ограничений на контент (защита прав детей), ограничений на рекламу и специфики регулирования отдельных направлений (как онлайн-игры, или некоторые услуги), корректность оформления внутренней и внешней маркетинговой деятельности проекта в Сети (проведение акций и розыгрышей, подарков, соблюдения прав потребителей, заключение и оформление договоров с пользователями сайта (включая вынесение части вопросов в форму публичной оферты), контентная и другая активность компании на сторонних сайтах вне своего домена (включая SERM составляющие), корректное оформление внутреннего процессинга проекта, оценка рисков и допустимая минимизация их через Disclaimer, с учетом правовой системы и норм государственного и международного регулирования интернета, особенно при работе на несколько стран (рынков).

7 бед — один ответ

Технологический стартап, если он не финансируется сразу через открытый венчурный фонд, скорее всего не проходит юридический due diligence от оценки идеи и юридических сложностей для её внедрения до выбора юридического инкорпорирования (и оптимальных юридических практик), чаще фаундерами может быть принято решение, при котором,скажем, хостинг стартапа просто выносится в западную страну, полагая, что это универсальный ответ на всех вопросы и возможные проблемы: «7 бед — один ответ».

На самом деле, даже такое классическое направление как авторское право для многих проектов и в этом случае может нанести урон, начиная от вопросов авторских прав на тот или иной используемый код, изображения, фотографии или текст, который был переведен или зарерайтен, не говоря уже о других, более сложных вопросах.

С учетом такого развития сферы, огромное количество веб-проектов, уже имеющих определенный вес всё еще не имеют даже Правил использования своего ресурса (Terms of Service, ToS) и Политик конфиденциальности (Privacy Policy), в которых бы было выбрано применимое право, подход проекта к персональным данным, к корректному и оптимальному регулированию множества вопросов внутреннего и внешнего функционирования сайта, или, как минимум, выработанной политики веб-ресурсом к затрагиваемым вопросам. Проекты предпочитают не думать о небольшом предохранении сегодня, в ущерб потенциальных значительных рисков завтра.

Западный путь

В противовес этому существует серьезная практика западных компаний в описываемом направлении (включая также и общественные проекты лицензирования кода как Сreative Сommons, лицензий GNU GPL, MPL, MIT, общественные механизмы контроля и влияния на публичные документы сайтов коммерческих интернет-компаний, огромное влияния общественных и неправительственных организаций на интернет-прайвеси (включая множественные вопросы Big Data (особенно истории многолетних покупок с помощью кредитных карточек), существенный вес организаций вроде RIAA, MPAA, BSA, AICPA (WebTrust), существование индустрии и организаций, специализирующиеся исключительно на аудите документов для сайтов (как TRUSTe, ВВВ, VeraSafe для политик конфиденциальности), или предоставляющих такие услуги среди ряда других (как VeriSign).

Конкурентная борьба на уровне продукта изначальна, на уровне маркетинга — вторична, третий, юридический уровень конкурентной борьбы, является привычным для крупных компаний, в то же время с ним, хоть и не по своей воле, может столкнуться любая интернет-компания не зависимо от своего размера. Внимание интернет-индустрии к юридическим рискам и превентивная работа по их минимизации является хорошей практикой и стратегически правильным шагом для стабильного, безопасного и прогнозируемого развития бизнеса, ведь вывод проекта из строя на несколько дней посредством DDoS, это далеко не то же самое, что затяжные, сложные и непредсказуемые по масштабам юридические риски из-за недостаточного внимания к «ToS».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *