Юридические аспекты gamedev бизнеса: от регистрации до привлечения инвесторов.

Разработка игр - это индустрия  жесткой конкуренцией с многомиллиардными оборотами. 

По данным сайта PayScale.com разработчик игр начального уровня в международной компании получает 5000 USD ежемесячно. Зарплата senior разработчика составляет в среднем 10000 USD в месяц. 

Эти цифры дают представление о том, какие деньги циркулируют в gamedev. С большими суммами связаны серьезные риски, в том числе, и юридические. 

Регистрация gamedev бизнеса.

Юридическое сопровождение gamedev бизнеса помогает минимизировать риски и защитить активы. Работа IT юристов начинается с момента регистрации компании. Важно выбрать страну для регистрации gamedev компании учитывая три критерия: 

• законодательство и правоохранительную систему: выбирайте страны с высоким уровнем защиты прав интеллектуальной собственности - Голландия, Великобритания; 
• простоту регистрации бизнеса - Эстония;
• выгодные ставки налогообложения, в том числе, налога на royalty - Кипр, Мэн, Мальта. 

Эти страны входят в 25 лучших юрисдикций для ведения бизнеса в Европе. 

В США выгодные ставки налогообложения и простая процедура регистрации бизнеса в штатах Делавэр и Вайоминг. Ведение бизнеса в других регионах страны обойдется дороже. 

Не рекомендуем регистрировать gamedev бизнес и IT компании в юрисдикциях с прогрессивными ставками налогообложения, таких как Франция, Италия, Норвегия или Испания. 

В Украине нет законодательной базы, которая регулирует сферу gamedev. Возникают сложности с защитой авторских прав на программные продукты. Поэтому стартапы регистрируются в европейских странах и США.

4 шага для защиты gamedev бизнеса от юридических рисков.

Команда Stalirov&Co советует:

1. Планировать налоговую нагрузку, структурировать бизнес. Опыт юристов показывает, что 20% IT-споров связаны с начислением налога на роялти, двойным налогообложением.
2. Изучать понятие гемблинга в стране регистрации. В законодательстве европейских стран и США описаны признаки азартных игр. Под эти характеристики может попасть стартап gamedev.
3. Предусмотреть гарантии в урегулировании конфликтов внутри компании. 30% спорных ситуаций происходят между основателями проекта или собственниками и сотрудниками компании. Контракты и соглашения о партнерстве предотвращают конфликтные ситуации. 
4. Обезопасить проект от несанкционированного копирования элементов игры. Чтобы защитить себя от таких действий, составьте пользовательское соглашение - Terms of use, для игры и лицензионный договор.    

Споры с издательскими платформами Steam, Google Play, iTunes. 

Требования паблишеров касаются безопасности личных данных пользователя, контента игры и ее отдаления от онлайн-гемблинга. Если нормы издательских платформ нарушены, компанию ожидают ограничения и блокировки. 

Паблишеры применяют такие виды санкций: 

• warnings (предупреждение). Разработчику отправляют письмо с просьбой устранить проблему, если этого не сделать, последует удаление. Количество предупреждений не влияет на репутацию аккаунта.
• removals (удаление). Приложение недоступно пока разработчик не обновит его в соответствии с требованиями паблишера. Такая мера не портит репутацию компании, сохраняются оценки и отзывы о приложении. 
• suspensions (блокировка). Эту меру применяют к тем, кто нарушает правила систематически. После нескольких удалений, приложение заблокируют. При блокировке трех приложений автоматически блокируют и аккаунт разработчика. 

Основания для санкций прописаны в Соглашении Google Play o распространении программных продуктов. 

Основания для ограничений: 

• контент пропагандирующий терроризм;
• описания опасных товаров и способа их изготовления (например, взрывчатых веществ);
• дискриминация и разжигание ненависти к группам людей;
• контент изображающий сексуальные сцены;
• пропаганда насилия, описание действий, которые приведут к травмам или самоубийству. 

Обратите внимание, что игра получит блокировку за контент, который не отвечает заявленному возрасту целевой аудитории. Например игру заблокировали из-за графических элементов крови. Однако разработчики обозначили аудиторию детей от семи лет.

Terms of use, Privacy Policy и GDPR compliance в gamedev.

Чтобы игру опубликовали на Google Play или AppStore, разработайте пакет документов. 

Пользовательское соглашение и политика конфиденциальности доступны по ссылкам в чек боксах приложения. Только просмотрев соглашение и приняв его условия пользователь переходит к регистрации аккаунта в игре. 

Пользовательское соглашение.

Terms of use - это правила пользования. Документ, который регулирует взаимодействие между пользователями и создателями игры. 

Terms of use позволяет подать иск и возместить ущерб от незаконного копирования игры и ее элементов. Является основанием для получения дохода от игры для налоговых органов.

Пример пользовательского соглашения - Terms of use на Google Play. 

Здесь описаны: 

• основные юридические термины;
• нормы, регулирующие выплату налогов и другие аспекты коммерческих отношений;
• порядок использования платформы Google Play;
• рекламная деятельность на Google Play и др.   

Документацию игры проектируют в соответствии с требованиями Google Play, App Store и GDPR. 

Правоотношения между gamedev компанией и пользователем возникают в момент принятия Terms of use и регистрации аккаунта в игре.  

Права игрока и запреты.

Terms of use  описывает, что пользователь может делать в игре и какие действия запрещены. Информацию размещают в разделе “Права и обязанности пользователя”, как это сделано в пользовательском соглашении к игре Survarium

Второй вариант — пользовательское соглашение платформы Steam, с блоком “Обязанности пользователя”. 

Примеры запретов:

1. пользователь не может изменять, модифицировать, копировать игру или ее отдельные компоненты;
2. запрещено распространять и демонстрировать любые материалы, связанные с игрой.
3.  

Механизмы монетизации. 

Создатели игры обязаны раскрывать стратегии и инструменты монетизации проекта, сообщить о них пользователю при регистрации.

Виды монетизации: 

• платежи с пользователей:

- buy-to-play. Оплатив однажды, игрок получает пожизненный доступ. Примеры такой модели Mass Effect 3 и Dead Space 3.  

- подписка. Оплата за доступ к игре вносится ежемесячно или ежегодно. 

- оплата за дополнительный контент и функции. Бесплатно пользователю доступна только часть игрового мира и функций.

- free-to-play. Игра доступна бесплатно. За доплату пользователь получает ускоренное развитие персонажа и другие преимущества. 

• реклама. Gamedev компании размещают ее через посредников — партнерские сети, которые покупают трафик у мобильных приложений.  

В пользовательском соглашении необходимо детально описать платежи, связанные с использованием игры. 

Подключение к игре платежных систем.

При монетизации игры правоотношения становятся трёхсторонними: в них участвуют игрок, компания-разработчик и платежная система. Юристы составляют пользовательское соглашение так, чтобы согласовать его с политикой конфиденциальности Visa, Mastercard, PayPal и других сервисов.  

Разграничение игры и онлайн-гемблинга.

Сфера азартных игр связана с многочисленными ограничениями. Terms of use составляют так, чтобы игра не попала под определение азартной и не была ограничена в распространении. К гемблингу относят приложения, из которых выводят деньги. 

Какие условия выхода гемблинг проектов на платформу Google Play? 

• доступность только для Франции, Ирландии и Великобритании. 
• наличие действующей игорной лицензии. 
• ограниченный доступ несовершеннолетних к игре. 

Недоработки в  разграничении игры от онлайн гемблинга приводят к убыткам, судебным искам и репутационным потерям. 

Политика конфиденциальности для игры.  

Политика конфиденциальности основывается на GDPR (General Data Protection Regulation — Общие правила защиты данных) и содержит:

• сведения о том, какие данные собираются: имя пользователя, телефон, e-mail, ID аккаунтов, сведения о местоположении, устройстве, операционной системе и другие. Персональных данные - это информация, с помощью которой идентифицируют человека. 
• использование персональных данных. В политике конфиденциальности раскрывают  цели использования и сбора информации. Использование информации в целях, не указанных в политике, будет основанием для иска против тех, кто собирает данные. 
• место и способ хранения персональных данных. Согласно GDPR, пользователи имеют право знать, на каких серверах хранятся их данные. 
• меры защиты данных. Создатели игры обязаны предоставить информацию о том, как защищены личные данные игроков. 
• информация о cookie-файлах и порядке их использования. 

Политика конфиденциальности обязательна для выхода продукта на рынок. 

GDPR compliance в gamedev. 

GDPR compliance — это процесс по сбору, обработке и использованию персональных данных в компании. 

Подготовка к внедрению GDPR: аудит и сопутствующие документы. 

Внедрение GDPR compliance начинается с аудита. IT юристы фиксируют проблемы в работе с персональными данными. 

До начала аудита составляют Compliance Project Initiation Document. Этот документ инициирует подготовку к внедрению GDPR в компании. Структура этого документа включает: 

• резюме проекта с указанием целей и оснований для внедрения GDPR;
• основные понятия в документации;. 
• практические результаты проекта. К результатам относят: новый подход к управлению рисками в сфере обработки персональных данных, список третьих лиц, которые получают доступ к обработке персональных данных и другие;
• принципы работы над проектом по внедрению GDPR и график реализации; 
• экономическое обоснование проекта;  
• характеристику рисков и мер безопасности; 
• организационную структуру проекта и коммуникационный план. 

Следующий документ, необходимый для GDPR compliance - Preparation Project Plan. Он описывает меры, которые примет компания для защиты персональных данных клиентов. 

Internal Audit Procedure описывает условия аудитов для оценки и переоценки состояния GDPR в компании. 

Внедрение GDPR compliance: процесс и необходимые документы.

Второй этап процесса — внутренний GDPR compliance. Сначала необходимо определить, какие данные собирает компания  и на каких основаниях. Определите, на протяжении какого времени будете хранить собранную информацию. На основе этой информации составляют: 

• personal data mapping procedure — описывает карту движения персональных данных. 
• roles and responsibilities — группа документов, которая определяет роль всех менеджеров компании в хранении и обработке персональных данных. Еще одна функция roles and responsibilities в том, чтобы определить уровень доступа к персональным данным каждого из сотрудников и менеджеров. Чтобы реализовать GDPR, компании нужны политики и процедуры, описывающие действия компании по хранению и защите персональных данных.
• security of personal data — следующая группа документов, которая определяет режим защиты персональных данных. В этот пакет документов входят:

- information security policy — политика, которая описывает технические и организационные средства защиты персональных данных. 

- information security incident response policy — политика, которая описывает действия при потере данных, разрушения носителей и других инцидентов. 

• data transfer policies — группа политик, процедур и других документов, которые регулируют правоотношения компаниями подрядчиками по хранению и обработке данных. Передача данных контрагенту допускается только если он может обеспечить безопасность информации. Критерии оценки контрагента содержит Supplier Assessment Procedure.  

- DPA (Data Processing Agreement) — заключается с субподрядчиками, подрядчиками по обработке данных, контроллерами и регулирует юридические особенности обработки данных. Здесь определяется, какие данные передаются, какие действия можно выполнять с информацией. 

- Processor Agreement Policy - внутренняя политика компании в которой прописаны серверы на которых хранятся персональные данные, процедуры доступа к базам данных сотрудниками, меры технической защиты и хранения конфиденциальности.  

Также GDPR compliance определяет, как компания уведомляет субъектов данных о сборе их приватной информации и действия, по реализации прав субъектов данных: 

• Privacy Notice Procedure — порядок уведомления пользователя о том, как обрабатывают персональные данные. 
• Data Subject Request Procedure & Complaints Procedure — действия компании в случае жалобы или запроса на реализацию прав.  

Компании, зарегистрированные в Европе, проходят сертификацию по GDPR и проверку пакета документов по GDPR compliance. 

Команда Stalirov&Co  не рекомендует использовать шаблонные документы, которые не учитывают  риски и специфику бизнес-процессов компании.  Разрабатывайте договора с учетом вашей бизнес-модели, структуры компании, существующих рисков.  

Регистрация и защита интеллектуальной собственности.

Активы gamedev компании нематериальные. К ним относятся торговые марки, коммерческие наименования, изобретения, полезные модели, идеи, концепции, алгоритмы, ноу-хау, методики, подходы, принципы, способы программирования и тестирования, дизайны, макеты, прототипы, техническая документация, функциональная архитектура,  исходные коды, которые необходимо защищать с помощью регистраций, патентов и лицензионных договоров.

Игра — это комплекс объектов интеллектуальной собственности, которые необходимо регистрировать. Без регистрации невозможно оценить стоимость игры и привлекать инвесторов. 

Стратегия защиты интеллектуальной собственности  для gamedev компании включает три элемента: 

пользовательское соглашение - документ содержит запрет на действия, которые нарушают авторские права. 

регистрация торговой марки. Необходима, чтобы защитить наименование от недобросовестного использования.  

лицензионные контракты с участниками проекта о передаче интеллектуальной собственности. Подтверждают, что компания получила объекты интеллектуальной собственности на законных основаниях. 

Выводы.

Юридическое сопровождение gamedev компании включает: 

• Выбор страны и регистрацию бизнеса.
• Оптимизацию налоговой нагрузки в рамках законодательства. Необходимо выбрать страну и оформить документы так, чтобы избежать двойного налогообложения;
• Разработку пользовательского соглашения и политики конфиденциальности, которые регулируют отношения компании с пользователями. Эти документы необходимо согласовать с политикой конфиденциальности Mastercard, Visa и других платежных систем, которые планируете использовать. 
• Аудит и построение GDPR compliance для защиты персональных данных пользователей. Это обязательное условие для выхода игры на рынок. 
• Защиту объектов интеллектуальной собственности от недобросовестного использования с помощью пользовательского соглашения и регистрации торговой марки.

Юридическое сопровождение gamedev бизнеса решает ключевые проблемы: 

• Защищает активы от незаконного использования;
• Снижает риск конфликтов внутри компании;
• Упрощает привлечение инвесторов и бизнес-ангелов;
• Помогает вывести продукты компании на европейский и мировой рынок. 

Если упомянутые факторы учтены и проработаны с юристами, выбрана безопасная модель gamedev проекта.