Юридичні аспекти gamedev бізнесу: від реєстрації до залучення інвесторів.

Розробка ігор - це індустрія жорсткої конкуренції з багатомільярдними оборотами.

За даними сайту PayScale.com junior розробник ігор у міжнародній компанії отримує 5000 USD щомісяця. Зарплата senior розробника становить в середньому 10000 USD на місяць.

Ці цифри дають уявлення про те, які гроші циркулюють в gamedev. З великими сумами пов'язані серйозні ризики, в тому числі, юридичні.

Реєстрація gamedev бізнесу.

Юридичний супровід gamedev бізнесу допомагає мінімізувати ризики і захистити активи. Робота IT юристів починається з моменту реєстрації компанії. Важливо вибрати країну для реєстрації gamedev компанії з огляду на три критерії:

законодавство і правоохоронну систему: вибирайте країни з високим рівнем захисту прав інтелектуальної власності - Голландія, Великобританія;

спрощеність реєстрації бізнесу - Естонія;

вигідні ставки оподаткування, в тому числі, податку на royalty - Кіпр, Мен, Мальта.

Ці країни входять у 25 кращих юрисдикцій для ведення бізнесу в Європі.

У штатах Делавер і Вайомінг США вигідні ставки оподаткування і проста процедура реєстрації підприємства. Ведення бізнесу в інших регіонах країни буде дорожчим.

Не радимо реєструвати gamedev бізнес і IT компанії у юрисдикціях з прогресивними ставками оподаткування, таких як Франція, Італія, Норвегія або Іспанія.

В Україні немає законодавчої бази, яка регулює сферу gamedev. Виникають складності із захистом авторських прав на програмні продукти. Тому стартапи реєструються у європейських країнах і США.

4 кроки для захисту gamedev бізнесу від юридичних ризиків.

Команда Stalirov & Co радить:

• Планувати податкове навантаження, структурувати бізнес. Досвід юристів показує, що 20% IT-спорів пов'язані з нарахуванням податку на роялті чи подвійним оподаткуванням.
• Вивчити поняття гемблінгу в країні реєстрації. У законодавстві європейських країн і США описані ознаки азартних ігор. Під ці характеристики може потрапити стартап gamedev.
• Передбачити гарантії врегулювання конфліктів всередині компанії. 30% спірних ситуацій виникають між засновниками проекту або власниками і співробітниками компанії. Контракти та угоди про партнерство необхідні, щоб запобігти конфліктним ситуаціям.
• Убезпечити проект від несанкціонованого копіювання елементів гри. Щоб захистити себе від таких дій, складіть угоду з користувачем - Terms of use для гри та ліцензійний договір.

Спори з видавничими платформами Steam, Google Play, iTunes.

Вимоги паблішерів стосуються безпеки особистих даних користувача, контенту гри і її дистанціювання від онлайн-гемблінгу. Якщо норми видавничих платформ порушені, компанію очікують обмеження і блокування.

Паблішери застосовують такі види санкцій:

• warnings (попередження). Розробнику відправляють лист з проханням усунути порушення, якщо цього не зробити, відбудеться видалення. Кількість попереджень не впливає на репутацію облікового запису.
• removals (видалення). Додаток буде недоступний поки розробник не оновить його відповідно до вимог паблішера. Такий захід не псує репутацію компанії, зберігаються оцінки та відгуки про додаток.
• suspensions (блокування). Такі санкції застосовують до тих, хто порушує правила систематично. Після кількох видалень, додаток заблокують. При блокуванні трьох додатків автоматично блокують і аккаунт розробника.

Підстави для санкцій прописані в Угоді Google Play про поширення програмних продуктів.

Підстави для обмежень:

• контент, що пропагує тероризм;
• детальний опис небезпечних товарів і способу їх виготовлення (наприклад, вибухових речовин);
• дискримінація та розпалювання ненависті до груп людей;
• контент зображає сексуальні сцени;
• пропаганда насильства, опис дій, які призводять до травм або самогубства.

Зверніть увагу, що гру заблокують за контент, який не відповідає заявленому віку цільової аудиторії. Наприклад гру заблокували через графічні елементи, що демонстрували кров. При цьому розробники позначили аудиторію дітей від семи років.

Terms of use, Privacy Policy і GDPR compliance у gamedev.

Щоб гру опублікували на Google Play або AppStore, розробіть пакет документів.

Угода користувача та політика конфіденційності доступні за посиланнями у чекбоксах додатку. Тільки переглянувши угоду і прийнявши її умови, користувач переходить до реєстрації аккаунта у грі.

Угода користувача.

Terms of use - це правила користування. Документ, який регулює взаємодію між користувачами і творцями гри.

Terms of use дозволяє подати позов і відшкодувати збитки від незаконного копіювання гри чи її елементів. Є підставою для отримання доходу від гри для податкових органів.

Приклад користувальницької угоди - Terms of use на Google Play.

Тут описані:

• основні юридичні терміни;
• норми, що регулюють сплату податків та інші аспекти комерційних відносин;
• порядок використання платформи Google Play;
• рекламна діяльність на Google Play та ін.

Документацію гри проектують відповідно до вимог Google Play, App Store і GDPR.

Правовідносини між gamedev компанією і користувачем виникають в момент прийняття Terms of use і реєстрації аккаунта у грі.

Права гравця і заборони.

Terms of use описує, що користувач може робити в грі і які дії заборонені. Інформацію розміщують у розділі "Права і обов'язки користувача", як це зроблено в угоді користувача гри Survarium.

Другий варіант - угода користувача платформи Steam, з блоком "Обов'язки користувача".

Приклади заборон:

1. користувач не може змінювати, модифікувати, копіювати гру або її окремі компоненти;
2. заборонено поширювати і демонструвати будь-які матеріали, пов'язані з грою.

Механізми монетизації.

Творці гри зобов'язані розкривати стратегії та інструменти монетизації проекту, повідомити про них користувачеві при реєстрації.

Види монетизації:

• платежі з користувачів:

- buy-to-play. Сплативши один раз, гравець отримує довічний доступ. Приклади такої моделі Mass Effect 3 і Dead Space 3.

- підписка. Оплата за доступ до гри вноситься щомісяця або щорічно.

- оплата за додатковий контент і функції. Безкоштовно користувачеві доступна тільки частина ігрового світу і функцій.

- free-to-play. Гра доступна безкоштовно. За доплату користувач отримує прискорений розвиток персонажа та інші переваги.

•  реклама. Gamedev компанії розміщують її через посередників — партнерські мережі, які купують трафік у мобільних додатків.

В угоді користувача необхідно детально описати платежі, пов'язані з використанням гри.

Підключення до гри платіжних систем.

При монетизації гри правовідносини стають тристоронніми: в них беруть участь гравець, компанія-розробник і платіжна система. Юристи складають угоду користувача так, щоб узгодити її з політикою конфіденційності Visa, Mastercard, PayPal та інших сервісів.

Розмежування гри і онлайн-гемблингу.

Сфера азартних ігор пов'язана з численними обмеженнями. Terms of use складають так, щоб гра не потрапила під визначення азартної і не була обмежена в поширенні. До гемблінгових відносять додатки, з яких виводять гроші.

Які умови виходу гемблінг проектів на платформу Google Play?

• доступність тільки для Франції, Ірландії і Великобританії.
• наявність діючої ліцензії на гральний бізнес.
• обмежений доступ неповнолітніх до гри.

Недопрацювання в дистанціюванні гри від онлайн гемблингу призводять до збитків, судових позовів і репутаційних втрат.

Політика конфіденційності для гри.

Політика конфіденційності грунтується на GDPR (General Data Protection Regulation - Загальні правила захисту даних) і містить:

• відомості про те, які дані збираються: ім'я користувача, телефон, e-mail, ID акаунтів, відомості про місцезнаходження, пристрої, операційній системі та інші. Персональні дані - це інформація, за допомогою якої ідентифікують людину.
• використання персональних даних. У політиці конфіденційності розкривають мету використання і збору інформації. Використання інформації у цілях, не зазначених у політиці, буде підставою для позову проти тих, хто збирає дані.
• місце і спосіб зберігання персональних даних. Згідно GDPR, користувачі мають право знати, на яких серверах зберігаються дані.
• заходи захисту даних. Розробники гри зобов'язані надати інформацію про те, як захищені особисті дані гравців.
• інформація про cookie-файли і порядок їх використання.

Політика конфіденційності обов'язкова для виходу продукту на ринок.

GDPR compliance в gamedev.

GDPR compliance - це процес зі збору, обробки та використання персональних даних у компанії.

Підготовка до впровадження GDPR: аудит і супутні документи.

Впровадження GDPR compliance починається з аудиту. IT юристи фіксують проблеми в роботі з персональними даними.

До початку аудиту складають Compliance Project Initiation Document. Цей документ ініціює підготовку до впровадження GDPR у компанії. Структура документа включає:

• резюме проекту із зазначенням цілей і підстав впровадження GDPR;
• основні поняття у документації ;.
• практичні результати проєкту. До результатів відносять: новий підхід до управління ризиками у сфері обробки персональних даних, перелік третіх осіб, які отримують доступ до обробки персональних даних та інші;
• принципи роботи над проєктом по впровадженню GDPR і графік реалізації;
• економічне обгрунтування проєкту;
• характеристику ризиків і заходів безпеки;
• організаційну структуру проєкту і комунікаційний план.

Наступний документ, необхідний для GDPR compliance - Preparation Project Plan. Він описує заходи, які вживатиме компанія для захисту персональних даних клієнтів.

Internal Audit Procedure описує умови аудитів для оцінки і переоцінки стану GDPR в компанії.

Впровадження GDPR compliance: процес і необхідні документи.

Другий етап процесу - внутрішній GDPR compliance. Спочатку необхідно визначити, які дані збирає компанія і на яких підставах. Визначте, протягом якого часу будете зберігати зібрану інформацію. На основі цієї інформації складають:

• personal data mapping procedure - описує карту руху персональних даних.
• roles and responsibilities - група документів, яка визначає роль всіх менеджерів компанії у зберіганні та обробці персональних даних. Ще одна функція roles and responsibilities в тому, щоб визначити рівень доступу до персональних даних кожного із співробітників і менеджерів. Щоб реалізувати GDPR, компанії потрібні політики і процедури, що описують дії компанії зі зберігання і захисту персональних даних.
• security of personal data - наступна група документів, яка визначає режим захисту персональних даних. У цей пакет документів входять:

- information security policy - політика, яка описує технічні та організаційні засоби захисту персональних даних.

- information security incident response policy - політика, яка описує дії при втраті даних, руйнуванні носіїв та інших інцидентів.

• data transfer policies - група політик, процедур та інших документів, які регулюють правовідносини з компаніями підрядниками зі зберігання й обробки даних. Передача даних контрагенту допускається тільки якщо він може забезпечити безпеку інформації. Критерії оцінки контрагента містить Supplier Assessment Procedure.

- DPA (Data Processing Agreement) - укладається з субпідрядниками, підрядниками з обробки даних, контролерами і регулює юридичні особливості обробки даних. Тут визначається, які дані передаються, які дії можна виконувати з інформацією.

- Processor Agreement Policy - внутрішня політика компанії у якій прописані сервери на яких зберігаються персональні дані, процедури доступу до баз даних співробітниками, заходи технічного захисту та збереження конфіденційності.

Також GDPR compliance визначає, як компанія повідомляє суб'єктів даних про збір їх приватної інформації та дії, з реалізації прав суб'єктів даних:

• Privacy Notice Procedure - порядок повідомлення користувача про те, як обробляють персональні дані.
• Data Subject Request Procedure & Complaints Procedure - дії компанії у разі скарги або запиту на реалізацію прав.

Компанії, зареєстровані у Європі, проходять сертифікацію з GDPR і перевірку пакету документів з GDPR compliance.

Команда Stalirov & Co не рекомендує використовувати шаблонні документи, які не враховують ризики та специфіку бізнес-процесів компанії. Розробляйте угоди з урахуванням вашої бізнес-моделі, структури компанії, існуючих ризиків.

Реєстрація та захист інтелектуальної власності.

Активи gamedev компанії нематеріальні. До них відносяться торгові марки, комерційні найменування, винаходи, корисні моделі, ідеї, концепції, алгоритми, ноу-хау, методики, підходи, принципи, способи програмування та тестування, дизайни, макети, прототипи, технічна документація, функціональна архітектура, вихідні коди, які необхідно захищати за допомогою реєстрацій, патентів і ліцензійних договорів.

Гра - це комплекс об'єктів інтелектуальної власності, які необхідно реєструвати. Без реєстрації неможливо оцінити вартість гри і залучати інвесторів.

Стратегія захисту інтелектуальної власності для gamedev компанії включає три елементи:

• угоду користувача - документ містить заборону на дії, які порушують авторські права.
• реєстрацію торгової марки. Це необхідно, щоб захистити найменування від недобросовісного використання.
• ліцензійні контракти з учасниками проєкту про передачу інтелектуальної власності. Ці документи підтверджують, що компанія отримала об'єкти інтелектуальної власності на законних підставах.

Висновки.

Юридичний супровід gamedev компанії включає:

• Вибір країни і реєстрацію бізнесу.
• Оптимізацію податкового навантаження у рамках законодавства. Необхідно обрати країну і оформити документи так, щоб уникнути подвійного оподаткування;
• Розробку користувальницької угоди і політики конфіденційності, які регулюють відносини компанії з користувачами. Ці документи необхідно погодити з політикою конфіденційності Mastercard, Visa та інших платіжних систем, які ви плануєте використовувати.
• Аудит і побудову GDPR compliance для захисту персональних даних користувачів. Це обов'язкова умова для виходу гри на ринок.
• Захист об'єктів інтелектуальної власності від недобросовісного використання за допомогою призначеного для користувача угоди і реєстрації торгової марки.

Юридичний супровід gamedev бізнесу вирішує ключові проблеми:

• Захищає активи від незаконного використання;
• Знижує ризик конфліктів всередині компанії;
• Спрощує залучення інвесторів і бізнес-ангелів;
• Допомагає вивести продукти компанії на європейський і світовий ринок.

Якщо згадані чинники враховані і опрацьовані з юристами, обрана модель gamedev проєкту буде безпечною.