Це реальність українських, європейських та американських компаній, що працюють на глобальних ринках у сфері айті. Розробники використовують моделі, згенеровані фрагменти коду, сторонні бібліотеки, а стартапи часто не контролюють ані походження компонентів, ані правовий статус результату.

Для бізнесу на стадії зростання юридична невизначеність стала однією з ключових причин зупинки розробки перед запуском. Саме тому типові договори сьогодні дедалі частіше виявляються непридатними для роботи з продуктами, у яких використовується ШІ.

Чому типовий договір більше не захищає

Багато угод і досі описують строки, вартість і технічні вимоги, але не охоплюють критично важливі аспекти:

— чи може ШІ створювати частини продукту й кому вони належать;
— які ліцензії мають бібліотеки, що підключає команда;
— чи містять джерела даних персональні дані;
— чи відповідає продукт регулюванням ЄС, США та України;
— на кого покладається відповідальність за походження коду.

Ці прогалини і стали причиною більшості конфліктів, які упродовж останнього року доводилося розв’язувати технічним та юридичним командам. 

Одна з ключових відмінностей, яку стартапи часто ігнорують, — це сам формат договору з командою розробників.

Підряд чи послуги: формальність, яка впливає на права

Різниця між цими двома форматами часто здається технічною, але для власника стартапу — це питання контролю над результатом.

Підряд означає: є конкретний продукт, вимірювані критерії якості, передача прав та чітка процедура приймання.

Послуги зосереджені на процесі — що у випадку зі ШІ робить відповідальність виконавця значно менш визначеною.

Більшість інвесторів на міжнародних ринках очікують саме формат підряду, тому що він знижує ризики виникнення неврегульованих прав на результат.

Кому належить код, створений ШІ

Ключова проблема сучасних контрактів — відсутність прямої відповіді на просте питання: кому належать фрагменти, які створила або оптимізувала модель. Фактично йдеться про інтелектуальну власність на результати роботи ШІ, моделі та пов’язані артефакти..

Щоб уникнути спорів, договір має передбачати:

— передачу виключних майнових прав на весь код, незалежно від джерела його створення;
— включення до складу результату промптів, документації та адаптованих моделей;
— фіксацію походження кожного компоненту (ліцензія, автор, обмеження).

Без цього будь-який аудит може виявити елементи, права на які стартап формально не отримав. 

Окремий пласт ризиків формується на рівні бібліотек, моделей і зовнішніх залежностей.

Ліцензії та залежності: технічні рішення, які впливають на долю угоди

У багатьох стартапів бібліотеки та моделі з’являються у проєкті поступово — як технічні «зручності». Проблема з’являється тоді, коли ліцензія забороняє комерційне використання або вимагає відкриття коду.

Що варто зафіксувати:

— перелік сумісних ліцензій;
— заборону використання компонентів із комерційними обмеженнями;
— SBOM — інвентаризацію залежностей;
— відповідальність виконавця у разі порушення.

Ці пункти сьогодні вимагають усі великі клієнти та західні інвестори.

Дані, ШІ та регуляції: як уникнути порушення privacy

Якщо продукт працює з фото, резюме, історією дій чи іншими чутливими даними, у гру вступає GDPR та американське регулювання privacy.

У договорі необхідно визначити:

— ролі: контролер або процесор;
— правові підстави обробки (згода, договір, законний інтерес);
— обмеження використання даних моделями;
— вимоги до конфіденційності;
— чи необхідна оцінка впливу на дані (DPIA);
— вимоги щодо NDA.

ШІ-системи, які зберігають або передають дані стороннім сервісам, є одним із головних ризиків для українських стартапів, що працюють з ЄС чи США.

Приймання результату: як уникнути «сюрпризів» після релізу

Щоб не платити за продукт, який юридично або технічно не можна використовувати, стартапам потрібно вимагати:

— результати тестів безпеки;
— SBOM із переліком компонентів;
— підтвердження відповідності GDPR;
— метрики продуктивності;
— повний набір документації.

Таке приймання стало стандартом у кроскордонних проєктах. Втім, юридичні ризики не обмежуються лише кодом і даними — до них часто додаються і податкові, і юрисдикційні нюанси.

Податки та місце постачання: непомітний, але дорогий нюанс

Коли українські стартапи працюють із командами в Європі чи США, податкове питання виникає непомітно, але впливає на бюджет значно сильніше.

У договорі потрібно визначити:

— податкову резидентність сторін та базову модель реєстрації бізнесу;
— місце постачання послуг;
— правила оподаткування транскордонних платежів;
— компенсацію можливих донарахувань.

Неправильно визначене місце постачання може зробити проєкт дорожчим на 20–25%, що особливо критично для ранніх стадій.

Коли стартапу потрібен юридичний супровід у сфері ШІ

Проблеми зазвичай помітні не на етапі розробки, а на етапі аудиту — коли інвестор просить документи, замовник перевіряє ліцензії або регулятор цікавиться даними.

Підтримка профільного фахівця, зокрема іт юриста, стає необхідною, коли:

— у проєкті використовуються сторонні моделі;
— код складається з десятків бібліотек;
— продукт виходить на ринки США чи ЄС;
— стартап планує інвестиційний раунд;
— компанія працює з даними користувачів.

Саме такі кейси упродовж року доводилося супроводжувати правникам, які спеціалізуються на технологічних проєктах. Серед них — вузькопрофільні команди it юристів на кшталт Stalirov&Co, які фокусуються на супроводі транскордонних технологічних проєктів.

Мінімальні умови, без яких договір сьогодні ризикований

1. Формат підряду з чіткими критеріями результату.
    
2. Передача прав на весь код, включно із згенерованими елементами.
    
3. Політика щодо допустимих ліцензій.
    
4. Вимоги щодо GDPR та роботи з даними.
    
5. Приймання на основі артефактів, а не демонстрацій.
    
6. Узгоджені податкові положення для кількох юрисдикцій.

Висновок

ШІ став інструментом, який може одночасно прискорити розвиток стартапу й підвищити його юридичні ризики.
Якщо договір не враховує нові реалії, компанія може втратити контроль над кодом, даними або правами саме тоді, коли продукт готовий масштабуватися.

Правильно оформлений договір — це сьогодні не лише юридична безпека, а й конкурентна перевага, яку все частіше допомагає забезпечити it адвокат, залучений ще на етапі планування продукту.

Автор: Валерій Сталіров, CEO компанії IT-юристів Stalirov&Co

Штучний інтелект став звичною частиною розробки програмного забезпечення. Водночас пришвидшення процесів принесло і нові ризики. Багато стартапів недооцінюють їх — допоки не стикаються з суперечками з інвесторами, неможливістю узгодити передачу прав або недопуском проєкту до інтеграції через проблеми з даними та ліцензіями.

Це реальність українських, європейських та американських компаній, що працюють на глобальних ринках у сфері айті. Розробники використовують моделі, згенеровані фрагменти коду, сторонні бібліотеки, а стартапи часто не контролюють ані походження компонентів, ані правовий статус результату.

Для бізнесу на стадії зростання юридична невизначеність стала однією з ключових причин зупинки розробки перед запуском. Саме тому типові договори сьогодні дедалі частіше виявляються непридатними для роботи з продуктами, у яких використовується ШІ.

Чому типовий договір більше не захищає

Багато угод і досі описують строки, вартість і технічні вимоги, але не охоплюють критично важливі аспекти:

— чи може ШІ створювати частини продукту й кому вони належать;
— які ліцензії мають бібліотеки, що підключає команда;
— чи містять джерела даних персональні дані;
— чи відповідає продукт регулюванням ЄС, США та України;
— на кого покладається відповідальність за походження коду.

Ці прогалини і стали причиною більшості конфліктів, які упродовж останнього року доводилося розв’язувати технічним та юридичним командам. 

Одна з ключових відмінностей, яку стартапи часто ігнорують, — це сам формат договору з командою розробників.

Підряд чи послуги: формальність, яка впливає на права

Різниця між цими двома форматами часто здається технічною, але для власника стартапу — це питання контролю над результатом.

Підряд означає: є конкретний продукт, вимірювані критерії якості, передача прав та чітка процедура приймання.

Послуги зосереджені на процесі — що у випадку зі ШІ робить відповідальність виконавця значно менш визначеною.

Більшість інвесторів на міжнародних ринках очікують саме формат підряду, тому що він знижує ризики виникнення неврегульованих прав на результат.

Кому належить код, створений ШІ

Ключова проблема сучасних контрактів — відсутність прямої відповіді на просте питання: кому належать фрагменти, які створила або оптимізувала модель. Фактично йдеться про інтелектуальну власність на результати роботи ШІ, моделі та пов’язані артефакти..

Щоб уникнути спорів, договір має передбачати:

— передачу виключних майнових прав на весь код, незалежно від джерела його створення;
— включення до складу результату промптів, документації та адаптованих моделей;
— фіксацію походження кожного компоненту (ліцензія, автор, обмеження).

Без цього будь-який аудит може виявити елементи, права на які стартап формально не отримав. 

Окремий пласт ризиків формується на рівні бібліотек, моделей і зовнішніх залежностей.

Ліцензії та залежності: технічні рішення, які впливають на долю угоди

У багатьох стартапів бібліотеки та моделі з’являються у проєкті поступово — як технічні «зручності». Проблема з’являється тоді, коли ліцензія забороняє комерційне використання або вимагає відкриття коду.

Що варто зафіксувати:

— перелік сумісних ліцензій;
— заборону використання компонентів із комерційними обмеженнями;
— SBOM — інвентаризацію залежностей;
— відповідальність виконавця у разі порушення.

Ці пункти сьогодні вимагають усі великі клієнти та західні інвестори.

Дані, ШІ та регуляції: як уникнути порушення privacy

Якщо продукт працює з фото, резюме, історією дій чи іншими чутливими даними, у гру вступає GDPR та американське регулювання privacy.

У договорі необхідно визначити:

— ролі: контролер або процесор;
— правові підстави обробки (згода, договір, законний інтерес);
— обмеження використання даних моделями;
— вимоги до конфіденційності;
— чи необхідна оцінка впливу на дані (DPIA);
— вимоги щодо NDA.

ШІ-системи, які зберігають або передають дані стороннім сервісам, є одним із головних ризиків для українських стартапів, що працюють з ЄС чи США.

Приймання результату: як уникнути «сюрпризів» після релізу

Щоб не платити за продукт, який юридично або технічно не можна використовувати, стартапам потрібно вимагати:

— результати тестів безпеки;
— SBOM із переліком компонентів;
— підтвердження відповідності GDPR;
— метрики продуктивності;
— повний набір документації.

Таке приймання стало стандартом у кроскордонних проєктах. Втім, юридичні ризики не обмежуються лише кодом і даними — до них часто додаються і податкові, і юрисдикційні нюанси.

Податки та місце постачання: непомітний, але дорогий нюанс

Коли українські стартапи працюють із командами в Європі чи США, податкове питання виникає непомітно, але впливає на бюджет значно сильніше.

У договорі потрібно визначити:

— податкову резидентність сторін та базову модель реєстрації бізнесу;
— місце постачання послуг;
— правила оподаткування транскордонних платежів;
— компенсацію можливих донарахувань.

Неправильно визначене місце постачання може зробити проєкт дорожчим на 20–25%, що особливо критично для ранніх стадій.

Коли стартапу потрібен юридичний супровід у сфері ШІ

Проблеми зазвичай помітні не на етапі розробки, а на етапі аудиту — коли інвестор просить документи, замовник перевіряє ліцензії або регулятор цікавиться даними.

Підтримка профільного фахівця, зокрема іт юриста, стає необхідною, коли:

— у проєкті використовуються сторонні моделі;
— код складається з десятків бібліотек;
— продукт виходить на ринки США чи ЄС;
— стартап планує інвестиційний раунд;
— компанія працює з даними користувачів.

Саме такі кейси упродовж року доводилося супроводжувати правникам, які спеціалізуються на технологічних проєктах. Серед них — вузькопрофільні команди it юристів на кшталт Stalirov&Co, які фокусуються на супроводі транскордонних технологічних проєктів.

Мінімальні умови, без яких договір сьогодні ризикований

1. Формат підряду з чіткими критеріями результату.
    
2. Передача прав на весь код, включно із згенерованими елементами.
    
3. Політика щодо допустимих ліцензій.
    
4. Вимоги щодо GDPR та роботи з даними.
    
5. Приймання на основі артефактів, а не демонстрацій.
    
6. Узгоджені податкові положення для кількох юрисдикцій.

Висновок

ШІ став інструментом, який може одночасно прискорити розвиток стартапу й підвищити його юридичні ризики.
Якщо договір не враховує нові реалії, компанія може втратити контроль над кодом, даними або правами саме тоді, коли продукт готовий масштабуватися.

Правильно оформлений договір — це сьогодні не лише юридична безпека, а й конкурентна перевага, яку все частіше допомагає забезпечити it адвокат, залучений ще на етапі планування продукту.

Автор: Валерій Сталіров, CEO компанії IT-юристів Stalirov&Co