La revolución digital ha cambiado fundamentalmente la percepción de la propiedad de productos y servicios. Si en el pasado una transacción comercial se centraba en la venta de un activo tangible o una licencia permanente de software, hoy en día los modelos de Software como Servicio (SaaS) difuminan los límites de propiedad y contrato. En lugar de una venta, el cliente "se suscribe" para usar el servicio; en lugar de un activo tangible, obtiene acceso a un sistema remoto ubicado en los servidores del proveedor en algún lugar desconocido. Este cambio tecnológico plantea serias cuestiones legales, hasta el punto de que no están debidamente reguladas en los acuerdos de uso, como por ejemplo, ¿cuáles son los derechos del cliente cuando el sistema contiene su información empresarial crítica? ¿Quién es realmente el propietario de los datos que se generan durante el uso? ¿Tiene el cliente derechos sobre las actualizaciones del sistema hechas especialmente para él o incluso sobre las actualizaciones del sistema creadas como resultado del entrenamiento del sistema con sus datos? y más.
Uno de los retos más complejos en los acuerdos SaaS es distinguir entre la propiedad del software, incluidas las mejoras y actualizaciones del mismo, y la propiedad de la información que se le introduce. Aunque los tribunales en Israel han concluido que el software sigue siendo propiedad intelectual del proveedor y que el cliente solo recibe una licencia para su uso, la cuestión de la propiedad de la información en sí misma no es evidente y depende de la redacción contractual. Cuando un cliente introduce información sensible o personal, incluidos datos de clientes, datos de empleados o propiedad intelectual operativa, a un sistema SaaS, está confiando efectivamente uno de sus activos empresariales más importantes al proveedor de servicios, mientras que la propiedad del software permanece en manos del proveedor.
Esto es aún más cierto debido a las obligaciones legales que se aplican al propietario de una base de datos y a quien utiliza información personal de otro. En Israel, bajo la Ley de Protección de la Privacidad y sus regulaciones, existen obligaciones claras impuestas al propietario de una base de datos y a quien procesa la información en su nombre, cuando el cliente que utiliza el sistema SaaS está definido por ley como "propietario de la base de datos" y continúa asumiendo la responsabilidad legal, incluso si la información está físicamente almacenada por el proveedor en servidores fuera de su control, similar al reglamento europeo del RGPD. La importancia legal para los clientes empresariales radica en que, incluso si la información está "en la nube", la ley considera al cliente responsable de garantizar que la información esté protegida y el cliente puede verse infringiendo la ley si no tiene un control real que le permita evitar la brecha.
Además, en ausencia de una definición contractual clara de los derechos sobre los datos, algunos proveedores SaaS tienden a incluir términos que les concedan una licencia para utilizar los datos de los clientes con fines como formación de sistemas, desarrollo de productos, análisis estadístico o mejora de algoritmos, así como el derecho a utilizar subcontratistas y transferir datos entre jurisdicciones. En algunos casos, esta situación puede constituir una violación de las obligaciones de protección de la privacidad y seguridad de la información impuestas al cliente, contaminar la propiedad intelectual del cliente e incluso crear el riesgo de exponer secretos comerciales.
Por lo tanto, el contrato de compromiso no es solo un documento técnico, sino también un documento legal cuya redacción correcta por parte de un abogado experto es vital para cumplir con los requisitos legales. Más allá del tema de la propiedad de los datos y las obligaciones legales relacionadas con la privacidad e incluso la IA, hay muchos otros asuntos que un abogado experimentado podrá gestionar, como prevenir la "contaminación" de la propiedad intelectual, gestionar casos de fallo del sistema o incluso fallo del proveedor, obligaciones para informar de eventos irregulares y más. En una era en la que los datos y la propiedad intelectual son los activos más valiosos, protegerlos comienza con un conjunto de acuerdos que deben construirse correctamente.