Дата-центр і правові питання

Про юридичні питання оформлення дата-центрів в Україні.

Дата-центр і правові питання

Настав час поділитися досвідом правового оформлення діяльності дата-центрів. Що таке дата-центр з юридичної точки зору? Як оформити діяльність з надання послуг центру обробки даних? Які КВЕДи (види економічної діяльності) підібрати для дата-центру? Чи потрібне отримання ліцензії? Як оформити майнінг криптографічних токенів у формі дата-центру? Який договір укладати із замовниками послуг центрів обробки даних? Ці актуальні питання розглянуто у відкритій консультації юриста Legal Support.

Дата-центр та правові питання оформлення його діяльності. Розповідаємо про юридичні питання оформлення дата-центрів в Україні: ліцензії, види діяльності, договір із замовниками, майнінг та інше.
Про юридичні питання оформлення дата-центрів в Україні.

Дата-центр (центр обробки даних).

Послуги дата-центрів надаються як у рамках моделі Business-to-Consumer, тобто кінцевому споживачу, так і за формулою Business-to-Business. Затребуваність потужностей дата-центрів, особливо тих, які забезпечують роботу хмарних сервісів, тільки зростає. Це перспективний напрямок бізнесу, правове оформлення якого в Україні цілком реальна практична задача.

Разом з тим, під час правового оформлення діяльності дата-центрів у засновників постають численні юридичні питання. Про що запитують? До найбільш поширених питань, з якими зверталися до юристів Legal Support, належать:

  1. Оформлення дата-центрів і телекомунікаційних компаній відбувається ідентично?
  2. Яку ОПФ обрати для реєстрації дата-центру в Україні? Чи буде ТОВ оптимальним вибором?
  3. Як правильно оформити відносини з працівниками та субпідрядниками дата-центру?
  4. Чи потрібен дозвіл або ліцензія для надання послуг центру обробки даних?
  5. Які види економічної діяльності підходять дата-центрам?
  6. Дата-центр для майнінгу – чи можна займатися майнінгом криптографічних токенів, використовуючи КВЕДи дата-центру?
  7. Який договір укладати із замовником послуг центру обробки даних?
  8. Чи можуть виникнути складнощі при ввезенні та митному оформленні спеціалізованого обладнання для майнінгу? Як мінімізувати ризики під час митного оформлення при створенні дата-центру для обчислення даних з використанням обладнання для майнінгу?
  9. Чи потрібно укладати договір при використанні дата-центрів для оформлення майнінгу криптовалют і якщо так, то який договір укладати та з ким?
  10. Які застереження у відносинах із замовниками слід зробити в контексті обробки персональних даних? А як щодо використання замовником потужностей дата-центру для опрацювання нелегального контенту? Чи мають у договорах бути спеціальні застереження?

Відповіді на ці правові питання оформлення діяльності дата-центрів викладені далі за текстом. Почнемо зі співвідношення дата-центрів з телекомунікаційними компаніями та видів економічної діяльності, що підходять для надання послуг центрів обробки даних за чинним українським класифікатором.

Послуги дата-центрів: підбір видів діяльності, оформлення, дозволи і ліцензії.

Послуги, які надаються центрами обробки даних (дата-центрами), слід відмежовувати від послуг, які надаються телекомунікаційними компаніями. Про КВЕДи і оформлення діяльності телекомунікаційних компаній розповідалося у статті Legal Support за посиланням – https://legal-support.top/telekomunikaciyna-kompania/ Це – різні послуги і види діяльності. Проте, одна і та сама компанія, може надавати послуги центру обробки даних та, одночасно, послуги обумовлені видами діяльності, що характерні для телекомунікаційних компаній.

За українським законодавством під дата-центром слід розуміти суб’єкт господарювання, що створює апаратну та, опціонально, програмну інфраструктуру для виконання робіт та надання послуг з обробки даних на користь замовника. Наприклад, надання серверного обладнання для реалізації законних цілей замовника, веб-хостинг, забезпечення в інтересах замовника роботи хмарних сервісів, проведення обчислень та обробка даних за завданням замовника, надання необхідних апаратних потужностей для досягнення таких цілей.

Хостинг та оренда віртуального серверу, хмарне сховище для даних замовників – все це типові послуги дата-центру.

А як щодо майнінгу? Адже це теж обробка даних? Наприклад, обчислення даних у розподіленому криптографічному реєстрі? У формі дата-центру можна оформити і таку діяльність. У цій статті розглянуто окремі нюанси оформлення дата-центру під майнінг. Які ж труднощі виникають з оформленням дата-центру під майнінг? Найскладніше знайти замовника обчислення даних у розподіленому криптографічному реєстрі. Є два шляхи вирішення цієї задачі. Перший (менш ризиковий) – отримання замовлення від нерезидента. Другий (більш ризиковий) – створення інфраструктури (онлайн-платформи) для обчислення даних у криптографічному реєстрі за плату і в інтересах замовників фізичних осіб (кінцевих споживачів). У рамках даного матеріалу розглянуто перший варіант. За другим варіантом можемо надати детальну інформацію та проконсультувати в індивідуальному порядку.

Які види діяльності підібрати для дата-центру?

Основним і першим видом економічної діяльності дата-центру за Класифікатором є КВЕД 63.11. Класифікатор визначає КВЕД 63.11, як оброблення даних, розміщення інформації на веб-вузлах і пов’язану з цим діяльність. Додатковими видами діяльності, які не будуть зайвими для надання супутніх послуг дата-центру, радимо визначити: 62.01 Комп’ютерне програмування; 62.02 Консультування з питань інформатизації ; 62.09 Інша діяльність у сфері інформаційних технологій і комп’ютерних систем; 63.12 Веб-портали; 62.03 Діяльність із керування комп’ютерним устаткованням; 77.33 Надання в оренду офісних машин і устатковання, у тому числі комп’ютерів. Дата-центр з наведеним переліком видів діяльності зможе надавати не тільки ті послуги, які характерні для класичних дата-центрів, а і супутні послуги, які характерні, наприклад, для сервісів хмарних сховищ даних, що працюють у т.ч. з кінцевими споживачами.

Чи потрібне отримання ліцензії на діяльність дата-центру?

Вичерпний перелік видів діяльності, які потребують ліцензування, наведений у Законі України “Про ліцензування видів господарської діяльності” №222-VIII від 02.03.2015. Закон не потребує отримання ліцензії для оформлення діяльності дата-центру та надання послуг центру обробки даних. Ліцензування такої діяльності не здійснюється.

Існує міф про начебто “ліцензію для надання послуг хостинг-провайдера”. Принаймні юристи нашого об’єднання неодноразово отримували запит щодо допомоги з оформленням “ліцензії хостинг-провайдера”. Поставимо у цьому питанні крапку – виключний перелік видів діяльності, які підлягають ліцензуванню, вказано у статті 7 названого Закону. У числі видів діяльності, визначених у статті 7 Закону, як таких, що підлягають ліцензуванню, відсутня діяльність хостинг-провайдерів та дата-центрів.

Вибір організаційно-правової форми дата-центру:

Закон не обмежує засновників дата-центрів у виборі організаційно-правової форми. Це може бути і акціонерне товариство, і товариство з додатковою відповідальності, і навіть командитне товариство. З точки зору зручності залучення інвестицій та гнучкості ведення діяльності, оптимальною ОПФ для дата-центру вважаємо товариство з обмеженою відповідальністю (ТОВ). Чому ТОВ є оптимальною ОПФ для дата-центру? Причини наступні:

  • наявність спеціалізованого закону, який регулює діяльність ТОВ;
  • зрозуміле та чітке правове регулювання;
  • швидка, прозора та “зрозуміла” процедура реєстрації ТОВ;
  • добре врегульовані корпоративні відносини між співзасновниками бізнесу;
  • наявність інструментів запобігання корпоративних суперечок, як-от «корпоративний договір»;
  • ТОВ добре підходить для залучення інвестицій, у т.ч. від нерезидентів, та зручного продажу бізнесу;
  • відсутність у ТОВ специфічних вимог до розміру статутного капіталу та складу засновників;
  • “гнучкість” ТОВ та можливість здійснювати діяльність навіть на спрощеній системі оподаткування (на III групі єдиного податку);
  • з огляду на поширеність цієї організаційно-правової форми, слід відзначити відпрацьовані практикою юридичний та бухгалтерський супровід ТОВ, а це передбачає низькі витрати на правове оформлення поточної діяльності дата-центру у формі ТОВ.

Оформлення відносин з працівниками і субпідрядниками, які залучаються при наданні послуг центру обробки даних:

Враховуючи особливості трудового законодавства України, залучення і оформлення персоналу є важливим етапом, що супроводжується ризиками для будь-якого бізнесу в Україні. Причина – правила трудового законодавства з сильним акцентом на захист інтересів найманого працівника та вкрай складна процедура «правильного» звільнення з ініціативи роботодавця. Рекомендації для мінімізації ризиків, пов’язаних з оформленням найманого персоналу дата-центру:

  • мінімізувати кількість персоналу, який залучається на підставі трудових договорів;
  • зробити акцент на залученні послуг (робіт) субпідрядників, які є суб’єктами господарювання, наприклад, ФОП.

Про недопустимість формального підходу до укладення угод з підрядниками говорити не станемо. Це і так зрозуміло. Єдине на що звернемо увагу – необхідність детального опрацювання кожного пункту угоди з постачання електроенергії, з резервуванням відповідних обсягів / потужностей та чітким визначенням цілей використання та характеру діяльності дата-центру. Дата-центр, який фактично є правовою основою для оформлення майнінгу, має приділити ще більше уваги подібним угодам та належному оформленню відносин з постачання електроенергії. Це – запорука відсутності проблем за статтею 188-1 Кримінального кодексу України.

Дата-центр для оформлення майнінгу криптографічних токенів (валют).

В Україні є давні спроби оформити діяльність майнінг-ферм у якості дата-центрів. При правильному та прискіпливому підході це можливо, хоча і пов’язане з низкою ризиків. Ми не можемо рекомендувати такий варіант для майнінгу у незначних обсягах, адже є більш доцільні варіанти, про які розповідалося раніше: https://legal-support.top/zakonnij-majning-kriptovalyut/

Втім, якщо поставлена мета і обсяги діяльності перекривають потенційні затрати, то мінімізувати ризики можливо. Як згадувалося, для оформлення майнінг-центру під КВЕДом 63.11 необхідна особа, яка замовляє і оплачує послуги з обробки даних у криптографічних реєстрах. В Україні вкрай складно обґрунтувати таку господарську операцію, особливо замовнику подібних послуг. А це проблеми з податковою, як на стороні замовника, так і на стороні дата-центру, проблеми при ввезені спеціалізованого обладнання для майнінгу, інші небажані нюанси.

Як мінімізувати ризики і оформити діяльність майнінг-центру у формі центру обробки даних? Перше – оформити відносини із замовником у спосіб, який не містить ознак фіктивної (удаваної) господарської операції. Тобто, має бути договір з реальними обов’язками сторін, ТЗ, Актами з переліком послуг (робіт), за які проводиться оплата. На роль замовника якнайкраще підходить юридична особа нерезидент, законодавство країни реєстрації якої не містить заборон щодо проведення господарських операцій з віртуальними активами.

Обґрунтувати ввезення спеціалізованого обладнання для майнінгу, такого як Bitmain Antminer, та зменшити корупційні ризики при митному оформленні ввезення обладнання для майнінгу, допоможе наявність попереднього контракту з замовником послуг центру обробки даних. Договір може обґрунтувати необхідність використання при обчисленні даних конкретного спеціалізованого обладнання. Для цього найменування і специфікація обладнання зазначаються безпосередньо у договорі або у ТЗ до нього.

Послуги центру обробки даних: договір, контракт з нерезидентом під майнінг.

Зміст і форма договору з надання послуг центру обробки даних залежить від: а) статусу і резидентства замовника; б) характеру операцій з обробки даних; в) наявності специфічних вимог до обладнання та деяких другорядних нюансів. Так, договір з кінцевими користувачами (фізичними особами) хмарного сервісу можна укласти у вигляді договору приєднання у формі угоди з користувачем. А от відносини із замовниками суб’єктами-господарювання у рамках моделі B2B потребують іншого підходу та оформлення через укладення двосторонніх договорів.

Оформлення відносин із замовниками фізичними особами пов’язане з трьома важливими моментами: 1) з одного боку потрібно брати до уваги правила у сфері захисту прав споживача, що дуже обмежує будь-який бізнес та вимагає забезпечення низки гарантій; 2) з іншого боку є можливість використовувати «цифрові версії» публічних угод; 3) третій момент – необхідність дотримуватись законодавства у сфері захисту персональних даних та виступати безпосереднім «контролером ПД». Нюанси, що обумовлені правилами у сфері захисту прав споживача, можливо багато у чому згладити завдяки правилам користування сервісом (послугами) дата-центру, оформленим у формі публічної оферти, яка у рамках правової системи України є універсальний інструмент для бізнесу. При складанні такої публічної угоди необхідно враховувати правила, встановлені Законом України «Про електронну комерцію».

Якщо ж мова йде про використання форми і видів діяльності дата-центру для майнінгу, то доцільно укладати контракт із замовником-нерезидентом. В іншому разі самому замовнику буде важко обґрунтувати необхідність замовлення послуг з обчислення даних у розподіленому криптографічному реєстрі. Предмет контракту має передбачати завдання з обробки даних у визначеному криптографічному реєстрі (можна вказати декілька видів блокчейну). Деталізація завдання наводиться у ТЗ разом із вимогами до специфікації обладнання. Про особливості укладення зовнішньоекономічних контрактів розповідається в одній з публікацій Legal Support – Контракт з компаніями нерезидентами.

Застереження при оформленні відносин із замовниками послуг дата-центрів.

Найпоширенішими застереженнями, які вказуються у договорах із замовниками, є застереження про заборонений контент і застереження про обробку персональних даних. Друге застереження та низка пов’язаних із ним заходів особливо актуальні при наданні послуг дата-центру, які передбачають опрацювання персональних даних резидентів країн Європейської економічної зони. Недотримання правил GDPR здатне призвести до вкрай небажаних наслідків для бізнесу.

Так, якщо наш дата-центр за дорученням замовника оброблює персональні дані резидентів країн ЄЕЗ, то за правилами GDPR дата-центр матиме статус обробника з низкою обов’язків. У такому випадку може знадобитися укладення “data processing agreement”. Нюансів роботи за європейськими регуляторними правилами чимало і ми готові проконсультувати Вас та допомогти розібратися з кожним окремим питання оформлення діяльності центрів обробки даних.

Ще одне важливе застереження, що має знайти відображення при оформленні відносин із замовником послуг дата-центру – застереження про відмову від відповідальності та заборону використовувати потужності дата-центру для обробки забороненого (нелегального) контенту. Це важливо у відносинах з будь-якими замовниками, які розміщують та опрацьовують дані з використанням серверної інфраструктури дата-центру.

Щоб убезпечити дата-центр необхідно передбачити у договорі з замовником та у публічних угодах розділ-застереження про відмову дата-центру від відповідальності за негативні наслідки, спричинені порушенням правил чинного законодавства з боку замовника (користувача). У договорі слід також виписати розділ про заборонений контент, обробка і розміщення якого не допускається. Порушення подібних правил необхідно розцінювати як підставу для розірвання договору з ініціативи адміністрації дата-центру та застосування договірних санкцій до замовника послуг.

Дата-центр і правові питання

Юрист Євгеній Мовчун