La révolution numérique a fondamentalement changé la perception de la propriété des produits et des services. Si dans le passé une transaction commerciale se concentrait sur la vente d'un actif tangible ou d'une licence de logiciel permanente, aujourd'hui les modèles de logiciel en tant que service (SaaS) estompent les frontières de la propriété et du contrat. Au lieu d'une vente, le client « s'abonne » pour utiliser le service ; au lieu d'un actif tangible, il obtient l'accès à un système distant situé sur les serveurs du fournisseur dans un endroit inconnu. Ce changement technologique soulève de sérieuses questions juridiques, au point qu'elles ne sont pas dûment réglementées dans les accords d'utilisation, comme par exemple : quels sont les droits du client lorsque le système contient ses informations commerciales critiques ? Qui est réellement le propriétaire des données générées pendant l'utilisation ? Le client a-t-il des droits sur les mises à jour du système faites spécialement pour lui ou même sur les mises à jour du système créées à la suite de l'entraînement du système avec ses données ? et plus encore.
L'un des défis les plus complexes dans les accords SaaS est de distinguer la propriété du logiciel, y compris ses améliorations et mises à jour, de la propriété des informations qui y sont introduites. Bien que les tribunaux en Israël aient conclu que le logiciel reste la propriété intellectuelle du fournisseur et que le client ne reçoit qu'une licence pour son utilisation, la question de la propriété de l'information en elle-même n'est pas évidente et dépend de la rédaction contractuelle. Lorsqu'un client introduit des informations sensibles ou personnelles, y compris des données de clients, des données d'employés ou de la propriété intellectuelle opérationnelle, dans un système SaaS, il confie effectivement l'un de ses actifs commerciaux les plus importants au fournisseur de services, tandis que la propriété du logiciel reste entre les mains du fournisseur.
Cela est d'autant plus vrai en raison des obligations légales qui s'appliquent au propriétaire d'une base de données et à quiconque utilise les informations personnelles d'autrui. En Israël, en vertu de la loi sur la protection de la vie privée et de ses règlements, des obligations claires sont imposées au propriétaire d'une base de données et à celui qui traite l'information en son nom, lorsque le client qui utilise le système SaaS est défini par la loi comme le « propriétaire de la base de données » et continue d'assumer la responsabilité légale, même si l'information est physiquement stockée par le fournisseur sur des serveurs hors de son contrôle, à l'instar du règlement européen du RGPD. L'importance juridique pour les entreprises clientes réside dans le fait que, même si les informations sont « dans le cloud », la loi considère le client comme responsable de garantir que les informations sont protégées, et le client peut se retrouver en infraction avec la loi s'il n'a pas de contrôle réel lui permettant d'éviter une violation de données.
De plus, en l'absence d'une définition contractuelle claire des droits sur les données, certains fournisseurs SaaS ont tendance à inclure des conditions qui leur accordent une licence pour utiliser les données des clients à des fins telles que l'entraînement de systèmes, le développement de produits, l'analyse statistique ou l'amélioration d'algorithmes, ainsi que le droit d'utiliser des sous-traitants et de transférer des données entre juridictions. Dans certains cas, cette situation peut constituer une violation des obligations de protection de la vie privée et de sécurité des informations imposées au client, contaminer la propriété intellectuelle du client et même créer le risque d'exposer des secrets commerciaux.
Par conséquent, le contrat d'engagement n'est pas seulement un document technique, mais aussi un document juridique dont la rédaction correcte par un avocat expert est vitale pour répondre aux exigences légales. Au-delà de la question de la propriété des données et des obligations légales liées à la vie privée et même à l'IA, il existe de nombreuses autres questions qu'un avocat expérimenté pourra gérer, telles que la prévention de la « contamination » de la propriété intellectuelle, la gestion des cas de défaillance du système ou même de défaillance du fournisseur, les obligations de signalement d'événements irréguliers et plus encore. À une époque où les données et la propriété intellectuelle sont les actifs les plus précieux, leur protection commence par un ensemble d'accords qui doivent être correctement construits.