Menestyksekästä asianajoa teknologiatransaktioiden buumissa

Diilivirrasta voi päätellä, että meneillään on selvästi teknologiatransaktioiden buumi! Buumia kiihdyttävät entisestään pandemia, sen vauhdittama digitalisaatio sekä innovaatiot. Pandemian alun pienen laskun jälkeen teknologiatransaktioita tehdäänkin maailmanlaajuisesti nyt ennätysmäärin, ja noususuhdanteen ennustetaan jatkuvan.

Jokaisella toimialalla on edessään teknologiamurros jossain muodossa, ja sen seurauksena teknologian, datan ja muun aineettoman omaisuuden merkitys jatkaa kasvuaan kaikilla aloilla eikä vain niillä, jotka ollaan perinteisesti nähty teknologia- tai IP-intensiivisinä. Vaikka kohdeyritykset eivät välttämättä ole teknologiayrityksiä perinteisessä mielessä, niiden toiminta perustuu silti teknologiaan. Tämän vuoksi meillä onkin tapana sanoa, että kaikki transaktiot ovat teknologiatransaktioita. Teknologiajuristien tulisikin olla mukana teknologiatransaktion kaikissa vaiheissa, jotta yrityskaupasta tulisi onnistunut!

Onko kohteella todella ne immateriaalioikeudet, jotka se väittää omistavan?

Aineettoman omaisuuden asianmukainen due diligence ‑tarkastus on tärkeä osa jokaista teknologiatransaktiota. Kohdeyrityksen ”renkaiden potkiminen” muovaa kaupan ehtoja ja joskus jopa kaataa diilin. Lukevatko juristit tuhansia sivuja due diligence –aineistoa vain huvikseen? Eivät tietenkään.  Yrityskaupassa myyjällä on tietysti kaupan kohteesta huomattavasti enemmän tietoa kuin ostajalla. Vaikka tekoälyyn perustuvilla työkaluilla tullaan tulevaisuudessa yhä enemmän kuromaan tätä tietoa koskevaa epätasapainoa umpeen, on due diligence –mekanismi edelleen tapa kerätä kaupankohteesta tietoa ja saada myös kokonaiskuva kohteen datan ja aineettoman omaisuuden oikeudellisesta statuksesta. Tavoitteena on kartoittaa kohteen aineettomaan omaisuuteen liittyvät oikeudet ja velvoitteet sekä tunnistaa siihen liittyvät riskit, jotta havainnot voidaan asianmukaisesti huomioida yrityskauppaprosessin yhteydessä. Sellaisiin löydöksiin, jotka eivät kaada kauppaa, voidaan puuttua transaktiosopimuksissa, ja tiettyjä tunnistettuja riskejä voidaan muutoin pyrkiä hallitsemaan joko ennen kaupan toteutumista taikka sen jälkeen. Perinteisen IP due diligence ‑tarkastuksen lisäksi nykyiset teknologiatransaktiot edellyttävät usein perusteellisia datan ja avoimen lähdekoodin ohjelmistojen lisensoinnin due diligence ‑tarkastuksia.

Data huomion keskipisteenä

Teknologiakenttä on datakeskeinen, ja arvostukset perustuvat usein mahdollisuuksiin hyödyntää kohteen liiketoimintaa ja teollista dataa täysipainoisesti. Tämä sekä EU:n yleisen tietosuoja-asetuksen (GDPR) voimaantulo on siirtänyt datan huomion keskipisteeksi yrityskaupoissa. Dataan liittyvien riskien tunnistaminen edellyttää usein perusteellista työtä ja jopa paremman käsityksen muodostamista kohteen datasta, kuin mikä kohteella itsellään on. Yksinkertaistaen, aivan kuten esimerkiksi kassavirroistakin on ymmärrettävä, on tärkeää ymmärtää, mistä data tulee, minne se on tallennettu, miten sitä käytetään ja mihin sitä siirretään niin kotimaassa kuin mahdollisesti kansainvälisestikin.

GDPR antaa valvontaviranomaisille laajat valtuudet ja GDPR:n mukaiset sanktiot ovat ankaria. Näin ollen ostajan on varmistettava, ettei sillä ole riskiä GDPR:n rikkomisesta heti kaupan toteutumisesta lähtien. Sanktio voi olla jopa 4 prosenttia maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa riippuen kumpi summista on suurempi. Tämän vuoksi due diligence ‑tarkastukseen on sisällyttävä myös GDPR:n noudattamisen varmistaminen. Tunnistamalla dataan liittyvät oikeudet ja velvollisuudet, ostaja voi varmistua siitä, että dataa voidaan käyttää ja hyödyntää suunnitellusti myös yrityskaupan jälkeen.

Kiinnostavia immateriaalioikeuteen (tietokannat) ja tietosuojaan liittyviä ongelmia ilmenee myös neuvoteltaessa lisäsopimuksia, jotka koskevat esimerkiksi dataomaisuuden lisensointia tilanteissa, jossa sitä hyödyntävät kaupan toteutumisen jälkeen sekä myyjä että ostaja. Kuka puolestaan on vastuussa GDPR:n noudattamisesta ja missä määrin, ja mikä on vakuutuksien ja/tai vahingonkorvausten laajuus sekä niihin liittyvät vastuunrajoitukset kyseessä olevan datan osalta? Näihin kysymyksiin liittyvät markkinakäytännöt kehittyvät edelleen.

Perinteisen IP due diligence -tarkastuksen lisäksi nykyiset teknologiatransaktiot edellyttävät usein perusteellisia datan ja avoimen lähdekoodin ohjelmistojen lisensoinnin due diligence tarkastuksia.

Avoimen lähdekoodin ohjelmisto

Vaikka avoimen lähdekoodin ohjelmistojen hyödyntämistä pidetään nykyään markkinakäytäntönä ohjelmistokehityksessä ja on jokseenkin vanhakantaista puhua siihen liittyvistä ”riskeistä”, tiettyjä lisenssiehtojen vaatimuksiin liittyviä kysymyksiä on ratkaistava samaan tapaan kuin muidenkin ohjelmistojen lisensoinnin osalta. Riskit eivät silti edelleenkään ole  ilmiselviä kaikille, jotka käyttävät avoimen lähdekoodin ohjelmistoja osana ratkaisujaan ja palveluitaan. Avoimen lähdekoodin ohjelmistojen lisensseihin nimittäin sisältyy paljon vaatimuksia, kun lisenssiehdot laukeavat noudatettaviksi – aina tekijänoikeusilmoitusten sisällyttämisestä lähdekoodin paljastamiseen. Monet yritykset käyttävät avoimen lähdekoodin ohjelmistoja vain sisäisesti, ja tällaisiin tapauksiin liittyy erittäin vähäisiä riskejä, sillä avoimen lähdekoodin ohjelmistojen lisensseissä määritetyt vaatimukset laukeavat noudettavaksi lähtökohtaisesti vasta, kun ohjelmistoa jaetaan tavalla tai toisella ulos.

“Riskit eivät edelleenkään ole ilmiselviä kaikille, jotka käyttävät avoimen lähdekoodin ohjelmistoja osana ratkaisujaan ja palveluitaan.”

Avoimen lähdekoodin ohjelmistojen due diligence ‑tarkastus keskittyy kohdeyrityksen avoimen lähdekoodin ohjelmistojen käytön ymmärtämiseen ja sen arviointiin, noudattaako kohdeyhtiö avoimen lähdekoodin ohjelmistojen lisenssien ehtoja. Tyypillisiä huolta aiheuttavia tilanteita ovat esimerkiksi avoimen lähdekoodin ohjelmiston lisenssin rikkominen, joka pahimmallaan tarkoittaa tekijänoikeuden (tai jopa patentin) loukkaamista, sekä niin sanottujen copyleft-lisenssien käyttö, mikä puolestaan voi vaikuttaa kohdeyhtiön mahdollisuuksiin keskeisiä teknologisia ratkaisujaan. Copyleft-lisenssillä lisensoitujen ohjelmisto-osien käyttö vastoin lisenssien ehtoja voi pahimmassa tapauksessa johtaa siihen, että kohteen omaan ohjelmistoon sovelletaan avoimen lähdekoodin ohjelmiston lisenssiä, tai jopa vaatimukseen julkaista myös ohjelmiston lähdekoodi tuotteen vastaanottajille tai käyttäjille.

On itsestään selvää, että juridista due diligence –tarkastusta ei voi avoimen lähdekoodin ohjelmistojen osalta tehdä tyhjiössä. Tiivis yhteistyö teknisen due diligence ‑tiimin sekä asiakkaan kanssa heti alusta alkaen onkin äärimmäisen tärkeää.

“Teknologiaan ja dataan liittyviin ehtoihin keskitytään enenevissä määrin myös itse kauppasopimuksia laadittaessa.”

Löydösten siirtäminen kauppasopimukseen

Teknologiaan ja dataan liittyviin ehtoihin keskitytään enenevissä määrin myös itse kauppasopimuksia laadittaessa. Kauppasopimuksen tulee ensinnäkin kattaa kaikkien aineettomien oikeuksien asianmukainen siirto ostajalle. Kaupan rakenteesta riippuen tämä voidaan toteuttaa joko hyvinkin yksinkertaisesti tai raskasta paperityötä edellyttäen. Lisäksi tiettyjä tunnistettuja riskejä voidaan minimoida jo ennen kauppaa, kun taas joidenkin riskien allokointi edellyttää erityisiä korvaussitoumuksia. Esimerkiksi kolmannen osapuolen suostumus lisenssin siirtämiseen tai kohteen tekemän lähdekoodin muokkaaminen avoimen lähdekoodin ohjelmistojen lisenssien noudattamisen varmistamiseksi voidaan ottaa kaupan voimaantuloehdoiksi. Toisaalta vastuu väitetyn immateriaalioikeuksien rikkomisen riskistä voidaan siirtää myyjälle erityisen korvaussitoumuksen kautta. Tuntemattomat riskit tulee ottaa asianmukaisesti huomioon myyjän vakuutuksissa, ja niiden tulisi kattaa esimerkiksi aineettomien oikeuksien omistaminen ja loukkaamattomuus sekä GDPR:n noudattaminen.

“Monissa tapauksissa kohde on kaupan toteutumisenkin jälkeen jollain tavalla riippuvainen myyjän tarjoamista palveluista.”

Kaupan toteutumisen jälkeisen onnistuneen yhteistyön varmistaminen

Kaupan toteutuminen  ei välttämättä tarkoita osapuolten välisen yhteistyön päättymistä. Monissa tapauksissa kohde on kaupan toteutumisenkin jälkeen jollain tavalla riippuvainen myyjän tarjoamista palveluista. Tällöin tyypillisesti tehdään määräaikainen siirtymäkauden palvelusopimus myyjän ja kohteen välille. Joskus lisenssi tai vastavuoroinen lisenssi onkin olennainen osa yrityskaupan kokonaisuutta, ja diilin osana neuvoteltu pitkäaikainen lisenssisopimus vähintään yhtä tärkeä osapuolille kuin itse kauppasopimuskin.

Kuten edellä käy ilmi, menestyksekäs asianajo teknologiatransaktioiden buumissa edellyttää yrityskauppa- ja teknologiajuristien saumatonta yhteistyötä, unohtamatta juristien ja asiakkaan sekä muiden diiliin osallistuvien neuvonantajien saumatonta yhteistyötä.

More by the same author

Eeva-Lotta Kivelä joins the D&I Partnership

D&I Transaction Powerhouse strengthened with new Energy & Infrastructure and Finance partner Eeva-Lotta Kivelä.

Q&A: Exploring the Future of Legal Work with AI

Embracing cutting-edge technology is crucial for delivering the highest level of legal service and strategic advice to our clients. However, for us, technology—especially AI—isn’t just about innovation for its own sake. At Dittmar & Indrenius it’s about using the right tools to elevate the quality and depth of our work. Through our firm-wide initiative, ‘Working Smart with Legal Tech’, we continuously scout and pilot new tools in the legal tech and AI space, ensuring that each one offers real value to our client work. Collaboration with clients and partner firms worldwide is key to this approach, allowing us to stay ahead of rapid developments and implement solutions that benefit both our clients and our team.

Use of Artificial Intelligence Calls for Transparency

AI accelerates business, yet requires governance The recent emergence of artificial intelligence (AI) systems has enabled companies to boost their efficiency. AI tools may be used for a wide variety of purposes, from simpler, administrative tasks to complex tasks such as core business purposes like planning business strategies and compiling analytical action plans for projects. The rise of AI systems has impacted how companies conduct their day-to-day business as they provide easy-to-use tools for making daily business more efficient. While AI systems are given increasing emphasis in businesses, companies may not disregard establishing control and governance mechanisms for understanding their obligations and mitigating the compliance-related risks.

Latest insights

DORA Is Now Applicable - Key Implications for ICT Service Providers

Alert / 20 Jan 2025
Reading time 4 minutes

Government Proposal on New Tax Credit for Large Industrial Investments in Finland

Article / 20 Dec 2024
Reading time 2 minutes