MCRM ו-ICRM כמו בכל נושא חדש, סוגיות משפטיות בעולם הקיברנטי נבעו מהתפלפלות משפטית כבסיס לויכוחים אקדמיים ומאמרים רבים ומגוונים. כיום, לאחר תקופת דגירה של יותר מעשור מהולדת האינטרנט, תופעת התביעות בעולם הפיזי בגין מקרים מהעולם הקיברנטי גדלה בקצב מסחרר ונוגעת בכל תחומי המשפט. אחריות גורמים באינטרנט למעשיהם, מעשי לקוחותיהם והשלכות תעבורת המידע העובר בתחום שליטתם, גרמו לעלייה בסוג ורמת הסיכונים להם נחשף יזם עם כניסתו לאינטרנט. בשנים האחרונות סכומי הכסף המעורבים בטכנולוגיות חדשות ובשירותים באינטרנט היוו בסיס פורה להתפתחות הפן הכלכלי באינטרנט ופיתוח מודלים עסקיים שעד היום לא היו בנמצא. לפיכך, סוגיות מסחריות-משפטיות רבות ומגוונות עלו על הפרק ופתרונן היווה אבן בוחן להמשך ההתפתחות המסחרית באינטרנט אשר בלעדיה הייתה נשארת במצבה הראשוני למטרות אקדמיות בלבד. בשנים האחרונות התברר כי, בדומה לעולם הפיזי, גם באינטרנט ניתן לפגוע בזכויות שונות הגורמות בסופו של דבר לנזקים ממשים.
פריצות האקרים לאתרים שונים באינטרנט ולמערכות ממוחשבות גרמו לנזקים ישירים ועקיפים הנעמדים במאות מיליוני דולרים (כמו במקרה של חברת Cduniverse כאשר נגנבו משרתיה אלפי מספרי כרטיסי אשראי ופרטים אישיים). בנוסף לנזקים ישירים שנגרמים מפריצה או וירוס, בטווח הארוך נוצרים נזקים עקיפים שבחלק מהמקרים עולים בעשרות מונים על הנזקים הישירים, כמו במקרה של פגיעות ה-DDOS (Distributed Denial of Service). האפשרות שבה ניתן להיפגע על-ידי גורמים עוינים באינטרנט הפך לפתע לממשי כאשר חברות גדולות כקטנות נאלצו להפסיק את פעילותן למשך פרק זמן לא מבוטל ולהקים מחדש את מערכותיהן תוך ספיגת נזקים כלכליים כבדי משקל ופגיעה חמורה, בין היתר, למוניטין ולרמת הישרדות החברה שניתן היה לצפות לולא מקרים שכאלה. הדעה הרווחת ברוב המקרים הייתה שחברות אלה לא פעלו כנדרש ומראש בכדי למנוע את חשיפתם לסיכונים שבעת התגלמותם גרמו למצב אבסורדי שחברה בעלת סיכויי הצלחה טובים אינה יכולה להמשיך בתפקוד תקין מאחר ואין ברשותה את התקציב לתקן את אשר נהרס או להשיב את ביטחון לקוחותיה לשירותים שהיא נותנת.
כך בתקופה האחרונה ניתן לראות כי עולם העסקים הישראלי (המקוון והמתיימר להיות שכזה) מתחבט יותר ויותר בנושא ניהול סיכונים נכון לפרויקטים עכשוויים ועתידיים הנוגעים למסחר אלקטרוני מחד וכניסה לעולם הקיברנטי מאידך. ההתחבטות גדלה כאשר מדובר בתחום חדש יחסית -הסלולר והאינטרנט, שילוב מנצח שבעתיד הקרוב צופים כי יניב פרות לעוסקים בו. ניתן ללמוד על התחבטות זו כאשר המונחים ECRM (Electronic Commerce Risk Management) ו- MCRM (Mobile Commerce Risk Management) הפכו לשגורים בפי גורמי מפתח רבים וכל מנכ“ל חברה ו/או מנהל פרויקט הקשור לאינטרנט דואג להכנת חוות דעת משפטית-כלכלית המפרטת את חשיפת הפרויקט והחברה לסיכונים באינטרנט. אין כל חדש בכך שחברה מעוניינת לדעת מהם הסיכונים אליהם היא נחשפת במהלך ביצוע מהות הקמתה. אולם, הכניסה לעולם הקיברנטי מקימה נקודת מבט שונה בניהול הסיכונים ודורשת סוג אחר לגמרי של כלים משפטיים מאלה הקיימים לעולם הפיזי.
שיטות המסחר השונות והשירותים שינתנו על-ידי החברה באינטרנט ממקמים אותה בצומת מידע, בה החברה נחשפת לסמכויות שיפוט שונות בהן ניתן יהיה לתבוע ו/או להגיש כתבי אישום נגדה בגין הפרות, עוולות ועבירות תחת דינים שונים, כגון: דיני קניין, חוזים, נזיקין, פרטיות, לשון הרע ועוד. במקרו, החברה תעמוד בפני שני סוגי סיכון גנריים – נזק ישיר, הנובע ממעשה שהיא ביצעה, ונזק עקיף בו החברה אינה מעורבת ישירות בביצוע מושא הנזק אך תימצא שותפה ואחראית עקיפה לנזק שייגרם, כגון: פגיעה בקניין רוחני של גורם מסוים באמצעות השירותים שתספק. מן הסתם, מסחר אלקטרוני באינטרנט ובאמצעים סלולרים אינו מוגבל טריטוריאלית ולפיכך מעמיד את החברה בצמתי סיכון בעלי מרכיבים נוספים כגון מקום השיפוט, הפורום הנאות, הדין שיבחר וכיו“ב.
לכל אותם אלמנטים קיימת משמעות הרת-גורל למידת חשיפת החברה, ולו רק מהסיבה שאין עדיין הסכמה בין כל המדינות בעולם המעורבות באינטרנט על הדין, סמכות השיפוט והסנקציות שיחולו במקרה זה או אחר (לדוגמא: ביקורת ועריכה של לוח מודעות מקוון (BBS) מקנה לספק שירות הלוח מעמד של מפרסם בעילת הוצאת לשון הרע (ישראל, ארה“ב) ולכן התעלמות מוחלטת מהמידע שיפורסם בו מהווה הגנה, בעוד שהתעלמות של ספק שירות הלוח המקוון מהווה עילה למציאת ספק השירות אחראי בגין הוצאת לשון הרע (צרפת, אנגליה)). לאור זאת, אין זה מספיק שמנכ“ל החברה ו/או מנהל הפרויקט יקבלו לידם מסמך משפטי שכביכול מפרט את רמת החשיפה לסיכונים על-פי הדין הקיים במקום הימצא החברה, אלא יש לתת את הדעת גם לפן הבינלאומי ויש גם לוודא שבאותה חוות דעת מופיעות כל אותן נקודות מרכזיות המקימות את שלד חוות הדעת.
חברה שעומדת להיכנס לתחום המסחר האלקטרוני ומייעדת אחוז מסוים לתחום הסלולרי, חייבת לתת את הדעת, לכל הפחות, על הנושאים הבאים – שימוש בטכנולוגיות שונות, כגון: חתימה דיגיטלית, Public Key Infrastructure, אמצעים סלולרים – Mobile, PDA ; אחריות כלפי צדדים שלישים לאור מנגנוני עסקאות, אמצעי תשלום; פרמטרים שונים בעסקה, כגון: מקום כריתת ההסכם, סעדים, הגנת הצרכן ; נושאי כספים, כגון: סליקה, עמלות; קניין רוחני שמתמקד בעיקר בשימוש ישיר/עקיף של סימני מסחר, זכות יוצרים ופטנטים; הוצאת לשון הרע – פרסום ישיר או במה לפרסום (פרסום עקיף); נושאים פלילים אשר בדרך כלל מתעלמים מהם כגון: וירוסים, האקרים, הונאה; צנעת הפרט (נושא שמתפתח כיום בארה“ב) הנוגע למאגרי מידע, מסירת פרטים אישיים ושימוש בפרטים אישיים.
בסופו של דבר, כאשר חברה נכנסת לפעילות באינטרנט, קיימים עשרות אם לא מאות סיכונים שונים ואין זה אפשרי והגיוני למנוע את כולם. אך יש לזכור כי בהבאת הסיכונים המרכזיים לידיעת החברה ובנייה נכונה של מערך ההגנה, תגרום לסיכויי הצלחה טובים יותר של החברה במהלך פעילותה ברשת. 1. מטרת מסמך ניהול הסיכונים אין זה סוד כי באינטרנט `יש מצוי ויש רצוי` וכמו בעולם הפיזי אין גבול לסוג וכמות הסיכונים. המסמך יתייחס לשלל הסיכונים בראי המציאות העסקית במקרים בהם קיים סיכון והפתרון אינו כלכלי או, לחילופין, קיים סיכון שעדיין לא נבחן. המסמך יכיל פתרונות מעשיים הכוללים, בין היתר, אמצעים משפטיים, ביטוחים, טכנולוגיים ואחרים, והכל בהתאם למסגרת ושאר הפרמטרים על פיהם יוגדר הפיילוט, כמפורט בהמשך. כניסה לנישה חדשה כמעט תמיד גוררת עמה סיכונים בלתי ידועים אשר עלולים לגרום לנזקים כלכלים כבדים. עם הכנה נכונה והתייחסות נקודתית ומראש לסיכונים אלה, טלקו תקטין באופן משמעותי או תבטל לחלוטין, בהשקעה קטנה יחסית, את הנזקים שעלולים להיגרם.
מטרת המסמך, בין היתר, תהיה למקד את נקודת מבטה של טלקו על ההשפעות המסחריות-משפטיות הקשורות לסביבת המסחר של הפיילוט ומהותו. המסמך יתייחס לכל אחת מסביבות המסחר השונות שיתקיימו בפיילוט, כגון: Business to Business, Business to Consumer, All to All, וכיצד סביבות מסחר אלה ישפיעו על מידת החשיפה של טלקו לסיכונים שונים. המסמך יתייחס גם לאופן בו תתבצענה סביבות מסחר אלה בפועל והטכנולוגיות השונות המעורבות בה. מסמך ניהול הסיכונים יספק לטלקו חליפת מגן רחבה, ככל האפשר, בכדי שטלקו כיזם הפיילוט תהיה מודעת לנקודות החולשה בה הינה חשופה לסיכונים במהלך הפיילוט, בד בבד עם מתן מערכת כלים אופציונלית לטיפול בנקודות החולשה ונקיטת צעדי מנע בהתאם לקהל היעד ולמקום ייעוד הפיילוט. לדוגמא: באמצעות מסמך ניהול הסיכונים יהיו לטלקו כלים להקמת מערך ניהול סיכונים פסיבי ואקטיבי שבפועל יאפשר רכישת פוליסת ביטוח מתאימה לצרכים הספציפיים של הפיילוט.
במידת הצורך עם שינוי במגמה מסוימת בעלת השפעה על הפיילוט או המוצר/שירות הסופי, ניתן יהיה באמצעות הכלים שיפורטו במסמך ניהול הסיכונים ובזמן אמת, לשדרג את פוליסת הביטוח בכדי ששינוי זה יבוטא גם בכיסוי הניזקי-כספי שחברת הביטוח תספק לטלקו. 2. חומר הגלם להפקת מסמך ניהול סיכונים הכנת המסמך תתבסס על עובדות המקימות את הפיילוט שטלקו תספקן ובניהן: מסגרת (Scope) – הפרמטרים עליהם ישען ניתוח הסיכונים. מנגנונים – המנגנונים בהם יעשה שימוש להשגת מטרת הפיילוט, כגון: מנגנון שיווק/פרסום; מנגנון העסקה; מנגנון אספקה; מנגנון השבה. גורמים/ישויות משפטיות – הצדדים לסוגי העסקאות השונים שיתקיימו בפיילוט, כגון: B-C; B-B; A-A. סוגי מסחר אלקטרוני – סוגי העסקאות שיתקיימו בפיילוט – מקוונת טהורה/חצי מקוונת/אינה מקוונת. מיקום – מיקום האלמנטים השונים בפיילוט, כגון: חברת הניהול, שרת, אתרי ראי, יעד, קהל, מקום ביצוע הפיילוט. טכנולוגיה – לסוגי הטכנולוגיה השונים קיימת השפעה על רמת וסוג הסיכון.
