2016-04-25
作为一个专注教育相关问题的律师,我经常会被问到有关这一领域的关键性法律问题。尤其是那些不得不策略性地分配时间、资源的新兴教育科技公司,他们的问题尤其多。
这有一个经常被提及的问题的列表,我列出了前5项。虽然这些问题是针对教育科技公司的(或者投资机构用于评估公司的),但是学校和相关部门的负责人经常会参与其中或者受到这些问题的影响。
1.数据保密
如果在过去几年你一直关注EdSurge 就不会对这个问题感到陌生,但是知道一个问题备受关注和真正解决这个问题并不相同。这两者也不总是相关联。很遗憾,在我的经验里,有很多新兴教育科技公司不去解决这个问题;或者他们认为自己正在解决这个问题,但实际上却并没有采取强有力的行动。当我问到一些人他们的公司是否有隐私政策,大多数人都会举起手。但是当我问隐私政策是否能从其他地方借用(也就是剪切粘贴),大多数人都迟疑了。
如果这项隐私政策没有反映你的实际做法,或者这个隐私政策不符合你的业务相关的法律要求,简单地“有”隐私政策是不太有用的。
当法律对如何收集、使用、披露学生信息有相关规定时,制定隐私政策就变得很重要了。确保你的隐私政策和做法符合新的法律需要持续不断的努力。你应该评估自己的立场并适应变化的环境。
2.数据安全
把数据保密和数据安全放在一起很常见的,但它们并不相同,它们意味着完全不同的风险和解决方案。数据保密与公司直接使用数据相关,数据安全则与防止个人数据被间接访问和使用相关。
你的公司是否有一个书面的全面涉及技术、物理、管理问题的数据安全计划?你是否有监督与实践与计划的一致性?你是否有一个面对破坏的反应计划?如果没有,请将这些事提升至优先级的位置。这需要一些努力,因为这些计划不是“一刀切”,一个好的出发点是,熟悉国家标准和技术研究所提供的行业资源。这样先发制人的策略能让你在这一领域保存实力。
数据安全性不足可能是一个法律问题,一个契约问题,也可能是客户关系的问题。许多技术公司对一些敏感数据有访问权,有些时候这些数据与孩子相关,所以,一点也不奇怪要修复这一领域的破坏行为会很昂贵。根据Ponemon Institute 2015年的研究,修复一个教育行业的数据破坏行为的平均成本是300美元,仅次于全球医疗保健行业。
你可能认为一个小公司没有必要进行正式的计划,但这其实至关重要。你能策略性地应对数据安全问题,将减少违法规则的可能性,同时帮助公司做出适当的反应,在面对潜在破坏时有信心。
3.残疾用户的可访问性
在美国1990年的ADA(Americans with Disabilities Act)中有提到,学校教室里的公共和私人科技产品需要被正确设计,保证身体或精神有障碍的学生可以方便地使用这些产品。这并非法律规定,但是,如果你的公司在特殊的问题上有更好的解决方式,学校会怎么选择?
技术公司也可能面临合规审查。2015五月, ADA声称MOOC提供商edX作为“教育场所”。但值得注意的是,美国司法部声称,edX平台提供的MOOC不能完全提供给聋人或听障学生、盲人或低视力学生。
考虑到这些问题,在早期,公司几乎不太会针对“残疾用户的可访问性”采取措施,要实施这项措施太过昂贵,他们尽量使这一行动推迟。
4.知识产权
我不是一个专业的知识产权律师,但我可以告诉你的是,你应该尽可能早地和一个好的专业知识产权律师做沟通。知识产权是一个广泛的术语,它涵盖商标,版权和专利等等。
根据美国法律,在某些情况下,你可以获得知识产权来保护你的发明、作品和标识。这可能是有益的,因为这可以用来保护你的知识产权,也可以被其他拥有自己知识产权的人用来对付你。
考虑潜在的知识产权漏洞。比如,你的前雇主可能会声称一个APP属于他们,即使这个APP是你在被他们雇佣的时期中,利用空闲时间设计完成的。
从战略上去思考有哪些专利,需要申请哪些专利。在今天这个时期,并非要同等地去申请所有专利,有一些比另一些更有价值,投资的前提是找出哪些比哪些更重要。
5.几个基础问题
对于所有初创公司而言,有几个基础问题是必须要解决的:
你的公司结构是否有利?例如,你是否充分分析了“公司”或“有限责任公司”的好处或缺点?
你对公司的注册状态是有战略的吗?
你是否有一个书面的创始人协议?你是否配发股票给你的创始人?你是否有一个最佳的股权授予时间表?
公司是否拥有所有相关的知识产权,或者你是否获得授权许可?
你是否有一个客户协议模板,客户接受它的同时,它也为你的公司提供足够的保护(例如,限制责任或争端解决机制)?
希望你对于这些问题的回答大部分是“是”;如果不是,现在开始做还不是太晚。找个好律师,他可以帮你解决这些问题。而且你越早开始,这位律师的痛苦就会越少。
这个列表只是一个开始,因为这没有接触到某些公司所面临的实际困难问题,比如学校的采购流程。但是,希望这些内容能在你考虑该如何排列法律相关问题的优先级时提供参考。