– Det företag som äger en hemsida måste veta vad detta innebär. Det är naturligtvis mycket olyckligt om hemsidan måste stängas ner eller förändras på grund av att den inte är säker för angrepp utifrån eller om företaget exempelvis brutit mot lag eller avtal.

Det säger Dan Engström, EY-LAW med ansvar för IT, elektronisk handel och immaterialrätt på Ernst & Young.

Han har mött helt olika säkerhetstänkande hos klientföretag.

Företag som har verkat länge och framför allt börsnoterade bolag, har ofta ett högt säkerhetstänkande. De engagerar experter från början, det vill säga vid upphandlingen av det företag som ska bygga upp och serva hemsidan. Bolaget kan också anlita eller ha ”hackers” anställda, vars uppgift är att kontrollera om hemsidan klarar av fientliga angrepp. De utsätter den tänkta hemsidan för allehanda försök att komma ”in” i hemsidan och ändra dess innehåll. Detta är nämligen fullt möjligt.

– Det här är naturligtvis extra viktigt om hemsidan ska innehålla möjligheter att köpa varor eller tjänster via hemsidan, säger Dan Engström. Ofta ska då kunden fylla i uppgifter om sig själv när han eller hon ska beställa varan eller tjänsten. Obehöriga får inte komma åt dessa uppgifter. Men viktigast är självklart att kunden kan känna sig säker på att hans eller hennes betalningsmedel och betalningsrutiner är skyddade från obehörigt intrång.

Men den fysiska säkerheten är inte allt när det gäller hemsidan.

– Det finns dessutom lagar att ta hänsyn till, förklarar Dan Engström och nämner tre områden:

  • Personuppgiftslagen (PUL) som i korthet innebär att icke journalistiska och konstnärliga hemsidor ej får innehålla uppgifter om privatpersoner utan dessas uttryckliga medgivande. Se vidare www.pul.nu. eller www.din.se (Datainspektionen).

  • Upphovsrättslagen som reglerar en upphovsmans (författare, tonsättare, journalist m.m.) ideella och ekonomiska rättigheter. Det är inte bara att hämta en musiksnutt eller en bra text man råkar hitta på nätet någonstans. Bara för att den är utlagd behöver den inte vara lovlig att ladda ner. Den kan vara utlagd mot upphovsmannens samtycke eller utan hans eller hennes vetskap. Och det kan innebära brott mot upphovsrättslagen.

    Se exempelvis www.stim.se eller www.alis.se

  • Reklamregler. Hur och under vilka förutsättningar man får bedriva reklam på nätet.

Allt detta bör den konsult, som ska lämna råd i internetfrågor, oavsett om denne är advokat, jurist, revisor eller annan, ha i bakhuvudet.

Vildvuxen bransch

Framför allt är det viktigt när det gäller rådgivning till företag som är intresserade av att gå in som finansiär för ett internetföretag.

– Det är idag en ganska vildvuxen bransch, förklarar Dan Engström. Här finns allt.

Unga studenter från universitet och högskolor som har en idé de vill förverkliga. De har inget lager, inga inköpta varor utan har byggt upp återförsäljare och leverantörer som de kanske aldrig träffar fysiskt. De registrerar några hemsidor i olika länder, reser runt i Europa och gör affärerna via mobiltelefon. Deras affärsplan är ofta sprängfylld med goda idéer, men kanske inte alltid så realistisk i så måtto att de inte beaktat de lagar och bestämmelser under vilka de skall verka och driva verksamhet. De har alltså en idé, men inga pengar utom de 100 000 de skrapat ihop för att inregistrera aktiebolaget.

Den andra ”ytterligheten” är de lite mer försiktiga som vill ha råd från början för att ta reda på vilka regler som gäller för skatter, avtalsjuridik, IT-juridik och liknande.

Dessa båda kategorier kan alltså ett kunskapsföretag som Ernst & Young få för bedömning.

– Man kan se det som ett åkerfält där utvecklingsfasen är grodd, tillväxt, mognad och skörd, säger Dan Engström lite filosofiskt. Och oavsett när de agerar behöver de kapital och då vänder de sig till venture capital företag (VC-företag).

Enorma utvecklingsmöjligheter

Det intressanta är enligt Dan Engström att VC-företag idag går in på ett mycket tidigare skede än tidigare. VC-företagen gör en riskbedömning och investerar ett flertal miljoner i ett sådant bolag mot att de går in som delägare, ibland med en ledamot i styrelsen men i alla fall med någon form av kontroll.

– Det finns vissa VC-bolag som kallt räknar med att 75 procent av de bolag de investerar i går omkull, förklarar Dan Engström. Det uppvägs av de enorma utvecklingsmöjligheter, både ekonomiskt och i uppmärksamhet, som finns i de bolag som går bra. Det är mycket stora pengar vi pratar om.

Ska då en revisionsbyrå ta en sådan kund och i så fall när och på vilka villkor?

– Många VC-företag går in redan i grodd eller tillväxtfasen, medan många revisionsbolag antagligen väntar till när mognadsprocessen övergår till skörd och bolaget ska in på börsen, tror Dan Engström. Det är naturligtvis en vansklig bedömning att göra. Ska man gå in från början och kanske, för att bolaget saknar medel för stunden, få vänta i några år på att få betalt för sin revision och rådgivning? Detta skall vägas mot att få vara med och bygga upp något som sedan blir ett stort och namnkunnigt bolag inom sin bransch. Det här är mycket fråga om en företagskultur och i vilken omfattning en revisionsbyrå ska bryta ny mark i risktänkandet.

Pär Trehörning