NDA – что это и как подписать договор о неразглашении информации

Компании делают все, чтобы не допустить посторонних к коммерческой тайне. К примеру, Google хранит в секрете поисковые алгоритмы, а Election Systems & Software ограничил доступ к информации про алгоритмы электронного голосования на выборах США.

Такого уровня безопасности помогают добиться юридические инструменты, один из которых —‎ non disclosure agreement. NDA —‎ это соглашение о неразглашении.

О видах договоров NDA команда STALIROV&CO‎ писала в предыдущей статье. Сегодня поговорим о сути и значении каждого из пунктов. Разберемся с ошибками, которые допускаются при составлении договоров о неразглашении.

Зачем IT компании заключать NDA?

Соглашение о неразглашении информации —‎ это гарантия для бизнеса от недобросовестного поведения сотрудника, подрядчика и клиента. В процессе сотрудничества возникают конфликты. Что мешает сотруднику уйти к конкуренту и унести результаты работы? Чтобы избежать конфликтов, заранее установить ответственность за недобросовестные действия сотрудников, подрядчиков и клиентов, команда STALIROV&CO советует заключить NDA.

Пункт в договоре или отдельный договор?

Договор о неразглашении информации может быть частью контракта на разработку программного обеспечения. Также может выступать отдельным соглашением. Наш совет в основном договоре предусмотреть отдельный пункт, а подробные аспекты изложить в отдельном соглашение, который будет посвящен вопросам работы с конфиденциальной информацией.

структура nda

Понятие конфиденциальной информации (scope of confidential information).

Конфиденциальной считается информация, которая не известна широкой публике и не является легкодоступной. К ней относятся персональные данные и коммерческая тайна (ноу-хау, базы данных клиентов и другие объекты).

К примеру, вы подписываете контракт на разработку и дизайн веб-сайта. Тогда понятие конфиденциальной информации включает:

корреспонденцию, деловую переписку, финансовые данные и детали других материалов, связанных с проектом;
бюджет проекта;
список подрядчиков, поставщиков, клиентов и партнеров, лицензиаров или лицензиатов, с которыми работает сторона;
заработную плата сотрудников;
сведения о маркетинге и продвижении товаров, о рыночной политике;
программы или коды;
планы по открытию юридических лиц для выхода на новые рынки;
товарные знаки и другие объекты прав интеллектуальной собственности;
планы в отношении интеллектуальной собственности для будущих проектов, по созданию новых прав интеллектуальной собственности, придуманные названия новых продукта;
планы по открытию юридических лиц для выхода на новые рынки;
чертежи, шаблоны, планы, формулы;
методы, приемы;
презентации, диаграммы, иллюстрации;
базы данных и другие объекты в IT бизнесе.

При определении объема конфиденциальной информации в договоре, мы советуем избегать стандартных, общих формулировок. Образцы договоров находят в Интернете, но стоит помнить, что каждый случай уникален. Мы привели в пример понятие конфиденциальной информации в договоре NDA между исполнителем и заказчиком. Если задача составить договор о конфиденциальности между работником и работодателем, объекты будут отличаться. Важно, чтобы перечень объектов информации в документе соответствовал процессам в компании и команде.

Какая информация не считается конфиденциальной?

общеизвестная (к примеру — industry standard information);

В деле Trilogy Software Inc. v. Callidus Software Inc. сотрудник Trilogy Liu подписал NDA. Позже Liu нанят в Callidus. Компания производила программное обеспечение для управления, которое конкурировало с продуктом Trilogy. Но апелляционный суд Техаса обозначил, что общеизвестная и общедоступная информация не подлежит защите, а Trilogy не доказала конкретные факты раскрытия.

уже известные стороне до подписания договора;
сведения полученные без раскрытия конфиденциальной информации.

Какое разглашение считается правомерным?

разглашение данных, которые прямо не обозначены и не перечислены;
по письменному согласию собственников конфиденциальной информации;

В процессе создания новых продуктов IT компания развивается и формирует портфолио. Важно показать потенциальным клиентам опыт работы. Внести результаты работы в портфолио можно только с разрешения клиента, для которого создавался продукт. Если вы получите письменное согласие, то разглашение информации о проекте, к примеру на вашем веб-сайте, будет правомерным.

по требованию государственных органов. В NDA стоит написать о порядке разглашения в случае запроса государственного органа. Когда сторона договора получает запрос, она сообщает о нем другой стороне, и делает это до того, как отправляет ответ.

Способы передачи информации:

электронная почта;
мессенджеры;
облачные хранилища данных;
веб-сервисы для хостинга IT-проектов и их совместной разработки;
программы удаленной конференц-связи: Skype, ZOOM, Google meet;
таск менеджеры и другие.

Штраф за нарушение договора и обязанность возместить ущерб.

Штраф должен быть соизмерим с ущербом. Команда STALIROV&CO‎ часто сталкивается с соглашениями, в которых установлены кабальные штрафы и санкции. Однако, между нарушением и штрафом должна быть логическая связь, сумму штрафа нужно обосновать.

Сумму ущерба установить сложнее.

В качестве доказательств размера ущерба предлагаем использовать:

заключение финансового аудитора;
заключение экспертизы;

Эксперты в заключении устанавливают нарушение авторских прав, факт кражи объектов интеллектуальной собственности: изобретения, рационализаторского предложения, ноу-хау и других.

электронные доказательства:

- деловая переписка через электронную почту, мессенджеры;

- голосовые сообщения;

- скриншоты;

- публикации в социальных сетях;

- информация с веб-сайтов или мобильных приложений, облачных хранилищ баз данных и другие.

выводы независимых IT специалистов;

К примеру, game-программист ушел в конкурирующую компанию. IT специалист диагностировал, что в компьютерной игре конкурента используется фича, которая разработана вашей компанией. Такой вывод подтвердит, что разработка украдена.

показания свидетелей о разглашении;
письменные доказательства:

- контракт о неразглашении;

- цифровые утилиты, по которым генерируется и передается конфиденциальная информация: Jira, Asana, Confluence;

аудио и видеозаписи разговоров, которые свидетельствуют о разглашении.

Доказательства - это подтверждение вашей позиции. Только устных аргументов недостаточно. Важно сформировать четкое убеждение о том, что договор нарушен, а сумма, которую хотите взыскать, соизмерима с ущербом.

К примеру, в деле Sirona Dental Systems Inc., v. Jian Lu истец получил $6.8 миллионов компенсации. Sirona Dental Systems - мировой производитель стоматологической техники. Компания разработала продукт Apollo DI, который сочетает программное обеспечение и оборудование для оптической визуализации. В 2013 году сотрудник Jian Lu ушел из Sirona Dental Systems Inc. В 2014 году Sirona узнала, что две компании в Китае создали копию Apollo DI и вывели продукт на рынок. Sirona узнала, что эти компании принадлежат Jian Lu, и подала иск о незаконном присвоении коммерческой тайны, нарушении соглашения NDA и выиграла дело в суде Калифорнии.

Практика американских судов ярко показывает, что рядом с обязательствами по NDA часто существуют и другие: о неконкуренции (NCA) и непереманивании (NSA). Подробнее о них в следующей статье.

Юрисдикция — где будет рассматриваться спор?

Стороны договора выбирают суд какой страны рассмотрит спор.

Выбор институции для рассмотрения спора зависит от локального размещения компании и финансовых возможностей. Спор может рассматриваться в США, Великобритании и других странах.

Если бизнес зарегистрирован в Украине, в NDA мы советуем предусмотреть возможность рассмотрения спора в Международном коммерческом арбитражном суде при Торгово-промышленной палате Украины (ICAC). Процедура в ICAC займет от трех до двенадцати месяцев, а слушание в суде может затянуться на годы. 62,4% споров в ICAC рассматриваются быстрее трех месяцев. Арбитражный сбор составит 1800$ если сумма, которая взыскивается с нарушителя, не превышает 10000$.

Кроме того, вы можете обратиться в украинский суд. Но слушание дела может длиться год и дольше.

В деле 757/17647/19-ц ТОВ «ПЮ Девелоперс» обратился в суд с иском о взыскании с сотрудника упущенной выгоды. Ответчик нарушил условия соглашения NDA и разгласил конфиденциальную информацию, которую получил от истца. В результате такого разглашения истцу нанесен ущерб в форме упущенной выгоды: заказчик отказался сотрудничать с истцом из-за того, что ответчик разглашает конфиденциальную информацию. Ответчик поделился конфиденциальной информацией на личных страницах в социальных сетях Facebook и Linkedin. Такие действия стоили ему 279 800 грн.

В качестве доказательства истец предоставил в суд договор о предоставлении услуг, который по вине сотрудника расторгнут. Сумма договора - 279 800 грн. ТОВ «ПЮ Девелоперс» доказал, что подписание договора могло принести прибыль 279 800 грн., которая по вине сотрудника не получена. И на основании статьи 22 Гражданского кодекса работник компенсировал компании ущерб.

В практике украинских судов есть примеры, когда получить компенсацию не удалось. Кассационный гражданский суд в деле № 752/5775/16-ц отказал ТОВ «Смайл-Експо» и не взыскал компенсацию. Как обозначил истец, сотрудница во время отпуска зашла в корпоративную систему и получила доступ к коммерческой тайне. А после передала информацию конкуренту. Но суд решил, что истец не предоставил доказательства о неправомерном использовании в собственных целях коммерческой тайны. Сам по себе факт, что работник вошел во время отпуска в корпоративную систему истца не является доказательством того, что она совершила разглашение коммерческой тайны.