Компании делают все, чтобы не допустить посторонних к коммерческой тайне. К примеру, Google хранит в секрете поисковые алгоритмы, а Election Systems & Software ограничил доступ к информации про алгоритмы электронного голосования на выборах США.
Такого уровня безопасности помогают добиться юридические инструменты, один из которых – non disclosure agreement. NDA – это соглашение о неразглашении конфиденциальной информации.
О видах договоров NDA команда STALIROV&CO писала в предыдущей статье. Сегодня поговорим о сути и значении каждого из пунктов договора. Разберемся с ошибками, которые допускаются при составлении договоров о неразглашении.
Зачем IT компании заключать NDA?
Соглашение о неразглашении информации – это гарантия для бизнеса от недобросовестного поведения сотрудника, подрядчика и клиента. В процессе сотрудничества возникают конфликты. Что мешает сотруднику уйти к конкуренту и унести результаты работы? Чтобы избежать конфликтов, заранее установить ответственность за недобросовестные действия сотрудников, подрядчиков и клиентов, команда STALIROV&CO советует заключить NDA.
Пункт в договоре или отдельный договор?
Договор о неразглашении информации может быть частью контракта на разработку программного обеспечения. Также может выступать отдельным соглашением. Наш совет в основном договоре предусмотреть отдельный пункт, а подробные аспекты изложить в отдельном соглашение, который будет посвящен вопросам работы с конфиденциальной информацией.
Понятие конфиденциальной информации (scope of confidential information).
Конфиденциальной считается информация, которая не известна широкой публике и не является легкодоступной. К ней относятся персональные данные и коммерческая тайна (ноу-хау, базы данных клиентов и другие объекты).
К примеру, вы подписываете договор на разработку и дизайн веб-сайта. Тогда понятие конфиденциальной информации включает:
- корреспонденцию, деловую переписку, финансовую информацию и детали других материалов, связанных с проектом;
- бюджет проекта;
- список подрядчиков, поставщиков, клиентов и партнеров, лицензиаров или лицензиатов, с которыми работает сторона;
- заработную плата сотрудников;
- сведения о маркетинге и продвижении товаров, о рыночной политике;
- программы или коды;
- товарные знаки и другие объекты прав интеллектуальной собственности;
- информацию о планах в отношении интеллектуальной собственности для будущих проектов, по созданию новых прав интеллектуальной собственности;
- чертежи, шаблоны, планы, формулы;
- методы, приемы;
- презентации, диаграммы, иллюстрации;
- базы данных и другие объекты конфиденциальной информации в IT бизнесе.
При определении объема конфиденциальной информации в договоре, мы советуем избегать стандартных, общих формулировок. Примеры договоров находят в Интернете, но стоит помнить, что каждый случай уникален. Мы привели в пример понятие конфиденциальной информации в договоре NDA между исполнителем и заказчиком. Если задача составить договор о конфиденциальности с работником, объекты будут отличаться.
Какая информация не считается конфиденциальной?
- общеизвестная (к примеру – industry standard information);
В деле Trilogy Software Inc. v. Callidus Software Inc. сотрудник Trilogy Liu подписал NDA. Позже Liu нанят в Callidus. Компания производила программное обеспечение для управления, которое конкурировало с продуктом Trilogy. Но апелляционный суд Техаса обозначил, что общеизвестная и общедоступная информация не подлежит защите, а Trilogy не доказала конкретные факты раскрытия.
- уже известные стороне до подписания договора;
- информация, независимо полученная без раскрытия конфиденциальной информации.
Какое разглашение информации считается правомерным?
- разглашение информации, которая прямо не обозначена и не перечислена в NDA;
- по письменному согласию собственников конфиденциальной информации;
В процессе создания новых продуктов IT компания развивается и формирует портфолио. Важно показать потенциальным клиентам опыт работы. Внести результаты работы в портфолио можно только с разрешения клиента, для которого создавался продукт. Если вы получите письменное согласие, то разглашение информации о проекте, к примеру на вашем веб-сайте, будет правомерным.
- по требованию государственных органов. В NDA стоит написать о порядке разглашения информации в случае запроса государственного органа. Когда сторона договора получает запрос, она сообщает о нем другой стороне, и делает это до того, как отправляет ответ.
Способы передачи информации:
- электронная почта;
- мессенджеры;
- облачные хранилища данных;
- веб-сервисы для хостинга IT-проектов и их совместной разработки;
- программы удаленной конференц-связи: Skype, ZOOM, Google meet;
- таск менеджеры и другие.
Штраф за нарушение договора и обязанность возместить ущерб.
Штраф должен быть соизмерим с ущербом. Команда STALIROV&CO часто сталкивается с соглашениями, в которых установлены кабальные штрафы и санкции. Однако, между нарушением и штрафом должна быть логическая связь, сумму штрафа нужно обосновать.
Сумму ущерба установить сложнее.
В качестве доказательств размера ущерба предлагаем использовать:
- заключение финансового аудитора;
- заключение экспертизы;
Эксперты в заключении устанавливают нарушение авторских прав, факт кражи объектов интеллектуальной собственности: изобретения, рационализаторского предложения, ноу-хау и других.
- электронные доказательства:
- деловая переписка через электронную почту, мессенджеры;
- голосовые сообщения;
- скриншоты;
- публикации в социальных сетях;
- информация с веб-сайтов или мобильных приложений, облачных хранилищ баз данных и другие.
- выводы независимых IT специалистов об использовании конфиденциальной информации;
К примеру, game-программист ушел в конкурирующую компанию. IT специалист диагностировал, что в компьютерной игре конкурента используется фича, которая разработана вашей компанией. Такой вывод подтвердит, что разработка украдена.
- показания свидетелей о разглашении и передаче объектов конфиденциальной информации;
- письменные доказательства:
- контракт о неразглашении конфиденциальной информации;
- цифровые утилиты, по которым генерируется и передается конфиденциальная информация: Jira, Asana, Confluence;
- аудио и видеозаписи разговоров, которые свидетельствуют о разглашении.
Доказательства - это подтверждение вашей позиции. Только устных аргументов недостаточно. Важно сформировать четкое убеждение о том, что договор нарушен, а сумма, которую хотите взыскать, соизмерима с ущербом.
К примеру, в деле Sirona Dental Systems Inc., v. Jian Lu истец получил $6.8 миллионов компенсации. Sirona Dental Systems - мировой производитель стоматологической техники. Компания разработала продукт Apollo DI, который сочетает программное обеспечение и оборудование для оптической визуализации. В 2013 году сотрудник Jian Lu ушел из Sirona Dental Systems Inc. В 2014 году Sirona узнала, что две компании в Китае создали копию Apollo DI и вывели продукт на рынок. Sirona узнала, что эти компании принадлежат Jian Lu, и подала иск о незаконном присвоении коммерческой тайны, нарушении соглашения NDA и выиграла дело в суде Калифорнии.
Практика американских судов ярко показывает, что рядом с обязательствами по NDA часто существуют и другие – о неконкуренции и непереманивании. Подробнее о них в следующей статье.
Юрисдикция – где будет рассматриваться спор?
Стороны договора выбирают суд какой страны рассмотрит спор.
Выбор институции для рассмотрения спора зависит от локального размещения компании и финансовых возможностей. Спор может рассматриваться в США, Великобритании и других странах.
Если бизнес зарегистрирован в Украине, в NDA мы советуем предусмотреть возможность рассмотрения спора в Международном коммерческом арбитражном суде при Торгово-промышленной палате Украины (ICAC). Процедура в ICAC займет от трех до двенадцати месяцев, а слушание в суде может затянуться на годы. 62,4% споров в ICAC рассматриваются быстрее трех месяцев. Арбитражный сбор составит 1800$ если сумма, которая взыскивается с нарушителя, не превышает 10000$.
Кроме того, вы можете обратиться в украинский суд. Но слушание дела может длиться год и дольше.
В деле 757/17647/19-ц ТОВ «ПЮ Девелоперс» обратился в суд с иском о взыскании с сотрудника упущенной выгоды. Ответчик нарушил условия соглашения NDA и разгласил конфиденциальную информацию, которую получил от истца. В результате такого разглашения истцу нанесен ущерб в форме упущенной выгоды: заказчик отказался сотрудничать с истцом из-за того, что ответчик разглашает конфиденциальную информацию. Ответчик поделился конфиденциальной информацией на личных страницах в социальных сетях Facebook и Linkedin. Такие действия стоили ему 279 800 грн.
В качестве доказательства истец предоставил в суд договор о предоставлении услуг, который по вине сотрудника расторгнут. Сумма договора - 279 800 грн. ТОВ «ПЮ Девелоперс» доказал, что подписание договора могло принести прибыль 279 800 грн., которая по вине сотрудника не получена.
В практике украинских судов есть примеры, когда получить компенсацию не удалось. Кассационный гражданский суд в деле № 752/5775/16-ц отказал ТОВ «Смайл-Експо» и не взыскал компенсацию. Как обозначил истец, сотрудница во время отпуска зашла в корпоративную систему и получила доступ к коммерческой тайне. А после передала информацию конкуренту. Но суд решил, что истец не предоставил доказательства о неправомерном использовании в собственных целях коммерческой тайны. Сам по себе факт, что работник вошел во время отпуска в корпоративную систему истца не является доказательством того, что она совершила разглашение коммерческой тайны.
Рекомендации IT юристов:
- ориентироваться на продукт IT компании, когда определяете понятие конфиденциальной информации в NDA с заказчиком;
- сохранить право собственности на навыки, методологию разработки, внутренние программные решения и подходы, ноу-хау, которые компания использует при создании продукта для заказчика;
- предусмотреть право на публикацию кейсов в портфолио. Важно описать информацию, которую допустимо использовать в пресс-релизах;
- прописать в NDA с командой разработчиков обязанность не разглашать конфиденциальную информацию клиентов.
Такие условия - основа соглашения о конфиденциальности и неразглашении информации. Важно детально и подробно описать положения. От этого зависит возможность взыскать штраф и ущерб, компенсировать вред, нанесенный компании, обезопасить бизнес от финансовых потерь и конфликтов.


