г. Киев, ул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00

Договор о неразглашении конфиденциальной информации для IT компании. NDA | STALIROV&CO‎

Компании делают все, чтобы не допустить посторонних к коммерческой тайне. К примеру, Google хранит в секрете поисковые алгоритмы, а Election Systems & Software ограничил доступ к информации про алгоритмы электронного голосования на выборах США.

Такого уровня безопасности помогают добиться юридические инструменты, один из которых – non disclosure agreement. NDA – это соглашение о неразглашении конфиденциальной информации.

О видах договоров NDA команда STALIROV&CO‎ писала в предыдущей статье. Сегодня поговорим о сути и значении каждого из пунктов договора. Разберемся с ошибками, которые допускаются при составлении договоров о неразглашении.

Зачем IT компании заключать NDA?

Соглашение о неразглашении информации – это гарантия для бизнеса от недобросовестного поведения сотрудника, подрядчика и клиента. В процессе сотрудничества возникают конфликты. Что мешает сотруднику уйти к конкуренту и унести результаты работы? Чтобы избежать конфликтов, заранее установить ответственность за недобросовестные действия сотрудников, подрядчиков и клиентов, команда STALIROV&CO советует заключить NDA.

Пункт в договоре или отдельный договор?

Договор о неразглашении информации может быть частью контракта на разработку программного обеспечения. Также может выступать отдельным соглашением. Наш совет в основном договоре предусмотреть отдельный пункт, а подробные аспекты изложить в отдельном соглашение, который будет посвящен вопросам работы с конфиденциальной информацией.

структура nda

Понятие конфиденциальной информации (scope of confidential information).

Конфиденциальной считается информация, которая не известна широкой публике и не является легкодоступной. К ней относятся персональные данные и коммерческая тайна (ноу-хау, базы данных клиентов и другие объекты).

К примеру, вы подписываете договор на разработку и дизайн веб-сайта. Тогда понятие конфиденциальной информации включает:

  • корреспонденцию, деловую переписку, финансовую информацию и детали других материалов, связанных с проектом;
  • бюджет проекта;
  • список подрядчиков, поставщиков, клиентов и партнеров, лицензиаров или лицензиатов, с которыми работает сторона;
  • заработную плата сотрудников;
  • сведения о маркетинге и продвижении товаров, о рыночной политике;
  • программы или коды;
  • товарные знаки и другие объекты прав интеллектуальной собственности;
  • информацию о планах в отношении интеллектуальной собственности для будущих проектов, по созданию новых прав интеллектуальной собственности;
  • чертежи, шаблоны, планы, формулы;
  • методы, приемы;
  • презентации,  диаграммы, иллюстрации; 
  • базы данных и другие объекты конфиденциальной информации в IT бизнесе.

При определении объема конфиденциальной информации в договоре, мы советуем избегать стандартных, общих формулировок. Примеры договоров находят в Интернете, но стоит помнить, что каждый случай уникален. Мы привели в пример понятие конфиденциальной информации в договоре NDA между исполнителем и заказчиком. Если задача составить договор о конфиденциальности с работником, объекты будут отличаться.

 

Какая информация не считается конфиденциальной?

  • общеизвестная (к примеру – industry standard information);

В деле Trilogy Software Inc. v. Callidus Software Inc. сотрудник Trilogy Liu подписал NDA. Позже Liu нанят в Callidus. Компания производила программное обеспечение для управления, которое конкурировало с продуктом Trilogy. Но апелляционный суд Техаса обозначил, что общеизвестная и общедоступная информация не подлежит защите, а Trilogy не доказала конкретные факты раскрытия. 

  • уже известные стороне до подписания договора;
  • информация, независимо полученная без раскрытия конфиденциальной информации.

 

Какое разглашение информации считается правомерным?

  • разглашение информации, которая прямо не обозначена и не перечислена в NDA;
  • по письменному согласию собственников конфиденциальной информации;

В процессе создания новых продуктов IT компания развивается и формирует портфолио. Важно показать потенциальным клиентам опыт работы. Внести результаты работы в портфолио можно только с разрешения клиента, для которого создавался продукт. Если вы получите письменное согласие, то разглашение информации о проекте, к примеру на вашем веб-сайте, будет правомерным.

  • по требованию государственных органов. В NDA стоит написать о порядке разглашения информации в случае запроса государственного органа. Когда сторона договора получает запрос, она сообщает о нем другой стороне, и делает это до того, как отправляет ответ. 

 

Способы передачи информации:

  • электронная почта; 
  • мессенджеры;
  • облачные хранилища данных;
  • веб-сервисы для хостинга IT-проектов и их совместной разработки;
  • программы удаленной конференц-связи: Skype, ZOOM, Google meet;
  • таск менеджеры и другие.

 

Штраф за нарушение договора и обязанность возместить ущерб.

Штраф должен быть соизмерим с ущербом. Команда STALIROV&CO‎ часто сталкивается с соглашениями, в которых установлены кабальные штрафы и санкции. Однако, между нарушением и штрафом должна быть логическая связь, сумму штрафа нужно обосновать.

Сумму ущерба установить сложнее. 

В качестве доказательств размера ущерба предлагаем использовать:

  • заключение финансового аудитора; 
  • заключение экспертизы;

Эксперты в заключении устанавливают нарушение авторских прав, факт кражи объектов интеллектуальной собственности: изобретения, рационализаторского предложения, ноу-хау и других.

  • электронные доказательства:

- деловая переписка через электронную почту, мессенджеры;

- голосовые сообщения;

- скриншоты;

- публикации в социальных сетях;

- информация с веб-сайтов или мобильных приложений, облачных хранилищ баз данных и другие.

  • выводы независимых IT специалистов об использовании конфиденциальной информации;

К примеру, game-программист ушел в конкурирующую компанию. IT специалист диагностировал, что в компьютерной игре конкурента используется фича, которая разработана вашей компанией. Такой вывод подтвердит, что разработка украдена.

  • показания свидетелей о разглашении и передаче объектов конфиденциальной информации;
  • письменные доказательства:

- контракт о неразглашении конфиденциальной информации;

- цифровые утилиты, по которым генерируется и передается конфиденциальная информация: Jira, Asana, Confluence;

  • аудио и видеозаписи разговоров, которые свидетельствуют о разглашении.

Доказательства - это подтверждение вашей позиции. Только устных аргументов недостаточно. Важно сформировать четкое убеждение о том, что договор нарушен, а сумма, которую хотите взыскать, соизмерима с ущербом.

К примеру, в деле Sirona Dental Systems Inc., v. Jian Lu истец получил $6.8 миллионов компенсации. Sirona Dental Systems - мировой производитель стоматологической техники. Компания разработала продукт Apollo DI,  который сочетает программное обеспечение и оборудование для оптической визуализации. В 2013 году сотрудник Jian Lu ушел из Sirona Dental Systems Inc. В 2014 году Sirona узнала, что две компании в Китае создали копию Apollo DI и вывели продукт на рынок. Sirona узнала, что эти компании принадлежат Jian Lu, и подала иск о незаконном присвоении коммерческой тайны, нарушении соглашения NDA и выиграла дело в суде Калифорнии.

Практика американских судов ярко показывает, что рядом с обязательствами по NDA часто существуют и другие – о неконкуренции и непереманивании. Подробнее о них в следующей статье.

 

Юрисдикция – где будет рассматриваться спор?

Стороны договора выбирают суд какой страны рассмотрит спор.

Выбор институции для рассмотрения спора зависит от локального размещения компании и  финансовых возможностей. Спор может рассматриваться в США, Великобритании и других странах. 

Если бизнес зарегистрирован в Украине, в NDA мы советуем предусмотреть возможность рассмотрения спора в Международном коммерческом арбитражном суде при Торгово-промышленной палате Украины (ICAC). Процедура в ICAC займет от трех до двенадцати месяцев, а слушание в суде может затянуться на годы. 62,4% споров в ICAC рассматриваются быстрее трех месяцев. Арбитражный сбор составит 1800$ если сумма, которая взыскивается с нарушителя, не превышает 10000$.

Кроме того, вы можете обратиться в украинский суд. Но слушание дела может длиться год и дольше.

 

В деле 757/17647/19-ц ТОВ «ПЮ Девелоперс» обратился в суд с иском о взыскании с сотрудника упущенной выгоды. Ответчик нарушил условия соглашения NDA и разгласил конфиденциальную информацию, которую получил от истца. В результате такого разглашения истцу нанесен ущерб в форме упущенной выгоды: заказчик отказался сотрудничать с истцом из-за того, что ответчик разглашает конфиденциальную информацию. Ответчик поделился конфиденциальной информацией на личных страницах в социальных сетях Facebook и Linkedin. Такие действия стоили ему 279 800 грн.

В качестве доказательства истец предоставил в суд договор о предоставлении услуг, который по вине сотрудника расторгнут. Сумма договора - 279 800 грн. ТОВ «ПЮ Девелоперс» доказал, что подписание договора могло принести прибыль 279 800 грн., которая по вине сотрудника не получена.

 

В практике украинских судов есть примеры, когда получить компенсацию не удалось. Кассационный гражданский суд в деле № 752/5775/16-ц отказал ТОВ «Смайл-Експо» и не взыскал компенсацию. Как обозначил истец, сотрудница во время отпуска зашла в корпоративную систему и  получила доступ к коммерческой тайне. А после передала информацию конкуренту. Но суд решил, что истец не предоставил доказательства о неправомерном использовании в собственных целях коммерческой тайны. Сам по себе факт, что работник вошел во время отпуска в корпоративную систему истца не является доказательством того, что она совершила разглашение коммерческой тайны.

Рекомендации IT юристов:

  • ориентироваться на продукт IT компании, когда определяете понятие конфиденциальной информации в NDA с заказчиком;
  • сохранить право собственности на навыки, методологию разработки, внутренние программные решения и подходы, ноу-хау, которые компания использует при создании продукта для заказчика;
  • предусмотреть право на публикацию кейсов в портфолио. Важно описать информацию, которую допустимо использовать в пресс-релизах;
  • прописать в NDA с командой разработчиков обязанность не разглашать конфиденциальную информацию клиентов.

Такие условия - основа соглашения о конфиденциальности и неразглашении информации. Важно детально и подробно описать положения. От этого зависит возможность взыскать штраф и ущерб, компенсировать вред, нанесенный компании, обезопасить бизнес от финансовых потерь и конфликтов.

 

Последние статьи
Публичная оферта для интернет-магазина. Terms of use
Новая статья
23.03.21
Публичная оферта для интернет-магазина. Terms of use
Подключение платежной системы, обоснование доходов, защита авторских прав и другие причины разместить публичную оферту на сайте. Читайте в статье от IT-юристов.
Читать статью
Защита интеллектуальной собственности в Интернете. Советы юристов Stalirov&Co.
Новая статья
03.02.21
Защита интеллектуальной собственности в Интернете. Советы юристов Stalirov&Co.
Интеллектуальная собственность - это основной актив IT-компаний. В статье рассказали о нарушениях и как защитить бизнес от потерь.
Читать статью
Юридические аспекты gamedev бизнеса: от регистрации до привлечения инвесторов.
Новая статья
19.01.21
Юридические аспекты gamedev бизнеса: от регистрации до привлечения инвесторов.
Защиты gamedev бизнеса от юридических рисков. Подробное описание действий в статье.
Читать статью
Следите за последними новостями
Перезвоните мне IT-юрист свяжется с вами
для обсуждения деталей
Благодарим за обращение!

IT-юрист свяжется с вами и расскажет о юридических решениях

OK
Благодарим за запрос!

IT-юрист перезвонит вам для обсуждения деталей

OK
Благодарим за отзыв!

Мы будем рады, если вы расскажете о нас друзьям и коллегам

OK
Благодарим за запрос!

Команда IT-юристов свяжется с вами и расскажет о вариантах решений

OK
Благодарим за запрос!

IT-юрист свяжется с вами и задаст несколько дополнительных вопросов

OK
Благодарим за интерес!

Ожидайте рекомендации IT-юристов

OK
Благодарим за запрос!

Команда IT-юристов подготовит решение для вас

OK
Благодарим за обращение!

IT-юрист разберет вашу ситуацию и предложит решение

OK