г. Киев, ул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00

Договор о неразглашении конфиденциальной информации для IT компании (NDA)

Компании делают все, чтобы не допустить посторонних к коммерческой тайне. К примеру, Google хранит в секрете поисковые алгоритмы, а Election Systems & Software ограничил доступ к информации про алгоритмы электронного голосования на выборах США.

Поддерживать такой уровень безопасности помогают юридические инструменты, один из которых — Non-disclosure agreement. NDA — это соглашение о неразглашении конфиденциальной информации.

IT-юристы STALIROV&CO‎ рассказали как составить NDA и избежать ошибок.

 

Что такое NDA и зачем он нужен?

Соглашение о неразглашении информации — это гарантия для бизнеса от недобросовестного поведения партнера, подрядчика и клиента. В процессе сотрудничества между сторонами возникают конфликты. Что мешает сотруднику уйти к конкуренту и унести результаты работы?

Чтобы избежать споров, заранее установите ответственность за недобросовестные действия партнеров, сотрудников, подрядчиков и клиентов. Для этого команда STALIROV&CO советует заключать NDA.

 

NDA как пункт в договоре или отдельное соглашение?

Договор о неразглашении информации может быть частью контракта или отдельным соглашением. Наш совет в основном договоре предусмотреть отдельный пункт, который будет защищать вашу конфиденциальность, а подробные аспекты изложить в отдельном соглашении.

Приведем пример. С IT-специалистами компания подписывает договор на создание программного продукта. Тогда в основном договоре с девелоперами будут пункты, обязывающие соблюдать режим конфиденциальности, а такие детали, как перечень конфиденциальной информации, способы ее передачи и хранения, инструменты доказывания нарушений, описывают в отдельном NDA.

 

Что предусмотреть в NDA?

Вот перечень пунктов, которые должны быть в каждом соглашении.

  • Понятие и перечень данных, которые относятся к конфиденциальной информации.
  • Перечень информации, которая не считается конфиденциальной, и ее разглашение или использование не навредит компании.
  • Случаи правомерного разглашения информации. Например, по разрешению сторон или по требованию государственных органов.
  • Способы передачи информации: выбирайте реальные и технологичные варианты, благодаря которым происходит коммуникация в компании.
  • Штрафы за нарушение соглашения и обязанность возместить ущерб.
  • Способы доказывания нарушений режима конфиденциальности.
  • Юрисдикцию для рассмотрения спора.

Расскажем про каждый из них подробнее.

 

Понятие конфиденциальной информации (scope of confidential information)

Конфиденциальной считается сложнодоступная информация, которая не известна широкой публике. К ней относятся персональные данные, коммерческая тайна, ноу-хау, базы данных клиентов и другие объекты.

К примеру, вы подписываете контракт на разработку и дизайн веб-сайта. Для предоставления услуг IT-специалистам нужен доступ к сайту, идеям и концепциям.  Также может понадобиться доступ к командным аккаунтам или CRM системам. Для того, чтобы сохранить конфиденциальность, нужно подробно обозначить что включает в себя понятие конфиденциальной информации. Например:

  • корреспонденцию, деловую переписку, финансовые данные и детали других материалов, связанных с проектом;
  • бюджет проекта;
  • список подрядчиков, поставщиков, клиентов и партнеров, лицензиаров или лицензиатов, с которыми работает сторона;
  • заработную плату сотрудников;
  • сведения о маркетинге и продвижении товаров, о рыночной политике;
  • программы или коды;
  • товарные знаки и другие объекты прав интеллектуальной собственности;
  • планы в отношении интеллектуальной собственности для будущих проектов, по созданию новых прав интеллектуальной собственности, придуманные названия новых продукта;
  • планы по открытию юридических лиц для выхода на новые рынки;
  • чертежи, шаблоны, планы, формулы;
  • методы, приемы;
  • презентации,  диаграммы, иллюстрации;
  • базы данных и другие объекты в IT бизнесе.
При определении объема конфиденциальной информации в соглашении, мы советуем избегать стандартных, общих формулировок. Образцы договоров находят в Интернете, но стоит помнить, что каждый случай уникален. 

Важно, чтобы перечень объектов информации в документе соответствовал процессам в компании и команде. Но не ограничивайте список. Для этого добавьте оговорку о том, что перечень конфиденциальной информации является неисчерпывающим. Такой пункт будет полезным, если окажется, что не все объекты обозначены в NDA. 

 

В 2021 году Netflix выпустил сериал «Код на миллиард долларов». Это история двух гениев Карстена Шлютера и Юрия Мюллера, которая показывает насколько важно заключать NDA и детально описывать объекты конфиденциальной информации. Карстен и Юрий разработали Terra Vision — программное обеспечение для виртуального воспроизведения мира с помощью спутниковых изображений и архитектурных данных. Чтобы привлечь инвестиции, разработчики обратились к Google. Рассказали про фичи, алгоритмы, бизнес-планы и показали прототип продукта. Но вместо финансирования, Google украли идею, и представили миру аналогичный софт —  Google Earth. Сегодня этот продукт называется Google Карты. 

Такой ситуации можно было избежать, если бы разработчики, прежде чем делиться информацией с представителем Google, подписали NDA. В перечень конфиденциальных данных нужно было внести информацию о свободной навигации по хранилищу данных, квадродереве как макете карты, плавающей системе координат и адресации в памяти. Но разработчики не подписали NDA, потеряли права на технологии и, вместе с этим, возможность зарабатывать миллионы долларов в год.

 

Какая информация не считается конфиденциальной?

В NDA нужно включить список данных, которые можно разглашать. К ним относится:

  • общеизвестная информация (к примеру — industry standard information).
  • Информация, уже известная стороне до подписания соглашения.
  • Информация, раскрытие которой возможно по согласию стороны NDA.

 

Какое разглашение считается правомерным?

Несмотря на то, что информация конфиденциальная, существуют ситуации, когда ее можно раскрывать. Например:

  • разглашение данных, которые прямо не обозначены и не перечислены в соглашении.
  • Для предоставления дополнительных услуг, а также передача информации бухгалтерам, аудиторам, юристам и другим консультантам.
  • По письменному согласию собственников конфиденциальной информации.
  • По требованию государственных органов. В NDA стоит написать о порядке разглашения в случае запроса государственного органа. Когда сторона соглашения получает запрос, она сообщает о нем другой стороне, и делает это до того, как отправляет ответ.
В процессе создания новых продуктов IT-компания развивается и формирует портфолио. Важно показать потенциальным клиентам опыт работы. Внести результаты работы в портфолио можно только с разрешения клиента, для которого создавался продукт. Если вы получите письменное согласие, то разглашение информации о проекте, к примеру на вашем веб-сайте, будет правомерным.

 

Способы передачи информации

Перечень инструментов коммуникации должен быть актуален именно для вашей компании. Например:

  • электронная почта;
  • мессенджеры: Whatsapp, Telegram, Slack;
  • облачные хранилища данных;
  • веб-сервисы для хостинга IT-проектов и их совместной разработки;
  • программы удаленной конференц-связи: Skype, ZOOM, Google meet;
  • таск менеджеры;
  • предоставление доступа к базам данных, репозиториям, библиотекам.

 

Штраф за нарушение соглашения и обязанность возместить ущерб

Штраф должен быть соизмерим с ущербом. Команда STALIROV&CO‎ часто сталкивается с соглашениями, в которых установлены кабальные штрафы и санкции. Однако, между нарушением и штрафом должна быть логическая связь. Сумму штрафа нужно обосновать. Мы рекомендуем устанавливать ее в разделе ответственность, с четким перечнем действий, которые приведут к штрафным санкциям. А для упрощения процедуры погашения штрафа, обозначьте сроки и способы оплаты.

   

Как доказать нарушение и сумму ущерба?

В качестве доказательств размера ущерба предлагаем использовать:

  • заключение финансового аудитора.
  • Заключение экспертизы, с помощью которого будет установлено нарушение авторских прав, факт кражи объектов интеллектуальной собственности: изобретения, рационализаторского предложения, ноу-хау и других.
  • Выводы независимых IT-специалистов. К примеру, game-программист ушел в конкурирующую компанию. IT-специалист диагностировал, что в компьютерной игре конкурента используется фича, которая разработана вашей компанией. Такой вывод подтвердит, что разработка украдена.
  • Показания свидетелей о разглашении.
  • Письменные доказательства: контракт о неразглашении; цифровые утилиты, по которым генерируется и передается конфиденциальная информация: Jira, Asana, Confluence.
  • Аудио и видеозаписи разговоров, которые свидетельствуют о разглашении.
  • Электронные доказательства: деловая переписка через электронную почту, мессенджеры; голосовые сообщения; скриншоты; публикации в социальных сетях; информация с веб-сайтов или мобильных приложений, облачных хранилищ баз данных и другие.
Доказательства - это подтверждение позиции. Только устных аргументов недостаточно. Важно сформировать четкое убеждение о том, что соглашение нарушено, а сумма, которую хотите взыскать, соизмерима с ущербом. 

 

Кейс Илона Маска и Twitter хороший пример того, как даже твиты становятся доказательствами в суде. Весь 2022 год мир следил за сделкой Илона и Twitter. В середине апреля миллиардер предложил купить социальную сеть за 44 миллиарда $ США. Но уже в мае приостановил сделку. Илон посчитал, что Twitter раскрыл неправдивую информацию о спаме и поддельных аккаунтах. По его мнению около 20% пользователей Twitter являются спам-ботами, а не 5%, как заявили представители социальной сети.

Тогда Twitter подал на миллиардера в суд Делавэра, который в октябре решит должен ли Илон Маск закрыть сделку по согласованной цене. Кроме того, что будущий акционер не выполнил обязательства по соглашению о слиянии, он еще и нарушил NDA. Вот один из твитов, который противоречит режиму конфиденциальности. Здесь Илон делится информацией о размере выборки Twitter для оценки спама.

 

о размере выборки Twitter

 

Но самое интересное, что миллиардер сам признался, что нарушил NDA.

 

Илон Маск нарушил договор о неразглашении с Twitter

Скорее всего он не планировал, что дело дойдет до суда, и его твиты будут использоваться как доказательства его недобросовестного поведения.

 

Что считается нарушением NDA?

В тексте документа должен быть перечень действий, которые считаются нарушением: несоблюдение правил компании о хранении и передаче конфиденциальной информации, передача информации конкурентам, размещение данных в открытых источниках, переманивание сотрудников или создание конкурирующих продуктов.

 

К примеру, в деле Sirona Dental Systems Inc., v. Jian Lu истец получил $6.8 миллионов компенсации. Sirona Dental Systems - мировой производитель стоматологической техники. Компания разработала продукт Apollo DI,  который сочетает программное обеспечение и оборудование для оптической визуализации. В 2013 году сотрудник Jian Lu ушел из Sirona Dental Systems Inc. В 2014 году Sirona узнала, что две компании принадлежащие Jian Lu в Китае создали копию Apollo DI и вывели продукт на рынок. Юристы Sirona подали иск о незаконном присвоении коммерческой тайны, нарушении соглашения NDA и выиграли дело в суде Калифорнии.

 

В мае 2022 года Tesla обвинила инженера Александра Яцкова в краже технологии Dojo. Это обучающий компьютер Tesla с нейронной сетью, который обрабатывает данные, необходимые для обучения искусственного интеллекта в беспилотных автомобилях Tesla. Компания обвиняет сотрудника в том, что он загрузил информацию на свои личные устройства и отказался ее вернуть. Кроме этого, инженер отправлял электронные письма с секретной информацией Tesla на свою электронную почту.

 

Как видите в кейсах Sirona Dental Systems и Tesla сотрудники совершали разные действия, но все они считаются нарушением NDA.

 

Практика американских судов ярко показывает, что рядом с обязательствами по NDA часто существуют и другие: договор о неконкуренции (NCA) и непереманивании (NSA).

 

Нарушение режима конфиденциальности приводит и к уголовным процессам. Прокуратура США обвинила Ишана Вахи, бывшего менеджера по продуктам Coinbase, в раскрытии конфиденциальной информациеи о листинге новых криптовалютных активов. Ишан Вахи был участником канала для сотрудников Coinbase, которые участвовали в процессе листинга. Здесь сотрудники обсуждали новые списки цифровых активов, включая сроки и даты объявления. Из-за популярности биржи криптовалюты часто растут в цене после того, как Coinbase объявляет о их листинге. Трейдеры называют это «эффектом Coinbase». Поэтому биржа запрещает сотрудникам распространять любую непубличную информацию. Как сообщает СМИ Nasdaq Ишан сообщил своему брату и другу как минимум о 25 криптовалютах, которые Coinbase планировала разместить. Они покупали цифровые активы через анонимные криптокошельки. В общей сложности мошенничество принесло прибыль примерно в 1,5 миллиона долларов. Ишан Вахи пытался бежать из США, но  был арестован, прежде чем смог сесть на рейс в Индию. Ему грозит до 20 лет тюрьмы.

 

Юрисдикция — где будет рассматриваться спор?

Стороны договора выбирают суд какой страны рассмотрит спор.

Выбор институции для рассмотрения спора зависит от локального размещения компании и  финансовых возможностей. Спор может рассматриваться в США, Великобритании и других странах. 

Если бизнес зарегистрирован в Украине, в NDA мы советуем предусмотреть возможность рассмотрения спора в Международном коммерческом арбитражном суде при Торгово-промышленной палате Украины (ICAC). Процедура в ICAC займет от трех до двенадцати месяцев, а слушание в суде может затянуться на годы. 62,4% споров в ICAC рассматриваются быстрее трех месяцев. Арбитражный сбор составит 1800$ если сумма, которая взыскивается с нарушителя, не превышает 10000$.

Кроме того, вы можете обратиться в украинский суд. Но слушание дела может длиться год и дольше.

 

В деле 757/17647/19-ц ТОВ «ПЮ Девелоперс» обратился в суд с иском о взыскании с сотрудника упущенной выгоды. Ответчик нарушил условия соглашения NDA и разгласил конфиденциальную информацию, которую получил от IT-компании. В результате такого разглашения ТОВ «ПЮ Девелоперс» нанесен ущерб в форме упущенной выгоды: заказчик отказался сотрудничать с IT-компанией из-за того, ее сотрудник разглашает конфиденциальную информацию, а именно поделился конфиденциальной информацией на личных страницах в социальных сетях Facebook и Linkedin. Такие действия стоили IT-специалисту 279 800 грн.

В качестве доказательства истец предоставил в суд договор о предоставлении услуг, который по вине сотрудника расторгнут. Сумма договора - 279 800 грн. ТОВ «ПЮ Девелоперс» доказал, что подписание договора могло принести прибыль 279 800 грн., которая по вине сотрудника не получена. И на основании статьи 22 Гражданского кодекса сотрудник компенсировал компании ущерб.

 

В практике украинских судов есть примеры, когда получить компенсацию не удалось. Кассационный гражданский суд в деле № 752/5775/16-ц отказал ТОВ «Смайл-Експо» и не взыскал компенсацию. Как обозначил истец, сотрудница во время отпуска зашла в корпоративную систему и получила доступ к коммерческой тайне. А после передала информацию конкуренту. Но суд решил, что истец не предоставил доказательства о неправомерном использовании в личных целях коммерческой тайны сотрудницей. Сам по себе факт, что работник вошел во время отпуска в корпоративную систему истца не является доказательством того, что она совершила разглашение коммерческой тайны.

 

Почему с юрисдикцией нужно определиться до того, как приступать к составлению NDA?

У каждой страны свои законы, которые регулируют подписание NDA. Особенно, когда соглашение заключают между сотрудником и работодателем. Представьте, что вы выбрали юрисдикцию Вашингтона. Тогда вы должны знать, что с июня 2022 года в этом штате действует Silenced No More Act. Закон разрешает сотрудникам раскрывать любые факты дискриминации и нарушения прав. В том числе свободно рассказывать о незаконной практике найма, нарушениях условий оплаты и режима работы. 

Аналогичные законы были приняты в Калифорнии, в штате Мэн, Орегоне и на Гавайях. Кроме этого такая практика выходит за пределы США. В мае 2022 года провинция PEI в Канаде приняла схожий закон.

 

В Калифорнии в январе 2022 года суд уже принял первое решение на основе акта про ограничение NDA. Ответчиком в деле стала корпорация Google. Суд решил, что NDA компании включает слишком общие формулировки и нарушает трудовое законодательство. А именно, Google запрещал сотрудникам рассказывать о прошлом опыте на собеседованиях с потенциальными работодателями.

 

Рекомендации IT юристов

  • Ориентируйтесь на продукт IT-компании, когда определяете понятие конфиденциальной информации в NDA.
  • Сохраняйте право собственности на навыки, методологию разработки, внутренние программные решения и подходы, ноу-хау, которые вы используете при создании продукта.
  • Предусмотрите право на публикацию кейсов в портфолио. Важно описать информацию, которую допустимо использовать в пресс-релизах.
  • Пропишите в NDA с командой разработчиков обязанность не разглашать конфиденциальную информацию клиентов.

Такие условия - основа соглашения о конфиденциальности и неразглашении информации, которые предусматривают потенциальные случаи нарушения соглашения. Важно детально и подробно описать положения, ответственность, сроки хранения конфиденциальности, штрафные санкции и способы передачи такой информации. От этого зависит возможность взыскать штраф и ущерб, компенсировать вред, нанесенный компании, обезопасить бизнес от финансовых потерь и конфликтов.

 

 

Меню статьи
Следите за последними новостями
Статьи со схожей тематикой
Инструкция для IT-компаний по составлению гиг-контрактов
Новая статья
31.05.22
Инструкция для IT-компаний по составлению гиг-контрактов
Рассказываем про плюсы и минусы гиг-контракта, и чем он отличается от договора с ФЛП.
Читать статью
Договор аутстаффинга: советы по составлению от IT-юристов Stalirov&Co
Новая статья
04.04.22
Договор аутстаффинга: советы по составлению от IT-юристов Stalirov&Co
Разбираем риски outstaffing бизнес-модели и договор аренды сотрудников.
Читать статью
Типовой договор по разработке сайта для IT-компаний: разбираем основные пункты
Новая статья
24.11.21
Типовой договор по разработке сайта для IT-компаний: разбираем основные пункты
Рассказываем как наличие определенных пунктов в контракте защитит от кассовых разрывов, простоя команды и нерентабельных проектов.
Читать статью
Договор на создание программного продукта с девелоперами: советы IT-юристов
Новая статья
26.07.21
Договор на создание программного продукта с девелоперами: советы IT-юристов
Пункты, которые вы опишите в договоре, будут применяться к организации рабочего процесса и помогут решить конфликты в команде.
Читать статью
Договор на разработку программного обеспечения: ключевые пункты - блог IT-юристов Stalirov&Co
Новая статья
19.07.21
Договор на разработку программного обеспечения: ключевые пункты - блог IT-юристов Stalirov&Co
Зачем IT-компании подписывать договор разработки программного обеспечения с клиентами? В статье найдете ответ и советы от IT-юристов.
Читать статью
Договоры в IT на аутсорсинговые и аутстаффинговые услуги
Новая статья
17.10.20
Договоры в IT на аутсорсинговые и аутстаффинговые услуги
Договор аутстаффинга или договор аутсорсинга. Как выбрать? Аутсорсинговые услуги или аутстаффинговые услуги. Какая разница? Ответы в статье.
Читать статью
Договор на оказание IT услуг. Правила составления MSA / NDA / NCA
Новая статья
14.08.20
Договор на оказание IT услуг. Правила составления MSA / NDA / NCA
Часто в процессе работы возникают вопросы, о которых заказчику и исполнителю следует договориться перед началом сотрудничества.
Читать статью
IT-контракты. Виды и классификация договоров
Новая статья
25.11.19
IT-контракты. Виды и классификация договоров
Договор в сфере информатизации защищает финансовые интересы сторон, регулируют бизнес-процессы компании
Читать статью
12 актуальных юридических вопросов IT-бизнеса
Новая статья
02.07.17
12 актуальных юридических вопросов IT-бизнеса
В этой статье собраны ответы на вопросы с которыми к нам обращаются клиенты
Читать статью

Кейсы по теме статьи

Все кейсы
IT Master Soft Аутсорсинговые и аутстаффинг компании
IT Master Soft logo
Оформили отношения с командой ФЛП - IT Master Soft

Разработали договоры на оказание IT-услуг

Подробнее
Unicreo Аутсорсинговые и аутстаффинг компании
Unicreo logo
Оформили С-level специалистов в компании и разработали контракты с заказчиком из Норвегии

Разработали трудовые договоры и dedicated team контракт по модели Time&Material. Защитили компанию от кассовых разрывов. Определили зоны ответственности CEO, CFO, CTO.

 

SoftRize Аутсорсинговые и аутстаффинг компании
SoftRize logo
Оформили отношения украинской софтверной IT-компании с инвесторами из Арабских Эмиратов

Разработали Letter of Intent. Проконсультировали по Shareholders Agreement.

 

Подробнее
Impltech Аутсорсинговые и аутстаффинг компании
Impltech logo
Внедрили технологию Scrum в договоры с командой Impltech

Спроектировали контракты для Front-end Back-end разработчиков, Software Architect, QA Automation Engineer, UX / UI дизайнеров и Business Analyst

 

Подробнее
Glorium Technologies Аутсорсинговые и аутстаффинг компании
Glorium Technologies logo
Оформили отношения между IT-компанией из США и специалистами Glorium Technologies из Украины

Разработали договоры о предоставлении IT-услуг с ФЛП. Обеспечили стабильность команды и зафиксировали гарантии выполнения проекта заказчика.

Подробнее
Перезвоните мне IT-юрист свяжется с вами
для обсуждения деталей
Благодарим за обращение!

IT-юрист свяжется с вами и расскажет о юридических решениях

OK
Благодарим за запрос!

IT-юрист перезвонит вам для обсуждения деталей

OK
Благодарим за отзыв!

Мы будем рады, если вы расскажете о нас друзьям и коллегам

OK
Благодарим за запрос!

Команда IT-юристов свяжется с вами и расскажет о вариантах решений

OK
Благодарим за запрос!

IT-юрист свяжется с вами и задаст несколько дополнительных вопросов

OK
Благодарим за интерес!

Ожидайте рекомендации IT-юристов

OK
Благодарим за запрос!

Команда IT-юристов подготовит решение для вас

OK
Благодарим за обращение!

IT-юрист разберет вашу ситуацию и предложит решение

OK