Договір про нерозголошення конфіденційної інформації для IT компанії (NDA)

Компанії роблять все, щоб не допустити сторонніх до комерційної таємниці. Наприклад, Google зберігає в секреті пошукові алгоритми, а Election Systems & Software обмежив доступ до інформації про алгоритми електронного голосування на виборах США.

Такого рівня безпеки допомагають досягти юридичні інструменти, один з яких — non disclosure agreement. NDA — це угода про нерозголошення конфіденційної інформації.

Про види договорів NDA команда STALIROV & CO писала у попередній статті. Сьогодні поговоримо про суть і значення кожного з пунктів договору. Розберемося з помилками, які допускаються при складанні договорів про нерозголошення.

Навіщо IT компанії укладати NDA?

Угода про нерозголошення інформації — це гарантія для бізнесу від недобросовісної поведінки співробітника, підрядника та клієнта. В процесі співпраці виникають конфлікти. Що заважає співробітникові піти до конкурента і забрати результати роботи? Щоб уникнути конфліктів, заздалегідь встановити відповідальність за недобросовісні дії співробітників, підрядників і клієнтів, команда STALIROV & CO радить укласти NDA.

Пункт у договорі або окремий договір?

Договір про нерозголошення інформації може бути частиною контракту на розробку програмного забезпечення. Також може виступати окремою угодою. Наша порада в основному договорі передбачити окремий пункт, а докладні аспекти викласти в окремій угоді, яка буде присвячена питанням роботи з конфіденційною інформацією.

структура nda

Поняття конфіденційної інформації (scope of confidential information).

Конфіденційною вважається інформація, яка не відома широкому загалу та не є легкодоступною. До неї належать персональні дані і комерційна таємниця (ноу-хау, бази даних клієнтів і інші об'єкти).

Наприклад, ви підписуєте договір на розробку та дизайн веб-сайту. Тоді поняття конфіденційної інформації включає:

кореспонденцію, ділове листування, фінансову інформацію і деталі інших матеріалів, пов'язаних з проектом;
бюджет проекту;
список підрядників, постачальників, клієнтів і партнерів, ліцензіарів або ліцензіатів, з якими працює сторона;
заробітну плата співробітників;
відомості про маркетинг і просування товарів, про ринкову політику;
програми або коди;
товарні знаки та інші об'єкти права інтелектуальної власності;
інформацію про плани щодо інтелектуальної власності для майбутніх проектів, по створенню нових прав інтелектуальної власності;
креслення, шаблони, плани, формули;
методи, прийоми;
презентації, діаграми, ілюстрації;
бази даних та інші об'єкти конфіденційної інформації в IT бізнесі.

При визначенні обсягу конфіденційної інформації в договорі, ми радимо уникати стандартних, загальних формулювань. Приклади договорів знаходять в Інтернеті, але варто пам'ятати, що кожен випадок унікальний. Ми навели приклад поняття конфіденційної інформації в договорі NDA між виконавцем і замовником. Якщо завдання скласти договір про конфіденційність з працівником, об'єкти будуть відрізнятися.

Яка інформація не вважається конфіденційною?

загальновідома (наприклад - industry standard information);

У справі Trilogy Software Inc. v. Callidus Software Inc. співробітник Trilogy Liu підписав NDA. Пізніше Liu найнятий в Callidus. Компанія виробляла програмне забезпечення для управління, яке конкурувало з продуктом Trilogy. Але апеляційний суд Техасу позначив, що загальновідома і загальнодоступна інформація не підлягає захисту, а Trilogy не доведені конкретні факти розкриття.

вже відома стороні до підписання nda договору;
інформація, незалежно отримана без розкриття конфіденційної інформації.

Яке розголошення інформації вважається правомірним?

розголошення інформації, яка прямо не позначена і не перерахована в NDA;
за письмовою згодою власників конфіденційної інформації;

У процесі створення нових продуктів IT компанія розвивається і формує портфоліо. Важливо показати потенційним клієнтам досвід роботи. Внести результати роботи в портфоліо можна з дозволу клієнта, для якого створювався продукт. Якщо ви отримаєте письмову згоду, то розголошення інформації про проект, наприклад на вашому веб-сайті, буде правомірним.

на вимогу державних органів.

У NDA варто написати про порядок розголошення інформації в разі запиту державного органу. Коли сторона договору отримує запит, вона повідомляє про нього іншу сторону, і робить це до того, як направляє відповідь.

Способи передачі інформації:

електронна пошта;
месенджери;
хмарні сховища даних;
веб-сервіси для хостингу IT-проектів і їх спільної розробки;
програми віддаленого конференц-зв'язку: Skype, ZOOM, Google meet;
таск менеджери та інші.

Штраф за порушення договору і обов'язок відшкодувати збитки.

Штраф повинен бути співмірний зі шкодою. Команда STALIROV & CO часто стикається з угодами, в яких встановлені кабальні штрафи і санкції. Однак, між порушенням і штрафом повинен бути логічний зв'язок, суму штрафу потрібно обґрунтувати.

Суму збитку встановити складніше.

Як докази розміру збитку пропонуємо використовувати:

висновок фінансового аудитора;
висновок експертизи;

Експерти у висновку встановлюють порушення авторських прав, факт крадіжки об'єктів інтелектуальної власності: винаходів, раціоналізаторської пропозиції, ноу-хау та інших.

електронні докази:

- ділове листування через електронну пошту, месенджери;

- голосові повідомлення;

- скріншоти;

- публікації в соціальних мережах;

- інформація з веб-сайтів або мобільних додатків, хмарних сховищ баз даних та інші.

висновки незалежних IT фахівців про використання конфіденційної інформації;

Наприклад, game-програміст пішов у конкуруючу компанію. IT фахівець діагностував, що в комп'ютерній грі конкурента використовується фіча, яка розроблена вашою компанією. Такий висновок підтвердить, що розробка вкрадена.

показання свідків про розголошення та передачу об'єктів конфіденційної інформації;
письмові докази:

- контракт про нерозголошення конфіденційної інформації;

- цифрові утиліти, за якими генерується і передається конфіденційна інформація: Jira, Asana, Confluence;

аудіо та відеозаписи розмов, які свідчать про розголошення.

Докази - це підтвердження вашої позиції. Тільки усних аргументів недостатньо. Важливо сформувати чітке переконання про те, що договір порушений, а сума, яку хочете стягнути, співмірна зі збитками.

Наприклад, у справі Sirona Dental Systems Inc., v. Jian Lu позивач отримав $ 6.8 мільйонів компенсації. Sirona Dental Systems - світовий виробник стоматологічної техніки. Компанія розробила продукт Apollo DI, який поєднує програмне забезпечення та обладнання для оптичної візуалізації. У 2013 році співробітник Jian Lu пішов з Sirona Dental Systems Inc. У 2014 році Sirona дізналася, що дві компанії в Китаї створили копію Apollo DI і вивели продукт на ринок. Sirona дізналася, що ці компанії належать Jian Lu, і подала позов про незаконне привласнення, порушення угоди NDA і виграла справу в суді Каліфорнії.

Практика американських судів демонструє, що поряд із зобов'язаннями з NDA часто існують і інші - про уникнення конкуренції і непереманювання. Детальніше про них у наступній статті.

Юрисдикція — де буде розглядатися спір?

Сторони договору вибирають суд якої країни розгляне спір.

Вибір інституції для розгляду спору залежить від локального розміщення компанії і фінансових можливостей. Спір може розглядатися в США, Великобританії та інших країнах.

Якщо бізнес зареєстрований в Україні, в NDA ми радимо передбачити можливість розгляду спору в Міжнародному комерційному арбітражному суді при Торгово-промисловій палаті України (ICAC). Процедура в ICAC триватиме від трьох до дванадцяти місяців, а слухання в суді може затягнутися на роки. Тут ви знайдете статистику, і переконайтеся, що 62,4% суперечок в ICAC розглядаються швидше трьох місяців. Арбітражний збір становить 1800 $ якщо сума, яка стягується з порушника, не перевищує 10000 $.

Крім того, ви можете звернутися до українського суду. Але слухання справи може тривати рік і довше.

У справі 757/17647/19-ц ТОВ «ПЮ Девелоперс» звернувся до суду з позовом про стягнення з працівника упущеної вигоди. Відповідач порушив умови угоди NDA і розголосив конфіденційну інформацію, яку отримав від позивача. В результаті такого розголошення позивачеві завдано збитків у формі упущеної вигоди: замовник відмовився співпрацювати з позивачем через те, що відповідач розголошує конфіденційну інформацію. Відповідач поділився конфіденційною інформацією на особистих сторінках в соціальних мережах Facebook і Linkedin. Такі дії коштували йому 279 800 грн..

Як доказ позивач надав до суду договір про надання послуг, який з вини співробітника розірвано. Сума договору - 279 800 грн.. ТОВ «ПЮ Девелоперс» довів, що підписання договору могло принести прибуток 279 800 грн., який з вини співробітника не отримано.

У практиці українських судів є приклади, коли отримати компенсацію не вдалося. Касаційний цивільний суд у справі № 752/5775/16-ц відмовив ТОВ «Смайл-Експо» і не стягнув компенсацію. Як зазначив позивач, співробітниця під час відпустки увійшла в корпоративну систему і отримала доступ до комерційної таємниці. А після передала інформацію конкуренту. Але суд вирішив, що позивач не надав докази про неправомірне використання у власних цілях комерційної таємниці. Сам по собі факт, що працівник увійшов під час відпустки в корпоративну систему позивача не є доказом того, що вона розголосила комерційну таємницю.