м. Київ, вул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00

Договір про нерозголошення конфіденційної інформації для IT компаній (NDA)

Бізнес використовує усі можливі інструменти для захисту комерційної таємниці. Наприклад, Tesla регулярно судиться із співробітниками щодо розголошення конфіденційної інформації, щоб захистити результати своєї інтелектуальної роботи. Так, за останні 4 роки американський виробник електромобілів ініціював початок 4 публічних процесів проти своїх співробітників. У компанії завжди є вагомі аргументи для захисту своєї позиції, завдяки підписанню non-disclosure agreement. NDA — це угода про нерозголошення конфіденційної інформації, яка підписується з співробітниками, клієнтами, партнерами та інвесторами. Наявність документу дозволяє компаніям убезпечити себе від витоку стратегічно важливої інформації, залишатися конкурентоспроможними та капіталізувати бізнес. 

NDA однаково важливо підписувати як компаніям з високим рівнем капіталізації, так і на старті бізнесу, тому наші іт-юристи розповіли як укласти угоду та уникнути помилок.  

 

Що таке NDA та для чого він потрібен?

Угода про нерозголошення інформації — це гарантія для бізнесу від недобросовісної поведінки членів команди, підрядників, клієнтів та інших людей, яким ви довіряєте конфіденційну інформацію. Наприклад, співробітник може прийняти робочий оффер конкурента, а це ризик розголошення комерційної таємниці. З такою проблемою зіткнулася компанія Tesla, коли її колишній працівник передав документи, що стосуються логістичних операцій, новому роботодавцеві Zoox, тим самим порушивши NDA. Справа розглядалася в суді та завершилася мировою угодою, в якій сторони домовилися, що Zoox виплатить Tesla компенсацію.

Але справи про порушення NDA рідко доходять до суду, частіше документ виконує превентивну функцію та застерігає від розголошення комерційної таємниці. Угода допомагає формувати дисципліну безпечного обміну інформацією та корпоративну культуру.  

 

Чи потрібно підписувати окремий NDA чи можна додати пункт про конфіденційність до основної угоди?

Договір про нерозголошення інформації може бути частиною контракту або окремою угодою. Ми радимо в основному договорі передбачити окремий пункт, який буде захищати вашу конфіденційність, а деталі врегулювати окремою угодою. 

Наведемо приклад. Компанія підписує договір на створення програмного продукту з іт-спеціалістами. У цьому договорі будуть пункти, що зобов’язують членів команди дотримуватися правила конфіденційності, а такі деталі, як перелік конфіденційних даних, способи їх передачі, місце зберігання, інструменти доказування порушень описують в окремому NDA.

Практика американських судів яскраво демонструє, що поряд з зобов’язаннями за NDA часто існують й інші: договір про неконкуренцію (NCA) та непереманювання (NSA). 

 

Що написати в NDA?

Ось перелік пунктів, які повинні бути у кожній угоді. 

  • Поняття та перелік даних, які належать до конфіденційної інформації. 
  • Перелік інформації, яка не вважається конфіденційною, та розголошення або використання якої не нашкодить компанії. 
  • Випадки правомірного розголошення інформації. Наприклад, з дозволу сторін або на вимогу державних органів. 
  • Способи передачі інформації: корпоративна пошта, месенджери, таск-менеджери, репозиторії. 
  • Штрафи за порушення угоди та обов'язок відшкодувати збитки. 
  • Способи доведення порушень. 
  • Юрисдикція для розгляду спору. 

Розкажемо про кожен з них детальніше. 

 

Поняття конфіденційної інформації 

Конфіденційною вважається важкодоступна інформація, що не є відомою широкій публіці. До неї належать персональні дані, комерційна таємниця, ноу-хау, бази даних клієнтів та інші об’єкти. 

Список конфіденційних даних формується індивідуально під вимоги кожної компанії, її окремих проектів та членів команди. До прикладу, до нас звернулася онлайн освітня платформа  TechMission, щоб захистити унікальні навчальні матеріали та бізнес-рішення від витоку, перевикористання, перепродажу та розповсюдження їх співробітниками. Запит компанії полягав у тому, щоб скласти окремі NDA для різних членів команди: фінансового спеціаліста, розробника, дизайнера, маркетолога та сейлз менеджера. Список інформації, яка вважається конфіденційною для таких працівників складався індивідуально, оскільки кожен з них працює з різним об’ємом даних. Так, для фінансового спеціаліста конфіденційними будуть доступи до рахунків компанії, звіти про прибутки та збитки, податки, а для сейлз менеджера — база лідів та конверсій, скрипти та аналітика. 

Також, юристи Stalirov&Co розробили NDA з розробниками для міжнародної сервісної компанії Artkai. Для запровадження режиму конфіденційності в цій компанії, юристи склали такий список інформації: 

  • Плани власників бізнесу, зокрема стосовно відкриття нових компаній та виходу на нові ринки
  • Відомості про маркетинг та просування послуг, про ринкову політику компанії 
  • База клієнтів та їх контакти, списки підрядників, постачальників, партнерів, з якими працює компанія 
  • Бюджети проектів та заробітна плата працівників
  • Кореспонденція та листування 
  • Відомості про розроблені програми, коди, технічні завдання та специфікації 
  • Креслення, шаблони, плани, формули 
  • Методологія та прийоми 
  • Презентації, діаграми, ілюстрації 

При визначенні об’єму конфіденційної інформації, ми радимо уникати стандартних, загальних формулювань. Зразки угод знаходять в Інтернеті, але варто пам’ятати, що кожен випадок унікальний. 

Важливо, щоб перелік об’єктів інформації у документі відповідав процесам у компанії та команді. Але не обмежуйте список. Для цього додайте застереження про те, що перелік конфіденційної інформації є невичерпним. Такий пункт буде корисним, якщо виявиться, що не всі об’єкти зазначені в NDA. 

Легковажне ставлення до NDA призводить до фінансових втрат та розчарувань, як це сталося в історії, за мотивами якої у 2021 році Netflix випустив серіал «Код на мільярд доларів». Це історія двох геніїв Карстена Шлютера та Юрія Мюллера, яка демонструє наскільки важливо укласти NDA та детально описувати об’єкти конфіденційної інформації. Карстен та Юрій розробили Terra Vision — програмне забезпечення для віртуального відтворення світу за допомогою супутникових зображень та архітектурних даних. Щоб залучити інвестиції, розробники звернулися до Google. Вони розповіли про фічі, алгоритми, бізнес-плани та показали прототип продукту, але замість фінансування, Google вкрали ідею, та презентували світу аналогічний софт —  Google Earth. Сьогодні цей продукт має назву Google Карти. 

Такої ситуації можна було уникнути, якби розробники перш ніж ділитися інформацією з представником Google, підписали NDA. До переліку конфіденційних даних слід було віднести інформацію про вільну навігацію сховищем даних, квадродерево як макет карти, плаваючу систему координат та адресацію у пам’яті. Однак розробники не підписали NDA, втратили права на технології та можливість заробляти мільйони доларів у рік. 

 

Яка інформація не вважається конфіденційною?

До NDA слід додати список даних, які можна розголошувати. До них належить:

  • Загальновідома інформація 
  • Інформація, що вже відома стороні до підписання угоди
  • Інформація, на розкриття якої погодилася одна зі сторін NDA

 

Яке розголошення вважається правомірним? 

Незважаючи на те, що інформація конфіденційна, існують випадки, коли її розкриття допустиме. Наприклад,  допускається розголошення:

  • Даних, які прямо не визначені та не перераховані в угоді.
  • Інформації, необхідної для отримання додаткових послуг, а також для передачі даних бухгалтерам, аудиторам, юристам та іншим консультантам.  
  • За письмовою згодою власників конфіденційної інформації.
  • На вимогу державних органів. У NDA варто визначити порядок розголошення у випадку запиту державного органу. Коли сторона угоди отримує запит, вона повідомляє про нього іншу сторону, і робить це до того, як надішле відповідь.

У процесі створення нових продуктів IT-компанія розвиває та формує портфоліо. Важливо продемонструвати потенційним клієнтам досвід роботи. Внести результати роботи до портфоліо можна лише з дозволу клієнта, для якого створювався продукт. Якщо ви отримаєте письмову згоду, то розголошення інформації про проект, до прикладу на вашому вебсайті, буде правомірним. 

 

Способи передачі інформації

В угоді повинен бути пункт з описом способів обміну конфіденційною інформацією, наприклад: 

  • електронна пошта; 
  • месенджери: Whatsapp, Telegram, Slack;
  • хмарні сховища даних;
  • вебсервіси для хостингу IT-проектів та їх спільної розробки;
  • програми віддаленого конференц-зв’язку: Skype, ZOOM, Google meet;
  • таск-менеджери: Trello, Asana, Jira;
  • надання доступу до баз даних, репозитаріїв,бібліотек.

 

Штраф за порушення угоди та обов’язок відшкодувати збитки

Штраф повинен бути співмірним зі збитками. Команда Stalirov&Co‎ часто зіштовхується з угодами, у яких встановлені кабальні штрафи та санкції. Однак, між порушенням та штрафом повинен бути логічний зв’язок. Суму штрафу потрібно обґрунтувати. Ми рекомендуємо встановлювати її у розділі відповідальність, з чітким переліком дій, які призводять до застосування штрафних санкцій. 

 

Як довести порушення та суму збитків? 

Як доказ розміру збитків пропонуємо використовувати: 

  • Висновок фінансового аудитора. 
  • Висновок експертизи, за допомогою якої буде встановлено порушення авторських прав, факт крадіжки об’єктів інтелектуальної власності, таких як винахід, раціоналізаторська пропозиція, ноу-хау та інших. 
  • Висновки незалежних іт-спеціалістів. До прикладу, game-програміст пішов у конкуруючу компанію, де використав результати розробок, створених за час роботи у колишнього роботодавця. ІТ-спеціаліст, який готував висновки на підтвердження такого факту, діагностував, що у комп’ютерній грі конкурента використовується фіча, що розроблена компанією колишнім роботодавцем game-програміста. Такий висновок підтвердить, що розробку вкрадено. 
  • Показання свідків про розголошення. 
  • Письмові докази: контракт про нерозголошення, цифрові утиліти, якими генерується та передається конфіденційна інформація: Jira, Asana, Confluence.
  • Аудіо та відеозаписи розмов, які свідчать про розголошення. 
  • Електронні докази: ділове листування з використанням електронної пошти, месенджерів; голосові повідомлення; скріншоти; публікації у соціальних мережах; інформація з вебсайтів або мобільних додатків, хмарних сховищ баз даних та інше.

Докази — це підтвердження позиції. Тільки усних аргументів недостатньо. Важливо сформувати чітке переконання про те, що угоду порушено, а сума, яку ви хочете стягнути, співрозмірна зі збитками. 

 

Що вважається порушенням NDA?

У тексті документа повинен бути перелік дій, які вважаються порушенням: недотримання правил компанії про зберігання та передачу конфіденційних даних, передача інформації конкурентам, розміщення даних у відкритих джерелах, переманювання співробітників або створення конкуруючих продуктів. 

До прикладу, у справі Sirona Dental Systems проти Jian Lu компанія отримала $6.8 мільйонів компенсації. Sirona Dental Systems — це світовий виробник стоматологічної техніки. Компанія розробила продукт Apollo DI,  який поєднує програмне забезпечення та обладнання для оптичної візуалізації. У 2014 році Sirona дізналася, що дві компанії, які належать їх колишньому співробітнику Jian Lu, у Китаї створили копію Apollo DI та вивели продукт на ринок. Юристи Sirona подали позов про незаконне присвоєння комерційної таємниці, порушення угоди NDA та виграли справу у суді Каліфорнії.

Ще один приклад порушення NDA — справа Tesla. У травні 2022 року компанія звинуватила свого інженера в крадіжці технології Dojo. Це навчальний комп’ютер з нейронною мережею, який обробляє дані, необхідні для навчання штучного інтелекту в бізпілотних автомобілях Tesla. Компанія звинувачує співробітника у тому, що він завантажив інформацію на свої особисті пристрої та відмовився її повернути. Крім цього, інженер надсилав електронні листи з секретною інформацією Tesla на свою електронну пошту. У квітні 2023 року справа завершилася мировою угодою, відповідно до якої інженер погодився виплатити компенсацію. 

Як бачите у кейсах Sirona Dental Systems та Tesla співробітники здійснювали різні дії, і всі вони вважаються порушенням NDA.

Крім цього, порушення режиму конфіденційності може мати наслідком і кримінальні процеси. Прокуратура США звинуватила Ішана Вахі, колишнього менеджера з продуктів Coinbase, у розкритті конфіденційної інформації про лістинг нових криптовалютних активів. 

Ішан Вахі був учасником каналу для співробітників Coinbase, які брали участь у процесі лістингу. Тут співробітники обговорювали нові списки цифрових активів, включно зі строками та датами випуску валюти на ринок. Через популярність Coinbase криптовалюти часто ростуть в ціні після того, як біржа оголошує про їх лістинг. Трейдери називають це «ефектом Coinbase». Біржа забороняє співробітникам розголошувати будь-яку непублічну інформацію, але Ішан повідомив своєму брату та другу як мінімум про 25 криптовалют, які Coinbase планувала розмістити. Вони купували цифрові активи через анонімні гаманці, що загалом принесло їм прибуток розміром близько 1,5 мільйона доларів США. Коли шахрайська схема була розкрита, Ішан Вахі намагався втекти зі США, однак був арештований, перш ніж зміг сісти на рейс до Індії. Йому загрожує декілька років в’язниці.  

 

Юрисдикція - де буде розглядатися спір? 

Сторони договору обирають державу та суд, який розглядатиме спір. 

Вибір інституції для розгляду спору залежить від локального розміщення компанії та фінансових можливостей. Спір може розглядатися у США, Великобританії та інших державах. 

Якщо бізнес зареєстровано в Україні, у NDA ми радимо передбачити можливість розгляду спору у Міжнародному комерційному арбітражному суді при Торгово-промисловій палаті України (ICAC). Процедура у ICAC займе від трьох до дванадцяти місяців, а розгляд справи у суді може затягнутися на роки. 62,4% спорів у ICAC розглядаються швидше, ніж за три місяці. Арбітражний збір складе 1800$ якщо сума, яка стягується з порушника, не перевищує 10000$.

Крім цього, ви можете звернутися до українського суду. Але розгляд справи може тривати рік та більше.

У справі 757/17647/19-ц ТОВ «ПЮ Девелоперс» звернувся до суду з позовом про стягнення з працівника упущеної вигоди. Відповідач порушив умови угоди NDA та розголосив конфіденційну інформацію, яку отримав від іт-компанії. В результаті такого розголошення ТОВ «ПЮ Девелоперс» завдано збитків у формі упущеної вигоди: замовник відмовився співпрацювати з іт-компанією через те, що її працівник розголошує конфіденційну інформацію на особистих сторінках у соціальних мережах Facebook та Linkedin. Такі дії коштували іт-спеціалісту 279 800 грн.

У якості доказу позивач надав до суду договір про надання послуг, який було розірвано з вини працівника. Сума договору складала 279 800 грн. ТОВ «ПЮ Девелоперс» довело, що підписання договору могло принести прибуток у 279 800 грн., який з вини працівника не отримано. На підставі статті 22 Цивільного кодексу працівник компенсував компанії збитки.

У практиці українських судів є приклади, коли отримати компенсацію не вдалося. Касаційний цивільний суд у справі № 752/5775/16-ц відмовив ТОВ «Смайл-Експо» та не стягнув компенсацію. Як зазначив позивач, співробітниці під час відпустки зайшла в корпоративну пошту та отримала доступ до комерційної таємниці, а пізніше передала її конкуренту. Але суд вирішив, що позивач не надав доказів неправомірного використання працівницею комерційної таємниці в особистих цілях. Сам по собі факт того, що працівниця увійшла в корпоративну систему позивача під час відпустки, не є доказом того, що вона здійснила розголошення комерційної таємниці. 

 

Чому з юрисдикцією слід визначитися до того, як складати NDA?

Кожна держава має свої закони, що регулюють підписання NDA. Особливо, якщо угоду укладають між працівником та роботодавцем. Уявіть, що ви обрали юрисдикцію Вашингтону. Тоді ви повинні знати, що з червня 2022 року у цьому штаті діє Silenced No More Act. Закон дозволяє працівникам розголошувати будь-які факти дискримінації та порушення прав. Зокрема, вільно розповідати про практику незаконного найму, порушення умов оплати та режиму роботи. 

Аналогічні закони були прийняті у Каліфорнії, у штаті Мен, Орегоні та на Гаваях. Крім цього, така практика поширюється за межі США. У травні 2022 року провінція PEI у Канаді прийняла схожий закон.  

У Каліфорнії в січні 2022 року суд вже ухвалив перше рішення на основі акту про обмеження NDA. Відповідачем у справі стала корпорація Google. Суд вирішив, що NDA компанії містить надто загальні формулювання та порушує трудове законодавство. А саме, Google забороняв працівникам розповідати про минулий досвід на співбесідах з потенційними роботодавцями.

 

Рекомендації IT юристів

Положення NDA, які ми описали у цій статті, знизять ризик розголошення конфіденційної інформації та допоможуть убезпечити бізнес від фінансових втрат та конфліктів. Нижче ви знайдете заключні поради, які допоможуть зробити ваш NDA ще ефективнішим.

  • Орієнтуйтесь на продукт IT-компанії, коли визначаєте поняття конфіденційної інформації у NDA.
  • Передбачте право на публікацію кейсів та портфоліо. Важливо описати інформацію, яку допустимо використовувати у прес-релізах. 
  • Пропишіть у NDA з командою розробників обов'язок не розголошувати конфіденційну інформацію клієнтів.  
Меню статті
Cтатті зі схожою тематикою

Публікації в ЗМІ зі схожою тематикою

03.05.2023
На що звертати увагу джуніору під час вибору першої компанії?
Підводні камені та неочевидні ризики при обранні роботодавця
Перейти до джерела
23.02.202
Про юридичний супровід ІТ компаній, які працюють у сфері медіабаїнгу та арбітражу трафіка
Як зробити контракти з медіабейєрами та угоди з рекламодавцями ефективними
Перейти до джерела
23.01.2023
Через що айтівці судяться з IT-компаніями та в якому разі роботодавець сам може подати до суду
Валерій Сталіров розповів DOU за що можуть судитися в IT-індустрії, скільки тривають і коштують судові процеси, та що робити, якщо ваші права порушили
Перейти до джерела
17/12/2022
Як FinTech IT-компанії cкласти договір NDA з партнером?
IT-юрист Stalirov&Co розповів які пункти мають бути у документі
Перейти до джерела
28.11.2022
Що таке аутстаффінг та як це працює в Україні
Кому підходить аутстаффінг та як IT-юристи допомагають українським IT-компаніям передавати команди на аутстафф
Перейти до джерела
18.08.2022
Tesla судиться із співробітниками за порушення договору про нерозголошення: щороку новий кейс
4 судові розгляди за останні 4 роки. Саме стільки публічних кейсів про порушення NDA нарахували IT-юристи Stalirov&Co.
Перейти до джерела
18.06.2022
IT-спеціалісти у США ведуть боротьбу з NDA
Представники Pinterest, Google, Apple почали боротьбу за зміни щодо підходів до NDA і досягли вагомих результатів. Про них у статті.
Перейти до джерела
18.06.2022
Навіщо підписувати договір NDA з програмістом?
Як компанія Sirona оскаржила дії програміста в суді і компенсувала 6,8 млн $ збитків за порушення NDA
Перейти до джерела
04.11.2021
Чому стартапу потрібен NDA - пояснюємо на прикладі серіалу "Код на мільярд доларів"
На прикладі історії двох геніїв із серіалу від Netflix "Код на мільярд доларів" пояснили, чому IT-компаніям варто підписувати NDA.
Перейти до джерела
03.09.2021
Як оформити договір IT-аутсорсингу, щоб уникнути помилок і конфліктів - гайд
Як скласти договір IT-аутсорсингу, щоб уникнути перевитрати ресурсів та бюджету, а також запобігти конфліктам із замовником
Перейти до джерела

Останні статті

27.04.23
Читати статтю
Як розраховуються штрафи за порушення GDPR?
Як розраховуються штрафи за порушення GDPR?
12.04.23
IT-юристи допоможуть розібратися від чого залежить розмір GDPR штрафу та що варто зробити, щоб його зменшити.
Читати статтю
Договір публічної оферти для інтернет-магазину: як скласти. Terms of use
Договір публічної оферти для інтернет-магазину: як скласти. Terms of use
23.03.23
Підключення платіжної системи, обґрунтування доходів, захист авторських прав та інші причини розмістити публічну оферту на сайті. Читайте у статті від IT-юристів.
Читати статтю
Правила GDPR: як українським компаніям обробляти персональні дані громадян ЄС
Правила GDPR: як українським компаніям обробляти персональні дані громадян ЄС
13.03.23
IT-юристи розповіли як діє GDPR в Україні та як виконати вимоги регламенту
Читати статтю
Як cкласти Угоду користувача для сайту та мобільного додатку: поради IT-юристів
Як cкласти Угоду користувача для сайту та мобільного додатку: поради IT-юристів
24.02.23
Terms of use - це сценарій вирішення конфліктів на користь сайту або додатку. Більше лайфхаків знайдете у статті.
Читати статтю

Кейси на тему статті

Всі кейси
Для повноцінної роботи вебсайту та покращення надання послуг ми використовуємо анонімні дані, надані файлами Cookies!
ОК
Передзвоніть мені IT-юрист зв'яжеться з вами
для обговорення деталей
Запит на розрахунок послуги IT-юрист зв'яжеться з вами
для обговорення деталей
Дякуємо за звернення!

IT-юрист зв'яжеться з вами та розкаже про юридичні рішення

OK
Дякуємо за запит!

IT-юрист зателефонує вам для з'ясування деталей

OK
Дякуємо за відгук!

Ми будемо раді, якщо ви розкажете про нас друзям і колегам

OK
Дякуємо за запит!

Команда IT-юристів зв'яжеться з вами та розкаже про варіанти рішень

OK
Дякуємо за запит!

IT-юрист зв'яжеться з вами та поставить декілька додаткових питань

OK
Дякуємо за інтерес!

Очікуйте рекомендації IT-юристів

OK
Дякуємо за запит!

Команда IT-юристів підготує рішення для вас

OK
Дякуємо за звернення!

IT-юрист розбере вашу ситуацію та запропонує рішення

OK