Компанії роблять все, щоб не допустити сторонніх до комерційної таємниці. Наприклад, Google зберігає в секреті пошукові алгоритми, а Election Systems & Software обмежив доступ до інформації про алгоритми електронного голосування на виборах США.
Такого рівня безпеки допомагають досягти юридичні інструменти, один з яких — non disclosure agreement. NDA — це угода про нерозголошення конфіденційної інформації.
Про види договорів NDA команда STALIROV & CO писала у попередній статті. Сьогодні поговоримо про суть і значення кожного з пунктів договору. Розберемося з помилками, які допускаються при складанні договорів про нерозголошення.
Навіщо IT компанії укладати NDA?
Угода про нерозголошення інформації — це гарантія для бізнесу від недобросовісної поведінки співробітника, підрядника та клієнта. В процесі співпраці виникають конфлікти. Що заважає співробітникові піти до конкурента і забрати результати роботи? Щоб уникнути конфліктів, заздалегідь встановити відповідальність за недобросовісні дії співробітників, підрядників і клієнтів, команда STALIROV & CO радить укласти NDA.
Пункт у договорі або окремий договір?
Договір про нерозголошення інформації може бути частиною контракту на розробку програмного забезпечення. Також може виступати окремою угодою. Наша порада в основному договорі передбачити окремий пункт, а докладні аспекти викласти в окремій угоді, яка буде присвячена питанням роботи з конфіденційною інформацією.
Поняття конфіденційної інформації (scope of confidential information).
Конфіденційною вважається інформація, яка не відома широкому загалу та не є легкодоступною. До неї належать персональні дані і комерційна таємниця (ноу-хау, бази даних клієнтів і інші об'єкти).
Наприклад, ви підписуєте договір на розробку та дизайн веб-сайту. Тоді поняття конфіденційної інформації включає:
- кореспонденцію, ділове листування, фінансову інформацію і деталі інших матеріалів, пов'язаних з проектом;
- бюджет проекту;
- список підрядників, постачальників, клієнтів і партнерів, ліцензіарів або ліцензіатів, з якими працює сторона;
- заробітну плата співробітників;
- відомості про маркетинг і просування товарів, про ринкову політику;
- програми або коди;
- товарні знаки та інші об'єкти права інтелектуальної власності;
- інформацію про плани щодо інтелектуальної власності для майбутніх проектів, по створенню нових прав інтелектуальної власності;
- креслення, шаблони, плани, формули;
- методи, прийоми;
- презентації, діаграми, ілюстрації;
- бази даних та інші об'єкти конфіденційної інформації в IT бізнесі.
При визначенні обсягу конфіденційної інформації в договорі, ми радимо уникати стандартних, загальних формулювань. Приклади договорів знаходять в Інтернеті, але варто пам'ятати, що кожен випадок унікальний. Ми навели приклад поняття конфіденційної інформації в договорі NDA між виконавцем і замовником. Якщо завдання скласти договір про конфіденційність з працівником, об'єкти будуть відрізнятися.
Яка інформація не вважається конфіденційною?
- загальновідома (наприклад - industry standard information);
У справі Trilogy Software Inc. v. Callidus Software Inc. співробітник Trilogy Liu підписав NDA. Пізніше Liu найнятий в Callidus. Компанія виробляла програмне забезпечення для управління, яке конкурувало з продуктом Trilogy. Але апеляційний суд Техасу позначив, що загальновідома і загальнодоступна інформація не підлягає захисту, а Trilogy не доведені конкретні факти розкриття.
- вже відома стороні до підписання nda договору;
- інформація, незалежно отримана без розкриття конфіденційної інформації.
Яке розголошення інформації вважається правомірним?
- розголошення інформації, яка прямо не позначена і не перерахована в NDA;
- за письмовою згодою власників конфіденційної інформації;
У процесі створення нових продуктів IT компанія розвивається і формує портфоліо. Важливо показати потенційним клієнтам досвід роботи. Внести результати роботи в портфоліо можна з дозволу клієнта, для якого створювався продукт. Якщо ви отримаєте письмову згоду, то розголошення інформації про проект, наприклад на вашому веб-сайті, буде правомірним.
- на вимогу державних органів.
У NDA варто написати про порядок розголошення інформації в разі запиту державного органу. Коли сторона договору отримує запит, вона повідомляє про нього іншу сторону, і робить це до того, як направляє відповідь.
Способи передачі інформації:
- електронна пошта;
- месенджери;
- хмарні сховища даних;
- веб-сервіси для хостингу IT-проектів і їх спільної розробки;
- програми віддаленого конференц-зв'язку: Skype, ZOOM, Google meet;
- таск менеджери та інші.
Штраф за порушення договору і обов'язок відшкодувати збитки.
Штраф повинен бути співмірний зі шкодою. Команда STALIROV & CO часто стикається з угодами, в яких встановлені кабальні штрафи і санкції. Однак, між порушенням і штрафом повинен бути логічний зв'язок, суму штрафу потрібно обґрунтувати.
Суму збитку встановити складніше.
Як докази розміру збитку пропонуємо використовувати:
- висновок фінансового аудитора;
- висновок експертизи;
Експерти у висновку встановлюють порушення авторських прав, факт крадіжки об'єктів інтелектуальної власності: винаходів, раціоналізаторської пропозиції, ноу-хау та інших.
- електронні докази:
- ділове листування через електронну пошту, месенджери;
- голосові повідомлення;
- скріншоти;
- публікації в соціальних мережах;
- інформація з веб-сайтів або мобільних додатків, хмарних сховищ баз даних та інші.
- висновки незалежних IT фахівців про використання конфіденційної інформації;
Наприклад, game-програміст пішов у конкуруючу компанію. IT фахівець діагностував, що в комп'ютерній грі конкурента використовується фіча, яка розроблена вашою компанією. Такий висновок підтвердить, що розробка вкрадена.
- показання свідків про розголошення та передачу об'єктів конфіденційної інформації;
- письмові докази:
- контракт про нерозголошення конфіденційної інформації;
- цифрові утиліти, за якими генерується і передається конфіденційна інформація: Jira, Asana, Confluence;
- аудіо та відеозаписи розмов, які свідчать про розголошення.
Докази - це підтвердження вашої позиції. Тільки усних аргументів недостатньо. Важливо сформувати чітке переконання про те, що договір порушений, а сума, яку хочете стягнути, співмірна зі збитками.
Наприклад, у справі Sirona Dental Systems Inc., v. Jian Lu позивач отримав $ 6.8 мільйонів компенсації. Sirona Dental Systems - світовий виробник стоматологічної техніки. Компанія розробила продукт Apollo DI, який поєднує програмне забезпечення та обладнання для оптичної візуалізації. У 2013 році співробітник Jian Lu пішов з Sirona Dental Systems Inc. У 2014 році Sirona дізналася, що дві компанії в Китаї створили копію Apollo DI і вивели продукт на ринок. Sirona дізналася, що ці компанії належать Jian Lu, і подала позов про незаконне привласнення, порушення угоди NDA і виграла справу в суді Каліфорнії.
Практика американських судів демонструє, що поряд із зобов'язаннями з NDA часто існують і інші - про уникнення конкуренції і непереманювання. Детальніше про них у наступній статті.
Юрисдикція — де буде розглядатися спір?
Сторони договору вибирають суд якої країни розгляне спір.
Вибір інституції для розгляду спору залежить від локального розміщення компанії і фінансових можливостей. Спір може розглядатися в США, Великобританії та інших країнах.
Якщо бізнес зареєстрований в Україні, в NDA ми радимо передбачити можливість розгляду спору в Міжнародному комерційному арбітражному суді при Торгово-промисловій палаті України (ICAC). Процедура в ICAC триватиме від трьох до дванадцяти місяців, а слухання в суді може затягнутися на роки. Тут ви знайдете статистику, і переконайтеся, що 62,4% суперечок в ICAC розглядаються швидше трьох місяців. Арбітражний збір становить 1800 $ якщо сума, яка стягується з порушника, не перевищує 10000 $.
Крім того, ви можете звернутися до українського суду. Але слухання справи може тривати рік і довше.
У справі 757/17647/19-ц ТОВ «ПЮ Девелоперс» звернувся до суду з позовом про стягнення з працівника упущеної вигоди. Відповідач порушив умови угоди NDA і розголосив конфіденційну інформацію, яку отримав від позивача. В результаті такого розголошення позивачеві завдано збитків у формі упущеної вигоди: замовник відмовився співпрацювати з позивачем через те, що відповідач розголошує конфіденційну інформацію. Відповідач поділився конфіденційною інформацією на особистих сторінках в соціальних мережах Facebook і Linkedin. Такі дії коштували йому 279 800 грн..
Як доказ позивач надав до суду договір про надання послуг, який з вини співробітника розірвано. Сума договору - 279 800 грн.. ТОВ «ПЮ Девелоперс» довів, що підписання договору могло принести прибуток 279 800 грн., який з вини співробітника не отримано.
У практиці українських судів є приклади, коли отримати компенсацію не вдалося. Касаційний цивільний суд у справі № 752/5775/16-ц відмовив ТОВ «Смайл-Експо» і не стягнув компенсацію. Як зазначив позивач, співробітниця під час відпустки увійшла в корпоративну систему і отримала доступ до комерційної таємниці. А після передала інформацію конкуренту. Але суд вирішив, що позивач не надав докази про неправомірне використання у власних цілях комерційної таємниці. Сам по собі факт, що працівник увійшов під час відпустки в корпоративну систему позивача не є доказом того, що вона розголосила комерційну таємницю.
Рекомендації IT юристів:
- орієнтуватися на продукт IT компанії, коли визначаєте поняття конфіденційної інформації в NDA з замовником;
- зберегти право власності на навички, методологію розробки, внутрішні програмні рішення і підходи, ноу-хау, які компанія використовує при створенні продукту для замовника;
- передбачити право на публікацію кейсів в портфоліо. Важливо описати інформацію, яку допустимо використовувати в прес-релізах;
- прописати в NDA з командою розробників обов'язок не розголошувати конфіденційну інформацію клієнтів.
Такі умови - основа угоди про конфіденційність і нерозголошення інформації. Важливо детально і докладно описати положення. Від цього залежить можливість стягнути штраф і збитки, компенсувати шкоду, завдану компанії, убезпечити бізнес від фінансових втрат і конфліктів.


