м. Київ, вул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00

Договір про нерозголошення конфіденційної інформації для IT компанії. NDA | STALIROV&CO‎

Компанії роблять все, щоб не допустити сторонніх до комерційної таємниці. Наприклад, Google зберігає в секреті пошукові алгоритми, а Election Systems & Software обмежив доступ до інформації про алгоритми електронного голосування на виборах США.

Такого рівня безпеки допомагають досягти юридичні інструменти, один з яких - non disclosure agreement. NDA - це угода про нерозголошення конфіденційної інформації.

Про види договорів NDA команда STALIROV & CO писала у попередній статті. Сьогодні поговоримо про суть і значення кожного з пунктів договору. Розберемося з помилками, які допускаються при складанні договорів про нерозголошення.

Навіщо IT компанії укладати NDA?

Угода про нерозголошення інформації - це гарантія для бізнесу від недобросовісної поведінки співробітника, підрядника та клієнта. В процесі співпраці виникають конфлікти. Що заважає співробітникові піти до конкурента і забрати результати роботи? Щоб уникнути конфліктів, заздалегідь встановити відповідальність за недобросовісні дії співробітників, підрядників і клієнтів, команда STALIROV & CO радить укласти NDA.

Пункт у договорі або окремий договір?

Договір про нерозголошення інформації може бути частиною контракту на розробку програмного забезпечення. Також може виступати окремою угодою. Наша порада в основному договорі передбачити окремий пункт, а докладні аспекти викласти в окремій угоді, яка буде присвячена питанням роботи з конфіденційною інформацією.

структура nda

Поняття конфіденційної інформації (scope of confidential information).

Конфіденційною вважається інформація, яка не відома широкому загалу та не є легкодоступною. До неї належать персональні дані і комерційна таємниця (ноу-хау, бази даних клієнтів і інші об'єкти).

Наприклад, ви підписуєте договір на розробку та дизайн веб-сайту. Тоді поняття конфіденційної інформації включає:

  • кореспонденцію, ділове листування, фінансову інформацію і деталі інших матеріалів, пов'язаних з проектом;
  • бюджет проекту;
  • список підрядників, постачальників, клієнтів і партнерів, ліцензіарів або ліцензіатів, з якими працює сторона;
  • заробітну плата співробітників;
  • відомості про маркетинг і просування товарів, про ринкову політику;
  • програми або коди;
  • товарні знаки та інші об'єкти права інтелектуальної власності;
  • інформацію про плани щодо інтелектуальної власності для майбутніх проектів, по створенню нових прав інтелектуальної власності;
  • креслення, шаблони, плани, формули;
  • методи, прийоми;
  • презентації, діаграми, ілюстрації;
  • бази даних та інші об'єкти конфіденційної інформації в IT бізнесі.

При визначенні обсягу конфіденційної інформації в договорі, ми радимо уникати стандартних, загальних формулювань. Приклади договорів знаходять в Інтернеті, але варто пам'ятати, що кожен випадок унікальний. Ми навели приклад поняття конфіденційної інформації в договорі NDA між виконавцем і замовником. Якщо завдання скласти договір про конфіденційність з працівником, об'єкти будуть відрізнятися.

 

Яка інформація не вважається конфіденційною?

  • загальновідома (наприклад - industry standard information);

У справі Trilogy Software Inc. v. Callidus Software Inc. співробітник Trilogy Liu підписав NDA. Пізніше Liu найнятий в Callidus. Компанія виробляла програмне забезпечення для управління, яке конкурувало з продуктом Trilogy. Але апеляційний суд Техасу позначив, що загальновідома і загальнодоступна інформація не підлягає захисту, а Trilogy не доведені конкретні факти розкриття.

  • вже відома стороні до підписання nda договору;
  • інформація, незалежно отримана без розкриття конфіденційної інформації.

 

Яке розголошення інформації вважається правомірним?

  • розголошення інформації, яка прямо не позначена і не перерахована в NDA;
  • за письмовою згодою власників конфіденційної інформації;

У процесі створення нових продуктів IT компанія розвивається і формує портфоліо. Важливо показати потенційним клієнтам досвід роботи. Внести результати роботи в портфоліо можна з дозволу клієнта, для якого створювався продукт. Якщо ви отримаєте письмову згоду, то розголошення інформації про проект, наприклад на вашому веб-сайті, буде правомірним.

  • на вимогу державних органів. 

У NDA варто написати про порядок розголошення інформації в разі запиту державного органу. Коли сторона договору отримує запит, вона повідомляє про нього іншу сторону, і робить це до того, як направляє відповідь.

 

Способи передачі інформації:

  • електронна пошта;
  • месенджери;
  • хмарні сховища даних;
  • веб-сервіси для хостингу IT-проектів і їх спільної розробки;
  • програми віддаленого конференц-зв'язку: Skype, ZOOM, Google meet;
  • таск менеджери та інші.

 

Штраф за порушення договору і обов'язок відшкодувати збитки.

Штраф повинен бути співмірний зі шкодою. Команда STALIROV & CO часто стикається з угодами, в яких встановлені кабальні штрафи і санкції. Однак, між порушенням і штрафом повинен бути логічний зв'язок, суму штрафу потрібно обґрунтувати.

Суму збитку встановити складніше.

Як докази розміру збитку пропонуємо використовувати:

  • висновок фінансового аудитора;
  • висновок експертизи;

Експерти у висновку встановлюють порушення авторських прав, факт крадіжки об'єктів інтелектуальної власності: винаходів, раціоналізаторської пропозиції, ноу-хау та інших.

  • електронні докази:

- ділове листування через електронну пошту, месенджери;

- голосові повідомлення;

- скріншоти;

- публікації в соціальних мережах;

- інформація з веб-сайтів або мобільних додатків, хмарних сховищ баз даних та інші.

  • висновки незалежних IT фахівців про використання конфіденційної інформації;

Наприклад, game-програміст пішов у конкуруючу компанію. IT фахівець діагностував, що в комп'ютерній грі конкурента використовується фіча, яка розроблена вашою компанією. Такий висновок підтвердить, що розробка вкрадена.

  • показання свідків про розголошення та передачу об'єктів конфіденційної інформації;
  • письмові докази:

- контракт про нерозголошення конфіденційної інформації;

- цифрові утиліти, за якими генерується і передається конфіденційна інформація: Jira, Asana, Confluence;

  • аудіо та відеозаписи розмов, які свідчать про розголошення.

Докази - це підтвердження вашої позиції. Тільки усних аргументів недостатньо. Важливо сформувати чітке переконання про те, що договір порушений, а сума, яку хочете стягнути, співмірна зі збитками.

Наприклад, у справі Sirona Dental Systems Inc., v. Jian Lu позивач отримав $ 6.8 мільйонів компенсації. Sirona Dental Systems - світовий виробник стоматологічної техніки. Компанія розробила продукт Apollo DI, який поєднує програмне забезпечення та обладнання для оптичної візуалізації. У 2013 році співробітник Jian Lu пішов з Sirona Dental Systems Inc. У 2014 році Sirona дізналася, що дві компанії в Китаї створили копію Apollo DI і вивели продукт на ринок. Sirona дізналася, що ці компанії належать Jian Lu, і подала позов про незаконне привласнення, порушення угоди NDA і виграла справу в суді Каліфорнії.

Практика американських судів демонструє, що поряд із зобов'язаннями з NDA часто існують і інші - про уникнення конкуренції і непереманювання. Детальніше про них у наступній статті.

 

Юрисдикція - де буде розглядатися спір?

Сторони договору вибирають суд якої країни розгляне спір.

Вибір інституції для розгляду спору залежить від локального розміщення компанії і фінансових можливостей. Спір може розглядатися в США, Великобританії та інших країнах.

Якщо бізнес зареєстрований в Україні, в NDA ми радимо передбачити можливість розгляду спору в Міжнародному комерційному арбітражному суді при Торгово-промисловій палаті України (ICAC). Процедура в ICAC триватиме від трьох до дванадцяти місяців, а слухання в суді може затягнутися на роки. Тут ви знайдете статистику, і переконайтеся, що 62,4% суперечок в ICAC розглядаються швидше трьох місяців. Арбітражний збір становить 1800 $ якщо сума, яка стягується з порушника, не перевищує 10000 $.

Крім того, ви можете звернутися до українського суду. Але слухання справи може тривати рік і довше.

 

У справі 757/17647/19-ц ТОВ «ПЮ Девелоперс» звернувся до суду з позовом про стягнення з працівника упущеної вигоди. Відповідач порушив умови угоди NDA і розголосив конфіденційну інформацію, яку отримав від позивача. В результаті такого розголошення позивачеві завдано збитків у формі упущеної вигоди: замовник відмовився співпрацювати з позивачем через те, що відповідач розголошує конфіденційну інформацію. Відповідач поділився конфіденційною інформацією на особистих сторінках в соціальних мережах Facebook і Linkedin. Такі дії коштували йому 279 800 грн..

Як доказ позивач надав до суду договір про надання послуг, який з вини співробітника розірвано. Сума договору - 279 800 грн.. ТОВ «ПЮ Девелоперс» довів, що підписання договору могло принести прибуток 279 800 грн., який з вини співробітника не отримано.

 

У практиці українських судів є приклади, коли отримати компенсацію не вдалося. Касаційний цивільний суд у справі № 752/5775/16-ц відмовив ТОВ «Смайл-Експо» і не стягнув компенсацію. Як зазначив позивач, співробітниця під час відпустки увійшла в корпоративну систему і отримала доступ до комерційної таємниці. А після передала інформацію конкуренту. Але суд вирішив, що позивач не надав докази про неправомірне використання у власних цілях комерційної таємниці. Сам по собі факт, що працівник увійшов під час відпустки в корпоративну систему позивача не є доказом того, що вона розголосила комерційну таємницю.

Рекомендації IT юристів:

  • орієнтуватися на продукт IT компанії, коли визначаєте поняття конфіденційної інформації в NDA з замовником;
  • зберегти право власності на навички, методологію розробки, внутрішні програмні рішення і підходи, ноу-хау, які компанія використовує при створенні продукту для замовника;
  • передбачити право на публікацію кейсів в портфоліо. Важливо описати інформацію, яку допустимо використовувати в прес-релізах;
  • прописати в NDA з командою розробників обов'язок не розголошувати конфіденційну інформацію клієнтів.

Такі умови - основа угоди про конфіденційність і нерозголошення інформації. Важливо детально і докладно описати положення. Від цього залежить можливість стягнути штраф і збитки, компенсувати шкоду, завдану компанії, убезпечити бізнес від фінансових втрат і конфліктів.

Останні статті
Договір на створення програмного продукту з девелоперами: поради IT-юристів
Нова стаття
26.07.21
Договір на створення програмного продукту з девелоперами: поради IT-юристів
Пункти, які ви зазначите у договорі, будуть застосовуватися до організації робочого процесу і допоможуть вирішити конфлікти у команді.
Читати статтю
Договір на розробку програмного забезпечення з клієнтами: ключові пункти
Нова стаття
19.07.21
Договір на розробку програмного забезпечення з клієнтами: ключові пункти
Навіщо IT-компанії підписувати договір розробки програмного забезпечення з клієнтами? У статті знайдете відповідь і поради від IT-юристів.
Читати статтю
Як сформувати Угоду користувача: поради IT-юристів
Нова стаття
24.04.21
Як сформувати Угоду користувача: поради IT-юристів
Terms of use - це сценарій вирішення конфліктів на користь сайту або додатку. Більше лайфхаків знайдете у статті.
Читати статтю
Слідкуйте за останніми новинами
Передзвоніть мені IT-юрист зв'яжеться з вами
для обговорення деталей
Дякуємо за звернення!

IT-юрист зв'яжеться з вами та розкаже про юридичні рішення

OK
Дякуємо за запит!

IT-юрист зателефонує вам для з'ясування деталей

OK
Дякуємо за відгук!

Ми будемо раді, якщо ви розкажете про нас друзям і колегам

OK
Дякуємо за запит!

Команда IT-юристів зв'яжеться з вами та розкаже про варіанти рішень

OK
Дякуємо за запит!

IT-юрист зв'яжеться з вами та поставить декілька додаткових питань

OK
Дякуємо за інтерес!

Очікуйте рекомендації IT-юристів

OK
Дякуємо за запит!

Команда IT-юристів підготує рішення для вас

OK
Дякуємо за звернення!

IT-юрист розбере вашу ситуацію та запропонує рішення

OK