Укладення NDA – угод: чи захищають вони комерційну таємницю та конфіденційну інформацію?
Інтелектуальна власність

Укладення NDA – угод: чи захищають вони комерційну таємницю та конфіденційну інформацію?

Що собою являє NDA

NDA (non-disclosure agreement) – угода про нерозголошення конфіденційної інформації та комерційної таємниці. Основні положення закріплені в Цивільному кодексі України (ст.505-508, 862) та Господарському кодексі України (ст.36), де визначені поняття комерційної таємниці та конфіденційної інформації, умов їх використання, неправомірного розголошення.

Угоду NDA ви можете зустріти у складі контракту чи у вигляди окремого документу. Та підписувати її до будь-якої співпраці, оскільки сторони можуть вже розголошувати конфіденційну інформацію (задачі, плани, результати робіт, частину коду тощо), так і під час постійної чи проектної роботи.

Головна мета NDA – це захистити відомості, результати роботи від несанкціонованого розголошення третім сторонам. Відповідному захисту підлягають 2 категорії відомостей:

  • конфіденційна інформація – включає відомості та інформацію, які надаються протягом взаємовідносин (плани, пропозиції, відомості про клієнтів, фінансова інформація, інформація про проекти, документація, договори, електронні дані, тощо)
  • комерційна таємниця – відомості технічного, організаційного, комерційного, виробничого та іншого характеру, що становлять комерційну цінність (процеси, ідеї, методики, програмне забезпечення, алгоритми, тощо)

Як працює NDA та які умови необхідно у ньому зазначати?

 Визначення відомостей. Для ефективності застосування NDA має бути визначено, що саме вважається конфіденційною інформацією. Формулювання «конфіденційною є вся інформація, що стала відома протягом співпраці сторін» не дуже працює на практиці. Сторони мають чітко визначити та описати перелік конкретних відомостей (тип, вид, характер, особливості, конкретна інформація, яка вже має ідентифікацію), що будуть відноситися до комерційної таємниці та/або конфіденційної інформації в контексті яких має бути визначена заборона на розголошення.

Звертаємо увагу, що захисту за NDA не можуть підлягати відомості, які є: загальнодоступними та відкритими (відомості з оприлюднених даних тощо) або розкриття яких є необхідним у зв’язку з вимогами законодавства або за вимогою суду.

Суди можуть визнати недійсним або обмежити сферу дії NDA, яка є необґрунтованою або надмірно обтяжливою. Крім того, NDA може бути недійсним через нечіткість, якщо умови занадто загальні для виконання.

Звичайно ж, NDA не може включати інформацію, яка, очевидно, не є конфіденційною інформацією.

Наші рекомендації при визначені відомостей – вказувати як загальні норми (плани, звіти, контакти, бази даних тощо), так і притаманні конкретно вашій компанії та цим правовідносинам обставини (доступи, паролі, сервери, результати робіт, зона відповідальності сторін тощо). З практики, перелік конфіденційної інформації фіксується не менше чим на декількох сторінках.

Варто визначати, які саме дії можуть кваліфікуватися, як розголошення конфіденційних відомостей, наприклад:

🔴поширення, розповсюдження (в т.ч. в мережі Інтернет, соціальних мережах, пресі, радіо, на телебаченні)

🔴поширення з рекламно-інформаційною метою (використання у власному портфоліо, резюме тощо), передача інформації на матеріальних носіях)

🔴невжиття всіх заходів, необхідних для збереження інформації тощо.

Строк дії. Зазвичай, укладений NDA діє до моменту припинення взаємовідносин  між сторонами, проте, як правило бажають визначити додатково конкретний строк, який буде діяти після припинення таких відносин (наприклад, 3-5 років).

Відповідальність. Напевно, один із важливіших елементів NDA, на який завжди радимо звертати увагу. Звісно, без відповідальності NDA не буде мати сенсу.

За розголошення комерційної таємниці передбачена відповідальність на законодавчому рівні. Наприклад, за розголошення комерційної таємниці/конфіденційної інформації може бути накладений адміністративний штраф у розмірі від 153 грн. до 306 грн. (ч. 3 ст. 164-3 КУпАП). Якщо порушення завдало істотної шкоди, то визначена кримінальна відповідальність у вигляді штрафу від 17 000 грн. до 51 000 грн. (ст. 232 Кримінального кодексу України).

Правовий режим Дія City також містить положення про можливість укладення NDA (договору про нерозголошення).

Крім того, існують загальні положення у Цивільному кодексі України (ст.22, 624-625) та Господарському кодексі України (ст.224-226) щодо стягнення збитків. Ці норми визначають, що збитками можуть бути витрати викликані неправомірними діями контрагента, неодержаний прибуток (упущена вигода), які правопорушник має відшкодувати.

Так, унаслідок розголошення комерційної таємниці/конфіденційної інформації можуть виникати збитки, проте ці обставини складно доказувати. У таких випадках, доказами можуть слугувати відомості про розірвання комерційного договору, факт застосування штрафних санкцій до власника відомостей тощо. Крім того, необхідно довести, що такі обставини відбулися, внаслідок розголошення.

Найбільш дієвим інструментом є визначення конкретних сум штрафів у NDA та додаткові умови про компенсацію понесених збитків, внаслідок розголошення.

Сторони NDA вільні у визначенні будь-яких умов, що не протирічать законодавству України, оскільки діє принцип свободи договору.

Звертаємо увагу,  що у NDA має бути чітко прописаний розмір штрафу у твердій сумі або у відсотках, що мають бути прив’язані до конкретних сум. Штраф може застосовуватися за кожен окремий випадок розголошення. Окремо необхідно звертати увагу на розмір штрафу, він повинен бути розумним для конкретних правовідносин. При цьому, як правило, пункти із занадто великими штрафами може бути визнаний у суді недійсними, так як не буде відповідати шкоді, внаслідок її розголошення.

Правовідносини у штаті та фрілансери

Підходи у застосуванні NDA в залежності від форми співпраці (з працівниками або з фрілансерами) можуть бути відмінними:

NDA і працівники штату. З найманими працівниками, компанія може підписати загальне NDA, проте у ньому важко буде охопити увесь масив конфіденційних відомостей.

Як правило, додатково компанії встановлюють внутрішній режим комерційної таємниці/конфіденційних відомостей для своїх працівників. Такий режим встановлюється  внутрішніми корпоративними документами – у статут, накази, положення про комерційну таємницю та конфіденційну інформацію, посадові інструкції для працівників, правилах внутрішнього трудового розпорядку тощо.

ІТ-працівникам, що оформлені в штат, рекомендуємо уважно знайомитись не тільки з текстом NDA, а й з іншими документами компанії, що регулюють розголошення комерційної таємниці/конфіденційних відомостей, так як відповідними документами можуть встановлюватись додаткові вимоги та обов’язки для працівника щодо конфіденційності.

Окремо зазначимо, що накласти на розробника штраф тільки на підставі посадової інструкції, тощо неможна, так як трудовим законодавством передбачено тільки два види відповідальності (догана та/або звільнення). Але, якщо NDA окремо встановлює штраф для працівника, то стягнути його можливо.

NDA і фрілансери. З фрілансерами підписується NDA, зазвичай, під конкретні строкові цілі, задачі, проекти. На відміну від штатних працівників, фрілансери зобов’язані дотримуватися положень конкретного договору NDA та нести фінансову відповідальність у випадку порушення його умов (що зазвичай, передбачено NDA). Сторони NDA можуть спільно визначити будь-які його умови відповідно до принципу свободи договору.

 Практика та судові кейси

В юрисдикції умовного «заходу», суди вже мають практику застосування положень NDA та практику вирішення спорів у відповідній сфері. Стягнення штрафів за розголошення є звичним наслідком, а про захист комерційної таємниці таких компаній як Coca Cola ходять легенди, що лише 2 людини у світі знають оригінальний рецепт та зобов’язані не перебувати разом в одному місці – деталі цих умов є комерційною таємницею.

Часто, українські розробники працюють на іноземні компанії, які пропонують підписати NDA, із застосуванням права країни, в якій компанія-замовник зареєстрована.

Важливо враховувати, яка юрисдикція буде застосовуватися до вашої угоди про нерозголошення інформації, оскільки суди різних юрисдикцій по-різному тлумачать положення NDA.

Як приклад, можна навести кейс за позовом розробника онлайн-ігор Zynga Inc. до колишнього співробітника за привласнення комерційної таємниці та порушення контракту.

Працівник був генеральним менеджером гри CityVille від Zynga та підписав NDA. Контракт зобов’язував захищати конфіденційну та комерційну таємницю Zynga.

У позові, Zynga стверджує, працівник був завербований конкурентом та він погодився приєднатися до нього. У день свого звільнення, працівник зберіг на свій особистий обліковий запис Dropbox 760 конфіденційних файлів, без згоди Zynga. Документи включали «неопубліковані документи з дизайну гри» та інші «стратегічні плани».

Крім того, працівник скопіював вміст електронної пошти, що містить 14 місяців конфіденційного спілкування.

Справу розглянув Вищий суд Сан-Франциско, але обидві сторони не розголошують, чи був стягнутий штраф за рішенням суду, так як відомості про розмір штрафів також є частиною NDA. Проте, працівник надав публічні вибачення компанії, що свідчить про задоволення позову Zynga.

Ця справа показує, що не лише передача конкуренту інформації може бути визнана як порушення умов NDA, а й просто збереження її для власних потреб.

Іншим цікавим прикладом є справа за позовом розробника технологій InnoSys Inc. до свого колишнього інженера Аманду Мерсер за порушення NDA шляхом привласнення комерційної таємниці. Так, інженер пересилав конфіденційні листи на свій особистий обліковий запис електронної пошти та скопіював конфіденційний бізнес-план на свій особистий зовнішній накопичувач.

Судом першої інстанції були визнані вказані обставини, проте суд зазначив, що для InnoSys Inc. не існує будь-якої реальної шкоди чи загрози у зв’язку тим, що Аманда Мерсер знищила конфіденційні документи, які вона незаконно привласнила, тим самим знищивши потенційну шкоду.

У подальшому Верховний суд штату Юта скасував позицію суду першої інстанції. Суд звернув увагу на те, що InnoSys Inc. має право на «презумпцію непоправної шкоди», навіть, не зважаючи на факт знищення конфіденційних відомостей. Інші деталі щодо застосування відповідальності до інженера не розголошуються.

Для українських судів, справи про порушення угод NDA є відносно новим явищем, як наслідок, поки що не маємо чітких механізмів реалізації положень відповідних угод, через відсутність сталої судової практики.

Чи захищає суд замовників у разі розголошення комерційної таємниці/конфіденційної інформації ?

По-перше, у суді замовник має довести, що розголошення сталося внаслідок саме протиправної поведінки виконавця.

Наприклад, за позовом, що розглядався у справі № 914/2231/18 позивач стверджував, що з робочої електронної пошти виконавець за договором про надання послуг направляв електронні листи третім особам, що містили конфіденційні відомості. Замовник вимагав стягнути штраф у розмірі 3000 євро, суд першої інстанції частково задовольнив вимоги та виніс рішення про стягнення з виконавця штрафу 2000 євро.

Однак, апеляційний суд скасував рішення, у зв’язку з тим, що у даних електронних листів відсутні відомості про наявність в них електронного цифрового підпису, як наслідок неможливо ідентифікувати їх автора.

Тобто, на думку суду, не можливо встановити, що саме конкретна особа (відповідач) надсилав електронні листи, що містять конфіденційну інформацію.

На нашу думку, виходом з цією ситуації може бути:

– «зашивання» ЕЦП до кореспонденції чи обміну документами

– додавати пункти до договорів, що зона відповідальності сторони зберігати доступи та паролі до облікових записів, буди відповідальною за усі листи тощо. І якщо відбудеться розголошення – саме сторона несе за це відповідальність та негативні наслідки, й надалі самостійно розбирається з «реальними» порушниками.

Також, прикладом є справа № 922/4148/19, за якою вирішувалося питання про стягнення збитків у розмірі 19496 доларів США за розголошення конфіденційної інформації.

Харківська компанія Code&Care LLC звернулась з позовом до виконавця за Договором на розробку програмного забезпечення. Code&Care LLC стверджували, що виконавець створив компанію, яка на своєму сайті розмістила відомості про клієнтів та розроблені проекти (програми) Code&Care LLC.

Судом було зазначено, що не доведено взаємозв’язок між відповідачем та вказаним сайтом і компанією, а також не доведено, що відповідачем на виконання Договору на розробку отримувалась саме така інформація, яка розміщена на сайті (відсутні акти-прийому передачі, докази про направлення/надання такої інформації).

Тобто, без конкретних доказів надання доступу конкретним конфіденційним відомостям та належності Відповідача до їх розкриття складно довести порушення NDA.

Особа, що надає доступ до інформації, має мати фактичні дані, що доводять надання користування відомостями іншій стороні та підписувати відповідні документи (акти, додатки до договорів тощо).

У справі 757/17647/19-ц, позивачу вдалося отримати позитивне рішення про стягнення збитків (упущеної вигоди), у розмірі  279 808 грн., внаслідок розкриття відповідачем конфіденційної інформації. Суд встановив, що відповідач розмістив інформацію щодо позивача та його контрагентів, попередні показники продажу продукту позивача) на особистих сторінках в соціальних мережах Facebook та LinkedIn. Відповідні обставини підтверджувалися роздруківками з соціальних мереж.

Крім того, позивачем доведено причинно-наслідковий зв’язок між діями відповідача та отриманими позивачем збитками, які виразились у розірванні контрагентом позивача укладеного договору та неотриманням позивачем очікуваного доходу. Позивач на підтвердження цієї обставини надав суду копію укладеного договору та копію Листа від контрагента про розірвання договору, де причиною розірвання зазначено розголошення відомостей з боку Відповідача.

Отже, судова практика є різноманітною. Підсумовуючи вище написане, можна виокремити основні елементи у судових спорах, які підлягають доказуванню:

  • доведення, що саме дії/бездіяльність сторони призвели до розголошення інформації

Тобто, необхідно зібрати докази, які можуть ідентифікувати розповсюджувача таких відомостей. Сам по собі факт розголошення відомостей автоматично не пов’язує цю обставину з виконавцем. Саме для цього, у NDA конкретизують дії, що вважатимуться розголошенням.

  • доведення, що розголошені відомості відносяться до переліку комерційної таємниці/конфіденційної інформації визначеним NDA

Тобто, у NDA має міститися конкретний перелік відомостей та/або визначатися конкретні джерела у яких містяться ці відомості (наприклад, у сервісах які використовуються для роботи, таких як GetLab тощо).

  • оцінка збитків для стягнення штрафів. Перед стягненням штрафу необхідно оцінити наявні та потенційні збитки/шкоду для того, щоб вимагати суд стягнути штраф. Занадто великий розмір штрафу, що не відповідає реальним наслідкам, потенційній шкоді, може бути не прийнятий судом.

Доказами у таких справах можуть бути будь-які відомості, зокрема: договори, додатки, акти у письмовому та/або електронному вигляді; відомості про виставлені та сплачені рахунки; листування сторін у паперовій та/або електронній формі (з використанням електронного цифрового підпису); листи та повідомлення від контрагентів щодо наявності факту розголошення; фіксація розголошення у мережі інтернет тощо. Оскільки, порушення умов NDA мають індивідуальний характер у кожній ситуації, такий перелік не є вичерпним.

Угоди NDA є необхідним рішенням для бізнесу та практика їх застосування буде дедалі ширшою. Розробникам при підписанні NDA, радимо уважно ознайомитись із положеннями щодо:

  1. переліку відомостей, що є конфіденційними
  2. строку дії угоди
  3. відповідальності за розголошення (розмір штрафу, тощо)
  4. дії, що будуть вважатися розголошенням
  5. право, що застосовується до NDA.

Важливо розуміти, що ви підписуєте та на які умови погоджуєтесь. Конкретика в умовах NDA дозволить розробнику чітко розуміти відомості, що не підлягають розголошенню, а також відповідальність за таке розголошення. За наявності загальних пунктів в NDA, які вам незрозумілі, вимагайте у роботодавця або замовника деталізувати відповідні дані, внести правки або надати відповідні роз’яснення щодо їх змісту.

Частина матеріалу підготовлена для https://dou.ua

Посилання на статтю

Автори матеріалу:

Сергій Барбашин, адвокат, керуючий партнер Trustme Law Firm, експерт з інтелектуальної власності
Олег Чіп – старший юрист з практики інтелектуальної власності