Одними із найважливіших інструментів успішної діяльності ІТ-компанії є особливі вміння та знання її працівників, оскільки особливі навички й інформація, якою вони володіють, – це особливий ресурс, який важливим чинним відрізняє компанію серед аналогічних, дозволяє надавати послуги краще за інших та напряму збільшує рентабельність, а конкурентна перевага надає можливість отримати мільйонні прибутки. Саме тому така інформація найбільше потребує захисту, в тому числі правового, одним із механізмів якого є договір про нерозголошення конфіденційної інформації (NDA).
NDA (Non-disclosure agreement) – угода, за якою одна сторона зобов’язується здійснити всі необхідні та належні дії, спрямовані на нерозголошення інформації, яка є предметом договору, отриманої від іншої сторони. Ця угода може бути укладена із будь-яким суб’єктом, якому буде довірений доступ до конфіденційної інформації. У ст. 21 ЗУ «Про інформацію» під конфіденційною розуміється будь-яка інформація про фізичну особу, та інформація, доступ до якої обмежений фізичною або юридичною особою. Ця ж стаття визначає декілька випадків, коли інформація не може мати обмежений доступ.
Основною метою NDA є мінімізація ризиків та компенсування втрат у випадку витоку інформації, зокрема:
- Попередження розголошення цінної інформації. Договір має превентивний характер, і чим якісніше він опрацьований із юридичної точки зору, тим меншою є ймовірність протиправного розголошення;
- Застосування санкцій до порушника з метою призупинити подальше розголошення інформації;
- Відшкодування майнової шкоди, яка була заподіяна розголошенням інформації.
Договори NDA є буденною справою в житті американців (та й в принципі всіх країн англосаксонської правової системи). Підписання подібних договорів в українській практиці також поступово стає все більш популярним, а для ІТ-бізнесу вже встигло стати традиційними. Договори про нерозголошення можуть бути укладені в будь-якій сфері цивільних правовідносин, або на стадії переговорів та при проведенні тендерів, в подальшому включаючи розділ про конфіденційність до основного договору, або деталізований окремий договір може бути укладений у будь-який час та діяти протягом всього строку, який визначать сторони.
При цьому часто можна почути, що подібні угоди в Україні не працюють. Частково із цим можна погодитись – адже окреме регулювання договорів про нерозголошення цивільним законодавством не здійснюється. При цьому, NDA базується на загальних положеннях про свободу договору та може впроваджувати будь-які способи захисту, обрані сторонами, які не суперечать закону. Цінність цієї угоди виявляється у тому, що можуть бути передбачені дієві механізми для конкретної ситуації, якщо є розуміння як відбувається співробітництво сторін, як працює бізнес у цій сфері. У разі укладення NDA, який не відповідає дійсним взаємовідносинам сторін, його умови стають завідомо нездійсненними. Реалізація таких ризиків може суттєво погіршити партнерство сторін, і завдати їм серйозних репутаційний і фінансових збитків. Саме тому перший-ліпший скачаний із інтернету шаблон NDA дійсно не буде працювати та не захистить конфіденційну інформацію.
Розглянемо конструкцію стандартного NDA:
1. Визначення сторін договору – ними є сторона, що надає (розкриває) інформацію (замовник), та сторона, яка отримує інформацію (виконавець).
Крім цього, угодою мають бути обов’язково встановлені конструкції доступу для третіх осіб (наприклад співробітників компанії-одержувача або субпідрядників). На практиці вони різняться від письмового повідомлення сторони-розкривача про кожну особу, яка отримує доступ до інформації, до підписання окремих договорів про нерозголошення з ними.
Важливим є пункт, що вся розкрита конфіденційна інформація знаходиться та залишається у власності замовника.
2. Визначення конфіденційної інформації. У договорах про нерозголошення в основному прописують узагальнене поняття, або цитують положення ст. 21 ЗУ «Про інформацію». Розмите поняття того, що одна зі сторін відносить до конфіденційної інформації унеможливлює належний захист сторін. Замість наповнення договору пустими для контрагента положеннями, слід досконально описати, що відноситься до конфіденційної інформації конкретно у вашій компанії. До цієї інформації можливо віднести дані, які зберігаються на робочих комп’ютерах та серверах компанії, знімних носіях або хмарних сервісах зберігання даних, персональних комп’ютерах ІТ-спеціалістів тощо.
Крім того, слід визначитись із розмежуванням конфіденційної та комерційної інформації. Працюючи з великим масивом подібних договорів, маємо визнати, що українські юристи часто ототожнюють ці види інформації, проте це не є правильним. Почнемо із різниці у суб’єктах – режим комерційної таємниці (КТ) не може бути встановлений фізичною особою, та може належати тільки суб’єкту господарювання. Законодавством встановлені чіткі критерії, у тому числі вираз у фінансовому еквіваленті, тільки за умови наявності яких інформація може визначатись як комерційна. По-друге, комерційна таємниця є більш вузьким поняттям, тому лише одним різновидом конфіденційної інформації. Тільки якщо у компанії встановлений режим комерційної таємниці, розроблені внутрішні акти із визначенням видів інформації, яка є комерційної, доцільно включати таке поняття у договір NDA. Але нагадуємо, що це не єдиний вид конфіденційної інформації, і передаватись може й інша інформація.
3. Способи розкриття інформації. Дійсно, іноді бувають випадки, коли вичерпно описати конфіденційну інформацію просто фізично неможливо. У таких випадках, цінну інформацію можливо пов’язати із способами її передачі. Так, сторони можуть визначити, що конфіденційною вважається інформація, надіслана з спеціально визначених поштових адрес, або зберігатись на хмарних сервісах, або на якій попередньо заначено гриф конфіденційності.
4. Перелік інформації, яка не вважається конфіденційною. Зазвичай, це інформація, яка знаходиться у відкритому доступі, або яка була законно та незалежно отримана контрагентом до укладення договору.
5. Визначення способів правомірного використання, наприклад тільки в цілях виконання зобов’язань за договором.
Важливими є положення, за яких умов інформація може бути дозволена до розголошення, зазвичай за попереднього надання письмової згоди контрагентом.
Іноді зустрічаються умови, за якими власнику інформації надається право накладення заборони на передачу конфіденційної інформації приймаючою стороною державним органам за їх запитом. Дана умова тягне невиправдані ризики накладення адміністративного штрафу на виконавця у зв’язку з ненаданням інформації за запитом. Такі положення ми рекомендуємо виключити, замість цього передбачити обов’язок виконавця письмо повідомляти замовника про подібні запити.
6. Визначення поняття розголошення інформації: як правило, це продаж, викрадення інформації та інше заборонене використання з корисливих мотивів, надання вільного доступу, обговорення відносин між сторонами з третіми особами та ін.
Типовим положенням договорів про нерозголошення є обов’язок одержувача інформації «зберігати конфіденційну інформацію в таємниці, вживати будь-яких належних заходів щодо захисту конфіденційної інформації, та недопущення її несанкціонованого використання чи розголошення третім особам, щонайменше таких самих, які він вживає по відношенню до власної конфіденційної інформації».
7. Встановлення положень про відповідальність за порушення NDA. Вибір санкцій, по суті, основна задача сторін, оскільки для цього договір і укладається. Положення типу «відповідно до законодавства України» не працює, оскільки така відповідальність належним чином не регулюється. Тому, як правило, встановлюється фінансова у вигляді штрафу або зобов’язання відшкодувати завдані розголошенням збитки. На практиці, добровільно та безумовно здійснювати задоволення у досудовому порядку на вимогу контрагента винна сторона відмовляється, тому ви маєте бути готові до доведення факту порушення та захисту своїх прав в суді.
Розмір санкцій за NDA може бути хоч по мільйону за кожен факт розголошення, але не варто забувати про принципи доброчесності, розумності та справедливості, оскільки такий правочин може суперечити цивільному законодавству.
Варто також розмежовувати відповідальність за невиконання тих умов договору, що призвело до розголошення, а також тих, що мали місце, але не були розголошенням інформації (наприклад надсилання не передбаченим способом).
8. Положення щодо права вимагати повернення або знищення інформації у випадку порушень умов NDA стороною.
9. Строк дії угоди. Як правило, він не обмежується строком дії основного договору або існування правовідносин між сторонами взагалі, та діє ще встановлений строк після (найчастіше 3-5 років).
10. Часто подібні угоди мають положення про неконкуренцію. Проте ми наголошуємо, що в Україні вони є нікчемними, оскільки Конституцією України та ЦК України гарантоване право вільного вибору професії та роду трудової діяльності.
Підводячи підсумок, варто сказати, що українське законодавство значно відстає від європейського, і тим більше США, а практика укладання договорів NDA не тільки не є сталою, а й досить суперечливою. Тому для сторін договір про нерозголошення, за сучасних умов, є скоріше превенцією, ніж механізмом відновлення порушеного права. NDA enforcement – це практично нездійсненне завдання. NDA – не панацея, але створює цілком реальні межі для виконавця і стимули для оцінки своїх дій, підвищує відповідальність за своїх працівників. Саме тому необхідно звертатись до досвідчених юристів, щоб розроблений сторонами договір не залишався правовою фікцією.
Автор – юрист Марія Шуляківська