Комерційна таємниця в IT

Оскільки комерційна таємниця може включати в себе технічну, організаційну та іншу схожу інформацію, яка використовується в підприємництві і володіє перерахованими характеристиками, вона стає одним зі способів отримання прибутку. Зважаючи на це ІТ-сфера зацікавлена ​​зберегти її в секреті: ІТ-продукти часто схожі між собою або ж є прямими конкурентами (як іронічно згадуються технологічними журналістами «чергові вбивці Фейсбуку»), і тільки комерційна таємниця, бренд і реєстрація прав інтелектуальної власності утримує такі продуктові компанії на ринку.

Згідно з національним законодавством, інформація повинна володіти рядом характеристик, щоб підлягати захисту як комерційна таємниця:

• вона є секретною (в цілому, частково або в сукупності її складових залишається невідома)
• не є легкодоступною для осіб, які працюють зі схожою інформацією;
• володіє комерційною цінністю з огляду на її важкодоступність; і
  особа, яка контролює доступ до цієї інформації і
• розпоряджається нею, прийняло адекватні запобіжні заходи для збереження її секретності.

Разом з тим, не слід забувати, що деяка інформація не може бути захована за грифом «Комерційна таємниця», оскільки її розкриття є обов’язковим згідно із законодавством. Наприклад, державні органи будуть (обгрунтовано!) Чекати розкриття інформації стосовно охорони праці, травматизму працівників і частоти професійних захворювань, кінцевих бенефіціарів або розподілу статутного капіталу.

Актив і оптимізація витрат на його обслуговування

При складанні політики охорони комерційної таємниці важливо врахувати відмінності в розумінні терміну «комерційна таємниця» в різних країнах. В Україні захист прав інтелектуальної власності (іншими словами, конкретний обсяг прав і обов’язків осіб щодо якогось об’єкта інтелектуальної власності) підлягає праву держави, де потрібен такий захист. В силу цього різниця між розумінням цього терміна в законодавстві різних країн може істотно обмежити власника такої інформації в його можливості захистити свій головний бізнес-актив при виході на міжнародні ринки – відомості можуть підлягати обов’язковому оприлюдненню або ж не зважати об’єктом інтелектуальної власності, а захищатися в рамках зовсім іншого інституту.

На жаль (чи на щастя) Інтернет в силу своєї архітектури вже є глобалізованим ринком, і розробникам і технологічним компаніям залишається тільки розставляти пріоритети – вибирати юрисдикції, звідки походить більшість користувачів або приходить прибуток, і підлаштовуватися під вимоги їх законодавств, щоб оптимізувати витрати на юридичний супровід.

Організаційна складова

З огляду на те, що ІТ-ринок в Україні вважає за краще модель працевлаштування за КЗпП, часто складання ряду документів, заточених переважно під працівників, не має дійсної практичної користі. У такій особливості розподілу виконавців є свої переваги і недоліки: хоча довести витік інформації і знайти справжнього порушника-працівника буде простіше, але саме підрядника легше притягнути до відповідальності за втрату можливого прибутку компанії в разі порушення конфіденційності.

Навіть якщо компанія передає свої функції підрядникам, але не дуже довіряє їх лояльності, нерідко вона все ж розробляє загальну політику охорони комерційної таємниці. Вона включає в себе ряд технічних, організаційних і юридичних аспектів: наприклад, імплементацію біометричних реєстраційних систем (наприклад, гучна новина, як кілька місяців тому вживлення під шкіру кисті руки RFID-датчиків замість карткових пропусків працівниками компанії Three Square Market), створення регістрів обліку та розподілу доступу окремих осіб до інформації, яка містить комерційну таємницю, обклеювання техніки попереджувальними стікерами-грифами або використання спеціального (і це важливо) ліцензованого ПЗ для фіксації дій особи, яка використовує корпоративний комп’ютер з доступом до внутрішніх баз даних та пошти.

Юридичні складності: політики і договори

Перш за все, підприємцю (незалежно від того, чи є він фрілансером або власником компанії) при складанні політики поводження з конфіденційною інформацією слід враховувати нюанси законодавства країни інкорпорації компанії, країни її основної діяльності (якщо вони різняться) і, зрозуміло, країни, праву якої підлягає укладений з підрядником контракт. Більш того – якщо компанія має дочірні підприємства в інших країнах, то буде мудро врахувати, права якої підлягає трудовий договір з цим особливо цінним працівником (і потенційним конкурентом).

Чимале значення також має країна громадянства або доміцілія підрядника – особливо якщо власник комерційної компанії бажає передати будь-які функції компанії на аутсорс і підкріпити домовленість контрактом про нерозголошення і (або) неконкуренцію. Юрисдикція, ювелірно підібрана відповідно до міжнародного приватного права, може перетворити NDA з гри в імітацію і своєрідної джентельменської угоди на реальну загрозу обмежень в діяльності компанії або підрядника в майбутньому.

Виправлення помилок і вирішення спорів

Головний аспект, що враховується підприємцем при розробці та реалізації політик конфіденційності – надати собі ж в майбутньому можливість надати суду всі докази, які:

• підтверджують, що ця інформація може бути комерційною таємницею (має економічну вартість і входить в критерії, що визначаються законодавством),
• згадують, що ця інформація вважалася комерційною таємницею на підприємстві (була вказана у відповідних наказах, положеннях, інструкціях і інших локальних нормативних актах, а також згадувалася в ув’язнених з порушником договорах);
• вказують на конкретного порушника,
• підтверджують, що цей порушник був пов’язаний зобов’язанням не розкривати комерційну таємницю і мав доступ до вкрадених файлів або іншим напрацювань;
  
• надають точну дату і час витоку,
  
• ідентифікують, яка інформація, файли, ескізи та інші об’єкти були вкрадені;
  
• служать обґрунтуванням економічних розрахунків понесеного збитку (в тому числі репутаційного) і недоотриманого прибутку.

Тільки в синергії ці докази (разом з іншими документами і файлами в залежності від специфіки вкраденого активу) можуть скласти переконливий позов про стягнення. Але коли справа доходить до вирішення спорів, розгляд справи в державних судах може тільки погіршити ситуацію з огляду на публічності розглянутих ними справ – у багатьох країнах можливість клопотати про закритий розгляд справи так і залишається фактично декларативним положенням процесуального законодавства, оскільки найчастіше рішення про закрите або відкритому судовому виробництві віддається на розсуд суду. Саме з огляду на негнучкості і відкритості державної судової системи не рідкістю в договорах на дорогі послуги з розробки специфічного ПО, консультуванні, створення брендового дизайну або високобюджетної реклами стали арбітражні застереження або навіть досить солідні арбітражні угоди, оскільки секретність коштує істотно вище витрат на її підтримку.

А якщо у Ваших даних є персональні дані євпропйців? Треба дуже відповідально ставитись до виконання вимог та оцінки ризиків за GDPR

Акцент на уважність та турботу

На жаль, ймовірність крадіжки або розкриття комерційної таємниці тільки підвищується з кожної її передачею з рук власника нового обличчя. Ніяка система охорони конфіденційної інформації, вибудувана командами з юристів і служб безпеки, не зможе захистити як від потенційного промислового шпигунства або бажання завдати шкоду навмисно, так і від простої людської неуважності, легковажності і безпечності.

Однак придбана лояльність співробітників і підрядників укупі з розумними технічними заходами і системою прозорих юридичних угод допоможе вчасно помітити і або запобігти витоку (наскільки це можливо в цифровому середовищі), або ж встигнути підготуватися і зустріти наслідки з мінімальним втратою для підприємця і – що особливо важливо для ІТ-ринку – користувачів його продуктів.

Оригінал статті читайте на сайті: Юрист & Закон