Non-Disclosure Agreement в дії та IT бізнес. Судова практика

Non-Disclosure Agreement (NDA) можна визначити як договір, який забороняє певній особі розголошувати інформацію, яка вважається конфіденційною. Така угода є дієвим механізмом для замовників виконання робіт у сфері IT від небажаного розповсюдження інформації про діяльність компанії та її комерційні таємниці.

Як же працює NDA? Давайте звернемося до судової практики, щоб зрозуміти на конкретних прикладах, як правильно та ефективно використовувати NDA.

Виконавець розголосив інформацію – виконавець сплачує штраф

Звісно, такий варіант є найбільш сприятливим для замовника.

Наприклад, у справі №914/2231/18 від 24 травня 2019 року, яку розглядав Господарський суд Львівської області, ТОВ (Позивач/Замовник) подало позовну заяву з вимогою про стягнення з ФОП (Відповідач/Виконавець) штрафу у загальній сумі 3000 Євро за порушення Відповідачем умов Договору послуг (консультаційної діяльності у сфері інформатизації). Договір містив умови, за якими Виконавець у випадку розголошення конфіденційної інформації зобов`язаний сплатити Замовнику штраф.

З метою виконання вищезазначених робіт Відповідачу було створено робочу адресу електронної пошти, до якої мав доступ лише він.

Позивач підтвердив факт порушення Виконавцем умов Договору про конфіденційність паперовими копіями електронних листів. У них містилася інформація, отримана від контрагентів Позивача, яку Відповідач надіслав третім особам (зокрема, своїй дружині), вказуючи, що ці файли є конфіденційними. Варто зазначити, що ця інформація була отримана Виконавцем саме від Замовника та до підписання Договору відомою йому не була.

Отже, суд дійшов висновку, що в цьому випадку дійсно наявні факти розголошення Відповідачем конфіденційної інформації, що є підставою для стягнення з нього штрафу.


Доказування

У таких справах Позивачам дуже важливо звернути увагу на вимоги ГПК України щодо електронних доказів.  Відповідно до ч. 1 ст. 96 ГПК України, електронними доказами є інформація в електронній (цифровій) формі, яка містить дані про обставини, що мають значення для справи, зокрема:

  • електронні документи (в тому числі текстові документи, графічні зображення, плани, фотографії, відео- та звукозаписи тощо);
  • веб-сайти (сторінки);
  • текстові, мультимедійні та голосові повідомлення;
  • метадані;
  • бази даних й інші дані в електронній формі.

Такі дані можуть зберігатися на портативних пристроях (картах пам’яті, мобільних телефонах тощо), серверах, системах резервного копіювання, інших місцях збереження даних в електронній формі (в тому числі в мережі Інтернет).

Деталізація NDA

Попередня справа була досить наглядною, проте не завжди все так просто. До підписання NDA потрібно ставитися досить відповідально та узгоджувати із замовником усі деталі.

Наприклад, у справі № 922/4148/19 від 28 травня 2020 року, що розглядалася Господарським судом Харківської області, ТОВ (Позивач) просило стягнути з ФОП (Відповідач) збитки у розмірі 19496 доларів США. Між ТОВ та ФОП було укладено Договір на розробку програмного забезпечення, що містив умови про заборону  розповсюдження конфіденційної інформації.

За твердженнями Позивача, під час роботи з компанією Відповідач отримав всю інформацію про клієнтів Позивача, розроблені проекти, комп`ютерні програми, тобто усю конфіденційну інформацію про внутрішні процеси організації та діяльності компанії. Однак, після виконання своїх обов`язків за Договором та отримання повної сплати за надані послуги, Відповідач почав працювати в іншій компанії (аутсорсинговій компанії з розробки програмного забезпечення), а саме: став її співзасновником. Порушення умов Договору, на думку Позивача, полягає у тому, що отримавши конфіденційну інформацію під час роботи у ТОВ, Відповідач використав її для власних цілей та цілей його нової компанії.

Окрім цього, Позивач зазначає, що веб-сайт компанії Відповідача є надзвичайно схожим на веб-сайт Позивача (розміщені клієнти Позивача та проекти, які також виконані Позивачем).

Проте суд встановив, що позовні вимоги є необґрунтованими та такими, що задоволенню не підлягають, з наступних підстав.

  • Щодо нової компанії Відповідача – до суду не надано жодних відомостей про офіційну легалізацію цієї компанії за законодавством будь якої країни, що викликає сумнів в її існуванні.
  • Будь-якого правового зв`язку між новим сайтом та Відповідачем також не доведено.
  • Разом з цим Позивач самостійно на своєму сайті розмістив публічно доступне портфоліо зі списком клієнтів та не вжив жодних заходів щодо обмеження доступу до цієї інформації, через що така інформація не може бути конфіденційною.
  • Щодо розповсюдження Відповідачем конфіденційної інформації – Позивачем не надано до суду доказів, які б свідчили про наявність у Позивача виключних прав на використання імен клієнтів та проектів, які перелічені в позовній заяві.
  • За умовами Договору взагалі не було встановлено обов`язку Відповідача на розроблення саме портфоліо ТОВ.
  • Договором передбачено, що відносини сторін по питанням конфіденційності регулюються додатковою угодою про конфіденційність, котру сторони мали укласти одночасно з укладанням основного Договору. Відповідної угоди Позивачем до суду не надано.

Очевидно, що суд встановив, що позовні вимоги задоволенню не підлягають.

Який висновок можна зробити із цієї ситуації? Варто досить детально прописувати NDA, вказуючи, яка саме інформація буде вважатися конфіденційною, а яка ні.

Яка інформація вважається конфіденційною?

Це питання надзвичайно важливе, адже суди в таких категоріях справ можуть відмовити в задоволенні позовних вимог, звертаючи  увагу на правове визначення та зміст категорії «конфіденційна інформація». Розглянемо приклад.

У справі № 910/2006/20За від 24.06.2020 ТОВ (Позивач) звернулося до Господарського суду міста Києва з позовом до ФОП (Відповідач).

Між замовником і виконавцем було укладено договір підряду на роботи з комп`ютерного програмування. В окремому розділі сторонами було визначено умови щодо конфіденційності.

За твердженням Позивача, Відповідачем на сайті було здійснено розголошення конфіденційної інформації, а саме: у розділі «Наші роботи» вказано про створення інших сайтів і розміщено фотокартки.

Проте суд не вбачав підстав вважати таку інформацію конфіденційною у розумінні Договору, так як Відповідачем було розміщено зображення та активне посилання на сайти Позивача, які знаходяться у публічному доступі у мережі Інтернет.

To tell long story short – якщо Ви розміщуєте будь-яку інформацію у відкритому доступі, вона вже за замовчуванням не може вважатися конфіденційною.

Щодо того, що взагалі можна віднести до конфіденційної інформації, то це досить широке коло даних, яке визначається сторонами в угоді. Це може бути будь-яка інформація, представлена виконавцеві замовником документально (у паперовій, електронній або усній формі): наукові, ділові та комерційні дані, ноу-хау, формули, процеси, розробки, ескізи, фотографії, плани, малюнки, технічні вимоги, моделі, списки клієнтів, прайс-листи, дослідження, отримані дані, комп`ютерні програми, ідеї; інформація, що міститься у договорі та інформація про укладання договору.

Але основоположним фактором у визначенні такої інформації як конфіденційної є джерело її походження – від замовника до виконавця.

Таким чином, основні поради щодо підписання NDA з виконавцями:

  • Деталізувати угоду із чітким переліком інформації, яка є конфіденційною та яка такою не вважається.
  • Пам’ятати, що інформація, про яку Ви повідомите Виконавця, буде вважатися конфіденційною з моменту укладення NDA (тож не варто повідомляти її до підписання угоди).
  • Слідкувати за тим, яку інформацію про себе Ви розповсюджуєте в загальному доступі.
  • У разі порушень зі сторони виконавця мати достатню доказову базу, що може підтвердити його дії.

    Первинна консультація по ІТ праву у твоєму кейсі. Не зволікай ;)Твоє запитання ІТ юристам


    Отримуй сповіщення про нові статті :)