Коммерческая тайна в IT

Поскольку коммерческая тайна может включать в себя техническую, организационную и другую схожую информацию, которая используется в предпринимательстве и обладает перечисленными характеристиками, она становится одним из способов получения прибыли. Ввиду этого ИТ-сфера заинтересована сохранить ее в секрете: ИТ-продукты часто схожи между собой или же являются прямыми конкурентами (как иронично упоминаемые технологическими журналистами «очередные убийцы Фейсбука»), и только коммерческая тайна, бренд и регистрация прав интеллектуальной собственности удерживает такие продуктовые компании на рынке.

Согласно национальному законодательству, информация должна обладать рядом характеристик, чтобы подлежать защите как коммерческая тайна:

• она является секретной (в целом, частично или в совокупности ее составляющих остается неизвестна)
• не является легкодоступной для лиц, которые работают с похожей информацией;
• обладает коммерческой ценностью ввиду ее труднодоступности; и
• лицо, которое контролирует доступ к этой информации и распоряжается ею, приняло адекватные меры предосторожности для сохранения ее секретности.

Вместе с тем, не следует забывать, что некоторая информация не может быть спрятана за грифом «Коммерческая тайна», поскольку ее раскрытие является обязательным согласно законодательству. К примеру, государственные органы будут (обоснованно!) ждать раскрытия информации касаемо охраны труда, травматизма работников и частоты профессиональных заболеваний, конечных бенефициаров или распределения уставного капитала.

Актив и оптимизация трат на его обслуживание

При составлении политики охраны коммерческой тайны важно учесть различия в понимании термина «коммерческая тайна» в разных странах. В Украине защита прав интеллектуальной собственности (иными словами, конкретный объем прав и обязанностей лиц относительно какого-то объекта интеллектуальной собственности) подлежит праву государства, где требуется такая защита. В силу этого разница между содержимым этого термина в законодательстве разных стран может существенно ограничить собственника такой информации в его возможности защитить свой главный бизнес-актив при выходе на международные рынки – сведения могут подлежать обязательному раскрытию или же не считаться объектом интеллектуальной собственности, а защищаться в рамках совершенно другого института.

К сожалению (или к счастью) Интернет в силу своей архитектуры уже является глобализированным рынком, и разработчикам и технологическим компаниям остается только расставлять приоритеты – выбирать юрисдикции, откуда происходит большинство пользователей или приходит прибыль, и подстраиваться под требования их законодательств, чтобы оптимизировать траты на юридическое сопровождение.

Организационная составляющая

Ввиду того, что ИТ-рынок в Украине предпочитает модель подряда трудоустройству по КЗоТ, часто составление ряда документов, заточенных преимущественно под работников, не имеет действительной практической пользы. У такой особенности распределения исполнителей есть свои преимущества и недостатки: хотя доказать утечку информации и найти действительного нарушителя-работника будет проще, но именно подрядчика легче притянуть к ответственности за утрату возможной прибыли компании в случае нарушения конфиденциальности.

Даже если компания передает свои функции подрядчикам, но не очень доверяет их лояльности, нередко она все же разрабатывает общую политику охраны коммерческой тайны. Она включает в себя ряд технических, организационных и юридических аспектов: к примеру, имплементацию биометрических регистрационных систем (как нашумевшее несколько месяцев назад вживление под кожу кисти руки RFID-датчиков вместо карточных пропусков работниками компании Three Square Market), создание регистров учета и распределения доступа отдельных лиц к информации, которая содержит коммерческую тайну, оклеивание техники предупреждающими стикерами-грифами или использование специального (и это важно) лицензированного ПО для фиксации действий лица, использующего корпоративный компьютер с доступом до внутренних баз данных и почты.

Юридические сложности: политики и договоры

Прежде всего, предпринимателю (вне зависимости от того, является ли он фрилансером или владельцем компании) при составлении политики обращения с конфиденциальной информацией следует учитывать законодательство страны инкорпорации компании, страны ее основной деятельности (если они различаются) и, разумеется, страны, праву которой подлежит заключенный с подрядчиком контракт. Более того – если компания имеет дочерние предприятия в других странах, то будет мудро учесть, праву какой страны подлежит трудовой договор с этим особо ценным работником (и потенциальным конкурентом).

Немалое значение также имеет страна гражданства или домицилия подрядчика – особенно если собственник коммерческой компании желает передать какие-либо функции компании на аутсорс и подкрепить договоренность контрактом о неразглашении и (или) неконкуренции. Юрисдикция, ювелирно подобранная в соответствии с международным частным правом, может превратить NDA из игры в имитацию и своеобразного джентельменского соглашения на реальную угрозу ограничений в деятельности компании или подрядчика в будущем.

Исправление ошибок и разрешение споров

Главный аспект, учитываемый предпринимателем при разработке и реализации политик конфиденциальности – предоставить себе же в будущем возможность предоставить суду все доказательства, которые:

• подтверждают, что эта информация может быть коммерческой тайной (имеет экономическую стоимость и входит в критерии, определяемые законодательством),
• упоминают, что эта информация считалась коммерческой тайной на предприятии (была указана в соответствующих приказах, положениях, инструкциях и других локальных нормативных актах, а также упоминалась в заключённых с нарушителем договорах);
• указывают на конкретного нарушителя,
• подтверждают, что этот нарушитель был связан обязательством не раскрывать коммерческую тайну и имел доступ к украденным файлам или другим наработкам;
• предоставляют точную дату и время утечки,
• идентифицируют, какая информация, файлы, эскизы и другие объекты были украдены;
• служат обоснованием экономических расчетов понесенного ущерба (в том числе репутационного) и недополученной прибыли.

Только в синергии эти доказательства (вместе с другими документами и файлами в зависимости от специфики украденного актива) могут составить убедительный иск о взыскании. Но когда дело доходит до разрешения споров, рассмотрение дела в государственных судах может только усугубить ситуацию ввиду публичности рассматриваемых ими дел – во многих странах возможность ходатайствовать о закрытом рассмотрении дела так и остается фактически декларативным положением процессуального законодательства, поскольку чаще всего решение о закрытом или открытом судебном производстве отдается на усмотрение суда. Именно ввиду негибкости и открытости государственной судебной системы не редкостью в договорах на дорогостоящие услуги по разработке специфического ПО, консультировании, созданию брендового дизайна или высокобюджетной рекламы стали арбитражные оговорки или даже довольно солидные арбитражные соглашения, поскольку секретность стоит существенно выше трат на ее поддержание.

Акцент на внимательности и заботе

К сожалению, вероятность кражи или раскрытия коммерческой тайны только повышается с каждой ее передачей из рук собственника новому лицу. Никакая система охраны конфиденциальной информации, выстроенная командами из юристов и служб безопасности, не сможет защитить как от потенциального промышленного шпионажа или желания нанести вред умышленно, так и от простой человеческой невнимательности, легкомыслия и беспечности.

Однако приобретенная лояльность сотрудников и подрядчиков вкупе с разумными техническими мерами предосторожности и системой прозрачных юридических соглашений поможет вовремя заметить и либо предотвратить утечку (насколько это возможно в цифровой среде), либо же успеть подготовиться и встретить последствия с минимальным уроном для предпринимателя и – что особенно важно для ИТ-рынка – пользователей его продуктов.

Оригинал статьи читайте на сайте: Юрист & Закон