Чи варто боятися NDA при співпраці в IT сфері? Розбираємося разом з Legal IT Group


Починаючи співпрацю з IT компаніями, майже всіх спеціалістів просять підписати “NDA” ("Non-disclosure Agreement" - угоду про нерозголошення конфіденційної інформації).
У багатьох з них виникають питання, наскільки жорсткі умови може прописати компанія в такому документи, та які наслідки можуть бути, якщо спеціаліст порушить цю угоду?
Щоб розібратися в цих питаннях, ми звернулися до наших друзів Legal IT Group. Вони спеціалізуються на IT праві, та консультують компанії у широкому спектрі юридичних питань. З нами на зв’язку була Олександра Беліменко, Team Lead of IT Lawyers, та провідний спеціаліст в IT-праві.
Звідки в нашому житті взялося таке поняття як “NDA”?
Такий документ як договір про нерозголошення конфіденційної інформації прийшов до нас з західних країн. Початкова ідея таких документів була в тому, що великим компаніям треба захищати свої комерційні таємниці, та не допустити витік цінної інформації, адже це могло значно відобразитись на прибутках. Через те, що капіталізм прийшов до нас значно пізніше, ця практика в нашій країні тільки починає адаптуватися до бізнесу.
Вже є судові провадження з цього приводу, хоча лише п’ять років тому, вони були значно менш поширеними. Зараз, лише до нашої компанії звернулись кілька клієнтів, яким ми допомагаємо зі справами пов’язаними з “NDA”.
Цікаво, а чим зазвичай закінчуються такі провадження?
Насправді все дуже сильно залежить від того, як саме прописані ці документи, та що можна довести по факту. Для того, щоб була можливість притягнути когось до відповідальності за порушення “NDA”, нам потрібно, по-перше, довести, що розголошена інформація дійсно була конфіденційною. Відповідно в угоді повинно бути конкретно зазначено, яка саме інформація є конфіденційною. По-друге, це довести те, що конфіденційна інформація дійсно була передана особі, що звинувачується у її розголошенні. Далі потрібно довести сам факт розголошення такої інформації, а також, що таким розголошенням була заподіяна шкода компанії, та між всіма цими фактами є причинно-наслідковий зв’язок.
Якщо говорити про Україну, коли ми вивчали судову практику, помітили, що дуже багато відмов було саме тому, що в документах не було чітко зазначено, яка саме інформація є конфіденційною. А також, були відсутні будь-які внутрішні документи, які б визначали яка інформація є конфіденційною, а також режим поводження з конфіденційною інформацією.
Тому ми своїм клієнтам рекомендуємо, щоб не просто підписували договір про нерозголошення конфіденційної інформації, а також мали затверджені повноцінні внутрішні політики де зазначається, що таке конфіденційна інформація, як з нею поводитися, які є зобов'язання по нерозголошенню такої інформації. Тобто, перед тим як підписувати “NDA”, людина ще ознайомлюється з внутрішньою політикою, своїм підписом засвідчує, що ознайомлена з таким документом, після чого вже з повним розумінням усіх положень підписує договір про нерозголошення.
Чим більш конкретизований документ та чим чіткіше зазначено, яка інформація є конфіденційною, яким чином вона передається всередині компанії та підрядникам, як з нею поводитися, зберігати, тим більше шансів, що потім у компанії буде реальна можливість довести витік конфіденційної інформації з вини конкретної особи, якій вона була передана.
Питання щодо резюме IT-фахівців. Чи можна говорити про те, що описувати проекти та обов’язки у своєму резюме це порушення конфіденційності інформації?
Треба дивитися текст “NDA” з компанією. Що є конфіденційною інформацією за таким NDA, що прописано в основному договорі з таким замовником. Якщо ви не вказуєте безпосередньо назву проекту співпраця з яким є конфіденційною, ви можете в загальному зазначити чим ви займались, за якими технологіями, якщо такі технології є загальновідомими.
Якщо людина розробляла умовно інтернет-магазин, то вона може про це писати без назви цього інтернет-магазину та компанії замовника, а також про те, який саме функціонал вона розробляла та на яких технологіях.
При цьому краще заздалегідь потурбуватись про своє майбутнє резюме/портфоліо і прописати у договорі з замовником можливість вказувати інформацію про співпрацю у такому резюме/портфоліо.
Чи працює на практиці “NDA” в українському законодавстві?
В нашому законодавстві є таке поняття як “комерційна таємниця”. І коли ми готуємо документи для компаній в Україні, ми пишемо як про конфіденційність так і про комерційну таємницю. Але такого регулювання як закордоном, та судової практики як в західних країнах, в нас поки немає.
В нашому юридичному полі “NDA” має значення і працює, але не кожен і не в усіх обставинах.
Деякі компанії пропонують підписати “NDA”, яке складено англійською мовою, чи буде розглядатися такий варіант у межах українського законодавства?
Тут треба дивитися на те, яке законодавство може застосовується до цього документу. Зазвичай про це прямо пишуть у самому документі. Якщо це фактично, наприклад, американська компанія, та ваш договір укладається за законодавством конкретного штату, тоді за захистом своїх порушених прав компанія звертатиметься до відповідного суду відповідного Штату..
Якщо це українська компанія, яка укладає угоду лише англійською з іншим українським суб’єктом, то зазвичай це двомовні версії українською та англійською.
Якщо вам все ж таки запропонували підписати документ тільки англійською, при тому, що ви фактично співпрацюєте з українською компанією, цей документ буде важко використати у суді. Як мінімум в Україні є наказ Мін'юсту, яким затверджено правила діловодства, і ними передбачено ведення діловодства державною мовою.
Деякі компанії прописують в “NDA” суми штрафів за розголошення конфіденційної інформації. Чи регламентується це якось українським законодавством?
Дійсно так роблять, та я вважаю що штрафи це розумне рішення з боку компанії. Якщо в результаті розголошення буде нанесено шкоду компанії, доволі складно довести матеріальний розмір цієї шкоди. Зі штрафом легше. Але з іншого боку, ми не можемо сказати, що немає значення реальна шкода. Та якщо сума штрафу буде значно перевищувати реальну шкоду для компанії, є вірогідність того, що суд не прийме рішення задовольнити цей штраф у повному обсязі.
Але все ж таки, я б рекомендувала уважно дивитися на те, що ви підписуєте, та оцінювати для себе, чи варта співпраця з компанією тих зобов’язань та ризиків.
Деякі компанії використовують штрафи в “NDA” в цілому як інструмент психологічного впливу ніж реальний інструмент захисту свого бізнесу.
Чи є в вашій практиці випадки, коли компанія чи окремий замовник подавали до суду на IT-фахівців за порушення угоди про конфіденційність інформації?
З нашої практики, розголошенням інформації в прямому розумінні цього поняття грішать не стільки розробники та інженери, скільки Sales-спеціалісти, які намагаються прибрати до рук бази клієнтів. Це також люди, які задіяні на лідерських та менеджерських ролях на проектах, які забирають команди з компанії разом з клієнтами.
Наскільки успішними є розгляди таких справ залежить від документів, які були підписані в ході співпраці, та наскільки спритні юристи працювали над справою.
Важливими є докази, що можуть бути пред’явлені в суді. Як я вже раніше зазначала необхідно довести:
1. Що інформація дійсно є конфіденційною.
2. Що така інформація дійсно була передана, доступна тому, кого звинувачують у розголошенні.
3. Факт розголошення.
4. Наявність шкоди заподіяної таким розголошенням.
А також причинно-наслідковий зв’язок між розголошенням та заподіяною шкодою.
Якщо говорити про нашу компанію, то в нас багато успішних кейсів як з одного боку, коли ми захищали тих, кого звинувачували в розголошенні конфіденційної інформації, так і з іншого, коли ми виступали від імені компаній, яка постраждала в наслідок розголошення конфіденційної інформації.
Тут треба зазначити, що якщо юрист хоче допомогти клієнту більше, ніж заробити на ситуації, він запропонує почати з досудового врегулювання, якщо це можливо. Суд це “довго, дорого та боляче”. Звертатись до суду в першу чергу не варто. Багато питань дійсно можна вирішити шляхом написання адвокатських запитів, наприклад.
Коли у нас є Sales-спеціаліст, який пішов з компанії та починає розсилати пропозиції іншої компанії тим клієнтам, з якими працював раніше, головна мета якнайшвидше припинити таку його діяльність. Тоді грамотно складений адвокатський запит допомагає донести інформацію про порушення та можливі наслідки до такого Sales-спеціаліста. Більшість порушників все ж ідуть розумним шляхом і припиняють свою підривну діяльність.
Тому, якщо є варіанти без суду, то краще без суду. Суди можуть затягуватися, а ще якщо одна зі сторін буде не задоволена рішенням і вирішить боротися далі, то рішення ще потім буде оскаржуватись.
Я часто спостерігаю ситуації, коли люди звертаються до суду на емоціях, особливо коли це невеличкі компанії. Але потім, вони самі цьому не раді, тому що емоція проходить, а головний біль залишається.
Якщо IT-фахівцю пропонують підписати “NDA”, на що звертати увагу в таких документах? Та у яких випадках варто відмовитися від підписання?
Потрібно чітко дивитися, чи зрозуміло вам конкретно, що є конфіденційною інформацією в рамках угоди. Далі треба дивитися на порядок передачі цієї інформації та режим роботи з нею. Та звісно необхідно чітко розуміти, яка відповідальність зазначена в договорі, наскільки вона співвідноситься до потенційних бенефітів від співпраці з компанією.
Ви також можете обговорити з компанією окремі пункти відповідальності, якщо в рамках вашої позиції, ви не маєте доступу до конфіденційної інформації та вважаєте що деякі пункти не стосуються характеру вашої роботи в компанії.
Та звичайно, будьте уважні в підписанні будь-яких документів не тільки в професіональній діяльності, та якщо маєте сумніви проконсультуйтеся з юристами.
Дякуємо Олександрі та Legal IT Group за те, що допомогли нам розібратися в цьому важливому питанні. Сподіваємося що наші читачі будуть більш детально дивитися на ті документи, які вони підписують, та ця інформація допоможе їм запобігти складних юридичних питань.