NDA – не для покарання, а для безпеки. Як в Україні приживається угода про нерозголошення

Арсен Бучковський, юрист, партнер у юридичній фірмі ILF,  розповідає про NDA: від чого захищає угода про нерозголошення, від чого ні, що про неї говорять українські закони і як її сприймають в українських судах.


Арсен Бучковский. Фото — автора

Я працюю в IT-сфері більше 5 років, і мені часто доводиться працювати з NDA. Їх підписують при прийомі на роботу й укладанні контрактів з новими партнерами та іноземними компаніями. Іноді його взагалі не читають, сприймаючи як шаблонну угоду з користувачем, яку не можна правити. Але зміст цього документа може серйозно вплинути на відносини з партнерами і співробітниками, на роботі та за її межами, зараз і навіть після закінчення контракту. Тому читати все ж варто. Сьогодні усі без винятку наші клієнти з IT-сфери використовують NDA.

Що таке NDA і звідки воно з’явилося в Україні

Угода про нерозголошення або NDA (non- disclosure agreement) укладається між двома сторонами, які під час своєї співпраці планують обмінюватися інформацією. Завдання угоди – захистити цю інформацію від третіх осіб. Така практика народилася в українській IT-сфері, коли у місцевих компаній стали з’являтися зарубіжні клієнти. Коли вони наймають українських фахівців для роботи над частиною свого продукту, їм не хочеться, щоб інформація про цей продукт, бази даних, програмні рішення витекли до конкурентів.

У Європі та США подібні угоди давно увійшли у практику, і було природно вимагати від своїх контрагентів в Україні працювати за тими ж правилами. Більш того, майже у всіх випадках від українських аутсорсингових компаній вимагають укладати зі своїми співробітниками NDA за умовами «не гірше». Так за кілька років NDA стало нормальною практикою в українській IT-сфері. При цьому зовсім необов’язковою.

Скептики вкажуть на те, що комерційна таємниця вже захищена законами.Але порушення закону тягне за собою судовий розгляд – довгий та дорогий. А у 90% випадків порушенням умов NDA все вирішується у досудовому порядку. Ця угода є інструментом не покарання, а інформаційної безпеки. Чи не для того, щоб за руку когось ловити, а для того, щоб уникати таких випадків.

Як NDA працює

Законами, дійсно, захищені і комерційна таємниця (ст. 36 Господарського кодексу України, ст. 505 Цивільного кодексу України), і конфіденційність інформації (ст. 862 ЦКУ). Але там не написано, як потрібно себе вести з інформацією. Ці правила встановлює NDA.

Наприклад, кілька місяців тому один з найбільших аутсорсингових розробників в Україні допустив витік величезної кількості даних, нібито через співробітника, який випадково втратив флешку. Або, як дехто каже, він вставив випадкову флешку з вірусом у робочий комп’ютер. Ніхто при здоровому глузді не буде лобіювати у Верховній Раді закон про заборону використовувати флешки на роботі. А у NDA можна докладно описати всі правила поведінки, які ви чекаєте від своїх контрагентів: клієнтів, замовників або співробітників. Тим більше це важливо для співробітників, які не є айтішниками: кадровиків, бухгалтерів і т.д., для яких політика «чистого екрану» є незрозумілою.

Тут ще важливо пам’ятати, що NDA має бути частиною політики інформаційної безпеки компанії, але не підміняти її. Крім угоди, потрібно ввести політику, адекватні технічні рішення. Вони є у багатьох, але всі ці елементи бувають не синхронізованими. І NDA часто не відповідає реальності.

Не можна сподіватися, що співробітник підписує угоду і як зразковий відмінник виконує кожний його пункт, у той час як у вас, наприклад, в офісі мережу без пароля, а всі документи у вільному доступі для всіх співробітників . У судовому розгляді, швидше за все, вважатимуть, що ваша інформація не така вже секретна, раз ви нічого не зробили для того, щоб захистити її.

Ненавмисні витіки це тільки частина загроз, від яких захищає NDA . Найбільш поширений випадок – використання клієнтських баз. Наприклад, співробітник, пішовши в іншу компанію або створивши свою власну, почне працювати по базі клієнтів минулого роботодавця. Вони його знають, він з ними вже працював, і може навіть запропонувати більш вигідні розцінки. У 2019 був такий випадок. Тоді Антимонопольний комітет України провів своє розслідування і встановив, що список клієнтів є комерційною таємницею і колишні співробітники, використавши його для своєї вигоди, порушили NDA. АМКУ наклав на їх нову компанію штраф у кілька сотень тисяч гривень.

Часто NDA сприймається як спосіб відшкодувати завдані від витоку інформації збиток. Але це не завжди так. Найчастіше, максимум, чого можна домогтися від фізичної особи за порушення угоди – утримання його зарплати. А ось якщо цією інформацією, знаючи про джерело, скористається комерційна організація, відповідачем стане вже вона.

Українська судова практика щодо порушення NDA

Якщо чесно, суди до NDA ще не звикли. На відміну від того ж АМКУ, який займається розслідуванням, у суді ситуація складніша. Там позивачеві потрібно самому довести, що це, дійсно, була конфіденційна інформація і що вона була передана третім особам. І оскільки справи за угодами про нерозголошення і комерційну таємницю – рідкість, практики у суддів небагато. У 2020 році у Верховному суді було всього одне таке рішення. Але за 6 років моєї роботи з NDA я бачу, що судді починають хотіти розібратися, приймають більш якісні та справедливі рішення. Чим далі, тим легше працювати.

Більш того, як я писав вище, 90% суперечок по NDA не доходять до суду. Найчастіше вони вирішуються за згодою сторін. Зарубіжні компанії можуть в самій угоді запропонувати українській стороні вирішувати суперечку за законодавством будь-якої іншої країни або арбітражу (третейського суду). Внутрішньоукраїнські суперечки завжди вирішуються в Україні. Взагалі причин доводити суперечку до суду зазвичай немає ні у кого. Бувають, звичайно, принципові суперечки, де мова вже йде не про збитки, а про взаємні образи. Тут домовитися складно.

До речі, часто колишні співробітники люблять зганяти образу на роботодавців, публікуючи захищену NDA інформацію в мережі. Якщо у вас є діюча угода про нерозголошення, стає набагато легше переконати адміністраторів сайту видалити ці публікації.

Міфи про NDA

Їх два. Перший – про терміни дії угоди. Як правило, NDA полягає на час співпраці і 2-3 роки після. Під впливом масової культури багато хто думає, що заборона на розголошення діє довічно, але це не так. Жоден суд не визнає правомочною угоду з такими умовами. Це занадто сильне і невиправдане обмеження.

Другий – про заборону на «винесення сміття з хати». Ніякої договір не може бути вище закону, принаймні в Україні. І ніякий договір не заборонить людині розповісти про вчинення правопорушення. Якщо ваш роботодавець, наприклад, співпрацює з компаніями під санкціями, ви можете повідомити цю інформацію, куди слід. Не кажучи вже про випадки насильства на роботі.

Кожному – свій NDA

При складанні такого документа потрібно виходити з конкретної ситуації. В одній компанії можуть бути різні NDA з різними контрагентами. Чим більше компанія і чим специфічніше її робота, тим різноманітніше повинні бути її політики та угоди.

Компанія, що розробляє продукт, не може просто скопіювати угоду, створену для компанії на аутсорсинг. Але більшість українських IT-компаній – це 30-50 чоловік, які працюють по приблизно однаковим процедурам, схожим завданням. І стандартне NDA для всіх цих компаній може бути однакове. Як я писав вище, нам всім буде краще, якщо використання NDA перейде з розряду «модне віяння заходу» у «стандартний набір документів».

Автор: Арсен Бучковський, юрист, партнер у юридичній фірмі ILF

banda.media

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ