До нашого Адвокатського бюро все частіше звертаються власники та керівники ІТ-компаній майже з однаковими кейсами щодо захисту комерційної таємниці:
- екс-працівник створює проєкт на основі коду або архітектури, розроблених у попередній компанії роботодавця;
- інвестор, з яким був підписаний поверхневий NDA, реалізує схожу бізнес-модель;
- частина команди, що залишила ІТ-компанію, веде переговори з клієнтами даної компанії та починає співпрацю з вказаними клієнтами.
У подібних випадках постає головне питання: чи вжила ІТ-компанія достатніх юридичних заходів для захисту конфіденційної інформації? У даному блозі ділимось напрацьованим досвідом по юридичному захисту комерційної таємниці підприємств у сфері інформаційних технологій.
Що вважається комерційною таємницею ІТ-компанії?
Згідно зі ст. 505 Цивільного кодексу України, комерційна таємниця — це інформація, яка: має ділову цінність; не є загальнодоступною; захищена належним чином.
Для ІТ-бізнесу це, зокрема:
- вихідний код, архітектура ПЗ, API;
- алгоритми, моделі ШІ, технічна документація;
- дані клієнтів, фінансові розрахунки;
- роадмапи, беклоги, специфікації продуктів;
- умови інвестугод, стратегії розвитку.
Які наслідки відсутності юридичного захисту?
За відсутності чіткої системи охорони комерційної таємниці компанія ризикує:
- втратити ключовий актив — інтелектуальні напрацювання;
- зазнати витоку клієнтської бази;
- втратити інвестора через сумніви в надійності NDA;
- опинитися в затяжному судовому спорі.
Які дії необхідні для захисту? Ключові юридичні кроки:
1. Формалізація об’єкта захисту
Необхідно внутрішнім документом (наказом або політикою) визначити, яка саме інформація є комерційною таємницею. Далі рекомендується встановити три рівні такої інформації:
- загальнодоступна інформація;
- конфіденційні технічні й бізнес-дані;
- критично важлива інформація.
2. Політика конфіденційності
Цей документ повинен бути частиною системи управління/контролю конфіденційними відомостями на підприємстві. Він визначає:
- порядок доступу до даних;
- правила маркування, передачі, зберігання;
- дії у випадках звільнення, конфлікту інтересів тощо.
3. NDA (договір про нерозголошення інформації)
Рекомендується укладати з усіма:
- штатними працівниками, фрилансерами, консультантами;
- підрядниками, аутсорс-командами;
- інвесторами на етапі попередніх переговорів.
У NDA доцільно передбачити:
- чітке визначення конфіденційної інформації;
- строк дії договору (в т.ч. після припинення співпраці);
- відповідальність у разі порушення;
- положення про підсудність в Україні та договірний штраф.
4. Технічні засоби захисту
- VPN, логування, обмеження доступу (RBAC);
- двофакторна автентифікація, DLP-системи;
- контроль копіювання/вивантаження даних;
- періодичне тестування на проникнення та аудит.
5. Навчання персоналу
- інструктаж нових працівників щодо поводження з даними;
- регулярні кейс-воркшопи з розбором типових ситуацій;
- перевірка знань щодо політик конфіденційності.
6. Підготовка до судових спорів
У разі судового розгляду доведення факту порушення можливе лише за наявності:
- документального підтвердження статусу інформації як конфіденційної;
- належних механізмів захисту (накази, інструкції, NDA);
- доказів заподіяної шкоди.
Як ми можемо бути корисними для ІТ-компаній?
Адвокатське бюро «Лотиш і Партнери» надає правову допомогу ІТ-компаніям, стартапам і технологічним бізнесам у таких питаннях:
- аудит NDA та політик конфіденційності;
- супровід переговорів з інвесторами, підготовка pre-NDA та Data Room;
- представництво в спорах з колишніми працівниками;
- юридичне структурування інтелектуальної власності в ІТ-компаніях.
Висновки:
Захист комерційної таємниці — це не окрема дія, а частина системного підходу до управління ІТ-бізнесом. Без цього — будь-який код, архітектура чи бізнес-модель може бути втрачена за один крок. Вчасно укладені NDA, внутрішні політики, технічні засоби захисту й належна юридична професійна стратегія — запорука стабільного розвитку вашої компанії.
-
Лотиш Андрій Михайлович - адвокат, керуючий “Lotysh & Partners”