10 июня 2021 г.

NDA — не для наказания, а для безопасности. Как в Украине приживается соглашение о неразглашении

Арсен Бучковский, юрист, партнер в юридической фирме ILF, в колонке для AIN.UA рассказывает об NDA: от чего защищает соглашение о неразглашении, от чего нет, что о нем говорят украинские законы и как его воспринимают в украинских судах.

Я работаю в IT-сфере более 5 лет, и мне часто приходится работать с NDA. Их подписывают при приеме на работу и заключении контрактов с новыми партнерами и иностранными компаниями. Иногда его вообще не читают, воспринимая как шаблонное соглашение с пользователем, которое нельзя править. Но содержание этого документа может серьезно повлиять на отношения с партнерами и сотрудниками, на работе и за ее пределами, сейчас и даже после окончания контракта. Поэтому читать всё же стоит. Сегодня все без исключений наши клиенты из IT-сферы используют NDA.

Что такое NDA и откуда оно появилось в Украине

Соглашение о неразглашении или NDA (non-disclosure agreement) заключается между двумя сторонами, которые во время своего сотрудничества планируют обмениваться информацией. Задача соглашения — защитить эту информацию от третьих лиц. Такая практика родилась в украинской IT-сфере, когда у местных компаний стали появляться зарубежные клиенты. Когда они нанимают украинских специалистов для работы над частью своего продукта, им не хочется, чтобы информация об этом продукте, базы данных, программные решения утекли к конкурентам.

В Европе и США подобные соглашения давно вошли в практику, и было естественно требовать от своих контрагентов в Украине работать по тем же правилам. Более того, почти во всех случаях от украинских аутсорсинговых компаний требуют заключать со своими сотрудниками NDA с условиями «не хуже». Так за несколько лет NDA стало нормальной практикой в украинской IT-сфере. При этом вовсе необязательной.

Скептики укажут на то, что коммерческая тайна уже защищена законами. Но нарушение закона влечет за собой судебное разбирательство — долгое и дорогое. А в 90% случаев нарушением условий NDA все решается в досудебном порядке. Это соглашение является инструментом не наказания, а информационной безопасности. Не для того, чтобы за руку кого-то ловить, а для того, чтобы избегать таких случаев.

Как NDA работает

В законах, действительно, защищены и коммерческая тайна (ст. 36 Хозяйственного кодекса Украины, ст. 505 Гражданского кодекса Украины), и конфиденциальность информации (ст. 862 ГКУ). Но там не написано, как нужно себя вести с информацией. Эти правила устанавливает NDA.

Например, несколько месяцев назад один из крупнейших аутсорсинговых разработчиков в Украине допустил утечку огромного количества данных, якобы из-за сотрудника, который случайно потерял флешку. Или, как некоторые говорят, он вставил случайную флешку с вирусом в рабочий компьютер. Никто в здравом уме не будет лоббировать в Верховной Раде закон о запрете использовать флешки на работе. А в NDA можно подробно описать все правила поведения, которые вы ждете от своих контрагентов: клиентов, заказчиков или сотрудников. Тем более это важно для сотрудников, которые не являются айтишниками: кадровиков, бухгалтеров и т. д., для которых политика «чистого экрана» является непонятной.

Здесь еще важно помнить, что NDA должно быть частью политики информационной безопасности компании, но не подменять ее. Кроме соглашения, нужно ввести политики, адекватные технические решения. Они есть у многих, но все эти элементы бывают не синхронизированы. И NDA часто не соответствует реальности.

Нельзя надеяться, что сотрудник подписывает соглашение и как примерный отличник выполняет каждый его пункт, в то время как у вас, например, в офисе сеть без пароля, а все документы в свободном доступе для всех сотрудников. В судебном разбирательстве, скорее всего, посчитают, что ваша информация не такая уж секретная, раз вы ничего не сделали для того, чтобы защитить ее.

Непреднамеренная утечка это только часть угроз, от которых защищает NDA. Наиболее распространенный случай — использование клиентских баз. Например, сотрудник, уйдя в другую компанию или создав свою собственную, начнет работать по базе клиентов прошлого работодателя. Они его знают, он с ними уже работал, и может даже предложить более выгодные расценки. В 2019 году был такой случай. Тогда Антимонопольный комитет Украины провел свое расследование и установил, что список клиентов является коммерческой тайной и бывшие сотрудники, использовав его для своей выгоды, нарушили NDA. АМКУ наложил на их новую компанию штраф в несколько сотен тысяч гривен.
Часто NDA воспринимается как способ возместить нанесенный от утечки информации ущерб. Но это не всегда так. Зачастую, максимум, чего можно добиться от физического лица за нарушение соглашения — удержание его зарплаты. А вот если этой информацией, зная об источнике, воспользуется коммерческая организация, ответчиком станет уже она.

Украинская судебная практика по нарушению NDA

Если честно, суды к NDA еще не привыкли. В отличие от того же АМКУ, который занимается расследованием, в суде ситуация сложнее. Там истцу нужно самому доказать, что это, действительно, была конфиденциальная информация и что она была передана третьим лицам. И поскольку дела по соглашениям о неразглашении и коммерческой тайне — редкость, практики у судей немного. В 2020 году в Верховном суде было всего одно такое решение. Но за 6 лет моей работы с NDA я вижу, что судьи начинают хотеть разобраться, принимают более качественные и справедливые решения. Чем дальше, тем легче работать.

Более того, как я писал выше, 90% споров по NDA не доходят до суда. Чаще всего они разрешаются по соглашению сторон. Зарубежные компании могут в самом соглашении предложить украинской стороне решать спор по законодательству любой другой страны или арбитража (третейского суда). Внутриукраинские споры всегда решаются в Украине. Вообще причин доводить спор до суда обычно нет ни у кого. Бывают, конечно, принципиальные споры, где речь уже идет не об ущербе, а о взаимных обидах. Тут договориться сложно.
Кстати, часто бывшие сотрудники любят вымещать обиду на работодателей, публикуя защищенную NDA информацию в сети. Если у вас есть действующее соглашение о неразглашении, становится гораздо легче убедить администраторов сайта удалить эти публикации.

Мифы об NDA

Их два. Первый — о сроках действия соглашения. Как правило, NDA заключается на время сотрудничества и 2-3 года после. Под влиянием массовой культуры многие думают, что запрет на разглашение действует пожизненно, но это не так. Ни один суд не признает правомочным соглашение с такими условиями. Это слишком сильное и неоправданное ограничение.

Второй — о запрете на «вынос сора из избы». Никакой договор не может быть выше закона, по крайней мере в Украине. И никакой договор не запретит человеку рассказать о совершении правонарушения. Если ваш работодатель, например, сотрудничает с компаниями под санкциями, вы можете сообщить эту информацию, куда следует. Не говоря уже о случаях насилия на работе.

Каждому — свой NDA

При составлении такого документа нужно исходить из конкретной ситуации. В одной компании могут быть разные NDA с разными контрагентами. Чем больше компания и чем специфичнее ее работа, тем разнообразнее должны быть ее политики и соглашения.

Компания, разрабатывающая продукт, не может просто скопировать соглашение, созданное для компании на аутсорсинге. Но большинство украинских IT-компаний — это 30-50 человек, которые работают по примерно одинаковым процедурам, схожим задачам. И стандартное NDA для всех этих компаний может быть одинаковое. Как я писал выше, нам всем будет лучше, если использование NDA перейдет из разряда «модное веяние запада» в «стандартный набор документов».

Источник: https://ain.ua/2021/06/04/nda-ne-dlya-nakazaniy