10 червня 2021 р. 2466

NDA — не для покарання, а для безпеки. Як в Україні приживається угода про нерозголошення

Арсен Бучковський, юрист, партнер юридичної компанії ILF, розповідає AIN.UA про NDA: від чого захищає угода про нерозголошення, від чого — ні, що про неї кажуть українські закони та як її сприймають у національних судах.

Я працюю в ІТ-сфері понад 5 років, і меня часто доводиться працювати з NDA. Їх підписують під час найму на роботу, укладенні контрактів з новими партнерами та іноземними компаніями. Іноді цей договір взагалі не читають, сприймаючи як шаблонну угоду з користувачем, яке не можна коригувати. Але зміст цього документу може серйозно вплинути на відносини з партнерами та працівниками, на роботі та за її межами, зараз або навіть після закінчення контракту. Тож читати все ж таки варто. Сьогодні наші клієнти з ІТ-сфери усі без винятку використовують NDA.

Що таке NDA та звідки воно з'явилося в Україні?

Угода про нерозголошення або NDA (non-disclosure agreement) укладається між сторонами, що під час своєї співпраці планують обмінюватися інформацією. Завдання угоди — захистити цю інформацію від третіх осіб. Така практика народилася в українській ІТ-сфері, коли у місцевих компаній почали з'являтися іноземні клієнти. Коли вони наймають українських спеціалістів для роботи над частиною свого продукту, їм не хочеться, аби інформація про нього, бази даних, програмні рішення витекли до конкурентів.
У Європі та США такі угоди вже давно увійшли в практику, тож було цілком природно вимагати від своїх контрагентів в Україні працювати за тими ж правилами. Більш того, майже в усіх випадках від українських аутсорсингових компаній вимагають укладати зі своїми працівниками NDA з умовами “не гірше”. Так за декілька років NDA стало нормальною практикою в українській IT-сфері. При цьому зовсім не обов'язковою.

“Скептики вкажуть на те, що комерційна таємниця вже захищена законами. Але порушення закону тягне за собою судові тяганини — довгі та дорогі. А у 90% випадків порушення умов NDA все вирішується у досудовому порядку. Ця угода є інструментом не покарання, а інформаційної безпеки. Не для того, щоб за руку когось ловити, а для того, щоб уникати таких інцидентів”

Як NDA працює

Закон дійсно захищає і комерційна таємниця (ст. 36 Господарського кодексу України, ст. 505 Громадянського кодексу України), і конфіденційність інформації (ст. 862 ГКУ). Але там не написано, як треба поводитися з цією інформацією. Ці правила і встановлює NDA.
Наприклад, декілька місяців тому один з найбільших аутсорсингових розробників в Україні допустив виток величезної кількості даних, нібито через працівника, який випадково загубив флешку. Або, як дехто каже, він випадково вставив флешку з вірусом в робочий комп'ютер. Ніхто при здоровому глузді не буде лобіювати у Верховній Раді закон про заборону використання флешок на роботі. А в NDA можна детально розписати всі правила поведінки, які ви очікуєте від своїх контрагентів: клієнтів, замовників або працівників. Тим паче це важливо для працівників, які не є айтішниками: кадрових працівників, бухгалтерів тощо, для котрих політика “чистого екрана” є незрозумілою.

“Тут ще важливо пам'ятати, що NDA має бути частиною політики інформаційної безпеки, але не замінювати її. Крім угоди, треба запровадити політики, адекватні технічні рішення. Вони є у багатьох, але всі ці елементи бувають не синхронізовані. І NDA часто не відповідає дійсності.

Не вартосподіватися, що працівник підписує угода і як відмінник виконує кожний його пункт, у той час, як у вас, наприклад, в офісі межа без, а всі документи у вільному доступі для всіх працівників. У судовому спорі, скоріш за все, зроблять висновок, що ваша інформація не така вже й секретна, якщо ви нічого не зробили для її захисту.
Ненавмисний виток — це лише частина загроз, від яких захищає NDA. Найбільш розповсюджений випадок — використання клієнтських баз. Наприклад, працівник, який пішов в іншу компанію або створив власну, починає працювати з базою клієнтів колишнього роботодавця. Вони його знають, він з ними вже працював та може запропонувати більш вигідні розцінки. У 2019 році був такий випадок. Тоді Антимонопольний комітет України провів своє розслідування та встановив, що список клієнтів є комерційною таємницею й колишні працівники, використавши його для своєї вигоди, порушують умови NDA. АМКУ наклала на їхню нову компанію у декілька сотень тисяч гривень.
Часто NDA сприймається як спосіб відшкодувати завданий від витоку інформації збиток. Але це не завжди так. Найчастіше, як максимум, чого можна домогтися від фізичної особи за порушення угоди — утримання її зарплати. А от якщо цією інформацією, знаючи про джерело, скористується комерційна організація, відповідати буде вже вона.

Українська судова практика з порушення NDA

Якщо чесно, суди до NDA ще не звикли. На відміну від того ж АМКУ, який займається розслідуванням, у суді ситуація складніша. Там позивачу треба самостійно довести, що це дійсно була конфіденційна інформація і що вона була передана третім особам. Та оскільки справи щодо угод з нерозголошення та комерційної таємниці — рідкість, практики у суддів небагато. У 2020 році у Верховному суді було всього одне таке рішення. Але за 6 років моєї роботи з NDA я бачу, що судді починають хотіти розібратися, приймають якісні та справедливіші рішення. Чим далі, тим легше працювати.

“Більш того, як я писав раніше, 90% спорів щодо NDA не доходять до суду. Частіше за все вони вирішуються за угодою сторін. Іноземні компанії можуть у самій угоді запропонувати українській стороні вирішувати спор за законодавством будь-якої іншої держави або арбітражу (третейського суду). Національні спори завжди вирішуються в Україні. Загалом причин доводити спор до суду зазвичай немає ні в кого. Є, звісно, принципові спори, де мова йде не про збитки, а про взаємні образи. Тут домовитися складно.”

До речі, часто колишні працівники люблять зривати образи на роботодавців, публікуючи захищену NDA інформацію в мережі. Якщо у вас є діюча угода про нерозголошення, стає значно легше переконати адміністраторів сайту видалити ці публікації.

Міфи про NDA

Їх два. Перший — про строки дії угоди. Як правило, NDA укладається на період співпраці та 2-3 роки після. Під впливом масової культури багато хто вважає, що заборона на розголошення діє довічно, та це не так. Жоден суд не визнає правомочною угоду с такими умовами. Це надто та сильне та невиправдане обмеження.


Другий — про заборону на «винесення сміття з хати». Жоден договір не може бути вище закону, принаймні в Україні. І ніякий договір не заборонить людині розповісти про скоєння правопорушення. Якщо ваш роботодавець, наприклад, співпрацює з компаніями під санкціями, ви можете повідомити про це куди треба. Не кажучи вже про випадки насилля на роботі.

Кожному — свій NDA

“ Під час складення такого документу треба виходити з конкретної ситуації. В одній компанії можуть бути різні NDA з різними контрагентами. Чим більше компанія й чим специфічніша її робота, тим різноманітніші мають бути політики та угоди.”

Компанія, що розробляє продукт, не може просто скопіювати угоду, створену для підприємства на аутсорсингу. Але більшість українських ІТ-компаній — це 30-50 людей, які працюють приблизно за однаковими процедурами, схожими завданнями. І стандартне NDA для всіх цих компаній може бути однакове. Як я писав вище, нам всім буде краще, якщо використання NDA перестане бути “модним віянням заходу” та стане стандартним набором документів.

ОПУБЛІКОВАНО НА : https://ain.ua/2021/06/04/nda-ne-dlya-nakazaniya