ПОЧЕМУ NDA НЕ ЗАЩИЩАЕТ БИЗНЕС ТАК, КАК ВЫ ДУМАЕТЕ
Представьте обычные деловые ситуации:
- Вы обсуждаете новый проект с подрядчиком.
- Инвестор просит показать финансовую модель.
- Новому сотруднику дают доступ к клиентской базе.
Перед этим почти всегда происходит одно и то же – стороны подписывают NDA (оно же «соглашение о неразглашении», оно же «соглашение о конфиденциальности» и прочее).
После этого разговор продолжается уже «спокойно». Кажется, что конфиденциальная информация защищена, а риск утечки данных минимален.
Однако следует помнить, что сам по себе NDA не предотвращает утечку данных. Это не техническая защита информации.
Наряду с этим соглашение о неразглашении не блокирует копирование файлов, не запрещает фотографировать документы, не ограничивает отправку данных и не контролирует передачу информации третьим лицам.
Фактически NDA – это инструмент ответственности после нарушения, а не способ предотвратить саму утечку. Сценарий обычно выглядит так:
Информация уже раскрыта -> Компания узнает об утечке -> Начинается судебный спор
Но именно на этом этапе большинство компаний сталкиваются с неожиданной проблемой и довольно часто в суде придется доказать гораздо больше, чем просто наличие NDA.
Почему компании проигрывают споры по NDA
Согласно ст. 65 АПК РФ, каждое лицо, участвующее в деле, должно доказать обстоятельства, на которые оно ссылается как на основание своих требований и возражений.
Это означает, что компания при обращении в суд должна подтвердить сразу несколько вещей:
• какая информация была конфиденциальной
• что она была передана конкретному лицу-стороне NDA
• что именно это лицо допустило разглашение конфиденциальной информации
• что из-за этого возникли убытки и(или) это является основанием для взыскания штрафа
На практике эта цепочка доказательств часто разваливается.
3 самых частых заблуждения бизнеса при подписании NDA
Практика показывает, что предприниматели часто допускают одни и те же ошибки при работе с соглашениями о конфиденциальности.
Именно из-за них NDA нередко оказывается юридически слабым документом и превращается в формальность, с которой сложно добиться защиты своих интересов в суде и выплаты соразмерной неустойки за разглашение чувствительных сведений.
№1. Считать, что одного NDA достаточно
Самая распространенная ошибка – считать NDA полноценной системой защиты, однако это лишь один из элементов защиты информации.
Если внутри компании:
- не введен режим коммерческой тайны
- нет перечня конфиденциальной информации
- сотрудники имеют свободный доступ к данным
- документы не маркируются,
то доказать нарушение в суде будет крайне сложно.
Суды смотрят шире и наряду с прочим оценивают, есть ли режим коммерческой тайны, ограничен ли доступ к информации, ведется ли учет лиц, получивших доступ, маркируются ли документы и т.д.
Иными словами – какие еще меры бизнес принимает для защиты информации, называемой в NDA «коммерческой тайной».
Важный нюанс: опыт сотрудника нельзя запретить
Даже при подписанном NDA бывший сотрудник имеет право использовать собственные профессиональные навыки, знания рынка, управленческий опыт и понимание бизнес-процессов.
Если он не копирует конкретные документы или базы данных, доказать нарушение NDA крайне сложно.
С юридической точки зрения NDA защищает информацию, но не может ограничить компетенции человека, которыми он вправе пользоваться свободно по своему усмотрению, что закреплено базовыми конституционными принципами.
№2. Слишком размытое описание конфиденциальной информации
Во многих NDA можно встретить формулировки вроде:
- «любая информация о деятельности компании»
- «все сведения, полученные в ходе сотрудничества»
- «коммерческая информация компании»
Проблема в том, что такие формулировки слишком общие.
Часто у суда возникает вопрос: «А какая именно информация была конфиденциальной? Согласован ли в принципе предмет соглашения о конфиденциальности как таковой?»
Особенно остро эти вопросы встают при рассмотрении дел о взыскании больших штрафов ввиду споров об их обоснованности и соразмерности последствиям разглашения конфиденциальной информации.
Если невозможно определить конкретный перечень защищаемых данных, доказать нарушение становится значительно сложнее.
Отсюда заблуждение №3 - ставить огромные штрафы и рассчитывать на их бесспорное взыскание
Многие предприниматели пытаются усилить NDA крупными штрафами, тем самым «стимулировав» добросовестность контрагента. Но практика показывает, что это не всегда эффективно.
Согласно ст. 333 ГК РФ, суд вправе уменьшить неустойку, если она несоразмерна последствиям нарушения.
Поэтому даже если в договоре указан многомиллионный штраф, реальная сумма взыскания может оказаться значительно меньше, о чем предпринимателям стоит всегда помнить при заключении такого рода соглашений и при оценке рисков при сотрудничестве с тем или иным контрагентом.
Когда NDA действительно работает
В юридической практике эффективная защита конфиденциальной информации, особенно поименованной в NDA как относящаяся к «коммерческой тайне» почти всегда строится не вокруг одного документа, а вокруг комплексной системы защиты данных внутри компании.
Обычно она включает:
- введение режима коммерческой тайны
- правильно подготовленные NDA
- условия конфиденциальности в трудовых договорах
- разграничение доступа сотрудников к информации
- маркировку документов
- внутренние регламенты работы с данными
Когда эти элементы работают вместе, именно тогда NDA начинает выполнять свою функцию и у компании появляется реальный шанс защитить свои интересы в суде.
Соглашение о неразглашении (NDA) – важный инструмент защиты бизнеса. Но вместе с тем его возможности нельзя переоценивать.
Важно помнить, что NDA не предотвращает утечку данных, не гарантирует взыскание крупных штрафов, не запрещает использовать профессиональный опыт и работает значительно слабее без режима коммерческой тайны внутри компании.
На практике NDA это всего лишь один из элементов системы защиты конфиденциальной информации. И чем раньше компания выстраивает такую систему – тем ниже риск однажды обнаружить свою коммерческую тайну у конкурентов.
Вместо вывода – подготовили краткий чек-лист для быстрой проверки своих NDA.
ЧЕК-ЛИСТ: «Что проверить в NDA за 5 минут»
Если вы подписываете NDA с сотрудником, подрядчиком или партнером, стоит быстро проверить несколько ключевых вещей.
Этот простой чек-лист помогает понять, насколько соглашение действительно защищает бизнес.
1. Определена ли конфиденциальная информация
В договоре должен быть понятный перечень защищаемых данных, например:
- клиентские базы
- финансовые модели
- бизнес-планы
- исходный код
- внутренние документы компании
Если написано просто «любая информация о компании», такое NDA будет значительно слабее.
________________________________________
2. Указан ли срок конфиденциальности
В соглашении должен быть прописан срок, в течение которого информация считается конфиденциальной:
- фиксированным периодом (1/ 3 / 5 лет) с даты подписания соглашения
- в формулировке фиксированного периода и периода после прекращения NDA, вне зависимости от оснований, в том числе - бессрочно
Отсутствие срока иногда становится аргументом в судебных спорах.
________________________________________
3. Определена ли ответственность за нарушение
В NDA обычно указываются:
- договорная неустойка
- обязанность возместить убытки
- порядок компенсации
Но важно помнить: даже если штраф прописан, суд может уменьшить его размер.
________________________________________
4. Зафиксирован ли порядок передачи информации
В хороших соглашениях прописывают:
- способы передачи данных
- требования к маркировке документов
- порядок хранения, доступа к документам и уничтожения информации
Это помогает доказать в суде, что информация действительно передавалась как конфиденциальная.
________________________________________
5. Связан ли NDA с режимом коммерческой тайны
Самое важное – чтобы NDA был частью системы защиты информации, поименованной в NDA как «коммерческая тайна».
Если в компании действует режим коммерческой тайны, шансы защитить данные в суде значительно выше.
Акишева Анастасия
Старший юрист МКА «ОСНОВА» практики «Корпоративное право/ Сделки M&A»