Угода про нерозголошення: як IT-компанії врахувати інтереси клієнта та захистити свої
Замовник розкриває ідею та бізнес-плани, а IT-компанія технології та методологію. Кожному важливо зберегти комерційну таємницю у секреті. Тому NDA — це двостороння угода, яка нівелює ризики розголошення. Кожен документ включає перелік конфіденційної інформації, способи її передачі, правила про можливе розголошення, термін дії обмежень та санкції у разі порушення. У статті про nda договір знайдете зразок та поради щодо складання кожного із зазначених пунктів. Але є нестандартні пункти, які збільшують рівень захисту. Про них розповідаємо нижче.
3 нетипові пункти у договорі про нерозголошення конфіденційної інформації
Про маркування даних
Режим конфіденційності необхідно впровадити як у документацію, так і у робочі процеси. Тому комерційна інформація повинна зберігатися окремо, а при передачі маркуватися як конфіденційна. Зафіксуйте таке зобов’язання у NDA. Пункт можна сформулювати так: конфіденційна інформація ідентифікується у разі письмових матеріалів — шляхом маркування, у разі усної інформації — шляхом повідомлення про конфіденційний характер. Повідомлення має бути зроблене усно, електронною поштою, у письмовій формі, або за допомогою інших засобів зв’язку. Така умова має виконуватись IT-фахівцями. Тому IT-компанія має надати інструкції команді. Наприклад, до кожного листа електронною поштою можна додавати підпис: інформація з цього повідомлення призначена лише для вказаних одержувачів. Воно може містити конфіденційну інформацію, і якщо ви не є передбачуваним одержувачем, ви не повинні копіювати та розповсюджувати дані. Якщо ви отримали це повідомлення помилково, будь ласка, повідомте нам за корпоративним телефоном.
Про портфоліо
Внесення кейсу в портфоліо – це розголошення інформації про співпрацю та проект. Щоб запобігти конфлікту, додайте в NDA пункт такого змісту: замовник надає право демонструвати у портфоліо опис обсягу робіт, ім’я та логотип, а також назву проекту.
Про вирішення спорів та докази
NDA виконує як превентивну роль, так і допомагає стягнути збитки. Так сталося у VIACARD — компанії зі встановлення терміналів оплати. IT-компанія та замовник підписали NDA. В угоді визначено, що будь-яка інформація про співпрацю вважається конфіденційною. Але замовник розмістив на своєму сайті активну кнопку “Спробуйте. Попрацюйте з особистим кабінетом у демо-режимі”. Така кнопка надала доступ до особистого кабінету системи VIACARD. IT-компанія подала позов до суду, який ухвалив стягнути 400 000 руб. штрафу порушення конфіденційності. Крім цього 5000000 руб. за порушення прав інтелектуальної власності та 35 000 000 руб. за декомпіляцію та реверс-інжиніринг.
Щоб посилити свою позицію у суді, додайте до тексту угоди перелік доказів, які будуть використані для обґрунтування порушення NDA. Це можуть бути листування, голосові повідомлення, скріншоти, інформація з сайтів, мобільних програм, хмарних сховищ, висновки аудиторів та експертів.
Нашим клієнтам ми завжди радимо передбачити обов’язковий досудовий порядок врегулювання спору. Як показує практика, 90% спорів між замовниками та IT-компаніями можна вирішити без звернення до арбітражу чи суду. До того ж переговори зберігають тисячі доларів, які сторони витратять на судові витрати та адвокатів.
Пропонуємо зафіксувати алгоритм дій у разі конфлікту:
- Переговори. Сторона, чиї права порушені, звертається до іншої сторони з письмовою, обґрунтованою претензією. Відповісти потрібно у термін не довше 10 днів. У разі, якщо сторона, яка отримала претензію, не відповість, вимоги вважаються прийнятими та обов’язковими до виконання.
- Медіація. За взаємним рішенням замовник та IT-компанія можуть залучити незалежного медіатора. Потрібно пам’ятати, що у суді, по-перше, доведеться розкрити факт витоку даних, а це погано позначиться на іміджі. По-друге, дати доступ суду до інформації, через яку виник конфлікт. По-третє, процес може затягнутися до року та довше. Перевага ж медіатора в оперативності та конфіденційності.
- Суд. Якщо спір неможливо вирішити шляхом переговорів, він розглядатиметься у суді. Завдання автора NDA визначити який саме орган вирішить спір та який закон треба використовувати.
Валерій Сталіров, CEO компанії IT-юристів Stalirov&Co