Типовые недостатки NDA

Введение

У различных компаний довольно часто возникает необходимость получить от партнеров или передать им же информацию, составляющую коммерческую тайну (КТ) или иную информацию ограниченного доступа.


Есть вопросы по введению режима коммерческой тайны? Сомневаетесь, стоит ли вводить режим?

Пишите на info@sovit.net или звоните +7 (495) 120-25-30. 

Расчет бюджета на введение режима и аудит выполнения требований режима коммерческой тайны бесплатно!


В обязательном порядке при такой передаче необходимо заключать соглашения о неразглашении конфиденциальной информации (Non-disclosure agreement, NDA), чтобы обязать партнера должным образом защищать полученную информацию и при разглашении КТ иметь возможность привлечь разгласившую компанию к ответственности. В случае передачи КТ партнеру без заключения соглашения о неразглашении, полагаться на сохранение конфиденциальности такой информации не приходится, и, более того – режим коммерческой тайны в отношении такой информации нельзя будет считать установленным.

В ходе практической работы приходилось заниматься разработкой и согласованием десятков подобных соглашений в год.

Зачастую соглашения, предлагаемые к согласованию компаниями-партнерами, оставляют ощущение слабой ориентации на реальные бизнес-процессы, происходящие при передаче и использовании КТ.

Иногда встречаются соглашения, требования которых заведомо невыполнимы, или в которых декларируется обязанность принимающей стороны защищать «всю переданную информацию», что тоже далеко от реальности.

В случае заключения NDA, условия которого не соответствуют действительным взаимоотношениям сторон или условия которого заведомо невыполнимы, у обеих сторон соглашения возникают правовые и, возможно, финансовые риски.

Реализация таких рисков может существенно омрачить взаимовыгодное партнерство, и нанести серьезный репутационный и финансовый ущерб участникам соглашения.

Для того чтобы подобных рисков при передаче КТ не возникало, необходимо:

Цели передачи КТ и заключения NDA 

Целями передачи КТ на практике могут быть:

  1. Передача компании-поставщику информации ограниченного доступа или КТ, содержащейся в лог-фалах, при обращениях за технической поддержкой.
  2. Передача разработчиком покупателю или заказчику документации на продукт, описаний работы, спецификации и протоколов, являющихся информацией ограниченного доступа.
  3. Передача заказчиком исполнителю или поставщику требований к предлагаемому решению (часто условие о необходимости заключения NDA встречается при проведении тендеров).
  4. Передача компании-партнеру спецификаций, протоколов или требований для разработки решений в интересах передающей стороны.

Целями заключения соглашения могут быть:

  1. Необходимость обязать партнера защищать полученную информацию.
  2. Указание партнеру на необходимость наложения соответствующих ограничений на его сотрудников.
  3. Получение возможности привлечения компании, разгласившей КТ, к ответственности.
  4. «Мобилизация» партнера и его сотрудников большими суммами штрафов, взыскиваемых в досудебном порядке.

Содержание соглашений о неразглашении должно напрямую зависеть от указанных целей. Соответственно, стороны при передаче КТ и заключении NDA должны эти цели четко и одинаково (!) представлять.

Распространенные недостатки соглашений о неразглашении

Ниже приведены наиболее часто встречавшиеся на практике недостатки NDA, вызывающие сложности при согласовании и приводящие к рискам для одной или обеих сторон.

Одна сторона априори объявляется передающей КТ, другая – принимающей. При этом не учитывается возможное изменение характера отношений сторон при котором передающая и принимающая сторона могут меняться местами. Кроме того, в несимметричных соглашениях требования по защите, перечень защищаемой информации и ответственность за разглашение могут быть неоправданно жесткими, при этом принимающая сторона будет нести неоправданно высокие риски. В случае же, когда обе стороны могут быть как передающей, так и принимающей стороной, а требования по защите и ответственность распространяются на обе стороны, то согласование условий проходит проще и требования зачастую смягчаются.

Обращаясь к Федеральному закону № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне», напомню, что режим КТ считается введенным при условии:

Таким образом, КТ, передаваемая в рамках соглашения должна быть, как минимум, надлежащим образом промаркирована и передана по акту/протоколу. Маркировка носителей с КТ создает у сотрудников принимающей компании должное чувство ответственности при обращении с КТ компании-партнера, а составление акта или протокола передачи/доступа в то же время позволяет владельцу КТ получить доказательную базу, подтверждающую факт передачи КТ.

В обязательном порядке в соглашении необходимо делать оговорку о том, что к КТ не относится:

Данное требование с учетом специфики работы коммерческих компаний представляется невыполнимым и, кроме того, порождает передачу персональных данных без особой на то надобности. Предлагаемое решение: включить в соглашение условие о самостоятельном определении принимающей стороной перечня сотрудников, которым будет предоставлен доступ к полученной КТ с учетом принципа необходимого знания. В случае заключения соглашения с целью (2), следует также явно указать на необходимость наложения соответствующих ограничений на сотрудников принимающей стороны.

В нынешних условиях многие компании ведут различные виды деятельности с созданием различных юридических лиц, находящихся под контролем одних и тех же учредителей. Передача полученной КТ аффилированным лицам в пределах группы компаний должна быть допустимой. В такой ситуации правильным решением будет добавить оговорку об отсутствии факта разглашения КТ при передаче КТ явно перечисленному кругу компаний или аффилированным по отношению к принимающей стороне лицам с обязательным введением критерия отнесения компании к кругу аффилированных лиц.

В соглашениях повсеместно встречаются условия о возврате или уничтожении КТ по первому требованию передающей стороны. При этом не учитывается, что на основании такой КТ партнер уже мог разработать решения в интересах передающей стороны (в случае передачи КТ с целями (3) и (4)). В соглашения следует включать условие, что оно не должно распространяться на разработанные принимающей стороной решения.

В данном случае создается правовая неопределенность, т.к. сторона-владелец КТ может настаивать на факте разглашения, а принимающая сторона с этим может быть не согласна. В этом случае привлечение третьей независимой стороны может разрешить противоречие. Наилучшей третьей стороной видится суд, имеющий соответствующие навыки, компетенцию и полномочия для установления факта разглашения и виновной стороны. Поэтому наличие в соглашениях ответственности, накладываемой на разгласившую сторону в досудебном порядке, зачастую является фикцией, не работающим механизмом, создающим иллюзию защищенности владельца КТ. Хотя, при заключении соглашения с целью (4), рассматриваемое условие может иметь место.

На практике большие сложности при согласовании NDA вызывает наличие указанного условия. Следует отметить, что такое условие встречается только в «несимметричных» NDA, когда оно распространяется только на одну из сторон соглашения. И, хотя в ГОСТ Р ИСО/МЭК 27002-2012 рекомендовано включать в текст соглашений подобное условие, в российских реалиях данное условие является блокирующим подписание соглашений. Видимо, коммерческие компании морально еще не готовы допускать кого бы то ни было в свои информационные системы и помещения с целью проверки соблюдения конфиденциальности КТ.

Иногда встречаются условия по немедленному информированию владельца КТ, если принимающая сторона получила запрос государственного органа, требующий раскрыть гос.органу полученную КТ. При этом устанавливается не реальный срок уведомления – 2 календарных дня, практические невыполнимый при получении запроса в последний рабочий день перед выходными или праздниками. И, хотя само условие вполне здраво и должно включаться в соглашения, рекомендуется устанавливать более реалистичные сроки уведомления партнера. Иногда в соглашениях содержится условие об обязанности принимающей стороны выслать владельцу КТ копию запроса гос.органа. Данное условие влечет неоправданные риски для принимающей стороны ввиду возможного нарушения тайны следствия при передаче копии запроса партнеру.

Иногда встречаются условия соглашений в которых владельцу КТ предоставляется право наложения запрета на передачу КТ принимающей стороной государственным органам по их запросу. Данное условие влечет неоправданные риски наложения административного штрафа на принимающую сторону в связи с непредоставлением информации по запросу гос. органа или несения ответственности перед владельцем КТ в случае предоставления КТ гос.органу. Условие о возможности запрета владельцем КТ принимающей стороне предоставить КТ государственному органу рекомендуется из соглашений исключать.

Выводы

Как видите, при разработке соглашения о неразглашении конфиденциальной информации, как и любого другого серьезного правового или организационного документа, необходимо глубоко понимать процессы, возникающие при взаимоотношениях сторон, и цели заключения соглашения.

Кроме того, необходимо учитывать наличие вышеописанных «подводных камней», которые могут существенно затруднить согласование соглашений.

Использование в практической работе шаблона NDA, не учитывающего реальных взаимоотношений сторон при передаче КТ и целей заключения соглашения, может привести к рискам, а наличие тех или иных условий в соглашении может быть невыгодным или невыполнимым для одной или обеих сторон соглашения.

 

Для справки: пункты, рекомендованные для включения в соглашения о неразглашении, содержатся в п. 6.1.5. стандарта ГОСТ Р ИСО/МЭК 27002-2012:

a)  определение  информации,  которую  нужно  защищать  (например,  конфиденциальная информация);

 b)  ожидаемая продолжительность соглашения, включая случаи, когда может  оказаться, что конфиденциальность необходимо поддерживать неограниченно;

c)  необходимые действия при расторжении соглашения;

d)  обязанности и действия подписавших сторон, с целью избежать неразрешенного раскрытия информации (например,  «принцип необходимого знания»);

e) собственность на информацию, секреты производства и интеллектуальная собственность, и как это связано с защитой конфиденциальной информации;

f) разрешенное использование конфиденциальной информации, и права подписавшей стороны использовать информацию;

g) право проверять и постоянно контролировать деятельность, которая вовлекает конфиденциальную информацию;

h) процесс для извещения и составления отчета о неразрешенном раскрытии или о неразрешенном доступе к конфиденциальной информации;

i) условия возвращения информации или уничтожения информации при прекращении действия соглашения; 

j) ожидаемые действия, которые нужно предпринять в случае нарушения этого соглашения.

Справедливости ради следует отметить, что в большинстве NDA, с которыми приходилось работать, перечисленные условия в той или иной мере были отражены.

Материалы по теме:

Организация режима коммерческой тайны

Презентация: защита коммерческой тайны

Источник



СОВИТ

Аналитика

Архив

Новости

Архив