Dovgopola11Людмила Долгополая

Юрист по вопросам интеллектуального права,

16.03.2021

 

Установление режима коммерческой тайны и ее сохранения — это первоочередная задача субъектов хозяйствования, работающих в IT-индустрии.

Согласно украинскому законодательству, коммерческой тайной могут быть признаны сведения, связанные с производством, технологией, управлением, финансовой и другой деятельностью предприятия, не являющиеся государственной тайной, разглашение которых может нанести ущерб интересам предприятия. Состав и объем сведений, составляющих коммерческую тайну, и способ их защиты определяются субъектом хозяйствования в соответствии с законом.

Чтобы информация относилась к категории «коммерческая тайна», она должна обладать рядом характеристик, в частности:

  • быть секретной (в целом, частично или в совокупности ее составляющих оставаться неизвестной);
  • не быть легкодоступной для лиц, работающих с похожей информацией;
  • обладать коммерческой ценностью в силу ее труднодоступности;
  • субъект, контролирующий доступ к этой информации и имеющий право распоряжаться такой информацией, принял достаточные меры для сохранения ее секретности.

Коммерческая тайна в ITОднако не следует забывать, что некоторую информацию нельзя отнести к категории «коммерческая тайна», поскольку ее раскрытие является обязательным в соответствии с законодательством. К примеру, государственные органы имеют право запрашивать информацию, которая касается охраны труда, несчастных случаев на производстве, травматизма работников, частоты профессиональных заболеваний и т.д. В таких случаях не предоставлять информацию, ссылаясь на то, что руководство компании отнесло ее к коммерческой тайне, — это прямое нарушение закона, которое влечет за собой ответственность.

В данной статье мы детально рассмотрим перечень информации, которую следует отнести к коммерческой в IT-сфере, а также способы ее защиты в случае разглашения.

Список сведений, которые составляют коммерческую тайну

В качестве сведений, не подлежащих разглашению, для IТ-компаний актуальны такие:

  1. Исходные коды программного обеспечения, объектные коды, не распространяемые публично, пробные версии программного обеспечения.
  2. Дизайн проекта.
  3. Используемые в программном обеспечении формулы и алгоритмы.
  4. Техническая документация, технические задания, спецификации.
  5. Идеи о проектах, которые обеспечивают конкурентные преимущества вашей компании (их защита нужна, чтобы предотвратить запуск конкурентной компанией аналогичного проекта или проекта, основанного на вашей идее).
  6. Сведения о разрабатываемых проектах, их назначении и функциях.
  7. Данные о заказчиках и подрядчиках компании.
  8. Сведения, касающиеся управления делами компании, в частности:
  • о методах управления и планирования деятельности;
  • о планируемых, принятых и/или находящихся в стадии исполнения решениях органов управления по коммерческим, организационным, производственным, научно-техническим и другим вопросам;
  • о вопросах, включенных в повестку дня заседаний органов управления компании, и о результатах их рассмотрения.
  1. Сведения о финансово-хозяйственных аспектах деятельности компании.
  2. Сведения о деятельности компании в области маркетинга.
  3. Сведения, касающиеся деловых отношений компании с третьими лицами, в частности о подготовке, ходе и результатах переговоров с третьими лицами.
  4. Сведения, касающиеся защиты экономической и физической безопасности, в частности об используемых компанией аппаратных и программных средствах защиты информации и оборудования от несанкционированного доступа.

Коммерческая тайна в IT

Способы защиты коммерческой информации

      1. Административно-организационный.

Этот способ предполагает:

  1. Издание приказа о введении режима коммерческой тайны. В документе определяются основные параметры системы защиты и лица, ответственные за организацию защитных мероприятий.
  2. Определение перечня сведений, которые относятся к коммерческой тайне. Часто авторы документов включают в список все сведения, о существовании которых знают. Это неправильно, поскольку в случае судебного разбирательства слишком обширный перечень данных может стать основанием для признания всего списка несоответствующим режиму коммерческой тайны. Более целесообразно ограничить перечень действительно ценной информацией.
  3. Разработка системы локальных нормативных актов, которые обеспечат соблюдение режима конфиденциальности и защиту сведений, составляющих коммерческую тайну. Помимо основного документа — положения «О коммерческой тайне» — могут быть разработаны положения о работе с компьютерной техникой, о порядке предоставления информации контрагентам и государственным органам, порядке копирования документации, а также типовые договоры с контрагентами, приложения к трудовым договорам и т.д.
  4. Определение круга лиц, у которых есть право работать с материалами, где содержатся сведения, составляющие коммерческую тайну, и уровень их допуска.
  5. Разработка трудовых договоров и договоров с контрагентами, которые содержат норму о защите коммерческой тайны. В договоры с работниками обязательно следует включать пункт, который предупреждает об ответственности за разглашение конфиденциальных сведений и о праве компании обязать сотрудника компенсировать материальный ущерб.
  6. Включение в договоры с контрагентами условий о конфиденциальности в случаях, когда информация, доверенная контрагенту или его сотрудникам в связи с выполнением условий договора, составляет коммерческую тайну.
  7. Функционирование грифов «коммерческая тайна» для защиты конфиденциальной информации и средств идентификации копий документов. Это не защищает документы от копирования с целью передачи информации потенциальным заказчикам, но ограничивает их распространение среди широкого круга лиц в открытом доступе.
  8. Строгий контроль за использованием учетных записей в сетях только владельцами учетных записей с предупреждением о том, что передача пароля может служить основанием для увольнения из-за «разглашения коммерческой тайны».

      2. Технический.

Среди технических способов защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить данные от утечек, несанкционированного копирования или передачи. К таким средствам относятся DLP-системы и SIEM-системы. Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.

К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль за компьютерами сотрудников и мониторинг использования учетных записей.

      3. Судебный.

Если утечка все же произошла и распространения коммерческой тайны избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. Но как показывает судебная практика по вопросам защиты коммерческой тайны, доказать нарушение порядка ее использования непросто.

Например, постановлением Верховного Суда по делу № 752/5775/16-ц оставлено без удовлетворения кассационную жалобу о привлечении к ответственности за присвоение и неправомерное использование в собственных целях коммерческой тайны юридического лица, поскольку не доказан факт разглашения и не предоставлено доказательств нарушения ответчиком прав истца, то есть истец не доказал в суде, что ответчик незаконно использовал коммерческую тайну истца.

Постановлением ВССУ по делу № 6-52761св13 по иску о возмещении убытков, причиненных разглашением сведений, составляющих коммерческую тайну, было установлено, что ответчик сотрудник предприятия был знаком с уникальной технологией производства при работе на таком предприятии. Ответчик подписал договор о неразглашении коммерческой тайны, по которому обязывался в течение пяти лет после увольнения не разглашать информацию, которую он получал, работая на предприятии. Несмотря на указанное, после увольнения ответчик наладил собственное производство с использованием, по мнению истца, коммерческой тайны последнего. ВССУ определил, что удовлетворяя исковые требования и требуя возместить убытки, причиненные разглашением сведений, составляющих коммерческую тайну, руководствуясь при этом положениями ст. 22 ГК Украины, суды не обосновали применение указанной нормы к правоотношениям, возникшим между сторонами, и не определились с нормой закона, которая устанавливает такую ответственность. Кроме того, суды не определили, какими доказательствами подтверждается наличие причинно-следственной связи между действиями ответчика и нанесением ущерба истцу именно в размере дохода, полученного вновь созданным предприятием ответчика, которое ведет собственную коммерческую деятельность.

Аналогичная позиция содержится и в постановлении ВССУ, которое было принято по делу № 6-27294ск15. Суды предыдущих инстанций в нарушение требований ст. 214 и 215 Гражданского процессуального кодекса Украины не выяснили, было ли нарушение именно ответчиком положений внутренних документов истца по защите коммерческой тайны и действительно ли именно действия ответчика стали причиной распространения коммерческой информации.

Подобные примеры судебных решений не являются исчерпывающими, но показывают, что вопросы об охране коммерческой тайны требуют значительного совершенствования и урегулирования на законодательном уровне, а судебная практика — дальнейшего развития в направлении защиты прав правомерных владельцев коммерческой тайны.

Надеемся, что приведенная судебная практика и наши рекомендации позволят избежать ситуаций безответственности в случае неправомерного использования коммерческой тайны.