Конфиденциальная информация и коммерческая тайна: что нужно знать программисту
Чтобы не уволили и не заставили выплачивать компенсацию за материальный и моральный ущерб.
Иллюстрация: Yeti studio / Shutterstock / OlyaSnow для Skillbox Media
В этой статье я разбираю тему, которая связана с моей работой. Как юрист я занимаюсь договорами о конфиденциальности, коммерческой тайной и секретами производства (know-how). Расскажу, на что стоит обращать внимание, прежде чем подписывать трудовой договор и NDA.
В основе статьи — три истории о реальных судебных делах и пояснения к ним с точки зрения закона. Но, для понимания контекста, сначала проведу небольшой юридический ликбез.
Вы узнаете:
- какая информация относится к коммерческой тайне и что под ней понимают;
- что такое конфиденциальная информация;
- чем конфиденциальная информация отличается от коммерческой тайны;
- как работодателю себя обезопасить и что такое NDA;
- как программисту защитить свои интересы.
Что такое коммерческая тайна
Коммерческой тайной часто называют любую информацию, которая имеет для компании ценность и помогает получить коммерческую выгоду. Для юридической точности приведу выдержки из закона.
Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Информация, составляющая коммерческую тайну (секрет производства), — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введён режим коммерческой тайны.
Пункты 1 и 2 статьи 34 ФЗ от 18.12.2006 № 231-ФЗ (ред. от 30.12.2015)
Что такое конфиденциальная информация
В зависимости от порядка предоставления или распространения, информацию делят на четыре категории:
- свободно распространяемая;
- предоставляемая по соглашению лиц, участвующих в правоотношениях;
- информация, которая подлежит распространению в соответствии с законом;
- сведения ограниченного доступа.
Именно к четвёртой категории и относится конфиденциальная информация:
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Пункт 2 статьи 5 ФЗ от 27.07.2006 № 149-ФЗ (ред. от 14.07.2022)
Отличие коммерческой тайны от конфиденциальной информации
Конфиденциальная информация — общее понятие по отношению к коммерческой тайне. Согласно закону «Об информации…» под конфиденциальностью понимают обязательное требование не передавать информацию третьим лицам без согласия владельца.
Согласно Гражданскому кодексу, если в ходе переговоров о заключении договора одна сторона получает конфиденциальную информацию от другой, она обязана не раскрывать её и не использовать ненадлежащим образом для своих целей независимо от того, будет ли заключён договор. При нарушении этой обязанности первая сторона должна возместить второй убытки.
В отличие от конфиденциальной информации, перечень которой устанавливают по соглашению сторон, коммерческая тайна соответствует условиям, названным в законе:
- она имеет действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам;
- доступ к ней ограничен на законном основании;
- правообладатель вводит специальный режим коммерческой тайны (его мы рассмотрели раньше).
Другими словами, ценность информации, составляющей коммерческую тайну, непосредственно связана с её секретностью. Эта ценность утрачивается, если секрет раскрыт. Конфиденциальная информация, которая не относится к коммерческой тайне, не теряет ценности, если её раскроют. Но владелец несёт убытки, связанные с разглашением этой информации.
На практике понятия «коммерческая тайна» и «конфиденциальная информация» зачастую смешиваются — из-за этого информационная безопасность компании может пострадать. Даже если работодатель подписывает с работником соглашение о конфиденциальности, он редко делает это правильно, поскольку закон не даёт чётких указаний на этот счёт, а правовая грамотность участников отношений не всегда достаточна.
Соглашения о конфиденциальности (non-disclosure agreement) охватывают широкий круг отношений — их заключают с работниками, клиентами и контрагентами компаний.
Для работодателя соглашение о конфиденциальности предпочтительнее заключать как гражданско-правовой договор, а не как приложение к трудовому договору, так как штраф по трудовому договору взыскать нельзя, а прямой действительный ущерб — можно. Но нужно доказать, что стоимость имущества работодателя уменьшилась по вине работника.
Условие о конфиденциальности включают в трудовой договор и в специальное соглашение — NDA.
История №1
Как курский инженер-программист подал в суд на «Ростелеком»
В декабре 2011 года курский филиал «Ростелекома» уволил одного из инженеров-программистов за разглашение коммерческой тайны. Тот подал в районный суд на работодателя, и его иск удовлетворили.
Но областной суд это решение отменил. По материалам дела, инженер-программист работал в компании не первый год и был знаком со всеми внутренними документами, в том числе с положением о коммерческой тайне.
«Ростелеком» показал суду трудовой договор и соглашение, которые истец подписал, прежде чем его взяли на работу. Несмотря на подписание документов, инженер-программист передал на флешке базу данных абонентов индивидуальному предпринимателю, который раньше сотрудничал с «ЦентрТелекомом». Эта компания в 2011 году стала частью «Ростелекома», но ИП не перезаключил с «Ростелекомом» агентский договор. Поэтому суд счёл, что истец нарушил коммерческую тайну, передав базу данных.
По Трудовому кодексу, разглашать охраняемую законом тайну — грубое нарушение трудовых обязанностей. В результате работника могут уволить сразу же, даже если раньше его не привлекали к дисциплинарной ответственности, то есть не делали замечаний и выговоров.
Согласно Постановлению Пленума Верховного Суда РФ от 17.03.2004 №2, работодатель обязан доказать следующее:
- сведения, которые работник разгласил, относятся к коммерческой тайне в соответствии с действующим законодательством;
- эти сведения стали известны работнику, так как он исполнял свои трудовые обязанности;
- он обязался не разглашать такие сведения, то есть его ознакомили под подпись с соответствующими должностными инструкциями, положениями и дополнительными соглашениями.
Только в этом случае увольнение работника за разглашение коммерческой тайны можно считать законным.
Чтобы уволить сотрудника за разглашение коммерческой тайны, работодатель должен доказать его вину.
История №2
Как программист К. выиграл суд у «Ренессанс Страхования»
Программист К. работал в «Ренессанс Страховании» с 2006 года. Он был знаком с положением о коммерческой тайне и подписал обязательство о неразглашении конфиденциальной информации. К коммерческой тайне работодатель отнёс:
- технологические решения компании;
- программное и аппаратное обеспечение;
- содержание и логическую архитектуру баз данных и других информационных носителей;
- ноу-хау;
- компьютерные, телекоммуникационные и другие технологии.
В 2010 году в результате служебной проверки выяснилось, что сотрудники З. и К. разрабатывали информационную систему для конкурентов и при этом использовали ноу-хау «Ренессанс Страхования» — код В2В-системы.
В2В-система — это веб-приложение для расчёта стоимости продукта и формирования сопроводительных документов. Её применяют в интернет-продажах. Программу разработали сотрудники «Ренессанс Страхования» в 2007 году.
В итоге программиста К. уволили за разглашение коммерческой тайны. Он обратился в суд с требованием изменить формулировку на «увольнение по собственному желанию» и выплатить заработную плату за период вынужденного прогула, то есть с того момента, как его уволили, и до вступления в силу судебного решения.
Районный суд рассмотрел дело и пришёл к выводу: ответчик не представил доказательств того, что В2В-система вообще содержит коммерческую тайну и что истец разгласил секретную информацию третьим лицам.
Ответчик не указал основание в приказе об увольнении К. и не подтвердил, что принял меры по защите конфиденциальной информации в соответствии с требованиями закона «О коммерческой тайне». Поэтому суд принял решение в пользу К.
«Ренессанс Страхование» обжаловало судебное решение, но это не принесло результатов. Вышестоящие суды сослались на отсутствие доказательств того, что К. передал конкурентам сведения, которые относятся к коммерческой тайне.
По закону, чтобы ввести режим коммерческой тайны для определённой информации и возложить ответственность на работников, нужно выполнить следующие требования:
- определить перечень такой информации;
- ограничить к ней доступ — обычно принимают локальный нормативный акт, в котором определяют порядок обращения с информацией и контроля над ней;
- учитывать работников, получающих доступ к информации, — например, вести журнал учёта;
- регулировать отношения с этими работниками на основе трудовых договоров, а с контрагентами — на основе гражданско-правовых договоров;
- нанести гриф «коммерческая тайна» и данные о правообладателе на материальные носители информации.
Если трудовые обязанности работника связаны с доступом к коммерческой тайне, работодатель должен:
- ознакомить его под расписку с перечнем такой информации, установленным режимом коммерческой тайны и мерами ответственности за его нарушение;
- создать условия для соблюдения этого режима, то есть защитить доступ к информации, которая относится к коммерческой тайне, внутри компании.
Если работодатель не выполнил какой-то из перечисленных пунктов, увольнение работника могут признать незаконным.
Чтобы возложить на сотрудника ответственность за разглашение секретной информации, работодатель должен ввести режим коммерческой тайны.
История №3
Как компания «Перфоманс эксперт» обвинила тимлида в удалении дистрибутивов
Компания «Перфоманс эксперт» подала иск к Ш. за нарушение условий конфиденциальности и о возмещении причинённого ущерба. Ш. с февраля 2017 года работал в компании тимлидом, имел доступ к коммерческой тайне работодателя и подписал NDA.
В феврале 2018 года Ш. уволился по собственному желанию. Через месяц после этого при переустановке стенда с ПО работодатель обнаружил, что прежний стенд удалён, а дистрибутивы ПО отсутствуют.
Начали разбираться и выяснили, что ответчик имел доступ к яндекс-диску, где хранились те самые дистрибутивы. 25 февраля 2018 года кто-то зашёл под его учётной записью и удалил их с диска и из корзины. Восстановить дистрибутивы оказалось невозможным, а компания понесла убытки в 2 287 773,76 рубля.
В результате «Перфоманс эксперт» потребовала взыскать с ответчика 500 000 рублей за нарушение условий NDA и 583 099,91 рубля за материальный ущерб, который он нанёс компании.
Истец представил суду копию заключения специалиста и протокол осмотра, подтверждающий, что кто-то заходил с электронной почты ответчика и удалил ПО.
Сумма штрафа 500 000 рублей установлена в трудовом договоре как санкция за распространение конфиденциальной информации помимо возмещения убытков.
Ответчик не признал исковые требования компании «Перфоманс эксперт» и сообщил, что не совершал действий, в которых его обвиняют. Работодатель при увольнении не предъявлял к нему претензий, а доказательства реального ущерба отсутствуют. Кроме того, работодатель не позаботился о защите конфиденциальной информации так, как этого требует закон.
На запрос суда компания Mail.ru ответила, что по условиям пользовательского соглашения владельцами почтового ящика могут быть только физические лица, но нельзя подтвердить принадлежность почтового ящика конкретному человеку.
Суд учитывал следующие обстоятельства:
- после увольнения ответчика работодатель не предпринял необходимых мер для сохранности ПО;
- регистрация почтового адреса на имя Ш. не является доказательством того, что противоправные действия совершил именно ответчик;
- на момент судебного разбирательства ПО восстановлено и обязательства истца перед контрагентами выполнены — значит, нет доказательств того, что Ш. причинил реальный ущерб компании.
В отношении штрафа в 500 000 рублей суд указал:
- истец не привёл доказательств того, что Ш. раскрыл конфиденциальную информацию компании третьим лицам;
- истец не подтвердил, что Ш. нанёс ущерб компании на определённую сумму.
Кроме того, Трудовой кодекс не предусматривает штраф за разглашение конфиденциальной информации. Значит, условие трудового договора Ш. ухудшает его положение по сравнению с действующим законодательством, а это противоречит закону.
В итоге районный суд отклонил иск «Перфоманс эксперт», а апелляция оставила решение суда без изменения.
Как работодателю себя обезопасить
В соглашение о конфиденциальности включайте точный перечень сведений, которые относятся к такой информации. Часто его оформляют в виде приложения к NDA. На практике компании используют и передачу конфиденциальной информации по отдельным актам приёма-передачи — это снижает риски, что конфиденциальность той или иной информации начнут оспаривать в суде.
Также в соглашении разделяйте обычную конфиденциальную информацию и коммерческую тайну, так как требования закона к последней более развёрнутые, а способы защиты отличаются. В отношении коммерческой тайны нужно обязательно вводить специальный режим, независимо от её включения в NDA.
Внимательно относитесь к условиям об имущественной ответственности: если в NDA есть пункт о возмещении убытков, важно понимать, что их наличие и конкретный размер придётся доказывать в суде. Обязательно показывать и причинно-следственную связь между разглашением конфиденциальной информации и возникшими убытками.
Если меры ответственности подразумевают штрафы, указывайте конкретные суммы за определённые виды нарушения конфиденциальности. Так суды получат основание удовлетворить требования владельца информации, а сам владелец не будет обязан доказывать размер причинённых убытков.
Как работнику защитить свои интересы
Постарайтесь запомнить положения законодательства, о которых идёт речь в статье.
Всегда внимательно читайте условия трудового договора и соглашений о конфиденциальности, если вам предлагают их подписать.
Не подписывайте строку «ознакомлен с локальными актами работодателя о коммерческой тайне», если вдумчиво не прочитали их.
Уточняйте у компетентных служб (юридического отдела и службы информационной безопасности) те положения трудового договора, NDA или локального акта, которые вам непонятны.
В законе есть перечень информации, которая не может быть коммерческой тайной в компании. Если работодатель всё же отнёс к ней что-то из перечисленного, такое условие договора или пункт локального акта будут считаться недействительными. Это же правило касается любого другого противоречия между локальным актом работодателя (трудовым договором, NDA) и действующим законодательством.
В любой непонятной ситуации, которая касается конфиденциальной информации, не ленитесь прояснить дело и задать вопросы своему руководителю, представителю юридического отдела или сотруднику службы информационной безопасности. Как юрист, рекомендую делать запросы в письменной форме.