Чи можуть IT-компанії покарати співробітників через суд за порушення умов NDA. Розбираємо кілька судових справ

Напевно, кожен, хто працює у сфері ІТ, підписував NDA (non-disclosure agreement), тобто договір про нерозголошення конфіденційної інформації та комерційної таємниці.

За допомогою цієї угоди компанія захищає себе: відомості та результати роботи — від несанкціонованого розголошення третій стороні.

Якщо проаналізувати судовий реєстр України, то проблеми з порушенням NDA до судів доходять нечасто. Як зазначають юристи, судова практика щодо порушення умов NDA взагалі не поширена в нашій країні.

Редакція DOU спробувала розібратись, чим завершились судові справи щодо порушень умов договору про нерозголошення конфіденційної інформації та комерційної таємниці в Україні, яка судова практика в інших державах і як до цих договорів ставляться самі айтішники.

Чим завершувалися позови IT-компаній в Україні щодо порушень NDA

За словами ІТ-юристів Trustme Law Firm Сергія Барбашина та Олега Чіпа, основні положення, на яких базуються договори про нерозголошення, закріплені в Цивільному кодексі України (статті 505-508, 862) та Господарському кодексі (стаття 36). Там визначені поняття комерційної таємниці та конфіденційної інформації, умови їх використання та неправомірного розголошення.

Угоди NDA можуть бути як у складі контракту, так і у вигляді окремого документа. Їх підписують до будь-якої співпраці. Під заборону розголошення підпадає конфіденційна інформація (плани, відомості про клієнтів, фінансова інформація, інформація про проєкти, документація, договори тощо) та комерційна таємниця: процеси, ідеї, методики, програмне забезпечення, алгоритми та інше.

Здається, все просто. Однак судова практика показує, що не завжди компанії можуть довести порушення умов NDA співробітниками.

✖️ Позов ТОВ «Сінкмобайлс»

Перша справа, яку вдалось знайти, датована 2017 роком. ТОВ «Сінкмобайлс» звернулось до Ужгородського міськрайонного суду Закарпатської області з позовною заявою про стягнення заборгованості зі співробітника (штраф за порушення NDA). Компанія просила стягнути штраф у розмірі 5 тисяч доларів США. Примітно, що справа тягнулась до осені 2021 року і завершилась для компанії відмовою в задоволенні позову, адже, на думку судді, факт порушення умов договору про нерозголошення конфіденційної інформації є недоведеним.

❔ Позов ТОВ «Пю девелоперс»

У 2019 році до Печерського районного суду Києва надійшла позовна заява від ТОВ «Пю девелоперс» про стягнення коштів з ексспівробітника. Як зазначено в матеріалах справи, компанія зазнала збитків у формі упущеної вигоди в розмірі 10 тисяч доларів США. Начебто один із замовників відмовився співпрацювати через розголошення конфіденційної інформації щодо ТОВ «Пю девелоперс».

Суд першої інстанції у травні 2020 року задовольнив позовні вимоги компанії — вирішив стягнути на користь товки 279,8 тисячі гривень. На час підписання договору в еквіваленті це становило 10 тисяч доларів США. Однак уже цього року адвокат ексспівробітника ТОВ «Пю девелоперс» звернувся до суду із заявою переглянути заочне рішення, адже він перебував за кордоном і навіть не знав про справу. Суд вирішив попереднє рішення скасувати. Нині справу розглядають знову. Чим завершиться, наразі невідомо. Судовий розгляд триває.

✖️ Позов «Іннотека»

У 2019 році схожу справу розглядав Господарський суд Львівської області. До суду звернулась польська компанія «Іннотека» щодо стягнення штрафу в розмірі трьох тисяч євро через порушення умов NDA з боку ФОП Сорока О. І., з яким компанія співпрацювала. В матеріалах справи вказано, що дві тисячі євро штрафу нараховано за розголошення конфіденційної інформації, а ще тисяча — за порушення умов договору щодо недопущення конфлікту інтересів.

Зі справи, зокрема, відомо, що співробітник начебто передав певні файли третім особам через робочу електронну адресу. Суд першої інстанції вирішив задовольнити позов частково, призначивши стягнути з ФОП Сорока О. І. дві тисячі євро і витрати на судовий збір.

Однак уже в апеляції справу переглянули і в задоволенні позову ТОВ «Іннотека» відмовили. Головний аргумент — листування не містить електронного підпису, що ідентифікує особу. Тож електронні листи не вважаються належними, допустимими та достовірними доказами.

✖️ Позов Code&Care LLC

Відмовив стягнути штраф за порушення умов NDA і Господарський суд Харківської області. Так, у 2019 році до суду з позовом до ФОП Воронцова А. Б. звернулася американська компанія Code&Care LLC. Зокрема, компанія попросила стягнути збитки у розмірі 19 496 доларів США за розголошення конфіденційної інформації. З матеріалів справи відомо, що, виконавши роботу з розробки програмного забезпечення й отримавши за це оплату від Code&Care LLC, ФОП Воронцов А. Б. почав працювати в іншій компанії Dewais. На думку представників американської компанії, відповідач використав отриману конфіденційну інформацію для власних цілей і цілей нової компанії, де він став співзасновником. Начебто вебсайт компанії, де працює Воронцов, є надзвичайно схожим на вебсайт Code&Care LLC. Крім того, на сайті нової компанії розміщені клієнти та проєкти Code&Care LLC.

Обґрунтовуючи відмову, суддя серед іншого зазначив, що позивач не надав жодних відомостей, чи компанія Dewais легалізована за законодавством якої-небудь країни. Це викликало сумнів в її існуванні.

Також не доведений зв’язок між сайтом і Воронцовим, а інформацію про відповідача на сайті міг розмістити будь-хто. Окрім того, суд вважає, що позивач не надав доказів того, що Воронцов під час виконання зобов’язань за договором взагалі отримував конфіденційну інформацію, яка стосується компаній, клієнтів та проєктів, що вказані у позовній заяві.

В апеляції суд зобов’язав стягнути з американської компанії на користь Воронцова ще й витрати на адвоката в розмірі 2,5 тисячі гривень.

✖️ Позов Mates Marketing LLC

Господарський суд міста Києва у 2020 році розглянув справу Mates Marketing LLC до ФОП Павлов Ю. М. щодо стягнення штрафу 5 тисяч доларів США за порушення умов договору про нерозголошення. Під час розгляду справи відповідач наполягав, що не надано жодних доказів того, що він передавав конфіденційну інформацію, а зазначені дані він отримав з вебсторінок компанії-позивача. Вони містилися у відкритому доступі. В результаті суд у задоволенні позову компанії Mates Marketing LLC відмовив. Апеляція залишила рішення суду першої інстанції без змін.

Тож у судах, як правило, компанії довести порушення умов договору про нерозголошення не можуть і, як наслідок, справи програють.

Яка відповідальність передбачена законом

Юристи Сергій Барбашин та Олег Чіп зазначають, що за розголошення комерційної таємниці передбачена відповідальність на законодавчому рівні. Наприклад, за розголошення комерційної таємниці/конфіденційної інформації може бути накладений адміністративний штраф у розмірі від 153 до 306 гривень (ч. 3 ст. 164-3 КУпАП). Якщо порушення завдало істотної шкоди, то визначена кримінальна відповідальність у вигляді штрафу від 17 000 до 51 000 гривень (ст. 232 Кримінального кодексу України).

Крім того, існують загальні положення у Цивільному кодексі України (ст. 22, 624-625) та Господарському кодексі України (ст. 224-226) щодо стягнення збитків. Ці норми визначають, що збитками можуть бути витрати, спричинені неправомірними діями контрагента, неодержаний прибуток (упущена вигода), які правопорушник має відшкодувати.

Крім цього в ЗУ «Про захист від недобросовісної конкуренції» (розділ 4) неправомірне збирання, розголошення, схилення до розголошення, використання комерційної таємниці розглядають як випадки недобросовісної конкуренції.

«Проте ці обставини складно доводити. Тоді доказами можуть слугувати відомості про розірвання комерційного договору, факт застосування штрафних санкцій до власника відомостей тощо. Крім того, треба довести, що такі обставини відбулися внаслідок розголошення», — пояснюють юристи.

Що думають компанії та розробники про NDA

Ми звернулися до різних ІТ-компаній і розробників, щоб дізнатись їхнє ставлення до угоди про нерозголошення.

Так, за словами юриста Poster Дмитра Кондратьєва, до захисту конфіденційної інформації та персональних даних клієнтів у них ставляться серйозно. Адже продукт компанії впроваджується всередину іншого бізнесу:

«Ми в Poster автоматизуємо роботу 19 тисяч кафе та ресторанів у 100 країнах світу. Для нас NDA — це інструмент юридичного захисту. Його підписують всі співробітники та підрядники компанії. Як додатковий захист ми вказали в NDA не тільки відповідальність за причинно-наслідковий зв’язок і збитки, а й окремий штраф за сам факт розкриття конфіденційної інформації», — пояснив Дмитро Кондратьєв.

Як зазначає САО Reface Ярослав Бойко, компанія підписує NDA з усіма співробітниками:

«Відповідний документ захищає права співробітників та компанії щодо конфіденційної та приватної інформації. Ми вважаємо, що NDA є важливим і корисним документом, оскільки він чітко визначає, що таке конфіденційна інформація, які обов’язки та очікування виникають щодо її захисту та роботи з нею».

А що ж про NDA думають розробники?

Як повідомив iOS Lead Дмитро Микитенко, у кожній компанії, де він працював, підписував договір про нерозголошення:

«Я не можу ділитися джерелами коду, тому що моя інтелектуальна праця належить компанії. Після того як піду з компанії, я не можу переманювати співробітників в іншу компанію протягом року, не можу розголошувати інформацію про майбутні фічі у проєкті. Також може бути пункт, що протягом року після того, як ідеш з компанії, не можна працювати в компанії, яка займається таким самим напрямом діяльності (цей пункт частіше буває в договорі NCA — ред.). Чи стримує NDA? Якщо людина нормальна, вона й так буде виконувати всі пункти. Це ж професійна етика. Щодо штрафів, то в різних компаніях по-різному: іноді в договорі прописують певну суму штрафу, іноді зазначають, що суму штрафу в разі порушення визначить суд. Чесно кажучи, я ще ніколи не чув, щоб з кимось розбирались за NDA».

На думку Дмитра Микитенка, кожна компанія може вимагати від співробітників зберігати корпоративну таємницю, адже від цього, зокрема, залежить прибуток компанії.

Software Engineer, який погодився надати інформацію анонімно, зазначає, що підписував договір про нерозголошення в усіх ІТ-компаніях, де працював:

«NDA завжди є частиною контракту. Іноді договір про нерозголошення допомагає недобросовісним роботодавцям уникнути покарання, бо люди не можуть щось довести, адже це виходить за межі договору. Загалом, якщо казати про захист клієнта з технічної сторони — це добре. Якщо компанія створює інновації, то цей договір є однією з гарантій того, що їхня технологія не буде розголошена третій стороні. Я ставлюся до NDA більш негативно, бо іноді це як палиця в колесі, він змушує тебе підбирати слова під час розмови».

Інший Software Engineer підкреслив, що не знає випадків у нашій країні, коли розробники могли б вплинути на індустрію чи компанію через розголошення деталей. Він підписував NDA багато разів:

«Думаю, цей договір більш важливий передусім для верхніх рівнів компанії типу СЕО, executive teams. Іноді на співбесідах це заважає розповісти деталі розробки. Для мене просто важливо не вказувати замовника та узагальнювати деякі поняття. Мене договір про нерозголошення стримує, хоча я б не сказав, що без нього я б геть усім все розповідав».

Чим завершуються позови за кордоном

Цікаво також дослідити, як вирішуються справи про розголошення конфіденційної інформації та комерційної таємниці за кордоном. Адже чимало розробників з України працюють на американські та європейські компанії. До речі, підписуючи NDA, співробітнику варто звертати увагу, яка юрисдикція буде застосована до угоди. Суди різних юрисдикцій по-різному тлумачать положення NDA.

За словами Сергія Барбашина й Олега Чіпа, за кордоном суди вже мають практику застосування положень NDA та вирішення спорів у відповідній сфері:

«Стягнення штрафів за розголошення є звичним наслідком, а про захист комерційної таємниці таких компаній, як Coca-Cola, ходять легенди, що лише дві людини у світі знають оригінальний рецепт і зобов’язані не перебувати разом в одному місці — деталі цих умов є комерційною таємницею».

✔️ Позов Zynga Inc.

ІТ-юристи як приклад навели деякі гучні іноземні кейси, зокрема справу за позовом компанії-розробника онлайн-ігор Zynga Inc. до колишнього співробітника (звільнився у 2012- му). Позивалися щодо привласнення комерційної таємниці та порушення контракту.

Працівник був генеральним менеджером гри CityVille від Zynga та підписав NDA. Контракт зобов’язував захищати конфіденційну та комерційну таємницю компанії.

У позові Zynga стверджує, що працівник був завербований конкурентом і погодився приєднатися до нього. У день свого звільнення співробітник зберіг на свій особистий обліковий запис Dropbox 760 конфіденційних файлів без згоди Zynga. Серед них були «неопубліковані документи з дизайну гри» та інші «стратегічні плани». Крім того, спеціаліст скопіював інформацію з електронної пошти — конфіденційні листування за 14 місяців.

Справу розглянув Вищий суд Сан-Франциско, але обидві сторони не розголошують, чи був стягнутий штраф за рішенням суду. Відомості про розмір штрафів також є частиною NDA. Проте працівник публічно попросив вибачення у компанії, отож позов Zynga був задоволений.

✔️ Позов InnoSys Inc.

Іншим цікавим прикладом, на думку Сергія Барбашина та Олега Чіпа, є справа за позовом IT-компанії InnoSys Inc. до своєї колишньої інженерки Аманди Мерсер. Компанія стверджувала, що жінка порушила NDA, привласнивши комерційну таємницю. Інженерка пересилала конфіденційні листи на особистий обліковий запис електронної пошти та скопіювала конфіденційний бізнес-план на особистий зовнішній накопичувач.

Суд першої інстанції визнав ці обставини, проте зазначив, що для InnoSys Inc. не існує будь-якої реальної шкоди чи загрози. Аманда Мерсер знищила конфіденційні документи, які незаконно привласнила, тому немає і потенційної шкоди.

Далі Верховний суд штату Юта (США) скасував позицію суду першої інстанції. Верховний суд звернув увагу на те, що InnoSys Inc. має право на «презумпцію непоправної шкоди», навіть попри те, що конфіденційні відомості знищені. Інші деталі щодо того, як за свої дії відповіла інженерка, не розголошують.


Таким чином, хоча договори про нерозголошення підписують у всіх ІТ-компаніях, судова практика щодо справ про порушення умов NDA є не дуже поширеною. І, на відміну від західних IT-компаній, українські найчастіше програють позови. Водночас IT-спеціалістам, які починають роботу в іноземних компаніях, варто з’ясувати, яка юрисдикція буде застосована до угоди про нерозголошення.

Авторка — Олена Чернишова.


Якщо ви IT-спеціаліст і стикалися з випадками, коли компанії зловживали NDA, обмежували чи порушували ваші права, вимагали покарань за поширення інформації, яка насправді не є конфіденційною, тощо, напишіть журналісту Марії на mg@dou.ua. Збираємо кейси для нової статті.

Підписуйтеся на Telegram-канал редакції DOU, щоб не пропустити найважливіші статті.

👍НравитсяПонравилось15
В избранноеВ избранном7
Подписаться на тему «расследование»
LinkedIn



Підписуйтесь: Soundcloud | Google Podcast | YouTube


30 комментариев

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

Хохма про NDA. Я работал в крупной аутсорс конторе, делал таски для заказчика ХХХ, пока не подписал NDA мне не называли кто этот загадочный XXX. А потом назвали и дальше повторяли шепотом. Но прошёл год и галава-основатель этой конторы в интервью Биг Мани перечисляя ключевых клиентов компании назвал и этого суперсекретного ХХХ.

а в чем хохма? Ты как ФОП не имеешь права рассказывать, что делаешь таски для заказчика ХХХ. А вот крупная аутсорс контора имеет право (по своему договору с заказчиком) рассказывать, что оказывает услуги ХХХ. Все логично.

Тож електронні листи не вважаються належними, допустимими та достовірними доказами.

лол ваще

переглянути заочне рішення, адже він перебував за кордоном і навіть не знав про справу

По-моему самое показательное тут.
Как вообще такое возможно? Это по новому КПК можно теперь вообще без присутствия стороны все что угодно делать? А как же конституционное право на защиту себя в суде? Дичь какая-то

З іншого боку, якби КПК гарантував присутність обох сторін, то цим би також могли зловживати.

А якщо на когось чекає явно програшна справа?
Недобросовісна людина буде відразу тікати за кордон, щоб засідання не могли провести.

Полюбе це питання почне краще регулюватись у нас.

ну і ще одна — її арештували в аеропорту Чікаго після того як вона за 1 тиждень викачала з Інтранета компанії інформації на 900 CD дисків по технолоігії військовог транкінгового зв’язку iDEN :-) і раптово купила квиток на літак в Китай.
Сіла на 4 роки.

www.networkworld.com/...​elecommunications company

Мало вже хто пам’ятає — реальний кейс який 100% вплинув на індустрію (хоч і не IT, а індустрію мобільного зв’язку правда):
Motorola vs Huawei
www.ft.com/...​3d-11df-b2e1-00144feab49a
In the lawsuit, the company accuses a dozen former employees of setting up Lemko, a rival company, in 2002 while they were still employed by Motorola and stealing trade secrets over the next five years, some of which they transferred to Huawei.

Motorola claimed Ms Jin was secretly employed by Lemko in 2005 while still an employee at Motorola. Her criminal indictment alleged Ms Jin obtained Motorola trade secrets that „would benefit a foreign government, namely the People’s Republic of China, specifically its military”.

PS: менеджмент компанії Lemko був українського походження ;-)
PPS: В 2012 Моторола відмовилась від претензій в обмін на схвалення Китайським Антимонопольним регулятором продажу її Networks підроздідлу Nokia-Siemens Networks.

Найцікавіше, що хоча ІТ-компанії з України і використовують NDA, і постійно про нього нагадують (наприклад, якщо ти залишаєш компанію), але якщо ти приходиш до них на співбесіду, то одне з перших, що запитують — останнє (або поточне) місце роботи, проекти у деталях тощо.

Ну от на це також можна і навіть варто звертати увагу на співбесідах.

Грамотні кандидати уміють і ясно описати, що саме вони зробили, і не сказати нічого зайвого.

А якщо кандидат на співбесіді почне показувати приклади свого коду з минулої компанії, то це буде очевидно, що через 1-2-5 років він так само буде наш код показувати всім бажаючим.

Чесно кажучи, я не пам’ятаю, щоб мене просили код показати на самій співбесіді.
Правда, іноді, ще до співбесіди, просять надіслати посилання на свої pet projects або просто приклади коду

Низкая юридическая грамотность большинства руководителей ООО приводит к таким результатам.
Ну, не экономьте, попросите юристов-хозяйственников (с практикой работы в судах) правильно составить договора.
Есть ряд моментов в договорах, когда можно наказать финансами контрагентов-ФОП.
Зачастую именно такие трудовоые отношения кодеров с галерами...

З сторони ФОПів обізнанність взагалі майже нульова.

Десятки разів цікавився у коллег, чи вони читали свої договори.

Тільки одиниці читали.

І навіть не памятаю, чи є знайомі, які розбиралися у деталях і прояснювали незрозумілі моменти перед підписуванням.

Ну, не экономьте, попросите юристов-хозяйственников (с практикой работы в судах) правильно составить договора.

Але тут є і протилежний підхід — мати справу тільки з перевіреними партнерами.
Коли немає заслуженої репутації і підстав для довіри — або не працювати взагалі, або хоча б починати з некритичнх справ.

Якщо захочуть кинути, то ніякий договір не врятує.
І навіть виграш у суді не компенсує всіх незручностей, які доведеться подолати, щоб все довести.

А если амер контора сделала «кидок на последний платеж сотрудникам» и не выплатила эти деньги в течении 1.5 лет, те по факту эта контора банкрот — должны ли сотрудники выполнять условия NDA?

А якщо моєму другу сусід наклав під двері, чи варто другу опускатися до того ж рівня і відповідати помстою? ;)

Нда это такой бред, компании раздувают его на пустом месте, при том что им просто нечего скрывать, а сотрудники гордо не разглашают секретную информацию, потому что её нет. И все довольны собой

Единственное когда нда работает — это когда поработал в каком-нибудь ZashkvarSoft и стыдно признаться, тогда начинают бросаться всякими нда по названию компании

Чи стримує NDA? Якщо людина нормальна, вона й так буде виконувати всі пункти. Це ж професійна етика.

Золотые слова. Взаимное доверие так и строится — договор могут и нарушить, и обойти, а карма она таки bitch и рано или поздно догоняет. Ну и здравый смысл — зачем сотруднику вредить компании, которая платит ему деньги и дает практический опыт, зачем компании вредить сотруднику, если он ей эти деньги приносит.
Вынос конфликта в судебную сферу обычно означает, что обе стороны уже проиграли — одна потеряет время, другая репутацию (а возможно и деньги).

ну тут не про етику а про бізнес і якщо в тебе є дані які допоможуть тобі блєснути на новому місці то чому б їх і не використати ? і всі це роблять тільки тихенько. Насправді всі собі щось копіюють з попереднього місця роботи але якщо в тебе не важлива роль то всі пофіг, плюс є всілякі нон компіт на 3 місяці, так компанії себе захищають

Вот куда более интересный вариант. Пишется заява о том, что программист с рабочего ноутбука, на котором контора предустановила ОС с хуками, распространяет порнографию. Грозит реальный срок.
https://******.it/2017/06/22/globallogic-in-court/

боянЪ и на статтю всё таки конкретика нужна плюс стаття эта и другие рядом с ней на тему крайне скользкая в отечественном кк

ЗЫ: ну и вообще что либо делать на копроративном лаптопе крайне настоятельно не рекомендуется это как общий принцип вообще ))

Ну а как доказать, что это не ты делал а, например, админы.
Просто я тупо не могу представить ситуацию, когда контора подает заявление в полицию на ценного сотрудника, по статье распространение порнографии. На практике максимум порты закроют, чтобы торрентами трафик не жрал. Значит, там другая причина, а наш честный суд не будет разбираться в администрировании и гипервайзорах.

Ну а как доказать, что это не ты делал а, например, админы.

криминал не админка тут как раз доказательства должна предоставить сторона обвинения

Просто я тупо не могу представить ситуацию, когда контора подает заявление в полицию на ценного сотрудника, по статье распространение порнографии.

эта Родина очень мутная «представлять» глубину глубин дело гиблое я проверял ))

Значит, там другая причина

см. п.п. «эта Родина очень мутная» (к) (тм)

а наш честный суд не будет разбираться в администрировании и гипервайзорах.

включая т.н. «законы Родины» ну селяви просто надо иметь в виду в качестве естественного риска

InnoSys Inc. має право на «презумпцію непоправної шкоди»

Americans..

Правильно. Не треба нам успішних судів, де компанія отримує відшкодування за порушення конфіденційності, злив коду конкурентам чи запуск клона на вихідних. Пролетар-розробник завжди прав, так їм і треба, буржуям

Ну може хоч це научить компанії набирати не кого попало, тому що «дуже потрібно, дедлайн позавчора»?

А это точно не карго-культ?

В тех местах где NDA закону не противоречит — там и так есть юридические основания(все упомянутые судебные решения «Відповідно до ст. 21 Закону України „Про інформацію“», «Керуючись ст.ст. 74, 76-80, 129, 236 — 240 Господарського процесуального кодексу України» и тому подобное, а не «на основании NDA»).

В тех местах, где противоречит, там где все эти «запреты переманивать», "запреты работать в той же области«(а где, простите, работать?) и т.п. — то противоречит и снова таки всё будет решаться на основании чинного законодавства.

«NDA є важливим і корисним документом, оскільки він чітко визначає, що таке конфіденційна інформація», но только до тех пор пока эти определения совпадают с законом «Про інформацію».

про захист комерційної таємниці таких компаній, як Coca-Cola, ходять легенди, що лише дві людини у світі знають оригінальний рецепт і зобов’язані не перебувати разом в одному місці — деталі цих умов є комерційною таємницею

 — уровень приглашенных экспертов ошеломляет конечно...

цікаво чи є практика саме по NCA

Спасибо, сложная и малоосвещаемая тема. Видимо, лучше работать на DAO и исключительно над полностью прозрачными и открытыми опен-сорс проектами )

Подписаться на комментарии