В Україні довели два розголошення комерційної таємниці, на підході нові скандали

10.07.2019

Олексій Кот

Текст статті доступний російською мовою

UBR

Почти одновременно со скандалом с обвинениями компанией Tesla своих бывших сотрудников в краже технологии автопилота и логистической информации в Украине случились два важных события, которые формируют новую практику защиты коммерческих данных.

Как сообщили в ЮФ «Астерс», Национальная полиция впервые закончиладосудебное расследование в деле по ст. 232 УК «разглашение коммерческой или банковской тайны», передав обвинительный акт в суд. Обвиняемый — аналитик по консалтинговой информации, который имел доступ к данным о реализации продукции и продавал их конкурентам компании. Что в итоге привело к уменьшению объема продаж.

Юристы говорят, что уже сам факт доведения такого дела до суда — свидетельство улучшения соответствующей практики правоприменения.

Второй прецедент — подключение АМКУ, который признал незаконным использование коммерческой тайны конкурентов в ходе другого расследования полиции и оштрафовал компанию-нарушителя на 3,4% от выручки за 2017 год. А также запретил использовать такие данные в будущем. Что важно: доказательная база для решения АМКУ была собрана в уголовном производстве по факту кражи двумя экс-сотрудниками базы клиентов и поставщиков предприятия, чтобы вести собственный бизнес.

Что, по мнению юристов «Астерс», позволяет действовать сразу в трех направлениях защиты:

  1. правоохранительные органы,
  2. АМКУ,
  3. гражданский иск, позволяющий возместить убытки.

Но чтобы их эффективно применить, надо выстроить надлежащую систему защиты коммерческой тайны. Как это лучше сделать и как наказать нарушителей, UBR.ua выяснял у юристов.

Что считается коммерческой тайной

В украинском законодательстве есть два основных понятия защищенной коммерческой информации. Согласно ст.505 Гражданского кодекса, это может быть любая информация технического, организационного, коммерческого, производственного или какого-либо иного характера. То есть, как отметил UBR.ua адвокат Иван Гранцев, список данных — не исчерпывающий.

Как поясняют юристы, чтобы информация считалась коммерческой тайной, необходимо выполнение следующих условий:

  • Она должна быть секретной, т.е. в целом она не должна быть известной или легкодоступной для специалистов в определенной отрасли.
  • Такая информация должна иметь коммерческую ценность.
  • Собственник такой информациипредпринял все усилия, чтобы сохранить информацию в тайне.

Отдельно в Хозяйственном кодексе (ч, 1 ст.36) указано, что может быть признано коммерческой тайной. Это сведения, связанные с производством, технологией, управлением, финансовой и другой деятельностью предприятия, не являющиеся гостайной. И разглашение которых может нанести ущерб интересам предприятия. Состав и объем сведений, способ их защиты определяются субъектом хозяйствования, согласно закону.

Таким образом, чтобы подпадать под категорию «коммерческая тайна», информация должна отвечать следующим критериям:

  • быть труднодоступной;
  • иметь коммерческую ценность;
  • не являться государственной тайной;
  • по такой информации должны приниматься меры по сохранению ее секретности;
  • ее разглашение может нанести ущерб интересам предприятия.

«Кроме вышеперечисленного, четких требований для признания информации коммерческой тайной не существует», — пояснил Иван Гранцев.

За исключением сведений, которые, согласно закону, не могут быть отнесены к коммерческой тайне ни при каких обстоятельствах.

Что не может быть тайной

Этот перечень указан в постановлении Кабмина от 9 августа 1993 года № 611:

  1. учредительные документы, разрешения и лицензии на ведение определенной деятельности;
  2. информация по всем формам госотчетности;
  3. данные, необходимые для проверки начисления налогов, а также документы об уплате;
  4. сведения о числе и составе работающих, их зарплате в целом и по профессиям и должностям, а также наличие свободных рабочих мест;
  5. информация о загрязнении окружающей среды, несоблюдение безопасных условий труда, других нарушений закона и размеров причиненных при этом убытков;
  6. документы о платежеспособности;
  7. сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, союзах, объединениях и других организациях, занимающихся предпринимательской деятельностью;
  8. сведения, что в соответствии с действующим законодательством подлежат оглашению.

Одновременно с этим, законодательство Украины содержит термин «информация с ограниченным доступом», основное правовое регулирование в отношении которой установлено ст. 21 закона «Об информации». Информация с ограниченным доступом может быть конфиденциальной, тайной и служебной.

Разница в защите

Кстати, коммерческая тайна тоже является разновидностью информации с ограниченным доступом.

«На практике термины конфиденциальная информация и коммерческая тайна очень часто смешиваются, что является неправильным, так как эти виды информации имеют разную правовую защиту», – пояснил UBR.ua управляющий партнер ЮФ «Антика» Алексей Кот.

Только коммерческая тайна имеет дополнительные гарантии в виде уголовной ответственности за ее неправомерный сбор или разглашение (ст. 231 и 232 УК) и ответственности, установленной законодательством в сфере защиты от недобросовестной конкуренции.

Защита других видов коммерческой информации с ограниченным доступом обеспечена только на уровне общих норм закона «Об информации», а также нормативов для госорганов, которые имеют право вытребовать такую информацию.

«Есть, например, специальные процедуры, установленные АМКУ для защиты информации с ограниченным доступом (включая коммерческую тайну) субъектов хозяйствования. Регулирование в этой сфере устанавливает лишь общие запреты на разглашение/неправомерный сбор этой информации», — говорит юрист.

Партнер Arzinger, патентный поверенный Украины Катерина Олейник напомнила UBR.ua о существовании других специфических видовинформации. Например, определение «ноу-хау» и порядок распоряжения такой информацией определяется законодательством о трансфере технологий.

«Не стоит забывать и о персональных данных, которые, хоть и отнесены законом «Об информации» к конфиденциальной информации, но имеют очень специфический режим охраны», — говорит Олейник.

В целом, при наличии некоторых общих черт, каждое из понятий, имеет свой объем и нюансы охраны и защиты. Поэтому предприятию важно провести аудит генерируемого и существующего массива данных, их систематизации и определения режима охраны для каждого блока. Это поможет бороться с утечкой данных и наказывать виновных, если это все-таки случится.

Как предотвратить утечку

Система защиты коммерческой тайны должна включать два блока:

  • блок обязательств и ответственности непосредственно за разглашение/незаконное использование коммерческой тайны (юридический блок);
  • блок обязательств в части правил использования и обеспечения защиты информации, обязательных действий с информацией (дисциплинарный блок).

«Без дисциплинарного блока, которым как правило устанавливается или правилами внутреннего распорядка в целом или специальными положениями инструкциями (например, правила хранение информации, правила и политики по использованию внешних носителей и т.д.), в большинстве случаев юридический блок будет лишь формальными бумажками без возможности выполнить их в реальности», — поясняет Алексей Кот.

Это связано с тем, что именно на компании будет лежать бремя доказывания неправомерных действий сотрудника, что зачастую и является основной проблемой в попытках привлечения к ответственности за разглашение коммерческой тайны.

Поэтому наличие правил, что сотрудник должен был делать с защищенной коммерческой информацией, как мог и не мог поступать, может стать ключевым элементом доказывания неправомерности действий сотрудника.

Для начала юристы советуют ознакомить сотрудников под роспись с положением о коммерческой тайне и перечнем таких сведений. Также можно потребовать ознакомиться с политиками по защите информации, режимами доступа к учетным записям и т.п.

«Можно также подписать с сотрудником договор о неразглашении конфиденциальной информации (Non-disclosure Agreement, NDA). Это может быть? как отдельный документ, так и часть трудового договора», — объяснила Катерина Олейник.

Вместе с тем возможности компании по части установления какой-либо ответственности в отношении сотрудника очень ограничены.

Что может работодатель

Ст. 132 КЗоТ ограничивает матответственность за вред, нанесенный во время работы, средним месячным заработком. Только если ущерб компании нанесен в нерабочее время или в результате уголовного действия (что еще нужно доказать), может взыматься компенсация в полном размере причинённого вреда. При этом за упущенную выгоду компенсация не может быть получена в любом случае.

«Применение штрафа работодателем также невозможно — это считается дисциплинарным взысканием, и оно может применяться только в случаях, установленных законом. Поэтому установление высокого размера штрафа в NDA для сотрудника на практике не будет иметь никаких правовых последствий, как и обязанность компенсировать убытки при нарушении его условий», — говорит Алексей Кот.

На Западе широко применяется метод подписания так называемого «условия о не конкуренции». То есть, сотрудник обязуется в течении определенного периода времени после увольнения из компании не работать на конкурентов или не открывать собственный бизнес в схожей сфере.

«К сожалению, в Украине такой подход не работает. Согласно действующей судебной практике прямой запрет нарушает конституционные права человека (право на труд), а потому просто не применим. А непрямые запреты (например, указания на то, что такие действия считаются нарушением NDA) сталкиваются с необходимостью доказывания того факта, что сотрудник действительно использовал коммерческую тайну компании после трудоустройства в компании-конкуренте или при открытии собственного бизнеса», — отметил Кот.

Как наказать виновных

Ответственность за разглашение коммерческой тайны может быть уголовной или административной. Согласно ч.3 ст.1643 КоАП, получение, использование, разглашение коммерческой тайны, а также другой конфиденциальной информации карается штрафом в 9-18 необлагаемых минимумов доходов граждан (153-306 грн).

В Уголовном кодексе размер штрафов выше: за незаконный сбор и использование данных от 3 до 8 тыс. н.м.д.г. (51 000 – 136 000 грн), а за разглашение коммерческой или банковской тайны от 1 до 3 тысяч необлагаемых минимумов доходов граждан (17 000 – 51 000 грн.) с лишением права занимать определенные должности либо заниматься определенной деятельностью сроком до 3 лет.

Ключевое отличие применение уголовного наказания от административного — наличие существенного вреда, причиненного субъекту хозяйствования. При этом в кодексе не конкретизируется, что именно следует понимать под «существенным вредом» для целей ст. 231 и 232.

«Из этого следует два важных момента: во-первых, «существенный вред» может быть, как материальным (убытки), так и нематериальным (деловая репутация и т.д.); во-вторых — его наличие будет устанавливаться судом отдельно в каждом случае с учетом всех обстоятельств дела», — пояснил Иван Гранцев.

Если компания пострадала от кражи коммерческой информации, для нее главное — возместить ущерб и запретить дальнейшее использование данных.

«Первое происходит в форме гражданского иска, для которого, безусловно, нужна весомая база. Такую базу помогает собрать уголовное производство, предлагающее целый спектр процессуальных инструментов для сбора доказательств», — сказал UBR.ua советник юридической фирмы «Астерс» Орест Стасюк.

Доказательства, собранные в уголовном деле, можно также эффективно использовать и в рамках разбирательства АМКУ, так как у Комитета меньше механизмов для эффективного сбора доказательств, чем у правоохранительных органов.

Однако именно АМКУ может запретить дальнейшее использование данных и помочь достичь второй ключевой цели. Таким образом, наиболее полным методом борьбы с использованием украденных данных компаний является использование синергии уголовного производства, расследования АМКУ и гражданского иска.

«Именно такой подход к защите является оптимальным, он дает возможность скомбинировать права и инструменты, предоставленные разными отраслями права», — считают в «Астерс».

Если к разглашению привело ненадлежащее выполнение служебных обязанностей, то в таком случае может идти речь о «халатности», это также уголовно наказуемое деяние.

Все нюансы ответственности

Следует разделять личную ответственность сотрудника и ответственность лица, которое использует незаконно полученные данные. Как уже упоминалось выше, ответственность сотрудника достаточно ограничена — кроме привлечения к уголовной ответственности (что требует умысла и корыстного мотива со стороны сотрудника, а также значительного ущерба для компании).

«Гораздо боле эффективной мерой является противодействие лицу, которое использует коммерческую тайну. В частности, кроме непосредственных исков в суд за возмещением причиненного ущерба, эффективной на практике мерой является обращение в Антимонопольный комитет в рамках законодательства в сфере защиты от недобросовестной конкуренции», — говорит Алексей Кот.

Законом «О защите от недобросовестной конкуренции» установлена ответственность за разглашение, сбор и неправомерное использование коммерческой тайны в размере до 5% от годового оборота компании — что гораздо больше чем самый высокий штраф для провинившегося сотрудника.

Следует, однако, понимать, что целью Антимонопольного комитета является, прежде всего, защита конкуренции в целом и пресечение неправомерных действий нарушителя. Поэтому компания не сможет требовать какого-либо рода компенсации за неправомерное использование или разглашение своей коммерческой тайны. Такая компенсация будет требовать подачи иска в суд к нарушителю с требованием о компенсации убытков.