Глава IV. Управление коммерческой тайной - 1

Вопросы, которые будут рассматриваться в этой главе

• Защита от незаконного присвоения и утечек коммерческих тайн

• Охрана от смешивания с коммерческими тайнами третьих сторон

• Поэтапный план и примеры охраны коммерческой тайны

• Ситуации с высоким риском незаконного присвоения или смешивания, увольнение и наем работников

• Стратегическая эксплуатация и оценка коммерческих тайн

1. Обзор ситуации

Как правило, компании уделяют основное внимание традиционным регистрируемым правам ИС (например, патентам или товарным знакам) либо прочим формам охраны ИС (например, авторскому праву) для защиты творческих и инновационных результатов своей деятельности. Тем не менее сфера действия охраны коммерческой тайны может превосходить по масштабу все вышеперечисленные варианты. С помощью этого механизма можно защитить практически любую ценную информацию со сравнительно небольшими затратами. Практически в каждой компании имеется та или иная информация, составляющая коммерческую тайну, однако многие компании просто не осведомлены о том, что владеют такими активами. Производственные процессы, химические соединения, опытные образцы, исходный код программного обеспечения, рецепты блюд, процесс изготовления духов, списки клиентов, информация о клиентах и их предпочтениях, бизнес-модели, маркетинговые стратегии — все вышеперечисленные активы потенциально могут являться коммерческими тайнами.

Коммерческие тайны могут приносить своим владельцам существенную выгоду множеством различных способов. Они могут использоваться их владельцами, давая им преимущество над конкурентами. Они также могут продаваться по лицензии, передаваться другим сторонам, привлекать государственное и частное финансирование, заинтересовывать инвесторов и использоваться в совместных предприятиях вместе с партнерами их владельца. Кроме того, в некоторых странах коммерческие тайны служат основанием для получения налоговых льгот.

Таким образом, коммерческая тайна представляет собой важный актив для большинства компаний вне зависимости от их размера или отрасли. Однако для полного раскрытия потенциала коммерческих тайн их необходимо выявить и защитить. В практическом смысле управление коммерческой тайной начинается именно в этот момент.

Конечная цель управления коммерческой тайной заключается в том, чтобы максимально увеличить выгоду, которую эта тайна приносит своему владельцу, что позволит ему получить и сохранить конкурентное преимущество над прочими соперниками.

Для достижения этой цели компаниям необходимо сосредоточить усилия на четырех основных областях.

1. Охрана коммерческих тайн от незаконного присвоения и утечек. Чтобы сохранить секретность конфиденциальной информации и конкурентное преимущество компании, владелец коммерческой тайны должен создать механизмы для контроля доступа к такой информации.

2. Охрана от смешивания с коммерческими тайнами третьих сторон. Чтобы избежать обвинений в незаконном присвоении коммерческих тайн третьих сторон, необходимо с осторожностью обращаться с информацией, поступающей в компанию извне.

3. Стратегическая эксплуатация коммерческих тайн. Компании должны управлять коммерческими тайнами таким образом, чтобы такие тайны повышали ценность предприятия. Для этого необходимо понимать, каким образом коммерческие тайны могут стратегически использоваться и эксплуатироваться в коммерческой деятельности.

4. Оценка коммерческих тайн. Понимание ценности коммерческих тайн, принадлежащих компании, важно для принятия обоснованных решений, касающихся как охраны, так и эксплуатации этих тайн.

Рисунок 1. Наглядная схема управления коммерческой тайной

Отталкиваясь от вышеизложенной справочной информации, авторы организовали главу IV следующим образом. В разделе 1 приведен общий обзор перечисленных выше четырех областей. Раздел 2 содержит указания по составлению плана охраны коммерческих тайн, нацеленного на предотвращение незаконного присвоения и утечки таких тайн. В разделе 3 разъясняется, как поступать в конкретных критических ситуациях, связанных с особо высокими рисками незаконного присвоения и утечки (т. е. рисками, направленными вовне). Раздел 4 посвящен вопросу о защите компании от смешивания ее коммерческих тайн с коммерческими тайнами третьих сторон. В разделе 5 прописаны некоторые сценарии, при которых не следует игнорировать риски смешивания с коммерческими тайнами других субъектов (т. е. риски, направленные внутрь компании). В разделе 6 обсуждаются способы стратегической эксплуатации коммерческих тайн, а также подчеркивается важность непрерывной адаптации стратегического использования коммерческих тайн к потребностям компании. Наконец, в разделе 7 перечислены основные принципы оценки коммерческих тайн.

1.1. Объект управления коммерческой тайной

Этот раздел важно начать с уточнения терминологии. Несмотря на то что в деловой лексике понятия «коммерческая тайна» и «конфиденциальная информация» зачастую используются как взаимозаменяемые, строго говоря, последний термин является частным случаем первого. В целом понятие «конфиденциальная информация» означает информацию, которая не является общедоступной и конфиденциальность которой охраняет ее владелец. Таким образом, оно включает в себя информацию, находящуюся в частном владении отдельного лица. Конфиденциальная информация может быть признана коммерческой тайной лишь в том случае, если она отвечает требованиям, содержащимся в применимом национальном праве каждой отдельной страны (отметим, что многие из этих требований составлены на основе статьи 39 Соглашения по ТРИПС).

В целом понятие «коммерческая тайна» относится к любой конфиденциальной информации, которая обеспечивает своему владельцу экономическую выгоду за счет того, что она в основном неизвестна конкурентам, а владелец приложил усилия для сохранения ее секретности. Коммерческие тайны могут быть обнаружены в самых неожиданных сферах бизнеса.

1.2. Охрана коммерческих тайн от незаконного присвоения и утечек

Для осуществления охраны коммерческой тайны ее владелец должен составить комплексный план охраны, который будет давать ответы как минимум на два различных вопроса:

• как защитить коммерческие тайны компании, предотвратить их утечку через работников и незаконное присвоение третьими сторонами;

• как избежать ответственности перед третьими сторонами, возникающей в результате ненадлежащего управления чужой информацией, которая составляет коммерческую тайну и была законно получена компанией.

Чтобы информация подлежала охране в качестве коммерческой тайны в соответствии с применимым национальным законодательством, суды обычно требуют, помимо прочего, чтобы владелец этой информации принимал «разумные меры» для сохранения ее секретности. Из этого следует, что владелец коммерческой тайны должен применять разумные меры для ее защиты от незаконного присвоения, используя собственные силы и ресурсы.

Разумные меры защиты

Как правило, характер разумных мер защиты определяется в зависимости от ценности информации, степени риска незаконного присвоения и затрат на внедрение различных мер.

Например, с теоретической и технической точки зрения вмешательство в работу внутренних сетей можно предотвратить путем отключения любых связей между отдельными компьютерами, а также между ними и внешними сетями. Однако для современных предприятий, которые должны поддерживать регулярные связи с внешними субъектами, включая клиентов, поставщиков и партнеров по совместным предприятиям, подобный род «экстремальной» защиты практически всегда будет неосуществимым. Так, широко распространено мнение, согласно которому с практической и экономической точки зрения почти невозможно защитить каждый элемент информации по отдельности в любой отдельно взятой ситуации даже при использовании максимально возможной степени защиты.

Таким образом, разумные меры защиты не всегда означают (а на деле практически никогда не означают) максимально жесткие меры защиты в абсолютном измерении; в действительности это определение относится к наиболее эффективным мерам защиты в условиях конкретных рисков для данной компании и индивидуальных характеристик отдельно взятого взаимодействия. Для того чтобы определить уровень защиты, необходимо выявить коммерческие тайны, установить их ценность, взвесить неотъемлемые риски данного бизнеса и уделить приоритетное внимание охране наиболее важных тайн, добившись для каждой коммерческой тайны эффективного, соразмерного и надлежащего уровня защиты в зависимости от соответствующих обстоятельств.

Применяя этот подход, владелец коммерческой тайны может принять решение вообще не охранять ту или иную информацию или охранять ее с помощью менее жестких мер, поскольку высокая стоимость (с точки зрения финансовых затрат или неудобства) делает такие меры непрактичными. Например, компания может решить, что для получения выгоды от сотрудничества между проектировщиками важно обеспечить им всем широкий и всеобъемлющий доступ к базе инженерных решений вместо того, чтобы максимально повысить уровень секретности, ограничив каждого проектировщика доступом к отдельной базе данных, связанной с его текущей работой.

Разделы 2 и 3 этой главы руководства посвящены охране коммерческой тайны с точки зрения управления, тогда как вопросы ее охраны путем подачи в суд иска о незаконном присвоении будут рассматриваться в главе V «Судебные разбирательства, связанные с коммерческой тайной».

1.3. Охрана от смешивания с коммерческими тайнами третьих сторон

Вторая сфера ответственности в области управления коммерческой тайной касается способов избежать смешивания с коммерческими тайнами третьих сторон. Иными словами, управление коммерческой тайной охватывает не только «исходящие» риски утечки и незаконного присвоения собственных коммерческих тайн компании, но и «входящие» риски, при которых коммерческие тайны третьих сторон попадают в компанию незамеченными и смешиваются с ее собственными информационными активами.

Смешивание представляет собой ненамеренное получение коммерческих тайн третьих сторон. Оно происходит, например, когда новые работники приносят с собой информацию и документы бывшего работодателя и используют их в новых условиях без ведома нового работодателя. Таким образом информация компании «смешивается» с чужой информацией.

Избегание смешивания с чужими коммерческими тайнами представляет собой отдельную область управления коммерческой тайной, поскольку это явление связано не столько с возможной утратой контроля над информацией, сколько с возможным ущербом для целостности информационных активов компании. При составлении программы управления коммерческими тайнами компания также должна включить в нее вопросы защиты от подобных рисков смешивания.

Еще один случай возможного смешивания часто бывает связан с ситуацией, когда одна компания контактирует с другой для обсуждения возможной коммерческой сделки (например, слияния или покупки лицензии), в ходе которого происходит раскрытие коммерческих тайн. В этом случае получение чувствительной информации другой стороны происходит добровольно и, как правило, регулируется положениями соглашения о конфиденциальности или о неразглашении. К сожалению, руководители, участвующие в таком контакте, могут недостаточно хорошо понимать риски, связанные с обсуждением условий подобных соглашений, или недостаточно строго придерживаться этих условий. Существенная доля судебных дел об утечке коммерческих тайн, возбуждения которых можно было бы избежать, вызвана недостаточным вниманием руководства к подобным сделкам.

В разделах 4 и 5 будут описаны входящие риски смешивания и возможные меры для смягчения этих рисков, а также приведены дополнительные примеры и практические советы.

1.4. Стратегическая эксплуатация коммерческих тайн

Надлежащим образом защитив коммерческие тайны от утери или смешивания, необходимо перейти к активному управлению ими, с тем чтобы они могли сохранять и повышать ценность предприятия. Управление коммерческой тайной является важнейшим этапом ее коммерциализации, на котором реализуется потенциал информации в области получения конкурентного преимущества.

Как в случае с другими видами ИС, владелец коммерческой тайны должен выбрать метод ее эксплуатации, оптимальным образом подходящий для его бизнеса. Например, коммерческая тайна может использоваться исключительно ее владельцем, давая ему возможность предлагать продукты или услуги более высокого качества или увеличивать прибыль по сравнению с конкурентами. Коммерческие тайны также могут продаваться по лицензии, передаваться другим сторонам, привлекать государственное и частное финансирование, заинтересовывать инвесторов и использоваться в совместных предприятиях или других формах сотрудничества.

Поскольку коммерческие тайны представляют собой неотъемлемую часть активов ИС, вопрос их стратегической эксплуатации необходимо рассматривать в совокупности с правами на другие виды ИС, включая патенты. Ценность коммерческих тайн и риски утраты контроля над ними непрерывно меняются по мере изменений в коммерческой деятельности и потребностях компании, а также с эволюцией внешних условий, включая конкуренцию на рынке, развитие технологий и изменение нормативной среды. Из этого следует, что оптимальная эксплуатация коммерческих тайн представляет собой динамическое понятие, которое требует регулярной оценки, пересмотра и обновления для обеспечения постоянной согласованности с меняющейся деловой стратегией владельца коммерческих тайн.

Принимая обоснованное решение о выборе того или иного вида охраны ИС, необходимо принимать во внимание как правовые факторы (например, критерии получения права на охрану, объем охраняемых прав, их продолжительность и географический охват), описанные в главе III настоящего руководства «Основы охраны коммерческой тайны», так и коммерческие факторы (например, затраты, ресурсы, рыночные условия и влияние на репутацию).

Кроме того, возможна ситуация, в которой разумным решением для компании будет ослабить меры охраны коммерческой тайны и не прибегать к альтернативным методам защиты. Само по себе сохранение коммерческой тайны не является решением. Коммерческая тайна имеет ценность только в той степени, в которой она предоставляет компании конкурентное преимущество — будь то в области технической конкурентоспособности, финансовой выгоды или репутационных преимуществ.

В разделе 6 мы подробно обсудим, каким образом владелец коммерческой тайны может стратегически подойти к эксплуатации этого актива третьими сторонами.

1.5. Оценка коммерческих тайн

Тема эксплуатации коммерческих тайн тесно связана с их оценкой, которая может оказаться очень сложной задачей по причине отсутствия сколько-нибудь организованного рынка этого товара. Однако, невзирая на неизбежную приблизительность, та или иная форма оценки коммерческих тайн (в абсолютных единицах или в сравнении с другими активами) зачастую бывает необходимой. Например, некоторое представление о ценности информации может помочь: i) понять, имеет ли смысл инвестировать средства в дорогостоящие технические средства защиты ее секретности; ii) продать ее или предоставить на нее лицензию третьей стороне; iii) провести количественную оценку ущерба, понесенного в связи с несанкционированным раскрытием или ненадлежащим использованием коммерческой тайны.

В разделе 7 будут показаны основные методы оценки активов ИС, а также их различные сильные и слабые стороны.

2. Как защитить коммерческие тайны от незаконного присвоения и утечек? План охраны коммерческих тайн

План охраны коммерческих тайн можно разделить на следующие четыре этапа:

Этап 1. Выявление и оценка потенциальных коммерческих тайн.

Этап 2. Определение рисков для коммерческих тайн.

Этап 3. Выявление и применение разумных мер для охраны коммерческих тайн.

Этап 4. Контроль за незаконным присвоением и утечками и принятие ответных мер.

В следующих разделах эти четыре этапа будут описаны более подробно. С кратким описанием четырех этапов можно ознакомиться ниже в шаблоне контрольного списка A «Осуществление плана охраны коммерческой тайны: какие шаги необходимо предпринять».

2.1. Этап 1. Выявление и оценка потенциальных коммерческих тайн

План охраны коммерческой тайны (этап 1)

Первый этап составления плана охраны коммерческой тайны заключается в том, чтобы выявить потенциальные коммерческие тайны.

Многие организации не знают, какими информационными активами они располагают и какова их ценность, пока не осуществят процесс их выявления и инвентаризации. Обнаружение чрезвычайно ценных активов, о существовании которых компании даже не подозревали, может стать для них сюрпризом. Поэтому необходимо регулярно проводить внутренний анализ для выявления потенциальных коммерческих тайн.

Процесс выявления потенциальных коммерческих тайн состоит из следующих вспомогательных этапов.

Выявление ценной информации, принадлежащей компании

Тщательно проанализируйте позицию компании среди конкурентов, чтобы определить информацию, которая помогает ей успешно вести дела и дает ей конкурентное преимущество. Вы можете предпринять следующие действия:

Опросить руководителей высшего звена и ключевых сотрудников, работающих в различных сферах деятельности и структурных подразделениях компании. Вы можете задать им следующие вопросы:

• Что отличает вашу работу от работы конкурентов?

• В чем заключается ключевое условие успеха вашего подразделения или коллектива?

• Как вы считаете, какую информацию о вашей работе хотели бы получить наши конкуренты?

• Какие особенности продуктов или услуг компании больше всего ценят клиенты?

• Угроза утечки к конкурентам какой тайны могла бы заставить вас лишиться сна?

Проанализировать данные о производстве, продажах и удовлетворенности клиентов. Таким образом вы можете получить полезную информацию о положительном эффекте новых продуктов или услуг, бизнес-планов или маркетинговых стратегий. Особое внимание следует уделить направлениям научно-исследовательских и опытно-конструкторских разработок, продаж и развития бизнеса, где зачастую циркулируют большие объемы ценной информации.

Проанализировать продукты конкурентов и предпочтения клиентов, чтобы лучше понять, каким образом ваши тайны приводят к созданию ценности, отличной от ценности продукции конкурентов. В результате этой серии запросов вы должны получить обширный перечень ценной информации, принадлежащей компании.

Выбрать важные коммерческие тайны

Применение конкретных мер защиты может быть оправданным лишь в отношении отдельных подгрупп информации, собранной в ходе первого вспомогательного этапа. При отборе информации, требующей особого внимания, в целом лучше перестраховаться, поскольку факторы, определяющие риски и ценность, могут меняться динамическим образом; при этом вам будет необходимо сохранить возможность защиты более широкого круга активов. Для того чтобы причислить ту или иную информацию к категории коммерческих тайн, должно быть достаточно того, что она неизвестна подавляющему большинству ваших конкурентов.

Подобный «расширенный» подход может привести к чрезмерному увеличению списка, однако лучше смириться с некоторыми неудобствами, чем утратить контроль за информацией, которая в будущем может оказаться критически важной.

Создать реестр коммерческих тайн

В целом создание того или иного перечня коммерческих тайн облегчает процесс принятия решений и делает его более предсказуемым. Тем не менее зачастую коммерческие тайны состоят из информации, не поддающейся легкой и быстрой идентификации. Кроме того, в крупных компаниях информационные активы могут быть распылены среди сотен работников, каждый из которых создает, организует и использует ноу-хау, касающиеся соответствующих функций, меняющихся с течением времени. Поэтому для целей управления в основном бывает достаточно создать обобщенный реестр разбитых по категориям коммерческих тайн, включающий в себя краткое обоснование их ценности для компании. Задача такого реестра заключается не в подробном описании всех информационных активов компании, а в том, чтобы повысить осведомленность об этих активах и усовершенствовать процесс принятия решений, касающихся их защиты.

2.2. Этап 2. Определение рисков для коммерческих тайн

План охраны коммерческой тайны (этап 2)

После оценки и инвентаризации наиболее важных коммерческих тайн их владелец должен определить, с какими рисками он сталкивается в ходе коммерческой деятельности. Понимание этих рисков является важнейшим условием определения мер, необходимых для их смягчения.

Основные риски, касающиеся коммерческих тайн, можно разбить на следующие категории.

• Получение доступа к коммерческой тайне или злоупотребление ею третьей стороной. Компании часто предпринимают попытки получить доступ к информации о своих конкурентах. К основным законным методам получения такого доступа относятся обратное проектирование и самостоятельная разработка. ⁽¹⁾См. главу III настоящего руководства «Основы охраны коммерческой тайны». В целом обратное проектирование представляет собой процесс «производства в обратном порядке», включающий в себя изучение, анализ или разложение на составные части имеющегося продукта в целях получения сведений о его компонентах, конструкции, устройстве, функциях или процессе производства. Конкуренты также могут использовать ненадлежащие методы, такие как шпионаж или подкуп сотрудников. Смягчение подобных рисков является первоочередной задачей любого плана охраны коммерческих тайн. См. главу III настоящего руководства «Основы охраны коммерческой тайны». В целом обратное проектирование представляет собой процесс «производства в обратном порядке», включающий в себя изучение, анализ или разложение на составные части имеющегося продукта в целях получения сведений о его компонентах, конструкции, устройстве, функциях или процессе производства.

• Утечка и случайное раскрытие коммерческой тайны Один из наиболее распространенных рисков, связанных с коммерческими тайнами, представляет собой обычную случайную утерю, вызванную небрежностью или неправильным обращением со стороны лиц, которым известна эта тайна, например работников или сторонних партнеров по сотрудничеству. Утечки и случайные раскрытия могут быть вызваны практическими трудностями, связанными с охраной коммерческой тайны. Например, если характер эксплуатации информации предполагает, что она будет известна многим людям, вероятность утечки может возрасти. Прочие риски могут быть связаны с конкретными носителями, на которых хранится коммерческая тайна. Исследования показывают, что наибольший риск утраты секретности обусловлен ненадлежащим обращением с коммерческими тайнами со стороны работников; этот факт отражает важность надлежащей коммуникации с сотрудниками и их обучения.

• Претензии третьих сторон в связи с незаконным присвоением их коммерческих тайн. Поскольку в современном бизнесе сотрудники часто меняют работу, а условия сотрудничества и других видов обмена информацией постоянно меняются, большинство компаний сталкиваются с теми или иными рисками получить обвинение в незаконном присвоении коммерческой тайны. Подобные претензии могут возникать как в связи с целенаправленным незаконным присвоением коммерческой тайны со стороны компании, так и на фоне непреднамеренного смешивания (более подробную информацию о смешивании см. в разделах 4 и 5). Претензии третьих сторон могут повлечь за собой следующие последствия: i) необходимость защищаться от таких претензий (возможно, в суде); ii) если претензия является обоснованной — необходимость прекратить использование коммерческой тайны (включая продажу содержащих ее продуктов и услуг); iii) выплата компенсации; iv) риск уголовного преследования.

Потенциальные риски, упущения и пробелы в системе охраны коммерческих тайн могут быть выявлены путем опроса ключевых руководящих работников и лиц, которые на ежедневной основе сталкиваются с коммерческими тайнами внутри компании. Кроме того, для поиска уязвимостей могут оказаться полезными сторонние консультанты-специалисты и проверки систем безопасности.

В рамках углубленной оценки рисков важно понять

• степень вероятности реализации потенциальных рисков и

• возможный эффект от этого события, т. е. тяжесть последствий. ⁽²⁾James Pooley, Trade Secrets § 9.03 [4], (Law Journal Press 1997-2023, updated).

В действительности свести к нулю все потенциальные риски, как правило, невозможно. Наиболее реалистичным вариантом является их смягчение, в том числе приоритетное внимание к рискам, имеющим наивысшую вероятность осуществления и самые тяжелые последствия. В процессах оценки рисков и создания программы охраны должны участвовать руководители, коммерческие специалисты и представители тех, на чью повседневную деятельность будут влиять потенциальные меры защиты. В конечном счете мероприятия по управлению рисками представляют собой результат компромисса интересов, уравновешивающий потребности в безопасности и эффективности с ограничениями на объем затрат.

После проведения анализа необходимо составить отчет об оценке рисков, в котором будут указаны потенциальные риски, вероятность их возникновения, их последствия, а также степень приоритетности ответных мер.

2.3. Этап 3. Выявление и применение разумных мер охраны

План охраны коммерческой тайны (этап 3)

Критерии определения разумности мер охраны

После выявления и инвентаризации коммерческих тайн компании, а также проведения анализа их ценности и сопутствующих рисков необходимо определить, какие меры будут разумными с точки зрения ценности информации, степени риска и затрат на применение тех или иных мер; иными словами — наиболее уместными для конкретной ситуации.

В обобщенном виде меры охраны собственной информации компании направлены на сохранение ее секретности, а также на обеспечение контроля над перечнем лиц, имеющих доступ к информации, и видами ее разрешенного использования. Принимая во внимание все характеристики ситуации, владелец коммерческой тайны также может учитывать следующие аспекты, определяющие разумность мер охраны.

Ценность коммерческой тайны

Чем теснее связь между информацией и конкурентным успехом компании, тем строже должны быть меры охраны. В частности, на ценность коммерческой тайны влияет вероятность того, что информация останется секретной и будет на протяжении длительного времени гарантировать своему владельцу конкурентное преимущество перед соперниками.

Характеристики организации

То, какие меры может и должна принимать организация, во многом зависит от ее размера: в частности, он влияет на объем доступных ресурсов и степень сложности управления секретностью внутри организации.

Особые характеристики направлений бизнеса и эффективность отдельных мер

К определению разумных мер охраны также имеет отношение отрасль, в которой действует владелец коммерческой тайны. Некоторые меры в целом подходят для всех областей, тогда как другие более эффективны в конкретных сферах.

В некоторых отраслях (например, в индивидуальном страховании) информация о клиентах и их особых потребностях представляет огромную важность для бизнеса; это означает, что необходимо уделять самое пристальное внимание положениям о конфиденциальности в договорах с работниками и практическим мерам по их информированию и обучению по вопросам управления коммерческой тайной. В качестве дополнительных примеров можно привести сотрудников отделов продаж или развития бизнеса, занимающихся продажей компонентов для промышленного оборудования по индивидуальным заказам или высококачественных тканей в соответствии с пожеланиями клиентов; для таких работников требование о сохранении конфиденциальности деловой информации должно быть закреплено в договоре. В высокотехнологичных отраслях (например, в производстве лекарственных препаратов, медицинского оборудования или автомобилей, в информационно-коммуникационных технологиях) или в отраслях, в особой степени подверженных кибератакам ⁽³⁾К четырем отраслям промышленности, наиболее страдающим от хищения коммерческих тайн с помощью компьютерных технологий, относятся производство, информационно-коммуникационные технологии, финансы и страхование, а также здравоохранение и медицина. См. European Commission, Directorate-General for Internal Market, Industry, Entrepreneurship and SMEs, The Scale and Impact of Industrial Espionage and Theft of Trade Secrets through Cyber, Publications Office, 2018, pp. 29-30. https://data.europa.eu/doi/10.2873/48055., большую важность также имеют практические меры в области информационных технологий.

Затраты на охрану коммерческих тайн

Как правило, одним из важнейших вопросов для компании является объем бюджета, поскольку охрана коммерческих тайн может потребовать крупных инвестиций в меры безопасности. В целом охрана коммерческой тайны имеет смысл лишь в том случае, если объем инвестиций ниже, чем ожидаемая экономическая отдача от эксплуатации соответствующей информации. При проведении такой оценки необходимо принимать во внимание будущий технический прогресс с точки зрения необходимости и стоимости непрерывного обновления соответствующих мер безопасности. С другой стороны, единовременные инвестиции в создание общих мер охраны (например, в системы видеонаблюдения и ИТ-средства контроля) обычно позволяют защитить несколько коммерческих тайн одновременно; кроме того, для новых коммерческих тайн могут применяться уже существующие меры. Объем затрат может варьироваться в зависимости от конкретных мер и подлежащих охране коммерческих тайн.

Необходимость сохранения производительности труда

Некоторые меры охраны и их сочетания могут негативно влиять на эффективность и легкость доступа к информации внутри компании. Политика, требующая получения нескольких разрешений от нескольких различных лиц при каждой необходимости обращения к коммерческой тайне, может снизить ценность соответствующей информации по причине чрезмерного осложнения ее использования в коммерческой деятельности. Это означает, что потребность в охране коммерческих тайн должна быть сбалансирована с потребностью их эффективной эксплуатации в рамках внутренних информационных потоков. Полезной мерой в этом отношении может оказаться опрос сотрудников, занятых в соответствующих рабочих процессах, в целях оценки возможных альтернатив и мер, которые могут быть реализованы на практике без снижения производительности труда.

В поиске равновесия между всеми вышеперечисленными критериями важно понять, следует ли охранять данную коммерческую тайну и если да, то какой уровень ее охраны необходимо установить. Решение о том, что менее ценная информация не нуждается в охране, может наилучшим образом отвечать целям эффективного управления. Так, с практической и экономической точки зрения невозможно защитить всю информацию, прилагая одни и те же усилия, поэтому для компании будет разумным выходом выбрать лишь то подмножество единиц информации, которое требует активной охраны.

Внедрение мер охраны

После того как владелец коммерческих тайн определил разумные меры охраны для каждой их категории, можно переходить к последнему этапу, который заключается во внедрении этих мер. Так как эти меры были тщательно продуманы в соответствии с субъективной ценностью информации и возможными рисками, они также отвечают предусмотренным законом гибким стандартам в отношении «разумных мер защиты».

План охраны коммерческих тайн обычно предусматривает реализацию сочетания практических и связанных с договорами мер. В этом разделе мы рассмотрим следующие распространенные меры охраны.

Практические меры

• Создание четко определенных сценариев и процессов принятия решений в сфере управления коммерческими тайнами: четкое распределение функций и обязанностей внутри компании в области управления коммерческими тайнами и процессов принятия решений.

• Меры по управлению документооборотом: надлежащее хранение информации и документов внутри организации (например, наличие политики, регулирующей классификацию и маркировку документов, жизненный цикл документов и процессы получения разрешений на доступ к информации).

• Логистические и организационные меры: контроль и отслеживание доступа к местам хранения и использования коммерческих тайн.

• Информирование и обучение работников: организация информирования и обучения работников на основе внутренней политики и кодекса поведения или этического кодекса компании в целях повышения осведомленности об обязанностях сотрудников в области охраны активов, составляющих коммерческую тайну.

• ИТ-меры: использование ИТ-мер безопасности для охраны коммерческих тайн в процессе их передачи и хранения.

Меры, связанные с договорами

• Внутренние (договоры с работниками): заключение между владельцем коммерческой тайны и сотрудниками организации договоров, обязывающих работников соблюдать конфиденциальность и выполнять другие предусмотренные договором обязательства в целях сохранения секретности.

• Внешние (с поставщиками, клиентами и партнерами): заключение с другими сторонами, включая консультантов, подрядчиков, поставщиков, клиентов, дистрибьюторов, торговых агентов, а также действующих или потенциальных партнеров по бизнесу договоров, обязывающих их соблюдать конфиденциальность и выполнять другие предусмотренные договором обязательства, направленные на ограничение доступа к коммерческим тайнам или их использования.

Создание четко определенных сценариев и процессов принятия решений в сфере управления коммерческими тайнами

Управление коммерческими тайнами связано с необходимостью принимать множество важных управленческих решений, которые иногда должны быть срочными (например, в случае ответных мер в связи с незаконным присвоением коммерческой тайны, чтобы предотвратить ее дальнейшее распространение или раскрытие).

Это означает, что руководители организации должны иметь четко определенные функции и обязанности, а все процессы принятия решений должны быть ясно сформулированы. Для достижения этой цели можно предпринять, например, следующие шаги.

Четкое распределение функций и обязанностей

Четко указать, кто несет ответственность за принятие решений, касающихся управления коммерческой тайной. Эта ответственность может быть разделена между несколькими лицами в соответствии со степенью важности коммерческой тайны и принимаемого решения. Руководители высшего звена могут привлекаться только к принятию наиболее важных решений. Например, решение о том, следует ли снабдить тот или иной документ пометкой «Конфиденциально», может быть принято на уровне структурного подразделения. В то же время вопрос о предоставлении лицензии на коммерческую тайну третьей стороне должен требовать санкции руководителей высшего звена.

Разработка четкого и упорядоченного процесса принятия решений в области управления коммерческими тайнами

Определить, в каких случаях необходимо получить санкцию на принятие того или иного решения в области управления коммерческими тайнами и какова процедура ее получения. Рассмотреть возможность разработки стандартной и ускоренной процедуры, причем последняя должна применяться лишь в тех случаях, когда получить санкцию необходимо в срочном порядке.

Назначение специалиста по работе с коммерческими тайнами

Определить и обучить одного или нескольких сотрудников («специалистов по работе с коммерческими тайнами»), которые смогут предоставлять коллегам разъяснения, консультации или указания в неоднозначных ситуациях.

Создание плана действий в чрезвычайных ситуациях

Разработать план действий в чрезвычайных ситуациях, дополнив его перечнем контактных лиц как внутри компании (руководителей и специалистов по работе с коммерческими тайнами), так и за ее пределами (поставщиков юридических и ИТ-услуг). Определить, какие меры следует и не следует принимать в случае инцидента. Этот план может охватывать ситуации, в которых компания сталкивается с незаконным присвоением ее коммерческих тайн или подозревает смешивание с коммерческими тайнами третьих сторон.

Меры по управлению документооборотом

Зачастую коммерческие тайны состоят из информации, зафиксированной в различных документах, например электронных письмах, меморандумах, отчетах, бизнес-планах, договорах, списках клиентов, технической документации, протоколах заседаний и т. д. Необходимо обращаться с этими документами надлежащим образом, чтобы избежать как случайного раскрытия информации, так и ее незаконного получения, использования и/или распространения.

Меры по управлению внутренним документооборотом направлены на достижение следующих целей: i) четкая идентификация коммерческих тайн путем маркировки; ii) создание препятствий для незаконного присвоения или распространения коммерческих тайн; iii) обеспечение отслеживаемости документов, содержащих коммерческие тайны, с тем чтобы упростить поиск лиц, ответственных за их незаконное присвоение или утечку.

В целом при разработке мер по управлению документооборотом следует руководствоваться универсальным принципом максимально возможной простоты, поскольку существует риск того, что работники будут просто игнорировать слишком сложные меры либо бюрократические процедуры замедлят работу компании. Ниже приведены некоторые примеры мер по управлению документооборотом.

Маркировка документов

Маркировка документов не всегда является обязательным условием для признания коммерческой тайны подлежащей охране. Тем не менее мы настоятельно рекомендуем разработать политику маркировки документов. На документы могут быть нанесены предупреждающие надписи «Конфиденциально. Собственность компании X», «Доступ ограничен...» или аналогичные формулировки.

В эти надписи также можно включить указания на уровень конфиденциальности документа (низкий, средний, высокий и т. д.) и основные инструкции по обращению с ним (например, не передавать третьим лицам, не распечатывать, не выносить за пределы компании, не сохранять на тех или иных носителях, подлежит шифрованию).

Задача по маркировке документов отметками о конфиденциальности в общих случаях возлагается на сотрудника, который создал данный документ либо распространяет его внутри или за пределами компании. При этом работникам, прошедшим соответствующее обучение, может быть поручено помогать коллегам в определении характера информации. Некоторые документы, например чертежи и списки клиентов, могут маркироваться отметкой о конфиденциальности по умолчанию. В сомнительных случаях следует рекомендовать работникам обращаться к специалисту по работе с коммерческими тайнами или к непосредственному руководителю.

Регулирование вопросов создания, использования и уничтожения документов

Одним из серьезных рисков, связанных с информацией, составляющей коммерческую тайну, является непреднамеренная утечка документов, содержащих такую информацию. Компании должны установить конкретные правила и внедрить меры, определяющие способы обращения с документами (включая электронные документы), с тем чтобы ограничить риски непреднамеренной утраты контроля над ними.

Регулирование доступа к документам и информации

В целом вероятность утраты контроля за коммерческой тайной со стороны компании находится в прямой зависимости от числа работников, которым эта тайна известна. Самый простой подход, позволяющий снизить риск случайного или преднамеренного раскрытия коммерческой тайны, заключается в ограничении доступа к коммерческим тайнам и сопутствующим документам. Как правило, доступ предоставляется только тем работникам, которым необходимо знать эту информацию, и ограничен только теми конкретными сведениями и документами, которые нужны им для выполнения соответствующих рабочих задач. Этот принцип следует применять сбалансированным образом, чтобы не создавать ненужных помех для эффективного обмена знаниями внутри компании. Например, если речь идет о заводском конвейере, правильным способом обращения с чувствительной информацией будет распределить последовательность операций между работниками таким образом, чтобы каждый отдельный работник не знал или не понимал информацию, необходимую для организации процесса в целом.

Компании также может понадобиться предоставить доступ к конфиденциальным документам и информации третьим сторонам. Поскольку компании всё чаще сталкиваются с необходимостью поручать те или иные задачи внешним подрядчикам или сотрудничать в области разработки новых продуктов, подобные ситуации возникают регулярно. При возникновении такой потребности информацию следует предоставлять только в необходимых объемах. Кроме того, доступ должен предоставляться только отдельным лицам и организациям, подписавшим соглашение или положение о конфиденциальности, а также после получения разрешения от лица, ответственного за управление коммерческими тайнами.

Логистические и организационные меры

Места, в которых компании хранят документы и опытные образцы, занимаются научно-исследовательскими и опытно-конструкторскими разработками, располагают серверы и т. д., должны находиться под охраной, а доступ в них должен регулироваться и контролироваться. Логистические и организационные меры создают физические барьеры между коммерческими тайнами и лицами, желающими их незаконно присвоить.

В частности, к таким мерам относятся следующие.

• Организация диспетчерской службы, регистрация входа и выхода и видеонаблюдение за входами и въездами на территорию компании.

• Особые процедуры для посетителей, включая сопровождение к месту назначенной встречи и выдачу именных бейджей. Работники должны быть проинструктированы о необходимости незамедлительно сообщать о любых незнакомых лицах, находящихся на территории компании.

• Ограничения на пронос определенных предметов, например фотоаппаратов или смартфонов, на территорию компании. В зонах, требующих особого внимания, можно обязать посетителей и работников переодеваться в рабочую форму, не имеющую карманов, и носить вещи в прозрачных пакетах.

• Бейджи или другие способы автоматической идентификации для доступа работников на территорию компании.

• Ограничение доступа посетителей со стороны на всю территорию предприятия или в отдельные зоны, вход в которые разрешен только работникам (например, в производственные цеха и научно-исследовательские лаборатории). Доступ может предоставляться только после подписания обязательства о соблюдении конфиденциальности.

Как правило, логистические и организационные меры применяются уже при первом контакте с компанией. Таким образом работники и посетители понимают, что компания бдительно следит за соблюдением правил и готова реагировать на их нарушение. Следовательно, такие меры оказывают сдерживающее воздействие, отвращая потенциальных нарушителей от любых попыток незаконных действий, а также служат для информирования работников и способствуют формированию культуры конфиденциальности.

Обучение и повышение осведомленности работников

Одной из наиболее распространенных причин утраты коммерческих тайн является обыкновенная случайная утеря информации лицами, которым были доверены такие тайны.

Если работники не представляют себе, что такое коммерческая тайна, относится ли к этой категории тот или иной элемент информации и почему коммерческие тайны столь важны для компании, они могут по небрежности раскрыть тайну при разговоре с друзьями в общественном месте или в сообщениях и комментариях в социальных сетях, желая похвастаться успехами компании (или собственными достижениями).

При поведении такого рода коммерческие тайны могут оказаться в опасности. Для того чтобы снизить подобные риски, компания должна уделять первоочередное внимание обучению сотрудников в целях повышения их осведомленности о важности коммерческой тайны для их повседневной работы. Работники должны понимать, что компания осуществляет свою деятельность в конкурентной среде и что коммерческие тайны — это ключевой актив, утрата которого может причинить огромный ущерб. Необходимо призывать работников всех уровней чрезвычайно серьезно подходить к обращению с коммерческими тайнами, чтобы совместными усилиями защитить конкурентную позицию компании.

В целом базовое обучение и информирование работников требует ограниченных средств, оказывая при этом существенное влияние на внимание персонала к коммерческим тайнам компании. Увеличив объем инвестиций, вы можете создать более упорядоченную и продолжительную программу обучения.

Внедрение внутренней политики, кодекса поведения и этического кодекса

Один из методов обучения работников заключается в том, чтобы предоставить им пакет документов, в которых будут разъясняться нормы поведения, то есть конкретную политику, кодекс поведения и этический кодекс. Эти документы должны выполнять функции напоминаний и контрольных списков обязанностей в области управления коммерческими тайнами, в том числе при удаленной работе (в применимых случаях). Например, в этот пакет могут входить следующие документы:

• отдельные правила, такие как «политика чистого стола», обязанность возвращать материалы и документы после совещаний, обязанность не хранить документы компании на персональных устройствах и обязанность не делиться информацией с третьими сторонами;

• ссылки на национальные законы о секретности и описания соответствующих обязанностей и ответственности работников.

Работники должны иметь возможность ознакомиться с этими документами в любое время (например, их тексты можно опубликовать во внутренней компьютерной сети компании) и задать уточняющие вопросы. Кроме того, работникам необходимо периодически напоминать о существовании и содержании таких документов.

Общетематическое обучение, проверки и поощрение работников

Существуют различные способы повысить осведомленность работников об управлении коммерческими тайнами. Общая цель всех этих мероприятий заключается в том, чтобы вовлечь работников в процесс управления и снабдить их инструкциями и ключевыми знаниями.

Обучение должно носить непрерывный и разнообразный характер. Оно должно начинаться в момент приема сотрудника на работу с первичного базового курса по вопросам конфиденциальности и продолжаться на всем протяжении карьерного цикла работника.

Компания может предусмотреть различные формы обучения: информационные сообщения, инструкции в форме плакатов и видеороликов, контрольные списки, перечни разрешенных и запрещенных действий, проведение ролевых игр, имитация внешних угроз для безопасности коммерческих тайн (например, автоматическое генерирование фишинговых электронных писем), а также проведение соревнований по применению передовых практик с наградами для отдельных работников или коллективов.

В целях формирования корпоративной культуры обращения с коммерческими тайнами рекомендуется обеспечить участие руководящих сотрудников в этих мероприятиях.

Для руководителей высшего звена и инженерно-технического персонала необходимо разработать особые учебные программы, адаптированные к конкретным ситуациям риска. Кроме того, следует обеспечить эквивалентными по содержанию инструкциями лиц, не являющихся непосредственными работниками компании, например консультантов и подрядчиков.

Особые учебные программы для структурных подразделений с повышенными рисками

В некоторых подразделениях компании может сложиться практика чрезмерно свободного распространения чувствительной информации среди посторонних. Как правило, это делается из наилучших побуждений, например, для рекламирования компании или ее продуктов. Тем не менее, когда речь заходит о коммерческих тайнах, подобное поведение может быть сопряжено с рисками.

Ниже перечислены некоторые направления деятельности, которые неизбежно связаны с более высокими рисками утраты коммерческих тайн и поэтому могут требовать особого внимания.

• Маркетинговая деятельность: безусловно, сотрудники отдела маркетинга любят использовать информацию о новых или будущих продуктах либо о новых характеристиках этих продуктов для усиления эффекта рекламных мероприятий или привлечения интереса потенциальных клиентов.

• Деятельность по развитию бизнеса: в этой области присутствуют такие же риски, как и в сфере маркетинга, однако их охват еще шире, поскольку сотрудники нацелены на формирование новых деловых отношений и поэтому должны вызвать интерес к перспективам компании у потенциальных партнеров. В этом случае, помимо общего обучения по вопросам конфиденциальности, может потребоваться введение дисциплинарных мер, связанных с обсуждением соглашений о неразглашении и их соблюдением.

• Научные публикации: в технических областях ученых зачастую приучают рассматривать успех как оперативную публикацию результатов их работы в научных журналах. Необходимо не только учитывать эту тенденцию в рамках базового обучения, но и вводить четкие требования об обязательном согласовании статей перед публикацией, чтобы убедиться в отсутствии компрометации ценных тайн ⁽⁵⁾Информацию об использовании коммерческих тайн в научных учреждениях для проведения совместных исследований см. также в главе VI настоящего руководства «Коммерческая тайна в совместных инновациях»..

Разумеется, все эти направления — маркетинг, продажи и научные публикации — важны для бизнеса, поэтому их необходимо поддерживать и стимулировать. Тем не менее следует принимать надлежащие меры предосторожности, чтобы гарантировать, что при ведении этой деятельности коммерческие тайны компании останутся защищенными. Возможные действия для достижения этой цели включают в себя следующее.

• Специализированное обучение: предоставление лицам, занимающимся деятельностью с повышенным уровнем риска, специальных учебных программ и правил, которые помогут им выполнять свои обязанности упорядоченным образом и сохранять при этом коммерческие тайны компании.

• Разработка процесса получения разрешений на раскрытие информации сторонним субъектам: внедрение особого процесса получения разрешений с двойной проверкой, гарантирующей, что в планируемых деловых, научных или рекламных докладах и сопутствующих материалах не будет раскрыта чувствительная информация.

Меры безопасности в сфере информационных технологий (ИТ) и ИТ-инструменты управления

В большинстве компаний хранение и передача коммерческих тайн осуществляются в рамках глобальных объединенных цифровых систем, которые небезопасны по определению. В связи с этим большинство крупных компаний разрабатывают и применяют надлежащие ИТ-меры безопасности. Кроме того, поскольку как технологии безопасности, так и риски эволюционируют чрезвычайно быстрыми темпами, ИТ-меры безопасности следует периодически пересматривать.

ИТ-меры безопасности могут включать в себя:

• обязательную авторизацию для получения доступа к ИТ-устройствам, инструментам и системам компании; эта мера может включать в себя политику в области паролей (обязательные сложные пароли и их периодическое обновление), многофакторную авторизацию и прочие методы авторизации;

• использование современных операционных систем, антивирусных, антишпионских и вредоносных программ, систем ограничения доступа;

• автоматическое шифрование и ежедневное создание резервных копий;

• ведение журнала доступа к системам, папкам и файлам, включая скачивание и исходящие коммуникации;

• создание особых папок для хранения конфиденциальных файлов (защищенных паролем и/или шифрованием и находящихся внутри системы компании либо в защищенном облачном хранилище);

• установку строгих правил использования и хранения электронных устройств (телефонов, компьютеров, планшетов), предоставляемых компанией;

• запрещение, воспрепятствование или надлежащее регулирование использования личных облачных служб и носимых устройств (ноутбуков, планшетов, телефонов, съемных накопителей) для рабочих задач;

• регулирование использования интернета, а также устройств и служб с подключением к интернету, например в уместных и оправданных случаях отключение доступа извне к папкам/системам, содержащим коммерческие тайны, разработку политики использования социальных сетей и запрет на доступ к тем или иным сайтам;

• создание плана реагирования на кибератаки. Этот план может включать в себя широкий спектр мер, основной целью которых является прекращение атаки и локализация ее последствий.

Кроме того, существуют ИТ-инструменты, упрощающие управление коммерческими тайнами внутри компании. В их число входят:

• Программы для управления коммерческими тайнами. Эти инструменты, которые обычно они называются инструментами для предотвращения потери данных или DLP (от англ. data loss prevention) могут обладать различными функциями:

  • помогать компаниям в сборе, организации, анализе и включении в отчетность их собственных коммерческих тайн, а также коммерческих тайн, доверенных им третьими сторонами;

  • отслеживать процессы внедрения мер по охране коммерческих тайн;

  • при необходимости служить надежным доказательством того, что коммерческие тайны находятся под надлежащим управлением и защитой; эти меры могут оказаться полезными для того, чтобы суд признал соблюдение стандарта «разумных мер», позволяющего причислить информацию к разряду коммерческих тайн.

• ИТ-аудиты для осуществления регулярного контроля за действиями работников и выявления противозаконного поведения работников, покидающих компанию, в соответствии с национальными законами о труде.

• ИТ-инструменты, позволяющие доказать существование коммерческой тайны в конкретный момент времени (программные отметки времени) ⁽⁶⁾В 2010 году Корейское бюро интеллектуальной собственности (КБИС) объявило о начале работы Службы сертификации коммерческих тайн, которая к концу 2022 года рассмотрела более 188 509 заявок. Эта служба использует значения хеш-функций электронных документов и объединяет их с подтвержденными значениями времени, создавая таким образом программные отметки времени. После этого отметки регистрируются Корейским институтом патентной информации (КИПИ), чтобы служить доказательством существования первичных документов, содержащих коммерческие тайны, и исходных дат их принадлежности владельцам (см. https://www.kipo.go.kr/en/HtmlApp?c=91022&catmenu=ek02_06_01)..

Более подробная информация о мерах безопасности для охраны коммерческих тайн, хранящихся в цифровых форматах, а также об особых проблемах и рисках, связанных с охраной цифровых коммерческих тайн, содержится в главе VII настоящего руководства «Коммерческая тайна и цифровые объекты».

Меры, связанные с договорами

Владельцам коммерческих тайн следует рассмотреть возможность использования для их охраны мер, связанных с договорами. Они могут компенсировать отсутствие других мер и обычно играют критически важную роль при рассмотрении дел в суде.

При составлении договоров, как правило, лучше использовать термин «конфиденциальная информация», а не «коммерческая тайна», поскольку первый из них шире распространен и более понятен. Основная задача договоров заключается в том, чтобы определить описываемые в них отношения как конфиденциальные, поэтому использование более общих формулировок подтверждает эту концепцию, при этом не определяя заранее информацию, которую суд может счесть «коммерческой тайной», подлежащей охране в соответствии с законом.

Виды мер, связанных с договорами

Виды мер, связанных с договорами, включают в себя положения о конфиденциальности и соглашения о неразглашении информации (СНИ).

В положениях о конфиденциальности (которые, как правило, входят в состав трудовых договоров или договоров с третьими сторонами) указывается, что лицо, получившее информацию в ходе осуществления предусмотренных договором отношений, должно соблюдать конфиденциальность этой информации, не раскрывать ее третьим сторонам и использовать ее только в согласованных целях. Положения о конфиденциальности могут присутствовать во всех видах коммерческих договоров, включая соглашения о поставках и продажах, а также лицензии.

СНИ (или соглашения о конфиденциальности) представляют собой договоры, имеющие обязательную юридическую силу и устанавливающие конфиденциальные отношения между сторонами, договорившимися о том, что конфиденциальная информация, которую они могут получить в ходе осуществления предусмотренных договором отношений, не должна разглашаться третьим сторонам или использоваться для целей, отличных от указанных в договоре. Эти соглашения по определению содержат положение (или положения) о конфиденциальности.

Очевидно, что СНИ и положения о конфиденциальности должны быть составлены надлежащим образом. Для этой цели желательно воспользоваться помощью юристов. При составлении предварительного варианта СНИ необходимо принимать во внимание ряд общих основных моментов, включая, в частности, следующие.

• Четко указать, какая информация относится к конфиденциальной. Обязательства о соблюдении конфиденциальности являются эффективными в том случае, если информация, причисленная к конфиденциальной, четко определена. Таким образом, в договор необходимо включить определение конфиденциальной информации, включая правила определения конфиденциальности информации, сообщаемой устно.

• Определить сферу применимости прав на доступ, использование и раскрытие коммерческих тайн, а также установить строгие меры контроля и ответственности за нарушение конфиденциальности получателями информации.

• Указать, какой вид использования раскрытой информации является разрешенным. Указать, для каких конкретных целей может использоваться раскрытая информация (например, для анализа возможности слияния или получения лицензии).

• Добавить в текст исключения из правил соблюдения конфиденциальности. Пояснить, какая информация не считается конфиденциальной, и вывести ее за рамки охвата обязательства о соблюдении конфиденциальности. Например, из определения конфиденциальной информации, входящей в сферу действия СНИ, необходимо исключить информацию, общеизвестность которой доказана, которая стала общественным достоянием не по вине получателя или которая была создана получателем самостоятельно на основе раскрытой ему тайны, и он способен это доказать.

Помимо положений о конфиденциальности и СНИ, в некоторых юрисдикциях для косвенной охраны коммерческих тайн существуют и другие меры, связанные с договорами. Например, в некоторых юрисдикциях присутствуют положения или соглашения об отказе от конкуренции и/или положения или соглашения о запрете на переманивание.

Соглашение или положение об отказе от конкуренции представляет собой ограничивающее обязательство, в рамках которого, как правило, одна сторона (например, работник) соглашается не вступать в конкуренцию с другой стороной (например, работодателем) после ухода из компании. Как правило, сфера применения такого документа ограничена по видам деятельности, географическому охвату и продолжительности действия.

Соглашение или положение об запрете на переманивание представляет собой ограничивающее обязательство, в рамках которого, как правило, одна сторона (например, работник) соглашается не переманивать клиентов компании и не нанимать ее сотрудников после ухода из этой компании. Такие соглашения разрешены не во всех юрисдикциях. Соглашения подобного рода, которые обычно заключаются между работником и работодателем, будут рассмотрены более подробно в следующем разделе.

Несмотря на то что в целом получение информации с помощью обратного проектирования не считается незаконным присвоением коммерческой тайны, во многих странах (например, в большинстве государств — членов Европейского союза) владельцам коммерческих тайн не запрещается заключать договорные соглашения, запрещающие обратное проектирование. В Соединенных Штатах Америки, как правило, в договоры между юридическими лицами включаются положения о запрете на обратное проектирование. Степень защиты от обратного проектирования с помощью положений договоров также варьируется в зависимости от национальных законов.

Договоры с работниками

В зависимости от принятого в конкретной стране подхода в законе или договоре может быть указано, что лицо, узнавшее коммерческую тайну, не может использовать ее никаким способом, за исключением способов, оговоренных сторонами, а также должно соблюдать конфиденциальность информации. Это утверждение справедливо по меньшей мере в отношении работников, поскольку обязательство не раскрывать коммерческие тайны работодателя, как правило, составляет неотъемлемую часть обязанностей работника по соблюдению лояльности и добросовестности.

Хотя обязанности, касающиеся конфиденциальности, закреплены в законах, мы настоятельно рекомендуем включать в договоры (дополнительные) обязательства по соблюдению конфиденциальности как минимум по следующим причинам.

• СНИ и положения о конфиденциальности обеспечивают бóльшую определенность по сравнению с обязанностями по умолчанию, напрямую проистекающими из законов, которые в разных странах могут различаться.

• СНИ и положения о конфиденциальности обеспечивают дополнительные меры борьбы с незаконным присвоением коммерческих тайн работниками и третьими сторонами. Компании, которые требуют от своих работников подписания СНИ, тем самым посылают четкий сигнал о том, что уделяют внимание своим коммерческим тайнам. Осознанное подписание СНИ может стать препятствием для нарушения обязательств по соблюдению конфиденциальности.

• В целом СНИ и положения о конфиденциальности облегчают процесс контроля за соблюдением правил. Обычно в соответствии с национальными или региональными законами о коммерческой тайне владелец коммерческой тайны может подать в суд требование из договора или внедоговорное требование. Очевидно, что эти два вида требований до определенной степени пересекаются между собой, однако в зависимости от принятого в данной стране подхода они могут отличаться с точки зрения бремени доказывания, средств правовой защиты и сроков исковой давности. Одновременное использование этих двух инструментов повышает шансы на успех. Кроме того, суды чаще признают иски обоснованными, если обязательства о соблюдении конфиденциальности четко закреплены в договоре.

Мы рекомендуем включать положения о конфиденциальности в трудовые договоры. Для большей надежности настоятельно рекомендуется всегда указывать в трудовом договоре, что обязательство о соблюдении конфиденциальности остается в силе после окончания срока действия договора, а также проверять, является ли такое положение допустимым в соответствии с применимым правом.

Соглашения об отказе от конкуренции, ограничивающие возможности работников для конкуренции с работодателем, содержат более строгие договорные ограничения, чем соглашения о конфиденциальности или СНИ.

Если соглашение об отказе от конкуренции относится к периоду трудоустройства, то в целом оно не вызывает проблем. В то же время возможность контроля за соблюдением соглашения после окончания срока трудоустройства требует внимания по причине масштабности последствий таких действий. Соглашение об отказе от конкуренции может помешать работникам использовать не только коммерческие тайны, но и их знания, навыки и опыт общего характера, что противоречит праву на смену работы.

В связи с этим в некоторых странах использование соглашений об отказе от конкуренции запрещается за исключением особых обстоятельств. При этом даже в тех странах, где такие соглашения разрешены, их использование обычно сопровождается определенными ограничениями. Как правило, они должны быть «разумными» с точки зрения географического охвата, продолжительности действия и сферы применения. В некоторых странах считаются приемлемыми соглашения об отказе от конкуренции, которые действуют на протяжении одного-двух лет и включают в себя географические районы и виды работы, связанные с деятельностью работника на его предыдущем месте работы.

Принимая во внимание широкое разнообразие национальных подходов ⁽⁷⁾Обзор ситуации с ограничениями в период после увольнения в отдельных странах см., например, в Confidential Information, Trade Secrets and Post-Termination Restrictions, 2023, Bird & Bird. Https://www.twobirds.com/en/insights/2023/global/global-guide-on-confidential-information. к положениям или соглашениям об отказе от конкуренции, компании (в особенности многонациональные) должны уделять особое внимание составлению таких документов. Кроме того, работодатели должны проанализировать вероятность того, что включение соглашения об отказе от конкуренции в трудовой договор может привести к обратному эффекту, поскольку работники могут воспринять его как несправедливое, что ухудшит их отношение к компании или побудит отказаться от трудоустройства.

Подписание СНИ, соглашения об отказе от конкуренции и/или положения о конфиденциальности должно происходить в самом начале отношений между сторонами, когда они еще не обменялись конфиденциальной информацией. Однако отсутствие таких соглашений можно компенсировать на более позднем этапе, указав, что принимаемые сторонами обязательства о соблюдении конфиденциальности также применяются к информации, переданной ранее. Но обсуждение обязательств о соблюдении конфиденциальности постфактум связано с риском возникновения разногласий относительно условий соглашения, тогда как передача конфиденциальной информации к тому моменту уже состоялась. В подобной ситуации сторона, раскрывшая коммерческую тайну или конфиденциальную информацию, не будет обладать достаточными договорными полномочиями для того, чтобы настоять на желательных для себя условиях.

Договоры с третьими сторонами ⁽⁸⁾См. главу VI настоящего руководства «Коммерческая тайна в совместных инновациях», в частности раздел 2, посвященный использованию СНИ и положений о конфиденциальности в совместной деятельности.

В современной экономике у владельцев коммерческих тайн может возникнуть потребность поделиться информацией, составляющей коммерческую тайну, с третьими сторонами, например, для проведения совместных исследований, создания совместных предприятий, организации производства или дистрибуции, продажи франшиз, привлечения средств и т. д. Для удовлетворения тех или иных деловых потребностей информация, составляющая коммерческую тайну, может передаваться сторонним консультантам, подрядчикам, поставщикам, дистрибьюторам, торговым агентам, коммерческим и техническим партнерам, а также потенциальным партнерам по бизнесу. Эти отношения носят временный характер, при этом третьи стороны могут сотрудничать с конкурентами в прошлом, настоящем или будущем. Это означает, что в отношениях с третьими сторонами потребность в охране конфиденциальности может быть даже выше, чем в отношениях с работниками. Необходимо особенно тщательно защищать коммерческие тайны от третьих сторон, с которыми сотрудничает владелец этих тайн.

Рекомендуется по умолчанию включать положения о конфиденциальности во все договоры, заключаемые с третьими сторонами. Альтернативный вариант, при котором подписывается отдельное СНИ, посвященное конфиденциальности и обмену конфиденциальной информацией, рекомендован в следующих случаях: i) обмен конфиденциальной информацией должен состояться перед подписанием договора, например, для того, чтобы правильно составить его текст; ii) правила, регулирующие обмен конфиденциальной информацией, отличаются повышенной сложностью и должны быть подробно описаны в отдельном документе; iii) договорные отношения между сторонами уже закреплены в договоре, в котором отсутствует положение о конфиденциальности; iv) сторона, раскрывающая информацию, должна раскрыть чрезвычайно ценную коммерческую тайну и требует дополнительных гарантий.

Если владелец коммерческой тайны раскрывает содержащую ее информацию, например, консультанту, который будет использовать ее для оказания своих услуг, в договоре необходимо указать, что консультант не имеет права использовать предоставленную ему информацию для любых других целей. Кроме того, владелец коммерческой тайны должен убедиться в том, что при выполнении предусмотренной договором работы консультант не будет использовать информацию, составляющую коммерческую тайну любой другой стороны (см. раздел 5.2).

Общие рекомендации относительно мер, связанных с договорами (см. раздел 2.3 выше), также применимы к положениям о конфиденциальности и СНИ, заключаемым с третьими сторонами. Например, подписывать СНИ, договоры с положениями о конфиденциальности, а в применимых случаях — соглашения об отказе от конкуренции необходимо в самом начале трудовых отношений. В этих документах, в частности, необходимо указать: 

• какие виды информации подлежат охране;

• как осуществляется их охрана;

• какие действуют ограничения на доступ к этой информации и ее использование;

• каким образом и в каком объеме получателю разрешается передавать эту информацию другим третьим сторонам (в применимых случаях);

• какова продолжительность действия обязательства о соблюдении конфиденциальности и любых других обязательств после окончания срока действия договора;

• что происходит с конфиденциальными документами после завершения сотрудничества.

2.4. Этап 4. Контроль за случаями незаконного присвоения и утечки и принятие ответных мер

План охраны коммерческой тайны (этап 4)

Общие принципы эффективного реагирования

Незаконное присвоение коммерческой тайны может произойти даже при наличии жесткого и эффективного плана охраны коммерческих тайн и продуманной политики управления коммерческими тайнами. В общем смысле незаконное присвоение коммерческой тайны означает получение, использование или раскрытие коммерческой тайны незаконным, ненадлежащим или недобросовестным способом (см. главу III настоящего руководства «Основы охраны коммерческой тайны»).

Помимо этого, небрежность или обычная ошибка может привести к случайному раскрытию информации владельцем коммерческой тайны или к ее утечке. Например, случайное раскрытие информации может произойти, если конфиденциальный документ будет ошибочно отправлен по электронной почте не тому получателю.

Для эффективного реагирования на случаи утечки и незаконного присвоения необходимо помнить три важных общих принципа.

1. Не поддавайтесь эмоциям: реагирование на случаи утечки и незаконного присвоения коммерческих тайн должно рассматриваться как неотъемлемая часть управления коммерческими тайнами, одним из базовых компонентов которого является управление рисками. Ваша важнейшая задача заключается в том, чтобы подготовиться и обеспечить готовность к реагированию, избежать дальнейшего ущерба, своевременно принять ответные меры и устранить последствия.

2. Помните, что скорость реагирования имеет критическое значение: даже эффективные меры реагирования бесполезны, если принимаются слишком поздно. Один из важнейших рисков, связанных с незаконным присвоением или утечкой, заключается в том, что коммерческая тайна подвергается публичному раскрытию и полностью утрачивает свою ценность. Своевременное реагирование может предотвратить дальнейшее раскрытие или злоупотребление либо, по крайней мере, ограничить их негативные последствия.

3. Подготовьте план ответных мер: план реагирования должен быть составлен до того, как произойдет первый инцидент. Назначьте одно или несколько лиц, ответственных за принятие мер в чрезвычайных ситуациях. Каждый сотрудник компании должен быть проинструктирован о необходимости немедленно сообщать о любых угрозах, связанных с коммерческими тайнами.

В целом для реагирования на незаконное присвоение или утечку коммерческой тайны ее владелец может предпринять следующие шаги.

• Анализ ситуации и пресечение незаконного присвоения или утечки

• Сохранение ценности коммерческой тайны

• Устранение причины нарушения

• Устранение репутационного ущерба и привлечение нарушителей к ответственности

Эти стандартные шаги, предпринимаемые внутри организации владельца коммерческой тайны, будут рассмотрены более подробно ниже.

Анализ ситуации и пресечение незаконного присвоения или утечки

Чтобы избежать пагубного вакуума власти и перекладывания ответственности после акта незаконного присвоения, в политику управления коммерческой тайной необходимо включить описания первичных признаков нарушения и инструкции для лиц, ответственных за разрешение ситуации.

Существуют три первоначальных шага, которые необходимо предпринять с точки зрения как управления коммерческой тайной, так и возможной подачи судебного иска о ее утечке.

1. Собрать и сохранить доказательства возможного незаконного присвоения или утечки коммерческой тайны. Желательно обеспечить как можно больше возможностей для реагирования на дальнейших этапах. Например, если изначально владелец коммерческой тайны может решить, что он желает урегулировать конфликт во внесудебном порядке, и направить письмо с предупреждением, то при отсутствии реакции от предполагаемого нарушителя он сможет перейти к судебным мерам в том случае, если доказательства незаконного присвоения будут сохранены надлежащим образом. 

2. Провести расследование инцидента. В частности, проанализировать, каким образом незаконное присвоение стало возможным и кто его совершил. Разумеется, расследование должно проводиться конфиденциальным образом, чтобы о нем не стало известно предполагаемому нарушителю, который сможет принять встречные меры или уничтожить доказательства.

3. Выявить недостатки, ставшие причиной незаконного присвоения или утечки. При необходимости принять экстренные меры для снижения непосредственного ущерба и недопущения дальнейших нарушений. Всесторонний и подробный анализ плана охраны коммерческой тайны будет возможен на более позднем этапе.

Безусловно, три вышеописанных шага могут пересекаться друг с другом. Например, для сохранения доказательств, вероятно, прежде всего потребуется провести первичный анализ ситуации. Однако слишком долгое промедление с ответными мерами влечет за собой риск утраты или изменения доказательств.

Сохранение ценности коммерческой тайны

Приняв первичные меры для сохранения доказательств, проанализировав случившееся и предприняв первые шаги для пресечения дальнейшего незаконного получения и/или использования коммерческой тайны, компания должна решить, как она будет реагировать на незаконное присвоение.

При этом компании не следует упускать из вида конечную цель управления коммерческой тайной, а именно максимально выгодное использование коммерческой тайны для получения и сохранения конкурентного преимущества. Факт утечки или присвоения коммерческой тайны не ведет к изменению этой цели, однако может изменить методы ее достижения.

Если коммерческая тайна, подвергшаяся утечке, еще не стала общественным достоянием, ее владелец может рассмотреть следующие варианты.

• Мирное урегулирование: связаться с нарушителем и согласовать незамедлительный возврат/уничтожение всех физических носителей информации, составляющей коммерческую тайну, прекращение использования и распространения такой информации и урегулирование всех возможных разногласий. Этот вариант позволяет добиться цели, связанной с оперативным прекращением распространения информации или злоупотребления ею.

  Стремление к мирному урегулированию может представлять собой выгодный вариант с деловой и коммерческой точки зрения. В случае если сторонам не удается быстро прийти к согласию, они могут утвердить кандидатуру посредника, который поможет им урегулировать ситуацию мирным образом.

• Судебное преследование: немедленно начать судебный процесс, одновременно с этим преследуя цель получить от уполномоченного суда постановление о принятии предварительных обеспечительных мер, которые позволят запретить и предотвратить дальнейшие нарушения (информацию о судебных средствах правовой защиты см. в главе V «Судебные разбирательства, связанные с коммерческой тайной» настоящего руководства). При этом результатом рассмотрения дела в суде обычно становится урегулирование разногласий между сторонами.

Если незаконно присвоенная коммерческая тайна уже стала общественным достоянием, то ее владелец утратил право на судебную защиту информации. Единственным вариантом при этом сценарии остается подача иска о возмещении ущерба, если противная сторона не желает компенсировать его добровольно. Тем не менее существуют и другие возможности для урегулирования спора, включая установление взаимовыгодных деловых отношений с противной стороной в качестве лицензиата, дистрибьютора, бизнес-партнера или стороннего консультанта, причем такие отношения могут использоваться как способ получения компенсации. 

Устранение причины нарушения

После инцидента необходимо проанализировать план охраны коммерческой тайны и ход его реализации, выявив потенциальные недостатки. При необходимости в план следует внести поправки или усовершенствования, чтобы избежать подобных ситуаций в будущем. Для выявления причины нарушения могут использоваться различные методы, например внутренний аудит, специальное программное обеспечение для управления коммерческими тайнами и их охраны или «стресс-тесты» ИТ-системы.

Решите, необходимо ли применить дисциплинарные меры в отношении работников или предусмотренные договором меры против третьих сторон, ответственных за утечку или незаконное присвоение коммерческой тайны. Произошедший инцидент также может быть использован как возможность для информирования и обучения работников например, на тему усвоенных уроков и областей, требующих улучшения, с тем чтобы избежать подобных инцидентов в будущем.

Устранение репутационного ущерба и привлечение нарушителей к ответственности

Ответственность за незаконное присвоение коммерческой тайны может носить как договорной, так и гражданско-правовой характер. Подобные ситуации возникают, например, в том случае, если причиной утечки коммерческой тайны является ее раскрытие лицензиатом, подписавшим обязательство о соблюдении конфиденциальности. Кроме того, после незаконного присвоения коммерческой тайны у ее владельца может возникнуть обязанность уведомить об этом клиентов, поставщиков и государственные органы Надлежащую консультацию в этом случае можно получить у юристов.

Незаконное присвоение или утечка коммерческих тайн, принадлежащих компании, могут негативно повлиять на ее репутацию, имидж и престиж. Воспользовавшись ситуацией, конкуренты могут сделать акцент на неспособности компании защитить свои коммерческие тайны либо коммерческие тайны своих партнеров или клиентов. В этой ситуации важную роль может сыграть оперативное развертывание коммуникационной кампании, адресованной широкой общественности или отдельным организациям, органам власти, клиентам, коммерческим партнерам и сотрудникам. Коммуникация с общественностью может стать эффективным способом начать восстановление репутации; она показывает участникам рынка, что вы уделяете внимание коммерческим тайнам и значительно усовершенствовали методы управления конфиденциальной информацией и ее охраны после инцидента.

В некоторых странах существуют страховые продукты, которые предназначены для смягчения рисков, связанных с незаконным присвоением и утечкой коммерческих тайн.

2.5. Шаблон контрольного списка. План управления коммерческими тайнами

В этом разделе четыре этапа, подробно описанные в разделах 2.1–2.4, изложены в виде шаблона контрольного списка. Этот список может использоваться компаниями в качестве вспомогательного инструмента при создании плана управления коммерческими тайнами, предназначенного для выявления коммерческих тайн и их охраны от незаконного присвоения и утечки. При этом он не является ни исчерпывающим, ни обязательным к применению всеми читателями. Этот шаблон контрольного списка необходимо адаптировать к конкретным потребностям каждой компании, которые определяются, например, ее размером, имеющимися ресурсами, направлением деятельности и рыночной ситуацией.