Приветствую, уважаемые читатели!
Сегодня я расскажу Вам об NDA с сотрудниками IT компаний, проблемах связанных с его работоспособностью, и об их решениях.
Эта статья написана в большинстве своем для руководителей и owner-ов IT компаний, а также для юристов, которые там работают.
Считаю, что и сотрудникам компаний будет не вредно ознакомиться с контентом статьи. Так как им, возможно, в будущем придется подписать такой контракт.
Начнем с определения:
NDA (Non-disclosure agreement) — соглашение о неразглашении конфиденциальной информации.
Такой контракт можно подписывать с любым субъектом, которому Вы доверяете доступ к конфиденциальной информации.
Основные цели NDA:
Первая задача предупредить факт разглашения информации сотрудником.
Соглашение носит превентивный характер, и чем качественнее проработано соглашение, тем меньше вероятность разглашения информации.
Второй задачей NDA является применение санкций к сотруднику — нарушителю с целью остановить дальнейшее разглашение конфиденциальной информации.
Третьей задачей NDA является возмещение материального ущерба, который был нанесен сотрудником компании в связи с разглашением конфиденциальной информации.
Резюмируя, основные задачи — это:
а) предупредить разглашение,
б) остановить разглашение, если оно началось,
в) наказать за разглашение и возместить ущерб.
Используют ли NDA наши IT предприниматели?
Основываясь на личных наблюдения, существует четыре модели:
- Никакого NDA,
- “Какой-то” скачанный с интернета NDA,
- Разработанный непрофессиональными юристами NDA,
- Разработанный профессиональными юристами NDA.
Почему “никакого NDA” — это плохо.
Конфиденциальная информация Вашей компании просто не защищается, и любой недобросовестный или обиженный сотрудник может ее использовать и разглашать как с целью личной выгоды так и с целью мести, и.т.д.
Я уже встречал компании, которые страдали как раз от обиженных на менеджеров сотрудников, которые ради мести распространяли конфиденциальную информацию.
Почему “какой-то” скачанный с интернета NDA — это плохо.
Сотрудники IT компаний как правило не глупые люди, а тем более умеют пользоваться Гуглом.
Достаточно потратить около часа, и прийти к выводу что NDA пустышка и применить его в реалиях законодательства стран СНГ практически нереально. (подробнее о неработоспособности NDA я написал ниже)
Как только они поймут это — можно считать, что NDA у Вас в компании нету, со всеми вытекающими последствиями описанными немного выше в статье.
Почему разработанный непрофессиональными юристами NDA — это плохо.
Непрофильные юристы, или шарлатаны могут продать Вам соглашение, которое по своей сути ни чем не отличается от “какого-то” скачанного с интернета. Что приведет к тому, что сотрудники поймут что NDA неработоспособный, со всеми вытекающими последствиями описанными выше.
Почему разработанный профессиональными юристами NDA — это хорошо.
Если инструмент выполняет свои функции — это всегда хорошо. Именно такой NDA и должен быть.
А теперь, давайте вернемся к реалиям, и попробуем понять какой должен быть хороший NDA.
Конструкция стандартного NDA:
- Обозначены стороны соглашения,
- Перечислена информация которая является конфиденциальной,
- Прописано, что является разглашением информации,
- Прописана ответственность за разглашение, как правило финансовая — в виде штрафа,
- Прописаны сроки действия соглашения,
- Прописано применимое законодательство к соглашению.
Почему он неработоспособный?
Факт №1:
Судебная система стран СНГ не позволяет защитить NDA в суде.
Даже если Вы каким то образом получите судебное решение, в котором к сотруднику будут применены санкции в виде штрафа по договору о неразглашении информации, применить решение и реально взыскать средства будет очень тяжело, так как к тому времени, с наибольшей вероятностью, физическое лицо продаст все свое имущество.
Вывод №1:
На защиту в суде рассчитывать смысла нет. Финансовые санкции не работают. Сотруднику ничего не грозит. NDA не работает.
Факт №2:
Вы можете в соглашении определить, что оно трактуется согласно законодательства, например Белиза и все споры решаются в местных судах Белиза.
Но, даже если Вы выиграете там суд (что как минимум дорого), его решение Вам нужно применять на Родине сотрудника. И к тому времени, он уже продаст все свое имущество родственникам.
Вывод №2:
На защиту в суде рассчитывать смысла нет. Финансовые санкции не являются мотиватором. Сотруднику ничего не грозит. NDA не работает.
Решение:
Предлагаю заменить “рычаг давления” с финансовых санкций на «дискомфорт» и внедрять в классический NDA следующую конструкцию:
Если сотрудник нарушает условия NDA, Вы и афелированные с Вами компании обратитесь в дипломатические учреждения различных (на Ваш выбор) государств с целью защиты своих прав и будете ходатайствовать о запрете в выдаче визы нарушителю контракта, или отказе в внж, пмж.
Что даст такая конструкция?
Так сложилось, что большинство сотрудников IT компаний любит путешествовать, некоторые постоянно посещают различные IT конференции по всему миру, кто-то планирует уехать работать заграницу.
Поэтому, факт №3 — Айтишники любят ездить и ездят заграницу.
Для того чтоб работать или путешествовать нужны визы. Да и наличие самой визы не гарантирует, что Вас впустят в страну.
Если на человека поступили жалобы в консульство или дипломатические учреждение от IT компании о том что он “негодяй” и разглашает конфиденциальную информацию, они задумаются, стоит ли выдавать человеку визу, внж, пмж или впускать его в страну.
100% вероятности нету, но если помимо компании которая выступает стороной в соглашении о неразглашении информации с сотрудником, парочка аффилированных с ней компаний вместе с Вашей подадут такое же уведомление в консульство или дипломатическое учреждение — эффективность вырастет в разы.
Аффилированными компаниями могут быть:
а) Ваша вторая, третья …. десятая компания,
б) Компания Вашего заказчика,
в) Компания Ваших друзей,
Например, клиентам моей компании мы гарантируем отправку от имени группы наших юридических компаний таких уведомлений (а они у нас по всему миру зарегистрированы).
Какие плюсы такой концепции:
руководитель компании получает реальный рычаг давления на сотрудника.
Какие минусы такой концепции:
соглашение не повлияет никак на тех сотрудников, которые не ездят и не планирую ездить заграницу. (но много ли таких в IT сфере?)
Пример кейса с разглашением информации:
Субъекты:
- Компания “Икс”
- Сотрудник компании “Икс” — Вася
Между “Икс” и Васей был подписан NDA в том виде, который я описал выше.
Вася разгласил конфиденциальную информацию с целью заработать немалую сумму и директор компании “Икс” узнал об этом.
Вася собирался на ПМЖ в Польшу, что подтвердили сисадмины, изучая содержимое и-мейлов Васи.
Компания “Икс” была зарегистрирована на Кипре, и имела местный офис и вторую компанию в Киеве.
Юристы компании “Икс” имели компании на Белизе, Шотландии, США, Украине и Литве и у всех компаний были разные наименования и директора.
В результате выслали в консульство Польши 7 уведомлений, о том, что Вася “негодяй”.
Вася все так же гуляет по улицам Киева и не уехал в Польшу.
При этом он согласился добровольно возместить ущерб взамен на опровержение информации о нем в консульских учреждениях и расторжении с ним NDA.
Из практики, среди 20+ клиентов которые внедрили такой NDA за два года только один сотрудник решил нарушить NDA составленный по концепции “запрета выезда заграницу”.
Он не поверил в его работоспособность, либо слишком сильно его манили “легкие” деньги.
Краткое содержание статьи:
Классические NDA не работают, так как “рычаг давления” в виде финансовой ответственности подписанта не защищается через суд.
Я предлагаю внедрить в Ваши NDA механизмы, с помощью которых можно ограничить передвижение сотрудника заграницу — что создаст ему дискомфорт и будет одним из рычагов давления и мотивации не разглашать конфиденциальную информацию.
Заключение:
NDA — это негативный контракт, и внедрение контракта в том виде, в котором я предлагаю всегда вызывает у сотрудников компании недовольство. Но, с другой стороны, в реалиях нашего законодательства, это удобный и работоспособный юридический метод для защиты информации.
p.s. я лично придумал эту концепцию cоглашения, и когда меня попросили мои клиенты подписать мой же NDA, я задумался… и понял, что он таки работает. =)
АПДЕЙТ:
Анализируя комментарии я решил подробнее описать юридическую модель контракта.
1. Контракт не подчинен праву РФ, Украины или РБ. Например, в кейсе с Васей контракт был подчинен законодательству Кипра.
2. Компанию не засудят за false statements по ряду причин:
а) Сотрудник сам согласился, что Компания без наличия судебного решения имеет право отсылать такие уведомления.
б) У Сотрудника не будет доказательств что такие письма были отосланы.
в) Консульство или дипломатическое учреждение не обязано и не разгласит информацию об отправителе писем. Они не обмениваются данными с гос. органами и судами без достаточных оснований. Достаточное основание — это как минимум судебное решение. А как сотрудник его получит? Нет оснований.
г) Компания не устанавливает вину сотрудника когда подает жалобу, юридически она лишь уведомляет третье лицо о поведении сотрудника.
Когда не работает классическая юриспруденция, приходиться прибегать к стратегической юриспруденции.
Если будут в комментах еще вопросы, я постараюсь на них ответить в следующем апдейте к статье.
Я очень рад что статья вызвала интерес у читателей, и призываю Вас к конструктивному общению.
P.S. На комментарии, которые оскорбляют меня и нарушают мои права я больше не буду отвечать.
defuz
Автор, чтобы сотрудники не разглашали конфиденциальную информацию, нужно выстраивать с ними нормальные человеческие отношения, а не придумывать рычаги давления. Не дай бог напороться работать с такими конченными людьми как вы.
Комментарии (17)
AlexTest
09.05.2015 02:34И еще одна мысль, если вы не знаете — куда именно собирается или любит ездить «Вася» — вы не «запаритесь» рассылать во все возможные консульства от всех ваших «афелированных» компаний «уведомления, о том, что Вася “негодяй”»?
Piskov
09.05.2015 03:01+4Если на человека поступили жалобы в консульство или дипломатические учреждение от IT компании о том что он “негодяй” и разглашает конфиденциальную информацию, они задумаются, стоит ли выдавать человеку визу, внж, пмж или впускать его в страну
Что за бред? Жалоба — не доказанный факт. Тут недолго в ответку схлопотать компании нехилый иск за клевету и кучу допов.
Реально взыскать средства будет очень тяжело, так как к тому времени, с наибольшей вероятностью, физическое лицо продаст все свое имущество.
Если вы на какой-то бумажке напишите, что количество стульев в приемной — конфиденциальная информация, и за ее разглашение — штраф, 2 млрд ?, то взыскать их будеточень тяжелоневозможно не потому, что кто-то что-то там распродаст, а потому что это, в принципе, не применимо к российскому законодательству.
Все что противоречит или разрешено законом нельзя запретить. Строчка в договоре про штраф в 5 млн в случае, если работник не будет есть младенцев по утрам, не разрешает работнику есть детей (и уж тем более не заработает компании 5 млн, если он этого делать не будет).
В России есть лишь одно: федеральный закон «О коммерческой тайне». Но он четко прописывает, в каком случае информацию, в вашей терминологии, можно считать «конфиденциальной». Даже ключевой алгоритм, если он лежит на сетевой шаре, таковым являться не будет (нет грифа «Коммерческая тайна» на носителе, нет исключения возможности доступа к этой информации без разрешения обладателя, нет учета лиц, получившим доступ к этой информации, нет включения в перечень информации, составляющий коммерческую тайну и т. д.).
Реализуете требования закона, никаких профанаций в виде липовых бумажек или мутной активности в консульствах не понадобится.lawboot Автор
09.05.2015 13:30-1А Вы заранее предсказали какому праву мы подчинили NDA? Скажу Вам прямо — это не право РФ.
Что за бред? Жалоба — не доказанный факт. Тут недолго в ответку схлопотать компании нехилый иск за клевету и кучу допов.
А в контракте так и написано, что Компания имеет право писать жалобы без судебного решения и сотрудник согласен с этим.
Есть какие то аргументы?
Вы обладаете достаточной юридической экспертизой чтоб решать что «бред» а что «бумажки»?
Не совсем понимаю Вашу негативную позицию неконструктивной критики.phprus
09.05.2015 13:50+3> А Вы заранее предсказали какому праву мы подчинили NDA? Скажу Вам прямо — это не право РФ.
Компания или сотрудник находитесь на территории РФ? Если да, то на уголовную составляющую дела о клевете содержание договора о подсудности никак не влияет.
may-cat
09.05.2015 18:49+1Скажите, пожалуйста, а перечень информации, составляющий коммерческую тайну работодатель может подменить/дописать/составить постфактум? В таком случае он будет иметь силу? Или сотрудник обязан расписаться под этим перечнем, а если перечня нет — то НДА не работает?
sysprg
09.05.2015 03:53+3Допустим докажет Вася, пусть даже технической победой в суде, что он ничего не разглашал. Или что вы не можете доказать его причастность к разглашению. А далее запросит по суду копии писем, отправленных в посольства, и засудит вас за defamation, false statements или еще что-нибудь подобное, в зависимости от опытности своих адвокатов. Ведь письма-то рассылались с очевидным умыслом нанести вред Васиной репутации. Он даже может сказать, что эти письма “сломали ему жизнь”. И что делалось это без постановления суда, установившего (юридически) хотя бы сам факт нарушения контракта,
phprus
09.05.2015 11:08+4Хороший NDA для сотрудника Вы придумали и жирную свинью заказчику подложили. В случае возникновения «проблем» сотрудник будет жить за счет компенсации от нерадивого работодателя, а в худшем случае еще и директор организации сидеть будет.
P.S> Правильно выше сказали, что есть в России ФЗ «О коммерческой тайне». Очень хороший закон, так как позволяет защищать действительно важную информацию и не дает прорваться наружу дури вида «размер зарплаты разглашаться не должен!!!».lawboot Автор
09.05.2015 12:22на основании чего будет компенсация?
Сотрудник в NDA согласился и подписался над словами, что без судебного решения Компания имеет право писать в дипломатические учреждения.phprus
09.05.2015 12:30+3Любое положение любого договора нарушающее законодательство РФ автоматически является ничтожным. В России вину определяет только суд.
Письма в дипломатические учреждение обвиняющие кого-то в чем-то без судебного решения являются клеветой.
В результате при наличии у сотрудника адвоката Компания оплатит и моральный, и материальный ущербы, опубликует опровержение, разошлет в консульства письма, что сотрудник ничего не делал, это Компания такая плохая и клевещет против своих сотрудников, а директор еще и сядет по статье 128.1, если будет слишком активно ссылаться на NDA.
P.S. Более того, я себе вообще слабо представляю, как без наличия режима коммерческой тайны и регламентов доступа соответствующих закону Вы вообще сможете доказать, что разгласил информацию конкретный сотрудник…
defuz
09.05.2015 11:39+2Вася собирался на ПМЖ в Польшу, что подтвердили сисадмины, изучая содержимое и-мейлов Васи
А вы не прифигели изучать личную переписку Васи?
Автор, чтобы сотрудники не разглашали конфиденциальную информацию, нужно выстраивать с ними нормальные человеческие отношения, а не придумывать рычаги давления. Не дай бог напоротся работать с такими конченными людьми как вы.
lawboot Автор
09.05.2015 13:32К этому я отношения не имею, это было решение руководителя компании. И, да — это не законно, я согласен.
Я просто описал кейс.
Не дай бог напоротся работать с такими конченными людьми как вы.
Очень профессионально писать такого рода высказывания…
nerudo
09.05.2015 11:57+2Даже если откинуть в сторону правовую сомнительность механизма, хотелось бы конкретной статистики: скольки Васям из какого общего количества кляуз в консульства и правда прикрыли визу? А то единственный положительный кэйс (без отрицательных) как-то несерьезно.
nerudo
09.05.2015 12:04Прочитал внимательно, то есть всего один случай и был?
lawboot Автор
09.05.2015 13:24Да, за все время (2 года, около 30 компаний (из них 50 на 50 аутсорсинг компании и стартап проекты) около 500 сотрудников) только один человек нарушил контракт. Наличие лишь одного «Васи» — это хорошая статистика на мой взгляд, которая является единым положительным кейсом, но лучше бы было, если бы цифра была равна нулю.
Кляузы мы писали один раз от имени каждой компании. Отсылали на и-мейл и бумажным письмом.
Сам факт, что Вася разгласил информацию говорит о том, что нужно обдумать как доработать концепцию, так как он, вероятно, не поверил в работоспособность модели и решил проверить ее на прочность.
Antelle
09.05.2015 19:02+3Осторожно с такими NDA. По сути, оно незаконно (по крайней мере в РФ) и равноценно фразе «ну ты понел что будет», и умного человека только разозлит. А навредить компании, работая в ней на какой-либо значимой должности, можно массой способов, не нарушая NDA и не подставляя себя (или нарушая таким образом, чтобы оно не попадало под описание коммерческой тайны из договора и было бы недоказуемым).
NDA для секретарш типа этого вашего Васи, который, ничего не подозревая, позволяет читать личную переписку работодателю. Да, с простыми людьми оно отлично сработает.
Внедрение подобного NDA способно убить компанию, если вы нарвётесь на умных обидчивых / мстительных / свободолюбивых людей, а в IT таких много. Я бы не поленился погдадить.
slava_k
09.05.2015 21:58+3Самый работоспособный NDA — это нормальные условия труда, зп не ниже рынка и адекватное руководство. Да, это намного сложнее и дороже сделать, чем просто написать бумажку и потом пытаться выкручивать с ее помощью руки за любые косяки. Подобным околобредовым механизмом такая компания изначально поставит крест на привлечении действительно профессионалов и не получит ничего, кроме еще большей закомплексованности на страхе чего-то потерять и росте юридической агрессии в сторону сотрудников. Ну и со временем позже сарафанное радио поможет закрепить результат про информирование о проклятом месте.
Как правило, рынок достаточно быстро хоронит такие компании с паранойей. Также большая вероятность проследовать за ними и у тех юридических компаний, которые подобные механизмы советовали другим. Как говорится, до первых серьезных граблей с ответным иском.
AlexTest
А вообще — ябедничать нехорошо! Вместо этого лучше бы продумали систему ограничения/распределения доступа и не допускали к критически важной информации всяких «Васей». Тем более что вам попался весьма недалекий и беззащитный «Вася», ведущий личную переписку через корпоративный email и неспособный оказать юридического и прочего противодействия.
Нет — серьезно, я не за «Васю» — я против таких методов, т.к. так любого кто «слабее» вашей конторы — можно «затравить» без суда и следствия!