Охрана коммерческой тайны: как организациям выполнить требование, касающееся принятия «надлежащих мер»

октября 2019 г.

Автор: Джон Халл, Научно-исследовательский институт интеллектуальной собственности им. королевы Марии, Лондон, Соединенное Королевство

Компании, представляющие все отрасли экономики, активно используют коммерческую тайну для охраны своего ноу-хау и другой информации, имеющей коммерческую ценность, что, в свою очередь, способствует повышению конкурентоспособности и инновациям. С учетом растущего использования механизма охраны коммерческой тайны и ее экономического значения что именно могли бы сделать компании для охраны имеющейся у них информации, составляющей коммерческую тайну?

В опубликованном в 2010 г. докладе компании «Forrester Consulting» под названием  «The value of Corporate Secrets: How Compliance and Collaboration Affect Enterprise Perceptions of Risk» («Ценность коммерческой тайны: как необходимость соблюдения установленных требований и сотрудничество влияют на восприятие писков компаниями») указывалось, что «в случае с компаниями, работающими в наукоемких отраслях, включая, в частности, обрабатывающую промышленность, информационные услуги, специализированные, научные и технические услуги и транспорт, 70-80 процентов их информационного портфеля приходятся на данные, составляющие коммерческую тайну». Важное значение коммерческой тайны подтверждается и другими исследованиями, включая проведенное Европейской Комиссией исследование «European Commission’s Study on trade secrets and confidential business information in the internal market » («Исследование Европейской комиссии по вопросу о коммерческой тайне и конфиденциальной деловой информации на внутреннем рынке»)(см. части 4.1 и 4.2). Данные этих исследований свидетельствуют о том, что компании любого размера придают коммерческой тайне не меньшее, а, возможно, и большее значение, чем патентам и другим формам интеллектуальной собственности (ИС).

Наиболее ценные виды информации, составляющей коммерческую тайну, как правило, бывают связаны с данными о коммерческих предложениях и контрактах, списках клиентов или поставщиков, а также с финансовой информацией и планированием. (Фото: PeopleImages / iStock / Getty Images Plus)

По целому ряду причин практика использования коммерческой тайны для охраны инноваций особенно широко применяется малыми и средним предприятиями (МСП). Если говорить коротко, то механизм коммерческой тайны имеет следующие преимущества: он может распространяться на любой объект без каких-либо ограничений; он не связан с какими-либо длительными или дорогостоящими процедурами; он обеспечивает оптимальное сочетание практических и юридических аспектов охраны и может применяться в оперативном порядке, дополняя собой положения контрактов и меры безопасности.

Кроме того, многие из наиболее ценных видов информации, составляющей коммерческую тайну, не могут считаться патентоспособными объектами. Наиболее ценные виды подобной информации, как правило, бывают связаны с данными о коммерческих предложениях и контрактах, списках клиентов или поставщиков, а также с финансовой информацией и планированием.

Лица, ответственные за разработку политики, стремятся укрепить механизмы охраны коммерческой тайны

С учетом ценности информации, составляющей коммерческую тайну, и ее уязвимости к угрозам, особенно со стороны инсайдеров, случаи ее незаконного присвоения вызывают растущую обеспокоенность во многих странах. Например, в Соединенных Штатах количество судебных споров, связанных с коммерческой тайной, в последние годы ощутимо увеличилось; наличие предполагаемых угроз разглашения конфиденциальной информации повлекло за собой принятие Закона об экономическом шпионаже 1996 г., а недавно (в 2016 г.) был принят Закон о защите информации, составляющей коммерческую тайну, который предусматривает внедрение на федеральном уровне тех положений, которые уже действуют в соответствии с законами отдельных штатов.

Похожая картина наблюдается и в других странах. В Исследовании Европейской комиссии по вопросу о коммерческой тайне и конфиденциальной информации делового характера, опубликованном еще до принятия Директивы ЕС в отношении коммерческой тайны (EU 2016/943), освещались проблемы компаний, обеспокоенных незаконным присвоением конфиденциальной информации как внешними, так и внутренними заинтересованными лицами. Согласно данным исследования, в течение предшествующих 10 лет 20 процентов обследованных компаний столкнулись по меньшей мере с одной попыткой незаконного присвоения конфиденциальной информации, а почти 40 процентов из них считали, что угроза такого незаконного присвоения стала более реальной.

С учетом важности, которую фирмы, представляющие все отрасли экономики, придают защите коммерческой тайны, встает вопрос о том, что могли бы сделать лица, ответственные за разработку политики, для ее укрепления. Ответ ЕС – повышение доступности средств правовой защиты от действий нарушителей; при этом предполагается, что компании, знающие о наличии механизмов обеспечения конфиденциальности и защиты ценной с коммерческой точки зрения информации, будут более охотно заключать трансграничные сделки в пределах ЕС.

Один из важных вопросов практического характера, возникающих в связи с тем определением термина «коммерческая тайна», которое приводится в соответствующей Директиве ЕС, связан с понятием «надлежащих мер», которые надлежит принимать компании для защиты принадлежащей ей информации.

Согласно Директиве ЕС (статья 2 (1)) и в соответствии с определением, содержащимся в Соглашении о торговых аспектах прав интеллектуальной собственности (Соглашении ТРИПС) информация, составляющая коммерческую тайну:

«(i) не является … общеизвестной и легко доступной лицам … которые обычно имеют дело с подобной информацией;

(ii) ввиду своей секретности имеет коммерческую ценность; и

(iii) является предметом надлежащих в данных обстоятельствах мер, направленных на сохранение ее секретности».

Таким образом, информация может быть секретной по причине ее недоступности, но при этом не удовлетворять требованиям указанного выше определения, поскольку ее владелец не принял «надлежащих мер» для ее защиты. Итак, какие именно практические действия могут предпринять компании, чтобы выполнить требование в отношении «надлежащих мер»?

Критерий, установленный в Директиве ЕС, учитывает конкретную ситуацию каждой отдельно взятой компании, поскольку предусматривает принятие мер «в данных обстоятельствах». Это означает, что крупная фармацевтическая компания должна принять более комплексные защитные меры, чем, например, компания средних размеров. Кроме того, меры, которые считаются надлежащими в одной стране, могут и не быть сочтены таковыми в другой стране, особенно если дело дошло до суда.

Ценность коммерческой тайны для больших и малых компаний, работающих во всех секторах экономики, не вызывает сомнений. Вместе с тем, в отличие от других прав ИС, коммерческая тайна теряет свою ценность в случае ее разглашения конкурирующим компаниям или же обнародования

«Надлежащие шаги», о которых говорится в Директиве ЕС, направлены непосредственно на предотвращение угрозы разглашения коммерческой тайны, в том числе как внешними сторонами, так и инсайдерами. Предлагаемые ниже практические шаги, по всей вероятности, позволят удовлетворить требования Директивы, но следует отметить, что выгоду от принятия таких защитных мер могут получить и компании, работающие за пределами Европы, которые смогут обеспечить более надежную защиту своих наиболее ценных активов.

Практические шаги по предотвращению внутренних и внешних угроз

Идентификация

Коммерческая тайна отличается от других прав ИС. В отличие от портфеля зарегистрированных или незарегистрированных прав (например, от каталога опубликованных произведений), портфель данных, составляющих коммерческую тайну, согласно определению Марка Халлигана и Ричарда Вейланда в их книге «Trade Secret Asset Management» («Управление активами, связанными с коммерческой тайной») (2006 г.), представляет собой «неосязаемый и неструктурированный массив информации, которая хранится на бумаге и компьютерных дисках, а также в памяти сотрудников».  

Определение «секрета» может быть затруднительным, но оно приобретает ключевое значение в том случае, если кто-либо обращается в суд с требованием вынести предписание о пресечении незаконного присвоения нарушителем той информации, которая считается секретной. Ответчик имеет право точно знать, какую именно информацию он не может использовать, а суд будет рассчитывать на то, что истец четко определит, что именно является объектом его собственности и предметом защиты.

Одним из возможных решений проблемы классификации и определения секретов может стать технология распределенного реестра. Загрузка данных на сервер, гарантирующий их безопасное хранение, позволяет получить временной ярлык и подтверждение факта хранения.

Защищенность информационно-технологических систем  

Проблема, связанная с киберугрозами компьютерным системам (хакерскими программами, вредоносными программами-вымогателями и т.д) хорошо известна. В данной связи организациям необходимо принимать меры безопасности (такие, как шифрование, защита паролей и защита от вирусов), которые должны быть соразмерны уровню предполагаемой угрозы и ценности соответствующей информации.

Меры физической защиты

В большинстве организаций имеется система контроля доступа. В данном случае уровень контроля за посетителями и сотрудниками также будет зависеть от степени риска, которому подвергается организация. В недавно опубликованной в британской газете «Sunday Telegraph» статье указывалось, что некоторые компании в Соединенном Королевстве планируют «вживить своим сотрудникам микрочипы» (имеются в виду подкожные чипы с биометрической информацией) в целях автоматического контроля доступа, который, в свою очередь, позволит защитить те офисные помещения, где хранится закрытая информация. Вопрос о том, соразмерно ли принятие столь экстремальных мер тем рискам, которым подвергается бизнес, является спорным.

Безопасность документов

Значительная часть конфиденциальной информации хранится и передается внутри организации и за ее пределы в форме документов. Снабжение бумажных или электронных копий документов грифом «секретно» является простой, но важной мерой, которую компаниям не следует игнорировать. Она подтверждает, что компания уделяет внимание необходимости защиты соответствующей информации.

Симпозиум ВОИС по вопросам коммерческой тайны и инноваций

25-26 ноября 2019 г. ВОИС организует в своей штаб-квартире в Женеве, Швейцария, Симпозиум по вопросам коммерческой тайны и инноваций. Участники Симпозиума изучат роль коммерческой тайны на фоне стремительной эволюции ландшафта инноваций.

Правоприменительная политика

Принятие мер правоприменительного характера в отношении лиц, допустивших незаконное присвоение или разглашение информации, составляющей коммерческую тайну, предполагает, что принятые надлежащие меры не дали желаемого результата. Такая точка зрения не всегда является оправданной. Несмотря на то, что правообладатель может принять максимально возможные меры в целях защиты своей информации, всегда существует риск ее незаконного присвоения или разглашения в результате целенаправленных или злонамеренных действий нарушителя.

Наличие правоприменительной политики и ее успешная реализация – это две разные вещи, поскольку судебные разбирательства связаны с издержками и рисками. Тем не менее, привлекая к ответственности нарушителей, организация сообщает о том, что она будет принимать меры в целях ограждения от посягательств и защиты своих ценных прав.

Меры по нейтрализации рисков, связанных с коммерческой тайной, которые исходят изнутри организации

Большой массив имеющихся эмпирических данных свидетельствует о том, что основные риски для информации, составляющей коммерческую тайну, носят внутренний характер. Так, например, обследование сотрудников европейских компаний, проведенное фирмой «Iron Mountain» в 2010 г., показало, что 66 процентов опрошенных присваивали или готовы были бы присвоить данные, которые генерировались с их участием. Самой популярной разновидностью данных в этой связи были данные о клиентах. Семьдесят два процента опрошенных считали, что такая информация поможет им на новом месте работы. Вместе с тем определенная доля ответственности в этой связи лежит и на работодателях. Лишь 57 процентов работодателей указали, что соответствующая информация была явным образом обозначена как конфиденциальная, а 34 процента признали, что не были информированы о действующей в их компаниях политике в области защиты данных.

Меры, которые могут быть приняты организациями в целях нейтрализации внутренних угроз

Трудовые договоры

Одной из ключевых мер безопасности является наличие письменного трудового договора, содержащего положения о защите коммерческой тайны. Для многих сотрудников будет достаточно стандартного договора, но в случае с сотрудниками, ответственными за подготовку конфиденциальных материалов или имеющими доступ к закрытой информации, потребуется предусмотреть более конкретные условия договоров, которые отражали бы возникающие в данной связи потенциальные риски для компании.

Некоторые правовые системы (включая систему, действующую в Соединенном Королевстве) предусматривают возможность включения в трудовой договор положений (называемых также сдерживающими условиями), которые ограничивают возможности бывшего сотрудника в плане дальнейшей работы в той же отрасли, том же географическом районе или же на те или иные конкретные конкурирующие компании. Такие ограничения ограждают бывшего работодателя от неизбежных рисков незаконного присвоения их секретов сотрудниками, которые увольняются и начинают свое собственное дело или же переходят на работу в конкурирующую организацию. Порядок использования сдерживающих условий определяется соответствующими местными ограничениями, уровнем рисков, с которыми сталкивается компания, а также рисками и издержками, связанными с принятием правоприменительных мер. 

Политика конфиденциальности

Во многих случаях в компаниях действуют различные правила в отношении создания ИС и собственности на нее (включая соблюдение и использование прав ИС, принадлежащих другим), с одной стороны, и конфиденциальности, с другой. Наличие общих правил в области обеспечения конфиденциальности информации представляет собой пример эффективной деловой практики, которая показывает, что компания проинформировала своих сотрудников о важном значении соблюдения таких правил.

Процедуры приема на работу

Эффективная коммуникация с любым лицом, участвующим в работе организации, имеет не меньшее значение, чем положения договоров и правила. Так, например, работодатель может воспользоваться ознакомительным собеседованием для ввода новых сотрудников в курс действующих в компании процедур. Огромное значение имеют информационно-образовательные программы по вопросам конфиденциальности. Кроме того, документальное подтверждение участия сотрудника в таких программах является гарантией того, что впоследствии он не сможет сослаться на свою неосведомленность о подходе компании к вопросам конфиденциальности. Аналогичным образом проведение собеседования с сотрудником, прекращающим работу в компании, дает работодателю возможность напомнить ему о его обязательстве соблюдать конфиденциальность любой информации, к которой они могли иметь доступ в ходе выполнения своих служебных обязанностей. Общей целью таких процедур является формирование среди сотрудников культуры соблюдения конфиденциальности информации, что, в свою очередь, будет служить для них напоминанием о том важном значении, которое компания придает своим активам. 

Надзор за работой сотрудников

Имеющаяся информация свидетельствует о том, что типичной ошибкой сотрудников, пытающихся присвоить конфиденциальные данные, которые принадлежат их работодателям, является копирование соответствующих файлов на портативное устройство или их пересылка на личный адрес электронной почты. Действуя в рамках национального законодательства о защите данных, работодатели имеют право следить за тем, как их сотрудники используют размещенные на их рабочих местах компьютерные системы. Все большую популярность в качестве средства мониторинга приобретает программное обеспечение, предназначенное для предотвращения утечки данных. Оно позволяет выявить необычные потоки данных и попытки получения доступа к информации, а также идентифицировать возможные утечки данных на ранних стадиях, что, в свою очередь, позволяет предъявить нарушителю доказательства совершенных им действий до того, как он покинет компанию.

Меры по нейтрализации внешних факторов, угрожающих сохранности коммерческой тайны

Контракты

Контракты, заключаемые с третьими сторонами, в большинстве случаев содержат положения о конфиденциальности, которые, однако, слишком часто ограничиваются стандартными формулировками. Эти положения контрактов заслуживают более пристального внимания с учетом тех рисков, которые возникают в связи с получением третьими сторонами доступа к информации, составляющей коммерческую тайну.

Необходимо также тщательно прорабатывать положения соглашений о конфиденциальности – наиболее распространенных коммерческих контрактов – сообразно предполагаемым рискам, связанным с разглашением соответствующей информации.

Меры надлежащей осмотрительности

Коммерческая тайна – это очень уязвимый актив. В случае ее разглашения (или предоставления «доступа» к ней) ее стоимость падает до нуля или же значительно уменьшается. Именно поэтому такое значение имеет тщательная проверка репутации и надежности потенциальных коммерческих партнеров, а также уровня тех рисков, которые они создают для организации. Кроме того, такие шаги, по всей вероятности, будут сочтены «надлежащими» по смыслу Директивы ЕС о коммерческой тайне.

Ценность коммерческой тайны для больших и малых компаний, работающих во всех секторах экономики, не вызывает сомнений. Вместе с тем, в отличие от других прав ИС, коммерческая тайна теряет свою ценность в случае ее разглашения конкурирующим компаниям или же обнародования. «Надлежащие меры», предусмотренные Соглашением ТРИПС, а теперь – и Директивой ЕС о коммерческой тайне, не стоит воспринимать просто как юридические проблемы, которые необходимо решить. Путем реализации изложенных выше мер компании могут не только обеспечить удовлетворение соответствующих критериев, но и (что, возможно, еще более важно) упрочить защиту некоторых из своих наиболее ценных активов.

«Журнал ВОИС» призван помочь читателям улучшить свое понимание интеллектуальной собственности и деятельности ВОИС и не является официальным документом ВОИС. Используемые в этой публикации обозначения и представляемые материалы никоим образом не выражают мнение ВОИС относительно правового статуса каких бы то ни было стран, территорий или районов или их органов власти или относительно делимитации их границ. Данная публикация не преследует цели отразить точку зрения государств-членов или Секретариата ВОИС. Упоминание в публикации конкретных компаний или продуктов определенных производителей не означает, что ВОИС их поддерживает или рекомендует или отдает им предпочтение перед другими аналогичными компаниями и продуктами, которые в материалах не упомянуты.