9 tipičnih zamki kod ugovora o poverljivosti u IT sektoru

17.
Oct 2017.

Autor teksta: Tijana Žunić Marić

Prijavi se za vesti i blog

Pristup zvani: Jedan model za sve

Zaključivanje ugovora o poverljivosti podataka odnosno ugovora o čuvanju poslovne tajne (za koji se kolokvijalno koriste i skraćenice iz engleskog jezika: NDA (Non-Disclosure Agreement) ili CDA (Confidential Disclosure Agreement)) je korak koji treba da prethodi ne samo zaključivanju pravnog posla (npr. ugovora o poslovnoj saradnji ili ugovora o izradi softvera), već i otpočinjanju pregovora između ugovornih strana. Ovaj ugovor treba da zaštiti ono što je najvrednije u vašem biznisu i može da pravi razliku između uspeha i propasti Vaše firme.

Pa kako je moguće da mu se u praksi poklanja malo pažnje?

Naime, mnogi veoma ozbiljni pregovori u IT industriji često su praćeni generičkim Ugovorom o poverljivosti koji je „skinut“ sa interneta bez stručnog prilagođavanja, ili je sastavljen u skladu sa pravom neke druge države (od strane npr. američkog advokata), a treba da se primenjuje u Srbiji. Česti su primeri i da je model konkretnog ugovora o poverljivosti bio prvobitno sačinjen za neki drugi projekat ili za druge ugovorne strane, a da se naknadno upotrebljava za pravni posao sa kojim ne postoji nikakva sličnost.

Takva praksa često dovodi do situacije da ugovor ne možete da izvršite onda kada vam je najpotrebnije ili ne možete da dobijete sudsku zaštitu u slučaju kada poverljive informacije dođu u pogrešne ruke. Nažalost, to su posledice koje možete da iskusite nekoliko godina nakon potpisivanja ugovora, ali tada je već prekasno.

Zar biste tako lako dali ono što ste stvarali godinama ili u šta ste mnogo investirali?

Ok, pošto svi želimo da izbegnemo takav scenario, u ovom tekstu smo pobrojali neke od najčešćih „zamki“ koje smo uočili u praktičnom radu sa klijentima iz IT sektora, bez ulaženja u složenija pravna pitanja i pravna rešenja.

ZAMKA 1: Da li znate ko je vaš saugovarač?

Možda deluje kao trivijalna stvar, ali je neverovatno na koliko grešaka u praksi smo naišli koje se tiču identifikacije ugovornih strana.

Ako smatrate da niste mogli upasti u ovu zamku, odgovorite na sledeće pitanje:

Da li ste suprotnoj strani pre potpisivanja ugovora o poverljivosti tražili izvod iz registra privrednih subjekata ili da li ste sami izvršili proveru barem u elektronskoj evidenciji registra privrednih subjekata na dan potpisivanja ugovora? Osim toga, da li ste se na pouzdan način uverili da je osoba koja treba da potpiše ugovor o poverljivosti zaista ovlašćena da potpisuje ugovor u ime i za račun određenog društva i da li je dovoljan samo potpis te osobe?

Ukoliko je odgovor odričan, postoji verovatnoća da ste upali u zamku. Tipični primeri takvih grešaka su:

  • Ugovor ne potpisuje lice koje je ovlašćeno za zastupanje pravnog lica

Naime, da bi ugovor proizvodio dejstvo potrebno je da ga potpiše lice (jedno ili više njih) koji su ovlašćeni zakonom, statutom ili odlukom društva. Dakle, to što pregovore vodite sa osobom koja je CTO, ne znači da ona ima ovlašćenje da potpiše ugovor.

Da biste znali da li je lice ovlašćeno da potpiše ugovor potrebno je da izvršite uvid u izvod iz registra i/ili u osnivački akt i statut tog društva, ili neki drugi akt kojim se dokazuje da je lice ovlašćeno za zastupanje, što zavisi od države u kojoj saugovarač ima sedište.[1]

  • Ugovor zaključen sa nepostojećim pravnim subjektom

U IT sektoru nije retko videti sajtove čiji koncept je usmeren na prikazivanje usluga koje pruža jedan entitet, a da iza njih stoji grupa nezavisnih freelancer-a, koji nemaju registrovanu zajedničku firmu. U takvim okolnostima, ugovor se ne može izvršiti, jer ne postoji pravni subjekat sa kojim ste zaključili ugovor. Prema tome, iako možda korišćenje takvih usluga može da vam uštedi novčana sredstva koja ste planirali za projekat, sa pravnog aspekta šteta koja može da nastane je neprocenjiva, jer će efekat biti kao da niste potpisali ugovor o poverljivosti. U tom slučaju je potrebno zaključiti ugovor o poverljivosti sa svakim od fizičkih lica sa kojim pregovarate ili koje treba da učestvuje u projektu.

Osim toga, ista greška se može javiti i ako firma jeste osnovana, ali se njeno trgovačko ime[2] razlikuje od poslovnog imena koje je registrovano u Registru privrednih subjekata, a niste naveli oba ili niste naveli barem puno poslovno ime iz registra privrednih društava.

  • Nije izvršeno adekvatno označenje ugovornih strana

Praksa nam je pokazala da ugovorne strane često ne stavljaju sve potrebne elemente radi identifikacije ugovornih strana. Na primer, ugovorne strane ne definišu tačnu adresu sedišta ili ne stave broj pod kojim je društvo registrovano u registru privrednih subjekata države gde se nalazi sedište.

Primer pravilnog označenja ugovornih strana:

ZAMKA 2: Da li je otkrivanje informacije jednostrano ili dvostrano?

Pre otpočinjanja pregovora povodom potpisivanja Ugovora o poverljivosti, potrebno je da ustanovite da li će otkrivanje poverljivih informacija ići u jednom smeru, ili će obe ugovorne strane otkrivati poverljive informacije jedna drugoj. Zato je potrebno razlikovati dve vrste Ugovora o poverljivosti: jednostrane i dvostrane.

Kod npr. tipičnog ugovora o outsourcingu, u većini slučajeva će se potpisivati jednostrani Ugovor o poverljivosti, dok će dvostrani biti karakterističan za ulaganje u zajedničke projekte. Ipak, pre nego što vam druga ugovorna strana ponudi svoj Ugovor o poverljivosti (koji će po pravilu biti jednostrani) razmislite da li pojedini aspekti vašeg poslovanja, koje ćete otkriti u datom projektu takođe treba da budu poverljivi.

ZAMKA 3: Poverljivo je sve

Kada vam je postalo jasno ko će imati ulogu držaoca poverljive informacije i primaoca poverljive informacije, prelazite na najvažniji deo Ugovora o poverljivosti – definisanje šta se smatra poslovnom tajnom.

U najširem smislu, svaka poverljiva poslovna informacija koja obezbeđuje konkurentsku moć, može se smatrati poslovnom tajnom. Tipični primeri informacija koje mogu činiti poslovnu tajnu su formule za proizvodnju proizvoda, liste klijenata, marketinška strategija, algoritmi, procesi koji su primenjeni u kompjuterskim programima ili sami kompjuterski programi, informacije o finansijskom poslovanju itd.[3] Neovlašćeno korišćenje takve informacije smatra se nelojalnom konkurencijom i povredom poslovne tajne.

Tipičan primer informacije koja spada u poslovnu tajnu jeste izvorni kod (source code). Iako sam izvorni kod jeste zaštićen autorskim pravom[4], ova zaštita je prilično ograničena, jer slabi sa tehničkim modifikacijama koda. Ugovor o poverljivosti je taj koji treba da zaštiti od situacije u kojoj primalac poslovne tajne, nakon uvida u vaš kod, napravi program sa istom svrhom, koristeći istu ideju, ali nešto drugačiji kod i, na kraju, kreira proizvod koji će njemu doneti benefit umesto vama.

Šta će u vašem konkretnom slučaju biti smatrano poslovnom tajnom zavisi od samog projekta i poslovnog odnosa. Logično, ako ste držalac poslovne tajne (npr. naručilac posla kod ugovora o outsourcingu) težićete da definicija bude što šira. Nasuprot tome, ukoliko ste primalac poslovne tajne (npr. izvođač posla kod ugovora o outsourcingu) trebali biste da vodite pregovore tako da se pojam poslovne tajne što više ograniči.

Ipak, jako je važno da rezultat pregovora bude odgovarajući balans između preširoke definicije, koja će praktično imati značenje “sve je poverljivo” i definicije kojom nije obuhvaćen svaki aspekt poslovanja koji bi trebao da se smatra poverljivim.

Tipična greška koju smo uočili u dosadašnjoj praksi jeste definisanje poslovne tajne toliko široko, da se postavlja opravdano pitanje – a šta nije poverljivo?

Problem koji može da nastane kod ovakvih ugovora jeste da oni mogu biti neizvršivi, što znači da u slučaju spora držaocu poverljive informacije sud može da odbije pružanje zaštite.[5] Zbog toga, ne dozvolite da upadnete u ovu zamku.

Takođe, potrebno je da definišete na koji način na koji poslovna tajna može biti preneta – najbolje je izričito navesti da može biti preneta u pismenoj, usmenoj, elektronskoj formi, kao i informacije sadržane u fizičkim delovima, softveru i materijalima, što će zavisiti od toga šta se štiti poslovnom tajnom.

ZAMKA 4: Nemate predviđene procedure

Ako ste, recimo, držalac poslovne tajne i izdejstvovali ste potpisivanje ugovora o poverljivosti, verovatno mislite da ste se dovoljno obezbedili? Ukoliko je to slučaj, nažalost, upali ste u novu zamku.

Da bi držalac poslovne tajne mogao da izvršava ugovor o poverljivosti informacija potrebno je da uvede i poštuje procedure za očuvanje poverljivih informacija tajnim.

Šta to konkretno znači?

Na primer, ako se od strane držaoca poslovne tajne dostavlja pismena dokumentacija primaocu u kojoj je sadržana neka od informacija koja spada u poslovnu tajnu, na njoj bi trebala da postoji naznaka “poverljivo” ili “strogo poverljivo”. Ukoliko je, recimo, poverljiva informacija saopštena usmeno, takođe je potrebno naglasiti da se radi o poslovnoj tajni. Postoje naravno i drugi načini, a suština je u tome da poverljive informacije ne tretirate na isti način kao i ostale informacije.

Još jedna od procedura jeste da se poverljive informacije u prostorijama firme čuvaju u dokumentima kojima ne mogu da pristupe svi zaposleni, već samo oni koji imaju takvo ovlašćenje. Identična je situacija sa pristupom elektronskoj bazi ili cloud-u. Takođe, ukoliko je potrebno kopirati materijal koji sadrži poslovnu tajnu, onda to može vršiti samo osoba koja je posebno ovlašćena za pristup tim informacijama.

Šta se dešava ukoliko to ne učinite?

Može da se desi da primalac poslovne tajne u sudskom postupku ističe da nije znao da se određena informacija koju je otkrio ili iskoristio smatra poverljivom, čemu je doprinelo nemarno i nesavesno ponašanje držaoca poslovne tajne, koji sam nije tretirao zaštićene informacije kao da su poverljive. Postoji verovatnoća da bi otkrivanje poverljivih informacija protivno interesu držaoca u takvoj situaciji prošlo nekažnjeno.

ZAMKA 5: Niste predvideli dozvoljenu upotrebu

U ugovoru o poverljivosti informacija treba da budu predviđeni dozvoljeni načini korišćenja poslovne tajne.

Koji su to slučajevi?

Takvih slučajeva može biti više, što će zavisiti od konkretnog slučaja, a navodimo samo dva tipična primera.

Recimo, primalac poslovne tajne mora imati pravo da otkrije poverljivu informaciju svojim zaposlenima u onoj meri u kojoj je to neophodno radi obavljanja njihovih radnih zadataka, pod uslovom da i sam primalac sa njima zaključi ništa manje strog ugovor o poverljivosti. Ovde vodite računa o još jednoj stvari. Ukoliko ova odredba nije adekvatno formulisana, te ukoliko ona obuhvati samo pojam “zaposlenog lica”, onda ste se ograničili na lica koja su u radnom odnosu. Imajući u vidu da u IT sektoru u Srbiji jeste često angažovanje programera koji imaju samostalne preduzetničke agencije (odnosno, koji nisu zaposleni u smislu Zakona o radu), nepravilnim formulisanjem ove odredbe ste otvorili prostor za zloupotrebe čitavoj grupi lica. Ista opasnost se javlja ako postoje volonteri ili praktikanti.

Još jedan od redovnih izuzetaka je isključenje informacija koje su u trenutku njihovog otkrivanja primaocu poslovne tajne već bile dostupne javnosti.

Šta se podrazumeva pod tim?

Na primer, ako imate 10 izvođača i zaključili ste Ugovor o poverljivosti sa njih 9, ali ste propustili da zaključite sa desetim i taj izvođač je poverljivu informaciju izneo u javnost, prethodnih 9 zaključenih ugovora o poverljivosti nećete moći da izvršite u pogledu toga što je izneto u javnost.

Takođe, treba imati u vidu da u pojedinim situacijama otkrivanje poslovne tajne može biti neizbežno. To se dešava u slučaju da primalac poslovne tajne dobije nalog od strane suda koji podrazumeva da će morati da otkrije poverljive informacije u celini ili delimično. Te situacije je potrebno regulisati tako da se otkrivanje vrši uz nepohodno obaveštavanje držaoca poverljive informacije i samo u onoj meri koliko je apsolutno neophodno.

ZAMKA 6: Niste znali da je vreme ključno

Tajming je ključna kategorija kod Ugovora o poverljivosti iz tri razloga:

Da ne biste zaključili Ugovor o poverljivosti prekasno

Preporuka je da se ne čeka da “pregovori dobiju ozbiljniji ton” već da se ugovor o poverljivosti zaključi odmah prilikom otpočinjanja pregovora. Sve nakon toga može dovesti do toga da neko “pozajmi” vašu ideju, koncept ili biznis model za realizaciju svog interesa, a da vi tu ne možete da uradite ništa ili možete vrlo malo. Dakle, koliko god da je razgovor koji vodite neformalan, uvek vodite računa o prirodi informacija koje iznosite i da li je prikladno iznositi poverljive informacije u toj situaciji, a da prethodno niste potpisali ugovor o poverljivosti.

Da ne biste propustili određivanje vremenskog perioda u kome treba da dođe do otkrivanja poverljivih informacija

Dobro sačinjen Ugovor o poverljivosti će uvek imati označen vremenski period u kome treba da dođe do prenošenja poverljivih informacija, bez obzira da li su se ugovorne strane sporazumele da to bude određeni vremenski period (recimo, na početku realizacije projekta) ili tokom čitavog trajanja rada na projektu.

Da ne biste pogrešno odredili trajanje zaštite poverljive informacije

Naime, kod pojedinih poverljivih informacija je prirodno da zaštita poverljivosti traje neograničeno. Tipičan primer koji se uvek navodi jeste tajna formula za sačinjavanje Coca-Cole koja se uspešno čuva već 100 godina.[6] Ipak, ukoliko predmet vašeg ugovora o poverljivosti nije ništa slično, već se radi o listi klijenata ili marketinškoj strategiji, najčešće je prihvatljivo da se odredi trajanje ugovora nekoliko godina. Nakon toga, pretpostavka je da će u većini slučajeva sama poverljiva informacija izgubiti vrednost usled zastarelosti. Dakle, potrebno je predvideti razuman period koji odgovara prirodi poverljive informacije.[7]

Ipak, u praksi nije retko da se sretnu ugovori o poverljivosti koji nemaju vremensku odrednicu trajanja. Kod takvih ugovora se postavlja opravdano pitanje da li bi bili izvršivi pred sudom, odnosno da li bi sud dao zaštitu jednom takvom ugovoru. Zbog toga dobro razmislite da li će informacija koju štitite poslovnom tajnom imati komercijalnu vrednost zauvek ili će zastariti protekom vremena.

ZAMKA 7: Niste predvideli kaznene odredbe

Ugovori o poverljivosti često sadrže klauzulu da će primalac poslovne tajne biti u obavezi da naknadi štetu držaocu poslovne tajne u slučaju povrede poverljivosti informacije. Ako mislite da ste se ovakvom odredbom dobro zaštitili, niste u pravu.

U praksi je veoma teško dokazati ovu štetu, a teret dokazivanja u sudskom postupku je na držaocu poslovne tajne. Zbog toga, za držaoca je bolje da ugovori kaznene odredbe koje bi mu olakšavale teret dokazivanja za nastupelu štetu, a koje mogu biti formulisane i na taj način da prevazilaze stvarnu štetu koja u određenom slučaju može da nastupi.

Istina je, međutim, da ovakve odredbe mogu izazvati protivljenje druge ugovorne strane tokom pregovora, jer one jesu strože u poređenju sa odredbom koja predviđa samo naknadu štete. Ipak, ako je to razlog odbijanja zaključivanja ugovora o poverljivosti, onda je na držaocu poslovne tajne da proceni da li je druga ugovorna strana savesna i da li je adekvatan poslovni partner, imajući u vidu da se kaznene odredbe prinjuju samo u slučaju da se poslovna tajna otkrije.

ZAMKA 8: Niste predvideli način rešavanja sporova i merodavno pravo

Dobar Ugovor o poverljivosti mora imati klauzulu koja predviđa način rešavanja sporova. To je posebno važno kod ugovora sa stranim poslovnim partnerom, jer se postavlja pitanje sud koje države će biti nadležan, ako su sedišta držaoca i primaoca u različitim državama. Ovde je veoma važno razmotriti šta je najbolje rešenje. Vrlo često je odlična opcija da se predvidi arbitražno rešavanje spora umesto sudskog.

Paralelno sa nadležnošću suda potrebno je da postoji odredba koja određuje merodavno pravo. Verovatno se pitate, pa šta je sad “merodavno pravo”? To je ono pravo u skladu sa kojim je regulisan ugovor i ono pravo koje će se primenjivati u slučaju kada u ugovoru postoji praznina (nešto što nije regulisano).

U velikom broju slučajeva smo se susretali sa ugovorima o poverljivosti koji predviđaju rešavanje sporova, ali ne predviđaju merodavno pravo, uprkos tome da su ove odredbe jednake važnosti.

Ako ne predvidite merodavno pravo, ulazite u rizik da u slučaju spora oko tumačenja ugovora nećete znati koje odredbe da primenite da biste našli rešenje.

ZAMKA 9: Niste razmišljali o prestanku ugovora

Uobičajeno je da se Ugovorom o poverljivosti predvidi da primalac poslovne tajne ima obavezu da vrati i/ili uništi i/ili izbriše informacije koje predstavljaju poslovnu tajnu nakon prestanka poslovne saradnje između ugovornih strana, kao i da o tome prezentira dokaz držaocu.

Ipak, ako ste primalac poslovne tajne treba da pregovarate oko toga da zadržite pravo da sačuvate informacije koje predstavljaju poslovnu tajnu za vašu arhivu. Razlog tome je da biste u slučaju sudskog spora mogli da dokažete šta vam je bilo otkriveno, odnosno šta je činilo poslovnu tajnu, kako ne biste bili u inferiornijem položaju u odnosu na držaoca poslovne tajne.

Osim toga, ukoliko se ugovor o poslovnoj tajni zaključuje uz zaključenje ugovora o poslovnoj saradnji ili ugovora o izradi softvera (ili nekog drugog sličnog ugovora) prestanak obaveze poverljivosti treba vezati za prestanak takve saradnje. Na primer, treba predvideti da obaveza traje (recimo) tri godine od dana prestanka poslovne saradnje.

Zaključak

Na kraju, ukoliko ste sigurni da niste upali ni u jednu od 9 navedenih zamki, čestitamo! Spadate u manjinu. Ipak, imajte u vidu da su u ovom tekstu nabrojane samo tipične greške koje smo uočili u praktičnom radu sa klijentima iz IT sektora, ali da se kod Ugovora o poverljivosti javljaju i daleko složenija pravna pitanja, kojima se posebno treba posvetiti. Zbog toga, kada sledeći put budete zaključivali ugovor o poverljivosti, posvetite pažnju koju zaslužuje zaštita najvrednijeg dela vašeg poslovanja.

[1] Ukoliko se radi o inostranom poslovnom partneru možete tražiti kopiju dokumenta koji se naziva “Certificate of Incumbency“ ili “Registrar of Directors” ili drugi ekvivalentan dokument kojim se dokazuje ovlašćenje neke osobe ili nekih osoba da potpišu ugovor.

[2] Trgovačko ime je ime koje privredni subjekat koristi u svrhe marketinga i prodaje i kojim se predstavlja u javnosti, a koje ne mora da bude identično sa poslovnim imenom registrovanim u registru privrednih subjekata.

[3] Zakon o zaštiti poslovne tajne reguliše šta se može smatrati poslovnom tajnom u čl. 4. Prema zakonskoj definiciji potrebno je da informacija ima komercijalnu vrednost jer nije poznata ili dostupna trećim licima, a koja bi njenom upotrebom mogla ostvariti ekonomsku korist i čije bi saopštavanje nanelo štetu držaocu poslovne tajne, pod uslovom da držalac poslovne tajne primenjuje odgovarajuće mere i poštuje odgovarajuće standarde za očuvanje njene tajnosti.

[4] Pravna zaštita softvera je predmet debate velikog broja pravnika koji se bave intelektualnom svojinom. Mišljenja su podeljena oko pitanja da li softver treba da uživa i patentnu zaštitu ili isključivo zaštitu kroz autorsko pravo.

[5] To se upravo desilo u poznatom slučaju Lasership Inc. v. Watson, gde je sud u Virdžiniji zauzeo stav da NDA nije moguće izvršiti jer je odredba koja je zabranjivala zaposlenom da podeli infromaciju o poslodavcu bila formulisana isuviše široko obuhvatajući i informacije koje se nisu mogle smatrati poverljivim, kao i zbog vremenske odrednice da zabrana postoji do kraja života zaposlene. Sličan slučaj je Trailer Leasing Co. v. Associates Commercial Corp, gde je sud u Ilinoisu odbio da izvrši NDA jer je definicija toga šta se smatra poverljivim bila preširoka, a nije postojali ni geografsko ograničenje.

[6] Za više infromacija o najduže čuvanoj poslovnoj tajni:

http://ipjournal.law.wfu.edu/2011/02/shh-its-a-secret-coca-colas-recipe-revealed/

[7] Na primer, u slučaju Augusta Medical Complex, Inc. v. Blue Cross of Kansas, Inc., sud u Kanzasu je izneo jasan stav protiv Ugovora o poverljivosti koji traju neograničeno.

Najnovije:

Najnovije:

KONTAKT