Коментари И Интервюта

Информацията като търговска тайна или предприемаме ли необходимите действия, за да защитим най-ценния актив на ИТ компаниите

CIO Media

Зорница Димитрова,
Весела Кабатлийска

В ерата на информационните технологии компаниите – създатели на софтуерни продукти могат да разчитат на различни правни и неправни методи за защита на интелектуалния труд на своите служители. Все по-голяма част от индустрията в световен мащаб фокусира усилията си в защита на информацията като търговска тайна.

В отговор на нуждите на пазара до края на 2015 г. ще влезе в сила нова Директива на Европейския съюз относно закрилата на неразкрити ноу-хау практики и търговска информация (търговски тайна) срещу тяхното незаконно придобиване, използване и разкриване. Въвеждането на Директивата цели хармонизиране на законодателствата на страните членки в тази сфера и създаване на адекватно ниво на защита на информацията, с която дадено дружество разполага.

В скорошен материал BBC определи България като страната в Европа, имаща потенциал да се превърне в Силиконовата долина на Европейския съюз. Затова в момента от особена важност е въпросът какви действия са необходими, за да може ИТ секторът в България да достигне световно ниво. Освен креативността и иновативността на софтуерните специалисти, компаниите се нуждаят от стратегия и познания как да извлекат максимални дивиденти от разработките си. Основна предпоставка за успешното комерсиализиране на продуктите е те да бъдат поне една крачка пред тези на конкуренцията. Поради тази причина защитата на търговска информация стои в основата на успешния ИТ бизнес.

Защо защитата на информацията е толкова ценна?

Търговска тайна е информация, която се характеризира с качеството конфиденциалност. За да може едно дружество да експлоатира информацията като актив, тя трябва да бъде максимално защитена от риска да стане обществено достояние.

Конфиденциалната информация е ценна, защото има търговска стойност. Чрез нея дружествата заемат конкурентоспособна позиция на пазара.

Основното, с което компаниите, които разработват информационни технологии и софтуерни продукти, разполагат, преди да пуснат даден продукт на пазара, е информация. Тя може да се отнася до потенциални клиенти, бизнес партньори, програмни кодове (source codes) или документи, съдържащи информация относно процеса по разработване на даден продукт.

Конфиденциалната информация стои в основата на всеки успешен бизнес, основан на конкурентни отношения. Ето защо, например, информационната сигурност на нов програмен код за компютърна програма е от основно значение за всяко дружество в ИТ сектора.

От една страна, новият код има авторскоправна защита, предоставена от закона. Тази защита обаче е уязвима всеки път, когато конкурент разполага със съответния код и направи промени в него. В този случай защитата, предоставена от закона за ограничаване на комерсиализацията на конкурентния продукт, базиран на променения програмен код, е сведена до минимум.

От друга страна, въпреки – на пръв поглед – наличието на законова забрана, определени категории софтуер могат да бъдат патентовани при спазване на специални условия. Основополагащо изискване обаче е продуктът да отговаря на изискванията за новост, при това в световен мащаб. Ето защо всяко „изтичане“ на информация може да доведе до невъзможност продуктът да бъде патентован и съответно да намали възможността за неговата защита.

Защо информацията е трудна за защита?

Въпреки необходимостта от стриктна защита на информацията, търговският оборот се основава на нейния постоянен обмен. В процеса по създаване на нов продукт компаниите търсят начини да намалят разходите и да увеличат печалбите от бъдещи продажби. Поради тази причина дружествата наемат служители или freelancer-и, преговарят с лица, които могат да бъдат потенциална част от производствения процес, бъдещи продавачи, дистрибутори, маркетингови специалисти и други. С цел продуктът да бъде успешен и ИТ компанията да има възможност да подбере своите партньори и дистрибуторска мрежа, информацията преминава през много лица, като с някои от тях не се стига до бизнес взаимоотношения.

От друга страна, информацията е трудна за защита, защото веднъж научена не може просто да бъде отнета от узналото я лице. Създават се предпоставки за злоупотреба с наученото и за извършване на дейности, представляващи нелоялна конкуренция.

Предвид горното, от изключителна важност е, още в най-ранния етап на създаване на търговска тайна (например още на ниво идея), дружествата от сектора да имат екип от специалисти, с които да определят коя информация е търговска тайна и как тя може да бъде най-ефективно защитена.

Ако това не е направено, съществуват особено големи рискове при евентуален съдебен спор, когато именно се налага доказване, например, на каква конфиденциалност се е задължила насрещната страна, дали е била наясно с обхвата на задължението, което поема, какъв е размерът на вредата и др. Когато доказването на задълженията за конфиденциалност се случи едва пред съда, а не е предварително ясно и изчерпателно определено в писмен вид, рисковете от неясен резултат на процеса са големи.

От друга страна, в България съдебните производства по правило са публични и когато спорът е с предмет нарушена клауза за конфиденциалност, това само по себе си може да доведе до прекомерни загуби за компанията. При подобно дело съществува реален риск да бъде разкрита определена информация на насрещната страна, а дори и на трети лица, присъстващи в залата, с цел изясняване на спора от съда. В резултат, дори делото да е с успешен край, разкритата информация може да загуби качеството си конфиденциалност и съответно своята търговска стойност.

Кои са основните заплахи?

Всяка ИТ компания е застрашена по отношение на търговските си тайни по 3 основни линии, а именно: от служители, бизнес партньори и умишлена кражба на информация от страна на недобросъвестни външни лица.

  1. Служители – служителите на една компания са ресурс, но в същото време и голяма инвестиция. В процеса на обучение на ценни кадри, работодателите често се налага да разкрият прекалено много информация като ноу-хау практики, производствени процеси, иновативни изобретения, списъци с клиенти и партньори. Крайният резултат често е неблагоприятен за работодателя най-малкото, защото всеки служител може да смени работодателя си по всяко време, а антиконкурентните клаузи в България са забранени.

  2. Бизнес партньори – за разлика от инвестицията, която дадено дружество прави в служителите си с цел обучение и квалификация, в отношенията с настоящи или бъдещи бизнес партньори, стои предимно икономически интерес. Поради тази причина, дружествата влизат в преговори с редица потенциални партньори, но в трайни отношения с малка част от тях. Въпреки това, информация се предоставя на всяко лице, с което се водят преговори и се създават предпоставки за нелоялна конкуренция.

  3. Недобросъвестни външни лица – посегателство върху търговските тайни на едно дружество „отвън“ може да се извърши както във виртуалното пространство, така и когато информацията е закрепена на материален носител. В тези случаи външните лица винаги действат с цел да увредят компанията, без да е задължително да преследват собствена пряка облага.

Какви са основните линии на защита?

Защитата на конфиденциалната информация бива два вида, а именно правна и техническа. Въпреки че на пръв поглед правните и техническите действия по защита драстично се различават, в повечето случаи те са обусловени едно от друго. Техническата защита следва да бъде направена в рамките на изискванията на приложимото право, а правната защита следва да даде адекватна регулация на конкретния начин, по който да се постига техническата защита, без да се засягат нечии права.

a. Правна защита

Тук се включват всички видове договори, вътрешни правила за работа, длъжностни характеристики, инструктажи, корпоративна документация, лицензионни договори и споразумения за конфиденциалност (NDA), патентоване на продукти и др.;

b. Техническа защита

Тази защита се постига чрез видовете софтуерни програми и хардуерни устройства. Важно е да се подчертае, че използването на всеки вид система за сигурност следва да е освен ефективно, също така, и законосъобразно, за да се избегнат рискове от глоби и нарушаване на чужди права.

Какви стъпки могат да бъдат предприети?

a. С оглед служителите си, ИТ дружествата могат, например, да:

  • разработят системи от правила за определяне, коя информация е конфиденциална, степента на конфиденциалност, кои служители имат достъп до нея и пред кого и по какъв начин имат право да я разпространяват;

  • наложат писмено договаряне на клаузи относно търговските тайни на дружеството и вменяване на редица коректни задължения относно използването и разпространяването им;

  • разработят и прилагат различни способи за задържане на ценни кадри и др.

b. С оглед бизнес партньорите, възможни действия са, например, изготвяне на:

  • протоколи от срещи и писмен архив на всякаква кореспонденция;

  • лицензионни договори;

  • споразумения за конфиденциалност;

  • арбитражна клауза в договорите и др.

c. С оглед избора и имплементирането на технически средства за осигуряване на информационна сигурност:

Техническите средства за сигурност са най-различни и постоянно променящи се. Важно е да се знае, че каквото и устройство или средство да се използва – от защитени сървъри, преносима криптирана памет, пароли, облак, до системи за наблюдение, това може да доведе до правна отговорност на дадената компания при несъобразяване на средството за защита с приложимото законодателство.

Поради това, преди избора на система за информационна сигурност, от особена важност е да се направи анализ на съответното средство и да се установи доколко то самото е законосъобразно и как да се имплементира най-правилно, за да се осигури максимално спазване на закона. Така например, ако се използва определена система за наблюдение на служителите, за да бъде тя законосъобразна те трябва най-малкото предварително да бъдат уведомени за това.


X