Чи можливо оштрафувати ФОП у сфері ІТ за розголошення конфіденційної інформації?
Огляд судової практики щодо NDA в Україні.

У процесі розвитку та становлення бізнесу не рідко актуальності набуває питання захисту комерційної таємниці та конфіденційної інформації, розголошення яких може призвести до матеріальних втрат для бізнесу, нанесення шкоди репутації компанії.

У даній публікації розглянемо судові справи проти розробників ІТ, які оформлені як фізичні особи-підприємці, яких компанії (контрагенти) звинувачували у протиправному розголошенні конфіденційної інформації та намагались притягнути до відповідальності у виді багатотисячних штрафів та стягнути збитки.


І. Справа щодо позову BINARY STYDIO LLC про стягнення штрафу у розмірі 20 000 доларів із ФОП за розголошення конфіденційної інформації щодо умов та порядку оплати праці, а також щодо одночасної негласної співпраці з іншою компанію.

Реквізити справи.



Рішення Господарського суду Запорізької області від 21.10.2020 у справі № 908/3552/19.

Центральний апеляційний господарський суд від 04.03.2021 у справі № 908/3552/19.



Зміст справи.

Між Грузинською компанією BINARY STYDIO LLC (замовником, позивачем) із ФОП (виконавцем, відповідачем) 14.02.2019 укладено Договір про надання послуг у сфері інформаційних технологій.

Одночасно із ФОП укладено договір про нерозголошення конфіденційної інформації (Non-Disclosure Agreement), за яким відповідач не мав права розголошувати конфіденційну інформацію будь-якій третій стороні без попередньої письмової згоди позивача.

Однак, позивачем встановлено, що ФОП надав компанії, яка була клієнтом позивача (MAINDECK AS), інформацію про вартість і форму оплати його послуг, що не підлягала розголошенню, а також надав згоду на співпрацю із компанією поза межами відносин із BINARY STYDIO LLC.

Про вказаний факт відповідач 08.08.2019 власноруч написав позивачу письмові пояснення англійською мовою (Explanation of facts).

У грудні 2019 року BINARY STYDIO (позивач) звернувся до суду із позовом, в якому звинувачував відповідача у порушенні положень договору, а саме: розголошення конфіденційної інформації; вчинення дій, що сприяють припиненню клієнтом позивача - MAINDECK AS - комерційних відносин з Позивачем (відповідач почав працювати безпосередньо на клієнта поза межами відносин з BINARY STYDIO LLC).

BINARY STYDIO LLC вимагало стягнути з фізичної особи-підприємця 20 000,00 доларів США штрафу за порушення умов договору.

Докази у справі, надані позивачем: договір про нерозголошення; письмові пояснення відповідача на англійській мові щодо роботи на іншу компанію, а також про розголошення конфіденційної інформації; роздруківка з сайту компанії MAINDECK AS веб-сторінки «OurTeam» («Наша команда») розділу «About Us» («Про нас»), де серед членів команди вказаний відповідач, та матеріальний носій з цією ж інформацією.

Рішення суду. Рішеннями судів першої та апеляційної інстанції у задоволенні позовних вимог BINARY STYDIO LLC відмовлено.

Суд аргументував свою позицію наступним:

позивач не надав суду доказів розголошення відповідачем комерційної таємниці та роботи на іншу компанію.

позивач надав до суду, як доказ вини відповідача, його письмові, де останній зазначає про факт розголошення конфіденційної інформації та надання згоди на співпрацю іншій компанії. Однак, у суді позивач не спростував доводів відповідача, а саме: пояснення відповідач декілька раз переписував із тексту, заздалегідь підготовленого представником позивача. Вказане ним здійснено у зв'язку із тиском позивача. Пояснення написано не рідною для нього мовою (англійською), якою він вільно не володіє, про що свідчать граматичні помилки в поясненні, а також наявність інших термінів, ніж ті, що визначені у договорі. Вказане ставить під сумнів його усвідомлення змісту документу.

позивач не спростував, що директор компанії (позивача) надав відповідачу розписку, що після написання ним пояснень будь-яких матеріальних претензій до нього не має (оригінал вказаної розписки досліджено у суді).

позивач надав до суду, як доказ вини відповідача, роздруківку із сайту компанії MAINDECK AS, де серед членів команди компанії вказаний відповідач. Однак, у суді позивач не спростував доводів відповідача, що інформація на сайті носить не точний характер та не може бути доказом наявності трудових відносин.

Висновок.

Вступаючи в судовий спір важливо пам'ятати, що для перемоги у суді необхідно обґрунтовувати доказами чотири елементи складу правопорушення: 1) протиправну поведінку (факт незаконного отримання та використання конфіденційної інформації); 2) вину, 3) збитки (розмір завданої шкоди, порядок розрахунку), 4) причинно-наслідковий зв`язок між заподіяними збитками та діями відповідача (негативні наслідки для бізнесу внаслідок протиправного діяння).

Для перемоги у суді доказова база повинна бути комплексною та включати документи, речові докази, експертизи, покази свідків тощо.
У даному випадку позивач надав до суду лише пояснення відповідача та роздруківку із сайту іншої компанії щодо перебування у її складі, що не є достатнім, адже їх легко спростовано у суді самим же відповідачем, посиланням на психологічний тиск та недостатнє усвідомлення написаного.

Тиск на співробітника у ході проведення перевірки у суді свідчитиме на користь такого співробітника (у даному випадку директором компанії надано відповідачу розписку про відсутність матеріальних претензій у випадку написання пояснення).

Підписання особою документу мовою, яку у достатній мірі вказана особа не розуміє, створить передумови для визнання такого доказу недопустимим у суді.



ІІ. Справа щодо позову Maters Marketing Limited Liability Company про стягнення штрафу у розмірі 5 000 доларів із ФОП за розголошення конфіденційної інформації шляхом опублікування на власному сайті посилання на програмне забезпечення, розроблене ним для замовника, що розміщене замовником у публічному доступі у мережі Інтернет.


Реквізити справи:

рішення Господарського суду міста Києвавід 24.06.2020 у справі № 910/2006/20.

постанова Північного апеляційного господарського суду від 08.12.2020 у справі № 910/2006/20.


Зміст справи: між Maters Marketing Limited Liability Company (замовник) та ФОП (виконавець) 01.03.2018 укладено договір підряду, що передбачав роботи з комп`ютерного програмування; роботи з розроблення стандартного програмного забезпечення тощо.

Сторони зобов`язались не розголошувати третім особам будь-яку інформацію, що стала їм відомою у зв`язку із підписанням даного договору без попередньої письмової згоди другої сторони.

Виконавцем за завданням замовника було розроблено програмне забезпечення.

Однак, у липні 2019 року позивачу стало відомо, що відповідачем на своєму сайті здійснено розголошення конфіденційної інформації, а саме у розділі «Наші роботи» вказано про створення вказаного вище програмного забезпечення та розміщено фотокартки.

Замовник звернувся до Господарського суду міста Києва з позовом до ФОП про зобов`язання видалити із його сайту вказану інформацію та стягнути штраф у розмірі 5 000 доларів США та із вимогою.

Докази у справі: експертний висновок Дочірнього підприємства «Центр компетенції адресного простору мережі інтернет» Консорціуму «Український центр підтримки номерів і адрес» (щодо розміщення на сайті відповідача останнім опубліковано інформацію про створення програмного забезпечення та розміщено фотокартки).

Рішення суду. Рішеннями судів першої та апеляційної інстанції у задоволенні позовних вимог відмовлено.

Суд аргументував свою позицію наступним:

аналіз положень договору, укладеного між сторонами, дає підстави вважати, що за даним договором, конфіденційною є інформація, яка була передана саме замовником виконавцю, чи міститься у договорі. Однак, доказів того, що зображення, які містяться на сайті відповідача, були передані йому позивачем як конфіденційна інформація за договором матеріали справи не містять.

не можна вважати конфіденційною інформацію, яка знаходиться у відкритому доступі для необмеженого кола осіб. Однак, у даному випадку, відповідачем фактично розміщено зображення та активне посилання на сайти позивача, які знаходяться у публічному доступі у мережі Інтернет.

Висновок.

В договорі необхідно чітко визначати що саме є конфіденційною інформацією.

Інформація, розміщена в мережі Інтернет для публічного доступу, за своєю правовою природою не є конфіденційною.



ІІІ. Справа щодо позову ТзОВ «Іннотека» про стягнення штрафу у розмірі 3 000 євро із ФОП за розголошення конфіденційної інформації шляхом її направлення третім особам з робочої пошти без відома керівництва компанії.


Реквізити справи:

рішення Господарського суду Львівської області від 24.05.2019 у справі № 914/2231/18.

постанова Західного апеляційного господарського суду від 10.02.2020 у справі № 914/2231/18.

Зміст справи: між ТзОВ «Іннотека» (замовник) та ФОП (виконавець) 01.07.2016 укладено договір про надання послуг у сфері інформатизації щодо розробки детальних технічних завдань.

Сторони погодили не розголошувати конфіденційну інформацію та спрямовувати свої дії на недопущення конфлікту інтересів.

Для забезпечення виконання договору про надання послуг, адміністратор керівник позивача створив відповідачу робочу адресу електронної пошти.

З метою виконання виконання умов договору позивач передав відповідачу конфіденційну інформацію компанії АТ Logitech Europe (Швейцарія), зокрема опис програмного забезпечення.

Проте, позивач встановив, що відповідач без його відома передав вказані файли третім особам через робочу електронну пошту третім особам.

Позивач звернувся із позовом до ФОП про стягнення 3000 євро за розголошення конфіденційної інформації та допущення конфлікту інтересів.

Докази у справі: скріншоти з інтерфейсу електронної пошти.

Рішення суду: судом першої інстанції частково задоволено позовні вимоги та стягнуто з ФОП 2000,00 євро у зв`язку з неодноразовим розголошенням конфіденційної інформації.

Однак, суд апеляційної інстанції скасував вказане рішення та постановив нове, яким відмовлено у задоволенні позову.

Суд аргументував свою позицію наступним:

дослідивши зміст перекладу з англійської мови на українську паперових копій електронних листів, надісланих на електронні адреси третіх осіб з електронної пошти відповідача, суд встановив, що вони не містять інформації про наявність в них електронного цифрового підпису, у зв`язку з чим неможливо ідентифікувати їх автора. Разом з тим, вказане суперечить Законам України «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис». Відповідно паперові копії електронних листів не можуть вважатись належними, допустимими і достовірними доказами на підтвердження факту розголошення ФОП конфіденційної інформації.

у договорі не визначено конкретних електронних адрес сторін договору, які підлягали б використанню в ході його виконання.

позивачем до суду не надано жодних доказів щодо наявності у відповідача договірних відносин із іншою компанією.

Висновок.

Порядок спілкування в межах проекту та роботи із конфіденційною інформацією має бути чітко регламентований сторонами у договорі (у даній справі сторони не визначили в договорі електронні адреси, з яких відбувалась комунікація).

Докази повинні бути оформлені відповідно вимог чинного законодавства.

Для перемоги у суді доказова база повинна бути комплексною та включати документи, речові докази, експертизи, покази свідків тощо. Однак, у даному випадку позивач надав до суду лише скріншоти з інтерфейсу електронної пошти щодо листування відповідача із третіми особами.



IV. Справа щодо позову Code&Care LLC про стягнення штрафу у розмірі 19 496 доларів США із ФОП за розголошення конфіденційної інформації шляхом незаконного використання у власних цілях проектів, розроблених ним раніше для Code&Care LLC, а також вчинення інших дій.

Реквізити справи:

рішення Господарського суду Харківської області від 28.05.2020 у справі № 922/4148/19, яке набрало законної сили.

Зміст справи: між Code&Care LLC (позивач, замовник) та ФОП (відповідач, Виконавець) 01.05.2018 укладено Договір на розробку програмного забезпечення.

Вказаним договором сторони взяли на себе зобов`язання не розголошувати третім особам будь-яку інформацію, яка стала їм відома у зв`язку з підписанням цього договору і виконанням передбачених ним обов`язків без попередньої письмової згоди другої сторони.

Під час роботи з компанією Code&Care LLC Відповідач отримав доступ до всієї конфіденційної інформації про внутрішні процеси організації та діяльності компанії Code &Care LLC.

Однак, після виконання своїх обов`язків за Договором та отримання повної сплати за надані послуги, Відповідач почав працювати в іншій компанії під назвою «Dewais» - аутсорсинговій компанії з розробки програмного забезпечення.

Порушення умов конфіденційності інформації, на думку позивача, полягає у тому, що отримавши конфіденційну інформацію під час роботи у Code&Care LLC, Відповідач використав її для власних цілей та цілей компанії «Dewais», співзасновником якої він є.

Позивач вказував, що противоправна поведінка позивача полягала у перейнятті професійних досягнень позивача та складається з наступного: незаконного використання у власних цілях найменувань компаній та проектів, з якими відповідач не мав жодних договірних відносин без згоди цих компаній; використання фотографій та імен проектної команди позивача, яка працювала з тією чи іншою компанією, видаючи цих осіб за команду компанії «Dewais» без їх згоди; розповсюдження цього портфоліо серед клієнтів, видаючи його за власне.

У подальшому позивач звернувся до суду про порушення ФОП умов договору шляхом розголошення конфіденційної інформації та про стягнення з відповідача збитків у розмірі 19 496 доларів США в еквіваленті у гривні за офіційним курсом НБУ станом на день ухвалення рішення у цій справі.

Порядок розрахунку збитків позивачем: позивач вважає, що сума коштів, витрачена на розроблення програмного забезпечення, є збитками так як Позивач змушений повторно розробляти портфоліо програмної продукції для потенційних клієнтів та відновлювати свою репутацію на ринку ІТ послуг.

Рішення суду: судом у задоволенні позовних вимог відмовлено.

Суд аргументував свою позицію наступним:

позивач стверджує, що після виконання своїх обов`язків за Договором та отримання повної сплати за надані послуги, відповідач почав працювати в іншій компанії під назвою "Dewais" - аутсорсиговій компанії з розробки програмного забезпечення. Однак, позивачем до суду не надано жодних відомостей щодо офіційної легалізації компанії «Dewais» за законодавством будь якої країни, що викликає сумнів в її існуванні.

позивач зазначав, що компанія «Dewais» перейняла досягнення Позивача, розмістивши на своєму сайті – клієнтів Позивача та проекти, які також виконані Позивачем. Однак, будь-якого правового зв`язку між сайтом «Dewais» та ФОП (відповідачем) не доведено. Наявність інформації про відповідача на вказаному сайті не підтверджує її дійсності, оскільки вказана інформація могла бути розміщена будь якими іншими особами.

позивачем не надано доказів того, що відповідач є власником комерційного найменування чи логотипу торгової марки «Dewais», або доказів того, що відповідачу належать права на сайт «Dewais», а отже на відповідача не можуть бути покладені обов`язки чи відповідальність щодо розміщення відомостей, які розташовані на вказаному сайті.

позивачем не надано доказів того, що ФОП (відповідач) під час виконання зобов`язань за договором взагалі отримував конфіденційну інформацію, яка стосується Компаній, Клієнтів та Проектів, які вказані у позовній заяві.

за умовами Договору на розробку програмного забезпечення від взагалі не вставнолено обов`язку відповідача на розроблення саме портфоліо Code &Care LLC. Матеріали справи не містять жодних актів прийому -передачі з конкретним та визначеним предметом виконаних робіт, із зазначенням Компаній, Клієнтів та Проектів.

посилання позивача на електронний лист-сканкопію за підписом Тінь Хендріксона, згідно якого останній підтверджує, що ФОП (відповідач) надіслав йому портфоліо компанії «Dewais», що є ідентичним з портфоліо Code &Care LLC, суд також вважає необгрунтованим. Єдине засвідчення на вказаному листі здійснено нотаріусом ХМНО Цигіповою О.Г. щодо справжності підпису перекладача Бородіної Г.Д. При цьому підпис самого заявника Тінь Хендріксона ніким не засвідчена, копій його ІТ карт чи іншого правовстановлюючого документа, який би підтвердив факт наявності такої особи та її проживання за вказаною у заяві адресою до суду не надано. Зважаючи на вказане, суд не вважає вказаний лист належним доказом у справі.

Позивач самостійно на своєму сайті розмістив публічно доступне портфоліо із списком клієнтів та не вжив жодних заходів щодо обмеження доступу до даної інформації, через що така інформація не може бути конфіденційною.

щодо розміру збитків у сумі 19496 дол. США, то слід зазначити, що вказана сума є оплатою за виконані роботи за Договором та є ціною Договору, а отже не має взаємозв`язку із можливими збитками. Понесені збитки в розумінні ст.ст. 224-225 Господарського кодексу України та ціна Договору є різними юридичними поняттями та не можуть ототожнюватися між собою.

Висновок.

Вступаючи в судовий спір важливо пам'ятати, що для перемоги у суді необхідно обґрунтовувати доказами чотири елементи складу правопорушення: 1) протиправну поведінку (факт незаконного отримання та використання конфіденційної інформації), 2) вину, 3) збитки (розмір завданої шкоди, порядок розрахунку), 4) причинно-наслідковий зв`язок між заподіяними збитками та діями відповідача (негативні наслідки для бізнесу внаслідок протиправного діяння). Відсутність або ж недоведеність хоча б одного елемента складу правопорушення, за загальним правилом, виключає настання відповідальності у вигляді відшкодування шкоди (збитків).

Обов`язок доведення в суді вказаних фактів покладається на позивача з документальним підтвердженням обґрунтованого розрахунку суми, що стягується на відшкодування заподіяної шкоди.

Докази повинні бути оформлені відповідно вимог чинного законодавства. У даному випадку до суду надано лист-сканкопію за підписом Тінь Хендріксона, справжність підпису якого жодним чином не завірено та не надано жодних документів, за якими можливо б було встановити його особу, у зв'язку з чим доказ визнано судом як недопустимий.

Важливо фіксувати актами приймання-передачі результати робіт за договором, описуючи їх, якщо маєте намір визнати інформацію про такі результати роботи конфіденційною. У даній справі позивач звинувачував відповідача у протиправному використанні портфоліо Code &Care LLC, однак не надав суду жодних доказів, що відповідач мав відношення до цієї роботи та конфіденційної інформації, пов'язаної із її виконанням.

Інформація, розміщена в мережі Інтернет для публічного доступу, за своєю правовою природою не є конфіденційною.

Для перемоги у суді доказова база повинна бути комплексною та включати документи, речові докази, експертизи, покази свідків тощо. У даному випадку позивач, звинувачуючи ФОП у створенні компанії, що присвоїла досягнення позивача, не надав до суду не надав до суду будь-яких підтверджень існування такої компанії. В Україні таку інформацію можна легко, швидко і безкоштовно отримати із Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань.

Не є належним та допустимим доказом інформація, розміщена в мережі Інтернет, оскільки вона характер припущення.

Наша команда забезпечить вам якісний юридичний супровід, підготовку документації для судового та досудового врегулювання спору.

Адвокатська група Legal Advice
IT Lawyer
Тимошенкова Оксана