Суды обычно определяют коммерческую тайну как информацию, используемую в бизнесе компании, которая не известна и не доступна общественности, обеспечивающая компании экономическое преимущество перед конкурентами на рынке и активно защищаемая компанией от раскрытия путем разумных усилий по сохранению ее статуса секрета.
Наиболее важной частью этого определения является тот факт, что информация не является общеизвестной и охраняется компанией. Как только коммерческая тайна становится известной за пределами компании, она перестает быть тайной и, следовательно, перестает охраняться законом о коммерческой тайне. Коммерческая тайна остается действительной до тех пор, пока она остается тайной — срок ее действия не ограничен.
Для защиты собственных корпоративных активов компании должны предпринимать разумные меры по их защите. Ниже перечислены некоторые такие меры, которые компании могут предпринять для защиты своих коммерческих секретов и для снижения риска того, что их коммерческие секреты могут быть скомпрометированы.
Определите все коммерческие секреты компании
Трудно защитить коммерческую тайну, не определив информацию, которую необходимо сохранить в тайне. Проверьте все отделы компании, чтобы выявить все коммерческие тайны. После выявления всех коммерческих секретов компании важно пометить их как «конфиденциальные» и сохранить конфиденциальность информации.
Обновляйте политику компании
Защита коммерческой тайны — это постоянная задача, и по мере развития компании ее политика и процедуры также должны меняться. Политика и процедуры компании в отношении защиты коммерческой тайны и конфиденциальной информации должны пересматриваться на ежегодной основе. Это включает в себя пересмотр не только политики конфиденциальности/неразглашения, но и политики в отношении возврата имущества компании, использования электронной почты/интернета, мобильных телефонов/устройств и т.д. Убедитесь, что все сотрудники ознакомлены с этими правилами и подписали соответствующие соглашения.
Соглашения о конфиденциальности/неразглашении
Одним из наиболее важных шагов в сохранении коммерческой тайны является заключение соглашений о неразглашении. Это наиболее распространенный и эффективный способ для компании установить обязанность соблюдать конфиденциальность. Подписывая такое соглашение или соглашение с положением о конфиденциальности, физическое или юридическое лицо обещает не разглашать конфиденциальную информацию без разрешения компании. Все новые сотрудники и действующие сотрудники, имеющие доступ к коммерческой тайне и конфиденциальной информации, должны подписывать его.
Также важно определить, какие поставщики, продавцы, дистрибьюторы и другие деловые партнеры имеют доступ к коммерческой тайне и конфиденциальной информации, и убедиться, что все соглашения содержат положения о конфиденциальности. Необходимо проанализировать все соглашения компании, чтобы понять, что они содержат положения о конфиденциальности, например, лицензионные соглашения и соглашения о продажах. Компании также должны следить за тем, чтобы их соглашения регулярно обновлялись.
Ограничить доступ и раскрытие информации
Компании должны принимать меры по защите своих коммерческих секретов. Они могут обеспечить безопасность своей служебной информации, разработав политику, которая ограничивает доступ к конфиденциальной информации и ее раскрытие только тем, кто имеет разумную необходимость знать эту информацию. Компании должны внедрить физические и электронные ограничения доступа ко всей служебной информации. Например, создание физических средств защиты, таких как хранение конфиденциальной информации в запертых сейфах, шкафах или комнатах, или внедрение процедур входа в систему для получения доступа к конфиденциальной информации. Следует также предпринять шаги по мониторингу и аудиту доступа и входа в систему пользователей, имеющих доступ к коммерческой тайне. Другие шаги включают внедрение мер шифрования и использование протоколов безопасности для ограничения внутреннего и внешнего распространения конфиденциальной информации.
Политика и обучение
Компании должны убедиться в том, что их руководства для сотрудников и другие правила компании четко ограничивают использование и распространение коммерческой тайны.
В эпоху пандемии (COVID), компании, перешедшие на удаленный формат работы, также должны убедиться, что приняты надлежащие меры по защите коммерческой тайны и конфиденциальной информации, доступной через удаленный доступ.
Например, должны существовать политики, запрещающие доступ к сетям и системам компании через общественный Wi-Fi, запрещающие обсуждение или обмен коммерческой тайной или конфиденциальной информацией на незащищенных платформах видеоконференций (например, Zoom), требующие от сотрудников с удаленным доступом использовать VPN или другой защищенный портал, а также запрещающие хранение конфиденциальной информации и коммерческой тайны на незашифрованных флеш-накопителях.
Политики сами по себе неэффективны без надлежащего обучения. Компании также должны обучать сотрудников и предоставлять лучшие практики по определению того, какая информация является конфиденциальной. Обучение также должно включать в себя правила обращения с коммерческой тайной и конфиденциальной информацией для предотвращения несанкционированного доступа, использования и раскрытия. Например, никогда не храните конфиденциальную информацию на незашифрованном флэш-накопителе или устройстве, которое может быть легко потеряно или украдено.
Прием и увольнение сотрудников
Увольнение сотрудников — одна из самых больших областей, где происходит незаконное присвоение коммерческой тайны. Чтобы предотвратить присвоение конфиденциальной информации третьих лиц, компании должны обсуждать обязательства по соблюдению конфиденциальности во время собеседований с новыми сотрудниками, а также проводить собеседования с увольняющимися сотрудниками, чтобы они знали о своих обязанностях по защите такой информации. Компании должны установить процедуры, гарантирующие, что новые сотрудники не принесут с собой конфиденциальную информацию от предыдущего работодателя.
В процессе приема на работу новые сотрудники должны быть предупреждены о том, что они могут обладать конфиденциальной информацией бывшего работодателя, и подписать заявление о том, что использование или разглашение такой информации на работе запрещено. Компании также должны установить процедуры, когда сотрудник уходит или увольняется. Например, работодатели должны проводить выходные интервью, чтобы убедиться, что уходящий сотрудник не сохранил никакой конфиденциальной информации. При этом следует вернуть все устройства компании и все копии конфиденциальной информации, находящиеся в их распоряжении, подтвердив свои обязательства по соблюдению конфиденциальности после увольнения.
Кража коммерческой тайны является преступлением. Но одной угрозы уголовного преследования недостаточно для сдерживания, компании должны сохранять бдительность в защите информации. В пандемию все больше компаний полагаются на удаленный доступ к электронным файлам, и они сталкиваются с риском компрометации коммерческой тайны. Компании должны постоянно пересматривать и совершенствовать свои меры по защите коммерческой тайны, чтобы соответствовать меняющимся потребностям.