Kas yra laikoma komercine paslaptimi?
Komercinės paslaptys gali suteikti įmonėms komercinį pranašumą prieš konkurentus, todėl tinkama komercinių paslapčių apsauga gali atnešti verslo sėkmę, o šių paslapčių atskleidimas gali sukelti dideles netektis.
Kad informaciją būtų galima pripažinti komercine paslaptimi, ji turi pasižymėti šiomis savybėmis: a) nevieša; b) teisėta; c) saugoma; d) turinti komercinę vertę. Kokia informacija yra konfidenciali, šalys nustato tarpusavio sutartyje. Jeigu šalys nėra sudariusios jokio rašytinio dokumento, kuriame būtų apibrėžta konfidencialios informacijos apimtis, apie tai, kad pateikiama informacija yra konfidenciali, turi būti aiškiai pareikšta. Tai galima padaryti įvairiais būdais: nurodant elektroniniame laiške, darant pristatymą ar perduodant informaciją popieriuje su konfidencialumo žyma ir pan. Aktualioje LAT praktikoje pažymima, kad informacija gali būti pripažinta konfidencialia ir tuo atveju, jeigu pagal jos prigimtį turi būti suprantama, kad ji yra konfidenciali.
Konfidencialią informaciją šalis gali skelbti tik kitos šalies sutikimu. Nepaisant įstatymu įtvirtinamos apsaugos bei atsižvelgiant į komercinės paslapties vertę, rekomenduojame imtis papildomų žingsnių šios informacijos apsaugai.
Komercinių paslapčių teisinė apsauga
Šalių konfidencialumo pareigos gali būti nustatomos šalių sudaromoje pagrindinėje sutartyje (pvz. paslaugų, gamybos ir pan. sutartyse). Taip pat šias pareigas galima nustatyti atskirame konfidencialumo susitarime (NDA).
Konfidencialumo susitarimai suteikia dvejopą komercinių paslapčių apsaugą: veikia kaip atgrasymo priemonė, taip pat paaiškėjus komercinės paslapties atskleidimo faktui padeda siekiant žalos atlyginimo.
Vertinant pastaraisiais metais nagrinėtas bylas, matomas ginčų dėl komercinių paslapčių atskleidimo padidėjimas. Šis faktas gali reikšti, kad arba subjektai pradėjo aktyviau ginti savo teises arba (ir) tiesiog padaugėjo ginčų dėl komercinių paslapčių atskleidimo. Dažniausiai šiuose ginčuose atsakovais būna buvę komercinės paslapties savininko darbuotojai bei įmonės, kurias įsteigė ar kuriose įsidarbino buvę darbuotojai.
Pastebime, kad net ir sudarius konfidencialumo susitarimus dažnai nėra išvengiama konfidencialios informacijos atskleidimo. Verslo tarpe NDA susitarimus dažnai galima išgirsti vadinamus „džentelmeniškomis“ sutartimis. Todėl kiekvienam verslo subjektui rekomenduojame svarstyti ne tik teisines, bet ir technines komercinių paslapčių apsaugos priemones.
Grėsmės komercinėms paslaptims
Patikimiausia komercinių paslapčių apsaugos priemonė neabejotinai yra elementariausias komercinės paslapties neatskleidimas arba atskleidimo ribojimas (pvz. komercinė paslaptis atskleidžiama ribotam asmenų kiekiui, atskleidžiama tik dalinai ir t.t.). Geriausias šios praktikos pavyzdys yra Coca Cola recepto apsauga. Remiantis bendrovės vadovų pareiškimu, rašytinė Coca-Cola formulė saugoma banko saugykloje, kurią galima atidaryti tik gavus bendrovės valdybos leidimą. Be to, formulė turi būti padalinta į dvi dalis, o kiekvieną dalį gali žinoti tik vienas asmuo, kurio tapatybė taip pat yra konfidenciali. Be to, šiems atrinktiems asmenims neleidžiama susitikti, kalbėti ar net keliauti kartu.
Komercinių paslapčių išgavimu visada gali būti suinteresuoti ir konkurentai. Neigiamai pagarsėjusi privati korporatyvinės žvalgybos įmonė Black Cube, kurią įsteigė buvę Izraelio nacionalinės žvalgybos agentūros Mossad agentai, atsidūrė dėmesio centre, kai paaiškėjo, kad Black Cube suorganizavo netikrą darbo pokalbį apsimetant ribotos rizikos fondu (angl. hedge fund), kurio metu siekė iš buvusio kito rizikos fondo darbuotojo išvilioti informaciją. Tokie metodai gali būti naudojami siekiant išgauti komercines paslaptis.
Komercinis šnipinėjimas (angl. industrial espionage) kelia didelę grėsmę tiek įmonėms tiek valstybėms. Įvairūs šaltiniai Kinijos atliekamą komercinį šnipinėjimą įvardina kaip vieną didžiausių grėsmių JAV. Remiantis nustatyta duomenų saugumo grėsmės tikimybe, 2020 m. JAV prezidentas D. Trump oficialiai pratęsė Kinijos internetinių programų apribojimus pasirašydamas du įsakymus, draudžiančius JAV gyventojams užsiimti verslu su TikTok bei WeChat. Pažymėtina, kad prezidentas J. Biden panaikino šį draudimą. Tuo tarpu 2020 m. Indijos vyriausybė šalyje uždraudė „TikTok“ kartu su 223 kitomis Kinijos programėlėmis.
Todėl svarbu suprasti, kad komercinės paslaptys pavojuje gali atsidurti ne tik konkurentams aktyviais veiksmais siekiant jas perimti iš iš anksto numatyto taikinio, bet ir per įvairias programėlių saugumo spragas, duomenų nutekinimus ir t.t.
Įvairios komercinių paslapčių techninės apsaugos priemonės
Prieinamos techninės komercinių paslapčių priemonės gali būti ir darbuotojų naudojamų kompiuterio, telefono ir kitų ryšio priemonių bei duomenų srauto stebėjimas (populiariausi programiniai sprendimai: SentryPC, Teramind ir kt.). Stebint duomenų srautus būtų galima fiksuoti, kai konfidenciali informacija yra perkeliama arba išimama iš vienos laikmenos į kitą. Naudojant šia priemones darbdaviai taip pat turi vadovautis tam tikromis taisyklėmis, kadangi remiantis EŽTT praktika darbuotojai net ir darbo vietoje turi tam tikrą teisę į privatumą.
Elektroninių ryšių priemonių apsaugą nuo įvairių kibernetinių ir socialinės inžinerijos atakų (angl. phishing) jau tapo savaime suprantamu dalyku, kadangi šios atakos gali ne tik pavogti konfidencialią informaciją, bet ir sugadinti turimus duomenis ir sukelti kitokią žalą.
Apibendrinant galima teigti, jog nei viena individuali komercinių paslapčių apsaugos priemonė negarantuoja visiškos apsaugos nuo komercinių paslapčių atskleidimo, todėl verslui, siekiančiam išsaugoti savo komercinį pranašumą, visada rekomenduojame naudoti kuo pilnesnį komercinių paslapčių apsaugos priemonių spektrą: NDA, įvairios techninės priemonės bei teisėti ir proporcingi darbuotojų kontrolės metodai.
