Конфедециальность в ИТ-бизнесе

Автор работы: Пользователь скрыл имя, 27 Октября 2013 в 19:57, реферат

Краткое описание

Основная идея при охране конфиденциальной информации проста – защищая ценную для вас информацию, вы не даете возможность потенциальным конкурентам узнать о ней и использовать ее в коммерческих целях.
Соблюдение режима коммерческой тайны должно быть неотъемлемой частью мер по защите интеллектуальной собственности не только в ИТ-компаниях, но и в тех компаниях, где используется программное обеспечение, бизнес-процессы, дающие конкурентные преимущества на рынках. Особенно это важно для тех компаний, в которых внедрено уникальное программное обеспечение или программное обеспечение, сопровождающее критически важные бизнес-процессы. Необходимо иметь в виду, что довольно большая часть условий, создающих предпосылки и возможность неправомерного пользования конфиденциальной информацией, возникает из-за элементарных недоработок менеджеров компаний и их сотрудников.

Содержимое работы - 1 файл

Конфиденциальность в ИТ-бизнесе.docx

— 45.23 Кб (Скачать файл)

Раздел 9. Конфиденциальность в ИТ-бизнесе

Aвтор раздела:

 

Сергей Дивин, Epam Systems

 

 

Бесплатное использование  е-Пособия допускается исключительно  в учебных, некоммерческих целях  после ознакомления с условиями  лицензионного договора.

 

Копирование, воспроизведение, переработка, распространение, любое  иное использование е-Пособия или  любых его частей, в том числе  для создания учебных программ, учебных  пособий, лекций в учебных учреждениях, допускается исключительно с  предварительного письменного разрешения правообладателя. Любое нарушение  авторских прав будет преследоваться по закону.

 

В сфере информационных технологий, как ни в какой другой области, успешная деятельность компаний зачастую основывается на удачном ноу-хау, новом  технологическом решении, уникальном программном обеспечении или  даже просто на оригинальной идее. Причем ценная информация об этих технологиях, решениях, программном обеспечении  хранится в головах сотрудников  или их личных файлах. Поэтому важно  защищать ценную для компании информацию, не дать возможность потенциальным  конкурентам узнать о ней и  использовать ее в коммерческих целях, например для создания аналогичной  конкурентной разработки. То есть сохранять  конфиденциальность такой информации.

 

Также в результате утечки конфиденциальной информации может  быть причинен значительный экономический  ущерб. Поэтому ограничение доступа  к соответствующей информации является условием успешной деятельности любой компании, работающей в сфере информационных технологий.

 

Основная идея при охране конфиденциальной информации проста –  защищая ценную для вас информацию, вы не даете возможность потенциальным  конкурентам узнать о ней и  использовать ее в коммерческих целях.

 

Соблюдение режима коммерческой тайны должно быть неотъемлемой частью мер по защите интеллектуальной собственности  не только в ИТ-компаниях, но и в  тех компаниях, где используется программное обеспечение, бизнес-процессы, дающие конкурентные преимущества на рынках. Особенно это важно для  тех компаний, в которых внедрено уникальное программное обеспечение  или программное обеспечение, сопровождающее критически важные бизнес-процессы. Необходимо иметь в виду, что довольно большая  часть условий, создающих предпосылки  и возможность неправомерного пользования  конфиденциальной информацией, возникает  из-за элементарных недоработок менеджеров компаний и их сотрудников.

 

Назовем причины, по которым  следует охранять конфиденциальную информацию:

 

конфиденциальность информации является очевидным конкурентным преимуществом  и хорошим аргументом при переговорах  с потенциальным заказчиком о  получении заказа на разработку программного обеспечения;

законодательство большинства  стран СНГ предполагает, что ваши коммерческие секреты будут подлежать  охране только в том случае, если вы предпринимаете разумные меры по защите своих секретов;

в случае, если ваша компания в силу каких-либо соглашений владеет  конфиденциальной информацией других фирм, соглашение о конфиденциальности с вашими сотрудниками позволит вам  соблюдать обязательства перед  ними;

публичное разглашение конфиденциальной информации о вашем изобретении  может свести на нет возможность  его последующего патентования;

если вашей компании когда-либо предстоит выходить на рынок IPO, то есть становится публичной компанией, то законодательства многих стран о  ценных бумагах требует от сотрудников  и особенно топ-менеджеров неразглашения  конфиденциальной информации и введения специальных процедур по ее использованию.

9.1. Охрана коммерческой  тайны в различных государствах

В законодательстве большинства  стран, в частности в гражданском  или торговом праве существуют нормы, связанные с охраной конфиденциальной информации, имеющей ценность для  компаний. Как мы отмечали, имеются  различные терминологические подходы  в наименованиях – коммерческие секреты, секреты производства, торговые секреты, конфиденциальная или нераскрытая  информация. Но в каждом случае речь идет об охране от несанкционированного разглашения информации управленческого, производственного, коммерческого  или иного характера, обладание  которой дает определенные преимущества ее владельцу в его предпринимательской  деятельности.

 

Нормы о необходимости  охраны конфиденциальной информации содержатся в Соглашении по торговым аспектам прав интеллектуальной собственности (Соглашение ТРИПС). В соответствии с Соглашением ТРИПС государства  – члены ВТО должны предоставлять  компаниям и физическим лицам  возможность предотвращать раскрытие  принадлежащей им информации, при  условии, что эта информация отвечает следующим критериям:

 

информация является секретной, в том смысле, что эта информация сама по себе или определенный подбор ее компонентов не являются общеизвестными или доступными для третьих лиц, обычно работающих с такого рода информацией;

имеет коммерческую ценность в силу своей секретности;

владелец информации предпринимает  необходимые и достаточные меры по сохранению ее секретности.

Эти критерии взяты в качестве базовых в большинстве стран  СНГ при регулировании защиты коммерческой тайны. Само понятие коммерческой тайны в законодательстве западных стран, как правило, имеет более  широкую трактовку.

 

В Германии, к примеру, сотрудник  не вправе предоставлять третьим  лицам любую информацию, которая  может нанести ущерб репутации  или финансовому положению работодателя, причем даже в том случае, если распространяемые работником сведения основаны на реальных фактах. В этой связи приходят на память многочисленные скандалы, вызванные  «разоблачениями» бывших работодателей  уволенными или ушедшими по собственной  воле в период кризиса 2009 года сотрудниками ИТ-компаний.

 

9.1.1. Ограничения на распространение  данных из Евросоюза

Если компания желает получить заказ на разработку программного обеспечения  у заказчика, резидента страны –  члена Евросоюза, то следует иметь  в виду, что, согласно Директиве ЕС 95/46/EC о защите данных, передача персональных данных из стран – членов ЕС в  третьи страны может осуществляться только в случае предоставления третьей  страной надлежащего уровня защиты. Таким образом, компаниям-разработчикам  в странах СНГ необходимо внедрять у себя корпоративные правила  по защите конфиденциальной информация и использовать, так называемые, «Стандартные контрактные условия», предусмотренные указанной Директивой ЕС.

 

Чтобы обеспечить этот надлежащий уровень защиты информации, в рамках Директивы разработаны «Стандартные контрактные условия», которые должны регулировать отношения между заказчиком программного обеспечения и разработчиком, который не является резидентом одной  из стран ЕС. Исключения из этого  правила сделаны для разработчиков (импортеров данных) Швейцарии, Канады, Аргентины, британских территории Гернси, Острова Мэн и для использования  при передаче данных американским организациям, придерживающимся принципов Safe Harbor Privacy, утвержденными Министерством торговли США.

 

 

 

9.1.2. Охрана секретов производства  в США

Поскольку большую долю рынка  в разработках в области информационных технологий, ИТ-аутсорсинге составляют проекты с участием заказчиков из США, остановимся более подробно на охране секретов производства в  этой стране. В США термин «секрет  производства» звучит и как «trade secret», и как «know-how». Американские патентоведы, говоря «ноу-хау», подразумевают  «секрет производства». Но в США  термин «ноу-хау» не имеет официального статуса, в отличие от понятия  «секреты производства».

 

Американские суды практически  повсеместно признают и руководствуются  «Сводом (первый) права о деликтах» (Restatement (First) of Torts), определяющим, что  «секрет производства может состоять из любой формулы, образца, устройства или компиляции информации, используемой в чьем-либо бизнесе и предоставляющей  ему возможность получения преимущества над конкурентами, которые ее не знают или не используют». Это  может быть формула химического  вещества, технология обработки... или  список потребителей». Секрет производства является процессом или устройством  для постоянного использования  при осуществлении коммерческой деятельности.

 

Еще одна интересная норма, которая  пока не применяется в СНГ, но применяется  в США: раскрытие информации лицам, имеющим обязательства о соблюдении конфиденциальности, не считается утратой  конфиденциальности соответствующего секрета производства. Но раскрытие  такой же информации лицам, не подписавшим  обязательств в отношении конфиденциальности, исчерпывает право собственности  на секрет производства.

 

В США для сохранения секретности  владелец секрета производства не должен оставаться пассивным. Прилагаемые  усилия, считающиеся разумными, варьируются  в зависимости от ценности секрета  производства и финансовых возможностей компании. При этом разумные усилия как минимум должны включать следующее:

 

ограниченный доступ (по принципу «лишь тот, кому необходимо») к секретам производства;

подписание сотрудниками соглашений о неразглашении информации;

предупреждение об информации, составляющей, по мнению компании, секрет производства (например, путем уведомления  о конфиденциальности в электронных  письмах).

Конфиденциальность информации о секрете производства охраняется. Ее нельзя добывать, используя незаконные методы или нарушая доверие (breach of confidence). Нарушение секретов производства считается одним из видов недобросовестной конкуренции. В судах США при  рассмотрении дел о нарушении  секретов производства наиболее важны  следующие два вопроса:

 

является ли данная информация ценной и секретной;

применял ли ответчик незаконные методы для ее получения.

В отличие от других форм интеллектуальной собственности ответственность  за нарушение секретов производства наступает не в результате факта  копирования или использования  охраняемой информации, а вследствие применения незаконных способов ее получения.

 

9.1.3. Регулирование коммерческой  тайны в СНГ

В законодательстве стран  СНГ правовые нормы, посвященные  охране коммерческой тайны, как правило, объединяются в рамках специальных  законов. Законы о коммерческой тайне  приняты в Российской Федерации, Азербайджанской Республике, Республике Кыргызстан, Республике Молдова, Республике Таджикистан и Республике Туркменистан. Разработка проекта Закона «О коммерческой тайне» ведется в Беларуси и на Украине.

 

В этих странах применяется  похожий подход к определению  коммерческой тайны как особого  правового режима определенного  круга сведений производственно-технического, управленческого, организационного характера. Некоторые различия существуют в  критериях, позволяющих решить вопрос о распространении на такую информацию режима коммерческой тайны.

 

9.2. Правовое регулирование  конфиденциальной информации в  Беларуси

В мировой практике и в  юридическом лексиконе используются различные термины для характеристики конфиденциальной информации. Например, «торговые секреты», «секреты производства», «ноу-хау», «секреты промысла». В Беларуси в нормативных актах можно  также встретить такие понятия, как «нераскрытая информация», «охраняемая  информация», «коммерческая тайна», «служебная тайна», «сведения, носящие  конфиденциальный характер», «иные  охраняемые законодательством сведения», «иная охраняемая законом тайна», «информация, предоставление которой  ограничено или запрещено законодательством».

 

Несмотря на некоторые  различия и противоречия между указанными терминами, по существу, речь идет об одних  и тех же правах и механизме  их возникновения. Можно долго спорить  о том, удачно ли сформулированы эти  термины, но тем не менее они зафиксированы  в законодательстве, и, поскольку  учебное пособие посвящено практическим аспектам, мы будем руководствоваться  именно ими. Чтобы не запутать вас  в дальнейшем, мы будем использовать лишь те термины, которые имеют практический смысл для деятельности ИТ-компаний.

 

9.2.1. Развитие белорусского  законодательства о конфиденциальной  информации

На данный момент базовые  отношения, связанные с охраной  конфиденциальной информации, регулируются нормами ГК РБ, Постановлением № 670, а также различными нормами иных актов законодательства. К сожалению, они не согласованы между собой, а положения ГК РБ несут в себе внутренние противоречия.

 

Подготовлен проект Закона «О коммерческой тайне», который:

 

предусматривает меры, необходимые  и достаточные для введения режима коммерческой тайны;

уточняет категории сведений, в отношении которых не может  введен режим коммерческой тайны;

определяет содержание режима коммерческой тайны, порядок его  введения, формы распоряжения коммерческой тайной;

устанавливает круг лиц, имеющих  право требовать от владельца  коммерческой тайны доступа к  конфиденциальной информации, а также  права и обязанности лиц, получающим доступ к ней;

предусматривает обязательства  работников по соблюдению конфиденциальной информации нанимателя и третьих  лиц. Основанием возникновения таких  обязательств будет являться обязательство  о неразглашении между нанимателем  и работником;

определяет, что имеется  в виду под разглашением коммерческой тайны (действие или бездействие, в  результате которых сведения, составляющие коммерческую тайну, в любой возможной  форме (устной, письменной, иной форме, в том числе с использованием техсредств) становятся известными третьим  лицам без согласия владельца  коммерческой тайны либо иного законного  основания).

Информация о работе Конфедециальность в ИТ-бизнесе