Przeglądana kategoria

nieuczciwa konkurencja

cyberbezpieczeństwo nieuczciwa konkurencja tajemnica przedsiębiorstwa

Praca zdalna a tajemnica przedsiębiorstwa

5 maja 2020

Epidemia wirusa SARS-CoV-2 wymusiła daleko idące zmiany w organizacji pracy na całym świecie. Pracodawcy zaczęli korzystać z modelu pracy zdalnej, wykonywanej przez pracowników z domu. Nowe zasady realizacji obowiązków służbowych dotyczą w szczególności osób, dla których podstawowym (często nawet jedynym) narzędziem pracy jest komputer. Konieczność nagłej adaptacji do odmiennych warunków spowodowała, iż wielu pracowników rozpoczęło pracę na urządzeniach prywatnych. Wykorzystanie własnych komputerów zdecydowanie pozwala na realizacje zadań oraz zachowanie ciągłości pracy, a tym samym umożliwia funkcjonowanie pracodawców na rynku. Taka forma wykonywania obowiązków służbowych wiąże się jednak z poważnymi zagrożeniami, m.in. w zakresie ochrony tajemnicy przedsiębiorstwa.

Prywatny komputer  w pracy

Na wstępie należy zwrócić uwagę na treść art. 11 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji. Zgodnie z tym przepisem dla uznania danej informacji za tajemnicę przedsiębiorstwa konieczne jest m.in. podjęcie, przy zachowaniu należytej staranności, działania w celu utrzymania jej w poufności. Niedopełnienie takiego obowiązku może mieć dwie istotne konsekwencje. W wymiarze faktycznym, skutkować może ujawnieniem poufnych danych, co w rezultacie może prowadzić do powstania znacznej szkody dla przedsiębiorcy. Istotnie ograniczona zostanie również możliwość przeciwdziałania skutkom nieuprawnionego rozpowszechnienia takich informacji. Nie będą one stanowić tajemnicy przedsiębiorstwa, a tym samym przedsiębiorca straci prawo do skorzystania z roszczeń przysługujących na podstawie wspomnianej powyżej ustawy.

Dla podjęcia skutecznych działań służących zachowaniu poufności informacji niezbędne jest ustalenie podstawowych zagrożeń, mogących doprowadzić do ich upublicznienia. Należ zastanowić się nad podstawowymi ryzykami, charakterystycznymi dla wykonywania pracy zdalnej na prywatnym komputerze pracownika.

Ryzyko ujawnienia/wycieku danych

Pierwsze, istotne zagadnienie stanowi problem zagwarantowania minimalnego stopnia bezpieczeństwa informatycznego komputera. W przypadku urządzeń służbowych kwestia ta należy do obowiązków pracowników działów IT, którzy posiadają odpowiednią wiedzę oraz niezbędne w tym zakresie narzędzia. Stopień zabezpieczenia komputerów prywatnych nie jest w żaden sposób regulowany przez pracodawcę. Bezpieczeństwo takiego urządzenia zależy wyłącznie od samego pracownika. Przykładowo, brak bieżącej aktualizacji oprogramowania, pobierane plików z niezaufanego źródła oraz brak ochrony antywirusowej, prowadzić mogą do nieświadomej instalacji programu szpiegującego. Przestępcy zwykle nie znają tożsamości ofiary, ale poszukują na przejętych komputerach wszelkich poufnych informacji, które potencjalnie mogą zapewnić im zysk. Zdobycie takich danych umożliwia im szantaż pracodawcy lub handel pozyskanymi informacjami.

„Zainfekowanie” komputera szkodliwym oprogramowaniem może mieć także dalsze konsekwencje. Urządzenia takie najczęściej służą łączeniu się z firmową siecią pracodawcy oraz logowaniu do aplikacji niezbędnych do wykonywania pracy (np. poczta e-mail). Tym samym przestępca może uzyskać nieautoryzowany dostęp do informacji nierzadko znacznie wykraczających poza te zawarte w plikach znajdujących się na komputerze. Dlatego ochrona komputerów szeregowych pracowników jest równie istotna, jak urządzeń należących do osób sprawujących kierownicze funkcje.

Ujawnienie tajemnicy przedsiębiorstwa nie musi jednak wynikać z ingerencji osób trzecich. Do wycieku poufnych danych może przyczynić się również sam pracownik, w szczególności, gdy nie posiada odpowiedniej wiedzy lub korzysta z komputera innego z domowników. Przykładowo niektóre systemy operacyjne oferują możliwość automatycznego tworzenia kopii plików w „chmurze”, co oznacza, że dokumenty zawierające istotne informacje, mogą omyłkowo trafić na serwery zewnętrznych podmiotów, często bez świadomości samego pracownika oraz, tym bardziej, bez wiedzy pracodawcy. Należy także zauważyć, że dostęp do takiej „chmury” mogą mieć również osoby trzecie, niezwiązane z danym przedsiębiorstwem.

Istotnym pozostaje również fakt, iż z prywatnego komputera często korzystają również domownicy pracownika. Użytkowanie jednego urządzenia przez wiele osób, w tym, np. dzieci, również może przyczynić się do upublicznienia plików zawierających poufne dane. Samo stwierdzenie, że domownicy mieli nieograniczony dostęp do formalnie niejawnych informacji, może skutkować odmową udzielania ochrony przysługującej tajemnicy przedsiębiorstwa.

Zabezpieczenia IT

W praktyce ryzyka opisane powyżej mogą zostać znacząco zminimalizowane przez stosunkowo proste działania. Sama aktualizacja wykorzystywanego oprogramowania oraz włączenie systemowej ochrony przeciw wirusowej istotnie poprawia  bezpieczeństwo komputera. Stworzenie odrębnego konta użytkownika, zabezpieczonego hasłem, dodatkowo ogranicza niebezpieczeństwo przypadkowego udostepnienia poufnych informacji przez domowników. Nie można jednak wymagać, aby to sami pracownicy rozpoznawali zagrożenia oraz podejmowali odpowiednie środki ochrony. Znaczna ich część może nie posiadać odpowiedniej wiedzy, koniecznej dla samodzielnego zabezpieczenia komputera, a niektóre pozorne środki ochrony, użyte w nieodpowiedni sposób, mogą przynieść całkowicie przeciwny skutek.

Konieczny regulamin

Mając na uwadze powyższe, ochrona poufnych danych powinna zostać odgórnie zarządzona przez pracodawcę przed lub w pierwszych dniach rozpoczęcia pracy zdalnej, np. w postaci regulaminu. Forma prawna wspomnianego dokumentu zależeć będzie od zasad organizacyjnych obowiązujących u danego przedsiębiorcy, niemniej powinien on mieć charakter wiążący dla każdego z pracowników. Regulamin powinien zawierać szczegółowe wytyczne związane z korzystaniem z komputerów prywatnych. Pozwoli to ustalić jednolite zasady postepowania z dokumentami zawierającymi tajemnice przedsiębiorstwa, które stosowane będą przez wszystkich pracowników. W regulaminie nie powinno się zatem używać ogólnikowych stwierdzeń, takich jak, np. „niezbędne środki”. Najbezpieczniejszym rozwiązaniem jest przyjęcie założenia, że żaden z pracowników nie dysponuje wiedzą o środkach ochrony tajemnicy przedsiębiorstwa. Tym samym nie będzie on w stanie określić jakie środki są faktycznie „niezbędne”.

Właściwe sporządzony oraz przyjęty regulamin, służyć może również jako potwierdzenie, iż pracodawca podjął kroki niezbędne do zachowania poufności informacji. Tym samym, w przypadku ich upublicznienia, nadal będzie przysługiwać mu ochrona wynikająca z przepisów ustawy o zwalczaniu nieuczciwej konkurencji.

Opisane powyżej ryzyka stanowią jedynie przykładowa listę zagrożeń dla tajemnicy przedsiębiorstwa, specyficznych dla pracy zdalnej na prywatnym komputerze pracownika. Zauważyć należy, iż kompleksowe zapewnienie bezpieczeństwa wymaga uwzględnienia wielu dodatkowych czynników, zarówno w przypadku wykorzystywania komputerów prywatnych, jak i służbowych. W praktyce rodzaje zagrożeń oraz możliwe środki zaradcze różnić będą się u każdego przedsiębiorcy. Niewątpliwie jednak, w każdym przypadku istotne będzie opracowanie zbioru zasad dotyczących wykonywania pracy zdalnej.

Na ten temat piszemy także w Puls Biznesu z dn. 03.05.2020

nieuczciwa konkurencja

Kiedy powództwo jest odwetem i metodą walki z konkurencją?

16 maja 2019
tajemnica przedsiębiorstwa

Ciąg dalszy jednej z naszych spraw, która przed Sądem I Instancji – po kilku latach intensywnego sporu – zakończyła się pomyślnie dla naszych Klientów.

Nasi Klienci zostali pozwani przez giganta z branży lotniczej o zapłatę odszkodowania w wysokości 3.450.057,30 USD (ponad 13 mln PLN) z tytułu naruszenia tajemnicy przedsiębiorstwa. Sąd Okręgowy w Warszawie wyrokiem z dnia 03.01.2019 r. oddalił powództwo w całości.

Rzekome przejęcie klienta przez konkurenta…

Do naruszenia tajemnicy przedsiębiorstwa miało dojść na skutek ujawnienia nowopowstałej konkurencyjnej spółce cen z kontraktu z rzekomo „kluczowym klientem”. Miało to umożliwić złożenie korzystniejszej oferty aniżeli oferta powoda oraz przejęcie kontraktu. Pozew został obudowany szeroką argumentacją, dokumentacją oraz prywatną opinią, która przedstawiała – napisane pod dyktando powoda – wyliczenie rzekomo poniesionej szkody.

…pretekstem do udzielenia zabezpieczeń majątkowych

Sukces jest tym większy, że weszliśmy do procesu w trakcie  jego trwania, kiedy stronie powodowej, reprezentowanej przez jedną z renomowanych warszawskich kancelarii udało się przekonać Sąd do udzielania bardzo dotkliwych zabezpieczeń majątkowych. Zabezpieczenie znacząco utrudniło nowopowstałej spółce bieżące funkcjonowanie, przyczyniając się do jej upadłości.  Sąd wydawał się być wówczas bardzo mocno przekonany do racji strony powodowej. Pomimo uchylania zabezpieczeń przez Sąd Apelacyjny, Sąd Okręgowy wydawał je ponownie. O tych aspektach postępowania pisaliśmy również na naszym blogu: nr 1, nr 2.

Faktyczny brak woli powoda do kontynuowania współpracy z nierentownym kontrahentem 

W trakcie procesu zabezpieczenia na majątku pozwanych zostały uchylone przez Sąd Apelacyjny, który wskazał na brak uprawdopodobnienia roszczenia. Po długim procesie udało się także przekonać Sąd I Instancji, że pozwani nie ujawnili żadnych cen z kontraktu, a w majątku powódki żadna szkoda nigdy powstała. Mało tego, powódka zakończyła współpracę z rzekomym „kluczowym klientem”, gdyż współpraca ta – wraz z rozwojem spółki i pozyskaniem bardziej marżowych kontraktów – stała się nieopłacalna. Fakt ten powódka wykorzystała zaś jako pretekst do oskarżenia byłych współpracowników, a także do utrudnienia działalności nowopowstałej konkurencji.

Brak szkody…

Sąd oddalił wniosek powódki o przeprowadzenie dowodu z opinii biegłego na wysokość szkody, wskazując, że powódka nie wykazała jej co do zasady. Uzasadniając zaś oddalenie powództwa Sąd podkreślił,  że w sprawie nie chodziło o poszukiwanie ochrony dla naruszonego interesu powódki, gdyż ten nie został naruszony, ale o szykanowanie byłych współpracowników poprzez wysunięcie względem nich ogromnych roszczeń finansowych. Szkoda, że Sąd nie widział oczywistej manipulacji już wcześniej, kiedy kilkukrotnie i uporczywie udzielał zabezpieczeń

Zła wiara powoda

Sprawa jest niestety przykładem, kiedy proces sądowy wykorzystywany jest niezgodnie z jego przeznaczeniem (czyli jako instrument przywrócenia równowagi naruszonej bezprawnym działaniem, ale jako narzędzie nieuczciwej walki konkurencyjnej). Tak było w tym wypadku – wytoczenie powództwa o zapłatę ogromnego odszkodowania stało się narzędziem nieuczciwej walki konkurencyjnej.

Jednak czy samo oddalenie powództwa jest w takim wypadku wystarczającą konsekwencją dla powoda, który powództwo wniósł w złej wierze?

nieuczciwa konkurencja prawa autorskie własność przemysłowa

Czy i jak można skutecznie ochronić pomysł?

31 stycznia 2019
pomysł

Z pewnością każdy z nas choć raz w ciągu swojego życia wpadł na ciekawy czy innowacyjny pomysł. Być może dotyczył on fabuły pionierskiej powieści obyczajowej, nowatorskiej formulacji nawozu sztucznego, usprawnienia produkcji napojów alkoholowych, czy też awangardowej koncepcji na prowadzenie działalności gospodarczej. Niewykluczone, że często ta spontanicznie powstała idea mogłaby stać się przyczynkiem dla istotnego rozwoju w danej dziedzinie. Jednakże od zrodzenia się pomysłu do etapu jego efektywnej realizacji, wciąż do pokonania pozostaje długa, usiana licznymi „pułapkami”, droga. Przykładowo, na podobny pomysł może wpaść inna osoba, która będzie partycypować w zyskach z gospodarczego wykorzystania danej idei twórczej. Konkurencyjny podmiot może również wejść w posiadanie informacji co do realizowanego przez nas zamysłu (np. projektu innowacyjnego produktu) a następnie wykorzystać go we własnej działalności gospodarczej. W jaki zatem sposób, w trakcie wcielania swojego pomysłu w życie, skutecznie chronić go przed niepowołanym dostępem?

Prawo autorskie nie zawsze jest skutecznym środkiem ochrony…

Dość powszechnym (lecz niestety często błędnym) przekonaniem wśród przedsiębiorców jest wiara w skuteczność reżimu prawnoautorskiego dla ochrony pomysłu. Natomiast, jak stanowi art. 1 ust. 21 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych („PrAut”), ochroną objęty może być wyłącznie sposób wyrażenia. Oznacza to, że ochronie prawnoautorskiej nie podlegają m.in. odkrycia, idee, procedury, metody i zasady działania oraz koncepcje matematyczne. Tak sformułowana regulacja wynika z utartego przeświadczenia, iż utwór, aby móc być chroniony, powinien być przedmiotem percepcji, dokonywanej przez zainteresowanego odbiorcę. Zapatrywanie to wyraża także art. 1 ust. 1 PrAut, zgodnie z którym: utworem jest każdy przejaw działalności twórczej o indywidualnym charakterze, ustalony w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia.

Dopiero zatem uzewnętrzniony przez autora pomysł, wyrażony i ujęty w formie „utworu” może być przedmiotem ochrony prawnoautorskiej (o ile spełnia prawnoautorskie przesłanki ochrony – tj. jest wynikiem działalności twórczej o indywidualnym charakterze). Owo uzewnętrznienie może być przy tym dokonane w dowolnej postaci, przykładowo wyartykułowane w ramach szkolenia, wykładu bądź innego przemówienia, spisane na kartce jako instrukcja, czy też w ramach publikacji naukowej, książki fabularnej, itp. Trzeba jednak pamiętać, że wciąż to nie pomysł jako taki będzie chroniony, a środek za pomocą którego go wyraziliśmy (treść nagrania, instrukcji, przemówienia na szkoleniu bądź wykładzie, publikacji naukowej, książki), tj. inaczej mówiąc: efekt twórczej realizacji koncepcji zrodzonej w umyśle twórcy. Ochronie będzie więc podlegał końcowy etap wdrażania pomysłu w życie, czyli odpowiednio skompilowany w utwór.

… więc może ochrona patentowa?

Ochrona patentowa jest udzielana na wynalazki, które są nowe, posiadają poziom wynalazczy i nadają się do przemysłowego stosowania. Czy na tej podstawie możliwa jest zatem ochrona pomysłu?

Podobnie jak w przypadku prawa autorskiego, na gruncie ustawy z dnia 30 czerwca 2000 r. – Prawo własności przemysłowej („PWP”) pomysł nie będzie podlegać ochronie dopóty, dopóki nie zostanie urzeczywistniony w postaci wynalazku, tj. rozwiązania technicznego o wartości dodanej dla aktualnego stanu techniki. Innowacja w postaci wynalazku musi cechować się tzw. przemysłową stosowalnością, co oznacza iż dzięki niemu – a dokładniej dzięki konstrukcji, założeniom, czy funkcjonalnościom wynalazku – może być uzyskiwany produkt bądź też dany sposób może być wykorzystywany w jakiejkolwiek działalności przedsiębiorstwa. Innymi słowy ochronie patentowej podlegają jedynie techniczne wytwory kreacji twórczej (intelektualnej), które najczęściej przebierają postać urządzenia, procesu, czy formulacji chemicznej.

O niemożności ochrony pomysłu jako wynalazku świadczy również art. 28 PWP, zgodnie z którym za wynalazki nie uważa się m.in. odkryć, teorii naukowych i metod matematycznych, planów, zasad i metod dotyczących działalności umysłowej lub gospodarczej oraz gier, itd. Wobec tego również ochrona patentowa umożliwia ochronę dopiero końcowego etapu wdrażania innowacji w działalności gospodarczej. W tym przypadku będzie to rozwiązanie techniczne stanowiące urzeczywistnienie pomysłu.

Pomysł jako know-how przedsiębiorstwa

Warto zastanowić się, czy pomysł – jako innowacyjny i przysługujący wyłącznie jego autorowi – może być chroniony jako know-how, którego ochronę przewiduje obecnie art. 11 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji („UZNK”). Zgodnie z dyspozycją tego przepisu, czynem nieuczciwej konkurencji jest ujawnienie, wykorzystanie lub pozyskanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa. Stąd też nasuwa się pytanie, czy zatem tajemnica przedsiębiorstwa swoim desygnatem obejmuje ochronę pomysłu?

Pod pojęciem tajemnicy przedsiębiorstwa rozumie się informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.

Przepisy UZNK nie formułują dodatkowych wymogów formalnych, od których możliwość ochrony informacji byłaby uzależniona. Przede wszystkim takie informacje nie muszą być urzeczywistnione, spisane, czy utrwalone na jakimkolwiek nośniku. Oznacza to, że w zasadzie każda informacja o potencjalnej wartości gospodarczej może podlegać ochronie jako tajemnica przedsiębiorstwa, o ile jest niejawna, nieoczywista (niełatwo dostępna) dla osób zwykle zajmujących się tego rodzaju wiadomościami, a przedsiębiorca podjął – przy zachowaniu należytej staranności – działania w celu utrzymania tej informacji w poufności. Wydaje się więc, że tego rodzaju reżim ochrony prawnej będzie istotny dla ochrony pomysłu w trakcie procesu jego wdrażania jako innowacji w przedsiębiorstwie.

Skuteczność ochrony know-how na gruncie nowych przepisów UZNK

Ochrona know-how (informacji stanowiących tajemnicę przedsiębiorstwa) nie wydaje się być jednak na tyle silna, jak ochrona patentowa czy też prawnoautorska, które przyznają twórcom ustawową wyłączność do wytworów ich pracy intelektualnej. Przedsiębiorca, będący autorem informacji, musi stale nadzorować oraz kontrolować przetwarzanie informacji, tak by jego know-how nie stało się powszechnie dostępne. Co więcej ostatnia nowelizacja UZNK, która weszła w życie w dniu 4 września 2018 r., wprowadziła do art. 11 UZNK liczne wyłączenia legalizujące co do zasady bezprawne pozyskanie, ujawnienie czy wykorzystanie cudzego know-how. Naruszenie tajemnicy przedsiębiorstwa nie będzie więc rodziło odpowiedzialności, gdy zostanie ono dokonane w warunkach ochrony uzasadnionego interesu chronionego prawem, w ramach korzystania ze swobody wypowiedzi lub w celu ujawnienia nieprawidłowości, uchybienia, działania z naruszeniem prawa dla ochrony interesu publicznego (w tym przypadku chodzi o działania tzw. sygnalistów), lub też wobec związków zawodowych, na określonych w ustawie warunkach (art. 11 ust. 8 UZNK). Wskazane wyłączenia zdają się być jednak sformułowane przez ustawodawcę nad wyraz ogólnie oraz nieprecyzyjnie. Nie sposób przewidzieć jak sądy będą definiować określenie „interesu chronionego prawem” (w takim wyrażeniu może mieścić się chociażby pojęcie interesu prywatnego, interesu społecznego czy zbiorowego interesu konsumentów), jak również kiedy taka ochrona będzie uważana za uzasadnioną.

Najbardziej kontrowersyjna zdaje się być jednak legalizacja naruszeń know-how w ramach korzystania ze swobody wypowiedzi. Jak bowiem wskazano w uzasadnieniu projektu nowelizacji, pojęcie swobody wypowiedzi należy rozumieć szeroko, tj. jako wolność wyrażania poglądów, pozyskiwania informacji i ich rozpowszechniania, także w ramach działalności prasowej. Tak szerokie interpretowanie przesłanki „swobody wypowiedzi” budzi jednak poważne wątpliwości, dając w tym przypadku duże możliwości potencjalnym naruszycielom w kontekście uzasadnionego w ich mniemaniu naruszenia know-how. W zasadzie każda wypowiedź ujawniająca informacje poufne przedsiębiorstwa może być dokonywana w warunkach wolności rozpowszechniania wiadomości. Tym bardziej, gdy jest dokonywana dla ochrony prawnie chronionego interesu.

Wydaje się zatem, że w przypadku opisywanego wyłączenia odpowiedzialności za naruszenie tajemnicy przedsiębiorstwa powinno chodzić w istocie o swobodę wypowiedzi dziennikarskiej, ponieważ w innym przypadku ochrona tajemnicy przedsiębiorstwa byłaby iluzoryczna. Także i w tym przypadku istnieją pewne ryzyka, ponieważ na obecnym etapie rozwoju społeczeństwa informacyjnego wykonywanie zawodu dziennikarza nie ogranicza się wyłącznie do publikowania w prasie. Dziennikarze swoją działalność informacyjno-redakcyjną prowadzą również na portalach takich jak: facebook.com czy twitter.com, co może znacząco utrudniać przedsiębiorcom monitorowanie naruszeń tajemnicy przedsiębiorstwa.

Brak skutecznej recepty na ochronę prawną pomysłu

Ustawodawca nie przewiduje możliwości ochrony pomysłu jako takiego. Natomiast proces wdrażania w życie zrodzonej w umyśle autora idei (koncepcji), a raczej informacje składające się na ten proces, mogą być chronione na podstawie art. 11 UNZK, w sytuacji gdy zostaną spełnione przesłanki wskazane w przywołanym przepisie. Nie można jednak upatrywać w ustawodawstwie skutecznego panaceum na ochronę pracy intelektualnej człowieka, zwłaszcza tej wyartykułowanej na zewnątrz lecz w swej formie banalnej (tj. pomysł). O wiele rozważniejszym jest prewencyjne stosowanie fizycznych środków ochrony (przede wszystkim ograniczenie dostępu do informacji poufnych wobec osób trzecich, także pracowników) czy zawieranie umów o zachowaniu poufności.