Za 20 let v IT jsem viděl desítky NDA, často velmi bizarních, nevyvážených nebo podivně formulovaných. Něco bych vám k tomu řekl. Možná se to bude hodit.

Non-disclosure agreement (NDA) je smlouva, která upravuje sdílení a zacházení s důvěrnými materiály a informacemi. Využívá se pro zachování obchodního tajemství.

Především si po své zkušenosti nemyslím, že vás jakákoliv NDA ochrání od rizik s vyzrazením obchodního tajemství. Velmi pravděpodobně vaše obchodní tajemství už teď uniká jinými, mnohem slabšími a neošetřenými články.

NDA je pro mě spíš prostorem pro komunikaci a vyjasnění, na čem oběma stranám záleží, aby mohly dělat smysluplné kroky a neublížily tím tomu, co druhá strana považuje za cenné nebo citlivé. Právě tenhle krok ale spousta lidí nedělá, a proto o tom chci psát.

Určitě si nemyslím, že závratné sankce něco vyřeší. Spíš naopak — často jsou jenom místem dohadování, zvyšování krevního tlaku a někdy i zmařené spolupráce. Většina NDA jsou bezhlavý nálet.

*     *     *

A/ Riziko vs. zisk

Chápu, že váš byznys má možná milionovou hodnotu. Opravdu, nechci nijak znevažovat vaše roky budování, utopené peníze ani problémy, které jste museli vyřešit. Něco o tom taky vím. Nicméně nemůžu v NDA posuzovat hodnotu byznysu vs. výši pokuty. Jediné smysluplné porovnání pro mě je výše pokuty vs. zisk ze spolupráce.

Chci odvést svou práci a přitom se vystavuji určitému riziku.

Nejdu do spolupráce, kde po mě někdo chce víc než hodnotu spolupráce. Do hodnoty počítám:

  1. peníze
  2. prestiž (reference, komfort spolupráce, atraktivita projektu)

A dobré otázky k tomu jsou:

  • Jakému riziku se vystavuji?
  • Kolik můžu ze spolupráce získat?

Ochrana informací sama o sobě je práce a měli byste za ni mít adekvátní odměnu.

B/ Všechny obchodní informace nemají stejnou cenu a jejich ochrana nenese stejné riziko

Je nesmysl mít v NDA smlouvě všechny informace pod stejnou pokutou (například oblíbený milion). Právní formulace se takhle píše velice jednoduše. Jakýkoliv materiál vyzradíte, vystavujete se riziku, že po vás budeme chtít smluvní pokutu. 

A chápu, že spousta lidí tu NDA podepíše. Lidi smlouvám moc nerozumí, neradi je čtou a rizika podceňují, to se prostě ví.

Se vším respektem, který mám pracně vybudovanému k byznysu každého, všechny cenné informace si nejsou rovny a neměla by se na ně vztahovat jednotná smluvní pokuta.

“Ale ono se přece nic nestane.”

To je nejčastější věta u diskusí NDA. Ok, tak proč tedy existuje NDA? Pokud se nic nestane, tak není důvod podepisovat NDA. Jelikož jste ale navrhli podpis NDA, tak předpokládáte, že se může něco stát. A já stejně tak musím předpokládat, že se může něco stát. A ten incident mě může vystavit určitému riziku sankce. No, a ta sankce může být do nějaké výše, ale nesmí překročit hodnotu spolupráce. Bez adekvátní odměny chodí do vysokého rizika psychopati, gambleři a egoisté a tuším, že ještě kaskadéři, ale to bych si radši ověřil.

Na druhou stranu je to parádní lakmusový papírek, kdo vám tu NDA podepisuje.

Jak to udělat líp:

Některé informace mohou být klíčové — přesně je vyjmenujte, dodavatel si může spočítat, jak dobře si dokáže ohlídat riziko jejich vyzrazení. Na tyto informace dejte samozřejmě vyšší pokutu než na ostatní.

Tam, kde to dávalo smysl, jsem já obvykle skončil ve vyjednávání na 3 skupinách cených informací.

  • V první skupině byly byznysově klíčové informace, které jsme přesně specifikovali a jejichž vyzrazení jsem si dovedl téměř 100% pohlídat. (Nebudu je sdílet s nikým sdílet ani v rámci projektu; jednou je použiju a skartuju; budu s nimi pracovat jen já...) Konkrétní informace/dokumenty dovedu ochránit velice efektivně.
  • Druhá skupina byla vždycky nejširší a obsahovala důležité informace, jejichž vyzrazení může partnerovi způsobit nezanedbatelné potíže. Těchto informací je hodně, obvykle s nimi potřebuje pracovat celý tým, a dává smysl mít zde smluvní pokutu, která to zohlední.
  • Třetí skupina jsou všechny ostatní informace, které prostě nechceme, aby se volně pohybovaly po internetu. U nich bývá nějaká symbolická pokuta, která odradí od lajdáctví.

V prostředí, kde s partnerem projdete konkrétní informace/dokumenty, práci s nimi a vyplývající rizika, dovedete vše ochránit mnohem líp a nemusíte se bát podepsat i přísnější NDA.

C/ Časová platnost NDA

Dávejte, prosím, do NDA časovou platnost. Doporučuju rozumných 5 let.

Je to doba, po které jsou vaše tajné informace v podstatě k ničemu — konkurence už je buď zná nebo o ně už nejeví žádný zájem. Vysoce cenné jsou už jen pro vás.

Ano, některé informace mají svou cenu i za 10 let. Klíčové know-how naší firmy, jak to lidi nazývají. Dají se spočítat na prstech jedné ruky. Tak je sepište do skupinky “tajné na 10 let”.

NDA s neomezenou dobou platnosti je úplně mimo realitu.

D/ NDA na nápad (neexistující byznys)

Žádný z nápadů našich klientů za celou dobu mé kariéry nebyl inovativní, revoluční ani příliš cenný, a to si těch nápadů vážím. Cenný je až ten byznys, který se na tom povede vytvořit.

Pro mě měl cenu vždycky jenom výsledek — exekuce nápadu.

V zápisníku mám za posledních 10 let asi 100 nápadů na byznys. Chcete některé z nich? Přijďte, je to zdarma. Od realizace vás dělí dlouhá cesta. Až se vám bude dařit, konkurence vás stejně bude kopírovat. NDA na tom nic nezmění.

E/ Zaměstnanci vs. dodavatel

Mají vaši zaměstnanci podepsanou stejnou NDA, jakou byste rádi dali vašemu externímu partnerovi? A proč ne?

  • Zaměstnanci jsou vašemu byznysu nejblíž. Mají přímý přístup k informacím z vaší firmy. Z první ruky. Ve firmě tráví většinu času, chodí mezi odděleními a mluví s ostatními a fungování vašeho byznysu rozumí do hloubky.
  • Dostávají se k cenným informacím a dokumentům, ke kterým se dodavatel jen tak nedostane.
  • Přitom mají v pracovní smlouvě pokutu za škody max 3 platy a konkurenční doložku na půl roku.

Já vím, nejsou lidi. Když to bude moc drsné, tak by vám to prostě nepodepsali. Chtějí jen, abyste je nechali pracovat a živit rodinu. Ne mít práci plus hrozbu exekuce.

Kde je potom efektivita ochrany cenných informací? Jen NDA s dodavatelem tyto problémy nevyřeší. Nejčastější riziko úniku cenného know-how je to, že vaši obchodníci vezmou vaše kontakty, nastavené procesy a založí si vlastní byznys. To není hypotéza ani výmysl, to je realita, která se děje.

Take-aways:

  • Nic neuchráníte, jen se nedozvíte kudy to uteklo
  • Samotná NDA ochranu cenných informací nevyřeší
  • Pokuta vyšší než zisk nedává moc smysl
  • Omezte platnost NDA časově
  • Klíčové informace vyjmenujte přesně a můžete zvážit zpřísnění jejich ochrany
  • Zapomeňte na NDA na nápad
  • Používejte NDA jako prostor pro komunikaci a ujasnění, na čem vám záleží


A nejdůležitější rada na závěr — Když máte firmu s ručením omezeným, nikdy, ale fakt NIKDY nepodepisujte NDA na fyzickou osobu. Mě to hrozně vytrestalo. Posral jsem u toho skoro všechno, o čem tady teď píšu.

Když se střelíte do nohy, tak teprve můžete psát, jak to bolí:)


Marek Čevelíček
Dělám s weby a vývojáři už 17 let. Nejlíp si rozumím s redesignem e-shopů a zlepšováním UX webových aplikací a informačních systémů. Rád škrtám v textech. A hodně se ptám na otázky, které si lidi většiou nepokládají.