Чек-лист: защищаем интеллектуальную собственность

Руководство для стартапов

Любой специалист по киберпреступлениям скажет (и в этот момент в его взгляде вы увидите глубокую печаль), что любая самая современная интеллектуальная защита рушиться как карточный домик под влиянием человеческого фактора.

Факты

Объем потерь от киберпреступности вырос более чем в 12 раз и в 2020 году приблизился к ₽450 трлн ($6 трлн). При это в 95% случаев утечка данных связана с тем, что люди сами передают критически важную информацию о себе и своей компании.

Часто компании забывают о простых шагах, которые на 90% защитят компанию и её сотрудников от кражи интеллектуальной собственности. Но ещё чаще руководство даже сверх-супер-своременных-энтерпрайз компаний просто забивает на защиту себя, своих сотрудников и клиентов (ищем в поиске: «Kaseya новости»).

На основе опыта компании AMAI рассказываем о важных вещах, которые нужно проверить молодым стартапам, но для начала важное замечание.

Основа основ

Важно помнить, что любая интеллектуальная собственность по определению принадлежит тому, кто первый написал конкретный код, текст, нарисовал дизайн и так далее. Отдельно авторское право регистрировать не обязательно, НО только если ты можем доказать факт создания: что именно ты первый создал этот продукт человеческого гения. Соответственно, любой трудовой договор или контракт подразумевает выкуп прав (или эксклюзивных прав) на использование твоего труда, но не самого факта твоего авторства.

Чтобы всегда иметь возможность доказать факт создания и защитить всю интеллектуальную собственность важно следовать простым правилам: в зависимости от размера стартапа и масштаба вашего предприятия можно выбрать между лёгким и жёстким способом защиты.

Light level

1. Хранить историю. Вы должны хранить историю всего процесса разработки в одном месте с чёткой структурой. Этого достаточно, чтобы доказать ваши права на собственность.
2. Контракт + конкретный NDA с указанием конкретных ссылок на рабочие инструменты и каналы, которые охряняются этим NDA. Чем конкретнее, тем лучше. Абстрактные фразы о том, что всё, что делает человек, принадлежит компании не имеет никакой юридической ценности. В целом, даже в США сложно доказать, что твой NDA нарушили, я не говорю про остальной мир.
3. Выдавать доступы к рабочим инструментам только через корпоративную почту. Помните, что почта хранит всё и если вы высылаете доступы к критически важной информации на личную почту, то она там и останется. И вы не докажите, что он принадлежит вам.
4. Для переписки использовать рабочие инструменты (Teams, Slack, Asana, Clickup, etc.), а не эти ваши мессенджеры, в которых переслать всю информацию сторонним людям можно в 2 клика. И защита частной переписки не позволит вам доказать факт этого шаринга.
5. Администрировать и разграничивать права на уровне всех рабочих инструментов. Забыть слово «общий доступ».
6. Для удалённых команд дополнительной защитой будет служить оплата работ через какой-нибудь сервис (Upwork, Payoneer, LetsDeel, etc.). Пользовательское соглашение данного сервиса и сам факт оплаты, заверенный третьей стороной, будет служить дополнительной защитой и ещё одним доказательством ваших прав.
7. Аккуратнее с гугл-доками и всем таким. Они часто становятся основным источником информации для хакеров.

Hard level

1. Патент и депонирование. Депонировать можно всё, что угодно, в то время как для регистрации патента необходимо доказать уникальность своего решения. Но помним, что авторское право действует с момента создания продукта.
2. Отдельные договора на каждый вид работы. Некоторые компании даже умудряются каждый раз заключать договор на месячный спринт с каждым сотрудником. Наверное это излишне, достаточно каждый месяц подписывать акт выполненных работ с чётким указанием, что было выполнено.
3. Чёткое ТЗ на каждый вид работ. ТЗ — это чек-лист, который сам по себе фиксирует факт вашего соглашения о неразглашении.
4. Жёсткое разграничение прав. На уровне команд, микрокоманд и конкретных должностей.
5. Юрисдикция. Регистрировать компанию лучше в той юрисдикции, где наиболее щепетильно относят к интеллектуальной собственности. Ради интересна, можете изучить рейтинг стран в соответствии с международным индексом (Россия там на 88 месте, между Эквадором и Гватемалой).

Супер-важно

Часто защита интеллектуальной собственности превращается в борьбу между сотрудниками и руководством. Не надо. Важно понять, что защищая интеллектуальную собственность, компания защищает и труд конкретного сотрудника. Без взаимопонимания в команде все эти механизмы бессмысленны. И сотрудникам важно понять, что защищаются не от них, но защищают в том числе их, потому что именно сотрудники компаний являются главной мишенью для киберпреступников, которые хотят увести данные компании.

Photo by Markus Winkler on Unsplash