استارتآپها و حفاظت از اسرار تجاری
مقدمه
استارتآپها و کسبوکارهای کوچک، فراتر کسبوکارهای بزرگتر، به منظور پیشی گرفتن از رقبا و به دست آوردن یک سهم قابل قبول در بازار فناورانه خود، همواره نیازمند حفاظت از نوآوریها و ابداعات انجام گرفته میباشند. اگر رقبا ایدهها، طرحها و محصولات شما را به سرقت ببرند، چه پیش میآید؟ هزینه این سرقت آنقدر بالا است که میتواند کل کسبوکار را با چالش جدی روبرو نماید. راههای مختلفی برای ممانعت از این کار وجود دارد، از ثبت پتنت گرفته تا حفاظت از رازهای تجاری از طریق پنهان نگه داشتن آنها از رقبا. با توجه به محدودیتهای مالی کسبوکارهای نوپا و هزینهبر بودن اخذ حقوق پتنت، اسرار تجاری میتوانند به عنوان ابزاری مهم برای جلوگیری از خاموش شدن چراغ کسبوکار شما باشد. البته فارغ از محدودیتهای هزینهای، بایستی این را در نظر داشت که حقوق مالکیت فکری رسمی، مانند علائم تجاری، کپیرایت و پتنت، میتوانند از بخش زیادی از یک کسبوکار کوچک محافظت نموده و اسرار تجاری نیز، فاصله بین آنها را پوشش میدهد. اما چگونه میتوان از اسرار تجاری محافظت نمود؟ اصلاً یک راز تجاری چه ویژگیهایی دارد و مزایا و معایب آن در مقایسه با سایر انواع حقوق مالکیت فکری کدام است؟
اینها سؤالاتی است که در این مقاله به آنها پاسخ خواهیم داد.
راز تجاری چیست؟
اگر به دنبال یک جواب حقوقی و شفاف هستید، باید گفت که جواب واضحی وجود ندارد. اما همان تعریف مبهم هم میتواند تا حدود زیادی کمکرسان باشد. راز تجاری را میتوان شامل «فرمول، الگو، طرح، فرآیند یا دستگاه شناخته شدهای» دانست که برای مالک یک کسبوکار، مزیتی نسبت به رقبا میدهد. در واقع، راز تجاری همان فرمول مخفی در تولید یک سری محصولات خاص است که عموم از آن خبر ندارند.
این تعریف، میتواند چیزهای زیادی را پوشش دهد؛ بهطوری که بسیاری از شرکتها، مواردی مانند لیست ایمیلها، اطلاعات مخاطبین و مشتریان را بهعنوان مهمترین رازهای تجاری خود در نظر میگیرند. یک رستوران میتواند دستور پخت یک غذای خوشمزه را انحصاری کند. یک شرکت تولیدکننده لوازمآرایشی، میتواند از فرمول یک کرم صورت و هویت شرکت تولیدکننده مواد شیمیایی مورد نیازش محافظت نماید. اگر خلاصه کنیم: «دانستن کاری که باید انجام داد و کاری که نباید انجام داد، یک دارایی تجاری بوده که در بعضی موارد میتوان از آن محافظت نمود».
در صورتیکه شرکت شما چندین سال صرف به کمال رساندن یک فعالیت تجاری خاص نموده است، این تجربه میتواند یک راز تجاری باشد. این راز تجاری، در واقع یک حق مالکیت است که میتوان آن را فروخت، برای ضمانت یک وام تجاری استفاده کرد و یا ارزش کسبوکار را به کمک آن افزایش داد. رازهای تجاری از این لحاظ جالبتوجه هستند که هیچ هزینه تشکیل پرونده، مجوز دولتی، درخواستنامه و محدودیت زمانی ندارند. با این وجود، محافظت از آنها در مقایسه با اشکال رسمی نظیر پتنت و طراحیهای صنعتی، تا حدی ضعیفتر بوده و کشفیات مستقل رقبا و مهندسی معکوس ذیل قانون اسرار تجاری، قابلقبول است.
چرا استارتآپها به حفاظت از اسرار تجاری نیازمندند؟
کسبوکارهای نوپا، به منظور محافظت از اسرار تجاری خود، میبایست هوشمندانه عمل نمایند. اولین نکتهای که باید در نظر داشت، این است که اسرار تجاری عمومی شده را نمیتوان محافظت نمود. همانطور که شرکت «کوکاکولا»، دستور نوشیدنی خود را در یک گاوصندوق مدرن و بسیار پیشرفته حفظ میکند، شرکتهای استارتآپی هم احتمالاً باید در مورد کارمندان، تأمینکنندگان، پیمانکاران، سرمایهگذاران و مشتریانی که ممکن است به اطلاعات ارزشمند آنها دسترسی داشته باشند، نگران باشند. برای رفع این نگرانی، راهکارهای مختلفی وجود دارد که مهمترین آنها، «قراردادهای عدم افشا و محرمانگی» است.
در صورتیکه راز تجاری خود را با یک آژانس بازاریابی در میان میگذارید، باید از آنها بخواهید تا یک قرارداد عدم افشا امضا نموده تا از راز تجاری شما محافظت شود. مهم نیست که شرکت استارتآپی شما هنوز در دست راهاندازی است یا خیر. یک شرکت مشاوره ممکن است از ایده شما خوشش بیاید و عملاً از راز تجاری شما برای تغییر مسیر بازار استفاده کند. بدیهی است که این کار، عمومیسازی راز تجاری و در نتیجه اخلال در محافظت از آن را به دنبال داشته که به شکل بالقوه، آینده شرکت شما را نابود میکند.
یکی از منابع عمده افشای اسرار تجاری، کارمندان شرکتها هستند. یک گزارش تحقیقاتی در این زمینه نشان میدهد که بسیاری از افرادی که از کار بیکار شده، اخراج میشوند یا تصمیم میگیرند که یک شرکت را ترک نمایند، اطلاعاتی اختصاصی را با خود به بیرون از شرکت میبرند. این گزارش، نشان میدهد که تقریباً 70 درصد از کارمندانی که از شرکتی اخراج شده یا آن را ترک میکنند، بخشی از اطلاعات مهم شرکت را در هنگام خروج با خود میبرند. جالبتر اینکه تقریباً 80 درصد از افراد با علم به خلاف بودن و تبعات حقوقی احتمالی این کار را انجام دادهاند. شایعترین دادههای به سرقت رفته عبارتند از: 1) لیست ایمیلها، 2) اطلاعات تجاری غیرمالی، 3) لیست مشتریان، 4) پروندههای کارمندان و 5) اطلاعات مالی.
تأکید بر محافظت از اسرار تجاری، موجب میشود تا کارمندان راضی شما، از به اشتراک گذاشتن سهوی اسرار با دیگران خودداری نمایند. مسئله در مورد کارمندان ناراضی کمی متفاوت است. آنها میتوانند رازهای تجاری را به نزدیکترین رقیب شما داده یا حتی کسبوکار خود را راهاندازی نمایند. تنها چیزی که میتواند نسبت به چالش از دستدادن کارمندان خوب بدتر است، این است که متوجه شوید که حالا باید با آنها در رقابت هم باشید. رقیب جدید، هم راز تجاری شما و هم لیست ذینفعان (اعم از مشتریان، تأمینکنندگان مواد، سرمایهگذاران و ...) را در اختیار دارد و از همه مهمتر، دقیقاً میدانند که چگونه قیمت را پایینتر از قیمت شما ارائه نماید. بدیهی است که چنین رقیب قدرتمندی، یک چالش بزرگ محسوب شده و باید به هر نحو ممکن از ایجاد آن ممانعت ورزید.
با یک قرارداد اشتغال به کار دقیق و جامع که شامل بندهای محرمانگی، عدم دعوت به همکاری در شرکتهای رقیب و عدم رقابت است، میتوان هزینه خروج کارمند و راهاندازی کسبوکار جدید را به شدت افزایش داد. ملاحظات کاربردی، مانند پروندههای محافظت شده با رمز عبور، قفل و بلوکه کردن اسناد مکتوب، رهگیری نحوه استفاده از پرونده و موارد مشابه، میتواند حفاظت از اسرار تجاری شما را تکمیل نماید.
یک نکته بسیار مهم در ارتباط با حفظ اسرار تجاری، عدم در میان گذاشتن آنها با دیگران است. «رازها جذابیت ندارند، مگر اینکه آن را با دیگران در میان بگذارید». احتمالاً این گفته مشهور را شنیدهاید، اما وقتی صحبت از کسبوکار میشود، باید آن را نادیده بگیرید. بهعنوان یک شرکت نوپا، این صرفاً یک دزد داخلی نیست که قصد تعرض به اسرار تجاری شما را دارد. شما همچنین باید مشتریان، تأمینکنندگان، هکرها و حتی سرمایهگذاران را بهعنوان افراد بالقوهای در نظر بگیرید که میتوانند از دادهها و اطلاعات اختصاصی شما سوءاستفاده نمایند.
چگونه از اسرار تجاری خود محافظت کنیم؟
اگر تا به حال یک استراتژی محافظت از اسرار تجاری را بکار نگرفتهاید، کل ایده محافظت از یک راز تجاری، میتواند تاحدی گیجکننده باشد. توصیههای زیر، تا حدی این ابهام را برطرف میکند:
الف) درک اینکه راز تجاری چیست: یک راز تجاری، تنها نوعی مالکیت فکری است که نباید افشا شود. یک راز تجاری، در مورد مزیتهای رقابتی کسبوکار بوده که به دلیل خبر نداشتن دیگران از آن، با ارزش تجاری همراه است. این راز، میتواند فرمولها، الگوها، تألیفات، برنامهها، دستگاهها، روشها، فرآیندها و موارد مشابه را پوشش دهد. نکته مهم این است که یک راز تجاری و جلوگیری از افشای آن، شما را تنها در برابر سوءاستفاده از آن محافظت نموده و در صورتیکه فردی با مهندسی معکوس، راز شما را کشف کند و یا حتی به صورت کاملاً تصادفی به آن دست یابد، کاری از دست شما بر نمیآید.
ب) پیش از استخدام راستی آزمایی کنید: چه در هنگام استخدام یک کارمند تماموقت برای استارتآپ خود و چه شراکت و همکاری با یک تأمینکننده شخص ثالث برای یک سرویس خدماتی خاص، حتماً راستیآزمایی انجام دهید. سابقه کارمندان بالقوه را بررسی کنید، قوانین را توضیح دهید و بر اهمیت امضای قراردادهای عدم افشای اطلاعات محرمانه به شدت تأکید نمایید. شما با این کار، از احتمال افشای تصادفی اسرار و همچنین دزدی هدفمند آنها جلوگیری میکنید.
ج) از برچسبهای هشداردهنده استفاده کنید: شما باید به شکلی منطقی از رازهای تجاری خود محافظت نمایید. این کار یعنی اینکه آن را روی میز و در معرض عموم قرار ندهید. در اغلب موارد، شما باید از یک برچسب هشداردهنده توصیفی برای طبقهبندی اسرار تجاری خود استفاده نمایید. درصورتیکه راز تجاری شما به صورت مکتوب است، همیشه یک کاور روی آن سند قرار داده و توضیح دهید که اطلاعات قرارگرفته در این سند، محافظت شده است و در صورت دزدی، بهرهگیری یا تکثیر محتوای آن، افراد خاطی جریمه شده و مورد پیگرد قرار میگیرند. در صورتی که اسرار تجاری شما به صورت دیجیتالی ذخیره شدهاند، برای دسترسی باید به نام کاربری و رمز عبور نیاز باشد. همچنین باید به کاربرانی که در شرف دسترسی به اسرار تجاری هستند، فوراً هشدارهای لازم را اعلام داشت.
د) طرحی برای پایان دسترسی داشته باشید: اکثر کارمندان در هنگام ترک شرکت، اطلاعات را به همراه خود میبرند. به همین دلیل است که شما باید یک طرح بسیار مشخص برای پایان دسترسی آنها به اطلاعات مهم و ارزشمند داشته باشید. به محض اخراج یک کارمند، انتقال یا از کار بیکار شدن او، یا به محض اینکه یک کارمند تصمیم خود برای ترک شرکت را اعلام میدارد، از گروه فناوری اطلاعات خود بخواهید تا دسترسی وی را قطع نمایند. اگر نمیتوانید این کار را فوراً انجام دهید، حداقل از بازگشت کارمند قبلی به دفتر، بدون نظارت مستقیم جلوگیری کنید. در این مورد، مطلقاً هیچ ریسکی نکنید.
هشت گام کاربردی برای محافظت از اسرار تجاری
حملات سایبری بینالمللی با هدف دزدیدن داراییهای فکری، همچنان در صدر اخبار قرار داشته و بسیاری از شرکتها، با این چالش دست به گریبان هستند. با این حال و همانطور که در بالا ذکر شد، بزرگترین تهدید میتواند در داخل خود شرکت باشد. در بیش از 85 درصد از پروندههای حقوقی مرتبط با نقض اسرار تجاری در آمریکا، فرد متهم یا کارمند شرکت و یا شریک تجاری آن بوده است.
اما چگونه میتوان یک برنامه عملیاتی و کارآمد برای حفاظت از اسرار تجاری فراهم نمود؟ دادگاههای حقوقی تأکید دارند که شرکتها باید اقداماتی منطقی برای محافظت از داراییهای حقوقی محرمانه خود انجام داده و این تلاشها، باید در کنار محافظت از شبکههای کامپیوتری شامل محافظت از اسرار تجاری در عملیات و فرآیندهای کسبوکار باشد. تعیین دامنه و شدت این اقدامات منطقی، کمی دشوار است، چرا که از یکسو تعریف شرایط از سوی دولتها آنچنان شفاف نبوده و از سوی دیگر، همین قوانین و مقررات مبهم نیز، همواره در حال تغییر هستند.
اگر شما هم نگران اسرار تجاری کسبوکار خود هستید، با اجرای هشت گام کلیدی زیر، میتوانید یک برنامه محافظتی جامع را تدارک ببینید.
1- تقویت قراردادهای عدم افشا:
قراردادهای عدم افشا و حفظ محرمانگی با کارمندان و شرکای تجاری، دفاعیههای فوقالعادهای هستند و باعث پیروزیهای بسیاری در پروندههای حقوقی شدهاند. علاوه بر این، در دادگاهها سیاست حقوقی کلی یک شرکت برای حفظ محرمانگی، بهعنوان شاهدی مهم برای تلاش شرکت به منظور محافظت از اسرار تجاری خود در نظر گرفته میشود. شرکتها باید برای تضمین پیروی و تبعیت از سیاستهای حقوقی، روندهایی مشخص و نظاممند توسعه داده و از آن مهمتر، این اقدامات محافظتی را مستند نمایند.
2- کنترل دسترسی فیزیکی و الکترونیکی:
اغلب شرکتها میدانند که امنیت فیزیکی و الکترونیکی برای محافظت از مالکیت فکری بسیار مهم است و دادگاهها هم به شدت به این موضوع دقت دارند. یک دادگاه ژاپنی اعلام داشته که شرکتها باید محدودیت دسترسی فیزیکی و الکترونیکی را اعمال نموده تا بتوان اطلاعات آنها را بهعنوان یک راز تجاری در نظر گرفت. شرکتها همچنین باید محافظت از اطلاعات محرمانه را در برنامهریزیهای سیستمی «فناوری اطلاعات و فیزیکی» خود در نظر داشته باشند و با کنترل دسترسی به آنها، ارزیابی و بهبود مستمر آنها را در اولویتهای کاری خود قرار دهند.
3- شناسایی، ارزیابی و اقدام برای مدیریت ریسک:
بدون اینکه در ابتدا اطلاعات محرمانه را شناسایی کنید، به سختی میتوانید پروندهای برای سرقت و نقش آنها تشکیل دهید. بهعنوان گام اول، رازهای تجاری باید در یک سیستم ثبت داخلی مستند شوند. سپس در هنگام دزدیده شدن آنها، بایستی ارزیابی ریسک صورت بگیرد. چه حوزههایی بیشتر در معرض نقض و نشت اطلاعات هستند؟ چه بخشهایی آسیبپذیرتر هستند؟ به محض شناسایی، شرکتها باید اقدامات بعدی برای ایمن نگه داشتن آن حوزههای حساس را انجام دهند.
4- برنامهریزی برای حفاظت از اسرار تجاری در زنجیره تأمین:
اشخاص ثالث، شامل سرمایهگذاران مشترک، تأمینکنندگان، شرکای تجاری و حتی مشتریان، ممکن است در حین تولید، توسعه محصول یا مشارکتهای دیگر، به راز تجاری یک شرکت دسترسی داشته باشند. از آنجایی که این شرکا منبع بالقوه سوءاستفاده هستند، ضروری است تا فرآیندهایی برای محافظت از داراییهای محرمانه در مقابل آنها بکار گرفته شود. قراردادهای عدم افشای اشخاص ثالث را میتوان یک تلاش منطقی برای محافظت در نظر گرفت، اما این قراردادها کافی نیستند. شرکتها همچنین باید محافظت از رازهای تجاری را بهعنوان بخشی از معیار راستی آزمایی خود اضافه نموده، بررسی مداوم و فرآیندی را برای محرمانه نگه داشتن اسرار تجاری انجام دهند و به کرات با اشخاص ثالث در مورد انتظاراتی که در مورد محافظت از رازهای تجاری آنها دارند، صحبت کنند.
5- آموزش فروشنده و کارمند:
آموزش برای کارمندان و اشخاص ثالث ضروری است تا هر دو گروه بدانند که در هنگام مدیریت این اطلاعات، چه انتظاری از آنها میرود. عدم انجام این اقدامات ساده، باعث میشود تا برخی از شرکتها نتوانند در محافظت از اسرار تجاری خود موفق باشند و حتی در دادگاههای حقوقی نیز شکست بخورند.
6- تشکیل یک گروه مسئول برای اسرار تجاری:
مشکلات زمانی به وجود میآیند که هیچکس در داخل شرکت برای محافظت از اسرار تجاری و اطلاعات محرمانه احساس مسئولیت نکند. دادگاهها، به شرکتهایی که فرد یا گروهی را مسئول مستقیم محافظت از رازهای تجاری قرار ندادهاند، با دید مناسب نگاه نمیکنند. بهترین فعالیتها از این منظر، تشکیل تیمی با کاربریهای موازی است که پیروی از سیاستها و استراتژیهای محافظت از اسرار تجاری شرکت در میان بدنه سازمانی و شرکا را تضمین نماید. یک مثال، میتواند فهم موضوع را سادهتر سازد. هنگامی که یک کارمند حسابداری به نقض اسرار تجاری با استفاده از لیست مخاطبین در دسترسش متهم شد، تنها با این استدلال توانست از خود رفع اتهام نماید که مردم عادی نیز به اسامی این مخاطبین دسترسی داشتهاند. شاکی پرونده از این استدلال حیرتزده شد و آن را به کلی رد نمود. اما با بررسیهای بیشتر، مشخص شد که اسامی مذکور در میز پذیرش شرکت، روی میز بسیاری از کارمندان و در کامپیوترهای شرکت تأمینکننده مواد اولیه وجود داشته است. علاوه بر این، بسیاری از این اسامی، در حین کار و از سوی کارمندان با صدای بلند گفته میشده و همین شواهد، دادگاه را متقاعد نمود تا فرد را از اتهام نقض اسرار تجاری مبرا بداند. به نظر میرسد که در این شرکت فرضی، هیچکس مسئول محافظت از اطلاعات ارزشمند (لیست مخاطبین) نبوده است.
7- پیشرفت و توسعه مداوم:
متأسفانه محافظت از اسرار تجاری، ممکن است تنها در حوزههای اصلی مانند پروژههای سرمایهگذاری مشترک مورد بررسی قرار گیرد. این در حالی است که محافظتها باید مستمر باشد. تلاشها برای محافظت از اسرار تجاری، بایستی به صورت سالیانه مورد نظارت قرار گرفته و روندها برای حفظ سازگاری و تضمین هماهنگی، بهروزرسانی شوند. همچنین با رشد شرکت، روندها و استراتژیهای حفاظت از داراییهای فکری نیز تغییر میکنند. برنامههای محافظت از اسرار تجاری نیز، مشمول این تغییر هستند و در موارد نقض اسرار تجاری، دادگاهها اقدامات اصلاحی فوقالذکر را بهعنوان معیاری برای تعیین این مسئله که شرکت اقدامات منطقی برای محافظت از اسرار تجاری خود انجام داده است یا خیر، بررسی میکنند. فعالیتهای برجسته بیشتر، برای اقدامات اصلاحانه و بهبود، شامل توسعه یک برنامه پاسخگویی سریع، میتواند نظر دادگاه را در مورد استدلالهای شما مثبت نماید.
8- اولویت دادن به محافظت از اسرار تجاری:
امروزه، تهدیدات سایبری، دیجیتالی شدن اطلاعات، زنجیرههای تأمین پیچیده و جابهجایی کارمندان بین شرکتها، اسرار تجاری آسیبپذیر یک شرکت را در معرض ریسک فزایندهای قرار داده است. برای محافظت از اطلاعات تجاری حساس، شرکتها باید امنیت را تقویت نموده و سیستمهایی را بکار گیرند که محافظت از رازهای تجاری را تضمین میکند. این رویکرد، به شرکتها کمک نموده که ریسکها را کاهش داده و همچنین در هنگامیکه از اسرار تجاری سوءاستفاده شد، اقدامات قبلی انجام شده را به دادگاه ارائه نمایند. عدم انجام این کار، میتواند سود، شهرت و حاشیه رقابتی یک شرکت را به خطر انداخته و از همین رو محافظت از اسرار تجاری، یک اولویت کلیدی برای کسبوکارهای امروزی محسوب میشود.
مراجع: «spengleragans law»، «Startup Grind» و «WIPO»
هنوز نظری وارد نشده است!
نظر خود را ارسال نمایید
پست الکترونیکی شما انتشار پیدا نمی کند.