Data economy a tajemnica przedsiębiorstwa
W poprzednich artykułach naszego cyklu zastanawialiśmy się, czy dane mogą być przedmiotem prawa własności i czy mogą podlegać ochronie jako któreś ze znanych kategorii praw na dobrach niematerialnych. Dziś odpowiemy na pytanie, czy i kiedy dane mogą uzyskać ochronę jako tajemnica przedsiębiorstwa. Najpierw jednak trzeba wyjaśnić, czym jest tajemnica przedsiębiorstwa i jaką ochronę daje taka kwalifikacja.
Tajemnica przedsiębiorstwa – kiedy można skorzystać z ochrony?
Kwestie związane z ochroną tajemnicy przedsiębiorstwa zostały uregulowane przede wszystkim w ustawie z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji („u.z.n.k.”). Na poziomie europejskim ochrona tajemnicy przedsiębiorstwa została do pewnego stopnia zharmonizowana w dyrektywie 2016/943 (dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem).
Przedmiotem naszych rozważań będzie „tajemnica przedsiębiorstwa”, a nie „tajemnica przedsiębiorcy”, o której mowa w ustawie o dostępie do informacji publicznej1. W wyrokach zapadłych na podstawie tej ustawy wskazuje się, że tajemnica przedsiębiorcy w niektórych sytuacjach może być rozumiana szerzej niż tajemnica przedsiębiorstwa w rozumieniu u.z.n.k. i obejmować też informacje, które nie muszą mieć same w sobie wartości gospodarczej, ale których ujawnienie mogłoby mieć istotny wpływ na sytuację ekonomiczną i konkurencyjność przedsiębiorcy2.
Zgodnie zaś z art. 11 ust. 2 u.z.n.k. przez tajemnicę przedsiębiorstwa rozumie się informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.
Tajemnicę przedsiębiorstwa mogą więc stanowić informacje. W szczególności mogą to być więc dane, na których opiera się data economy, czyli dane:
- pochodzące ze stron internetowych, mediów społecznościowych lub urządzeń czy czujników maszyn,
- przyjmujące postać np. tekstu, liczb lub obrazów,
- zebrane przez człowieka lub pozyskiwane automatycznie z pomocą automatycznych technologii,
- ustrukturyzowane lub nieuporządkowane,
- utrwalone lub nieutrwalone (utrwalenie informacji nie jest przesłanką ochrony3).
Przepis mówi o informacjach mających charakter techniczny, technologiczny lub dotyczących spraw organizacyjnych przedsiębiorstwa, katalog ten nie jest jednak zamknięty.
Aby jednak korzystać z ochrony, informacje te muszą mieć wartość gospodarczą. Taką wartość mogą mieć przykładowo listy klientów, prognozy sprzedaży, receptury produktów, wyniki badań, plany kampanii reklamowych, informacje uzyskane podczas usług wykonywanych dla klientów oraz informacje o dostawcach, wynagrodzeniach, reklamacjach czy organizacji pracy.
Ponadto, aby korzystać z ochrony, informacje jako całość lub w szczególnym zestawieniu i zbiorze nie mogą być powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji, ani nie mogą być dla tych osób łatwo dostępne. Dodatkowo posiadacz informacji musi podjąć staranne działania w celu utrzymania ich w poufności. Informacja staje się „tajemnicą”, kiedy przedsiębiorca przejawia wolę zachowania jej jako niepoznawalnej dla osób trzecich. Nie traci ona tego charakteru przez to, że wie o niej pewne ograniczone grono osób zobowiązanych do dyskrecji (np. pracownicy przedsiębiorstwa). Nie mogą jednak stanowić tajemnicy przedsiębiorstwa takie informacje, które osoba zainteresowana może uzyskać w zwykłej i ogólnie dostępnej drodze4.
Z ochrony w reżimie tajemnicy przedsiębiorstwa mogą skorzystać wyłącznie przedsiębiorcy w rozumieniu art. 2 u.z.n.k. Nie będą więc w ten sposób chronione dane zgromadzone przez osoby fizyczne, nieprowadzące działalności gospodarczej, nawet jeśli mają bardzo dużą wartość5. Definicja przedsiębiorcy w rozumieniu przepisów ustawy o zwalczaniu nieuczciwej konkurencji jest jednak stosunkowo pojemna. Liczy się fakt uczestnictwa danego podmiotu w obrocie gospodarczym, nawet jeśli ma charakter uboczny. Doktryna do kręgu podmiotów spełniających tę definicję zalicza m.in. rolników, jednostki samorządu terytorialnego, organizacje non-profit, szkoły, uczelnie i partie polityczne6. Uprawnionym jednak nie będzie pracownik zatrudniony w tych organizacjach, gdyż nie uczestniczy on w obrocie gospodarczym samodzielnie. Wydaje się zatem, że uprawnionym do ochrony danych zgromadzonych w czasie prowadzonych badań nie będzie pracownik uczelni, który je zgromadził, lecz co najwyżej jednostka, w której jest zatrudniony.
Czy każda dana będzie chroniona jako tajemnica przedsiębiorstwa?
Skoro tajemnica przedsiębiorstwa chroni informacje, wydawałoby się, że jest to właściwy reżim ochrony danych nieosobowych. Jednak przy bliższej analizie sytuacja okazuje się bardziej skomplikowana.
Przede wszystkim powstaje pytanie, czy ochroną w ramach tajemnicy przedsiębiorstwa może zostać objęta pojedyncza informacja (jednostkowa dana), czy dopiero zbiór informacji (zagregowane dane). Nie można wykluczyć, że w szczególnych sytuacjach przy spełnieniu pozostałych przesłanek nawet pojedyncza informacja może stanowić przedmiot tajemnicy przedsiębiorstwa. W praktyce jednak wartość gospodarczą mają głównie zagregowane informacje.
Można się też zastanawiać, którą warstwę danych – fizyczną, syntaktyczną czy semantyczną – może chronić tajemnica przedsiębiorstwa. Wydaje się, że w reżimie tajemnicy przedsiębiorstwa można chronić informację zarówno w jej fizycznym utrwaleniu, jak i warstwę syntaktyczną i semantyczną. Tajemnicą przedsiębiorstwa mogą być przecież informacje techniczne, zapisane w formie rysunków i grafów (warstwa syntaktyczna) na kartce papieru (warstwa fizyczna), zrozumiałe tylko dla wybranych specjalistów (warstwa semantyczna), które przedsiębiorca zachowuje w poufności7. Zakres ochrony w ramach tajemnicy przedsiębiorstwa może jednak zależeć od okoliczności stanu faktycznego.
Kolejne pytanie: czy o uznaniu, że informacja stanowi tajemnicę przedsiębiorstwa, decyduje łatwość pozyskania informacji z dostępnych źródeł? Przykładowo dane gromadzone przez inteligentne samochody w przestrzeni publicznej są łatwo dostępne i mogą być gromadzone przez różne podmioty. Niektórzy wykluczają w całości ochronę takich informacji. Inni wskazują, że dla danych, które są łatwo dostępne, należy poszukiwać ochrony w innych reżimach, np. w sui generis prawie do baz danych8. Jeszcze inni są zdania, że nawet jeśli dane są dostępne i zostały zebrane w łatwy sposób, to nie można wykluczyć, że ich zbiory nabierają wartości gospodarczej, która zasługuje na ochronę w reżimie tajemnicy przedsiębiorstwa9.
Na ochronę w ramach tajemnicy przedsiębiorstwa mogą też zasługiwać wnioski bądź analizy wynikające z przetworzonych informacji (nawet publicznie dostępnych). Innymi słowy, zbiór danych pozyskiwanych od indywidualnych użytkowników aplikacji typu smart home może stanowić tajemnicę przedsiębiorstwa, jeśli przedsiębiorca wykorzystuje je w celu polepszenia swojego produktu. Coraz więcej tego rodzaju aplikacji wymaga od użytkownika zgody na korzystanie ze zanonimizowanych danych pozyskiwanych w czasie korzystania z urządzenia zintegrowanego ze smartfonem m.in. dla celów poprawy jakości produktu przedsiębiorcy.
Wydaje się, że w takiej sytuacji nie jest chroniona pojedyncza informacja, będąca w zasięgu użytkownika danej aplikacji i zapisana w historii jego smartfona. Natomiast zbiór informacji pochodzących od różnych użytkowników może być chroniony w reżimie tajemnicy przedsiębiorstwa.
Tajemnica przedsiębiorstwa jako prawo podmiotowe?
Nierozstrzygnięty wydaje się spór, czy na gruncie polskiej ustawy o zwalczaniu nieuczciwej konkurencji dysponentowi poufnej informacji (przedsiębiorcy) przysługuje prawo podmiotowe10. Ścierają się dwie odmienne koncepcje:
- tajemnica przedsiębiorstwa nie stanowi prawa podmiotowego, jest to faktyczna wyłączność korzystania chroniona m.in. przepisami ustawy o zwalczaniu nieuczciwej konkurencji11,
- tajemnica przedsiębiorstwa stanowi prawo podmiotowe. Zwolennicy tego poglądu wskazują, że przepisy u.z.n.k. dostatecznie precyzyjnie określają przedmiot („cudze informacje stanowiące tajemnicę przedsiębiorstwa”) i treść prawa przedsiębiorcy (prawo żądania, aby każda osoba nieuprawniona powstrzymała się od pozyskiwania, ujawniania oraz wykorzystywania cudzych informacji poufnych bez zgody uprawnionego). Ponadto tajemnica przedsiębiorstwa stanowi składnik niematerialny przedsiębiorstwa w rozumieniu Kodeksu cywilnego12.
Wybór jednej z tych koncepcji wpływa na stosowanie określonych konstrukcji prawnych w korzystaniu i rozporządzaniu tajemnicą przedsiębiorstwa. Przykładowo doktryna i orzecznictwo zgodnie uznają zdolność aportową tajemnic przedsiębiorstwa – tajemnica przedsiębiorstwa może stanowić przedmiot wkładu niepieniężnego do spółki. Jednocześnie, przyjmując, że dysponentowi tajemnicy przedsiębiorstwa nie przysługuje prawo podmiotowe, trzeba bazować na konstrukcji faktycznej wyłączności korzystania i odwoływać się do skomplikowanych konstruktów prawnych, by osiągnąć ten sam skutek, jaki dawałoby prawo podmiotowe13. Omówienie konsekwencji prawnych powyższych stanowisk przekracza ramy niniejszego artykułu.
Implementowana do polskiego porządku prawnego dyrektywa w sprawie tajemnic handlowych ustanawia jedynie system odpowiedzialności za konkretne czyny niedozwolone, nie zaś nowe prawo wyłączne, a motyw 16 tej dyrektywy wprost wskazuje, że jej przepisy – w interesie innowacyjności oraz w celu wspierania konkurencji – nie powinny przyznawać żadnych wyłącznych praw do know-how lub informacji chronionych jako tajemnice przedsiębiorstwa. Mimo to treść dyrektywy daje dodatkowe argumenty zwolennikom koncepcji prawa podmiotowego.
W polskiej doktrynie wskazuje się, że: Prawo do tajemnic własnego przedsiębiorstwa jest prawem własności intelektualnej o charakterze bezwzględnym, chociaż niewyłącznym (por. motyw 16 preambuły dyrektywy 2016/943), gdyż może ono przysługiwać jednocześnie kilku osobom, których nie łączy stosunek wspólności prawa14. Znowelizowany art. 11 u.z.n.k. posługuje się zaś wielokrotnie określeniem „uprawniony”, co podkreśla, że dysponentowi informacji przysługuje uprawnienie do korzystania z tajemnicy przedsiębiorstwa i rozporządzania tą tajemnicą15.
Jaki rodzaj ochrony daje reżim tajemnicy przedsiębiorstwa?
Ochrona tajemnicy przedsiębiorstwa ma wąski zakres. Nie chroni ona przed jakimkolwiek wykorzystaniem danych, ale wymaga bezprawnego zachowania osoby trzeciej, które można uznać za sprzeczne z uczciwymi praktykami handlowymi.
W przypadku zidentyfikowania takiego zachowania uprawniony w celu ochrony tajemnicy przedsiębiorstwa może żądać zaniechania dalszych naruszeń, usunięcia skutków naruszenia oraz zapłaty odszkodowania i zwrotu bezpodstawnie uzyskanych korzyści. Od 2018 r., w związku z implementacją do polskiej ustawy przepisów dyrektywy 2016/943, uprawniony może też żądać zamiast odszkodowania na zasadach ogólnych zasądzenia ryczałtowego odszkodowania w wysokości odpowiadającej wynagrodzeniu, które w chwili jego dochodzenia byłoby należne tytułem udzielenia przez uprawnionego zgody na korzystanie z informacji stanowiących tajemnicę przedsiębiorstwa. Aby jednak uzyskać ochronę przed bezprawnym naruszeniem, uprawniony musi wykazać, że:
- informacje zostały w bezprawny sposób pozyskane, ujawnione lub wykorzystane przez nieuprawnionego,
- uprawniony podjął rozsądne środki w celu ochrony informacji stanowiących tajemnicę przedsiębiorstwa przed ich pozyskaniem, ujawnieniem lub wykorzystaniem,
- informacje nie są łatwo dostępne ani znane w środowisku osób zwyczajowo zajmujących się tym rodzajem informacji,
- informacje posiadają wartość gospodarczą.
Należy tu podkreślić, że ujawnienie informacji stanowiących tajemnicę przedsiębiorstwa osłabia ich znaczenie gospodarcze, a w niektórych przypadkach może pozbawić je jakiejkolwiek dalszej ochrony. W większości zaś przypadków uzyskane od naruszyciela odszkodowanie nie zrekompensuje uprawnionemu straty, jaką poniósł w związku z ujawnieniem informacji poufnych. W skrajnym przypadku (np. publikacji danych stanowiących tajemnicę przedsiębiorstwa w internecie) informacje te staną się gospodarczo bezwartościowe, gdyż każda osoba posiadająca dostęp do internetu będzie mogła z nich skorzystać.
Podsumowanie
Pojedyncza dana (informacja) tylko w niektórych sytuacjach może korzystać z ochrony przysługującej przedsiębiorcom na podstawie art. 11 u.z.n.k. Aby skorzystać z tej ochrony, musi ona zostać odpowiednio zabezpieczona przed dostępem osób nieuprawnionych i posiadać wartość gospodarczą lub należeć do zbioru lub zestawienia, który taką wartość posiada. Przedsiębiorca, który dopełnił tych warunków, będzie mógł konstruować roszczenia o ochronę tajemnicy przedsiębiorstwa, a także dokonywać transakcji, których przedmiotem będzie tajemnica przedsiębiorstwa.
W ramach data economy postuluje się jednak (m.in. w komunikacie Komisji Europejskiej z 19 lutego 2020 r. „Europejska strategia w zakresie danych”), żeby dane były dostępne dla wszystkich – podmiotów publicznych i prywatnych, dużych i małych, nowo powstałych przedsiębiorstw i gigantów. Ma to pozwolić na zwiększenie innowacji i konkurencyjności na wspólnym rynku.
dr Monika A. Górska, Ewa Nagy
1 Por. art. 5 ust. 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej.
2 Wyrok Naczelnego Sądu Administracyjnego z 17 stycznia 2020 r. (I OSK 3514/18); wyrok Naczelnego Sądu Administracyjnego z 5 lipca 2013 r. (I OSK 511/13).
3 J. Szwaja (red.), Ustawa o zwalczaniu nieuczciwej konkurencji. Komentarz. Wyd. 5, Warszawa 2019, Legalis. W doktrynie wskazuje się jednak, że utrwalenie tajemnicy przedsiębiorstwa na nośniku materialnym jest konieczne w przypadku aportu tajemnicy przedsiębiorstwa do spółki, a także ułatwia przeprowadzenie dowodu w ewentualnym postępowaniu sądowym.
4 Wyrok Sądu Apelacyjnego w Białystoku z 24 października 2019 r. (I AGa 41/19).
5 Do rozważenia w konkretnym przypadku pozostaje, czy dane takie mogą być chronione np. jak dobro osobiste na podstawie Kodeksu cywilnego, bądź też czy mogą być chronione deliktowo.
6 J. Szwaja, op.cit.
7 J. Drexl, Designing Competitive Markets for Industrial Data – Between Propertisation and Access, Max Planck Institute for Innovation and Competition Research Paper No.16-13.
8 D. Gervais, Exploring the Interfaces Between Big Data and Intellectual Property Law. 10 (2019) JIPITEC 3 para 1.
9 G. Noto La Diega, C. Sappa, „The Internet of Things at the intersection of data protection and trade secrets. Non-conventional paths to counter data appropriation and empower consumers (2020) 3 Revue europeenne de droit de la consommation /European Journal of Consumer Law 419-458.
10 J. Szwaja, op.cit.
11 Więcej w E. Wojcieszko-Głuszko, Ochrona prawna know-how w prawie polskim na tle prawnoporównawczym, Kraków 2002.
12 J. Szwaja, op.cit.
13 J. Szwaja, op.cit.
14 J. Szwaja, op.cit.
15 J. Szwaja, op.cit.