У сучасній економіці, де ключовою рушійною силою стали знання, дані та інновації, частка нематеріальних активів у вартості компаній невпинно зростає. А для багатьох молодих підприємств інтелектуальна власність часто є основним і навіть єдиним активом, що формує реальну цінність бізнесу. Проте стрімке ускладнення патентних процедур, висока вартість підтримання патентного портфеля та територіальний характер патентної охорони, який вимагає реєстрації в кожній окремій юрисдикції, змушують бізнес шукати гнучкіші та економічно ефективні альтернативи.
На цьому тлі комерційні таємниці стають ключовим елементом стратегічного управління інтелектуальною власністю.
Комерційна таємниця як актив: сучасне визначення і роль
У міжнародній та національній юридичній практиці комерційна таємниця розглядається як специфічний вид конфіденційної інформації, що має комерційну цінність через свою закритість та охороняється за умови вжиття власником «розумних заходів» для збереження секретності.
На міжнародному рівні охорона прав інтелектуальної власності на комерційну таємницю забезпечується, зокрема, положеннями статті 10 bis Паризької конвенції про охорону промислової власності. Ця норма встановлює базовий міжнародний стандарт, який зобов'язує держави впроваджувати механізми охорони комерційної таємниці як складової промислової власності та забезпечувати ефективні правові засоби захисту від її неправомірного використання.
Систему міжнародних норм у сфері охорони комерційних таємниць доповнює Угода TRIPS, ст. 39 якої яка встановлює три базові критерії: секретність, комерційна цінність та вжиття певних заходів особою, яка законно здійснює контроль за цією інформацією.
У правовому полі Європейського Союзу ключовим актом, що визначає стандарти охорони комерційної таємниці, є Директива (ЄС) 2016/943 про захист нерозголошених ноу-хау та комерційної інформації від їхнього незаконного отримання, використання та розголошення. Цей акт гармонізує підходи держав-членів до визначення й охорони trade secrets. Директива суттєво наближена за змістом до стандартів Угоди TRIPS.
Подальший аналіз законодавства європейських країн показує, що після ухвалення Директиви 2016/943 значна кількість держав прийняла окремі спеціальні акти, спрямовані на імплементацію єдиних стандартів захисту комерційної таємниці. Серед них - Швеція, Іспанія, Хорватія, Німеччина, Франція, Сербія, Словенія, Чорногорія, Ірландія, Угорщина, Фінляндія та Данія.
Окремої уваги заслуговує законодавство США, передусім Defend Trade Secrets Act (DTSA, 2016). Хоча цей акт не є частиною міжнародного регулювання, саме американська практика суттєво впливає на глобальне формування підходів до охорони комерційної таємниці. DTSA встановлює чіткі критерії «misappropriation» (незаконного отримання, використання або розголошення таємниці), передбачає широкий перелік засобів судового захисту - від тимчасових заборон і судових наказів до відшкодування збитків, стягнення упущеної вигоди, компенсації за навмисне порушення та покриття витрат на адвокатів. Особливістю DTSA є також можливість застосування ex parte seizure - тимчасового вилучення носіїв інформації без попередження порушника задля негайного запобігання розголошенню чи знищенню доказів.
З огляду на концентрацію технологічних компаній та інноваційних стартапів у США, судові рішення за DTSA - зокрема щодо стандартів доказування, опису trade secret у позові, меж використання інформації працівниками після звільнення та відповідальності компаній-реципієнтів - фактично задають орієнтири для правозастосування в інших юрисдикціях, у тому числі й для України.
В Україні комерційна таємниця визначена у Цивільному кодексі та низці спеціальних законів. Згідно з ч. 1 ст. 505 ЦК України, комерційною таємницею є:
«інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію»
Водночас, наразі відсутній окремий спеціальний закон, присвячений охороні комерційної таємниці, на відміну від підходів, що вже давно імплементовані у країнах ЄС та США. Нормативне регулювання розпорошене між Цивільним кодексом України, законами про інформацію, про захист від недобросовісної конкуренції, про працю, а також окремими підзаконними актами. Це створює фрагментарність підходів і ускладнює практичне застосування.
Показово, що лише у 2025 році відбулося перше міжвідомче засідання в УКРНОІВІ, присвячене обговоренню проєкту Закону «Про захист комерційних таємниць», - подія, яка засвідчила перехід від переважно декларативного підходу до реального формування системного режиму trade secrets у відповідності до стандартів ЄС та сучасної міжнародної практики.
Однак, для України ця тема має особливу актуальність. Консервативний сегмент українського бізнесу традиційно сприймає інтелектуальну власність звужено - переважно через призму патентів чи торговельних марок, нехтуючи таким об'єктом як комерційна таємниця, не усвідомлюючи, що за своєю економічною вартістю вона може перевищувати патентні активи.
Дізнайтесь більше про питання комерційної таємниці на підприємстві також у матеріалах: Комерційна таємниця в договорах: як правильно прописати? та NDA в Україні: як ефективно захистити конфіденційну інформацію
Сучасний інноваційний бізнес, на відміну від більш консервативного традиційного бізнесу, значно швидше наслідує міжнародні практики і дедалі частіше заявляє про комерційні таємниці як інструмент охорони інтелектуальних рішень. Проте, попри свою гнучкість та адаптивність, багато технологічних стартапів все ще неповною мірою розуміють правову природу цього режиму. У практиці нерідко трапляються випадки, коли компанії вважають, що достатньо просто декларативно заявити про комерційну таємницю без документування процесів, впровадження політик доступу, технічних бар'єрів чи належної договірної бази. Такий підхід створює лише ілюзію захисту.
При цьому, міжнародна практика - особливо США та ЄС - демонструє, що саме ефективний режим комерційної таємниці стає вирішальним фактором для інвестиційної привабливості, партнерств, виходу на глобальні ринки та уникнення судових спорів.
У таких умовах українському бізнесу важливо переглянути своє ставлення до нематеріальних активів і збагнути, що комерційні таємниці - це конкретний, вимірюваний та керований актив, здатний визначити майбутнє компанії.
Окреслимо низку об'єктивних чинників, які неминуче підштовхують бізнес до переорієнтації на комерційну таємницю. Патентування стає дедалі дорожчим і складнішим, особливо коли йдеться про поширення правової охорони на інші юрисдикції, що часто є непосильним для стартапів і компаній, які працюють у режимі «time-to-market». У швидких технологічних циклах - від ШІ та big data до біотехнологій - інновації старіють раніше, ніж завершується патентна експертиза.
Дедалі більш критичним стає і ризик розкриття суті технології: патент змушує відкрити алгоритм чи формулу, тоді як режим комерційної таємниці дозволяє зберегти їх закритими. До цього додається глобальна мобільність кадрів - коли знання фактично «переміщуються разом із фахівцем», - що змушує компанії будувати внутрішні системи контролю й обмеженого доступу, а не покладатися на формальні реєстраційні документи.
Нарешті, стрімке поширення AI-інструментів та зростання кіберзагроз роблять захист моделей, датасетів, алгоритмів і технічної документації першочерговим завданням. У цих умовах механізм комерційної таємниці часто виявляється ефективнішим, гнучкішим і швидшим за патент, що й пояснює глобальний тренд переходу бізнесу до використання trade secrets як базового інструмента охорони інновацій.
Переваги комерційної таємниці:
1. На відміну від патентів (20 років), комерційна таємниця може діяти необмежений термін - доти, доки зберігається конфіденційність.
2. Компанія не розкриває суть технології чи алгоритму ні державним органам, ні конкурентам. Це критично для:
технологічних процесів,
рецептів,
моделей даних,
алгоритмів машинного навчання,
бізнес-метрик та внутрішніх підходів.
3. Охорона комерційної таємниці не потребує сплати мит, зборів чи проходження експертизи. Витрати пов'язані переважно з організаційними та технічними заходами.
4. Компанія самостійно визначає обсяг, категорії та процедури захисту інформації.
Перевіряйте контрагентів, судові спори та репутаційні ризики в LIGA360, щоб мінімізувати загрозу розголошення конфіденційної інформації.
Але на відміну від патентів, які є зареєстрованими правами, комерційні таємниці настільки сильні, наскільки ефективними є заходи контролю, які компанія вибудувала навколо них. Саме тут і виникає спектр ключових ризиків. У сучасному цифровому середовищі надзвичайно складно забезпечити абсолютну конфіденційність інформації у зв'язку з наступним:
1. Оскільки комерційні таємниці не реєструються, вони є вразливими до неправомірного привласнення через мобільність працівників. За оцінками практиків у сфері захисту інтелектуальної власності, у США переважна частина інцидентів неправомірного привласнення комерційних таємниць (близько 60%) пов'язана саме з працівниками, які залишають компанію. Опитування CMS за 2021 рік показало, що майже 48% компаній називають витоки від працівників своїм головним страхом. Між 2016 та 2022 роками понад третину справ у федеральних судах США щодо комерційних таємниць стосувалися саме колишніх співробітників - і ця цифра зростає.
2. Загроза надходить не лише зсередини. Останні десятиліття повністю змінили спосіб формування команди: різке зростання віддаленої роботи; активне використання незалежних підрядників; поява «гіг-економіки», де тимчасові працівники можуть мати доступ до конфіденційних даних. Гібридні та повністю дистанційні моделі роботи вимагають балансування між інноваційністю та суворим контролем конфіденційності. Реальність, у якій комерційна таємниця зберігалася буквально «під замком», залишилася у минулому разом з паперовими технологіями.
3. Генеративний штучний інтелект (AI) став невід'ємною частиною бізнесу. Різні галузі почали використовувати великі мовні моделі (LLM) для аналізу великих масивів даних, створення продуктів та навіть для інновацій - генерування нових ідей чи винаходів. AI та LLM створюють низку викликів для захисту комерційної таємниці. AI-системи можуть зберігати введену інформацію для подальшого навчання моделі. Якщо користувач вводить комерційну таємницю в LLM або інший AI-застосунок, ця таємниця може бути ненавмисно розкрита постачальнику AI. Маємо приклади таких інцидентів навіть на рівні таких відомих компаній як Samsung. Так, у 2023 інженери Samsung кілька разів вводили в ChatGPT секретний код і технічні дані, щоб «оптимізувати його». Це стало медійним кейсом.
4. Міжнародний захист комерційних таємниць залишається динамічним і складним. Багато іноземних юрисдикцій ще тільки формують власну практику. Глобальні компанії повинні враховувати законодавство кожної країни окремо, захищати комерційні таємниці як локально, так і централізовано, бути уважними, щоб не втратити глобальний захист через недотримання норм.
Комерційна таємниця як об'єкт управлінських рішень і економічного ризику
Попри описані вище недоліки та об'єктивні складнощі, мета цієї статті полягає не в критиці самого інституту комерційної таємниці, а в окресленні його реального місця у системі корпоративного управління та захисту інформаційних активів. Йдеться про надання управлінським командам і радам директорів системи орієнтирів - як для ухвалення зважених рішень щодо визнання певних інформаційних активів комерційною таємницею, так і для глибшого розуміння економічних і конкурентних наслідків, які неминуче виникають у разі їх порушення, викрадення або привласнення.
Питання комерційної таємниці завжди починається з необхідності всебічного усвідомлення обов'язкових умов її правового режиму. Вона вважається встановленою лише за умови одночасного виконання шести фундаментальних критеріїв:
1) секретності інформації,
2) її реальної комерційної цінності,
3) чіткого визначення та документування переліку секретів,
4) обмеження доступу за принципом «need-to-know»,
5) запровадження розумних технічних і організаційних заходів захисту,
6) функціонування механізмів внутрішнього контролю й відповідальності за витоки.
Дотримання цих критеріїв має спиратися на систему наступних взаємопов'язаних правових, організаційних і технічних заходів, які працюють у щоденному операційному режимі.
1. Насамперед ідеться про широке та послідовне використання угод про конфіденційність (NDA). Положення про нерозголошення мають бути інтегровані не лише у договори з контрагентами, а й у трудові договори з працівниками, а також у всі форми взаємодії з особами, які можуть отримати доступ до чутливої інформації.
2. Для забезпечення критерію реальної комерційної цінності компанія повинна економічно обґрунтувати значущість відповідної інформації, прив'язати її до фінансових показників і конкурентних переваг, документально підтвердити витрати на її створення та підтримку, а також зафіксувати цей зв'язок у внутрішніх управлінських і правових документах
3. Наступним принциповим елементом є обмеження доступу до комерційних таємниць за принципом «need-to-know». Доступ повинні мати виключно ті працівники або підрядники, для яких така інформація є об'єктивно необхідною для виконання їхніх функціональних обов'язків. Такий підхід не лише знижує ризик витоків, а й істотно спрощує подальше доказування у разі порушення режиму конфіденційності.
4. Важливу роль у системі захисту відіграють фізичні та цифрові засоби безпеки. Йдеться як про зберігання документів і носіїв інформації у захищених приміщеннях і сейфах, так і про використання сучасних цифрових інструментів - шифрування даних, сегментацію мереж, контроль доступів, багатофакторну автентифікацію, а також регулярне оновлення протоколів кібербезпеки з урахуванням актуальних загроз.
5. Окремим, але часто недооціненим компонентом є системне навчання працівників. Регулярні тренінги щодо значення комерційної таємниці, правил поводження з конфіденційною інформацією та відповідальності за порушення режиму секретності формують у персоналу не лише обізнаність, а й культуру інформаційної безпеки як частину корпоративної етики.
6. Завершальним елементом такої стратегії мають бути регулярні внутрішні аудити. Їх завданням є перевірка фактичного дотримання встановлених політик, виявлення вразливих місць у системі захисту, оцінка реальних ризиків і своєчасне коригування процедур. Без постійного аудиту навіть добре вибудувана система захисту з часом неминуче втрачає свою ефективність.
У сукупності ці заходи формують не просто формальний режим комерційної таємниці, а цілісну, керовану систему захисту інформаційних активів, без якої комерційна таємниця не може виконувати свою ключову функцію - бути джерелом стійкої конкурентної переваги.
Юридична визначеність і практика - у LIGA360. Отримуйте доступ до актуальної судової практики щодо комерційної таємниці, трудових спорів і захисту НМА. Це дозволяє формувати внутрішні політики та договори з урахуванням реальних кейсів і підходів судів
Висновки
У межах цієї публікації було розглянуто лише ключові аспекти режиму комерційної таємниці без надмірного занурення в кожен окремий елемент, оскільки формат статті об'єктивно не дозволяє детально проаналізувати всі практичні сценарії його впровадження. Бізнес об'єктивно перебуває у стані активного пошуку, тестування та формування власних моделей реалізації режиму комерційної таємниці, які неминуче відрізняються залежно від структури, масштабу, галузі та рівня зрілості конкретної компанії.
Водночас принциповим є і те, що комерційна таємниця не протиставляється патентному захисту, а позиціонується як елемент багаторівневої IP-стратегії, який доцільно поєднувати з патентним захистом для підвищення стійкості й вартості бізнес-активів. Багаторівнева модель захисту, за якої одні елементи технології патентуються, а інші зберігаються в режимі секретності, підвищує стійкість бізнесу до копіювання, знижує стратегічні ризики та забезпечує довгострокову конкурентну перевагу на ринку.
