Захист програмного забезпечення в Україні: авторське право та ноу-хау

Для IT-компанії код — головний актив. Для європейського бізнесу, який наймає українських розробників, купує український IT-стартап або запускає R&D-центр, захист ПЗ Україна — критичне питання.

Як захищається ПЗ в Україні: три рівні

В Україні ПЗ захищається комбінацією механізмів:

1. Авторське право (Copyright). Основний захист. ПЗ вважається літературним твором і охороняється з моменту створення — без реєстрації. Охорона поширюється на вихідний код, об'єктний код, документацію, аудіовізуальні елементи (інтерфейс, графіка).

2. Патентне право. В Україні ПЗ як таке не патентується (аналогічно ЄС). Але можна запатентувати технічні рішення, реалізовані в ПЗ, як винахід або корисну модель (наприклад, алгоритм обробки сигналу, метод стиснення даних).

3. Комерційна таємниця / ноу-хау. Захищає незапубліковані знання: внутрішню архітектуру, алгоритми, технологічні рішення, клієнтські дані, business logic. Основний захисник — режим конфіденційності + NDA.

Найкращий захист — комбінація всіх трьох рівнів.

Авторське право: що важливо знати

Момент виникнення. З моменту створення твору в об'єктивній формі. Реєстрація не потрібна для виникнення прав, але значно спрощує доказування у разі спору.

Строк охорони. Протягом життя автора + 70 років після його смерті. Для юридичної особи-правовласника — 70 років з дати оприлюднення.

Що охороняється. Форма вираження (конкретний код), а не ідея чи алгоритм. Інша компанія може легально створити функціонально схоже ПЗ «з нуля».

Особисті немайнові права автора (право авторства, право на ім'я) — невідчужувані, залишаються у розробника довічно.

Майнові права (право використання, поширення, модифікації, продажу) — можуть бути передані роботодавцю або іншій особі за договором.

Хто є правовласником: службовий твір і його пастки

Ключове правило Цивільного кодексу України (ст. 429): майнові права на службовий твір належать спільно роботодавцю і працівнику, якщо інше не встановлено договором або законом.

Для іноземного роботодавця це критично: без чітких договірних формулювань майнові права можуть частково залишитися у розробника, навіть якщо він працює за трудовим договором. У спорі з колишнім працівником ці нюанси стають реальною проблемою.

Як правильно оформити передачу прав залежно від моделі співпраці:

1. Трудовий договір. У самому договорі прямо зазначити: «Майнові права на всі службові твори, створені у процесі виконання трудових обов'язків, належать виключно роботодавцю». Додатково — посадова інструкція з чітким переліком обов'язків.
2. Гіг-контракт (Дія City). Закон про Дія City прямо встановлює, що майнові права на створені об'єкти належать резиденту Дія City — найчистіша модель для IT.
3. Договір з ФОП. Стандартно майнові права не переходять автоматично. Потрібна чітка передача: «Виконавець передає Замовнику виключні майнові права інтелектуальної власності на всі об'єкти, створені в межах цього договору, у повному обсязі, безумовно, на весь строк охорони, без територіальних обмежень, для всіх способів використання». Додатково — акти приймання-передачі з ідентифікацією переданих об'єктів.

Державна реєстрація авторських прав

Необов'язкова, але корисна. Реєстрація в УКРНОІВІ (Національному органі інтелектуальної власності) дає офіційний документ — свідоцтво, яке є сильним доказом авторства у разі спору.

Процедура:

1. Подання заявки з описом ПЗ, фрагментами вихідного коду (депонування), інформацією про автора і правовласника
2. Експертиза — 2–3 місяці
3. Видача свідоцтва

Zahist через комерційну таємницю

Багато цінних IT-активів не мають формальної «форми твору», але є конкурентно важливими: архітектурні рішення, алгоритми, внутрішні технології, бази даних, business rules. Їх захищають через режим комерційної таємниці.

Що потрібно зробити:

1. Наказ про запровадження режиму комерційної таємниці у компанії.

2. Перелік інформації, що становить комерційну таємницю (документ, затверджений керівником).

3. NDA з усіма працівниками і контрагентами, які мають доступ до цієї інформації.

4. Технічні і організаційні заходи: обмеження доступу до коду (Git з контролем ролей), шифрування, журналювання доступу, заборона винесення носіїв.

5. Маркування документів грифом «Комерційна таємниця».

Без цього комплексу — комерційна таємниця юридично не існує, і захистити її у суді неможливо.

NDA і NCA: інструменти захисту

NDA (Non-Disclosure Agreement) — договір про нерозголошення. Обов'язковий з:

1. Усіма працівниками, гіг-спеціалістами, ФОП-підрядниками
2. Потенційними партнерами на стадії переговорів
3. Консультантами, аудиторами
4. Інвесторами при due diligence

Ключові положення ефективного NDA: чітке визначення конфіденційної інформації, строк зобов'язань (3–5 років після завершення співпраці), штрафні санкції за порушення, юрисдикція і арбітраж.

NCA (Non-Compete Agreement) — договір про неконкуренцію. В Україні практична ефективність обмежена — Конституція гарантує свободу праці. Зазвичай підкріплюється:

1. Фінансовою компенсацією за період неконкуренції
2. Прив'язкою до виплат earn-out, опціонів
3. Штрафними санкціями

Повноцінно працює переважно для senior-рівня і за наявності матеріальної компенсації.

Zahist від копіювання і порушень

Досудові інструменти:

1. Претензійний лист порушнику
2. Звернення до хостинг-провайдерів про видалення контенту (DMCA-подібні процедури)
3. Блокування за допомогою Google, App Store, Google Play
4. Митний моніторинг для копій на фізичних носіях

Судові інструменти:

1. Позов про припинення порушення
2. Вилучення і знищення контрафактних копій
3. Відшкодування збитків або виплата компенсації (у розмірі до 50 000 мінімальних зарплат)
4. Кримінальне провадження (при значному розмірі — ст. 176 КК України)

Спеціалізований суд. З 2017 року в Україні працює Вищий суд з питань інтелектуальної власності як перша інстанція для IP-спорів — прискорені строки розгляду.

Open source compliance: підводний камінь

Використання open-source бібліотек у власному ПЗ — стандартна практика. Але кожна ліцензія має свої умови.

Ризикові ліцензії: GPL, AGPL, LGPL — містять «копілефт-застереження», за якими використання open-source коду у власному продукті може зобов'язувати розкрити власний код. Часта пастка для стартапів: розробник взяв GPL-бібліотеку, а через 2 роки виявилось, що юридично весь продукт має бути opensource.

Безпечні ліцензії: MIT, Apache 2.0, BSD — дозволяють комерційне використання з мінімальними обмеженнями.

Типові помилки європейських компаній

1. «У нас німецький контракт з assignment clause». Він діє, але для повноти захисту в Україні потрібні додаткові формулювання за українським правом.
2. Робота з ФОП без детальної IP-передачі. Через 2–3 роки — купа розробників з частковими правами на продукт.
3. Ігнорування режиму комерційної таємниці. Документ «Внутрішня архітектура» без грифу і без NDA = нульовий захист.
4. Використання GPL-коду без аудиту. Ризик зобов'язання розкрити власний код.
5. Відсутність реєстрації ключових продуктів. У спорі довести авторство без офіційного свідоцтва складніше і дорожче.
6. «Захистимо коли потрібно». Коли потрібно — вже пізно. Копія продукту на ринку, а Ви без документів.

Супровід захисту ПЗ

Ми пропонуємо комплексний захист IT-активів:

1. IP-аудит. Перевірка чинних договорів з розробниками (трудові, гіг, ФОП), оцінка чистоти IP-ланцюжка, виявлення прогалин.
2. Оформлення передачі прав. Ретроактивні assignment agreements з усіма активними розробниками, якщо документація неповна.
3. Підготовка трудових договорів, гіг-контрактів, ФОП-договорів з правильними IP-положеннями.
4. Запровадження режиму комерційної таємниці: накази, переліки, NDA-шаблони, технічні рекомендації.
5. Реєстрація авторських прав на ключові продукти в УКРНОІВІ.
6. Open source compliance — аудит, рекомендації, міграція з ризикових ліцензій.
7. Zahist від порушень — претензійна робота, судові позови, блокування копій.
8. IP-due diligence — при продажу компанії, залученні інвестора, M&A-угоді.