Informācijas un tehnoloģiju projektu un digitālo aktīvu aizsardzība

Dinamiski attīstoties dažādiem digitālajiem instrumentiem un mākslīgā intelekta rīkiem, arī uzņēmējdarbības un valsts pārvaldes digitālās transformācijas procesi norit aizvien aktīvāk. Dažādi sabiedriskās vides aspekti pēdējā desmitgadē ir ieguvuši tādu formu un automatizācijas līmeni, kāds iepriekš nebija paredzams, savukārt tiesību attīstība notiek lēnāk, nereti atstājot “baltos plankumus”  attiecībā uz atsevišķiem digitālo aktīvu aizsardzības aspektiem.

Mārketinga, pārdošanas un iekšējo darbību jomā uzņēmumi izmanto digitalizācijas rīkus, lai optimizētu biznesa modeļus un veicinātu efektivitāti. Taču, paplašinoties digitālās izpausmes daudzveidībai un ietekmei, paplašinās arī uzņēmuma riski un juridiskā atbildība informācijas tehnoloģiju projektu pārvaldības, kiberdrošības, datu aizsardzības un komercnoslēpumu aizsardzības jomā.

RÖDL pieredze rāda, ka uzņēmumam, kura specializācija nav IKT projektu izstrāde un IT sistēmas, kļūst aizvien grūtāk aptvert ne tikai IKT projektu īstenošanas nianses, bet arī to risku un darbību kopumu, kas saistīti ar digitālā aktīva aizsardzību pret dažāda veida apdraudējumiem. Īpaši sāpīgu pieredzi gūst e-komersanti un inovatīvu digitālo produktu veidotāji, kuri nav spējuši nosargāt vērtīgu digitālas formas komercnoslēpumu saturošu informāciju un tādējādi tie zaudē pozīcijas konkurences tirgū, kā arī IKT projektu īstenotāji, kuriem saistošas Eiropas fondu finansējuma prasības. Nereti digitālā aktīva apdraudējuma avots ir negaidīti tuvu digitālajam aktīvam – ​tie ir darbinieki un ārpakalpojuma sniedzēji, kuri darba uzdevumu ietvaros saņēmuši vērtīgu, gadiem ilgi uzkrātu uzņēmuma komercnoslēpumu - informāciju par komersanta procesiem, datu bāzēm un tehnoloģijām, un nolemj to izmantot savam darbībai vai nodod trešām personām pret atlīdzību. Riska apzināšanai un preventīvai novēršanai nepieciešamas padziļinātas praktiskas zināšanas par intelektuālā īpašuma tvērumu, pieejamiem tiesiskās aizsardzības mehānismiem un instrumentiem, kas ļauj “aizpildīt” likuma neregulētos, bet riskantos aspektus.

Praksē digitālo aktīvu aizsardzības strīdi saistīti ar ārkārtīgi sarežģītu pierādīšanas iegūšanas un to interpretācijas procesu, vēsturiskās digitālās informācijas ieguvi, kas ievērojami apgrūtina mūsu klientu interešu aizsardzību.

Piemēram, tiesvedības procesā par komercnoslēpuma aizsardzību starp e-komersantu A un tā IT atbalsta pakalpojuma sniedzēju, e-komersants A par tā komercnoslēpuma prettiesisku izmantošanu un citiem pārkāpumiem no atbalsta pakalpojuma sniedzēja puses uzzinājis vairāk kā 5 gadus pēc notikuma. Pārkāpuma pierādīšanai tiesvedības gaitā ir nepieciešams restaurēt gadiem senus notikumus un faktus attiecībā uz digitāla komercnoslēpuma apriti, par kuru eksistenci liecina tikai izkliedēti un fragmentāri pierādījumi digitālā formā. Pie tam, iztrūkstot tiešiem dokumentāliem pierādījumiem par IT projekta starpposmu nodevumiem un drošības pārbaudēm, iegūtās digitālās liecības nav viennozīmīgas – to izpratnei nepieciešama padziļināta ekspertu iesaiste. 

Savukārt, uzņēmums D, Eiropas savienības investīciju fondu finansēta projekta ietvaros izstrādājot jaunu digitālu instrumentu, noslēdza juridiski nepilnīgu vienošanos ar darbinieku, kuru iesaistīja produkta izstrādes komandā un piešķīra piekļuvi sensitīvai informācijai – klientu datiem un stratēģiskajiem plāniem. D uzņēmuma konkurentu loks ir tik šaurs un konkurences līmenis tik augsts, ka darbinieks saredzēja iespēju un pārdeva konkurējošam uzņēmumam ne vien izstrādātā digitālā produkta modeli, bet arī informāciju par klientiem. Mūsu klientu par notikušo informēja tikai lojāls sadarbības partneris, kurš bija saņēmis “aizdomīgu” konkurenta piedāvājumu. Lai arī uzņēmumam bija iespējas pierādīt darbinieka iesaisti un konfidencialitātes pārkāpumu, komercnoslēpuma noplūdes rezultātā radītos zaudējumus atgūt ir teju neiespējami. Notikušais ir radījis ievērojamu risku projekta rezultātu sasniegšanai – tātad arī ESI fondu finansējuma saņemšanai.

Tikai divos gadījumos pie mums vērsušies uzņēmumi, kuri spējuši paši konstatēt datu noplūdes apdraudējumu, bet arī šajos gadījumos uzņēmumiem bija nepieciešams papildu​ atbalsts tiesisko attiecību sakārtošanai, tai skaitā konkurences ierobežojumu nostiprināšanai.

Pieņemam, ka līdz mums nonākušie digitālo aktīvu aizsardzības strīdi veido nelielu aisberga redzamo daļu – vērtējot mums nodoto strīdu specifiskos apstākļus, mēs esam pārliecināti, ka daudzi šādi pārkāpumi paliek neatklāti – cietušie IT projektu īstenotāji pārsvarā par tiem uzzina nejaušu notikumu, nevis plānotu darbību rezultātā. 

Ikviens no cietušajiem līdz atziņai par apdraudējumu apmēriem nepieciešamību pievērst īpašu uzmanību digitālo aktīvu aizsardzībai jau IT projekta īstenošanas fāzē, nonāk tikai post factum – situācijās, kad apdraudējums jau ir iestājies un zaudējumi ir neizbēgami.

Gan mums, gan cietušajiem klientiem tas liek aizdomāties – vai un kādā veidā šādas situācijas ir iespējams novērst? Vai ir pieejams drošs instruments digitālo aktīvu un digitalizēta komercnoslēpuma aizsardzībai? Kā iegūt un izmantot pierādījumus par notikumiem digitālajā vidē?

Diemžēl, uz minētajiem jautājumiem vienotas atbildes nav. Digitālo aktīvu specifika un to dzīves cikls ir tik atšķirīgs, ka katrs IKT projekts ir  vērtējams individuāli kopsakarā ar tā īstenotāja digitālo infrastruktūru un pārvaldības modeli. Būtiski ir apzināties, ka digitālā aktīva aizsardzība sākas tā izstrādes plānošanas posmā, izvēloties pareizos juridiskos un tehnoloģiskos aizsardzības instrumentus. Tikai atbilstoši aizsardzības līdzekļi mazinās pārkāpumu risku un nodrošinās pienācīgus pierādījumus klienta interešu aizsardzībai strīda gadījumā, tādēļ būtiskākais aizsardzības pasākums ir uzņēmuma intelektuālā īpašuma resursa apzināšanās​.