MONOLITH LAW OFFICE+81-3-6262-3248Hverdager 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Sjekkpunkter ved utarbeidelse av konfidensialitetsavtale (NDA)

General Corporate

Sjekkpunkter ved utarbeidelse av konfidensialitetsavtale (NDA)

I forretningsforhold mellom selskaper er det ofte tilfeller der man blir bedt om å inngå en konfidensialitetsavtale i tillegg til kontrakten som gjelder selve transaksjonen. Innen IT-sektoren, for eksempel ved systemutvikling, er det mange muligheter for å komme i kontakt med oppdragsgiverens forretningshemmeligheter, og derfor inngås det ofte konfidensialitetsavtaler. Konfidensialitetsavtaler har relativt standardisert innhold, så hvis man først organiserer hovedpunktene, kan man anvende dem på konfidensialitetsavtaler med andre selskaper. Derfor vil vi forklare sjekkpunktene for konfidensialitetsavtaler.

Hva er en konfidensialitetsavtale?

En konfidensialitetsavtale kalles også Non Disclosure Agreement, forkortet NDA.

En konfidensialitetsavtale er en kontrakt som inngås mellom avtalepartene for å beskytte høyt konfidensiell informasjon som forretningshemmeligheter og personopplysninger når slik informasjon skal deles eller utveksles. På engelsk kalles dette Non Disclosure Agreement, forkortet NDA. Forretningshemmeligheter er livsnerven i bedriftsaktiviteter. Hvis forretningshemmeligheter lekker til konkurrenter, kan det få alvorlige konsekvenser for selskapets overlevelse. Videre er det nødvendig å ha en passende konfidensialitetsavtale på plass som en forutsetning for å anvende den japanske loven om forebygging av urettferdig konkurranse (不正競争防止法) i tilfelle forretningshemmeligheter skulle lekke. Vi forklarer detaljene om håndtering av forretningshemmeligheter og den japanske loven om forebygging av urettferdig konkurranse i artikkelen nedenfor.

https://monolith-law.jp/corporate/trade-secrets-unfair-competition-prevention-act[ja]

Samfunnet har blitt mer opptatt av personvern etter innføringen av den japanske personopplysningsloven (個人情報保護法). Hvis personopplysninger lekker, kan ikke selskapet unngå sosial kritikk. Vi forklarer detaljene om den japanske personopplysningsloven i artikkelen nedenfor.

https://monolith-law.jp/corporate/act-on-the-protection-of-personal-information-privacy-issues[ja]

Som det fremgår av det ovenstående, er konfidensialitetsavtaler som har som mål å beskytte viktig konfidensiell informasjon, avgjørende for bedriftsaktiviteter. Typiske eksempler på situasjoner hvor konfidensialitetsavtaler inngås, inkluderer følgende:

  • Når en oppdragsgiver må gi forretningshemmeligheter eller personopplysninger til en leverandør i forbindelse med en systemutviklingskontrakt
  • Når forretningshemmeligheter må deles mellom avtalepartene under due diligence i forbindelse med M&A eller forretningssamarbeid

Den økende sosiale kritikken mot lekkasje av personopplysninger har ført til at konfidensialitetsavtaler nå ofte kreves også i andre situasjoner enn de typiske eksemplene nevnt ovenfor. Når det gjelder konfidensialitet, kan det inngås en separat konfidensialitetsavtale i tillegg til kontrakten som gjelder selve transaksjonen, eller konfidensialitetsklausuler kan inkluderes som generelle bestemmelser i hovedkontrakten.

Sjekkpunkter for konfidensialitetsavtaler

Vi vil forklare sjekkpunktene for konfidensialitetsavtaler punkt for punkt.

Formålet med avsløring

Artikkel ○ (Formålet med avsløring)
Partene A og B skal gjensidig avsløre eller gi konfidensiell informasjon med det formål å gjennomføre og vurdere ●● (heretter kalt “dette formålet”).

Formålet med avsløring av konfidensiell informasjon er spesifikt regulert. Siden konfidensialitetsavtaler ofte inngås i en tidlig fase før selve transaksjonsavtalen, har formålet med avsløringen en tendens til å være abstrakt. Det er imidlertid viktig å spesifisere formålet så mye som mulig, for eksempel “utviklingsarbeid for ○○-systemet”, “overføring av As ○○-virksomhet”, eller “○○-tjenester som A leverer til B”. Å tydelig angi formålet med avsløringen i denne klausulen er viktig for å forhindre bruk av konfidensiell informasjon til andre formål. Detaljer om bruk til andre formål vil bli beskrevet senere. Siden konfidensiell informasjon ofte utveksles gjensidig, er det tryggere å inkludere “gjensidig” avsløring i klausulen, som i eksempelet, hvis det er en mulighet for at din egen bedrift vil gi informasjon. Hvis avsløringen åpenbart er ensidig, er det tilstrekkelig å skrive “konfidensiell informasjon avslørt fra A til B”.

Omfang av Konfidensiell Informasjon

Artikkel ○ (Konfidensiell Informasjon)
1. I denne avtalen refererer “konfidensiell informasjon” til teknisk informasjon, forretningsinformasjon og annen informasjon som er avslørt av en part til den andre parten, uavhengig av om det er i form av dokumenter, e-post, elektroniske lagringsmedier eller andre medier, og som tydelig er merket som konfidensiell informasjon eller som skal holdes konfidensiell i skriftlig eller annen håndgripelig form. Informasjon som er avslørt muntlig regnes også som konfidensiell informasjon dersom det ved avsløringen er angitt at informasjonen er konfidensiell, og dersom en skriftlig melding som bekrefter at informasjonen er konfidensiell og som inneholder et sammendrag av informasjonen, sendes innen 30 dager etter avsløringen.
2. Følgende informasjon er ikke inkludert i konfidensiell informasjon som definert i forrige avsnitt:
(1) Informasjon som mottakeren allerede besitter på tidspunktet for avsløringen
(2) Informasjon som mottakeren har mottatt lovlig fra en tredjepart uten forpliktelse til å holde den konfidensiell
(3) Informasjon som mottakeren har utviklet uavhengig uten å bruke informasjon mottatt fra avsløreren
(4) Informasjon som har blitt offentlig kjent uten brudd på denne avtalen, uavhengig av om det var før eller etter mottakelsen

Bestemmelsen om omfanget av konfidensiell informasjon er svært viktig. Eksempelbestemmelsens første avsnitt begrenser beskyttelsen til informasjon som er tydelig merket som konfidensiell ved avsløringen. I forretningsforhold blir det utvekslet en mengde informasjon, og dersom all denne informasjonen skulle behandles som konfidensiell, ville det pålegge mottakeren en stor byrde. Derfor er det vanlig å kreve at informasjonen tydelig merkes som konfidensiell. Muntlig avsløring av konfidensiell informasjon kan ofte være problematisk, fordi det er vanskelig å bevise at informasjonen ble avslørt og merket som konfidensiell. Informasjonsgiveren ønsker naturligvis å inkludere muntlig avslørt informasjon i beskyttelsen, men mottakeren vil være motvillig til dette fordi det gjør omfanget uklart.

Som et kompromiss mellom begge parter, brukes ofte en metode som inkluderer muntlig avslørt konfidensiell informasjon i beskyttelsen, forutsatt at informasjonen blir dokumentert innen en viss periode etter avsløringen. Når informasjonen faktisk blir gitt, vil informasjonsgiveren tydelig merke dokumentene med “Konfidensielt” for å indikere at informasjonen er konfidensiell. Eksempelbestemmelsens tredje avsnitt regulerer informasjon som er unntatt fra konfidensiell informasjon, og lignende bestemmelser finnes i mange konfidensialitetsavtaler. Punkt (1) mangler i utgangspunktet konfidensialitet, og punktene (2), (3) og (4) omhandler informasjon som det ikke er rimelig å pålegge mottakeren en konfidensialitetsforpliktelse for.

Omfanget av konfidensialitetsplikten

Artikkel ○ (Konfidensialitet)
1. Mottakeren skal oppbevare alle dokumenter og medier (inkludert kopier) som inneholder konfidensiell informasjon avslørt av avsløreren, med den aktsomhet som en god forvalter ville utvise.
2. Mottakeren skal ikke kopiere dokumenter eller andre medier som inneholder konfidensiell informasjon uten skriftlig forhåndsgodkjenning fra avsløreren.
3. Mottakeren kan avsløre konfidensiell informasjon til sine styremedlemmer og ansatte i den grad det er nødvendig for formålet med denne avtalen.
4. Når mottakeren avslører konfidensiell informasjon til styremedlemmer og ansatte i henhold til forrige punkt, skal mottakeren sørge for at disse overholder konfidensialitetsplikten fastsatt i denne avtalen.

Denne bestemmelsen fastsetter plikten til å holde mottatt informasjon konfidensiell og utgjør, sammen med bestemmelsene om omfanget av konfidensiell informasjon nevnt ovenfor, kjernen i konfidensialitetsavtalen.
Artikkel 2 i eksempelet forbyr i prinsippet kopiering av medier som inneholder konfidensiell informasjon, men dette er en nødvendig bestemmelse når informasjonen som gis er spesielt sensitiv for informasjonstilbyderen. Hvis det var fritt å kopiere medier som inneholder konfidensiell informasjon, ville risikoen for at slik informasjon lekker ut til eksterne parter øke. Imidlertid, for mottakeren, kan det være upraktisk å innhente godkjenning fra tilbyderen hver gang, for eksempel når det ofte er nødvendig å kopiere dokumenter for intern deling. I slike tilfeller kan det være hensiktsmessig å enten slette artikkel 2 helt, eller på forhånd spesifisere situasjoner der kopiering er forventet i konfidensialitetsavtalen og tillate kopiering generelt. Artikkel 3 og 4 er bestemmelser som forutsetter at ansatte i selskapet som mottar konfidensiell informasjon, vil bruke denne informasjonen. Det er naturlig å forvente at konfidensiell informasjon avslørt til et selskap vil bli brukt av ansvarlige styremedlemmer og ansatte, så disse bestemmelsene er nødvendige. Imidlertid er det vanligvis ikke nødvendig for alle ansatte å bruke konfidensiell informasjon, så det er viktig for informasjonstilbyderen å begrense bruken til “i den grad det er nødvendig for formålet med denne avtalen,” som i eksempelet.

Forbud mot avsløring til tredjeparter

Hvis det er nødvendig å gi konfidensiell informasjon til eksterne eksperter, kan det fastsettes at avsløring til “advokater, autoriserte regnskapsførere, skatterådgivere osv.” er tillatt.

Artikkel 〇 (Forbud mot avsløring til tredjeparter)
1. Mottakeren av konfidensiell informasjon skal ikke avsløre slik informasjon til tredjeparter uten skriftlig forhåndsgodkjenning fra avsløreren. Dette gjelder ikke hvis avsløring er påkrevd i henhold til japansk lov eller av en kompetent offentlig myndighet. I slike tilfeller skal mottakeren umiddelbart varsle avsløreren og avsløre informasjonen til myndighetene på en måte som indikerer at den er konfidensiell.
2. Ved avsløring av konfidensiell informasjon til tredjeparter basert på forhåndsgodkjenning, skal mottakeren inngå en konfidensialitetsavtale med samme vilkår som denne avtalen med den aktuelle tredjeparten. Hvis tredjeparten bryter konfidensialitetsavtalen, skal mottakeren anses å ha brutt denne avtalen.

Mottakeren av informasjon kan ha behov for å konsultere eksterne eksperter (som advokater, autoriserte regnskapsførere, skatterådgivere osv.) i forbindelse med prosjektet og gi dem konfidensiell informasjon. I slike tilfeller fastsetter første ledd i eksempelet at skriftlig forhåndsgodkjenning fra avsløreren skal innhentes. Ved situasjoner som vurdering av M&A, hvor det er nødvendig å gi konfidensiell informasjon til eksterne eksperter, kan det fastsettes i konfidensialitetsavtalen fra starten at avsløring til “advokater, autoriserte regnskapsførere, skatterådgivere osv.” er tillatt. Hvis din bedrift er mottakeren av informasjon, bør du spesielt vurdere hvor sannsynlig det er at informasjonen vil bli gitt til eksterne tredjeparter, og vurdere om klausulen er passende eller trenger justering.

Videre tillater første ledd i unntakstilfeller avsløring av konfidensiell informasjon påkrevd av offentlige myndigheter. Et typisk scenario er når mottakeren av informasjon mottar en rettskjennelse om å fremlegge dokumenter som inneholder konfidensiell informasjon. For å unngå bøter for manglende etterlevelse av en slik kjennelse, må forbudet mot avsløring til tredjeparter oppheves. Det er imidlertid viktig å merke seg at tekniske eller profesjonelle hemmeligheter ikke er underlagt rettskjennelser om dokumentfremleggelse, så det er ikke alltid en plikt til å etterkomme slike kjennelser for all konfidensiell informasjon. Hvis informasjonen avsløres uten en slik plikt, kan det anses som et brudd på konfidensialitetsavtalen. Når det gjelder andre ledd, er det vanlig å kreve at tredjeparter som mottar konfidensiell informasjon, også pålegges samme konfidensialitetsforpliktelser.

Forbud mot bruk utenfor formålet

Artikkel 〇 (Forbud mot bruk utenfor formålet)
Mottakeren skal kun bruke konfidensiell informasjon for det angitte formålet og skal ikke bruke den til noe annet formål.

Hvis mottakeren kan bruke konfidensiell informasjon uavhengig av formålet, øker risikoen for lekkasje av konfidensiell informasjon. Derfor er det naturlig at bruk utenfor formålet er forbudt. For at en klausul som forbyr bruk utenfor formålet skal ha mening, er det en forutsetning at formålet med å avsløre konfidensiell informasjon er klart definert, som spesifisert i den tidligere nevnte klausulen om formålet med avsløringen. Bestemmelsen om avsløringsformål er en del som lett kan bli oversett, så det er viktig å sjekke den nøye.

Ikke-overføring av rettigheter og fraskrivelse av garantier

Artikkel ○ (Ikke-overføring av rettigheter og fraskrivelse av garantier)
1. Partene bekrefter gjensidig at avsløring av konfidensiell informasjon i henhold til denne avtalen ikke garanterer nøyaktigheten, fullstendigheten eller noen andre aspekter av slik informasjon.
2. Partene bekrefter gjensidig at avsløring av konfidensiell informasjon i henhold til denne avtalen ikke overfører noen rettigheter eller gir noen bruksrettigheter til mottakeren, og at slike rettigheter forblir hos avsløreren.

Første ledd fastsetter for sikkerhets skyld at avsløring av konfidensiell informasjon ikke garanterer nøyaktigheten av slik informasjon. En konfidensialitetsavtale har som formål å fastsette metoder for avsløring og håndtering av konfidensiell informasjon. Dersom det er nødvendig å garantere nøyaktigheten av informasjonen, er det vanligvis regulert i en avtale som gjelder selve transaksjonen. Videre kan konfidensiell informasjon inkludere immaterielle rettigheter. Det er selvsagt at avsløring av slik informasjon ikke nødvendigvis innebærer en lisens til å bruke immaterielle rettigheter. Hvis det er nødvendig å gi en lisens for immaterielle rettigheter, bør en separat lisensavtale inngås. Dette er presisert i andre ledd.

Retur av konfidensiell informasjon

Artikkel ○ (Retur av konfidensiell informasjon, etc.)
Hvis mottakeren blir instruert av avsenderen, eller hvis den konfidensielle informasjonen ikke lenger er nødvendig, eller hvis denne avtalen avsluttes, må mottakeren umiddelbart returnere alle dokumenter og medier (inkludert kopier) relatert til den konfidensielle informasjonen til avsenderen, eller iverksette nødvendige tiltak som destruksjon, i samsvar med avsenderens instruksjoner.

Hvis den konfidensielle informasjonen ikke lenger er nødvendig, må den returneres eller destrueres. For konfidensiell informasjon levert på papir, som dokumenter eller hefter, er det tilstrekkelig å makulere eller oppløse papirene og levere et bevis på at dette er utført til informasjonens avsender. Når konfidensiell informasjon leveres som digitale data, er det vanlig å returnere lagringsmediet, som en CD-ROM, til avsenderen eller destruere det under mottakerens ansvar og deretter levere et destruksjonsbevis.

Hemmelighetsbevaringsperiode

Det er nødvendig å vurdere innstillingen av hemmelighetsbevaringsperioden basert på om selskapet er informasjonstilbyder eller mottaker, samt verdien av informasjonen som tilbys.

Artikkel ○ (Hemmelighetsbevaringsperiode)
Partene A og B skal forplikte seg til de pliktene som er fastsatt i denne avtalen i ● år etter at formålet med denne avtalen er oppfylt.

Det er relativt vanlig å begrense varigheten av hemmelighetsbevaringsplikten til en bestemt periode, slik at den fortsetter å gjelde selv etter at formålet med avsløringen er fullført. Selv om det teoretisk sett er mulig å ikke sette noen tidsbegrensning, blir informasjonen generelt foreldet etter en viss periode, og streng administrasjon som hemmelig informasjon blir unødvendig. Derfor er det spesielt ønskelig for informasjonens mottaker å sette en bestemt periode. Imidlertid, hvis informasjonen er ekstremt viktig for informasjonstilbyderen, bør man vurdere å gjøre perioden ubegrenset eller sette en betydelig lang periode. Det er viktig å merke seg at passende reguleringer kan variere avhengig av om selskapet er informasjonstilbyder eller mottaker, samt verdien av informasjonen som tilbys.

Erstatning

Artikkel ○ (Erstatning)
Hvis part A eller part B bryter denne avtalen, skal den andre parten betale en bot på ● yen.

Når det gjelder konfidensialitetsavtaler, er beskyttelse av forretningshemmeligheter og personopplysninger viktig for bedrifter. Samtidig er det ofte vanskelig å beregne og bevise skadene som oppstår ved lekkasje av konfidensiell informasjon. Derfor kan det være utfordrende å få erstatning fra den parten som har lekket informasjonen.
Selv om det ikke er veldig vanlig, kan det i tilfeller hvor spesielt viktig konfidensiell informasjon blir avslørt, være aktuelt å inkludere en bestemmelse om bot, som vist i eksempelet. Hvis det finnes en slik bestemmelse, er det tilstrekkelig å bevise at den andre parten har brutt sine forpliktelser, uten å måtte bevise skaden. Det er viktig å merke seg at beløpet for boten må være rimelig og ikke avvike betydelig fra det beløpet som faktisk kan oppstå ved brudd på konfidensialitetsplikten, ellers kan bestemmelsen bli ugyldig.

Oppsummering

Konfidensialitetsavtaler er vanlige i forretningstransaksjoner mellom selskaper. Siden de ofte er standardiserte avtaler, kan man ende opp med uventede forpliktelser hvis man inngår dem uten å nøye gjennomgå innholdet. På den annen side er det også en risiko for at viktig informasjon fra eget selskap kan lekke ut. Spesielt når man deler forretningshemmeligheter som er avgjørende for selskapets overlevelse, eller når man gir ut høyt konfidensiell informasjon som innsideinformasjon eller kredittinformasjon, er det viktig å nøye vurdere innholdet i konfidensialitetsavtalen i samråd med eksperter som advokater.

Veiledning om kontraktsutforming og -gjennomgang fra vårt firma

Monolith Advokatfirma, som er et advokatfirma med sterk kompetanse innen IT, internett og forretningsjus, tilbyr tjenester som utforming og gjennomgang av ulike kontrakter, i tillegg til konfidensialitetsavtaler, til våre rådgivningskunder og klientbedrifter. Hvis du er interessert, vennligst se detaljene nedenfor.

contractcreation
Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Tilbake til toppen