Sekretessavtal (NDA)

Vad är ett NDA?

Ett sekretessavtal kallas också non-disclosure agreement, eller NDA. Det är ett juridiskt avtal mellan två parter som fastställer villkoren för hur konfidentiell information som har lämnats från den ena parten till den andra får användas. Det är ett vanligt kommersiellt avtal som är tänkt att skydda konfidentiell information, som affärsstrategier, företagshemligheter samt teknisk och kommersiell information. 

När ska du använda ett NDA?

Ett NDA används ofta när man räknar med att konfidentiell information kommer att lämnas från en part till en annan i kommersiellt syfte. Till exempel inför en due diligence-process i samband med försäljning av ett bolag eller som en del av ett joint venture-projekt. Sekretessavtalet innehåller definitionen av konfidentiell information, sekretessåtaganden, tillåtet utlämnande, obligatoriskt utlämnande, återlämnande eller förstöring av konfidentiell information samt att skadestånd inte är en tillräcklig påföljd. 

Definitionen av konfidentiell information i den här versionen är medvetet bred nog för att omfatta många olika typer av utlämnanden. 

Det finns undantag från sekretessåtagandena, bland annat information som måste lämnas ut av domstol eller enligt lag, samt information som redan är offentligt känd eller tillgänglig innan den lämnades av den utlämnande parten.

Även om det inte är huvudfokus i NDA:t bekräftar avtalet den utlämnande partens äganderätt (för att undanröja alla tvivel om ägandet av den konfidentiella informationen) och förhindrar den mottagande parten från att förlita sig på den konfidentiella informationen. Om någon part ska få förlita sig på informationen bör det uttryckligen anges i ytterligare dokumentation mellan parterna (som ett aktieöverlåtelseavtal eller ett aktieägaravtal om relationen utvecklas vidare efter NDA:t). Formuleringen i avtalet säkerställer också att den utlämnande parten inte är skyldig att gå med på vidare samarbete utöver det utbyte av konfidentiell information som anges i detta sekretessavtal. 

Varför är ett NDA viktigt, och varför ska du använda ett?

Ett sekretessavtal bör ingås innan någon konfidentiell information har lämnats till den andra parten. 

Ett NDA syftar till att säkerställa att:

1. Parterna känner till sina skyldigheter att hålla konfidentiell information hemlig; 

2. Parterna säkerställer att konfidentiell information som delas med anställda eller rådgivare enligt need-to-know-principen måste hållas hemlig på samma villkor som anges i avtalet; och

3. Parterna endast använder konfidentiell information som de får tillgång till för ett särskilt definierat syfte – till exempel för att bedöma bolagets värde och/eller bärkraft. 

Vilka är de vanliga fallgroparna med ett NDA?

Sekretessåtagandena enligt avtalet gäller mellan ett och tre år från den dag då avtalet upphör. Om relationen fortsätter och utvecklas har båda parter ett gemensamt intresse av att skydda den konfidentiella informationen. Men om diskussionerna avslutas och relationen upphör blir informationens sekretess avgörande. Det är allmänt accepterat att även om viss teknisk eller specifik information kan behålla sitt kommersiella värde under obestämd tid, är det mesta affärsinformationen bara värdefull under en kortare period (t.ex. är fem år sannolikt det absoluta maxvärdet, men mellan ett och tre år är marknadspraxis). Därför bör du vara realistisk när du bestämmer hur länge sekretessåtagandena ska gälla och ta hänsyn till vilken typ av information som lämnas ut och till vem den lämnas ut. Det är särskilt viktigt att tänka på detta om du överväger att ingå ett NDA med en anställd. 

Sekretessavtal är svåra att genomdriva eftersom det ofta är svårt att bevisa att sekretessen har brutits. Även om brottet går att bevisa är det inte lätt att kvantifiera hela omfattningen av förlusterna som uppstår, särskilt den fortsatta påverkan och vilka följdeffekter det kan få. Dessutom kanske skadestånd (ersättning) för brott mot NDA:t inte är tillräckligt, eftersom det nästan är omöjligt att göra information hemlig igen när konfidentiell information (företagshemligheter som KFC:s hemliga recept) väl har avslöjats. Det är därför klokt att införa praktiska åtgärder som komplement till sekretessavtalet. Till exempel ett begränsat datarum som loggar och begränsar åtkomst, stegvis utlämnande så att den mest värdefulla konfidentiella informationen först lämnas i senare skeden av diskussionerna, eller att pappersdokument lämnas ut i ett fysiskt datarum (vilket gör dem svårare att duplicera än digitala kopior).