Blog / Kdy je know how víc než patent

Přestože používání hesel a požadavky na bezpečnost informací prošly v uplynulých staletích dlouhou cestu, stále mnoho uživatelů používá jako heslo prostě „password“ (přitom „heslo“ coby předloňskou jedničku v popularitě, předběhla loni o jeden stupínek předloňská dvojka „123456“¹). Je tedy zjevné, že je nutné neustále připomínat potřebu zvýšení bezpečnosti jak v oblasti používání hesel, tak v oblasti počítačové bezpečnosti obecně.

Přestože používání hesel a požadavky na bezpečnost informací prošly v uplynulých staletích dlouhou cestu, stále mnoho uživatelů používá jako heslo prostě „password“ (přitom „heslo“ coby předloňskou jedničku v popularitě, předběhla loni o jeden stupínek předloňská dvojka „123456“¹). Je tedy zjevné, že je nutné neustále připomínat potřebu zvýšení bezpečnosti jak v oblasti používání hesel, tak v oblasti počítačové bezpečnosti obecně.

Ačkoliv auto bychom jistě odemčené na parkovišti přes noc nenechali, a už vůbec ne s laptopem nabitým údaji o naší společnosti, našich klientech a obchodních partnerech volně položeným na zadním sedadle, stále většina z nás dostatečně nechrání svá cenná data na úložištích, a to dokonce ani dostatečným heslem, tím méně pak jejich šifrováním.

Přitom hodnota obsahu našeho počítače může být někdy i mnohonásobně vyšší než hodnota našeho auta, a to tehdy, pokud počítač, z něj přístupná síť nebo dokonce icloud obsahuje naše know how, databáze či obchodní tajemství. Je potřeba mít vždy na paměti, že pokud jde o hodnotu duševního vlastnictví, pak zatímco u ochranných známek, log a označení jejich cenu zvyšuje, že jsou všeobecně známé a u spotřebitelů oblíbené, u know-how a obchodního tajemství¹ jejich hodnota spočívá právě v tom, že jde o údaje utajené.

Co všechno je know how?

Již v roce 1971 docent Otto Kunc ve své publikaci „Průmyslová práva a mezinárodní právo“ know-how definoval jako „souhrn nepatentovaných a nepatentovatelných technických poznatků, znalostí a zkušeností umožňujících nejúčelnější a nejefektivnější využití různých technických řešení ve výrobě.“

Legální definici pojmu know how v právním řádu sice nemáme, avšak některé předpisy s tímto pojmem pro své účely počítají. Pojem zná např. zákon o daních z příjmů³, dle kterého jde o „soubor výrobně technických a jiných hospodářsky využitelných poznatků“. Zákon o oceňování majetku pak stanoví, že „výrobně technické a obchodní poznatky (know-how), (…) se oceňují výnosovým způsobem, a to jako součet diskontovaných budoucích ročních čistých výnosů vyplývajících z užívání těchto práv...“⁴

Nejvyšší soud ČR⁵ uvedl, že „know-how je souhrnem specifických znalostí a zkušeností (…) umožňujících provést určitý konkrétní úkol rychle s nejmenším vynaložením energie a nákladů. (…) know-how (…) umožní společnosti s využitím těchto zkušeností uspořit náklady a čas, které by jinak musela vynaložit k získání stejného výsledku“.

Z uvedeného je zřejmé, že know how je v prvé řadě nehmotnou věcí⁶, má penězi ocenitelnou hodnotu a může tak být předmětem závazků, přičemž vlastnické právo k němu požívá absolutní ochrany.

Know-how (stejně jako ostatní práva duševního vlastnictví) vzniká inovátorským řešením a je vyvíjeno s cílem usnadnit nějakou činnost. Know-how může zahrnovat různé poznatky a zkušenosti z oblasti výroby, obchodu nebo služeb, vznikající jako výsledek tvůrčí lidské činnosti. Konkrétně může jít například o seznamy zákazníků a dodavatelů, obchodní plány, výrobní a prodejní kalkulace a postupy, technologické postupy, receptury, výkresy atd.

Jde o takové poznatky a zkušenosti, které jsou pro svého majitele užitečné a potřebné, jsou však potenciálně využitelné i pro třetí osoby. Podnikatel, který je vlastní, s jejich využitím dosahuje takových výsledků, kterých by jinak nedosahoval, a jejich využitím dochází k novému nebo efektivnějšímu řešení konkrétního problému.

Proč know how chránit?

Často je možné se setkat s tvrzením, že ochrana vynálezu patentem je účinnější než ochrana nepatentovaných nebo nepatentovatelných inovací jejich utajením coby know how. Pokud se však podíváme na charakteristiku patentu, narazíme na limity tohoto řešení. V prvé řadě patent udělený v České republice platí 20 let od podání přihlášky a majiteli garantuje ochranu, že pouze po tuto dobu nebude vynález bez jeho souhlasu nikdo využívat. V přihlášce vynálezu se žádostí o udělení patentu však musí majitel přesně vynález popsat a případně doložit jeho výkresy, které přesně vymezují vynález, pro nějž se ochrana požaduje.

Patentová ochrana je tedy nejen časově omezená, ale zejména za účelem jejího dosažení je nutné celý vynález rozkrýt.

Oproti tomu v případě, že podnikatel své know how důsledně a dostatečně utají, mohou být jeho práva chráněna podstatně lépe. Jeho know how může zůstat utajené navždy, nikdy ho nikdo nebude mít právo žádným způsobem využít. Podnikatel má současně právem garantovánu absolutní ochranu svého know how, právo poskytuje možnost obrany pro případ jeho zneužití a s know how lze současně disponovat, jako s každou jinou nehmotnou věcí.

S trochou nadsázky můžeme říci, že kdyby v roce 1886 lékárník John Stith Pemberton požádal o patentovou ochranu, pak by jistě Coca-Cola nebyla až do roku 2012 nejcennější značkou světa. Klíčem k úspěchu Coca-Coly je právě utajování informací (v daném případě receptu na výrobu nápoje).

V praxi se také stává, že v některých případech je možné chránit určité skutečnosti pouze jako know how. Tak tomu může být například tehdy, kdy některé skutečnosti nenáleží k žádnému závodu a nemohou být proto patrně chráněny jako obchodního tajemství⁷. Praktické to může být tehdy, když nepodnikatel (škola, vědec) vyvine nějaké komerčně využitelné řešení (recept, metodu, postup atd.)⁸. Takové skutečnosti by mohly být označeny za know-how a jako takové i chráněny a převáděny v rámci obchodních závazkových poměrů.

Dalším případem mohou být nepatentované nebo i nepatentovatelné vynálezy (práva k užitným a průmyslovým vzorům, které nesplňují všechny kritéria), která nemohou být obchodním tajemstvím, ale lze je považovat za know-how.

Jaké možnosti nabízí informační technologie

Efektivní ochranu dat nabízí velká řad SW produktů umožňujících šifrování dat, sledování aktivity uživatelů atp. FreeDivision nabízí například řešení společnosti Varonis nebo Norman. Ochrana prostřednictvím bezpečnostního SW je přitom efektivnější než ochrana právní. Ani nejlepší smlouva nemusí zabránit zveřejnění vašeho know how, ať již omylem, nebo ve zlém úmyslu. A ve chvíli, kdy je vaše know how najednou dostupné všem, svoji výhodu informačního předstihu navždy ztrácíte.

Varonis® DatAnywhere

Veřejné sdílení souborů v cloudu na jednu stranu přináší zjednodušení spolupráce a snadnou a rychlou synchronizaci dat mezi lidmi i stroji, ale pro obchodní účely není zpravidla použitelné, na stranu druhou ukládání utajovaných dat u třetí strany není z pohledu ochrany know how obvykle příliš bezpečné. Duplicita dat, která už existují ve firemní infrastruktuře, přitom ještě zvyšuje riziko jejich zneužití. Know how také ohrožuje nedostatečný přehled o tom, kdo k datům přistupuje, o čemž neexistují zpravidla žádné záznamy, žádná průběžná kontrola a chybí také režim výstrah při hrozícím či uskutečněném zneužití dat.

Alternativou pro veřejné sdílení může být soubor modulů od společnosti Varonis: „Varonis® DatAnywhere,“ který bezpečnost dat zajišťuje. Jde o bezpečné cloudové řešení, které je spravováno a chráněno v souladu s firemní bezpečnostní politikou a umožňuje řídit toky dat podle potřeby uživatelů. Řešení umožňuje provést okamžitou transformaci firemní infrastruktury na bezpečnou synchronizační platformu.

Norman SecureBox

SecureBox vytváří virtuální diskové mechaniky, tzv. trezory (Vault), které fungujı́ stejně jako pevný disk na počítači. Uživatelé mohou ukládat své důležité dokumenty na bezpečné místo tak, že je přesunou na virtuální disk (tedy do trezoru). Tato data jsou okamžitě zašifrována, zálohována a je možno je sdílet s ostatními. Po ukončení programu Norman SecureBox se trezor stává neviditelným a nepřístupným pro neoprávněné osoby.

Uživatelé mohou vzdáleně přistupovat k důležitým souborům i v případě krádeže nebo ztráty hardware a mít přitom data bezpečně uložena v cloudu. Ukradené nebo ztracené počítače navíc lze sledovat na Google Maps. V případě krádeže počítače SecureBox umožní na dálku vymazat všechny soubory a adresáře uložené ve vašem trezoru, jakmile se k nim někdo pokusí dostat.

• ¹ - www.eset.com/cz/o-nas/blog/article/zebricek-nejpouzivanejsich-hesel-2013/
• ² - K obchodnímu tajemství Ottův slovník naučný. 25. díl. Praha: Nakladatelství Ladislav Horáček – Paseka a nakladatelství Argo, 2002, str. 40 uvádí, že obchodní tajemství je „věcí nezjevnou, nevysvětlenou, vůbec neznámou nebo ve skrytě chovanou.“ Prozrazování výrobních a obchodních tajemství „zřízenci jednoho závodu jinému podnikateli“ slovník řadí mezi „nešvary proti nimž obrací se zákonodárství v zájmu obecenstva i solidního podnikatelstva“. Tyto nešvary budí pozornost zákonodárcovu, neboť jde o jeden ze způsobů „užívání nekalých, mravně zavržitelných prostředků, aby se jimi dosáhlo neoprávněných výhod naproti konkurentům (tak zv. nekalá soutěž, concurrence déloyale).
• ³ - ust. § 22 odst. 1 písm. g), zák. č. 586/1992 Sb.
• ⁴ - ust. § 17 odst. zák. č. 151/1997 Sb.
• ⁵ - Rozsudek sp. zn. 29 Odo 426/2006, ze dne 10. 9. 2008, Nejvyšší soud ČR dále zdůrazňuje nutnost přesné specifikace poskytnutých zkušeností a peněžní ocenění know-how, které podle něj nemůže být souhrnem jen všeobecných, tj. každému známých, nýbrž specifických (zvláštních) znalostí a zkušeností v daném oboru.
• ⁶ - V souladu s ust. § 496 odst. 2 zák.č.: 89/2012 Sb., občanského zákoníku jsou nehmotné věci práva, jejichž povaha to připouští, a jiné věci bez hmotné podstaty.
• ⁷ - Doktrína není jednotná, zda v takovém případě lze tyto skutečnosti chránit jako obchodní tajemství, avšak z ustanovení požadujícího souvislost se závodem se lze domnívat, že nikoliv. Know-how naopak nemusí být pouze majetkem osoby, která podniká, ale může být majetkem fyzické anebo právnické osoby, která není podnikatelem.
• ⁸ - Nebo tehdy, když podnikatel ukončí podnikání, avšak know how si chce ponechat a toto v budoucnu např. prodat nebo převést na své dědice.