Dnia 5 lipca 2016 r. weszła w życie unijna Dyrektywa Parlamentu Europejskiego i Rady nr 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem. Poza ujednoliceniem i wzmocnieniem zasad ochrony tajemnic przedsiębiorstwa w całej Unii Europejskiej, Dyrektywa wymusi również na Państwach Członkowskich uwzględnienie w swoich prawodawstwach przepisów chroniących tzw. sygnalistów (whistleblowers), czyli osoby ujawniające działania sprzeczne z prawem, które miały miejsce w danym przedsiębiorstwie. Dla polskich przedsiębiorców regulacje dotyczące tej kwestii będą wyzwaniem, gdyż dotychczasowe, krajowe przepisy w żaden sposób nie zabezpieczały interesów sygnalistów. Implementację Dyrektywy w tym zakresie warto potraktować jako szansę na podniesienie korporacyjnych standardów zgodności z prawem (compliance).

****

Sygnaliści (whistleblowers) w świetle dyrektywy o ochronie tajemnic przedsiębiorstwa. Wyzwania i szanse stojące przed polskimi przedsiębiorcami.

Co stoi za przyjęciem Dyrektywy w sprawie ochrony tajemnic przedsiębiorstwa?

Podstawowym założeniem Dyrektywy jest ujednolicenie we wszystkich państwach członkowskich Unii Europejskiej definicji i środków ochronnych tajemnic przedsiębiorstw funkcjonujących na wspólnym rynku. Dyrektywa ma bowiem przyczynić się do rozwoju transgranicznej współpracy przedsiębiorstw, a tym samym wzrostu unijnej gospodarki. W szczególności dzięki budowie nowych, innowacyjnych modeli biznesowych, w których przewagę konkurencyjną uzyskuje się dzięki odpowiedniemu wykorzystywaniu wiedzy. A ta  – w obliczu globalizacji, rozwoju outsourcing’u, dłuższych łańcuchów dostaw i powszechniejszego wykorzystywania technologii informacyjnych – coraz częściej podlega kradzieży, nieuprawnionemu kopiowaniu, szpiegostwu gospodarczemu czy naruszeniom wymogów poufności.

Jak trafnie wskazano w motywach Dyrektywy, “tajemnice przedsiębiorstwa należą do najpowszechniej stosowanych przez przedsiębiorstwa sposobów ochrony twórczości intelektualnej i innowacyjnego know-how, są one jednocześnie najsłabiej chronione przez obowiązujące unijne ramy prawne w zakresie ich bezprawnego pozyskiwania, wykorzystywania lub ujawniania przez inne osoby”. Negatywne skutki luk w dotychczasowych unijnych regulacjach potęgowane były przez zróżnicowanie w krajowych reżimach w zakresie definicji i narzędzi ochrony tajemnic biznesowych.

Warto zaznaczyć, że kraje członkowskie zostały zobligowane do implementacji Dyrektywy do dnia 9 czerwca 2018 r.

Jak zmieni się definicja tajemnicy przedsiębiorstwa?

W polskim prawie pojęcie tajemnicy przedsiębiorstwa znajdziemy w art. 11 ust. 4 ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji. Wedle tego przepisu przez tajemnicę przedsiębiorstwa rozumie się

  • nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą;
  • co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności.

Implementacja Dyrektywy do polskiego porządku prawnego najprawdopodobniej doprowadzi do rozszerzenia powyższej definicji. W Dyrektywie za tajemnicę przedsiębiorstwa uznano bowiem informacje, które łącznie spełniają wszystkie następujące wymogi:

  • są poufne w tym sensie, że jako całość lub w szczególnym zestawie i zbiorze ich elementów nie są ogólnie znane lub łatwo dostępne dla osób z kręgów, które zwykle zajmują się tym rodzajem informacji;
  • mają wartość handlową dlatego, że są objęte tajemnicą;
  • poddane zostały przez osobę, która zgodnie z prawem sprawuje nad nimi kontrolę, rozsądnym, w danych okolicznościach, działaniom dla utrzymania ich w tajemnicy.

Tajemnica przedsiębiorstwa a ujawnianie nieprawidłowości

Ewidentnie szersze ujęcie zakresu tajemnicy przedsiębiorstwa w Dyrektywie i dążenie do zagwarantowania skutecznych narzędzi jej ochrony w skali ogólnoeuropejskiej nie mają jednak charakteru absolutnego. Prawodawca unijny wprowadził bowiem do Dyrektywy kilka wyłączeń z systemu ochrony tajemnic biznesowych, uznając, że w szczególnych przypadkach interes publiczny, wolność wypowiedzi i prawo do informacji powinny uzyskać prymat nad interesami biznesowymi przedsiębiorstw.

Jedną z takich sytuacji jest sygnalizowanie nieprawidłowości przez tzw. sygnalistów (whistleblowers) – czyli osoby, które działając w dobrej wierze, zgłaszają lub ujawniają informacje o nieprawidłowościach zachodzących w miejscu pracy i mogących godzić w interes publiczny lub interes pracodawcy. Najbardziej znane są przypadki takich sygnalistów jak Edward Snowden lub Chelsea Manning, którzy – w mniej lub bardziej kontrowersyjny sposób – ujawnili opinii publicznej przypadki naruszania i naginania prawa przez amerykańskie rządowe agencje. Z podobnymi działaniami mieliśmy również do czynienia w sektorze prywatnym. Znane są przypadki informowania dziennikarzy i instytucji rządowych o malwersacjach podatkowych w instytucjach finansowych, czy też skażeniach środowiska w krajach trzeciego świata, których dopuszczały się międzynarodowe koncerny. Unia Europejska pragnie objąć takie osoby specjalnym reżimem ochronnym, zapewniając, że wszelkie procedury i środki prawne przewidziane w Dyrektywie nie będą ograniczać możliwości sygnalizowania nieprawidłowości. Jak wskazano w motywach Dyrektywy, “ochrona tajemnic przedsiębiorstwa nie powinna mieć zastosowania w przypadkach, w których ujawnienie tajemnicy przedsiębiorstwa służy interesowi publicznemu w zakresie ujawnienia nieprawidłowości, uchybienia lub działania z naruszeniem prawa o bezpośrednim znaczeniu”.

Oznacza to, że do porządków prawnych krajów UE będę musiały zostać wprowadzone instytucje, które skutkować będą oddaleniem środków prawnych związanych z ochroną tajemnic przedsiębiorstwa względem osoby, która je ujawniła. Wystarczy, że spełni ona następujące przesłanki (lub będzie miała wszelkie powody, by sądzić, że do spełnienia takich przesłanek doszło):

  • ujawniła nieprawidłowości, uchybienia lub działania z naruszeniem prawa;
  • działała w celu ochrony ogólnego interesu publicznego.

Whistleblowing a polskie przepisy

W obecnych krajowych regulacjach w zasadzie brak jest przepisów, które chroniłyby sygnalistów z sektora prywatnego przed ewentualnym obciążeniem ich odpowiedzialnością (pracowniczą, cywilną lub nawet karną) za ujawnienie informacji stanowiących tajemnice przedsiębiorstwa. Pracownicy mogą co prawda skorzystać z różnego rodzaju środków przewidzianych w Kodeksie Pracy, ale co do zasady mają one charakter reaktywny – czyli korzysta się z nich dopiero wtedy, kiedy pracodawca podejmie kroki odwetowe względem sygnalisty. Na konieczność ochrony sygnalistów wskazywał kilkakrotnie Sąd Najwyższy (zob. m.in. wyrok SN z 28 sierpnia 2013 r., sygn. I PK 48/13 i wyrok SN z dnia dnia 15 lipca 2011 r., sygn. I PK 12/11) oraz organizacje pozarządowe – w szczególności Fundacja Batorego (zob. raporty “Ochrona prawna sygnalistów w doświadczeniu sędziów sądów pracy” oraz “Jak zdemaskować szwindel? Czyli krótki przewodnik po whistle-blowingu”). Nie mniejsze znaczenie mają również wyroki Europejskiego Trybunału Praw Człowieka (EPTCz), z których wynika, że brak ochrony sygnalistów w krajowych porządkach prawnych jest niezgodny z odpowiednimi przepisami Europejskiej Konwencji Praw Człowieka (EKPCz), w tym w szczególności z ochroną swobody wypowiedzi (zob. niżej).

W kręgach eksperckich funkcjonuje pogląd, że brak ochrony sygnalistów odstrasza pracowników lub inne osoby, które dowiadywały się o naruszeniach przed zgłaszaniem ich odpowiednim organom lub prasie. Niestety sprzyja to nadużyciom.

Dyrektywa ostatecznie wymusi na polskim ustawodawcy przyjęcie odpowiednich rozwiązań, które uchronią whistleblower’ów przed odpowiedzialnością za ujawnienie nieprawidłowości lub naruszeń prawa w przedsiębiorstwach. Na chwile obecną ciężko przewidzieć, w jakim kierunku i zakresie te środki ochronne zostaną zaimplementowane. Najbardziej prawdopodobne będą rozwiązania o charakterze ogólnym (systemowym) – np. w formie wyłączeń zawartych w ustawie o zwalczaniu nieuczciwej konkurencji. Sygnalistą nie musi być bowiem osoba zatrudniona na podstawie kodeksowej umowy o pracę. Równie dobrze mogą to być zewnętrzni specjaliści (outsourcing), osoby zatrudnione na umowach cywilnoprawnych, itp.

Wyroki ETPCz wskazówką dla ustawodawcy?

W kontekście omawianego problemu sygnalistów należy również odnieść się do orzecznictwa Europejskiego Trybunału Praw Człowieka. W sprawach Guja przeciwko Mołdawii (wyrok z 12 lutego 2008 r.) oraz Heinisch przeciwko Niemcom (wyrok z 21 lipca 2011 r.) ETPCz wypracował zasady wyważania racji pomiędzy ochroną wolności wypowiedzi (art. 10 EKPCz), a obowiązkami pracowniczymi. Warto je w tym miejscu po krótce omówić, gdyż mogą one stać się pewnego rodzaju wskazówką dla polskiego ustawodawcy przy transponowaniu Dyrektywy, a dla polskich sądów oraz samych pracodawców stanowić wytyczne przy interpretowaniu właściwych przepisów i stanów faktycznych.

W wyroku Guja przeciwko Mołdawii ETPCz wskazał, że pierwszym czynnikiem, który należy zbadać, jest bezalternatywność ujawnienia nieprawidłowości do opinii publicznej. Innymi słowy, pracownik powinien najpierw mieć możliwość skorzystania z wewnętrznych mechanizmów zgłaszania nieprawidłowości (np. przełożonemu lub właściwemu organowi). Jeśli takie rozwiązanie nie istnieje lub jest w oczywisty sposób niepraktyczne, to wedle ETPCz uzasadnione jest ujawnienie informacji o nadużyciu bezpośrednio opinii publicznej  – np. za pomocą mediów. Po drugie, musi istnieć interes publiczny w ujawnieniu danej informacji. Po trzecie, ujawniana informacja musi być autentyczna. Po czwarte, ewentualna szkoda, jaka została poniesiona przez władze (pracodawcę) w związku z ujawnieniem informacji, nie może przewyższać korzyści, jakie powstały w związku z ujawnieniem informacji. Piątym elementem jest należyta motywacja sygnalisty, tj. działanie w dobrej wierze, a nie w celu dokonania osobistej zemsty względem pracodawcy lub osiągnięcia partykularnych korzyści finansowych. Ostatnim badanym czynnikiem jest ewentualna sankcja wymierzona względem whistleblower’a i jej skutki w wymiarze wąskim (wobec danego sygnalisty) oraz rozszerzonym (tzw. efekt mrożący – chilling effect – względem innych pracowników, którzy w obawie przed konsekwencjami służbowymi powstrzymają się od ujawniania nieprawidłowości).

Choć w powyższym wyroku ETPCz miał do czynienia z sytuacją pracownika sfery administracji publicznej, to takie same reguły znajdą zastosowanie w sprawach dotyczących sektora prywatnego. ETPCz dał temu wprost wyraz w przywołanym wyroku w sprawie Heinisch przeciwko Niemcom, w którym analizowana była sprawa pracownicy spółki prawa handlowego. Nie mniej istotne jest również podkreślenie przez ETPCz, że to ostatecznie państwo stoi na straży ochrony swobody wypowiedzi i innych wolności przysługujących człowiekowi – również w relacjach pracodawca-pracownik sektora prywatnego. Wskazano tym samym na konieczność wprowadzenia do porządków prawnych odpowiednich instrumentów ochronnych sygnalistów.

Jak się przygotować na zmiany?

Implementacja Dyrektywy do polskiego porządku prawnego w zakresie ochrony sygnalistów niesie dla przedsiębiorców pewne ryzyka. Wykorzystywanie środków ochronnych przez sygnalistów może stać się narzędziem do prowadzenia wewnątrzkorporacyjnych gier, zemst urażonych pracowników lub prób “legalizowania” nieuczciwych działań konkurencji. Pewne wątpliwości budzi również zakres takich pojęć jak “nieprawidłowości”, “uchybienia”, a także to, w jaki sposób ustalana będzie okoliczność działania “w celu ochrony ogólnego interesu publicznego”.

Niemniej wydaje się, że korzyści, jakie może przynieść gospodarce i uczciwej konkurencji omawiana tutaj ochrona, przeważają nad wskazanymi ryzykami. Przede wszystkim dlatego, że stworzenie odpowiednich bodźców prawnych do zgłaszania nieprawidłowości i naruszeń prawa pozwoli na skuteczniejsze eliminowanie z obrotu gospodarczego nieuczciwych przedsiębiorców. Być może zmniejszy się również skala nadużyć podatkowych, łamania praw pracowniczych oraz szkód środowiskowych.

Nadchodzącą implementację ochrony sygnalistów polscy przedsiębiorcy powinni więc potraktować jako szansę na zwiększenie transparentności swoich działań oraz szersze uwzględnienie w nich zasad społecznej odpowiedzialności biznesu. Już teraz firmy, w ramach wewnętrznych programów zapewniania działania w zgodzie z prawem (compliance), często wdrażają systemy ochrony whistleblower’ów. Słusznie bowiem zakładają, że znacznie lepszym  rozwiązaniem jest identyfikowanie i naprawianie nieprawidłowości w ramach samej organizacji, niż późniejsze gaszenie piarowych pożarów wśród opinii publicznej. Takie systemy muszą budzić zaufanie pracowników i współpracowników przedsiębiorstwa. Narzędziem do eliminacji wątpliwości i obaw pracowników odnośnie zgłaszania zaistniałych w firmie nadużyć może być korzystanie przez przedsiębiorców z zewnętrznych firm audytowych lub kancelarii prawnych jako swoistych punktów kontaktowych, które zapewnią sygnalistom odpowiednią ochronę (np. anonimowość). Należy wyraźnie podkreślić, że tylko skuteczne wewnętrzne systemy sygnalizowania i eliminowania nieprawidłowości w przedsiębiorstwach pozwolą na uniknięcie nieprzyjemnych i kosztownych konsekwencji związanych z postępowaniami sądowymi, publikacjami prasowymi, itp. (vide wytyczne ETPCz zawarte w wyroku Guja przeciwko Mołdawii).