비밀유지계약의 체크포인트

미국 ZeniMax v. Oculus VR 베심원 평결

기업에서 흔히 다른 기업 또는 대학이나 연구소 등과 협력을 하고자 할 때 항상 먼저 해야 하는 것이 비밀유지계약입니다. 영어로는 Non-Disclosure Agreement(NDA)라고 합니다.

 우리 기업들 중 특히 중소기업들은 이러한 NDA에 소흘하여 자신의 기술을 도용 내지 탈취당하는 경우가 많습니다. 또한 다른 기업 등과 같이 협력관계를 맺는 경우(예를 들어 공동개발, 공동평가, 도급계약, 산학협력, 위탁연구 등등)에는 NDA는 필수적입니다. 기술도입계약이나 라이선스 계약, 기업의 인수합병의 경우에도 마찬가지입니다. 한 마디로 말 해 나의 기술적, 사업적인 비밀이 유지되어야 하는 경우에는 상대방과 그 내용을 논의하기에 앞서 NDA를 필수로 먼저 맺어야 추후 문제가 발생하지 않습니다.

 NDA는 당사자가 상대방의 기술적, 영업적 정보 증을 제3자에게 노출시키지 않을 의무를 지우는 것이 그 내용이 되며, 비밀유지의 대상, 인적범위, 기간 등을 규정하게 됩니다.

 NDA와 관련하여 지난 2월 1일 미국 텍사스 북부지방법원은  ZeniMax Media Inc. v. Oculus VR, Inc. (Civil Case No. 3:14-cv-01849-P 사건에 대한 배심원 평결이 있었습니다. 결론적으로는 NDA 위반에 대해 2억 달러의 평결을 하였습니다.

 해당 사건은 원고인 ZeniMax는 피고인 Oculus를 상대로 2012년 NDA를 맺었고, 가상현실(VR) 기술분야의 개척자였던 Oculus는 2014년 Facebook에 20억 달러에 인수되었습니다. 이에 같은 해인 2014년 ZeniMax는 Oculus와 그 설립자인 Palmer Luckey를 상대로 영업비밀 및 저작권 침해에 대한 소송을 제기하였습니다. Facebook은 소송이 제기된 후에 피고로 추가되었습니다. 이 소송에서 배심원단이 평결을 내렸는데, NDA 위반에 대해서는 2억불, 저작권 침해에 대해서는 5억불의 손해배상을 평결한 것입니다. 그래서 ZeniMax는 7억불의 손해배상을 받을 수 있게 되었습니다. 몰론 아직 법원의 최종판결이 남아 있으니, 확정은 안 된 것입니다.

 ZeniMax가 NDA를 제대로 체결하지 않았다면, 2억불의 손해배상 판결은 받을 수 없었을 것인데, 이러한 NDA에 대해 우리나라 기업들은 크게 신경을 안 쓰거나, 상대방이 대기업이고 거래관계에 있다고 해서 NDA의 체결을 꺼리는 경향이 있습니다. 그러나 이는 아주 위험한 일이라고 생각됩니다. 나중에 문제가 발생하면 영업비밀 침해임을 인정받는 것이 쉽지 않고, NDA가 없으면 계약위반도 주장하기 어렵게 됩니다.

 ZeniMax와 Oculus의 NDA 문구 중 "Propriety Information"의 정의 조항은 다음과 같습니다.

 [A]ll information and know-how, regardless of whether or not in writing, of a private, secret or confidential nature that relates to the business, technical or financial affairs of the Disclosing Party [i.e., ZeniMax], its parent, subsidiaries, affiliates, licensors, customers, potential customers, suppliers or potential suppliers provided or disclosed to the Receiving Party [i.e., Luckey] or which becomes known to the Receiving Party, whether or not marked or otherwise designated as “confidential”, “proprietary” or with any other legend indicating its proprietary nature.

 또한 비밀유지와 관련한 조항은 다음과 같습니다.

 a. Maintenance of Confidentiality. With respect to the Disclosing Party’s Proprietary Information, the Receiving Party undertakes and agrees that Receiving Party shall secure and keep such Proprietary Information strictly confidential and:
 […]
 (ii) Restrict disclosure to those of its directors, officers, employees or attorneys who clearly have a need-to-know such Proprietary Information, and then only to the extent of such need-to-know, and only in furtherance of the Proper Purpose;
 (iii) Use such Proprietary Information only for the Proper Purpose and not disclose such Proprietary Information other than as set forth above unless the Disclosing Party shall have expressly authorized such disclosure in advance in writing; and
 (iv) Not use any Proprietary Information to compete or obtain any competitive or other advantage with respect to the Disclosing Party.

 비밀유지의 대상이 되는 정보의 소유에 관한 조항은 다음과 같습니다.

 b. Ownership. All Proprietary Information, including but not limited to that which is contained in files, letters, memoranda, reports, records, data, sketches, drawings, notebooks, program listings, or other written, photographic, or other tangible, intangible, or other materials, or which shall come into the Receiving Party’s custody or possession, is and at all times shall be the exclusive property of the Disclosing Party, and shall be used by the Receiving Party only for the Proper Purpose.

 이러한 NDA에 대해 꼭 구비되어야 할 내용에 대해 그 문구가 IPWatchdog에 제시되어 있어 이를 게재해 봅니다.

 먼저, 꼭 있어야 할 6가지 조항입니다.

 1. Purpose. An NDA should clearly articulate its purpose—that is, why information is being exchanged—and reference that purpose in connection with confidentiality and use obligations set forth elsewhere in the NDA. Whenever possible, the purpose should be defined with specificity so that the NDA clearly expresses the parties’ mutual intention regarding how disclosed information can be used.

 2. Definition of proprietary or confidential information. An NDA also should clearly define what types of information will be considered confidential. Often, broad, inclusive definitions may be appropriate, with no distinction made between written and oral disclosures. Other times, narrower definitions may be employed, such as definitions limited to specific documents or datasets to be disclosed. Exceptions to what constitutes confidential information, such as information disclosed to the public through no fault of the receiving party, should be enumerated.

 3. Confidentiality and use obligations and their duration. An NDA should clearly and unambiguously describe the duties or obligations being imposed on the party receiving information, and for how long such obligations persist. This includes positive duties—what can a party do with the information—and negative duties—what must a party refrain from doing with the information.

 4. Permitted recipients. An NDA should expressly list parties with whom the receiving party can share the disclosed information, as well as conditions for sharing, such as entering into NDAs with downstream recipients, notifying the disclosing party in advance of disclosure, and the like.

 5. Intellectual property (IP). An NDA generally should only address IP with a statement that the parties retain their respective background IP, and that no IP licenses are being granted by the NDA.

 6. General legal language. As with any contract, an NDA needs appropriate general language, such as governing law and integration clauses. However, an NDA may be enforceable in many jurisdictions without resorting to the full battery of clauses typically seen in complex contracts. NDA negotiations may be significantly streamlined across an enterprise if compact, concise templates are employed.1.

  그 다음으로, NDA 계약에 대한 협상의 전술입니다.

 1.지식재산권 소유 조항 : NDA 체결 하에서 논의되는 결과 또는 주고받는 정보에 기반한 지식재산권을 누가 소유할까의 문제입니다. 양 당사자가 기여한 부분이 상이하거나 크게 차이가 날 수도 있고, 논의 또는 주고 받는 정보에 기반하지 않은 지식재산권에 대해서는 그 소유가 불분명해 질 수도 있기 때문에 이를 명확하게 하는 것이 중요합니다. 필요에 따라 해당 지식재산권의 소유 뿐 아니라 실시, 양도 또는 라이선스에 대한 부분이 포함될 수 있습니다. 이러한 부분에 대해 NDA에서는 대략적으로 규정하고, 추후 별도의 계약으로 하기로 할 수도 있으나, 이 경우에도 별도의 계약에 대한 대략적인 합의를 미리 해 좋는 것이 명확합니다.

 2. 일방적인 NDA(one-way NDA) 부과 조항 : NDA는 일방적인 의무를 부담하는 경우인 one-way NDA(unilateral NDA)와 쌍방의 권리와 의무를 규정하는 mutual NDA가 있을 수 있습니다. 원칙적으로 정보의 일방적인 제공이라고 권리와 의무는 양 당사자에게 발생하도록 하는 것이 바람직하므로, 되도록 mutual NDA(bilateral NDA)로 하는 것이 좋습니다.

 3. 파생적 정보에 대한 규정 : 정보의 수령자(receiving party)가 제공된 정보를 기반으로 파생적인 정보 내지 기술개발 등을 하는 경우가 많습니다. 이러한 경우에 이를 이용할 수 있는지 여부가 중요합니다. 이는 계약기간 내에서 뿐 아니라 계약이 파기되거나 종료되는 경우에도 중요합니다. 따라서 이 경우에 파생적 기술 등을 정보의 제공자에게 제공하여야 한다는 것이 있으면 제공자에게 유리하게 되고, 반대로 정보의 수령자에게는 불리할 수 있습니다. 이러한 권리관계 또는 이용할 수 있는 권리 등에 대한 규정 및 이의 양도, 라이선스 등에 관한 정의가 필요합니다.

 4. 정보에 대한 파기 규정 : 요즘에는 문서나 자료 등의 유형적 정보보다는 이메일, 도면 파일 등의 무형적 정보가 많이 공유됩니다. 따라서 유형적 정보는 계약의 파기 또는 종료시 원래의 소유자에게 반환하면 되지만, 무형적 정보는 그렇게 할 수가 없습니다. 무형적 정보는 파기하고, 복사본 또는 다른 형태의 무형적 정보로 남지 않도록 하는 것이 바람직합니다. 이러한 규정을 반드시 포함하여 게약의 종료나 파기 후의 피해를 막는 것이 바람직합니다.

 4. 정보의 이용자 범위에서 자회사, 관계회사 등의 문제에 대한 조항 : 비밀정보의 수령자가 이를 이용할 수 있는 인적 범위를 명확하게 한정하는 것이 바람직합니다. 이것이 명확하지 않으면, 자회사, 관계회사, 계약상의 대리인, 하청회사, 협력업체 등에 정보가 유출될 수 있습니다. 따라서 NDA에는 정보를 이용할 수 있는 인적 범위를 명확하게 한정하고, 만일 계약의 이행 중에 반드시 필요한 정보의 이용자가 추가되려면 상대방의 사전 동의가 있어야 하는 것으로 하는 것이 좋습니다. 이러한 것을 위해 아예 정보의 이용자 개개인의 날인과 서명을 부록으로 추가하도록 하는 것도 좋은 방법입니다. 정보의 이용자를 두루뭉실하게 넓게 해석되도록 하면 나중에 문제의 소지가 있으며, 정보의 관리 포인트도 많아져 관리가 어렵게 되며, 계약 위반의 경우에도 어디서 유출되었는지, 그 책임을 누구에게 지워야하는지도 규명하기 어렵습니다.

 5. 비밀유지 기간 : 흔히 비밀유지기간이 길면 좋은 것으로 생각하지만, 보통 3년 정도가 적절하다고 보입니다. 물론 기술이나 정보의 성격, 양 당사자의 의도 등에 따라 이는 적절히 조정되어야 합니다. 계약의 성격에 따라 계약의 종료 전 일정 기간 내에 계약의 종료를 위한 의사표현이 없으면 자동으로 갱신되도록 하는 규정이 편리할 수 있으니, 고려해 볼 수 있습니다. 계약기간과 비밀유지기간을 다르게 설정하는 것도 방법입니다. 계약의 종료나 파기 시에도 수령된 정보에 대한 비밀유지의무를 일정 기간동안 계속 유지하도록 하는 조항(survivor clause)를 포함하는 것이 바람직할 때가 많습니다.

 이 이외에도 많은 쟁점과 전략이 있을 수 있으나, 위의 내용은 IPWatchdog의 기사 내용을 기반으로 재작성한 내용이니 참고하시면 좋겠네요. 저도 나중에 참고하려고 정리해 둡니다. ^^