LAS SHIELD
NDA — ข้อตกลงรักษาความลับ 7 องค์ประกอบที่ต้องมี
ธันย์ธรณ์เทพ แย้มอุทัย, Ph.D. | LAS Legal | 3 เมษายน 2569
บทนำ: ทำไม NDA ถึงสำคัญ
ข้อมูลที่รั่วไหลออกไปแล้ว เรียกกลับคืนไม่ได้ — นี่คือเหตุผลที่ NDA (Non-Disclosure Agreement) หรือข้อตกลงรักษาความลับ เป็นสัญญาฉบับแรกที่ควรลงนามก่อนเปิดเผยข้อมูลสำคัญใดๆ ให้คู่ค้า นักลงทุน หรือแม้แต่พนักงานใหม่
ในทางปฏิบัติ ผู้ประกอบการจำนวนมากทำ NDA ด้วย 3 วิธีที่ผิด ได้แก่ (1) ดาวน์โหลดแบบฟอร์มจากอินเทอร์เน็ตโดยไม่ปรับให้เหมาะกับบริบท (2) ทำ NDA หลังจากแชร์ข้อมูลไปแล้ว และ (3) ทำ NDA ที่มีนิยาม "ข้อมูลลับ" กว้างเกินไปหรือแคบเกินไป ซึ่งทั้งหมดนี้อาจทำให้ NDA ไม่สามารถปกป้องธุรกิจได้จริง
ความเสี่ยงสูง: NDA ที่ร่างไม่ถูกต้องอาจกลายเป็นเพียงกระดาษไร้ค่า เมื่อเกิดข้อพิพาทจริงศาลอาจตีความว่าข้อสัญญาไม่ครอบคลุมข้อมูลที่ถูกเปิดเผย หรือไม่สามารถบังคับใช้ได้เพราะนิยามไม่ชัดเจนพอ
ฐานทางกฎหมาย: พ.ร.บ.ความลับทางการค้า พ.ศ. 2545
พระราชบัญญัติความลับทางการค้า พ.ศ. 2545 มาตรา 3 กำหนดว่า "ความลับทางการค้า" หมายความว่า ข้อมูลการค้าที่ยังไม่เป็นที่รู้จักกันโดยทั่วไป หรือยังเข้าถึงไม่ได้ในหมู่บุคคลซึ่งโดยปกติแล้วต้องเกี่ยวข้องกับข้อมูลดังกล่าว โดยข้อมูลนั้นมีมูลค่าในเชิงพาณิชย์เพราะเป็นความลับ และผู้ควบคุมความลับทางการค้าได้ใช้มาตรการที่เหมาะสมเพื่อรักษาความลับ
องค์ประกอบสามส่วนของ "ความลับทางการค้า" ตามกฎหมายไทย:
| องค์ประกอบ | คำอธิบาย | ผลกระทบต่อ NDA |
|---|
| ยังไม่เป็นที่รู้จักกันโดยทั่วไป | ข้อมูลต้องไม่ถูกเปิดเผยต่อสาธารณะ | NDA ต้องกำหนดห้ามเปิดเผยอย่างชัดเจน |
| มีมูลค่าทางการค้า | ข้อมูลมีประโยชน์ทางธุรกิจเพราะเป็นความลับ | NDA ช่วยรักษามูลค่าดังกล่าว |
| ใช้มาตรการที่เหมาะสม | เจ้าของต้องพยายามรักษาความลับอย่างจริงจัง | NDA คือ "มาตรการที่เหมาะสม" ตามกฎหมาย |
มาตรา 6 กำหนดว่า การละเมิดสิทธิในความลับทางการค้า ได้แก่ การเปิดเผย การเอาไป หรือการใช้ความลับทางการค้าโดยไม่ได้รับความยินยอม รวมถึงการฝ่าฝืนสัญญาหรือฝ่าฝืนหน้าที่รักษาความลับ
นอกจากนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อาจมีผลบังคับใช้ร่วมด้วยในกรณีที่ข้อมูลความลับเกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น รายชื่อลูกค้าพร้อมข้อมูลติดต่อ ซึ่งต้องมีการจัดทำ Data Processing Agreement (DPA) ควบคู่ไปด้วย
LAS Shield Methodology: ป้องกันการรั่วไหลของข้อมูล
LAS Shield สามชั้นสำหรับการคุ้มครองข้อมูล
- Eliminate (กำจัด): ลดปริมาณข้อมูลลับที่แชร์ให้น้อยที่สุดเท่าที่จำเป็น ใช้หลัก Need-to-Know — ไม่ควรเปิดเผยข้อมูลที่ไม่จำเป็นแม้จะมี NDA แล้วก็ตาม
- Reduce (ลด): ใช้ NDA ที่ครอบคลุมและมีผลบังคับใช้ได้จริงเพื่อลดความเสี่ยงจากการเปิดเผยข้อมูลที่หลีกเลี่ยงไม่ได้
- Distribute (กระจาย): กำหนด Liquidated Damages และกลไกเยียวยาที่ชัดเจนในกรณีละเมิด เพื่อกระจายความเสี่ยงจากการรั่วไหล
7 องค์ประกอบ NDA ที่สมบูรณ์
1 นิยามข้อมูลความลับ (Definition of Confidential Information)
นิยามที่ดีต้องชัดเจนว่าข้อมูลใดบ้างที่ถือเป็นความลับ ครอบคลุมทั้งรูปแบบลายลักษณ์อักษร วาจา อิเล็กทรอนิกส์ ภาพถ่าย แผนภาพ รหัสโปรแกรม และข้อมูลในรูปแบบอื่น สิ่งที่ควรระบุในนิยามโดยเฉพาะ:
- รายชื่อลูกค้า ข้อมูลติดต่อ และประวัติการซื้อขาย
- สูตรผลิตภัณฑ์ กระบวนการผลิต และเทคโนโลยี
- แผนธุรกิจ กลยุทธ์การตลาด และข้อมูลทางการเงิน
- ซอร์สโค้ด สถาปัตยกรรมซอฟต์แวร์ และฐานข้อมูล
- ข้อมูลที่ได้รับจากบุคคลที่สามภายใต้หน้าที่รักษาความลับ
ข้อควรระวัง: นิยามที่กว้างเกินไป เช่น "ข้อมูลทุกอย่างที่แชร์กัน" อาจถูกศาลตีความว่าไม่สมเหตุสมผลและลดความน่าเชื่อถือของ NDA ทั้งฉบับ ควรระบุประเภทข้อมูลที่เฉพาะเจาะจง
2 ขอบเขตและหน้าที่ (Scope of Obligations)
กำหนดหน้าที่ของผู้รับข้อมูลอย่างชัดเจนอย่างน้อย 3 ประการ:
- ห้ามเปิดเผย (Non-Disclosure): ไม่เปิดเผยข้อมูลลับแก่บุคคลที่สามโดยไม่ได้รับความยินยอม
- จำกัดการใช้ (Non-Use): ใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ที่ตกลงกันเท่านั้น
- มาตรการป้องกัน (Protection Standard): รักษาความลับด้วยมาตรการที่ไม่น้อยกว่าที่ใช้กับข้อมูลความลับของตนเอง แต่ต้องไม่น้อยกว่า "มาตรการที่เหมาะสม"
ควรระบุด้วยว่า ผู้รับข้อมูลสามารถเปิดเผยข้อมูลให้ใครได้บ้าง เช่น พนักงานหรือที่ปรึกษาที่จำเป็นต้องรู้ โดยต้องผูกพันด้วยข้อรักษาความลับที่เท่าเทียมกัน
3 วัตถุประสงค์ที่อนุญาต (Permitted Purpose)
NDA ที่ดีต้องระบุวัตถุประสงค์อย่างชัดเจนว่าผู้รับข้อมูลได้รับข้อมูลเพื่ออะไร เช่น "เพื่อประเมินความเป็นไปได้ในการร่วมทุน" หรือ "เพื่อให้บริการที่ปรึกษาด้าน IT" การกำหนดวัตถุประสงค์ที่ชัดเจนช่วยจำกัดขอบเขตการใช้ข้อมูลและป้องกันการนำไปใช้ในทางอื่น
4 ระยะเวลา (Duration)
กำหนดระยะเวลาที่หน้าที่รักษาความลับมีผลบังคับ สำหรับกรณีต่างๆ:
| ประเภทธุรกิจ/ข้อมูล | ระยะเวลาแนะนำ | เหตุผล |
|---|
| ข้อมูลทั่วไป / การเจรจาธุรกิจ | 2-3 ปี | สมดุลระหว่างการคุ้มครองและความสมเหตุสมผล |
| เทคโนโลยีและทรัพย์สินทางปัญญา | 3-5 ปี | คุ้มครองตลอดวงจรชีวิตผลิตภัณฑ์ |
| ข้อมูล M&A และการเงิน | 5 ปี | ป้องกันการใช้ข้อมูลวงใน |
| ความลับทางการค้าหลัก (Core Trade Secrets) | ตราบเท่าที่ยังเป็นความลับ | คุ้มครองตลอดไปตราบใดที่ยังไม่เป็นสาธารณะ |
5 ข้อยกเว้น 4 ข้อมาตรฐานสากล (Standard Exceptions)
ดูรายละเอียดใน หัวข้อข้อยกเว้น ด้านล่าง
6 ภาระการพิสูจน์ (Burden of Proof)
NDA ที่ดีควรกำหนดว่าหากผู้รับข้อมูลอ้างข้อยกเว้น ภาระการพิสูจน์ตกอยู่กับผู้รับข้อมูล ไม่ใช่ผู้เปิดเผย ข้อกำหนดนี้ช่วยป้องกันการอ้างข้อยกเว้นอย่างไม่สุจริต เช่น อ้างว่า "ข้อมูลนี้รู้อยู่แล้วก่อนได้รับจากคุณ" โดยไม่มีหลักฐานใดประกอบ
7 ผลของการผิดสัญญาและมาตรการเยียวยา (Remedies for Breach)
ดูรายละเอียดใน หัวข้อมาตรการเยียวยา ด้านล่าง
Unilateral vs. Mutual NDA
| ลักษณะ | Unilateral NDA (ฝ่ายเดียว) | Mutual NDA (สองฝ่าย) |
|---|
| ผู้มีหน้าที่ | เฉพาะฝ่ายรับข้อมูล | ทั้งสองฝ่าย |
| เหมาะสำหรับ | นักลงทุนรับ Pitch Deck, ผู้สมัครงาน, ผู้รับจ้างภายนอก | การเจรจา M&A, JV, ความร่วมมือทางธุรกิจ |
| อำนาจต่อรอง | ฝ่ายเปิดเผยได้เปรียบ | สมดุล |
| ความซับซ้อน | ง่ายกว่า | ซับซ้อนกว่า ต้องระบุให้ชัดว่าใครเปิดเผยอะไร |
| ข้อแนะนำ LAS | ใช้เมื่อมีฝ่ายเดียวเปิดเผยข้อมูลอย่างชัดเจน | ใช้เมื่อทั้งสองฝ่ายแลกเปลี่ยนข้อมูลซึ่งกันและกัน |
คำแนะนำ LAS: ในการเจรจาที่ทั้งสองฝ่ายต้องแลกเปลี่ยนข้อมูลกัน เช่น การหารือเรื่อง M&A หรือการจัดตั้ง JV ให้ใช้ Mutual NDA เสมอ เพราะหากใช้ Unilateral NDA แล้วฝ่ายรับข้อมูลต้องเปิดเผยข้อมูลของตนเองบ้าง จะไม่ได้รับความคุ้มครองเลย
ระยะเวลาที่เหมาะสม: หลักการและแนวทาง
ไม่มีกฎหมายกำหนดระยะเวลาสูงสุดสำหรับ NDA อย่างไรก็ตาม ศาลไทยมีแนวโน้มจะตรวจสอบว่าระยะเวลาที่กำหนดสมเหตุสมผลหรือไม่ โดยพิจารณาจากลักษณะของข้อมูลและลักษณะของธุรกิจ
หลักการที่ LAS แนะนำ:
- กำหนดระยะเวลาให้สอดคล้องกับวงจรชีวิตของข้อมูล (ข้อมูลที่หมดอายุเร็วควรมีระยะเวลาสั้นกว่า)
- แยกระยะเวลาระหว่าง "ระยะเวลาสัญญา" และ "ระยะเวลาหน้าที่รักษาความลับ" (หน้าที่รักษาความลับมักยาวกว่าสัญญาหลัก)
- สำหรับ Core Trade Secrets ที่ไม่มีวันหมดอายุ ให้ใช้ภาษาว่า "ตราบเท่าที่ข้อมูลดังกล่าวยังคงเป็นความลับ" แทนการกำหนดระยะเวลาตายตัว
ข้อยกเว้น 4 ข้อมาตรฐานสากล (Standard Four Exceptions)
NDA ทุกฉบับควรมีข้อยกเว้นที่เป็นมาตรฐานสากล 4 ประการ หากไม่มีข้อยกเว้นเหล่านี้ NDA อาจถือว่าไม่สมเหตุสมผลและถูกโต้แย้งได้:
| # | ข้อยกเว้น | ตัวอย่างสถานการณ์ | ภาระการพิสูจน์ |
|---|
| 1 | Public Domain — ข้อมูลที่เป็นสาธารณะอยู่แล้ว หรือกลายเป็นสาธารณะโดยไม่ใช่ความผิดของผู้รับข้อมูล | ข้อมูลที่บริษัทประกาศต่อสาธารณะในภายหลัง | ผู้รับข้อมูลต้องพิสูจน์ว่าข้อมูลนั้นเป็นสาธารณะ |
| 2 | Prior Knowledge — ข้อมูลที่ผู้รับข้อมูลรู้อยู่แล้วก่อนได้รับ โดยมีหลักฐาน | ข้อมูลที่ปรากฏในสื่อสาธารณะก่อนวันเซ็น NDA | ผู้รับข้อมูลต้องแสดงหลักฐานการรู้อยู่แล้ว |
| 3 | Independent Development — ข้อมูลที่ผู้รับข้อมูลพัฒนาขึ้นเองโดยอิสระ ไม่ได้ใช้ข้อมูลที่ได้รับ | ทีม R&D ของผู้รับข้อมูลพัฒนาเทคโนโลยีเดียวกันโดยอิสระ | ต้องมีหลักฐานชัดเจน เช่น บันทึกการพัฒนาที่มีวันที่ |
| 4 | Third Party Disclosure — ข้อมูลที่ได้รับจากบุคคลที่สามซึ่งมีสิทธิเปิดเผยโดยชอบด้วยกฎหมาย | รับข้อมูลจากผู้มีสิทธิตามสัญญาอนุญาต | ต้องพิสูจน์ว่าบุคคลที่สามมีสิทธิเปิดเผยโดยชอบ |
ข้อยกเว้นพิเศษ: การเปิดเผยตามคำสั่งศาล
NDA มักมีข้อกำหนดเพิ่มเติมว่า หากได้รับคำสั่งศาล หน่วยงานกำกับดูแล หรือกระบวนการทางกฎหมาย ให้เปิดเผยข้อมูลได้ แต่ต้องแจ้งให้ผู้เปิดเผยทราบล่วงหน้าทันทีเพื่อให้มีโอกาสคัดค้านคำสั่งดังกล่าวก่อน
มาตรการเยียวยาเมื่อถูกละเมิด NDA
NDA ที่สมบูรณ์ต้องกำหนดมาตรการเยียวยาไว้อย่างน้อย 3 ระดับ:
1. คำสั่งคุ้มครองชั่วคราว (Injunction)
สิทธิขอคำสั่งคุ้มครองชั่วคราวจากศาลเพื่อหยุดยั้งการเปิดเผยหรือใช้ข้อมูลทันที ตามประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 254 ถือเป็นมาตรการฉุกเฉินที่สำคัญที่สุดเพราะความเสียหายจากข้อมูลรั่วไหลมักเกิดขึ้นอย่างรวดเร็ว
2. ค่าเสียหาย (Damages)
ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 213-222 ผู้เสียหายสามารถเรียกร้องค่าเสียหายที่เกิดขึ้นจริง บวกค่าเสียหายที่คาดว่าจะเกิดขึ้น และกำไรที่ผู้ละเมิดได้รับจากการใช้ข้อมูลดังกล่าว
3. เบี้ยปรับ (Liquidated Damages)
การกำหนดเบี้ยปรับล่วงหน้าช่วยหลีกเลี่ยงปัญหาการพิสูจน์ความเสียหายซึ่งมักทำได้ยากในคดีข้อมูลลับ อย่างไรก็ตาม ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 383 ศาลมีอำนาจลดเบี้ยปรับที่สูงเกินส่วนลงได้
แนวทาง LAS: กำหนดเบี้ยปรับในระดับที่สมเหตุสมผลและสัมพันธ์กับความเสียหายที่อาจเกิดขึ้นจริง หากกำหนดสูงเกินไปเพื่อหวังจะขู่คู่สัญญา ศาลอาจลดลงและทำให้กลไกการเยียวยาอ่อนแอลง
แนวทางการร่าง NDA: สิ่งที่ต้องมีในทุก NDA
[โครงสร้าง NDA มาตรฐาน LAS]
1. คู่สัญญา (Parties) — ระบุชื่อ ที่อยู่ เลขทะเบียน
2. คำนำและวัตถุประสงค์ (Recitals & Purpose)
3. นิยาม "ข้อมูลความลับ" (Definition)
4. หน้าที่รักษาความลับ (Confidentiality Obligations)
5. ข้อยกเว้น 4 ข้อ (Standard Exceptions)
6. วัตถุประสงค์ที่อนุญาต (Permitted Purpose)
7. ระยะเวลา (Duration)
8. การคืน/ทำลายข้อมูล (Return/Destruction)
9. มาตรการเยียวยา (Remedies)
10. เบี้ยปรับ (Liquidated Damages) [ถ้ามี]
11. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
12. บทบัญญัติทั่วไป (Entire Agreement, Severability)
13. ลายมือชื่อและวันที่
สิ่งที่ต้องระวังในการร่าง NDA
- ระบุรูปแบบการทำเครื่องหมาย: กำหนดว่าต้องระบุ "CONFIDENTIAL" บนเอกสารลายลักษณ์อักษร หรือต้องแจ้งด้วยวาจาว่าเป็นข้อมูลลับสำหรับการเปิดเผยด้วยวาจา
- การรับมือข้อมูลดิจิทัล: ระบุให้ครอบคลุมข้อมูลในระบบคลาวด์ ระบบ IT และการสื่อสารทางอิเล็กทรอนิกส์
- การคืนหรือทำลายข้อมูล: กำหนดว่าเมื่อสัญญาสิ้นสุดหรือได้รับการร้องขอ ผู้รับข้อมูลต้องคืนหรือทำลายข้อมูลและยืนยันเป็นลายลักษณ์อักษร
- การควบคุมบุคคลที่สาม: กำหนดว่าหากผู้รับข้อมูลต้องแบ่งปันข้อมูลให้พนักงานหรือที่ปรึกษา ต้องทำให้บุคคลดังกล่าวลงนาม NDA ในมาตรฐานเดียวกัน
Checklist: ก่อนเซ็น NDA ทุกครั้ง
สำหรับฝ่ายเปิดเผยข้อมูล (Disclosing Party)
- ☐ นิยาม "ข้อมูลลับ" ครอบคลุมข้อมูลสำคัญของธุรกิจครบถ้วน
- ☐ วัตถุประสงค์ที่อนุญาตระบุชัดเจนและจำกัด
- ☐ ระยะเวลาเหมาะสมกับประเภทข้อมูล
- ☐ มีข้อยกเว้น 4 ข้อมาตรฐาน (ป้องกันการโต้แย้ง)
- ☐ มีกลไกเยียวยาที่บังคับใช้ได้จริง
- ☐ กำหนดกฎหมายที่ใช้บังคับและเขตอำนาจศาลที่ชัดเจน
- ☐ ตรวจสอบว่าต้องทำ DPA ควบคู่ด้วยหรือไม่ (กรณี PDPA)
สำหรับฝ่ายรับข้อมูล (Receiving Party)
- ☐ นิยาม "ข้อมูลลับ" ไม่กว้างเกินสมควร
- ☐ ข้อยกเว้น 4 ข้อครบถ้วน
- ☐ ระยะเวลาสมเหตุสมผล ไม่ยาวเกินไป
- ☐ เบี้ยปรับ (ถ้ามี) ไม่สูงเกินสัดส่วน
- ☐ วัตถุประสงค์ที่อนุญาตสอดคล้องกับความต้องการจริง
- ☐ มีกลไกการคืน/ทำลายข้อมูลที่ปฏิบัติได้จริง
FAQ — คำถามที่พบบ่อย
Q1: NDA คืออะไร และแตกต่างจาก พ.ร.บ.ความลับทางการค้า พ.ศ. 2545 อย่างไร?
NDA คือสัญญาเอกชนที่มีผลเฉพาะระหว่างคู่สัญญา ส่วน พ.ร.บ.ความลับทางการค้า พ.ศ. 2545 ให้ความคุ้มครองโดยอัตโนมัติแม้ไม่มีสัญญา แต่ต้องพิสูจน์ว่าข้อมูลนั้นเป็น "ความลับทางการค้า" ตามนิยามในมาตรา 3 ครบทั้ง 3 องค์ประกอบ การมี NDA ช่วยกำหนดขอบเขตและเงื่อนไขที่ชัดเจนกว่า และเป็น "มาตรการที่เหมาะสม" ที่กฎหมายต้องการ ทั้งสองควรใช้ร่วมกันเพื่อการคุ้มครองที่ครอบคลุมที่สุด
Q2: NDA ในประเทศไทยต้องจดทะเบียนหรือไม่?
NDA ไม่จำเป็นต้องจดทะเบียนหรือผ่านรูปแบบพิเศษใดๆ สัญญาเกิดขึ้นได้โดยการแสดงเจตนาตกลงกันตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 354 แต่เพื่อประโยชน์ในการพิสูจน์ในชั้นศาล การทำเป็นลายลักษณ์อักษรและลงลายมือชื่อทั้งสองฝ่ายเป็นสิ่งจำเป็นอย่างยิ่ง ควรมีพยานหรือการยืนยันทางอิเล็กทรอนิกส์ประกอบด้วย
Q3: ระยะเวลา NDA ที่เหมาะสมสำหรับธุรกิจไทยคือเท่าไร?
ขึ้นอยู่กับประเภทธุรกิจและลักษณะข้อมูล: ธุรกิจทั่วไปและการเจรจาเบื้องต้น 2-3 ปี, ธุรกิจเทคโนโลยีและ IP 3-5 ปี, ข้อมูล M&A และการเงิน 5 ปี, ความลับทางการค้าหลักที่ไม่มีวันหมดอายุ ใช้ "ตราบเท่าที่ยังเป็นความลับ" ศาลไทยอาจพิจารณาลดระยะเวลาที่ยาวเกินไปหากถือว่าเป็นการจำกัดสิทธิ์เกินสมควร
Q4: NDA ป้องกันพนักงานลาออกไปเปิดบริษัทแข่งได้หรือไม่?
NDA คุ้มครองเฉพาะ "ข้อมูลลับ" ที่ระบุไว้ในสัญญา ไม่ใช่การห้ามประกอบอาชีพ พนักงานที่ลาออกไปใช้ทักษะทั่วไปในการทำงานกับคู่แข่งย่อมทำได้ แต่หากนำข้อมูลความลับของบริษัทเดิมไปใช้ ถือว่าละเมิด NDA หากต้องการห้ามแข่งขัน ต้องทำ Non-Compete Agreement แยกต่างหาก ซึ่งมีเงื่อนไขและข้อจำกัดตามกฎหมายไทย ดูรายละเอียดในตอนที่ 3
Q5: หาก NDA ถูกละเมิด สามารถดำเนินการอะไรได้บ้าง?
มี 3 ทางเลือกหลัก: (1) ยื่นคำร้องขอคำสั่งคุ้มครองชั่วคราวจากศาลเพื่อหยุดยั้งการเปิดเผยทันที (2) ฟ้องเรียกค่าเสียหายตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 213-222 และ (3) หาก NDA ลงนามในสัญญาจ้างแรงงาน อาจยื่นเรื่องต่อพนักงานตรวจแรงงานหรือศาลแรงงาน นอกจากนี้ การละเมิด พ.ร.บ.ความลับทางการค้า พ.ศ. 2545 มีโทษทางอาญาด้วย โดยตามมาตรา 34 ผู้กระทำความผิดอาจถูกปรับ
ตัวอย่างการร่าง NDA เชิงปฏิบัติ
ด้านล่างนี้เป็นตัวอย่างข้อความที่นิยมใช้ในการร่าง NDA สำหรับธุรกิจไทย พร้อมคำอธิบายจุดอ่อนและจุดแข็ง
ตัวอย่างที่ 1 — นิยาม "ข้อมูลลับ" ที่ดี (Recommended)
ตัวอย่างข้อความ:
"ข้อมูลลับ" (Confidential Information) หมายความว่า ข้อมูล ความรู้ เอกสาร วัสดุ หรือข้อมูลในรูปแบบใดก็ตาม ไม่ว่าจะเป็นลายลักษณ์อักษร ด้วยวาจา ในรูปแบบดิจิทัล หรือในรูปแบบที่จับต้องได้ที่ฝ่ายเปิดเผยได้แชร์ให้ฝ่ายรับ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ: (ก) ข้อมูลทางการเงิน แผนงาน งบประมาณ และการคาดการณ์ทางธุรกิจ (ข) รายชื่อลูกค้า ราคา และเงื่อนไขสัญญา (ค) เทคโนโลยี ซอร์สโค้ด สูตรการผลิต และทรัพย์สินทางปัญญา (ง) ข้อมูลที่ได้รับจากบุคคลที่สามภายใต้ข้อตกลงรักษาความลับ โดยมีเครื่องหมาย "CONFIDENTIAL" กำกับหรือได้รับการแจ้งด้วยวาจาว่าเป็นข้อมูลลับภายใน 5 วันทำงาน
จุดแข็ง: ระบุประเภทข้อมูลที่เฉพาะเจาะจง ครอบคลุมทุกรูปแบบ และมีกลไกการทำเครื่องหมายที่ชัดเจน
จุดอ่อนที่ต้องเพิ่ม: ควรระบุเพิ่มว่าข้อมูลที่สร้างขึ้นระหว่างความร่วมมือ (Derivative Works) ถือเป็นข้อมูลลับของฝ่ายใด
ตัวอย่างที่ 2 — ข้อกำหนดเมื่อสัญญาสิ้นสุด (Return/Destroy Clause)
ตัวอย่างข้อความ:
เมื่อสัญญานี้สิ้นสุด หรือเมื่อฝ่ายเปิดเผยร้องขอ ฝ่ายรับต้อง: (1) คืนเอกสารและวัสดุทั้งหมดที่มีข้อมูลลับในรูปแบบที่จับต้องได้ภายใน 5 วันทำงาน (2) ลบและทำลายข้อมูลลับในรูปแบบดิจิทัลทั้งหมดที่อยู่ในระบบของฝ่ายรับ รวมถึงไฟล์สำรอง (Backup) (3) ส่งหนังสือยืนยันการคืนและทำลายข้อมูลเป็นลายลักษณ์อักษร อย่างไรก็ตาม ฝ่ายรับสามารถเก็บสำเนาเพื่อวัตถุประสงค์ทางกฎหมายหรือตามข้อบังคับได้ โดยต้องปฏิบัติต่อสำเนาดังกล่าวภายใต้ข้อกำหนดความลับของสัญญานี้
เหตุผลสำคัญ: ข้อกำหนดนี้ช่วยป้องกันการ "ลืม" คืนข้อมูลและสร้างหลักฐานว่าข้อมูลถูกจัดการอย่างถูกต้องเมื่อความสัมพันธ์สิ้นสุดลง
แนวคำพิพากษาไทย: การบังคับใช้ NDA
แม้ศาลไทยจะไม่ได้เผยแพร่คำพิพากษาคดี NDA อย่างแพร่หลายเหมือนกฎหมายอังกฤษหรืออเมริกัน แต่มีแนวทางจากฎีกาที่เกี่ยวข้องกับ พ.ร.บ.ความลับทางการค้า พ.ศ. 2545 และประมวลกฎหมายแพ่งและพาณิชย์ที่สำคัญ ดังนี้
หลักการที่ศาลไทยยึดถือสม่ำเสมอ
| หลักการ | นัยสำคัญต่อการร่าง NDA |
|---|
| ภาระการพิสูจน์ตกแก่ผู้เปิดเผย | ต้องพิสูจน์ว่าข้อมูลมีมูลค่า เป็นความลับ และมีมาตรการคุ้มครองจริง |
| นิยาม "ความลับทางการค้า" ตีความแคบ | ข้อมูลทั่วไปในอุตสาหกรรมไม่ถือเป็นความลับ แม้จะใส่ในนิยาม NDA |
| สัญญาที่ขัดต่อสาธารณประโยชน์เป็นโมฆะ | NDA ที่ห้ามพนักงานใช้ทักษะทั่วไปประกอบอาชีพ อาจถูกตีความว่าขัดต่อ ปพพ. ม.150 |
| ความสุจริตในการทำสัญญา | ศาลพิจารณาเจตนาของคู่สัญญา — สัญญาที่ทำขึ้นเพื่อกีดกันการแข่งขันโดยไม่สุจริตมีความเสี่ยง |
| มาตรการคุ้มครองที่เหมาะ���ม (พ.ร.บ.ความลับทางการค้า พ.ศ. 2545 มาตรา 3) | NDA เป็น "มาตรการที่เหมาะสม" ที่ช่วยพิสูจน์สถานะความลับทางการค้าตามนิยามมาตรา 3 |
ข้อสังเกตสำคัญ: กรณีที่ศาลไทยมักตัดสินให้ฝ่ายรับชนะ ได้แก่ (1) นิยาม "ข้อมูลลับ" กว้างเกินไปจนครอบคลุมข้อมูลสาธารณะ (2) ฝ่ายเปิดเผยไม่พิสูจน์ว่าข้อมูลนั้นเป็นความลับจริง และ (3) ไม่มีมาตรการคุ้มครองข้อมูลที่สมเหตุสมผลก่อนทำ NDA เช่น ไม่ล็อกไฟล์ ไม่จำกัดการเข้าถึง
กระบวนการเยียวยาเมื่อ NDA ถูกละเมิด (Breach Remedies Process Flow)
เมื่อพบว่า NDA ถูกละเมิด มีขั้นตอนที่ควรดำเนินการอย่างมีระบบดังนี้
5 ขั้นตอนหลังพบการละเมิด NDA
- ขั้นที่ 1 — Document Everything (ทันทีที่พบ): รวบรวมหลักฐานทุกชิ้นโดยเร็วที่สุด — Screenshot ที่มี Timestamp, หลักฐานการส่งต่อข้อมูล, พยาน ห้ามลบหรือแก้ไขหลักฐานใดๆ
- ขั้นที่ 2 — Legal Notice (ภายใน 7-14 วัน): ส่งหนังสือแจ้งเตือนทางกฎหมายผ่านทนายความ ระบุพฤติกรรมที่ละเมิด ข้อสัญญาที่ถูกละเมิด และเรียกร้องให้หยุดการละเมิดและทำลายข้อมูลทันที
- ขั้นที่ 3 — Injunction (ถ้าจำเป็น): หากการละเมิดยังดำเนินอยู่หรือมีความเสียหายที่กำลังเกิดขึ้น ยื่นขอคำสั่งคุ้มครองชั่วคราวจากศาล (Injunction) ตามประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 254 เพื่อหยุดยั้งการละเมิด
- ขั้นที่ 4 — Quantify Damages (ก่อนฟ้อง): ประเมินความเสียหายที่แท้จริง รวมถึงกำไรที่สูญเสีย โอกาสทางธุรกิจที่หายไป และค่าใช้จ่ายในการแก้ไข เปรียบเทียบกับ Liquidated Damages ที่กำหนดใน NDA
- ขั้นที่ 5 — Civil/Criminal Action: ฟ้องแพ่งตาม ปพพ. มาตรา 213-222 เรียกค่าเสียหาย และ/หรือ ร้องทุกข์ทางอาญาตาม พ.ร.บ.ความลับทางการค้า พ.ศ. 2545 มาตรา 34 (ปรับสูงสุด 1 ล้านบาท)
ระยะเวลาอายุความ
| ประเภทการดำเนินการ | อายุความ | นับจาก |
|---|
| ฟ้องแพ่ง — ผิดสัญญา | 10 ปี | วันที่ผิดสัญญา (ปพพ. ม.193/30) |
| ฟ้องแพ่ง — ละเมิด | 1 ปี | วันที่รู้ถึงการละเมิด (ปพพ. ม.448) |
| คดีแพ่ง — ละเมิดสิทธิในความลับทางการค้า | 3 ปี | วันที่ผู้ควบคุมความลับทางการค้ารู้ถึงการละเมิด (พ.ร.บ.ความลับทางการค้า พ.ศ. 2545 มาตรา 10) |
NDA vs. Non-Compete vs. Non-Solicitation: ความแตกต่างที่ต้องเข้าใจ
ในทางปฏิบัติ ผู้ประกอบการมักสับสนระหว่าง 3 เครื่องมือนี้ ซึ่งมีวัตถุประสงค์และลักษณะทางกฎหมายที่แตกต่างกันอย่างมีนัยสำคัญ
| มิติ | NDA
(Non-Disclosure Agreement) | Non-Compete | Non-Solicitation |
|---|
| คุ้มครองอะไร | ข้อมูลลับเฉพาะ | การแข่งขันทางธุรกิจโดยรวม | ลูกค้าและพนักงาน |
| หลักกฎหมายหลัก | พ.ร.บ.ความลับทางการค้า พ.ศ. 2545 ม.3, ปพพ. ม.354 | ปพพ. ม.150 (ความสงบเรียบร้อย) | ปพพ. ม.150, ม.420 |
| ความเสี่ยงที่เป็นโมฆะ | ต่ำ-กลาง (ถ้านิยามชัด) | สูง (ต้องได้สัดส่วน) | กลาง (ต้องระบุขอบเขตชัด) |
| ต้องมีค่าตอบแทนพิเศษ | ไม่จำเป็น | แนะนำอย่างยิ่ง | แนะนำ |
| ใช้ร่วมกันได้ | ใช่ — ควรใช้ร่วมกันทุกสัญญา | ใช่ — ทำแยก ไม่รวมใน NDA | ใช่ — มักทำพร้อม Non-Compete |
| ระยะเวลา | ตามอายุข้อมูล (อาจตลอดไป) | จำกัด (1-3 ปี) | จำกัด (1-2 ปีเหมาะสม) |
แนวทาง LAS — Dual-Track Approach: สำหรับการปกป้องธุรกิจอย่างครบถ้วน LAS แนะนำให้ใช้ สัญญาคู่ขนาน คือ (1) NDA ครอบคลุมข้อมูลลับทั้งหมดทันที ซึ่งบังคับใช้ได้ง่ายกว่าและเสี่ยงต่ำกว่า และ (2) Non-Compete/Non-Solicitation ที่ออกแบบแคบและแม่นยำ ซึ่งทำหน้าที่เสริมในส่วนที่ NDA ไม่ครอบคลุม กลยุทธ์นี้ให้การป้องกันหลายชั้น แม้ Non-Compete จะถูกวินิจฉัยเป็นโมฆะ NDA ยังคงมีผลบังคับใช้อยู่
เมื่อใดควรใช้เครื่องมือใด
| สถานการณ์ | เครื่องมือที่แนะนำ |
|---|
| เจรจาธุรกิจ/M&A เบื้องต้น | NDA (Mutual) เท่านั้น |
| พนักงานเข้าใหม่ที่รับทราบความลับ | NDA + Non-Solicitation (ในสัญญาจ้าง) |
| ผู้บริหารระดับสูงที่เข้าถึงกลยุทธ์หลัก | NDA + Non-Compete (แคบ) + Non-Solicitation |
| ผู้ขายกิจการ | NDA + Non-Compete (กว้างได้กว่า) ใน SPA |
| ผู้รับจ้างภายนอก/ที่ปรึกษา | NDA (Unilateral) + IP Assignment |
| นักลงทุนรับ Pitch Deck | NDA (Unilateral, ฝ่ายเดียว) |
สรุปหลักการ LAS Shield สำหรับ NDA: (1) ทำ NDA ก่อนเปิดเผยข้อมูลเสมอ ไม่ใช่หลัง (2) ระบุนิยาม "ข้อมูลลับ" ให้เฉพาะเจาะจง ไม่ใช้ภาษากว้าง (3) กำหนดระยะเวลาให้สอดคล้องกับอายุข้อมูล (4) NDA คุ้มครองเฉพาะข้อมูล — หากต้องการคุ้มครองกว้างกว่า ต้องใช้ Non-Compete และ Non-Solicitation เสริม (5) ทดสอบ NDA ด้วยคำถาม: "ถ้าฝ่ายรับนำข้อมูลนี้ไปใช้ สัญญาของเราครอบคลุมชัดเจนพอหรือไม่?"
NDA ในยุคดิจิทัล: ประเด็นที่ต้องเพิ่มในสัญญาสมัยใหม่
การทำธุรกิจในยุคดิจิทัลสร้างความเสี่ยงใหม่ที่ NDA แบบดั้งเดิมอาจไม่ครอบคลุม
ข้อกำหนดที่ควรเพิ่มในยุคดิจิทัล
| ประเด็น | ข้อกำหนดที่แนะนำ |
|---|
| Cloud Storage และ SaaS | ห้ามอัปโหลดข้อมูลลับไปยังระบบ Cloud ที่ไม่ได้รับอนุมัติ กำหนดรายการ Approved Tools |
| AI Tools | ห้ามป้อนข้อมูลลับเข้าสู่ AI Tools ภายนอก (ChatGPT, Gemini, Copilot) โดยไม่ได้รับอนุมัติ เพราะข้อมูลอาจถูกนำไปฝึก Model |
| Screenshots และการบันทึกหน้าจอ | ห้ามถ่าย Screenshot หรือบันทึกหน้าจอข้อมูลลับ เว้นแต่ได้รับอนุมัติ |
| Personal Devices | กำหนดนโยบาย BYOD (Bring Your Own Device) ที่ชัดเจน — ห้ามเก็บข้อมูลลับในอุปกรณ์ส่วนตัว |
| การสื่อสารทาง Social Media | ห้ามโพสต์ข้อมูลที่อาจเป็นความลับทางธุรกิจบน LinkedIn, Facebook หรือแพลตฟอร์มอื่น |
การระบุข้อกำหนดเหล่านี้ใน NDA ไม่เพียงแต่ช่วยป้องกันการรั่วไหลของข้อมูล แต่ยังแสดงให้เห็นว่าผู้เปิดเผยใช้ "มาตรการที่เหมาะสม" ตามพระราชบัญญัติความลับทางการค้า พ.ศ. 2545 มาตรา 3 ซึ่งเป็นองค์ประกอบสำคัญในการพิสูจน์สถานะความลับทางการค้า
ตัวอย่างข้อกำหนด AI Tools ใน NDA สมัยใหม่
ตัวอย่างข้อความ:
"ฝ่ายรับตกลงว่าจะไม่ป้อน อัปโหลด หรือส่งข้อมูลลับในรูปแบบใดก็ตาม เข้าสู่ระบบปัญญาประดิษฐ์ (AI) เครื่องมือการเรียนรู้ของเครื่อง (Machine Learning) หรือบริการคลาวด์ใดๆ ที่ไม่ได้รับการอนุมัติเป็นลายลักษณ์อักษรจากฝ่ายเปิดเผย เนื่องจากการกระทำดังกล่าวอาจนำไปสู่การเปิดเผยข้อมูลลับต่อบุคคลที่สาม ซึ่งถือเป็นการละเมิดสัญญาฉบับนี้และพระราชบัญญัติความลับทางการค้า พ.ศ. 2545"
ข้อกำหนดนี้มีความสำคัญอย่างยิ่งในยุคที่พนักงานและที่ปรึกษาใช้ AI Tools ในการทำงานประจำวัน เพราะ Terms of Service ของ AI Tools บางรายกำหนดว่าข้อมูลที่ป้อนเข้าไปอาจถูกใช้ในการฝึก Model ซึ่งหมายความว่าข้อมูลความลับอาจรั่วไหลออกไปยังผู้ใช้รายอื่นในอนาคต