4 июля, 2014, BIS Journal №3(14)/2014

«А был ли мальчик?»


Вихорев Сергей

заместитель руководителя направления информационной безопасности (ООО "НТЦ "Вулкан"")

Небольшое эссе о перлюстрации, конституционных правах и коммерческой тайне

https://lurkmore.to/Файл:Grozny.jpg

 

«Да был ли мальчик-то, может, мальчика-то и не было?»
А.М. Горький, «Жизнь Клима Самгина»[1]

 

Недавно, читая лекции на курсах MBA в Школе IT-менеджмента Академии народного хозяйства и государственной службы при Президенте РФ, вступил в спонтанную дискуссию со своими слушателями по поводу возможности и законности просмотра работодателем электронной почты, отправляемой с корпоративного адреса. Проблема оказалась актуальной и с выходом новой редакции стандарта Банка России (СТО БР), Приказа ФСТЭК № 21, которые рекомендовали использование DLP-систем.

 

К сожалению, сразу найти всех аргументов в дискуссии не удалось, но проблема задела. Размышляя над ней, появились и аргументы, и доказательства, и примеры. Предлагаю читателю плоды своих размышлений. Заранее предупреждаю, что стиль эссе предполагает выражение индивидуальных впечатлений и соображений по конкретному поводу или вопросу и заведомо не претендует на определяющую или исчерпывающую трактовку предмета[2].

СУТЬ СПОРНОЙ СИТУАЦИИ

Сначала о той ситуации, которая рассматривалась в ходе дискуссии. С одной стороны имеется законопослушная компания, которая блюдет свои коммерческие тайны. Она ввела у себя по всем канонам 98-ФЗ[3] режим коммерческой тайны. Дополнительно к этому компания издала локальный нормативный акт, определяющий порядок использования корпоративной электронной почты. В документе утверждалось, что политика компании по использованию сервисов электронной почты направлена на обеспечение баланса интересов компании как собственника и работника как гражданина, а также гарантии того, что электронная почта используется эффективно для достижения коммерческих целей компании.

Также было отмечено, что компания на законных основаниях владеет доменным именем и на этом основании имеет право устанавливать правила пользования электронной почтой, использующей в электронном адресе имя домена. Ну и, конечно же, не был обойден вниманием тот факт, что все средства обработки информации, переданные работнику для выполнения трудовых обязанностей, а также созданные с их помощью в ходе исполнения должностных (трудовых) обязанностей информационные ресурсы являются собственностью компании[4].

Особо было отмечено, что служебная переписка, в том числе почтовые сообщения, полученные или отправленные с использованием сервисов электронной почты, организуется исключительно в производственных целях, составляет часть внутреннего документооборота компании и не является частной собственностью работника, а также то, что компания предоставляет работникам сервисы электронной почты исключительно для организации рабочего процесса в качестве средств и оборудования, необходимого для исполнения ими трудовых обязанностей[5].

При этом компания оставляет за собой право без предварительного предупреждения проверять информацию, которая содержится в полученных или отправленных работником почтовых сообщениях с использованием корпоративной электронной почты, в том числе применяя специализированное программное обеспечение мониторинга. Для внутреннего частного общения работников, компания организовала внутренний сервис мгновенной связи, не имеющий выхода за пределы корпоративной информационной системы. Естественно, что со всеми этими локальными актами были ознакомлены все работники под роспись.

С другой стороны имеется работник (его законопослушность пока оставим за скобками) этой компании, который в один прекрасный момент, когда приперло, использовал корпоративную электронную почту для отправки личной корреспонденции своему другу, что и было зафиксировано службой безопасности компании. За этим последовали организационные выводы, так как это не очень понравилось самой компании и нарушало установленные ею же правила.

В результате работнику было предложено уволиться. Ну а кому хочется терять престижное и спокойное место? Поэтому работник высказал компании претензии, что она нарушает его конституционные права на тайну переписки[6]. Он готов был понести наказание за нарушение установленных правил внутреннего распорядка, но и требовал, чтобы должностные лица компании понесли наказание за нарушение его конституционных прав, а ему бы возместили моральный ущерб.

Встал вопрос: кто же прав? Действительно ли компания нарушает конституционные права гражданина, ведя контроль электронных сообщений, передаваемых по корпоративной электронной почте, или работник занимается «потребительским экстремизмом», пытаясь решить свои проблемы за счет компании? Вопрос только на первый взгляд кажется простым. Работник имеет право отстаивать свои конституционные права, но и работодатель имеет право защищать свои права на коммерческую тайну, гарантированные законом, в том числе применять при необходимости средства и методы технической защиты и другие не противоречащие законодательству меры[7]. Давайте попробуем разобраться.

А БЫЛА ЛИ ТАЙНА?

Вообще-то, речь в данной ситуации идет о применимости к действиям работодателя 138-й статьи УК РФ[8]. В правовой практике под нарушением тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений понимаются незаконные действия (ознакомление, прослушивание) с перепиской, телефонными переговорами, почтовыми и иными сообщениями[9]. Таких действий, в результате которых информация, содержащаяся в корреспонденции, становится известной виновному.

Действия, влекущие нарушение тайны, являются незаконными, если они совершаются помимо воли субъекта и в нарушение действующего российского законодательства. Законными случаями ознакомления с перепиской являются случаи, когда корреспонденция изымается с санкции прокурора или по решению суда в связи с расследованием уголовного дела в целях раскрытия совершенного преступления, обнаружения или задержания преступника[10].

Субъективная сторона преступления характеризуется умыслом. Виновный осознает, что он изымает чужую корреспонденцию, знакомится с ней, прослушивает чужие переговоры и желает совершить действия, нарушающие тайну переписки. К квалифицирующему обстоятельству законодатель относит и использование технических средств, предназначенных для негласного получения информации. По всей видимости, у работодателя нет ни решения суда, ни санкции прокурора и уже на этом основании можно предположить, что его действия по контролю над корреспонденцией работников не совсем легитимны. Но давайте копнем глубже.

С точки зрения рассматриваемой ситуации, ключевыми словами в определении преступления, предусмотренного данной статьей, по мнению автора, являются: «нарушение тайны переписки», «незаконность действий помимо воли субъекта».

С лингвистической точки зрения, «тайна» есть нечто, скрываемое от других, известное не всем, секрет[11]. А с точки зрения философов, тайна есть сфера объективной реальности, скрытая от понимания или восприятия субъектом, то есть не осознанное интеллектом либо намеренно скрытое с определенной целью[12]. Обратите внимание: и там и там говорится о чем-то намеренно скрытом от других. Если говорить не о тайнах мироздания, то особенностью тайны каких-либо сведений (сообщений) является то, что она становится таковой по воле субъекта – обладателя информации.

Тайна не первородна. Любая информация сама по себе еще не тайна. Но вот если субъект желает скрыть эти сведения и предпринимает к этому определенные усилия, то тогда эти сведения становятся тайной. И он вправе своей волей раскрыть тайну. Например, можно опубликовать открытое письмо своему визави в СМИ, или написать на стене дома: «Маша, я тебя люблю». Главное, чтобы обладатель тайны имел желание (волю) ее обнародовать, сделать достоянием других или, по крайней мере, осознавал то, что его действия могут привести к этому.

В нашем случае работник был заранее оповещен, что корпоративная электронная почта может быть просмотрена работодателем с целью контроля за движением своей коммерческой тайны. И это его право. Следовательно, размещая свое личное сообщение в корпоративной электронной почте, работник осознавал, что оно может стать достоянием лиц, осуществляющих контроль. Так что сам работник сознательно и своей волей обнародовал сообщение и тем самым сознательно не делал из него тайны. Получается, что и тайны-то никакой не было. Это очень похоже на размещение сообщений в соцсетях. Ну, не будете же вы привлекать всех, кто прочитал ваше сообщение в соцсети к уголовной ответственности за нарушение тайны переписки.

А БЫЛО ЛИ ПРЕСТУПЛЕНИЕ?

Кто-то скажет, что работодатель организуя контроль за корпоративной электронной почтой нарушает конституционное право граждан на тайну переписки, а в некоторых случаях и на неприкосновенность частной жизни, так как в сообщениях, отправленных по корпоративной почте могут обсуждаться вопросы, касающиеся личной или семейной тайны. А это преступление, которое предусмотрено диспозицией ст. 138 УК РФ. Давайте посмотрим, что такое преступление. Обратимся к Общей части Уголовного кодекса. Основанием уголовной ответственности является совершение деяния, содержащего все признаки состава преступления[13]. При этом, кодекс под понятием преступления понимает общественно опасное деяние[14].

По мнению автора, в рассматриваемой ситуации такое общественно опасное деяние отсутствует, так как работодатель на законных основаниях осуществляет проверку использования своего имущества; делается это открыто, о чём работник уведомлен. Будем учитывать, что адреса корпоративной электронной почты и информационные ресурсы принадлежат работодателю на праве обладания, собственности или пользования. Отсюда возникают его гражданско-правовые полномочия (права) по их использованию (в том числе контролю).

Работник имеет право пользования адресами и ресурсами лишь в силу прямого согласия работодателя в рамках исполнения своих трудовых функций. В соответствии с трудовым законодательством работник в течение рабочего времени должен выполнять свою трудовую функцию. Соответственно, корпоративная электронная почта дана ему для ведения служебных переговоров. Если работодатель предупредил работников о возможном просмотре корпоративной почты, то есть осуществляет контроль гласно, в его действиях нет состава преступления, предусмотренного ст. 138 УК РФ.

Диспозиция ст. 138 УК РФ предполагает прямой умысел при нарушении тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Преступлением, совершенным умышленно, признается деяние, совершенное с прямым или косвенным умыслом[15]. То есть, виновное лицо должно иметь умысел в раскрытии чужой корреспонденции с целью раскрытия тайны содержания сообщения и, может быть, последующего корыстного использования полученных сведений. На самом же деле работодатель не имеет умысла ознакомления с личной корреспонденцией работника. Он, в силу своих прав, организует контроль за использованием своих ресурсов и контроль за соблюдением режима коммерческой тайны.

Ну а если в его ресурсах не по его воле оказалось чьё-то чужое сообщение, которого там не может быть по определению, то это не его вина. Ведь если в ваш почтовый ящик кто-то бросил открытку, то вы, наверное, прочитаете хотя бы адрес, чтобы знать вам ли адресована корреспонденция, но злого умысла в этом нет.  Так что и в нашем случае умысла нарушения тайны корреспонденции со стороны работодателя нет. Ну, а если в ходе контроля ему невольно становятся известны некоторые сведения из личной переписки работника, то это не его вина, а халатность самого работника. Здесь можно привести такой пример.

Допустим, работник, разговаривая по телефону в присутствии сослуживцев, которые находятся на законных основаниях в этом же помещении, случайно включил громкую связь, в результате чего все слышали разговор полностью или часть его. Может ли работник после этих событий обвинить остальных в том, что они нарушили тайну его телефонных переговоров? Вряд ли…

А БЫЛА ЛИ ЗАКОННОСТЬ?

Прежде всего, вспомним Конституцию, на которую ссылается работник. Конституция закрепила не только право на охрану тайны[16], но и право на свободное использование своего имущества для предпринимательской и иной не запрещенной законом экономической деятельности[17]. А еще, особо оговорила, что осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц[18]. Здесь возникает проблема нахождения баланса между обеспечением тайны и обеспечением права собственника.

Не будем так же забывать, что работник обязан добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдать правила внутреннего трудового распорядка и бережно относиться к имуществу работодателя[19]. И еще то, что работодатель имеет право требовать от работников исполнения ими трудовых обязанностей, бережного отношения к своему имуществу, соблюдения правил внутреннего трудового распорядка. Работодатель также имеет право принимать локальные нормативные акты непосредственно связанные с  трудовой деятельностью, правда он обязан знакомить работников с ними под роспись[20].

В нашей ситуации работодатель шел с открытым забралом. Он издал соответствующий локальный акт (Положение об использовании корпоративной электронной почты, Приказ о вводе режима коммерческой тайны), оговорил на правах собственника возможность ведения контроля режима коммерческой тайны путем контроля электронной корреспонденции, выполнил свои обязанности и ознакомил с такими условиями труда работников и, тем самым, ввел контроль электронной почты в правовое поле.

В правилах внутреннего трудового распорядка, как правило, имеется пункт, обязывающий работника выполнять изданные работодателем локальные нормативные акты непосредственно связанные с  трудовой деятельностью. Использование работником корпоративной электронной почты непосредственно связано с такой деятельностью и должно соответствовать задачам и целям, определяемым должностными инструкциями работников.

Вот и получается, что действия работодателя по контролю электронной корреспонденции является вполне законным, если оно закреплено соответствующими локальными актами. Оно направлено не на нарушение прав работника, а на обеспечение прав работодателя, как собственника имущества и обладателя информационных ресурсов, которые могут содержать коммерческую тайну.

Ну а как же использование DLP-систем для контроля исходящей корреспонденции? Все также законно: обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству РФ меры[21]. Более того, законодательство не просто допускает, а обязывает работодателя контролировать установленный порядок доступа к охраняемым сведениям[22].Таким образом, установив режим коммерческой тайны, работодатель обязан контролировать его выполнение, в том числе и при использовании корпоративной электронной почты. И никаким другим способом, кроме мониторинга содержания, сделать это не может.

А НУЖНО ЛИ СОГЛАСИЕ?

Классическая формула гласит: «Согласие есть продукт при полном непротивлении сторон[23]». Но чье согласие нужно в рассматриваемом случае, и кому и на что нужно согласиться? Кто является теми самыми сторонами?

Сразу, что напрашивается, это необходимость получения работодателем согласия работника на контроль его личной корреспонденции, передаваемой по корпоративной электронной почте. Но это абсурдно.

Во-первых, кто же даст такое согласие, если оно противоречит законодательству – у работодателя нет санкции суда на такие действия.

Во-вторых, работодатель не ставит целью ознакомиться с личной корреспонденцией работника, он только хочет контролировать соблюдение работником режима коммерческой тайны, а на это согласие не требуется – это право предоставлено ему законом.

В-третьих, корпоративная почта априори не предназначена для личной переписки, это установлено локальным нормативным актом и работник, используя ее в личных целях, нарушает предписание работодателя – кто же будет брать согласие на заранее неправомочные действия, нарушающие правила внутреннего трудового распорядка. Получается, что пока предмета согласия – нет.

Работник, размещая свою корреспонденцию в корпоративной электронной почте априори нарушает трудовую дисциплину. Кроме того, зная заранее, что работодатель объявил о возможности ознакомления с корреспонденцией, передаваемой по этой почте, работник действует на свой страх и риск. В этой ситуации действия по размещению личной корреспонденции в корпоративной почте можно расценивать, как конклюдентное действие работника, своей волей дающего согласие на обнародование личной корреспонденции для ознакомления посторонними лицами. Ну прямо как при размещении сообщения в публичной социальной сети. И никакого другого согласия в этом случае не требуется.

Вот, пожалуй и все. Действия работодателя законны и оправданы необходимостью контроля за режимом коммерческой тайны, а действия работника – противоречат Трудовому кодексу и зная все возможные последствия использования корпоративной электронной почты для размещения личных сообщений, он сам, своей волей, совершая определенные конклюдентные действия, отказывается от сохранения этих сообщений в тайне. Так что нет состава преступления, да и самого преступления нет.

P.S. Автору кажется, что все эти рассуждения справедливы и для использования рабочих телефонов и других средств связи, переданных работнику для выполнения своих трудовых обязанностей…

 

[1] М. Горький

[2] В. С. Муравьев., БСЭ

[3] Федеральный закон № 98-ФЗ «О коммерческой тайне», 2004 г.

[4] ГК РФ, ст. 1295

[5] ТК РФ, ст. 22

[6] Конституция Российской Федерации, ст. 23.

[7] Федеральный закон № 98-ФЗ «О коммерческой тайне», 2004 г., ст. 10

[8] Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

[9] Комментарии к Уголовному кодексу Российской Федерации, под ред. Ю. И. Скуратова, М: «ИНФРА», 1996 г.

[10] Федеральный закон № 144-ФЗ «Об оперативно-розыскной деятельности», 1995 г., ст. ст. 6-8

[11] Даль В.И. Толковый словарь живого великорусского языка. М., 1956.

[12] Фатьянов А.А. Тайна как социальное и правовое явление. Ее виды // Государство и право. 1998. № 6.

[13] УК РФ, ст. 8

[14] УК РФ, часть 1 ст. 14

[15] УК РФ, часть 1 ст. 25

[16] Конституция Российской Федерации, ст. 23, 24, 25

[17] Конституция Российской федерации, ст. 34, п.1

[18] Конституция Российской Федерации, ст. 17, п. 3

[19] ТК РФ, ст. 21

[20] ТК РФ, ст. 22

[21] Федеральный закон № 98-ФЗ «О коммерческой тайне», часть 4 ст. 10.

[22] Федеральный закон «О коммерческой тайне», ст. 10, Федеральный закон «О персональных данных», ст. 18.1., Федеральный закон «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», ст. ст. 11, 12

[23] Ильф И., Петров Е., «Двенадцать стульев», М: «ВАГРИУС», 1997

 

Смотрите также

Подпишись на новости!
Подписаться