Скорость, с которой развивается судебная практика по вопросам информационных технологий, все выше. Резонансное решение Конституционного суда РФ уже прошло по полосам всех крупных изданий. При этом нигде не сказано, что же в действительности изменилось.
Возьму на себя формулирование выводов.
В общем ситуация такая, раньше все было просто, если в компании введен режим коммерческой тайны, сотрудник ознакомлен со всеми правилами, где четко прописан запрет на пересылку конфиденциальной информации:
- На сторонние e-mail сервисы
- В мессенджеры
- В социальные сети
- И т.д.
То если сотрудник отправит защищаемую информацию на какой-нибудь gmail.com, mail.ru и прочие, в этом случае он разгласил защищаемую информацию. Логика доказывания была следующей: если компания внедрила режим коммерческой тайны, установила кучу систем защиты и, в общем, были предприняты разумные меры по охране конфиденциальности, то пересылка защищаемой информации на внешний почтовый сервис признавалась разглашением. Т.к. информация стала известна как минимум самому сервису и как максимум может гулять по сети дальше. При этом суды делали следующее, они признавали внешние почтовые сервисы «обладателем информации» со всеми вытекающими правами. А именно, по закону обладатель информации, вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.
Система работала и суды вставали на сторону работодателей, если те докажут наличие режима и тот факт, что сотрудник знал, что эту информацию пересылать на сторону нельзя.
А вот Конституционный суд РФ в своем постановлении по делу о проверке конституционности пункта 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» в связи с жалобой гражданина А.И.Сушкова №25-П/2017 (далее — Постановление) высказал другую позицию. Во-первых, сторонний почтовый сервис (а мы должны читать шире, что сюда попадают и месенджеры и соцсети и пр.) не является «обладателем информации». По закону обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Суд сказал, что, не смотря на то, что почтовый сервис получил защищаемую информацию, тем не менее, он не может давать доступ к этой информации кому попало. Таким образом, почтовый сервис не становится «обладателем информации» после получения защищаемых сведений. Вот и получается, что отправка коммерческой тайны, персональных данных и прочей защищаемой информации – не является разглашением само по себе. Для доказательства разглашения нужно проследить дальнейшую судьбу письма (кому оно пересылалось, кто скачивал файлы и т.п.).
Ну ок, допустим факт разглашения не доказан, но контроль-то над информацией компания потеряла. Как быть? Смотрим ТК РФ Статья 81. Расторжение трудового договора по инициативе работодателя. Перечень оснований увольнения закрыт и к делу относится только «разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной)». Получается, то теперь уволить за факт пересылки на сторонние почтовые и прочие интернет-сервисы уже нельзя, максимум – выговор.
Есть еще вариант узнать дальнейшую судьбу письма с защищаемой информацией (кому пересылалась, кто получал доступ и пр.). Ну, мы же с вами прекрасно понимаем, что получить эту информацию, мягко говоря, проблематично. Возможно, но не просто, равно как сделать это в правовом поле.
Вот и получается, что увольнять за разглашение стало сложнее, а в большинстве случаев нереально.
Увольнение за разглашение защищаемой информации (в т.ч конфиденциальной) становится почти невозможным. Разбор позиции Конституционного суда
Увольнение за разглашение защищаемой информации (в т.ч конфиденциальной) становится почти невозможным. Разбор позиции Конституционного суда
