Доказать воровство информации сложно, но можно — адвокат Борис Лев о том, как наказать шпиона
Недавно на «Про бизнес.» мы рассказали историю о том, как бывший сотрудник несколько месяцев после увольнения пользовался базой клиентов компании в пользу ее конкурентов. Статья вызвала много вопросов, разъяснить которые мы попросили управляющего партнера адвокатского бюро «Лев, Шерстнев и партнеры» Бориса Льва.
Доказать вину можно, но очень сложно
- Уволенный сотрудник оказался под подозрением в несанкционированном доступе к компьютерной информации (ч. 2 ст. 349 УК). Оперирование словосочетанием «под подозрением» в данной ситуации принципиально - ибо вину нужно еще доказать.
Судебная практика в Беларуси по этой категории уголовных дел еще не наработана, и если говорить о статистике подобных преступлений в цифрах и процентах, то такие случаи обращений компаний в правоохранительные органы единичны. А значит - и единичны дела, которые доходят до процесса реальной работы с ситуацией.
Консультативно с вопросами информационной безопасности клиенты, конечно, обращаются намного чаще, но в результате мало что меняют - в большинстве случаев все остается, как было.
Что же касается рассмотренной на «Про бизнес.» ситуации, то практика показывает - даже при условии возбуждения дела, совсем не факт, что оно дойдет до суда.
Именно в ходе предварительного следствия многое зависит от показаний этого самого бывшего сотрудника. Доказать причастность к совершению данного деяния уволенного сотрудника всегда крайне сложно.
В ходе предварительного расследования (опрос свидетелей, подозреваемых и иных лиц, имеющих информацию по делу, анализ документов, имеющихся в распоряжении следственных органов и т.д.) выясняется, например, что к базе данных компании имеют доступ несколько сотрудников, а пароли находятся в отрытом доступе и не уникальны для каждого работника.
Это только один из примеров. Нюансов и тонкостей настолько много, что перечислять их не имеет смысла. Каждый конкретный случай индивидуален и требует детального изучения.
Еще сложнее доказать, что сотрудник был заранее предупрежден о прекращении права доступа к информации при увольнении.
Если работодатель не позаботился заранее о четко разработанном алгоритме действий всех отделов компании при увольнении одного из сотрудников, и эта система в совокупности с четкой документальной частью не работает как часы, то невозможно доказать осведомленность бывшего сотрудника о том, что он больше не может пользоваться базой данных.
Проще соблюдать предупредительные меры
Обвинять сотрудника в неправомерных действиях и требовать нести ответственность по закону работодатель может, только если процесс принятия на работу, сама работа и увольнение подкреплены пакетом внутренних документов компании.
Только предупредительные меры, предпринятые руководством компании, могут потенциально создать новый прецедент в судебной практике - когда вина уволенного сотрудника будет очевидна. Такими мерами должны являться четко выверенные документы, которые работник подписывает при принятии на работу:
- Дополнительные соглашения о коммерческой тайне
- Предупреждение об уголовной ответственности сотрудника
При этом он, естественно, должен быть ознакомлен с указанными выше документами под подпись.
В этих документах должны быть четко прописаны все нюансы работы с системой, базами, клиентами и т.д. Например, сотрудник должен знать и чувствовать границы своей компетенции в общении с клиентами. Любой внутренний документ (будь то соглашение о неразглашении или акт о передаче электронных ключей доступа к системе) должен быть составлен таким образом, чтобы работник в полной мере осознавал свою ответственность и понимал свои права и обязанности.
Нужно скрупулезно проработать все договоры, заключаемые с третьими лицами, которые, например, оказывают услуги на аутсорсинге CRM-системы, работающей на предприятии, сайта компании и т.д.
Более того, пароли от базы данных и от других системных документов должны также передаваться только под подпись сотрудника.
Компаниям стоит задуматься о последствиях
Фактически, сейчас мы говорим о том, что в документообороте любой компании, работающей на рынке, есть прорехи. И пришло время выявить и максимально оперативно их исправить. Руководство компаний сейчас, как никогда, должно идти в ногу со временем и адаптировать внутреннюю и внешнюю документацию под требования высокотехнологичного рынка. Я часто говорю о том, что любую проблему проще и, главное, дешевле предупредить, чем решать постфактум.
Не советую обращаться при составлении внутренних документов компании, которые связаны с ее безопасностью, к Интернету или к друзьям друзей. Такие вопросы должны решаться индивидуально после детального изучения ситуации.
Внутренние структуры каждой отдельно взятой компании уникальны:
- По своей специфике деятельности
- По количеству работающих сотрудников
- По распределению ответственности
- По системе взаимозаменяемости
- По атмосфере внутри коллектива и т.п.
И для того, чтобы учесть эти и другие нюансы при составлении документов, которые действительно будут иметь силу и значимость в суде и станут трудно оспоримым фактом доказательства вины, нужен профессиональный взгляд и подход не только юриста, но и ИТ-специалиста.
Тогда и «скандальная шпионская сага», если и будет иметь место, то станет просто рутинной работой компетентных органов, а не уникальным громким делом.
Борис Лев
Адвокат, управляющий партнер адвокатского бюро «Лев, Шерстнев и партнеры»
«Лучший индивидуальный предприниматель, оказывающий юридические услуги» (2007). Арбитр третейского суда Минского столичного союза предпринимателей и работодателей. Представитель в судах Беларуси и России по особо сложным делам, в т.ч. посредством создания консорциума адвокатов.
Специализация: взыскание просроченной задолженности, судебное взыскание дебиторской задолженности.