Доказать воровство информации сложно, но можно — адвокат Борис Лев о том, как наказать шпиона

Недавно на «Про бизнес.» мы рассказали историю о том, как бывший сотрудник несколько месяцев после увольнения пользовался базой клиентов компании в пользу ее конкурентов. Статья вызвала много вопросов, разъяснить которые мы попросили управляющего партнера адвокатского бюро «Лев, Шерстнев и партнеры» Бориса Льва.

Доказать вину можно, но очень сложно

- Уволенный сотрудник оказался под подозрением в несанкционированном доступе к компьютерной информации (ч. 2 ст. 349 УК). Оперирование словосочетанием «под подозрением» в данной ситуации принципиально - ибо вину нужно еще доказать.

Судебная практика в Беларуси по этой категории уголовных дел еще не наработана, и если говорить о статистике подобных преступлений в цифрах и процентах, то такие случаи обращений компаний в правоохранительные органы единичны. А значит - и единичны дела, которые доходят до процесса реальной работы с ситуацией.

Консультативно с вопросами информационной безопасности клиенты, конечно, обращаются намного чаще, но в результате мало что меняют - в большинстве случаев все остается, как было.

Что же касается рассмотренной на «Про бизнес.» ситуации, то практика показывает - даже при условии возбуждения дела, совсем не факт, что оно дойдет до суда.

Именно в ходе предварительного следствия многое зависит от показаний этого самого бывшего сотрудника. Доказать причастность к совершению данного деяния уволенного сотрудника всегда крайне сложно.

В ходе предварительного расследования (опрос свидетелей, подозреваемых и иных лиц, имеющих информацию по делу, анализ документов, имеющихся в распоряжении следственных органов и т.д.) выясняется, например, что к базе данных компании имеют доступ несколько сотрудников, а пароли находятся в отрытом доступе и не уникальны для каждого работника.

Это только один из примеров. Нюансов и тонкостей настолько много, что перечислять их не имеет смысла. Каждый конкретный случай индивидуален и требует детального изучения.

Еще сложнее доказать, что сотрудник был заранее предупрежден о прекращении права доступа к информации при увольнении.

Если работодатель не позаботился заранее о четко разработанном алгоритме действий всех отделов компании при увольнении одного из сотрудников, и эта система в совокупности с четкой документальной частью не работает как часы, то невозможно доказать осведомленность бывшего сотрудника о том, что он больше не может пользоваться базой данных.

Проще соблюдать предупредительные меры

Обвинять сотрудника в неправомерных действиях и требовать нести ответственность по закону работодатель может, только если процесс принятия на работу, сама работа и увольнение подкреплены пакетом внутренних документов компании.

Только предупредительные меры, предпринятые руководством компании, могут потенциально создать новый прецедент в судебной практике - когда вина уволенного сотрудника будет очевидна. Такими мерами должны являться четко выверенные документы, которые работник подписывает при принятии на работу:

• Дополнительные соглашения о коммерческой тайне
• Предупреждение об уголовной ответственности сотрудника

При этом он, естественно, должен быть ознакомлен с указанными выше документами под подпись.

В этих документах должны быть четко прописаны все нюансы работы с системой, базами, клиентами и т.д. Например, сотрудник должен знать и чувствовать границы своей компетенции в общении с клиентами. Любой внутренний документ (будь то соглашение о неразглашении или акт о передаче электронных ключей доступа к системе) должен быть составлен таким образом, чтобы работник в полной мере осознавал свою ответственность и понимал свои права и обязанности.

Нужно скрупулезно проработать все договоры, заключаемые с третьими лицами, которые, например, оказывают услуги на аутсорсинге CRM-системы, работающей на предприятии, сайта компании и т.д.

Более того, пароли от базы данных и от других системных документов должны также передаваться только под подпись сотрудника.

Компаниям стоит задуматься о последствиях

Фактически, сейчас мы говорим о том, что в документообороте любой компании, работающей на рынке, есть прорехи. И пришло время выявить и максимально оперативно их исправить. Руководство компаний сейчас, как никогда, должно идти в ногу со временем и адаптировать внутреннюю и внешнюю документацию под требования высокотехнологичного рынка. Я часто говорю о том, что любую проблему проще и, главное, дешевле предупредить, чем решать постфактум.

Не советую обращаться при составлении внутренних документов компании, которые связаны с ее безопасностью, к Интернету или к друзьям друзей. Такие вопросы должны решаться индивидуально после детального изучения ситуации.

Внутренние структуры каждой отдельно взятой компании уникальны:

• По своей специфике деятельности
• По количеству работающих сотрудников
• По распределению ответственности
• По системе взаимозаменяемости
• По атмосфере внутри коллектива и т.п.

И для того, чтобы учесть эти и другие нюансы при составлении документов, которые действительно будут иметь силу и значимость в суде и станут трудно оспоримым фактом доказательства вины, нужен профессиональный взгляд и подход не только юриста, но и ИТ-специалиста.

Тогда и «скандальная шпионская сага», если и будет иметь место, то станет просто рутинной работой компетентных органов, а не уникальным громким делом.

---