Практически во всех
российских банках и многих крупных компаниях распространена практика негласного
чтения службами безопасности почтовых отправлений.
Контроль за той
информацией, которую сотрудниками пересылают в своих информационных сообщениях
за пределы компании, является жизненно необходимым для многих работодателей.
Ежегодно умышленные утечки информации, а также, совершенные по
неосмотрительности, наносят многомиллионные убытки отечественным компаниям.
Срываются сделки, уходят клиенты, разгораются крупные корпоративные скандалы –
не раз причиной этому был, так называемый, «слив инсайда», то есть разглашение
сведений составляющих конфиденциальную информацию, коммерческую тайну или
ноу-хау участника рынка. При этом профилактика возможной утечки информации, как
это обычно бывает, могла бы предотвратить многие из утечек.
Однако, например, с профилактикой проверки
отправлений конфиденциальной служебной информации по корпоративной почте могут
возникнуть проблемы. Если сотрудники службы безопасности просто втайне от
отправителя-работника будут читать его корреспонденцию (перлюстрация почты), то
они формально нарушают статью 23 Конституции РФ и часть 1 статьи 138 Уголовного
Кодекса РФ, что чревато проблемами с законом не только для них, но и для
руководства компании:
Статья 23 Конституции РФ
1. Каждый имеет право
на неприкосновенность частной жизни, личную и семейную тайну, защиту своей
чести и доброго имени.
2. Каждый имеет право
на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных
сообщений. Ограничение этого права допускается только на основании судебного
решения.
Статья 138. Нарушение тайны переписки,
телефонных переговоров, почтовых, телеграфных или иных сообщений
1. Нарушение тайны
переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
граждан -
наказывается штрафом
в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного
дохода осужденного за период до шести месяцев, либо обязательными работами на
срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами
на срок до одного года.
На территории Российской Федерации эти права
провозглашены в иных статьях и пунктах нормативных документов, которые
корректируют права гражданина на осуществление неприкосновенности частной
жизни.
К ним относят:
• Статья 63 Федерального Закона «О связи» № 126
Ф3 от 07.07.2007 года, которая утверждает гарантию осуществления тайны
переписки, ведения телефонных и иных переговоров, почтовых и телеграфных
сообщений, которые передаются посредством сетей электросвязи и почтовой связи.
• Статья 9 Федерального Закона № 144
персональных данных гражданина Российской Федерации«, согласно которой, без
письменного согласия на то гражданина РФ, не может осуществляться разглашение
либо передача его персональных данных.
• Всеобщая декларация прав человека.
• Европейская конвенция по защите основных
свобод и прав человека.
Таким образом, как
таковая в чистом виде перлюстрация почты силами собственных сотрудников банка,
то есть без наличия разрешения суда не законна. Однако, на мой взгляд,
действующее российское законодательство, а также практика Европейского Суда По
Правам Человека позволяют банкам и компаниям, при правильном документальном
оформлении процесса, знакомиться с сообщениями, отправляемыми работником по
корпоративной электронной почте.
Однако существуют и отступления от общепринятых
законодателем норм. Такие отступления предусмотрены в исключительных случаях:
·
пунктом
15 ст.7 Федерального Закона РФ № 1 от 30.01.2002 года «О военном положении»;
·
ст.9
ст.9.1, Федерального Закона РФ от 03.04.1996 года № 40 «О Федеральной
Службе Безопасности»;
·
п.4
ст.11 Федерального Закона РФ от 06.03.2006 года № 35 ФЗ «О противодействиях
терроризму»;
·
пп.9,1
ст.6 Федерального Закона «Об осуществлении оперативно-розыскной деятельности на
территории Российской Федерации».
В этом законе оговорено, что «оперативно-розыскной
деятельностью является работа, осуществляемая гласно либо негласно специальными
оперативными подразделениями государственных организаций, которым в
соответствии с настоящим законом предоставлено такое право, в пределах их
должностных полномочий при проведении таких оперативно-розыскных мероприятий,
которые направлены на осуществление охраны жизни, здоровья, прав и свобод иных
граждан Российской Федерации, обеспечения безопасности общества и государства в
целом от преступных посягательств со стороны отдельных граждан и преступных
структур».
В статье 13 Федерального Закона «Об осуществлении
оперативно-розыскной деятельности на территории Российской Федерации» среди
органов, осуществляющих подобную деятельность, участия работодателя не
предусмотрено.
Рассмотрим вопрос о
корпоративной почте. Гражданское законодательство Российской Федерации
определяет, что ресурсы и адреса принадлежат работодателю на правах
собственности либо пользования. Из этого вытекают его гражданско-правовые
полномочия по их реализации. Нанимаемый на работу сотрудник, осуществляет право
пользования такими ресурсами, согласно трудовому договору, в рамках выполнения
им непосредственных служебных обязанностей. Также, ключевым моментом может
служить норма, прописанная в статье 21 Трудового Кодекса Российской Федерации,
в которой прямо говорится о том, что «сотрудник обязан добросовестно выполнять
те обязанности, которые возлагаются на него в соответствии с заключённым
трудовым договором и строго исполнять правила внутреннего распорядка предприятия».
Статья 22 ТК РФ определяет, что«...работодатель вправе требовать от сотрудников
тщательного выполнения ими своих функциональных обязанностей и бережного
отношения ими к имуществу, которое непосредственно принадлежит работодателю» (в
частности, если в правилах внутреннего распорядка оговорено, что работник не
имеет права разглашать служебную информацию иным лицам — это может служить
основанием к тому, что работодатель может пользоваться правом контроля над их
соблюдением).
Гражданское и
трудовое законодательство Российской Федерации предоставляет работодателю право
осуществлять контроль над использованием имущества, которое принадлежит ему по
праву собственности или пользования, в связи с чем, в свою очередь, требует от
сотрудника бережного к нему отношения и добросовестного к нему отношения. При
этом в Постановлениях Европейского суда по Правам человека прямо указано на то,
что работник в обязательном порядке должен быть уведомлён о том, что его
телефон прослушивается, а корреспонденция контролируется и подвергается
цензуре. Таким образом, если работодатель желает проводить аудит корпоративной
почты на законных основаниях, ему требуется прописать в правилах внутреннего
трудового распорядка запрет на пользование служебными средствами связи в личных
целях, указать в этих правилах право работодателя прослушивать разговоры
сотрудников и подвергать цензуре почтовые отправления. Более того, работодатель
обязан под роспись довести до каждого сотрудника такие нормы.
Из юридической практики Европейского суда по
Правам человека:Решение ЕСПЧ по результатам рассмотрения дела Копланд против
Соединенного Королевства от 3 апреля 2007 года, вынесенного IV секцией.
Обстоятельства дела
Заявитель по
настоящему делу трудилась в колледже, уставном учебном заведении, под
управлением со стороны государства в качестве личного референта директора
учебного заведения. Приблизительно, с конца 1995 года по роду своей служебной
деятельности, ей пришлось осуществлять тесное сотрудничество с заместителем
руководителя. Данный чиновник потребовал установки тотального контроля над
использованием ею телефона, электронной почты и Интернета. В дальнейшем,
ответчик, в роли которого в этом процессе выступало государство, утверждал, что
такие действия были вызваны необходимостью подтверждения того факта, что
заявитель не использует оборудование колледжа в личных целях. При мониторинге
использования телефонной связи предусматривалось проведение анализа телефонных
счетов учебного заведения, в которых четко определялись номер, с которого производился
набор иного абонента, дата, время, продолжительность разговора и его стоимость;
контроль над использованием сети Интернет, предусматривал анализ сайтов,
которые посещались в течение определенного времени, дат и продолжительности
визитов; проверка электронной почты заключалась в проведении анализа дат,
адресов и времени отправки электронных сообщений. В Британском праве на то
время отсутствовали правовые гарантии личной жизни гражданина, но затем, было
принято законодательство, которое регулировало возможность осуществления
перехвата или записи работодателем сообщений сотрудников без их согласия.
Правовой вопрос
Указанный колледж
является публичным заведением, бремя ответственности за все деяния которого,
ложится на государство, которое выступило в роли ответчика. Отсюда вытекает,
что проблема напрямую имеет отношение к негативному обязательству государства
не допускать вторжения в частную жизнь гражданина и нарушать тайну
корреспонденции заявителя.
Вопрос о правовых пределах частной жизни
Сами понятия «частная
жизнь» и «корреспонденция» подразумевают, в том числе, и телефонные звонки,
осуществленные из служебного помещения. Отсюда — логичный вывод о том, что
электронные сообщения, отправление с работы, защищаются законодательством
аналогичным образом, как и та информация, которая была получена в результате
мониторинга сети Интернет. Поскольку заявитель не была предупреждена о том, что
ее телефонные разговоры подвергаются прослушиванию, соответственно, имела
основание ожидать тайны при ведении переговоров по своему служебному телефону.
Та же тайна должна распространяться на электронную почту и использование сети
Интернет.
Вопрос о вмешательстве в осуществление законных прав
Наличие того факта,
что такие данные, могли быть получены колледжем на законных основаниях в виде
счетов за проведение разговоров, на самом деле, не является препятствием для
установления факта вмешательства в частную жизнь. В данном случае, не играет
никакой роли и то, что такие данные не подвергались огласке и не раскрывались
перед третьим лицом и даже не использовались против заявителя для привлечения к
дисциплинарной ответственности. В данном рассматриваемом случае, имеет место
быть, факт вмешательства в личную жизнь, выразившийся в тайном, без ведома
гражданина, сборе и хранении частной информации, полученной в результате
нарушения тайны личной жизни и корреспонденции.
Для того чтобы решать
вопрос о соответствии такого вмешательства в частную жизнь своего гражданина в
соответствии с законом, законодательство должно ясно и чётко трактовать
обстоятельства, при которых государственная власть имеет право прибегнуть к
таким вторжениям. Причем эти обстоятельства не терпят двусмысленности и
размытости. Государство, выступая в качестве ответчика в настоящем процессе,
привело основной довод о том, что колледж, в соответствии с его уставными
правами был вправе предпринимать все необходимые меры для осуществления
проведения образовательного процесса, суд признал как неубедительный. Было
также установлено, что на тот период, отсутствовали какие-либо данные о том,
что согласно законодательству, работодатель имеет право осуществлять такой
контроль над средствами связи, вторгаясь при этом в личную жизнь сотрудника.
Оставляя открытым тот
вопрос, рассматривается — ли мониторинг пользования сотрудником на рабочем
месте средствами телефонной связи, электронной почты и сети Интернет
«необходимостью в демократическом обществе» для достижения законной цели, суд
пришел к заключению о том, что при отсутствии в действующем законодательстве
страны каких-либо нормативных документов, которые регулируют такой контроль на
момент самого события, подобное вмешательство в частную жизнь закону не
соответствует.
Резолюция
По настоящему делу
допущено нарушение требований Статьи 8 Конвенции (решение принято единогласно).
Компенсация
Применив статью 41
Конвенции, Европейский суд по Правам человека обязал своим решением выплатить
заявителю 3000 евро в счёт компенсации, за моральный вред, который был причинен
ей ответчиком.
Далее, смотрим
международную практику (решения Европейского суда обязательны для России). Выше
я выложил постановление ЕСПЧ по делу Копланд против Соединенного Королевства
(Copland v. United Kingdom)
На чем акцентировал
внимание ЕС. Ключевые цитаты:
«Заявительница не
была предупреждена о том, что ее звонки могут подвергаться мониторингу, и,
следовательно, имела обоснованное ожидание в отношении тайны переговоров
по своему рабочему телефону. Те же ожидания должны распространяться на
электронную почту и использование Интернета».
«Сбор и хранение без
ведома заявительницы персональной информации, относящейся к использованию
телефона, электронной почты и Интернета, представляли собой вмешательство в ее
право на уважение личной жизни и корреспонденции».
В строгом
соответствии с действующим законодательством, на территории Российской
Федерации значительно возросли требования к тем частным и государственным
организациям, а так же физическим лицам, которые имеют непосредственное
отношение к хранению, передаче или обработке персональных данных граждан,
включая фамилию, имя и отчество. Для примера, можно привести такие данные,
которые получены в результате проведенных опросов: почти четверть россиян
считают, что их работодатели интересуются их блогами, а 32% уверены в том, что
их руководители подвергают цензуре отправляемую ими корреспонденцию. Половина
респондентов считают, что мониторингу подвергаются их служебные компьютеры.
Однако, при этом 68% признают, что при приеме на работу, подписывали документы
о неразглашении получаемых на работе сведений.
В принципе, понять
поведение работодателя возможно. Осуществляя контроль над своими сотрудниками,
они, в первую очередь, стараются предотвратить утечку информации из своего
структурного подразделения. Компания InfoWatch опубликовала данные, согласно
которым, только в 2010 году из-за утечек служебной информации в СМИ, различным
фирмам был нанесен материальный ущерб на сумму свыше двухсот миллионов
долларов. Надо отметить и то, что нередко происходит и так, что подобные утечки.
Итак, вырисовывается следующая картина. В соответствии с
Гражданским и Трудовым Кодексами работодателю дано право контролировать
использование своего имущества, с чем у работника корреспондирует право бережно
к нему относиться и добросовестно исполнять свои обязанности.
При этом ЕСПЧ
указывает на обязательную открытость контроля, то есть работник должен быть
уведомлен, что его почту могут читать, а телефон прослушивать. Это мысль
правильная. ЕСПЧ в плане ограничил возможность злоупотребления правом со
стороны работников на тайность переписки, так как дают возможность работодателю
обоснованно утверждать, что даже если работник отправил какую-то личную
информацию по читаемому сотрудниками безопасности корпоративному электронному
ящику, и в рамках аудита почты служба безопасности случайно ознакомилась с
данной информацией, то он сознательно не делал из нее тайны, и никаких
посягательств на его личные секреты со стороны «безопасников», если они прочтут
письмо нет.
Посудите сами, в чем
здесь принципиальная разница между направлением какой-то личной информации по
открыто читаемому корпоративному ящику или выкладывание ее тем же человеком в
общий доступ, скажем, на Интернет-форуме? И в том и в другом случае человек
сознает, что его текст будут читать третьим лица, причем не только те, кому
текст адресован. Например, я на подобном форуме создам тему с названием
«Сообщение для пользователя такого-то, остальным не читать», потом захожу в
тему и вижу, что ее читают, кроме этого человека, еще несколько участников.
Совершат ли они тем самым преступление, нарушив тайну переписки? Ведь название
темы ясно будет указывать, что она предназначена лишь одному конкретному
участнику форума. Сомнительно, так как для меня и их изначально отсутствует
тайность сообщения, так как я создал тему на открытом форуме, где ее может
прочитать каждый. В чем же тогда буде принципиальная разница с чтением службы
безопасности сообщений по корпоративной почте, если работник до отправки
сообщения был официально предупрежден о возможности ее аудита?
А теперь переходим к Уголовному Кодексу.
Статья 138 УК РФ
приведена выше, но сначала стоит ознакомиться с Общей частью УК РФ, так как, в
свете того, что я написал выше, можно говорить либо об отсутствии события
преступления, или об отсутствии состава.
Просто переберем
применяемые статьи Общей части, навскидку.
- Ст. 8. Основание
уголовной ответственности
Основанием уголовной
ответственности является совершение деяния, содержащего все признаки состава
преступления, предусмотренного настоящим Кодексом.
-ч.1.ст. 14 УК РФ –
понятие преступления - общественно опасное деяние – в нашем
случае отсутствует, мы проверяем на законных основаниях использование своего
имущества, делаем это открыто, о чем работник уведомлен;
- ч. 1 ст. 25 УК РФ (преступлением,
совершенным умышленно, признается деяние, совершенное с прямым или косвенным
умыслом) - статья 138 УК РФ предполагает прямой умысел – у нас его
нет, мы не пытаемся подсмотреть тайны работника, а опять же, с его ведома,
осуществляем свои права. Тут такой пример приведу, работник говорит по телефону
в присутствии сослуживцев, которые находятся на законных основаниях в этом же
помещении, и случайно включает громкую связь, в результате все слышат разговор
полностью, после чего работник обвиняет остальных в том, что они нарушили тайну
его телефонных переговоров, однако, в чем было нарушение, в том, что они
получили инфу из-за глупости самого «потерпевшего», который позволил им ее
получить из-за собственной безалаберности.
То есть, если работодатель хочет на законных
основаниях проводить аудит корпоративной почты, его юристам следует:
1. Прописать в ПВТР
запрет на использование почты и телефона в личных целях;
2. Прописать в ПВТР
право работодателя читать почту и слушать телефоны;
3. Ознакомить под
роспись работника с этими ПВТР.
Остается несколько
подвешенным вопрос по чтению входящих сообщений на корпоративный ящик работника.
Ведь, в них может содержаться личная информация отправителя, охраняемая
законом. Конечно, можно не читать подобного рода письма, так как здесь утечки
из Вашей компании быть не может. Однако, все же неплохо все в тех же ПВТР
обязать работника предупреждать своих партнеров по переписке, которым он
сообщает свой корпоративный адрес электронной почты, о возможности аудита
сообщений. Да и в сам текст стандартного письма стоит включать информацию об
этом.
Автор
статьи Иванов Николай Сергеевич
По материалам http://www.ndagency.ru/ http://it2b.ru http://www.svem.ru
Теги: Юридические услуги. Юристы. Адвокат. Консультации. Юридическая консультация. Помощь. Защита
в суде
Ипотека. Налоги. Алименты. Семейные
жилищные споры. Юрист. Суд. Ксерокопии.
Реклама: Нотариус.. Экспертиза. Саморегулируемая
организация строителей. СРО. Охрана. ЧОП, Триколор. ТВ.
Этот комментарий был удален администратором блога.
ОтветитьУдалить