Как отмечает Павел Анни[19], в решении на базе «тонких» клиентов все пользовательские данные и запускаемые приложения хранятся и управляются централизованно. Системный администратор определяет, какие приложения будут доступны пользователям (с точностью до пользователя), контролирует хранимые данные (на вирусы, на конфиденциальность, на мусор), управляет распределением ресурсов.
В то же самое время работодатель не имеет права незаконно собирать или распространять сведения о частной жизни работника, составляющие его личную или семейную тайну, без его согласия; нарушать тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. Нарушение указанных запретов влечет уголовную ответственность (ст. 137, 138 УК РФ).
Выходом из сложившейся ситуации может стать разработка работодателем политики компании в отношении использования электронной почты и доступа в Интернет на рабочем месте работника. Эффективной с точки зрения работодателя будет политика уведомления работника о том, что все частные, не относящиеся к работе действия последний совершает на свой риск и не может рассчитывать в данном случае на неприкосновенность личной жизни. Работодатель должен разъяснить служащим, в каких случаях можно использовать телефонную связь и электронную почту в личных целях и какое использование может повлечь применение дисциплинарного взыскания.
Работодатель может в договоре с работником установить, что последний согласен на контроль и блокировку сообщения и на разглашение сведений о возможных получателях информации. Однако в данном случае возникает другая проблема. Дело в том, что другая сторона, участвующая в информационном обмене, также пользуется правом неприкосновенности частной жизни, переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Это означает, что согласие последней на контроль и блокировку сообщения также необходимо. Таким образом, наблюдение в режиме реального времени за сообщениями работников, общающихся с лицами, не давшими согласие на такое наблюдение, может повлечь применение соответствующих мер ответственности. В данном случае целесообразно сначала получить необходимое согласие и только потом исследовать сообщение, сохранившееся на сервере компании.
Кроме того, работодатель может предоставить служащим возможность пользоваться персональными средствами связи.
Теперь контроль и блокировка сообщений допускается, если работодатель обоснованно убежден, что будет получено согласие отправителя и получателя сообщения на его контроль. Если согласие не получено, то контроль и блокировка могут быть осуществлены для:
1) установления существования фактов (например, сделки) или согласия с применяемыми методами и процедурами;
2) предотвращения или обнаружения признаков преступления или несанкционированного использования системы;
3) обеспечения эффективной работы самой системы.
Даже если такой контроль осуществлялся в рамках «законной деловой практики», он будет допущен только:
1) для целей бизнеса;
2) если работодатель предпринял все «разумные меры», чтобы предупредить отправителя и получателя информации о том, что сообщение может быть перехвачено (например, путем телефонного сообщения или с помощью электронной почты).
Возникновение в России новых общественных отношений в связи с функционированием Интернета, их трансформация в основных сферах общественной жизни существенно влияет на становление информационных правоотношений, которые требуют особого регулирования. В данном случае представляется целесообразным использование положительного опыта зарубежных стран.
2.5 Коммерческая и банковская тайна
Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду[20].
Информация составляет коммерческую тайну, если это научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
Таким образом, можно выделить три признака относимости информации к коммерческой тайне:
– информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
– отсутствует свободный доступ к информации;
– обладатель информации принимает меры к охране ее конфиденциальности.
Первый признак означает, что к коммерческой тайне не могут быть отнесены сведения, которые заведомо не могут обладать коммерческой ценностью. Например, не может быть коммерческой тайной информация о планировке офиса фирмы и т.п.
Информация теряет свой статус коммерческой тайны в случае, если она становится общедоступной, т.е. отсутствует второй признак коммерческой тайны. Речь идет о случаях, когда сам владелец информации опубликовал ее в СМИ и тем самым сделал ее известной широкому кругу лиц.
Информация не будет признана коммерческой тайной также в тех случаях, когда ее владелец, хотя и не разгласил информацию сам, но не принял мер по ее охране от доступа других лиц, т.е. доступ к ней был открыт для каждого[21].
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, размерах и составе их имущества, их расходах, численности и об оплате труда их работников, использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами.
Банковская тайна – защищаемые банками и иными кредитными организациями сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни[22].
Заключение
Термин «защита информации» широко употребляется. Толковый словарь «Бизнес и право» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера». )