13 ноября 2011 г.

Коммерческая тайна и персданные: парадоксы правосудия

По мере накопления практики применения российскими судами законодательства о коммерческой тайне можно уже делать кое-какие выводы о том, что и как реально нужно предпринять обладателю коммерческих секретов, если он планирует обращаться в суд для отстаивания своих прав в случае их нарушения.
В первую очередь надо отметить, что появляется практика защиты интересов бизнеса, для которого главным охраняемым ресурсом является клиентская база. Обилие объявлений типа «Примем на работу менеджера со своей клиентской базой» заставляет задуматься, откуда сейлз возьмет эту самую «свою» базу, и на каком основании он ее понесет новому работодателю. И что делать тому, у кого эту базу унесли.
Разберемся, например, с соотнесением категорий коммерческой тайны и персональных данных. После появления двух соответствующих законов и отнесения в 188-м Указе Президента этих сведений «конфиденциального характера» к разным категориям постоянно приходится слышать споры о том, в каком режиме охранять персональные данные, если уже введен режим коммерческой тайны, и можно ли вообще относить сведения о клиентах-физических лицах к секретам производства. Представляется, если персданные связаны с объемом и составом оказываемых им услуг, однозначно можно. Подтверждение тому можно почерпнуть в правоохранительной и судебной практике.
Так, в феврале 2008 г. мировой судья судебного участка № 4 Красногорского района Каменска-Уральского признал, что ведущий специалист страховой компании «Гамма», ранее работавшая в «Росгосстрахе», использовала сведения, составляющие коммерческую тайну ОАО «Росгосстрах» (клиентскую базу) без согласия владельца (ч. 2 ст. 183 УК), и, учитывая возраст (57 лет) и отсутствие судимостей, приговорил ее к 6 месяцам лишения свободы условно. Суд нисколько не сомневался в охраноспособности этих сведений, безусловно, являющихся одновременно и персональными данными, и встал на сторону пострадавшей от нарушения своих исключительных прав страховой компании.
Вообще, в секторах экономики, работающих с физическими лицами, где конкуренция весьма высока, практика привлечения к ответственности бывших работников, прихвативших с собой клиентскую базу, или «засланных казачков», сливающих сведения о клиентах конкурентам, становится все более и более обыденной.  Так, в мае того же 2008 года Пресненский суд г. Москвы отклонил иск о замене основания увольнения со ст. 81 п.6 (разглашение коммерческой и иной охраняемой законом тайны) на ст. 77 п. 3 (по собственному желанию) бывшей сотрудницы турфирмы «Интерсити сервис» (холдинг KPM Group) , которая в течение года отправляла конфиденциальную информацию в другую туристическую компанию со своего компьютера и с компьютеров других сотрудниц и была уличена службой безопасности.
В аналогичной ситуации главный экономист кредитного отдела саратовского филиала банка "Петрокоммерц" был уволен по ст. 81 Трудового кодекса РФ за «разглашение охраняемой законом коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей», которое выразилось в передаче клиентской базы в конкурирующий банк, где ему была обещан оклад на 40% больше. Иск о незаконности увольнения судом Октябрьского района г.Саратова был отклонен. Причем на аргумент уволенного менеджера о возможности использования его компьютера другими лицами для его компрометации, суд сделал неожиданное предложение ему самому найти того человека, кто это сделал.
А вот арбитражные суды в такой же ситуации порой занимают прямо противоположную позицию. Интересно в этом отношении постановление Тринадцатого арбитражного суда по иску Управления ФАС и ЗАО «А.Д.Д.» к ООО «АЕГЭ», основанному бывшими менеджерами «А.Д.Д.». Суть дела совершенно аналогична – работники, уйдя из «А.Д.Д.», создали свою компанию, занимающуюся ровно тем же, что и бывший работодатель, предлагаю ту же продукцию клиентам «А.Д.Д.». В доказательство хищения коммерческих секретов были представлены логи, свидетельствующие об отправке работником с электронного адреса, расположенного на сервере ЗАО «А.Д.Д.», сообщений с прикрепленными файлами на иной внешний адрес, принадлежащий ему же. А суд решил, что истцы не представили доказательств того, что была передана именно информация, составляющая коммерческую тайну (ИКТ), а также и то, что отправку сообщений осуществил названный бывший работник, так как доступ к электронному адресу, названному судом «спорным» и расположенному на сервере ЗАО «А.Д.Д.», имели и иные лица, в частности, системный администратор и сотрудники службы безопасности ЗАО «А.Д.Д.». Более того, суд посчитал, что поскольку в иске речь шла о поставщиках и потребителях продукции ЗАО «А.Д.Д.», сведения о которых включены в ЕГРЮЛ, ООО «АЕГЭ» вполне могло и самостоятельно получить эту информацию из отрытых источников, и, в соответствии с ФЗ «О коммерческой тайне», она  считается полученной законным способом, несмотря на то, что ее содержание может совпадать с содержанием сведений, составляющих коммерческую тайну, обладателем которой является другое лицо.
В совершенно аналогичной ситуации Октябрьский районный суд Новосибирска в 2011 г. осудил бывших менеджеров ООО «Сибпластком-1» за незаконное использование сведений, составляющих коммерческую тайну (ч. 3 ст. 183 УК РФ), которые при увольнении скопировали клиентскую базу ритейлера (состоящую из юридических лиц) и открыли фирму подобного профиля, переманив часть деловых партнеров конкурента. Возможность создания такой базы подозреваемыми самостоятельно судом вовсе не рассматривалась.
Кстати, в упоминавшемся постановлении Тринадцатого арбитражного суда было еще и отменено предписание Управления ФАС о прекращении ООО «АЕГЭ» нарушения антимонопольного законодательства (в форме недобросовестной конкуренции). Суд отметил, что при вынесении решения Управлением ФАС, не исследовался вопрос о соблюдении третьими лицами режима коммерческой тайны, а именно, обеспечение сохранности конфиденциальности коммерческой тайны, а в оспоренном решении антимонопольного органа не нашло отражение то обстоятельство, что третьими лицами в целях охраны коммерческой тайны были соблюдены все требования законодательства РФ.
Арбитражные суды крайне строго подходят к полноте реализации предписанных законом режимных мер. Так, рассматривая иск ОАО «Уралвагонзавод» к конкурентам, воспользовавшимся его технологической документацией, арбитражный суд Волго-Вятского округа согласился с выводами предыдущих судов о непринятии истцом, пострадавшим от хищения чертежей своей продукции, всех необходимых мер для охраны конфиденциальности информации. В ходе слушаний было установлено, что «Уралвагонзавод» не смог представить доказательств нанесения грифа «Коммерческая тайна» на документы, содержащие ИКТ, что свидетельствует о неполноте принятия предусмотренных законом охранных мер. А ведь режим коммерческой тайны считается установленным после выполнения ее обладателем всех требований, прописанных в ч.1 ст.10 федерального закона. И нанесение ограничительного  грифа с указанием обладателя ИКТ и его места нахождения является таким же обязательным, как наличие перечня ИКТ или трудовых договоров с работниками, допущенными к секретам.
Из всего этого можно сделать вполне очевидные выводы, что при установлении и поддержании режима коммерческой тайны нет мелочей, а к расследованию фактов ее разглашения надо подходить крайне аккуратно, не допуская отклонений от предписанной законом процедуры и привлекая к этому правоохранительные органы.

4 комментария:

  1. То, что все пункты (1-5) ч.1 ст. 10 закона О КТ обязательны сомнений не вызывает, и невыполнение любого одного из них означает, что режим КТ не установлен.
    Вопрос по п.5: На какой материальный носитель нанести гриф "КТ", если это база данных? На корпус сервера или непосредственно на жесткий диск? А если сервер находится у хостера, да еще за бугром? Если вносить в реквизиты самой базы, то тоже вопросов куча: фактически каждую запись нужно снабжать грифом. Закон сделан под бумагу или документы в формате офиссных прикладных программ. Для БД п. 5 непреминим.

    ОтветитьУдалить
  2. Этот комментарий был удален автором.

    ОтветитьУдалить
  3. Сергей, согласен. Но другого нет. Про сервер - еще в СТР-К написано про учет магнитных носителей в составе технических средств. Наклеечка на корпусе с учетным номером и грифом, как бы безумно это не выглядело. Есть еще более экзотические случаи - например, база клиентов в сотовом телефоне сейлза. Но законодатели делают вид, что они об этом ничего не знают :-(

    ОтветитьУдалить
  4. Сергей комментирует...
    >Вопрос по п.5: На какой материальный носитель нанести гриф "КТ", если это база данных? На корпус сервера или непосредственно на жесткий диск?

    Если обычные винты и сервер с гарантийными пломбами, то на корпус. В противном случае (в том числе если стоят диски горячей замены) на каждый НЖМД и на каждую ленту стримера с бэкапом базы

    Кое о чем из проблем я говорил на PHD2011 - http://phdays.ru/program-business2011.asp

    >Закон сделан под бумагу или документы в формате офиссных прикладных программ

    Закон сделан под документированную информацию - потому и возникают сложности с БД/материалами переговоров/прочей недокументированной информацией

    ОтветитьУдалить