Российские работодатели всё чаще контролируют электронную переписку сотрудников

Российские работодатели все чаще контролируют электронную переписку сотрудников, дабы пресечь разглашение важных данных. Юристы разводят руками: статьи Уголовного кодекса о нарушении тайны переписки не работают.

Более четверти (28%) российских компаний контролируют переписку своих сотрудников по корпоративной электронной почте, 7% — коммуникации при помощи интернет-мессенджеров, а 3% — общение по «Скайпу», утверждают социологи исследовательского центра портала Superjob.ru, опросившие 8-9 сентября менеджеров по персоналу 500 российских компаний.

Судя по ответам, контролировать сотрудников чаще предпочитают в крупных компаниях: если в малом бизнесе (численность персонала до 50 человек) озабочены перлюстрацией электронной корреспонденции менее трети (30%), то среди работодателей, у которых трудится свыше 5000 человек, — более половины (52%).

«В соответствии со ст. 23 Конституции РФ каждый имеет право на тайну переписки, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения. Нарушение тайны переписки — уголовно наказуемое деяние (ст. 138 УК РФ). Несмотря на это, нарушение тайны переписки со стороны работодателей почти повсеместная практика и статья 138 УК РФ практически не работает, — качает головой Юлия Грачева, старший менеджер практики правового и налогового консалтинга “БДО Юникон”. — Сложилось мнение, что если работник предупрежден о контроле работодателя — данные условия включены в правила внутреннего распорядка или упомянуты в трудовом договоре, то установленные Конституцией права могут быть нарушены».

Кто больше боится

Заместителя гендиректора компании «Микротест» Константина Анисимова не удивляют результаты опроса: его компания, основанная еще в 1990 г., специализируется как раз на подобных «защитных» проектах. В прошлом году среди заказчиков был «крупнейший российский банк» (назвать банк он отказывается), для которого была установлена система защиты от внешних угроз (вирусов, хакерских атак, спама) и от внутренних — саботажа, инсайдерства, конкурентной разведки, неосторожных действий сотрудников. По словам Анисимова, 90% заказчиков подобных систем — банки, страховые и лизинговые компании: именно в этих секторах бизнеса самые высокие репутационные риски, а любая утечка информации моментально разрушает их имидж как надежных и стабильных финансовых институтов. За прошедший год количество заказов увеличилось почти в четыре раза. «Это связано как с кризисом, потребовавшим от компаний большей экономической устойчивости на фоне роста угрозы внешних вторжений, так и с принятием новой редакции закона 152-ФЗ о защите персональных данных, согласно которой с начала 2010 г. повышаются требования к информационной безопасности компаний», — утверждает он.

Боятся не зря

У работодателей есть повод для беспокойства. «В первом полугодии 2009 г. в крупнейших СМИ мира была опубликована информация о 413 крупных утечках информации (2,3 утечки в сутки). Для сравнения: во втором полугодии 2008 г. компанией InfoWatch было зафиксировано 273 подобные утечки. Таким образом, рост составил 51%, — утверждает Рустэм Хайретдинов, заместитель генерального директора InfoWatch. — Довольно часто стали появляться сообщения об утечках и в России. Их за отчетное полугодие зафиксировано 23 (для сравнения: за сопоставимое полугодие 2008 г. — всего две). Это является прямым следствием актуализации темы персональных данных».

Анализируя утечки информации первого полугодия во всем мире, он отмечает, что 55,9% были умышленными, причем большинство (64,2%) — в коммерческом секторе. Главным каналом утечек стал интернет (23,5% случаев), на втором месте — кража бумажной документации (20,3%), в то время как мобильные носители (флэш-карты, CD, DVD и т. д.) используются всего в 5,6% случаев. Эксперты InfoWatch ожидают, что в будущем доля мобильных носителей и мобильных компьютеров еще больше сократится, поскольку этот канал утечек успешно закрывается техническими средствами, такими как контроль портов или шифрование.

«У нас нет практики контроля переписки сотрудников, — говорит Тамара Петоян, вице-президент, руководитель департамента по работе с персоналом компании “Ренессанс страхование”. — Мы все неглупые люди и понимаем: если даже найдется желающий вынести конфиденциальные данные, то он вряд ли прибегнет к услугам почты — есть портативные электронные носители или просто бумажные документы». Впрочем, еще одной мерой защиты информации в ее компании является ограничение объема пересылаемых данных посредством корпоративной почты.

Что считать секретом

«Вопрос о соотношении прав граждан-работников на тайну переписки и прав работодателей, которыми могут выступать граждане или организации, на защиту коммерческой тайны законодательно не урегулирован, а это порождает возможность злоупотреблений как с одной, так и с другой стороны, — отмечает Грачева из “БДО Юникон”. — Возможно, стоит задуматься над тем, чтобы законодательно переложить на плечи работников заботу о сохранении тайны переписки, как это сделано в отношении секретов производства (коммерческой тайны): секретом производства признается только та информация, в отношении которой ее обладатель принимает меры по защите (вводит режим коммерческой тайны (ст. 1465 ГК РФ)». Кроме того, на взгляд эксперта, возможно, было бы справедливо предоставить работодателю право ознакомления с перепиской работника, сохранив при этом запрет на сбор, хранение, обработку и распространение работодателем сообщений, содержащих сведения о частной жизни работников, составляющие их личную или семейную тайну.


Источник : Ведомости