Сегодня Хэллоуин. Понятно, что это «абсолютно прозападный, совершенно инородный и чуждый нашему правопорядку праздник» (с), спорить не будем, но судя по объемам тематической рекламы всего и вся кругом – этот чуждый нам шабаш плотно вошел в пантеон 100500+ главных праздников страны. Поэтому сегодня рассказ будет немного про магию, немного про вурдалаков, немного про другие древние околомистические верования, плотно сидящие где-то в глубинах нашего подсознания.
Но начнем с другого. Вчера было очень интересное мероприятие – говорили мы с коллегами из Savina Legal про юридические аспекты конфиденциальности информации. Комтайна, NDA, борьба с инсайдерами и так далее. Много обсуждали, почему это важно (даже если не совсем с первого раза работает), как доказывать и как карать нарушителей (в рамках ГПК и АПК, конечно же). Очень хорошая, вселяющая надежды история получается – реально работают эти юридические, так сказать, конструкции. Особенно с недобросовестными контрагентами.
И тут (зачем-то) мы вспомнили про то, что вообще-то «за коммерческую тайну» – это еще и состав такой есть, статья 183 УК РФ. И по какой-то совершенно магической причине там, у коллеги из уголовных практик, положительной фактуры не особо много. Как так-то?! Неужели не дорабатывают коллеги? Вот это уж навряд ли. Тогда в чем проблема? Давайте разбираться.
Начнем с фактуры. В ст. 183 собрано воедино «получение» и «разглашение», хотя по идее (и по практике) делается разными людьми и требует разных навыков-компетенций. Но это в целом понятно, не делать же разные статьи для «шпионов» и для «болтунов», не настолько это проблема частая.
Куда интереснее, что также воедино собраны разные виды тайн – коммерческая, налоговая или банковская. Интересно это тем, что их наполнение и природа происхождения сильно разнится. Банковская тайна как бы намекает на достаточно ограниченный, с понятными критериями список организаций, где она может завестись. И у этих организаций есть много весьма четких правил и документов, а еще целый Центробанк, который все это контролирует. С налоговой тоже понятно – о чем она, кто ее генерит, хранит и обрабатывает.
А вот с коммерческой все не так-то просто. Хотя, казалось бы, целый закон про нее есть. Но об этом чуть дальше. Пока опять к фактуре.
Если почитать приговоры по ст. 183 УК РФ окажется, что добрая половина дел касается банковской тайны, которую добавляют при хищениях «карточных» и прочих данных клиентов внутренним «несунам». А вот в связке с незаконным разглашением сведений, составляющих именно коммерческую тайну часто будет про «базу данных клиентов», «личные пароли пользователей автоматизированных систем» и прочее подобное. Плюс иногда 272 УК, хотя это вроде бы дублирование – и там, и там про незаконный сбор, который без доступа невозможен… Но тут мы не специалисты, можем неверно понимать.
Ну и чего тут интересного, все вроде логично, скажете вы. Это да. Только вот закон о коммерческой тайне нам говорит, что эта самая тайна – это не просто что угодно, что ее владелец вдруг решил сделать «секретным». Такой тайной может стать только информаций, которая позволяет «ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду». И если буквально прочитать – если ваш суперсекрет НЕ позволяет вам на нем заработать сейчас или в обозримой перспективе, то это НЕ может быть коммерческой тайной.
И именно по этой причине, как нам рассказывают коллеги из уголовных практик, специалисты в этом вопросе говорят о необходимости проведения либо экономической экспертизы, однозначно показывающей такой потенциал у похищенного, либо (что гораздо удобнее, само собой) – соответствующей предварительной оценки на наличие этих критериев на этапе заведения под режим КТ. Хотя бы на уровне внутреннего документа, описывающего почему пара логин-пароль от админки сайта компании – это очень важное в плане бизнеса компании, поэтому и должно быть в тайне.
А про «базы данных клиентов» – это вообще отдельная история. Мало того, что это сильно на персданные смахивает, соответственно не может быть еще и комтайной, так ведь еще и большая часть компаний (в малом и среднем бизнесе, само собой) не сможет объяснить, откуда у них самих эта база взялась. А про оформление прав на эту БД и говорить не стоит. Но тем не менее этот кот Шредингера, которого как бы и нет, есть у почти всех в Реестрах объектов КТ. Вот такая вот магия. В которой без заклинаний специальных и не разобраться – все в тыкву может превратиться в самый неподходящий момент.
Но начнем с другого. Вчера было очень интересное мероприятие – говорили мы с коллегами из Savina Legal про юридические аспекты конфиденциальности информации. Комтайна, NDA, борьба с инсайдерами и так далее. Много обсуждали, почему это важно (даже если не совсем с первого раза работает), как доказывать и как карать нарушителей (в рамках ГПК и АПК, конечно же). Очень хорошая, вселяющая надежды история получается – реально работают эти юридические, так сказать, конструкции. Особенно с недобросовестными контрагентами.
И тут (зачем-то) мы вспомнили про то, что вообще-то «за коммерческую тайну» – это еще и состав такой есть, статья 183 УК РФ. И по какой-то совершенно магической причине там, у коллеги из уголовных практик, положительной фактуры не особо много. Как так-то?! Неужели не дорабатывают коллеги? Вот это уж навряд ли. Тогда в чем проблема? Давайте разбираться.
Начнем с фактуры. В ст. 183 собрано воедино «получение» и «разглашение», хотя по идее (и по практике) делается разными людьми и требует разных навыков-компетенций. Но это в целом понятно, не делать же разные статьи для «шпионов» и для «болтунов», не настолько это проблема частая.
Куда интереснее, что также воедино собраны разные виды тайн – коммерческая, налоговая или банковская. Интересно это тем, что их наполнение и природа происхождения сильно разнится. Банковская тайна как бы намекает на достаточно ограниченный, с понятными критериями список организаций, где она может завестись. И у этих организаций есть много весьма четких правил и документов, а еще целый Центробанк, который все это контролирует. С налоговой тоже понятно – о чем она, кто ее генерит, хранит и обрабатывает.
А вот с коммерческой все не так-то просто. Хотя, казалось бы, целый закон про нее есть. Но об этом чуть дальше. Пока опять к фактуре.
Если почитать приговоры по ст. 183 УК РФ окажется, что добрая половина дел касается банковской тайны, которую добавляют при хищениях «карточных» и прочих данных клиентов внутренним «несунам». А вот в связке с незаконным разглашением сведений, составляющих именно коммерческую тайну часто будет про «базу данных клиентов», «личные пароли пользователей автоматизированных систем» и прочее подобное. Плюс иногда 272 УК, хотя это вроде бы дублирование – и там, и там про незаконный сбор, который без доступа невозможен… Но тут мы не специалисты, можем неверно понимать.
Ну и чего тут интересного, все вроде логично, скажете вы. Это да. Только вот закон о коммерческой тайне нам говорит, что эта самая тайна – это не просто что угодно, что ее владелец вдруг решил сделать «секретным». Такой тайной может стать только информаций, которая позволяет «ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду». И если буквально прочитать – если ваш суперсекрет НЕ позволяет вам на нем заработать сейчас или в обозримой перспективе, то это НЕ может быть коммерческой тайной.
И именно по этой причине, как нам рассказывают коллеги из уголовных практик, специалисты в этом вопросе говорят о необходимости проведения либо экономической экспертизы, однозначно показывающей такой потенциал у похищенного, либо (что гораздо удобнее, само собой) – соответствующей предварительной оценки на наличие этих критериев на этапе заведения под режим КТ. Хотя бы на уровне внутреннего документа, описывающего почему пара логин-пароль от админки сайта компании – это очень важное в плане бизнеса компании, поэтому и должно быть в тайне.
А про «базы данных клиентов» – это вообще отдельная история. Мало того, что это сильно на персданные смахивает, соответственно не может быть еще и комтайной, так ведь еще и большая часть компаний (в малом и среднем бизнесе, само собой) не сможет объяснить, откуда у них самих эта база взялась. А про оформление прав на эту БД и говорить не стоит. Но тем не менее этот кот Шредингера, которого как бы и нет, есть у почти всех в Реестрах объектов КТ. Вот такая вот магия. В которой без заклинаний специальных и не разобраться – все в тыкву может превратиться в самый неподходящий момент.