Перлюстрация электронной почты


В течении ряда лет снова и снова возникает вопрос "законна ли перлюстрация электронной почты".

Начнем с того, что "перлюстрация" (именно в понятии негласного просмотра личных сообщений) не законна для несубъектов ОРД (для субъектов ОРД применение перлюстрации регламентировано соответствующими законами).

Другой вопрос про гласный аудит иных электронных сообщений в компании.

Например в компании введен гласный аудит (должен быть доведен под роспись до каждого сотрудника), установлены ответственные за аудит сотрудники (наличие документально закрепленного перечня), запрещена обработка информации (должно быть доведено под роспись до каждого сотрудника), составляющей тайну личной жизни сотрудника, также сотрудникам запрещена личная переписка (должно быть доведено под роспись до каждого сотрудника).

Теперь рассмотрим ситуацию, когда сотрудник все-таки отправил личное иное сообщение через технические средства передачи и обработки информации (ТСПИ) работодателя, и мотивирует запрет на его просмотр неотчуждаемым конституционным правом на тайну переписки:

1. Согласно Перечню, введенному Указом Президента Российской Федерации от 06.03.97 № 188 тайна иных сообщений относится к конфиденциальным сведениям, связанных с профессиональной деятельностью (профессиональной тайне):

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

Между работником и работодателем нет никаких договорных отношений о сохранении тайны личных иных сообщений работника. Работнику вообще запрещено использовать ТСПИ работодателя для передачи личных иных сообщений.

Допустим, что уполномоченные представители работодателя ознакомились с личным иным сообщением работника, отправленным через ТСПИ работодателя. Согласно комментарию к ст. 138 УК РФ здесь нет состава преступления т.к. нельзя умышленно ознакомиться с тем, чего быть не должно.

5. С субъективной стороны нарушение тайны переписки и других прав граждан
на сохранение информации в неприкосновенности может быть совершено только
умышленно.

Даже если предположить, что уполномоченные сотрудники работодателя имели умысел ознакомиться с тайной личных иных сообщений, подразумевая возможность такой отправки.
Тогда работник, отправляя личное иное сообщение с использованием ТСПИ работодателя, осуществляет деяние, предусмотренное п.2 ст.272 УК РФ
Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Учитывая, что иным способом, кроме как просмотреть сообщение, невозможно определить данный факт на представителей работодателей действуют обстоятельства, исключающие преступность деяния - а именно п.1 ст.39 УК РФ
Статья 39. Крайняя необходимость

1. Не является преступлением причинение вреда охраняемым уголовным законом интересам в состоянии крайней необходимости, то есть для устранения опасности, непосредственно угрожающей личности и правам данного лица или иных лиц, охраняемым законом интересам общества или государства, если эта опасность не могла быть устранена иными средствами и при этом не было допущено превышения пределов крайней необходимости.

2. Согласно ГК РФ:

Статья 10. Пределы осуществления гражданских прав

1. Не допускаются действия граждан и юридических лиц, осуществляемые исключительно с намерением причинить вред другому лицу, а также злоупотребление правом в иных формах.
Не допускается использование гражданских прав в целях ограничения конкуренции, а также злоупотребление доминирующим положением на рынке.
2. В случае несоблюдения требований, предусмотренных пунктом 1 настоящей статьи, суд, арбитражный суд или третейский суд может отказать лицу в защите принадлежащего ему права.
3. В случаях, когда закон ставит защиту гражданских прав в зависимость от того, осуществлялись ли эти права разумно и добросовестно, разумность действий и добросовестность участников гражданских правоотношений предполагаются.


Т.е. в данном случае судом может быть отказано в защите права на тайну личных иных сообщений работника.

Интересные статьи http://www.securitylab.ru/blog/personal/Security_is_not_a_product/9898.php
http://bankir.ru/technology/article/1367747
http://bankir.ru/technology/article/1367777

А в чем собственно проблема? О какой лично переписке может идти речь, когда работник пришел в организацию и пришел туда работать, а не личной перепиской заниматься?

Почему нельзя просматривать почту работников организации, которые шлют/получают ее с почтовых ящиков организации в свое непосредственно рабочее время?

если считать, что вся переписка, которую ведет работник организации, используя при этом почтовые ящики организации находящиеся на сервере организации, компьютер организации и рабочее время в организации, является корпоративной, А так же вся почта всегда хранится на сервере и все что хранится на сервере принадлежит компании

"5.5. Электронная почта в Организации является средством коммуникации, распределения информации и отдела процессами в производственных целях: повышения эффективности труда сотрудников Организации и экономии ее ресурсов. Корпоративная электронная почта Организации предназначена исключительно для использования в служебных целях.
5.6. Функционирование электронной почты обеспечивается оборудованием, каналами связи и иными ресурсами, принадлежащими Организации. Все почтовые сообщения, переданные или принятые с использованием корпоративной электронной почты Организации принадлежат Организации и являются неотъемлемой частью ее производственного процесса.
5.7. Любые сообщения корпоративной электронной могут быть прочитаны, использованы в интересах Организации либо удалены уполномоченными сотрудниками Организации.
5.8. В связи с п.5.5, п.5.6 и п.5.7, а также в целях соблюдения законодательства Российской Федерации о тайне переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, пользователям корпоративной электронной почты Организации запрещено вести частную переписку с использованием средств корпоративной электронной почты Организации. К частной переписке относится переписка, не связанная с исполнением сотрудником своих должностных обязанностей."

Комп казённый, почтовый сервер казённый, какого икса работник на казённом имуществе частными переписками занимается? Я б в такой ситуации редиректил бы все письма начальнику по устному распоряжению и ни на секунду не задумался бы даже.

делать таким образом резервные копии почтового сервера на случай непредвиденной поломки (начальник просто имеет доступ к этим копиям и случайно обнаружил утечку и т.п.)
но как это будет трактоваться на суде - вопрос интересный...

Как не нарушая "частной переписки" понять что юзвери не сливают технологию производства, научно-исследовательские материалы, коммерческую тайну без озвучивания им то что "все ходы записаны"
законы о том что, КИ надо охранять есть.

Обновлено: 11.03.2015