4. Права и обязательства, возникающие у обладателя коммерческой тайны. Право на отнесение информации к информации, составляющей коммерческую тайну, принадлежит обладателю этой информации, при условии, что он получил ее законным способом и не нарушает ограничения, установленные законом. Законным считается получение информации самостоятельно при осуществлении исследований, систематических наблюдений или иной деятельности. Важно, что одна и та же информация может быть получена параллельно разными лицами, при этом она считается полученной законным способом. Лицо, которое отнесло информацию к коммерческой тайне и установило для нее соответствующий режим, является обладателем информации, составляющей коммерческую тайну, и вправе распоряжаться такой информацией (использовать в собственном производстве или вводить в хозяйственный оборот), изменять и отменять режим, требовать его исполнения от лиц, которому такая информация передается по договору или в соответствии с законом.
Нельзя обязать обладателя какой-либо информации устанавливать режим коммерческой тайны - это его право, но без установления соответствующего режима информация не будет иметь статус коммерческой тайны. Помимо снятия режима коммерческой тайны путем волеизъявления обладателя, он может быть снят по решению суда в случае незаконного отнесения сведений к коммерческой тайне.
5. Бытует мнение, что после разглашения информации сохранение режима коммерческой тайны не имеет смысла. Это не совсем верно. Если понимать под разглашением то, что конфиденциальная информация стала известна третьему лицу без согласия ее обладателя, то последствия такого разглашения могут быть различными. Строго говоря, их может и не быть, например в том случае, если лицо, получившее такую информацию, не заинтересовано в ее использовании или не успело ее использовать в ущерб обладателю. Если лицо получило информацию в результате случайности или ошибки, оно не признается виновным. Проект закона предусматривает право обладателя коммерческой тайны требовать от лиц, получивших коммерческую тайну в результате случайности или ошибки, обеспечить охрану ее конфиденциальности (то есть далее не разглашать), а в случае, если такое лицо отказывается принять необходимые меры, обладатель вправе требовать в судебном порядке защиты своих прав. Это право позволяет минимизировать ущерб вследствие разглашения коммерческой тайны, при этом учитывается мировая практика защиты коммерческой тайны, когда чаще всего "добросовестный получатель" оказывается "недобросовестным" охотником за коммерческими секретами. Введенные в проект нормы не являются особо обременительными и заставляют лицо, получившее доступ к коммерческой тайне по ошибке (при условии, что на документе имеются все реквизиты и гриф - т.е. меры охраны приняты), не использовать коммерческую тайну в ущерб интересам ее обладателя.
6. Некоторые споры вызвали положения законопроекта, связанные с защитой конфиденциальности информации, составляющей коммерческую тайну, в рамках трудовых отношений. Надо сказать, что новый Трудовой кодекс РФ предусматривает как права работодателя на защиту коммерческой тайны, так и обязанности работника по ее охране. Вместе с тем, отношения между работодателем и работником, имеющим доступ к коммерческой тайне, не заканчиваются, как правило, после увольнения работника. В практике развитых стран в трудовых контрактах присутствуют обязательства работника, снижающие риск его участия в недобросовестной конкуренции против работодателя, в том числе: по неразглашению информации, составляющей коммерческую тайну работодателя, в течение определенного срока после окончания трудовых отношений, или запрещающие бывшему работнику наниматься на работу к конкурентам бывшего работодателя. Иногда предусматривается право бывшего работодателя сообщать новому работодателю о том, что работник был допущен к коммерческой тайне, в связи с чем новый работодатель не должен использовать известную работнику информацию, чтобы не быть обвиненным в недобросовестной конкуренции.
Со временем какие-то обычаи делового оборота укоренятся и в России. Пока же законопроект прямо предусматривает обязанность работника не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, установленного отдельным соглашением между работодателем и работником, причем это соглашение должно быть заключено в период срока действия трудового договора. В данном случае мы были связаны содержанием трудового договора, установленным Трудовым кодексом РФ. Еще одно ограничение, налагаемое этим актом, связано с тем, что работник обязан возместить только прямой действительный ущерб, нанесенный работодателю. При разглашении коммерческой тайны материального ущерба может просто не быть, а вот убытки, включая недополученную выгоду, могут разорить работодателя. В такой ситуации работодатель будет вынужден сначала уволить работника, допустившего разглашение коммерческой тайны, а потом предъявить ему гражданско-правовой иск о возмещении убытков.
7. Для защиты своих прав работодатель вправе использовать все способы, предусмотренные ст. 12 ГК РФ. Наряду с ними, законопроект предусматривает в случае невозможности определения размера ущерба или вреда, причиненного нарушением прав на коммерческую тайну, обладатель вправе требовать вместо возмещения убытков выплаты по усмотрению суда компенсации в сумме от 50 до 50000 минимальных размеров оплаты труда, устанавливаемых законодательством Российской Федерации. Кроме этого, в целях обеспечения иска обладателя информации, составляющей коммерческую тайну, и пресечения действий, нарушающих его права, суд по заявлению обладателя такой информации может запретить ответчику использовать информацию, составляющую коммерческую тайну, в соответствии с законодательством о гражданском судопроизводстве.
В случае принятия законопроекта "О коммерческой тайне" в течение некоторого времени будет нарабатываться практика правоприменения, которая позволит при необходимости внести в закон дополнения и изменения. Однако помимо правоприменения, не менее важной представляется "прививка" нашему рынку обычаев цивилизованной предпринимательской деятельности.
В настоящее время проблема защиты конфиденциальной деловой информации возникает все чаще и чаще. Современная компания, которая хочет оставаться конкурентоспособной на рынке, тем более в России, должна проводить комплекс работ по защите конфиденциальной и иной «чувствительной» информации. Во многих компаниях сформированы подразделения экономической разведки (проще – экономического шпионажа), целью которых является получение защищаемой информации от компании-конкурента.
Для обеспечения безопасности информации современного коммерческого предприятия уже разработаны организационно-технические меры, которые выполняются в меру оснащенности организации средствами защиты и согласно уровню понимания проблемы ее руководством и сотрудниками.
Однако, как правило, возникает вопрос, как выбрать ту информацию, которую следует защищать, так как подвергать этой процедуре всю информацию, циркулирующую по ЛВС (локально-вычислительной сети) компании, не имеет смысла хотя бы по экономическим соображениям. Вот здесь и возникает необходимость разделения информации по уровням – грифам.
Данный процесс, к сожалению, часто приобретает спонтанный характер. В некоторых случаях, когда во главу угла ставятся требования современных западных стандартов (например, ISO 17799), используют следующую классификацию:
· открытая информация;
· конфиденциальная информация;
· cтрого конфиденциальная информация.
Такое деление не является правильным с учетом нормативных документов, действующих на территории РФ. Согласно действующему законодательству Российской Федерации можно применить следующее разграничение информации по грифу конфиденциальности:
· открытая информация (ОИ);
· для внутреннего использования (ДВИ);
· конфиденциальная информация (КИ).
При этом необходимо отметить, что право на отнесение информации к какому-либо грифу конфиденциальности и определение перечня и состава такой информации принадлежит ее обладателю.
Базовыми принципами защиты информации являются конфиденциальность, целостность и доступность, соблюдение которых есть необходимое условие обеспечения безопасности различных категорий информации.
Открытая информация
К открытой информации относится:
· информация, подписанная руководством, для передачи вовне (например, для конференций, презентаций и т. п.);
· информация, полученная из внешних открытых источников;
· информация, находящаяся на внешнем web-сайте компании.
ОИ важно соблюдение принципов целостности и доступности.