Для примера: реклама действительно полезного инструмента автоматизации защиты от непредумышленной утечки конфиденциальной информации (пусть и "не доведеннго до ума", но позволяющего снизить количество инцидентов для того, чтоб заняться уже кропотливой индивидуальной работой с секретоносителями), которая в результате неправильных расстановок акцентов вместо продвижения может вызывать "аллергию" на производителя.
Представитель InfoWatch попытался вынести на публичное обсуждение.
| Сим постом ваш покорный слуга решил продолжить правовые дискуссии относительно тайны связи и незаконности перлюстрации электронной почты. |
Попробую разобрать "пассажи" оппонента - уж очень "вылазят наружу" манипулятивные "потуги".
В первом же предложении поста оппонента идет подмена понятия, о котором я говорю с :
(от латинского perlustro - обозреваю), тайное вскрытие государственными или иными органами, лицами пересылаемой по почте корреспонденции
Ключевое слово здесь "тайное", т.е. без уведомления отправителя и получателя.
Исходя из определения видно, что гласный мониторинг служебной переписки нельзя отнести под это определение. Тем более, что мой оппонент уже признал, что . Однако "почему-то" продолжает "использовать" некорректный термин...
| И вот почему. "Колеблющихся" мы уже убедили ранее (1, 2, 3), остались лишь самые стойкие оппоненты, которые всё равно не смогут признать свою неправоту |
При этом "почему-то" не дана ссылка на материал, на который "пытается ответить" оппонент. Это мой пост на ...
| Это люди, которые строют или эксплуатируют информационные системы, предусматривающие нарушение права работников на тайну связи. Разумеется, имея такую работу, невозможно признать, что все эти годы беспардонно нарушал Конституцию, учил других это делать или оправдывал такие нарушения псевдоюридическими рассуждениями. Эти уважаемые оппоненты ни за что не согласятся с моими доводами, даже если будет как в том анекдоте про четырёх раввинов. |
При этом абсолютно проигнорирован мой аргумент, что тайна связи относится к "сведениям, связанным с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами" т.е., что вопросы защиты тайны связи определены Законом "О связи" и там же определено, что относится к данному виду тайны, кто и в каких условиях обязан ее защащать.
Так же проигнорировано "Между работником и работодателем нет никаких договорных отношений о сохранении тайны личных иных сообщений работника. Работнику вообще запрещено использовать ТСПИ работодателя для передачи личных иных сообщений."
Аналогичную норму мы видим в Трудовом кодексе, где работодателю запрещено получать тайну личной жизни работника без его согласия. Т.е. если работодателю не требуется для обеспечения его бизнес процессов тайна личной жизни работника, то работодатель обязан ее исключить из бизнес-процессов - соответственно должен действовать запрет на ее обработку.
| Да, в служебной почте запрещено отправлять личные сообщения. Эквивалентен ли этот запрет отсутствию таких сообщений? Разумеется, нет. Запреты нарушаются. Любой адекватный человек может и должен ожидать нарушения запрета. Особенно если в его обязанности входит выявлять именно такие нарушения. |
Или: директор автоппредприятия обязан снять систему слежения за служебным автотрнаспортом потому, из-за того, что воитель потенциально может захватить друзей и поехать "катать девочек" (что составляет тайну его личной жизни) вместо выполнения доставки груза по маршруту.
Увы... Но оппонент в очередной раз опровергает ст.10 ГК РФ и пытается защищать право, реализованное через правонарушение (злоупотребление правом)
Кроме того основной задачей системы аудита служебных сообщений не является выявление лиц отправивший личные иные электронные сообщения - основная задача предотвратить утечку защищаемой информации. Аналогично в случае с автопредприятием, где задача системы слежения своевременно предотвратить угон автотранспорта с грузом или несанкционированной разгрузки груза.
Т.ч. выявление "побочных" правонарушений не является ни целью, ни штатной ситуацией системы.
| Напомню читателям совершенно аналогичный случай, дошедший до Верховного суда и ставший без натяжек прецедентом (ссылка, там ближе к концу список). Гражданин оставил в запертом дачном домике бутылку водки с ядом. То, на что он рассчитывал, случилось: вор выпил и отравился. Отравитель был признан виновным, и высшие судебные инстанции подтвердили приговор. Несмотря на однозначный запрет проникновения в жилище, несмотря на совершение потерпевшим противоправных действий (кражи), подсудимый мог ожидать и ожидал этого проникновения. Следовательно, умысел (на причинение вреда здоровью) в его действиях был. |
Но таковых судебных прецедентов нет - зато есть , когда суд вполно нормально воспринимает просмотр служебных электронных сообщений
| Во-первых, крайней необходимостью не считаются случаи, когда "был причинен вред равный или более значительный, чем предотвращенный" (ч.2 ст.39 УК). Это совершенно естественное положение, с точки зрения здравого смысла. Какой вред причинён в нашем случае? Нарушено право человека, гарантированное Конституцией. Какой вред предотвращён? (Даже не предотвращён, а только может быть предотвращён, если перлюстратору повезёт.) Разглашение коммерческой тайны, нарушение порядка обработки персональных данных, нецелевое использование казённых средств связи – более существенных нарушений тут не выявить |
| Сравните: конституционное право с одной стороны и экономический интерес предприятия с другой. Мы же в данной дискуссии исходим из того, что "человек, его права и свободы являются высшей ценностью (ст.2)". Так что налицо причинение несоразмерного вреда "явно не соответствующего характеру и степени угрожавшей опасности" (ч.2 ст.39 УК). |
| Во-вторых, другое обязательное условие применимости ч.1 ст.39 – это "опасность не могла быть устранена иными средствами". Подозреваю, что таковых "иных средств" есть несколько, но назову сейчас только одно. Выпускаемая нашей компанией DLP-система имеет основной режим работы автоматический, предотвращая передачу вовне конфиденциальной или иной нежелательной информации без ознакомления с ней человека. Скажете, реклама? Может быть, но иной способ есть. И наши уважаемые клиенты этим способом успешно пользуются. Но наша DLP-система – для тех, у кого стоит задача предотвратить. А если кто-то кое-где у нас порой имеет задачу ознакомиться с перепиской работников, то им остаётся лишь подвергать вольной трактовке цитаты из законов. |
DLP - это лишь один из инструментов, которые требуется настраивать, проводить их техническое обслуживание и за которым необходимо постоянно "присматривать". Но это не "панацея", а "защита от дурака" требующая постоянного вмешательства человека в управление...
Ни и, как всегда, одни ничем не подтвержденные измышления, без "обещанных" ссылок на правовые акты...
