Юридические аспекты копирования почты

http://ukrf.narod.ru/glavy/g19.htm

Вот это?

Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых,
телеграфных или иных сообщений.

1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных
или иных сообщений граждан -
наказывается штрафом в размере от пятидесяти до ста минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период до одного месяца, либо обязательными работами на срок от ста двадцати
до ста восьмидесяти часов, либо исправительными работами на срок до одного
года.
2. То же деяние, совершенное лицом с использованием своего служебного
положения или специальных технических средств, предназначенных для негласного
получения информации, -
наказывается штрафом в размере от ста до трехсот минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период от одного до трех месяцев, либо лишением права занимать определенные
должности или заниматься определенной деятельностью на срок от двух до пяти
лет, либо арестом на срок от двух до четырех месяцев.
3. Незаконные производство, сбыт или приобретение в целях сбыта специальных
технических средств, предназначенных для негласного получения информации, -
наказываются штрафом в размере от двухсот до пятисот минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период от двух до пяти месяцев, либо ограничением свободы на срок до трех
лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные
должности или заниматься определенной деятельностью на срок до трех лет.

Народ, мне может кто-то внятно объяснить,

если я с работы через корпоративную почту
отправил файл,
который лежал во внутренней сетке,
своему другу с обычной почтой gmail или mail.ru,
а меня потом за это нагибают,
я могу сослаться на конституцию
и сказать, что вы нарушили мои права,
раз прочитали мою почту?

Я так понимаю, что не могу,
потому что это была не личная переписка
и соответственно никаких нарушений
прав здесь нет.

man gpg :)

1) Об этом надо консультироваться у юриста. Мне приходилось слышать о подобных правовых проблемах, когда босс админу приказывал "сделать, чтобы можно было читать переписку".

2) Всегда обязаны предупреждать о системах наблюдения (за границей всегда видел вывешенную табличку).

3) Есть некоторая разница между личной перепиской и служебной. Первая охраняется законом как личная (частная?) жизнь. Однако использование служебных каналов в личных целях запрещено.

4) В закрытых компаниях (с одной такой мне приходится иметь дело постоянно) просматривается, прочитывается, прослушивается все (да, я знаю эту шутку про простреливается, она не смешная).

5) Короче, мой совет --- шифруйся.

У меня как раз первый случай :)

<<
3) Есть некоторая разница между личной перепиской и служебной. Первая охраняется законом как личная (частная?) жизнь. Однако использование служебных каналов в личных целях запрещено.
>>

В конституции нет никакой разницы.
Там даже термины такие не вводятся.
Тайна переписки и писец

<<
5) Короче, мой совет --- шифруйся.
>>

У меня ситуация другая.
Про шифрование я знаю.

Моего знакомого коллегу (админа)
заставляют настроить копирование корпоративной
почты на спецящик.

Это противно его человеческой природе,
и он ищет нормы на которые можно было
бы сослаться, чтобы не делать эту настройку.

Спасибо, я в курсе про gpg/pgp
У меня другая проблема.
Я выше описал.

> В конституции нет никакой разницы. Там даже термины такие не вводятся. Тайна переписки и писец

В конституции вообще мало чего есть. А если Вы спам рассылаете? Тоже тайна личной переписки? Есть ГК, УК, судебные преценденты.

>Моего знакомого коллегу (админа) заставляют настроить копирование корпоративной почты на спецящик.

Как минимум нужна бумага, в которой будет сказано, что вся ответственность лежит на боссе. Кроме того можно попытаться убедить босса, что сие бессмысленно (шифруются, гады :). Можно под это попросить много денег, авось пожадничает. Много чего можно придумать.

>А если Вы спам рассылаете? Тоже тайна личной переписки?

Да. Письма должны читаться компьютерной программой (спам-фильтром), а не человеком.

>В конституции нет никакой разницы. Там даже термины такие не вводятся. Тайна переписки и писец

Не переписки, а ЛИЧНОЙ переписки. Предполагается, что на работе Вы работаете, т.е. ВСЯ Ваша переписка или СЛУЖЕБНАЯ или ВОРОВАННАЯ. Нет ничего криминального в том, что начальство хочет знать как работает его сотрудник, в том числе читая его СЛУЖЕБНУЮ переписку. Да, это ограничивает Вашу свободу, если Вам это не нравится, то у Вас есть свобода не работать на этом предприятии. Но по любому сотрудники должны быть предупреждены, что их почта может быть прочитана.

Там нет никаких конкретных слов о ЛИЧНОЙ переписке.

Посмотрите цитату вверху.
Это правда не конституция, а УКРФ,
но всё же там тайна переписки,
а не личной переписки.

Толкуем ст. 23 Конституции буквально. Где там написано про _личную_ переписку? Согласно п.2, ограничивается право, указанное в п.1 этой статьи _только_ на основании судебного решения.

Работник имеет право не выполнять заведомо незаконное распоряжение работодателя

>Есть ГК, УК, судебные преценденты.

soomrack (*) (24.05.2007 15:16:53)

У нас нет судебных прецедентов)

>У нас нет судебных прецедентов)

Формально -- да, но в действительности ими руководствуются.

anonymous (*) (24.05.2007 16:28:37) >Там нет никаких конкретных слов о ЛИЧНОЙ переписке.

Osmos (*) (24.05.2007 16:35:09) >Толкуем ст. 23 Конституции буквально. Где там написано про _личную_ переписку? Согласно п.2, ограничивается право, указанное в п.1 этой статьи _только_ на основании судебного решения.

Убедили.

Ключевой момент - почтарь принадлежит работодателю, сеть принадлежит работодателю, соответственно это ЕГО переписка.

>Моего знакомого коллегу (админа) заставляют настроить копирование корпоративной почты на спецящик.

И всего-то? И он еще упирается?

Могу ему посоветовать учить что такое MIME, тут даже шифроваться не надо чтобы левая инфа прошла через фильтр в виде безопасника пораженного комплексом вахтера... Поточу что иначе его могут заставить настроить _реальные_ средства контроля за электронной почтой.

Ну а дальше - организовать парочку вирусных рассылок, чтобы она, помноженная на число пользователей свалилась на ящик безопаснику.

Сделать копирование _до_ спамфильтра, мотивируя "особенностями работы", пусть себе читает.

Привить пользователям идею, что файлами нужно обмениваться по электронной почте. Организовать рассылку какого-нибудь обновления, мегабайт на 20-50 (в зависимости от типа сервака), пусть MUA безопасника удивится.

Можно конечно отмазатся "до внедрения S/MIME", рассказать безопасникам что в таком виде как они хотят, это не контроль, а фигня... Что по уму на все входящие/исходящие электронные сообщения должен проставляться номер, что должен быть общедоступный журнал, хранилища и т.д. и т.п.

Поскольку без двухфакторной аутентификации внедрить S/MIME сложновато, то нужно составить бюджет, и предоставить руководству. Сумма для любой конторы практически неподъемная.

>Это противно его человеческой природе, и он ищет нормы на которые можно было бы сослаться, чтобы не делать эту настройку.

Ну нифига себе, добрый админ. Не верю!

>Ключевой момент - почтарь принадлежит работодателю, сеть принадлежит работодателю, соответственно это ЕГО переписка.

А твои телефонные переговоры - оператору связи?

И еще идея:

Обосновать, что при таком режиме работы увеличится опасность заражения компьютеров безопасника вирусами, и соответственно вероятность утечки конфиденциальных данных увеличится. Поэтому, необходимо организовать отдельное РМ для анализа почты. Комп не подключен к локальной сети, только к серваку почты через файрвол, внутри у него стоит плата защиты от НСД. Ему разрешается только 110й порт и больше ничего.

Естественно, технической возможности может и не быть ;) сразу появится повод апгрейдить рутеры, возможно опорный свич на какой-нибудь каталист ;)

Если сотрудники фирмы в курсе, что их почта просматривается, использование веб-ресурсов контролируется, телефоны прослушиваются, а данные серверов и рабочих станций бэкапятся, то какие могут быть претензии к работодателю?

>>Ключевой момент - почтарь принадлежит работодателю, сеть принадлежит работодателю, соответственно это ЕГО переписка.

> А твои телефонные переговоры - оператору связи?

Если вводить такую аналогию, то почта должна принадлежать провайдеру.

То, что приходит на предприятие - приходит _для_ предприятия и должно рассматриваться уполномоченным должностным лицом. Если письмо пришло в отдел маркетинга, глубоко пофиг, кто его рассмотрит, сколько раз его рассмотрят и где оно будет храниться. Тайна переписки будет нарушена только в том случае, если копия письма выйдет вне предприятия, на которое было адресовано письмо. Как оно крутится _внутри_ - это решать только уставу и руководству.

гы, в одной фирмочке директор имел привычку юзерам кейлоггеры ставить, и по ночам логи читать - сам видел =) Было забавно наблюдать, как фигели юзеры, когда им таки рассказали об этом =))

>гы, в одной фирмочке директор имел привычку юзерам кейлоггеры ставить, и по ночам логи читать - сам видел =)

А в унитазе веб-камера?

Все "личное" - это у вас дома. Для того чтобы войти в ваш рабочий кабинет и открыть сейф, санкция прокурора и понятые не нужны, администрация и СБ имеет на это полное право, это же касается и почты.

На каком-то из обсуждений по этой теме был хороший пример.

А мои почки или мои мысли тоже становятся корпоративными, когда я попадаю в стены своей любимой работы?

Вы как дети. Еще в инсте мы все давали подписку к допуску по 2-й форме, в бумаге написано, что я "осведомлен о том, что мои права и свободы ограничиваются, что меня могут не пустить за границу" и прочие блаблабла. В т.ч. можно из этого понять, что за мной периодически будет проводится скрытое наблюдение и постоянно прослушиваться телефон, дабы я не слил в МОССАД или ЦРУ что-нибудь чрезвычайно важное. Т.е. по логике директор предприятия должен в явной форме при заключении договора указывать в нем, "почта ваша будет прочитывать, почта должна быть только служебной, за личную переписка будете наказаны". Юрисконсульт вашего предприятия сможет дать оценку когда образец такого типового договора ему понесут на утверждение, да и с таким договором можно сходить к адвокату, проконсультироваться.

Это более-менее понятно.
Но есть вопросы.


Вопрос #1)

Если такого договора не было,
или в нём вообще ничего не указано,
мою почту прослушивать НЕ МОГУТ и если прослушивают,
то это НАРУШЕНИЕ конституционных прав?

Вопрос #2)

Если вы подписали бумажку, в которой написано,
что за опоздание на работу вас будут бить по почкам и вы с этим согласны, если действительно начнут бить,
будет ли это нарушением конституционных прав?

Вот, например, Sun-ch говорит, что лазить по моему рабочему столу можно без всяких там бумажек и санкций.
А почему тогда нельзя лазить по моему почтовому ящику?

Это не ваша почта, еще раз. Это часть документооборота предприятия, если Вы используете ее для личных целей, то обязаны предупредить об этом и получить соответсвущее разрешение, которое Вам могут и не дать.

Договор должен соответсвовать действующему законодательству, такого пункта там появится просто не может.

Тайна переписки закреплена в конституции?

Естественно, если Вы ведете переписку как частное лицо. Если переписка ведется от лица компании, то компания является владельцем переписки и охраняются ее права по части тайны.

Ещё вопрос, Sun-ch.

Если я принёс с собой в офис (не режимное предприятие, а обычный офис)
сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это тем, что я положил сумку в стол, а стол корпоративный.

Если нет, то чем это отличается от того, что я положил каталог с файлами на свой рабочий стол?
И по нему сразу можно лазить?

Я понимаю, что вопросы вроде бы глупые и наивные,
но я хочу увидеть чёткую формальную грань.

Мы же тут все понимаем, что информация принципиально ничем не отличается от материальных вещей, с той только разницей, что с метерией привычнее работать отделам безопасности.

Я виду переписку как частное лицо,
но использую для этого компьютер компании.
Может быть такое?

Насчет сумки не знаю, а насчет файлов - админ должен иметь должностную инструкцию или указание от начальства.

Совсем другое дело - если собранная информация будет использоваться, например для шантажа, это уже статья.

Не, давайте не про шантаж, а про сам факт перлюстрации.

Я не подписывал никаких бумажек,
где написано, что я отказываюсь от своего конституционного права
тайны переписки.

Я переписываюсь с рабочего компьютера в личных целях.

Я понимаю, что возможно это нарушение (нецелевое использование средств и т.д.), которое должно соответствующим образом наказываться.
Но меня нужно уличить и потом дальше уже наказывать в соответствии с законодательством.

А так получается, что всё равно что, отдел безопасности имеет право приковывать сотрудников, чтобы предотвратить кражу имущества компании.

Я провожу аналогии: свобода переписки -- свобода перемещения. Там меня её лишили без суда и следствия (и безо всяких бумажек с моей стороны; и здесь лишают).

Где я ошибся в своих выводах?

А это ваши проблемы, ваш начальник или админ вполне могут читать вашу почту, поскольку отличать корпоративную переписку от личной не входит в их функции.

Точно также, если вас собьют при переходе дороги в неположенном месте, то водитель никакую ответственность нести не будет, поскольку он ничего не нарушал.

Разве не будет?

Просто она будет не настолько большая.

Если он меня видел, и имел возможность затормозить (по умолчанию, если нет свидетелей обратного, считается, что видел и имел), то он понесёт ответственность.

>Точно также, если вас собьют при переходе дороги в неположенном месте, то водитель никакую ответственность нести не будет, поскольку он ничего не нарушал.

Если при этом водитель будет ехать 70 вместо 50 (что обычно и бывает), увеличившийся в два раза путь торможения ментам сложно будет не заметить.

>Если я принёс с собой в офис (не режимное предприятие, а обычный офис) сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это тем, что я положил сумку в стол, а стол корпоративный.

Нет, потому что сумка Ваша личная собственность, и всё что в ней тоже (если есть подозрения что нет, надо вызывать милицию).

>Я виду переписку как частное лицо, но использую для этого компьютер компании.

Т.е. Вы используете собственность компании в личных целях. Это всё равно что прийти к другу и позвонить от него (без его ведома) в Австралию, а потом на его вопрос "куда звонил?" сказать: "Это вмешательство в мою личную жизнь!"

>Я переписываюсь с рабочего компьютера в личных целях.

Работодатель разрешил Вам использование оборудования в письменном виде? Работодатель согласился оплатить расходы по отправке Вашей личной почты? По умолчанию, таких прав у Вас нет.

>Но меня нужно уличить и потом дальше уже наказывать в соответствии с законодательством.

Один из методов "уличения" - просмотр почты. Это вполне законно, потому как вся почта принадлежит (или предназначена) предприятию, если в договоре не указано иное.