Кожна особа має право на
захист свого цивільного права
у випадку його порушення, невизнання
або оспорювання. Під захистом
слід розуміти встановлений законом
вид та міру можливого або
обов’язкового впливу на суспільні
відносини, що потерпають від
протиправного впливу, з ціллю
поновлення порушеного, невизнаного
або оспорюваного права. При цьому,
особа має право застосувати заходи відновлення
свого суб’єктивного права. Це можуть
бути заходи встановлені законодавством,
та не встановлені законодавством, проте
такі, що йому не суперечать. У відповідності
з конституційними положеннями кожен
має право будь-яким, не забороненими законодавством
засобами захищати свої права та свободи
від порушень та протиправних посягань,
в тому числі здійснення відновлення порушеного
чи оспорюваного права, самостійно. Вид
захисту можна розглядати як в залежності
від способів і форм її здійснення, так
і за суб’єктами , що її здійснюють. Відповідно
до ст.. 55 Конституції України кожен має
право на судовий захист. В деяких випадках,
встановлених конституцією і законами
України, захист цивільних прав може здійснюватися
в адміністративному порядку.
Здійснювати
захист цивільних прав можуть
і нотаріуси. Суб’єктом захисту
можуть виступати і органи
прокуратури та ін.. Після застосування
всіх національних засобів правового
захисту кожен має право звернутися
за захистом своїх прав і
свобод у відповідну міжнародну
судову інстанцію або у відповідні
органи міжнародної організації,
членом або учасником якої
є Україна. Ст. 16 ЦК України
передбачає загальні способи
захисту цивільних прав та
інтересів: визнання права, визнання
правочину недійсним, припинення
дії, що порушує право, відновлення
положення, що існувало до порушення,
примусове виконання зобов’язання
в натурі, зміна правовідносин,
припинення правовідносин, відшкодування
шкоди та інші засоби відшкодування
майнової шкоди, відшкодування
моральної шкоди, визнання незаконними
рішення, дії або бездіяльність
органів державної влади, органів
влади АРК або органів місцевого
самоврядування, їх посадових та
службових осіб. За порушення
таємниці приватного життя законом
передбачена цивільно-правова
відповідальність, зокрема відшкодування
матеріальної та моральної шкоди.
Особа, якій завдано збитків
у результаті порушення її цивільного
права, має право на їх відшкодування.
Крім цього поряд з відшкодуванням матеріальної,
закріплюється право на відшкодування
шкоди моральної. Саме останнє має більшу
вагу стосовно інформації про приватне
життя особи, розголошення якої завдає
в першу чергу моральних страждань. Одним
з ефективних засобів захисту інформаційних
прав є припинення дій, що порушують право.
Це найбільш оперативний і ефективний
спосіб захисту недоторканності сфери
приватного життя і інформації про нього
у цілому. Відновлення положення, що існувало
до порушення права можливо тільки у випадку,
коли були поширені відомості, що не відповідають
дійсності, чи є для особи образливими.
У випадку, коли відбулося розголошення
інформації, відновлення положення не
є можливим. Засобом відновлення виступає
спростування, тобто доведення до відома
осіб, у середовищі яких відомості були
поширені, про визнання судом невідповідності
їх дійсності. Цей засіб застосовується
у сполученні з відшкодуванням завданої
шкоди або в поєднанні з таким способом,
як припинення дій, що порушують право.
Конституція України та Закон
України «Про інформацію» встановлюють
загальні положення щодо заборони
збору та поширення конфіденційної
інформації про особу без її
попередньої згоди, за винятком
випадків, передбачених законом.
Закон України «Про захист
персональних даних» регулює
відносини пов’язані із захистом
персональних даних під час
обробки, та встановлює відповідальність
за порушення норм цього закону.
Персональними даними, відповідно до закону,
є будь-які данні про особу, що дозволяють
її ідентифікувати. Тобто, це навіть прізвище,
ім’я, по батькові з номером мобільного
телефону. Відповідно, збір, обробка чи
поширення цих даних можливе лише зі згоди
особи або у випадках, встановлених законом.
Цим законом охороняються інтереси власника
персональних даних при їх обробці іншими
суб’єктами у випадках, передбачених
законодавством. Тобто, враховуючи, що
повністю ізолювати дані про особу неможливо
і у деяких випадках є необхідним збирання
такої інформації, або вчинення іншої
інформаційної діяльності, навіть якщо
особа встановила для неї режим конфіденційності.
В цьому випадку постає проблема забезпечення
інтересів власника за допомогою правових
засобів, тобто законодавчо. Однак, подібний
захист характеризується лише встановленням
певної процедури збору такої інформації
та гарантією згоди суб’єкта персональних
даних на їх збір та обробку.
Крім зазначених вище нормативно-правових
актів, охорона конфіденційної
інформації як фізичної особи,
так і юридичної здійснюється
і положеннями Кримінального
кодексу України. Наприклад, ст..
163 КК України встановлює відповідальність
у вигляді штрафу або виправних
робіт за порушення таємниці
листування, телефонних розмов, телеграфної
чи іншої кореспонденції, що передаються
засобами зв’язку або через
комп’ютер. Родовим об’єктом
виступають суспільні відносини
щодо трудових та інших особистих
прав і свобод людини та
громадянина. Безпосереднім об’єктом
є відносини, щодо таємниці листування,
телефонних переговорів, телеграфної
та іншої кореспонденції тобто відомості,
які передані або передаються громадянами
шляхом листування, телефонних переговорів,
телеграфом, через комп’ютер або за допомогою
інших засобів зв’язку та становлять
таємницю громадянина (громадян). Також
ст.. 162 передбачає відповідальність за
порушення недоторканності житла. Родовий
об’єкт той самий, безпосередній -
відносини щодо права особи на недоторканість
приватного життя, особисту та сімейну
таємницю. Предметом є конфіденціальна
інформація про особу, яка містить відомості
про приватне життя особи (особиста та
сімейна таємниці) та яка збирається, зберігається,
використовується та поширюється за бажанням
особи відповідно до передбаченої нею
умов. Також Кримінальним Кодексом України
встановлюється відповідальність за передачу
або збирання відомостей, що становлять
конфіденційну інформацію, яка знаходиться
у володінні держави. Цей вид конфіденційної
інформації нами було розглянуто лише
частково. Ця тема є самостійною та потребує
окремої уваги, тому ми не стали зосереджуватися
на цій темі.
3. Загальні особливості
правової охорони конфіденційної
інформації
юридичної
особи.
Підприємницька діяльність у
всіх сферах нерозривно пов’язана
з отриманням та використанням
різного роду інформації. У сучасних
умовах інформація представляє
собою певного роду товар, що
має відповідну цінність, і власне,
її розголошення може призвести
до загрози економічної безпеки
різного ступеню тяжкості. Інформація,
що використовується у підприємницькій
діяльності досить різноманітна.
Це інформація, що є відкритою,
та доступною для будь-якої
особи в інтересах підприємства,
чи у силу закону, а також
інформація, що обмежена у доступі
та є відкритою лише для
тих органів, що мають відповідні
повноваження, та інформація тільки
для робітників підприємства.
Проте підприємець не може
всю інформацію, котрою володіє,
зробити закритою для зовнішніх
користувачів. У плані захисту
найбільш важливої інформації, підприємець
вирішує складну проблему. З однієї
сторони, він повинен надати
максимум інформації про свою
діяльність споживачам, контрагентам,
кредиторам та ін..Реклама приваблює
споживачів, ділові зв’язки, патенти
– контрагентів, фінансове положення
– інвесторів. З іншої сторони,
підприємець повинен обмежити
небажані групи осіб, а також
своїх конкурентів від інформації,
розголошення якої може призвести
до загрози не тільки його
економічній безпеці, але й
діловій репутації та особистим
немайновим правам юридичної
особи. Отримати інформацію про
діяльність підприємства можливо
двома способами: законним та
незаконним. Законний спосіб - це
отримання інформації із засобів
масової інформації, рекламних проспектів
юридичної особи, статей, прес-конференцій
та ін.. способів, передбачених самою
юридичною особою. Така інформація
готується робітниками фірми
для відкритого користування
всіма зацікавленими особами.
Незаконний же спосіб передбачає
отримання тієї інформації, що
не призначена для зовнішніх
користувачів, без згоди керівництва
фірми, з порушенням діючого
законодавства, та і деяких
випадках, розголошення цієї інформації
та спотворення отриманих відомостей.
Звичайно, найбільш цінною в плані
економічного благополуччя юридичної
особи є інформація, що представляє
комерційну таємницю. Однак комерційна
таємниця – це лише частина
того масиву, що охоплюється таким
поняттям, як конфіденційність. Тому
в цьому пункті плану ми не станемо зосереджуватися
на комерційній таємниці. Розглянемо особливості
режиму доступу інформації юридичної
особи, що належить до конфіденційної.
Інформація, яка міститься в договорах,
контрактах, листах, звітах, аналітичних
матеріалах, виписках з бухгалтерських
рахунків, схемах, графіках, специфікаціях
і інших документах, що фігурують в діяльності
юридичної особи – конфіденційна інформація.
Як видно із визначення поняття «конфіденційна
інформація», юридична особа самостійно
вирішує обсяг тієї інформації чи відомостей,
які потребують обмеження у доступі, з
урахуванням законодавчих обмежень. Тому
зазначений вище перелік конфіденційних
відомостей лише приблизний, як і у випадку
з конфіденційною інформацією. Звичайно,
існують органи, котрі мають всі повноваження
для отримання певних відомостей про діяльність
юридичної особи. Органи міліції, прокуратури,
та ін. згідно своїх повноважень та приписів
закону мають право за запитом отримати
відповідну інформацію, як про юридичну
особу, так і про фізичну.
Обмеження у доступі передбачає
певну процедуру роботи та
використання такої інформації
як персоналом, так і зовнішніми
користувачами. Право доступу
до комерційної таємниці засновано
на принципі конфіденційності. Наприклад,
комерційна таємниця існує до
того часу, поки відомості про
них залишаються конфіденційними,
тобто недоступними іншим особам.
Тому можна сказати, що охороняється
не сама конфіденційна інформація,
а «законний інтерес» особи,
яка законно її контролює.
Для того, щоб уникнути незаконного
отримання обмеженої у доступі
інформації, юридична особа застосовує
різноманітні засоби. Згідно
ст.. 1 Закону України «Про інформацію»
це можуть бути адміністративні,
організаційні, технічні, правові
засоби захисту інформації. Співвідношення
таких заходів та їх змістів,
забезпечують індивідуальність
системи захисту інформації юридичної
особи, визначає конкретний рівень
захисту з врахуванням цінності
інформації. Наприклад, до технічних
засобів можна віднести заходи,
пов’язані з використанням різноманітних
технічних засобів, які перешкоджають
несанкціонованому доступу до
інформації. Це може бути: кодування
повідомлень, які передаються
по каналах електронного або
факсимільного зв’язку; встановлення
різноманітних пристроїв, що перешкоджають
зняттю інформації в процесі
її проходження по каналах
зв’язку; використання апаратів
для знищення документів та
ін.. Організаційні заходи містять
міри управлінського та обмежувального
характеру, які спонукають персонал
дотримуватися правил захисту
конфіденційної інформації. До
організаційних відносяться заходи
по обмеженню доступу до конфіденційної
інформації працівників, які мають
справу з даним видом інформації.
Ці заходи можуть бути пов’язані
з введенням пропускного режиму
на підприємствах, з обмеженням
доступу осіб до інформації
конфіденційного характеру, складання
та ведення переліку конфіденційних
документів, регулярне оновлення
цього переліку, організацію архівного
зберігання конфіденційних документів,
регламентація аналітичної роботи
по виявленню загроз цінній
інформації юридичної особи і
каналів витоку інформації та
ряд інших. Організаційний захист
є стержнем, який зв’язує в
одну систему всі інші засоби
захисту. Елемент технічного захисту
включає: засоби захисту технічних
каналів витоку інформації, що
виникають під час роботи ЕОМ,
засобів зв’язку та інших приладів;
засоби захисту приміщень
від візуальних та акустичних
способів технічної розвідки; засоби
охорони будівель і приміщень
від проникнення сторонніх осіб
та ін.. Особливий інтерес представляють
юридичні засоби захисту інформації,
в тому числі і конфіденційної
інформації юридичної особи. До
юридичних засобів відносяться такі
способи охорони конфіденційної інформації,
які передбачають використання певного
комплексу правових засобів, наданих
законами та підзаконними актами особам,
які законно контролюють таку інформацію.
Також до них слід віднести розробку
і прийняття локальних нормативних
(корпоративних) актів. Це може бути Положення
про конфіденційну інформацію, комерційну
таємницю підприємства та ін.. Крім
того, організацією розробляється
ряд документів для регулювання трудових
відносин з працівниками з приводу охорони
конфіденційної інформації, яка була надана
йому для виконання трудових функцій.
Таким чином до юридичних засобів охорони
конфіденційної інформації юридичної
особи відноситься: наявність в засновницьких
та організаційних документах юридичної
особи, контрактах, що укладаються із співробітниками,
і в посадових інструкціях положень та
зобов’язань по захисту відомостей, що
складають конфіденційну інформацію,
формулювання і доведення до відома всіх
співробітників фірми механізму правової
відповідальності за розголошення конфіденційних
відомостей. В правовий елемент системи
захисту може також включатися страхування
цінної інформації від різних ризиків.
Такі
заходи передбачають, що
- посадові
особи і працівники, які мають
справу з конфіденційною інформацією
зобов’язані зберігати її в
секреті;
- особи,
які отримали доступ до неї
повинні бути попереджені, що
така інформація знаходиться
під режимом конфіденційності, і
тому зобов’язані зберігати її
в секреті, а також нести
відповідальність за недотримання
конфіденційності (така відповідальність
передбачається в трудовому договорі,
або окремому договорі про
нерозголошення конфіденційної
інформації);
- особа,
яка законно контролює конфіденційну
інформацію повинна передбачити
в контракті зі своїми контрагентами
, яким надає доступ до неї,
обов’язок утримуватися від
розголошення її третім особам
і передбачити відповідальність
за порушення цієї таємниці. Одним
із способів фіксації обов’язку
щодо збереження конфіденційності
є проставляння на відповідних
документах грифу «конфіденційно»,
або, якщо це комерційна таємниця
– «комерційна таємниця».
Тобто, мова йде про те, що
особа, яка законно контролює
конфіденційну інформацію, повинна
прийняти необхідні заходи по
недопущенню несанкціонованого
доступу третіх осіб до неї.
Адже ні держава, ні її органи
влади не створюють режиму
охорони інформації, яка належить
фізичній або юридичній особі,
і тому, якщо вони хочуть її
захистити, повинні самостійно
створити режим обмеженого доступу
до інформації. Держава лише законодавчо
надає повноваження для цього
самим власникам інформації
реалізувати своє право на
захист інформації власними силами.
Наприклад, законодавець у Цивільному
кодексі України передбачає особисті
немайнові права юридичної особи,
серед яких право на недоторканність
його ділової репутації, на таємницю
кореспонденції, на інформацію та ін...
Як і фізична, юридична особа також має
право на захист свого особистого немайнового
права от протиправних посягань. Такий
захист може бути здійснений за допомогою
тих засобів, що передбачені у Цивільному
Кодексі України. Це ті засоби, що передбачені
у попередньому пункті плану: захист особистого
немайнового права судом; визнання права;
визнання правочину недійсним; припинення
дій, що порушують право; відновлення положення,
що існувало до порушення права; примусове
виконання зобов’язання в натурі; зміну
правовідносин; припинення правовідносин;
відшкодування шкоди (майнової); визнання
незаконними рішення, дії чи бездіяльність
органа державної влади, органу влади
АРК або органа місцевого самоврядування,
їх посадових та службових осіб. Ст. 276
Цивільного Кодексу України передбачає
такий спосіб захисту особистих немайнових
прав, як поновлення порушеного особистого
немайнового права. Цей спосіб захисту
підходить для більшості особистих немайнових
прав, проте відносно конфіденційної інформації
він не є дієвим, адже специфіка такого
виду інформації не дозволяє поновити
її конфіденційність в тому випадку, коли
вона вже була порушена. Більш дієвим у
плані забезпечення та охорони особистих
немайнових прав юридичної особи (не тільки
конфіденційності інформації, але й у
широкому розумінні забезпечити благополуччя
юридичної особи в інформаційній сфері)
є спростування недостовірної інформації.
Це дозволяє юридичній особі захиститися
від недобросовісної конкуренції, що використовує
дискредитацію для завдання шкоди діловій
репутації юридичній особі. Ст. 8 Закону
України «Про захист від недобросовісної
конкуренції» визначає поняття «дискредитації»
- це поширення у будь-якій формі неправдивих,
неточних або неповних відомостей, пов’язаних
з особою чи діяльністю суб’єкта господарювання,
у тому числі щодо його товарів, які завдали
або могли завдати шкоди діловій репутації
суб’єкта господарювання. Вищезгаданий
Закон застосовується до відносин, у яких
беруть участь субєкти господарювання
у звязку з недобросовісною конкуренцією.
Він забезпечує інтереси юридичної особи,
що піддалася недобросовісній конкуренції
з боку інших осіб підприємницької діяльності.
Він має особиливу вагу не скільки в захисті
конфіденційної інформації, скільки у
захисті інформаційного благополуччя
юридичної особи. Тому ми розглядаємо
його з точки зору наданих в ньому правових
можливостей для юридичної особи забезпечити
захист своєї ділової ретупації, та
інформаційної сфери загалом. Закон «Про
інформацію» регулює відносини щодо створення,
збирання, одержання, зберігання, використання,
поширення, охорони та захисту інформації.
Він визначає лише загальні положення,
щодо інформації з різними режимами доступу,
зокрема конфіденційної. Також ним визначаються
і загальні засади відповідальності за
порушення законодавства про інформацію.
Тобто його положення є досить загальними
відносно того питання, що нас цікавить.
Господарський Кодекс України визначає
лише основні засади господарювання в
Україні і регулює господарські відносини,
що виникають у процесі організації та
здійснення господарської діяльності
між суб’єктами господарювання, а також
між цими суб’єктами та іншими учасниками
відносин у сфері господарювання. Він
не має конкретних норм, щоб стосувалися
власне захисту конфіденційної інформації,
крім визначення правомочності субєктів
господарювання відносно комерційної
таємниці та захисту власне комерційної
таємниці. Однак його норми встановлюючи
загальні засади господарських відносин
опосередковано пронизують і нашу тему.
Крім загальної цивільної відповідальності,
що забезпечує охорону особистих немайнових
прав юридичної особи, а також у сфері
інформаційних відносин, законодавством
встановлюється адміністративно-правова
та кримінальна відповідальність. Ст.
164-3 Кодексу України про адміністративні
правопорушення встановлює відповідальність
за отримання, використання, розголошення
комерційної таємниці, а також конфіденційної
інформації з метою заподіяння шкоди
діловій репутації іншого підприємства
у вигляді накладання штрафу від дев’яти
до вісімнадцяти неоподаткованих мінімумів
доходів громадян. У 2001р. представниками
України підписано Конвенцію про
кіберзлочинність. Відповідно до її
положень щодо норм матеріального права
країн учасниць в України розроблено та
у грудні 2004р. Верховною Радою України
змінено та внесено доповнення до статей
Кримінального кодексу України, якими
визначено нові ознаки складів злочинів
Розділу 16 КК України. Аналіз норм Кримінального
кодексу України дозволяє визначити, що,
крім статей Розділу 16, правове забезпечення
охорони права власності та прав громадян
щодо конфіденційної інформації від злочинних
посягань, запобігання злочинам здійснюється
також згідно з положеннями ст..ст. 145, 163,
182, 231, 232, 330 та 359 Кримінального кодексу
України.