H διαρροή /υποκλοπή αρχείων και δεδομένων μίας εταιρείας από εργαζόμενό της
Τα τελευταία χρόνια η έξαρση της χρήσης των ηλεκτρονικών μέσων κι επικοινωνιών έχει αποτελέσει αφορμή ώστε να υπάρχει μία ανησυχία από τη πλευρά αρκετών εταιριών αναφορικά τους νομικούς τρόπους με τους οποίους μπορεί να προστατευτεί μία επιχείρηση στη περίπτωση που δεδομένα της «φύγουν» εκτός του εταιρικού κύκλου από κάποιο εργαζόμενο, κυρίως εάν η εν λόγω ενέργεια έχει γίνει επί σκοπώ. Στόχος του παρόντος άρθρου είναι όπως παρουσιάσει σε αδρές γραμμές τις νομικές βάσεις με τις οποίες προστατεύεται μία εταιρεία σε μία τέτοια περίπτωση.
Νομικές βάσεις
Α. Τα μέρη της ατομικής σύμβασης εργασίας, πέρα από τις κύριες υποχρεώσεις τους, βαρύνονται και από ορισμένες παρεπόμενες υποχρεώσεις, στα πλαίσια της καλόπιστης και επιμελούς εκπλήρωσης της εργασιακής σύμβασης (Α.Κ. 288, 652). Από την διάταξη του άρθρου 652 του Α.Κ. απορρέει η ιδιαίτερη υποχρέωση πίστεως του εργαζομένου, η οποία αποτελεί εξειδίκευση του γενικού κανόνα της καλής πίστεως (άρθρο 288 του ΑΚ), καλύπτει δε και τις παρεπόμενες υποχρεώσεις, που απορρέουν από την όλη δομή της εργασιακής σχέσεως. Υποχρέωση πίστεως είναι η υποχρέωση του εργαζομένου να αποφεύγει κάθε βλαπτική ενέργεια εις βάρος του εργοδότη ή της επιχείρησης και περιλαμβάνει δέσμη επί μέρους υποχρεώσεων, οι οποίες ποικίλουν αναλόγως του αντικειμένου της συμβάσεως. Τέτοιες ειδικότερες υποχρεώσεις είναι μεταξύ άλλων η υποχρέωση εχεμύθειας, η υποχρέωση μη παράλληλης απασχολήσεως σε άλλον εργοδότη και η υποχρέωση αποφυγής ανταγωνισμού, η οποία θίγει τα νόμιμα επαγγελματικά συμφέροντα του εργοδότη. Η υποχρέωση πίστεως του εργαζομένου, στη σύμβαση εξηρτημένης εργασίας τόσο ορισμένου όσο και αορίστου χρόνου, συνίσταται στην υποχρέωση του να είναι καλόπιστος, ευσυνείδητος, επιμελής κατά την εκτέλεση των εργασιών του και εχέμυθος, να φροντίζει τα υλικά και ηθικά συμφέροντα του εργοδότη, να μην παρέχει υπηρεσίες σε πελάτες του εργοδότη του στο όνομά του και για δικό του λογαριασμό κ.λπ. Περαιτέρω ο εργαζόμενος οφείλει να αποφεύγει πάσης φύσεως πράξεις ή παραλείψεις που στοιχειοθετούν ή υποκρύπτουν πρακτικές και προθέσεις αθέμιτου ανταγωνισμού. Ειδικότερες εκφάνσεις της εν λόγω υποχρέωσης είναι η υποχρέωση εχεμύθειας, η υποχρέωση μη ανταγωνισμού, η υποχρέωση πληροφόρησης του εργοδότη για περιστατικά που είναι δυνατό να του προκαλέσουν ζημία, η υποχρέωση παροχής άλλου είδους εργασίας εφόσον υπάρξει ανάγκη κ.α.. Τα όρια της υποχρέωσης πίστης καθορίζονται, αφενός με βάση τη στάθμιση των αντικρουόμενων συμφερόντων, της προστασίας της επιχείρησης και αφετέρου των επαγγελματικών συμφερόντων του εργαζομένου. Η παραβίαση των κανονισμών που συνθέτουν την υποχρέωση πίστης έχουν ως συνέπεια το δικαίωμα του εργοδότη προς αποκατάσταση της ζημίας που προκλήθηκε από το γεγονός αυτό (330, 335 επ., 343 επ. ΑΚ). Η παράβασή της υποχρέωσης πίστης από τον εργαζόμενο αποτελεί αντισυμβατική συμπεριφορά, υπό τη μορφή πλημμελούς εκπλήρωσης της παροχής εργασίας και συνεπάγεται ανάλογες έννομες συνέπειες όπως αποζημίωση, πειθαρχικό παράπτωμα και αποτελεί σπουδαίο λόγο καταγγελίας σύμβασης.
Β. Σύμφωνα με το Νόμο 2472/1997 άρθρο 22 - και ανεξάρτητα από τις αστικές αξιώσεις - «4. Όποιος χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων, ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) έως δέκα εκατομμυρίων (10.000.000) δραχμών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις».
Γ. Κατά το άρ. 370Β παρ. 1 ΠΚ, όποιος αθέμιτα αντιγράφει, αποτυπώνει, χρησιμοποιεί, αποκαλύπτει σε τρίτον ή οπωσδήποτε παραβιάζει στοιχεία ή προγράμματα υπολογιστών, τα οποία συνιστούν κρατικά, επιστημονικά ή επαγγελματικά απόρρητα ή απόρρητα επιχείρησης του δημοσίου ή του ιδιωτικού τομέα, τιμωρείται μετά από έγκληση του παθόντος (παρ. 4) με φυλάκιση τουλάχιστον τριών μηνών. Ως απόρρητα θεωρούνται και εκείνα που ο νόμιμος κάτοχός τους, από δικαιολογημένο ενδιαφέρον τα μεταχειρίζεται ως απόρρητα, ιδίως όταν έχει λάβει μέτρα για να παρεμποδίζονται τρίτοι να λάβουν γνώση τους. Από τη διατύπωση του νόμου προκύπτει ότι το έννομο αγαθό που προστατεύεται είναι κάθε απόρρητο – επιχειρηματικό, επαγγελματικό, κρατικό, επιστημονικό, του δημοσίου ή του ιδιωτικού τομέα που τηρείται ηλεκτρονικά και προγράμματα η/υ. Όσον αφορά την ειδικότερη έννοια του επιχειρηματικού απορρήτου με βάση την παρούσα διάταξη, το επιχειρηματικό απόρρητο που χρήζει προστασίας είναι κάθε πληροφορία, δημόσιας ή ιδιωτικής επιχείρησης, με τη μορφή ηλεκτρονικών στοιχείων ή προγράμματος ηλεκτρονικού υπολογιστή, που συνδέεται με τη λειτουργία της επιχείρησης, είναι προσιτή σε συγκεκριμένο στενό κύκλο προσώπων και σύμφωνα με τη βούληση του κατόχου - επιχειρηματία (υποκειμενικό στοιχείο) πρέπει να παραμείνει μυστική, επειδή συντρέχει δικαιολογημένο οικονομικό συμφέρον (αντικειμενικό στοιχείο).
Δ. Σύμφωνα με το άρθρο 16 του Ν. 146/1914 ορίζετα ότι: «Με φυλάκισιν μέχρις εξ μηνών και με χρηματικήν ποινή μέχρι 3 χιλιάδων δραχμών ή με μια των ποινών τούτων τιμωρείται όστις, ως υπάλληλος, εργάτης ή μαθητευόμενος παρά τινι εμπορικώ ή βιομηχανικώ καταστήματι ή επιχειρήσει ανακοινώνει άνευ δικαιώματος εις τρίτους, κατά το χρονικόν διάστημα της υπηρεσίας του, απόρρητα του καταστήματος ή της επιχειρήσεως εμπεπιστευμένα αυτώ ως εκ της υπηρεσίας του, ή άλλως περιελθόντα εις την αντίληψίν του, προς τον σκοπόν ανταγωνισμού ή επί τη προθέσει βλάβης του κυρίου του καταστήματος ή της επιχειρήσεως. Με την αυτήν ποινήν τιμωρείται και ο χρησιμοποιών ή ανακοινών εις τρίτους άνευ δικαιώματος, προς τον σκοπόν ανταγωνισμού τα τοιαύτα απόρρητα, ων έλαβε γνώσιν δια τινός των εν τω προηγουμένω εδαφίω ανακοινώσεων ή δι' ιδίας αυτού πράξεως αντικειμένης εις τους νόμους ή τα χρηστά ήθη.», ενώ το άρθρο 17 του Ν.146/1914 αναφέρει: «Με την ποινήν του προηγουμένου άρθρου τιμωρείται ο άνευ δικαιώματος χρησιμοποιών ή ανακοινών εις τρίτους τα εμπιστευθέντα αυτώ κατά τας συναλλαγάς σχέδια ή κανόνας τεχνικής φύσεως, ιδία σχεδιάσματα, πρότυπα, τύπους, υποδείγματα, οδηγίας.» Στις ανωτέρω περιπτώσεις, τημωρείται η χρησιμοποίηση ή η οικειοποίηση πληροφοριών που γίνεται χωρίς νόμιμη εξουσία κατά παράβαση των συμφωνηθέντων ή της εκ των περιστάσεων συναγόμενης σχέσης εμπιστοσύνης.
Ε. Βάσει του Ν. 2121/1993 παρ. 2α «Βάσεις Δεδομένων θεωρούνται «συλλογές έργων, δεδομένων ή άλλων ανεξάρτητων στοιχείων, διευθετημένων κατά συστηματικό ή μεθοδικό τρόπο και ατομικώς προσιτών με ηλεκτρονικά μέσα ή κατ΄ άλλον τρόπο» (άρθρο 1 παρ.2 της Οδηγίας 96/9/ΕΟΚ). Συνεπώς, με τον όρο Βάση Δεδομένων καλύπτονται κάθε είδους συλλογές έργων, λογοτεχνικών, καλλιτεχνικών, μουσικών ή άλλων ή ακόμα και άλλο υλικό όπως είναι τα κείμενα, οι ήχοι, οι εικόνες, οι αριθμοί, τα πραγματικά στοιχεία και δεδομένα, αρκεί αυτά να είναι συστηματικά και μεθοδικά διευθετημένα και επιπλέον να είναι προσιτά σε κάθε ενδιαφερόμενο. Νοούνται τόσο οι ψηφιακές ή ηλεκτρονικές βάσεις δεδομένων όσο και οι παραδοσιακές, μη ηλεκτρονικές. Προϋπόθεση αποτελεί ότι η βάση δεδομένων, λόγω της επιλογής ή διευθέτησης του περιεχομένου της, αποτελεί "προσωπική πνευματική δημιουργία" του δημιουργού που μπορεί να είναι είτε φυσικό πρόσωπο ή ομάδα προσώπων – όπως στη περίπτωσή μας. Για την πρωτοτυπία δεν ενδιαφέρει το μέγεθος των επενδύσεων και δαπανών για τη συλλογή και καταχώριση των στοιχείων ούτε η οικονομική αξία των πληροφοριών, τα οποία αποτελούν στοιχεία που περιλαμβάνονται σε κάθε καλή βάση δεδομένων. Το δε δικαίωμα ειδικής φύσεως που ανταποκρίνεται στην ιδιορρυθμία των βάσεων δεδομένων μπορεί να ισχύει παράλληλα προς τα δικαιώματα πνευματικής ιδιοκτησίας, εφόσον συντρέχουν οι προϋποθέσεις του κάθε δικαιώματος.
Συμπέρασμα
Ο νόμος προβλέπει αρκετές περιπτώσεις οι οποίες δύνανται να αποτελέσουν βάσεις για τη προστασία μίας επιχείρησης στη περίπτωση διαρροής εταιρικών δεδομένων και αρχείων, ειδικά και με αφορμή τη θέση σε ισχύ του νέου Γενικού Κανονισμού για τα Προσωπικά Δεδομένων. Ωστόσο, συνίσταται μεταξύ άλλων να υφίστανται σχετικές προβλέψεις στις αντίστοιχες εργασιακές συμβάσεις καθώς και η υιοθέτηση κάποιας πολιτικής πρόσβασης και χρήσης των εταιρικών αρχείων και δεδομένων, καθώς αυτές οι προβλέψεις θα καταστήσουν σαφή εκ των προτέρων στα μέρη τα εκατέρωθεν δικαιώματα - και υποχρεώσεις - τα οποία δημιουργούνται αναφορικά με τα εν λόγω ζητήματα.
Σχόλια