Подобно тому, как я имею право в виде меры предосторожности утыкать стены моего сада острыми прутьями, точно так же я имею право скрывать то, знание чего может сделать меня беззащитным перед возможными посягательствами других.

А. Шопенгауэр

 

Стыдливость как оберегание своей интимной жизни от посторонних глаз... есть не остаток варварства, а ценное приобретение культуры.

В.В. Вересаев, « Записки врача»

Начнем с вопроса: «На работе я написал письмо личного плана и отправил своему другу. Не нарушает ли служба информационной безопасности, осуществляющая перлюстрацию моей электронной почты, тайну переписки?» Казалось бы ответ на данный вопрос достаточно прост и он будет отрицательным («нет, не нарушает»). По крайней мере так считает подавляющее большинство специалистов по информационной безопасности, с которыми я поднимал эту тему как в личных беседах, так и на порталах bankir.ru и securitylab.ru, а также в эхоконференции RU.SECURITY в сети FIDO.

ВАЖНОЕ ПРИМЕЧАНИЕ:

Автор не является юристом, и изложенная им точка зрения по рассматриваемому вопросу является дискуссионной, спорной и может отличаться от позиций судебных, правоохранительных и иных уполномоченных органов.

Здравый смысл или буква закона?

На форумах я сталкивался с мнением, что для защиты компании от нарушения ее прав, для соблюдения режима коммерческой тайны и других типовых задач службы ИБ необходимо читать переписку сотрудников. Это следует из обычного здравого смысла. Но вот закон говорит нам немного о другом, и все последующие рассуждения доказывают этот факт, что лишний раз показывает, как далеко наша реальная жизнь от законодательства. Совсем недавно я столкнулся со схожей ситуацией в суде, когда федеральный судья Мазерлендова Л.В. Тушинского районного суда г.Москвы приняла парадоксальное с точки зрения закона, но логичное с точки зрения сути рассматриваемого дела решение – мой отказ от сделанной мне оферты и последующий мой ответ о согласии заключить договор на иных условиях, чем предложено в оферте, был признан акцептом в нарушении ст.443 ГК РФ.

Итак, начнем…

Что такое переписка?

На Рис. 1 мы видим модель переписки, которая обычно представляется при первом приближении. К сожалению, законодательного толкования термина «переписка» я не нашел, но по своей сути оно подразумевает взаимодействие двух и более людей по различным коммуникационным каналам. Важно заметить, что переписка должна иметь отправителя и получателя, т.е. быть адресной.

Рис. 1. Переписка: то, что мы обычно видим

Однако такая модель будет неполной, т.к. мы совершенно не учитываем, что помимо адресатов и корпоративного почтового сервера у нас есть еще как минимум три участника процесса переписки (Рис. 2):

·      ИТ-департамент, отвечающий за работу почтового сервера.

·      Служба ИБ (или иная служба), ответственная за перлюстрацию e-mail.

·      Оператор (или операторы) связи, по сети которого может проходить переписка.

В зависимости от технического решения у нас может появиться еще и архив (со своим обслуживающим персоналом), который хранит всю переписку и к которому мы обращаемся время от времени.

Рис. 2. Переписка: что скрывается за занавесом

В зависимости от масштаба компании и принятых правил и регламентов работы с почтой, а также в случае учета различных нештатных ситуаций и законодательных требований, у нас могут появляться и другие игроки, которых мы не можем сбрасывать со счетов в рассматриваемой области ( Рис. 3):

·      Служба внутреннего аудита или контроля

·      Юридический департамент

·      Аутсорсинговая компания

·      Правоохранительные и судебные органы.

Рис. 3. Переписка: о чем мы обычно напрочь забываем

Что такое тайна переписки?

Понятие «тайна переписки» в российском законодательстве не определено. Однако есть ряд вопросов, которые мы должны рассмотреть в связи с данным термином. Статья 23 Конституции говорит не только о тайне переписки, но и о тайне телефонных переговоров, почтовых, телеграфных и иных сообщений. Можно было бы предположить, что и подходы к толкованию этих видов тайны будут схожи. Но нет… Единства тут нет. И мы не сможем применить правило «по аналогии», как это разрешено согласно ст.11 ГПК РФ, в п.3 которой написано «В случае отсутствия норм права, регулирующих спорное отношение, суд применяет нормы права, регулирующие сходные отношения (аналогия закона)». В чем же разногласия?

Например, в телеграфных сообщениях тайну не может составлять ни адрес отправителя, ни содержание телеграммы. Точнее ознакомление с ними не является нарушением тайны переписки. В случае с почтовыми отправлениями знать адрес получателя мы должны для доставки письма; а вот содержимое письмо уже подпадает под тайну переписки. В телефонных же переговорах ситуация совершенно иная. Тайну составляет не только суть разговора по телефону, но и информация о входящих и исходящих соединениях, т.е. номера телефонов и длительность разговоров. По крайней мере именно так трактует ст.23 Конституции Конституционный Суд РФ в своем Определении от 02.10.2003 № 345-О, в котором он однозначно дал понять, что сведения о входящих и исходящих сигналах соединений абонентов составляют тайну связи и для истребования указанной информации необходимо получение судебного решения. Электронная почта обладает признаками всех этих видов коммуникаций, и какая часть сообщения e-mail будет считаться закрытой, а какая нет, сейчас неясно. Для простоты примем, что тайну составляет только содержимое письма, но не служебная информация (по аналогии с обычной почтой). Главное - не доводить до абсурда, как это было в одном из решений российского суда, который отнес IP-адрес предприятия к охраняемой законом коммерческой тайне.

Существует точка зрения, что «тайна переписки» и «тайна связи» - это одно и тоже. Отчасти это связано с тем, что Федеральный Закон от 07.07.2003 N 126-ФЗ «О связи» в ст.63 повторяет формулировку ст.23 Конституции, а затем (в п.2 этой статьи) опосредованно называет это наряду с другими видами тайн (почтовых, телеграфных и иных сообщений) тайной связи. И хотя п.3 этой статьи также ограничивает право на тайну связи только путем принятия судебного решения, все-таки смешивать эти понятия не совсем правильно. Во-первых, п.2 ст.63 закона «О связи» обязывает обеспечить тайну связи оператора связи. Оператором же считается юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии (статья 2). Во-вторых, сам закон «О связи» ориентирован на операторов связи, осуществляющих свою деятельность на основе специальной лицензии. Обычное предприятие в части контроля почты своих сотрудников, а не абонентов, не относится к сфере действия данного закона.

Кстати, в определении выше Конституционный Суд не сделал никаких оговорок - речь идет о любых переговорах - личных или служебных (запомните – нам это пригодится дальше). И это логично – т.к. конституционное право касается любого гражданина России (и не только), невзирая на то, работает он в органе исполнительной власти, на коммерческом предприятии или является бомжом.

Право на тайну переписки

Право на тайну переписки предусмотрено Международным пактом о гражданских и политических правах 1966 г., в котором сказано, что никто не может подвергаться произвольным или незаконным посягательствам на тайну его корреспонденции. Это право включено почти во все современные конституции. В Российской Федерации это право существует очень давно – еще с времен СССР; в частности оно приведено в ст. 56 Конституции СССР 1977 года и ст. 128 Конституции СССР 1936 года. Ограничение его допускается только в соответствии с законом и на основании судебного решения. В действующей Конституции эту задачу решает статья 23, которая гласит «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения». Никаких исключений, кроме судебного решения, Конституция не подразумевает. Более того, судебный контроль относится к числу тех гарантий, которые препятствуют необоснованным ограничениям указанного права человека и гражданина.

Подобное положение присутствует в Конституциях большинства зарубежных стран. Оно же утверждается в ст. 12 Всеобщей Декларации прав человека: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». Практически дословно это повторено в Международном пакте о гражданских и политических правах (ст. 17) и в Европейской Конвенции о защите прав человека и основных свобод (ст. 8).

Ограничение тайны переписки

Согласно упомянутым конвенциям, конституциям и другим нормативным актам существует общее правило, которое разрешает ограничение на тайну переписки. Такое вмешательство должно быть (взято из Европейской Конвенции о защите прав человека и основных свобод): «предусмотрено законом и необходимо в демократическом обществе в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц». Аналогичные положения следуют и из российского законодательства, которое четко говорит, что ограничение возможно только при выполнении двух основных условий:

1.    Такое ограничение должно быть прямо установлено федеральным законодательством.

2.    Такое ограничение должно быть подтверждено решением суда.

Сегодня в России несколько законов разрешают ограничивать право на тайну переписки; самый упоминаемый из них – это Федеральный закон «Об оперативно-розыскной деятельности» от 12.08.95 № 144-ФЗ. Но ни он, ни другие законы (тот же УПК) не разрешает это делать без судебного решения (абз. 2 ст. 8 144-ФЗ).

Ст.13 УПК РФ от 18.12.2001 №174-ФЗ гласит следующее: «Ограничение права гражданина на тайну переписки, телефонных и иных переговоров, почтовых, телеграфных и иных сообщений допускается только на основании судебного решения». Это же следует и из подпункта 8 п. 2 ст. 29 УПК РФ. К сожалению, действующее гражданско-процессуальное законодательство не регулирует порядок ограничения конституционного права на тайну переговоров (а также телефонных переговоров и т.д.) при производстве по гражданскому делу. Но учитывая наличие таких требований в Конституции и ГК, мы вновь приходим к необходимости судебного решения. Да и постатейный комментарий к Конституции говорит, что «в гражданском судопроизводстве оглашение в суде переписки и телеграфных сообщений допустимо лишь с согласия лиц, между которыми эта переписка и телеграфные сообщения велись».

Правда упомянутое выше определение Конституционного Суда было подвергнуто сомнению Судебной коллегией по уголовным делам Верховного Суда, которая сделала немного иной вывод. Нет, информация о телефонных номерах по-прежнему считается тайной, но вот для доступа к ней судебное решение уже не требуется, - достаточно санкции прокурора (на основании ч. 3 ст. 183 Уголовно-процессуального кодекса РФ). На практике обычно используется (или будет использоваться) точка зрения, подходящая той или иной стороне (взгляните снова на судебный прецедент со мной в начале статьи), но в теории, исходя из ст. 6 Федерального конституционного закона от 21.07.94 № 1-ФКЗ «О Конституционном суде Российской Федерации» решения, в том числе определения, Конституционного Суда РФ обязательны на всей территории Российской Федерации для всех представительных, исполнительных и судебных органов государственной власти, органов местного самоуправления, предприятий, учреждений, организаций, должностных лиц, граждан и их объединений, включая, конечно, и Верховный Суд РФ. Да и толковать Конституцию у нас может только Конституционный Суд (согласно п. 4 ст. 3 упомянутого №1-ФКЗ). Это классический пример правовой коллизии, которая, однако, в нашей ситуации не сильно меняет ситуацию. Есть тайна и ограничивать право на ее вы можете только при наличии судебного решения или санкции прокурора.

Т.е. мы видим, что требование обеспечение тайны переписки может быть обойдено, но только с разрешения суда. Как правило, делается это в рамках следственных или оперативно-розыскных мероприятий, осуществляемых нашими правоохранительными и силовыми органами. Обычное же предприятие не наделено соответствующими полномочиями, и его руководство или служба ИБ не может вмешиваться в переписку своих сотрудников. Более того, эти деяния классифицируются как отягчающие, т.к. выполняются с использованием служебного положения (ст.138 УК РФ). Кстати, интересный парадокс выявляется. Несанкционированное ознакомление с электронной почтой в личных целях - менее опасное и наказуемое преступление, чем та же деятельность, осуществляемая службой информационной безопасности.

Что такое нарушение тайны переписки?

В одном из комментариев к Уголовному Кодексу сказано, что «нарушение тайны переписки … заключается в ознакомлении с ее содержанием без согласия лица, которому эта информация принадлежит». Иными словами, если у нас нет законного согласия отправителя и получателя или их уполномоченных представителей, то мониторинг электронной почты является уголовно наказуемым деянием. В некоторых видах связи, например, при передаче телеграммы, ознакомление разрешается (без этого отправить телеграмму невозможно) и нарушением считается разглашение переписки.

Также важно понимать, что само по себе средство мониторинга и контроля электронной почты не может стать субъектом уголовного или административного разбирательства. Виноватым может быть только человек, который с этой системой работает или принял решение о покупке и внедрении.

Обсуждение на Форуме.

Окончание следует.