Au début de la nouvelle année, Jiangjiao Online, un site Web dexamen dentrée à luniversité relevant du ministère provincial de lÉducation du Jiangxi, a suscité de nombreuses discussions animées sur Internet. Il a été rapporté que la base de données du site avait été supprimée et que lincident a été surnommé « suppression de la base de données et fuite ». Si cet accident s’était produit lors des étapes de l’examen d’entrée à l’université, il affecterait des dizaines de millions de candidats.
À l’ère numérique, les données sont devenues l’atout principal des opérations d’entreprise et leur sécurité est liée à la survie et au développement des entreprises. Cependant, des comportements malveillants tels que « les employés supprimant leurs bases de données et senfuyant » comme lincident en ligne de Jiangjiao se produisent de temps en temps, ce qui a eu un impact énorme sur les entreprises. Cet article analysera en profondeur la nature du comportement, la stratégie de protection des droits de lentreprise et les points juridiques connexes du point de vue de la profession juridique, afin de fournir des conseils juridiques complets et pratiques aux entreprises et aux praticiens.
1. Définition juridique du comportement des « salariés qui suppriment des bases de données et senfuient »
En tant que plaisanterie populaire sur Internet, « supprimer la base de données et senfuir » fait référence aux employés de lentreprise avant de quitter leur emploi, à des fins malveillantes, telles que exprimer leur colère, menacer lentreprise pour obtenir des avantages inappropriés, etc., sans autorisation légale de lentreprise. Lacte de suppression. Ces données couvrent tous les domaines clés de lactivité de lentreprise, y compris, mais sans sy limiter, les informations clients, les informations commerciales, les données financières et les principaux résultats de recherche et développement. De telles données constituent un soutien clé permettant aux entreprises de mener leurs activités et de maintenir leur compétitivité sur le marché. Une fois supprimées de manière malveillante, les entreprises seront confrontées à de multiples crises telles que linterruption des activités et la fuite de secrets commerciaux.
2. Examen juridique multidimensionnel des « employés qui suppriment des bases de données et senfuient »
(1) Violation des règles et réglementations de lentreprise
Conformément à la « Loi sur les contrats de travail de la République populaire de Chine » et au principe de gestion indépendante des entreprises, la plupart des entreprises ont formulé des réglementations détaillées sur la gestion et la protection des données dans les contrats de travail, les manuels des employés et dautres documents. Les réglementations sur la « suppression des bases de données et la fuite » sont souvent dispersées dans les chapitres sur les spécifications opérationnelles, les clauses de confidentialité et les systèmes de sécurité de linformation.
La suppression privée de données dentreprise est souvent clairement définie comme une violation grave de la discipline et un manquement au devoir. Une fois atteint le niveau de violation disciplinaire grave stipulé par le système, lentreprise a le droit de résilier le contrat de travail conformément à la loi conformément à larticle 39 de la loi sur les contrats de travail de la République populaire de Chine sans payer dindemnisation financière. Dans laffaire du différend relatif au contrat de travail entre Qin et Song Company Co., Ltd., le tribunal a déterminé que lentreprise avait subi des pertes économiques sur la base des enregistrements soumis par le défendeur, du fait que le plaignant avait admis avoir supprimé le fichier et les coûts encourus par un tiers pour récupérer les données, puis a décidé que lentreprise avait résilié le contrat de travail. Le contrat est légal; Dans laffaire de conflit de travail de deuxième instance impliquant Dai et dautres, conformément aux dispositions du manuel des employés de lentreprise impliquée dans laffaire, il a été déterminé que les employés avaient lobligation de conserver correctement les actifs de données de lentreprise avant de quitter leur emploi, ce qui a soutenu la légalité de la résiliation du contrat de travail par lentreprise; Dans laffaire du conflit de travail entre une entreprise à Chengdu Yan et Zhang, la résiliation du contrat de travail a également été déterminée légale en fonction du système de lentreprise et du fait que lemployé a admis avoir supprimé les données de lentreprise dans les enregistrements de discussion.
Pour les entreprises technologiques et leurs départements clés tels que la R&D, lexploitation et la maintenance, la sécurité des données est particulièrement critique. Si une entreprise na pas établi un système clair de gestion des données, elle manquera de retenue et de base de traitement efficaces face au comportement de suppression des bases de données par les employés, ce qui rendra difficile la protection de ses droits et intérêts légitimes.
(2) Constitue une infraction civile
Dun point de vue juridique civil, la suppression privée de données dentreprise par les employés constitue une contrefaçon. Selon larticle 1 165 du Code civil de la République populaire de Chine, si lauteur porte atteinte aux droits et intérêts civils dautrui et cause des dommages par faute, il assume la responsabilité délictuelle. La faute subjective de lemployé dans la suppression de la base de données est évidente, causant des pertes économiques à lentreprise et devant être tenu responsable dune indemnisation conformément à la loi.
Dans laffaire dinfraction intentée par la société Ai contre Su, la société Ai a affirmé que Su avait programmé pour supprimer les données du journal, rendant les résultats du rapport de sécurité de linformation de lentreprise indisponibles, et a réclamé près de 90 000 yuans. Dans laffaire de contrefaçon intentée par Shenzhen Lemou Company contre He Mou, Lemou Company a affirmé quil avait démissionné et supprimé les photos, ce qui avait affecté la maintenance du matériel et la recherche et le développement, entraînant un retard dans louverture du magasin, et a exigé la restauration des données et une indemnisation de plus de 50 000 yuans.
Selon lexpérience de lauteur dans le traitement de tels cas, les pertes dentreprise comprennent généralement les coûts directs de récupération des données et les pertes indirectes liées à la destruction des secrets commerciaux en raison de fuites de données. Par exemple, si un vendeur dune entreprise supprime la base de données dinformations sur les clients avant de quitter son emploi, lentreprise dépense des centaines de milliers de yuans pour récupérer les données et perd des clients importants en raison de la fuite dinformations sur les clients. Lemployé contrevenant doit être responsable de ces pertes.
(3) Soupçonné dinfraction pénale
1. Délit de destruction des systèmes dinformation informatiques: conformément à larticle 286 du Code pénal de la République populaire de Chine, en violation des réglementations nationales, les fonctions des systèmes dinformation informatiques sont supprimées, modifiées, ajoutées ou interférées, entraînant un défaut de fonctionnement normal du système, avec de graves conséquences; Ou supprimer, modifier ou ajouter des données et des applications stockées, traitées ou transmises dans le système, avec des conséquences graves, il est soupçonné de constituer le crime de destruction du système dinformation informatique. Dans la pratique, si un employé supprime de manière malveillante des données clés et provoque la paralysie du système commercial de lentreprise, et répond aux normes légales de conséquences graves, il sera tenu pénalement responsable conformément à la loi.
Cependant, en octobre 2013, une certaine personne a envahi le serveur du site Web cp.59.cn, a supprimé les données originales et a réclamé 5 000 yuans, causant une perte économique directe de 22 000 yuans à Zhengzhou Electronic Technology Development Co., Ltd. Parce quil avait un casier judiciaire pertinent, il a finalement été reconnu coupable de sabotage des systèmes dinformation informatiques et condamné à deux ans et six mois de prison. Après que Wu ait démissionné suite à un conflit de travail avec Shanghai Yunmou Information Technology Co., Ltd., il a supprimé des fichiers importants sur le serveur de lentreprise doctobre à décembre 2020, entraînant des dommages à la fonction de lapplication « Zhumou ». Lentreprise a payé 12 000 yuans pour restaurer les données.
2. Crime de sabotage de la production et des opérations commerciales: Selon larticle 276 du Code pénal de la République populaire de Chine, quiconque détruit des machines et des équipements, mutile le bétail agricole ou perturbe la production et les opérations par dautres moyens à des fins de colère, de vengeance ou dautres fins personnelles est soupçonné de constituer un sabotage de la production et des opérations commerciales. À lère numérique, les données sont cruciales pour la production et le fonctionnement des entreprises. Si la suppression des bases de données par des employés entrave gravement la production et le fonctionnement et entraîne de graves conséquences, cela peut également constituer ce crime.
Après que Luo ait été licencié par une entreprise de Shenzhen en juillet 2018, il sest connecté à deux reprises au serveur de lentreprise pour supprimer les systèmes Jin et Etuo en représailles, ce qui a entraîné la suspension des activités de lentreprise et a causé des pertes économiques estimées à 171 000 yuans. Le tribunal la déclaré coupable du crime de sabotage de la production et des opérations et la condamné à un an et deux mois de prison.
3. Délit de violation des secrets commerciaux: conformément à larticle 9 de la loi anti-concurrence déloyale de la République populaire de Chine, obtenir, divulguer, utiliser ou autoriser dautres à utiliser les secrets commerciaux du titulaire du droit par des moyens inappropriés, ou divulguer ou utiliser des secrets commerciaux en violation des obligations de confidentialité, constitue une violation des secrets commerciaux. Si les données supprimées par un employé contiennent des secrets commerciaux dentreprise et remplissent les conditions constitutives de violation des secrets commerciaux, il sera non seulement responsable civilement dune indemnisation, mais pourra également faire face à une responsabilité pénale pour avoir violé larticle 219 du Code pénal de la République populaire de Chine.
3. Stratégies juridiques globales pour la protection des droits des entreprises
(1) Mettre fin aux infractions en temps opportun
Une fois quune entreprise découvre quun employé a supprimé sa base de données, elle doit immédiatement activer un mécanisme durgence pour arrêter rapidement la violation. Conformément au contrat et aux spécifications techniques, envoyez une demande de réinitialisation des autorisations au partenaire, réinitialisez le compte super administrateur et bloquez le risque dendommagement supplémentaire des données. Dans le même temps, des avis disciplinaires, des lettres davertissement ou des lettres davocat sont envoyés par écrit aux employés, les informant clairement de lillégalité de leur comportement, exigeant que la contrefaçon soit immédiatement arrêtée et déclarant quils se réservent le droit de poursuivre la responsabilité juridique. Ces documents peuvent servir davertissement et de preuve fixe.
(2) Fixation complète des preuves de contrefaçon
Lorsque les entreprises mettent fin aux infractions, elles devraient collecter simultanément des preuves. Dune part, la technologie arrière-plan est utilisée pour obtenir les enregistrements des opérations de suppression de données, y compris lheure de lopération, le numéro de compte, le chemin de fichier, etc.; Dun autre côté, les données électroniques telles que les enregistrements de discussion et les e-mails entre les employés et lentreprise sont conservées. Par exemple, une entreprise affiche clairement les opérations de suppression des bases de données des employés via les journaux du serveur, fournissant ainsi des preuves solides pour la protection des droits. En outre, les entreprises devraient également recueillir des preuves de pertes économiques, telles que des factures de frais de récupération de données par des tiers, des registres de frais raisonnables dheures supplémentaires, des déclarations de pertes économiques directes causées par des interruptions commerciales, etc., afin de fournir une base factuelle pour les réclamations.
(3) Utilisation raisonnable de la police et des litiges
Une fois les preuves fixées, lentreprise devrait choisir un moyen de protéger ses droits en fonction de la nature du comportement de lemployé. Si le comportement dun employé est soupçonné dun crime, lentreprise doit rapidement signaler laffaire à lorgane de sécurité publique, coopérer à lenquête et demander une indemnisation pour les pertes économiques par le biais dune action civile accessoire pénale. Si cela ne constitue pas un crime ou si lentreprise choisit dintenter une action civile distincte, elle peut intenter une action en justice auprès du tribunal conformément au Code de procédure civile de la République populaire de Chine, exigeant que les employés assument la responsabilité dindemnisation délictuelle, utilisent pleinement les preuves dans le litige et obtenir le soutien du tribunal.
4. Éclaircissements juridiques et lignes directrices de conformité
(1) Les droits et intérêts en matière de données ont reçu une protection juridique complète
Larticle 127 du Code civil de la République populaire de Chine stipule que si la loi prévoit des dispositions sur la protection des données et de la propriété virtuelle en ligne, conformément à ces dispositions, il est clair que les données sont protégées par la loi en tant que nouveau type de propriété. Larticle 7 de la « Loi sur la sécurité des données de la République populaire de Chine » souligne que lÉtat protège les droits et intérêts des individus et des organisations liés aux données. Sur la base des relations contractuelles de travail et de léthique professionnelle, les travailleurs ont lobligation de conserver correctement les données impliquées dans leur travail.
(2) Les entreprises devraient construire un système complet de gestion de la sécurité des données
Les entreprises devraient élever la gestion de la sécurité des données à un niveau stratégique. Dans les contrats de travail et les règles et réglementations, les règles de gestion telles que la collecte des données, la sauvegarde et les droits daccès sont clarifiées, et la responsabilité des employés en matière dindemnisation des dommages causés aux données est définie. Organiser régulièrement les employés pour participer à une formation sur la sécurité des données afin de renforcer leur sensibilisation juridique. Établir et améliorer les mécanismes de conservation et de sauvegarde des données pour réduire le risque de perte de données.
(3) Les employés doivent adhérer à léthique professionnelle et résoudre les litiges conformément à la loi
Les employés doivent respecter strictement léthique professionnelle et la discipline du travail, remplir leurs obligations de loyauté envers lentreprise, conserver correctement les données de lentreprise et transférer les informations conformément à la réglementation lorsquils quittent leur emploi. Lorsquun conflit de travail survient avec une entreprise, il doit être résolu par des voies légales telles que la négociation, larbitrage ou le litige. Ne recourez pas à des actions illégales telles que la suppression de la base de données pour éviter une indemnisation civile, voire une responsabilité pénale.
Le comportement des « employés qui suppriment des bases de données et senfuient » est extrêmement nocif. Les entreprises et les employés doivent pleinement comprendre limportance de la sécurité des données, respecter strictement les lois, réglementations et systèmes dentreprise, et maintenir contement un bon ordre sur le lieu de travail et un environnement de sécurité des données.
TYGlobe
