A comienzos del nuevo año, Jiangjiao Online, un sitio web de examen de ingreso a la universidad del Departamento Provincial de Educación de Jiangxi, desencadenó una amplia discusión en Internet. Se informa que la base de datos del sitio web fue eliminada y el incidente fue apodado en broma como "eliminar la base de datos y escapar". Si este accidente ocurriera en las etapas del examen de ingreso a la universidad, afectaría a decenas de millones de candidatos.
En la era digital, los datos se han convertido en el activo central de las operaciones empresariales y su seguridad está relacionada con la supervivencia y el desarrollo de las empresas. Sin embargo, de vez en cuando ocurren comportamientos maliciosos como "empleados eliminando bases de datos y huyendo" como el incidente en línea de Jiangjiao, lo que ha tenido un enorme impacto en las empresas. Este artículo analizará en profundidad la naturaleza del comportamiento, la estrategia de protección de derechos de la empresa y los puntos legales relevantes desde la perspectiva de la profesión legal, y brindará orientación legal integral y práctica para empresas y profesionales.
1. Definición legal del comportamiento de "empleados que eliminan bases de datos y huyen"
Como chiste popular en Internet, "eliminar la base de datos y escapar" se refiere a los empleados de una empresa antes de dejar su trabajo, con fines maliciosos, como desahogar su ira, amenazar a la empresa para buscar beneficios inapropiados, etc., sin obtener la autorización legal de la empresa. El acto de eliminación. Estos datos cubren todas las áreas clave de las operaciones comerciales, incluyendo, entre otros, información del cliente, información comercial, datos financieros y resultados básicos de I+D. Dichos datos son un soporte clave para que las empresas lleven a cabo negocios y mantengan la competitividad en el mercado. Una vez eliminados maliciosamente, las empresas enfrentarán múltiples crisis, como la interrupción del negocio y la filtración de secretos comerciales.
2. Revisión legal multidimensional de "empleados que eliminan bases de datos y huyen"
(1) Violación de las normas y reglamentos corporativos
De acuerdo con la "Ley de Contrato de Trabajo de la República Popular China" y el principio de gestión empresarial independiente, la mayoría de las empresas han formulado regulaciones detalladas sobre gestión y protección de datos en contratos laborales, manuales de empleados y otros documentos. Las regulaciones sobre "eliminación de bases de datos y escape" a menudo están dispersas en las operaciones. Capítulos como especificaciones, cláusulas de confidencialidad y sistemas de seguridad de la información.
La eliminación privada de datos corporativos a menudo se define claramente como una violación grave de la disciplina y un incumplimiento del deber. Una vez que se alcanza el nivel de violación disciplinaria grave estipulado por el sistema, la empresa tiene derecho a rescindir el contrato laboral de conformidad con la ley de conformidad con el artículo 39 de la Ley de Contratos de Trabajo de la República Popular China sin pagar una compensación económica. En el caso de una disputa de contrato laboral entre Qin y Song Company Co., Ltd., el tribunal determinó que la empresa había sufrido pérdidas económicas basándose en la grabación presentada por el demandado, el hecho de que el demandante admitió haber eliminado los archivos y los costos incurridos por un tercero para recuperar los datos, y luego determinó que la empresa había rescindido el contrato laboral; En el caso de disputa laboral de segunda instancia de Dai y otros, de acuerdo con las disposiciones del manual de empleados de la empresa involucrada en el caso, se determinó que los empleados tenían la obligación de mantener adecuadamente los activos de datos de la empresa antes de renunciar, lo que respaldó la legalidad de la rescisión del contrato laboral por parte de la empresa; En el caso de una disputa laboral entre una empresa en Chengdu Yan y Zhang, la rescisión del contrato laboral también se determinó legal basándose en el sistema de la empresa y el hecho de que el trabajador admitió haber eliminado los datos de la empresa en los registros de chat.
La seguridad de los datos es particularmente crítica para las empresas tecnológicas y sus departamentos centrales, como I+D, operación y mantenimiento. Si una empresa no esce un sistema claro de gestión de datos, carecerá de restricciones y bases de procesamiento efectivas cuando se enfrente al comportamiento de eliminación de bases de datos por parte de los empleados, lo que dificultará salvaguardar sus derechos e intereses legítimos.
(2) Constituye una infracción civil
Desde la perspectiva del derecho civil, la eliminación privada de datos corporativos por parte de los empleados constituye una infracción. Según el artículo 1165 del Código Civil de la República Popular China, si el perpetrador infringe los derechos e intereses civiles de otros por culpa y causa daños, asumirá responsabilidad extracontractual. La falta subjetiva del empleado de eliminar la base de datos es obvia, lo que causa pérdidas económicas a la empresa y debe ser responsable de la compensación de acuerdo con la ley.
En el caso de infracción de Ai Company contra Su, Ai Company afirmó que Su había programado para eliminar datos de registro, lo que hizo que los resultados del informe de seguridad de la información de la empresa no estuvieran disponibles, y reclamó casi 90.000 yuanes. En el caso de infracción de Shenzhen Le Company contra He, Le Company afirmó que He renunció y eliminó imágenes, lo que afectó el mantenimiento y la investigación y el desarrollo del hardware, lo que provocó el retraso en la apertura de la tienda, y exigió la recuperación de datos y una compensación de más de 50.000 yuanes.
Según la experiencia del autor en el manejo de tales casos, las pérdidas corporativas generalmente incluyen los costos directos de recuperación de datos y las pérdidas indirectas de daños a secretos comerciales debido a fugas de datos. Por ejemplo, si un vendedor de una empresa elimina la base de datos de información del cliente antes de dejar su trabajo, la empresa gasta cientos de miles de yuanes para recuperar los datos y pierde clientes importantes debido a la fuga de información del cliente. El empleado infractor será responsable de estas pérdidas.
(3) Sospecha de un delito penal
1. Delito de destrucción de sistemas de información informática: Según el artículo 286 de la Ley Penal de la República Popular China, en violación de las regulaciones estatales, las funciones de los sistemas de información informática se eliminan, modifican, agregan o interfieren, lo que provoca que el sistema no funcione normalmente, con graves consecuencias; O eliminar, modificar o agregar datos y aplicaciones almacenados, procesados o transmitidos en el sistema, con consecuencias graves, se sospecha que constituye el delito de daño al sistema de información informática. En la práctica, si un empleado elimina maliciosamente datos clave y paraliza el sistema empresarial de la empresa y cumple con los estándares legales de consecuencias graves, será considerado penalmente responsable de conformidad con la ley.
Sin embargo, en octubre de 2013, una persona invadió el servidor del sitio web cp.59.cn, eliminó los datos originales y exigió 5.000 yuanes, lo que causó una pérdida económica directa de 22.000 yuanes a Zhengzhou Electronic Technology Development Co., Ltd. Debido a que tenía antecedentes penales relevantes, finalmente fue declarado culpable de dañar sistemas de información informática y sentenciado a dos años y seis meses de prisión. Después de que Wu renunció debido a un conflicto laboral con Shanghai Yunmou Information Technology Co., Ltd., eliminó archivos importantes en el servidor de la empresa de octubre a diciembre de 2020, lo que provocó daños a la función de la aplicación "Zhumou". La empresa pagó 12.000 yuanes para recuperar los datos.
2. Delito de sabotaje de la producción y las operaciones comerciales: Según el artículo 276 de la Ley Penal de la República Popular China, quien destruye maquinaria y equipos, daña ganado agrícola u interrumpe la producción y las operaciones comerciales por otros medios para desahogar la ira, represalias u otros fines personales, se sospecha que constituye sabotaje de producción y operaciones comerciales. En la era digital, los datos son cruciales para la producción y las operaciones empresariales. Si los empleados eliminan bases de datos, lo que provoca graves obstáculos a la producción y las operaciones y causa graves consecuencias, también puede constituir este delito.
Después de que Luo fuera despedido por una empresa de Shenzhen en julio de 2018, inició sesión en el servidor de la empresa dos veces para eliminar los sistemas Jin y Etuo en represalia, lo que provocó la suspensión del negocio de la empresa y una pérdida económica de 171.000 yuanes. El tribunal determinó que constituía el delito de sabotaje de la producción y las operaciones comerciales y lo condenó a un año y dos meses de prisión.
3. Delito de infracción de secretos comerciales: Según el artículo 9 de la Ley de Competencia Desleal de la República Popular China, obtener, revelar, utilizar o permitir que otros utilicen medios injustos los secretos comerciales del titular de los derechos, o revelar o utilizar secretos comerciales en violación de las obligaciones de confidencialidad, constituye una violación de secretos comerciales. Si los datos eliminados por los empleados contienen secretos comerciales corporativos y cumplen con los requisitos constitutivos de infracción de secretos comerciales, no sólo asumirán responsabilidad civil por indemnización, sino que también podrán enfrentar responsabilidad penal por violar el artículo 219 de la Ley Penal de la República Popular China.
3. Estrategias legales integrales para la protección de los derechos corporativos
(1) Detener rápidamente las infracciones
Una vez que una empresa descubre que un empleado ha eliminado su base de datos, debe activar inmediatamente un mecanismo de emergencia para detener la infracción de manera oportuna. De acuerdo con el contrato y las especificaciones técnicas, envíe una solicitud de rescimiento de permisos al socio, reszca la cuenta de súper administrador y bloquee el riesgo de mayor daño a los datos. Al mismo tiempo, se envía un aviso disciplinario, una carta de advertencia o una carta de abogado por escrito a los empleados, informándoles claramente de la ilegalidad de su comportamiento, exigiendo el cese inmediato de la infracción y declarando que se reserva el derecho de perseguir la responsabilidad legal. Estos documentos pueden servir como advertencia y prueba fija.
(2) Fijar de manera integral las pruebas de infracción
Cuando las empresas detienen las infracciones, deben recopilar pruebas simultáneamente. Por un lado, utilice tecnología de fondo para obtener registros de operaciones de eliminación de datos, incluido el tiempo de operación, el número de cuenta, la ruta de archivo, etc.; Por otro lado, se conservan datos electrónicos como registros de chat y correos electrónicos entre los empleados y la empresa. Por ejemplo, una empresa muestra claramente las operaciones de eliminación de bases de datos de los empleados a través de los registros del servidor, proporcionando evidencia sólida para la protección de los derechos. Además, las empresas también deben recopilar pruebas de pérdidas económicas, como facturas de tarifas de recuperación de datos de terceros, registros razonables de gastos de horas extras, declaraciones de pérdidas económicas directas causadas por interrupciones comerciales, etc., para proporcionar una base fáctica para reclamaciones.
(3) Uso razonable de la policía y el litigio
Después de completar la fijación de la evidencia, la empresa debe elegir la forma de proteger los derechos en función de la naturaleza del comportamiento del empleado. Si se sospecha que el comportamiento de un empleado es un delito, la empresa debe denunciar el caso a los órganos de seguridad pública de inmediato, cooperar con la investigación y solicitar una compensación por pérdidas económicas a través de una demanda civil penal incidental. Si no constituye un delito o la empresa elige una demanda civil separada, puede presentar una demanda ante el tribunal de conformidad con la Ley de Procedimiento Civil de la República Popular China, exigiendo a los empleados que asuman la responsabilidad por la indemnización por infracción, hagan pleno uso de las pruebas en el litigio y obtener el apoyo del tribunal.
4. Ilustración legal y directrices de cumplimiento
(1) Los derechos e intereses de los datos han recibido una protección legal integral
El artículo 127 del "Código Civil de la República Popular China" estipula que si la ley tiene disposiciones sobre la protección de datos y propiedad virtual en red, de conformidad con tales disposiciones, se aclarará que los datos están protegidos por la ley como nuevos tipos de propiedad. El artículo 7 de la Ley de Seguridad de Datos de la República Popular China enfatiza que el Estado protege los derechos e intereses de las personas y organizaciones relacionados con los datos. Con base en las relaciones contractuales laborales y la ética profesional, los trabajadores tienen la obligación de conservar adecuadamente los datos involucrados en el trabajo.
(2) Las empresas deben construir un sistema completo de gestión de la seguridad de datos
Las empresas deben elevar la gestión de la seguridad de los datos a un nivel estratégico. En los contratos laborales y las normas y reglamentos, se aclaran los detalles de gestión, como la recopilación de datos, la copia de seguridad y los derechos de acceso, y se define la responsabilidad de los empleados por daños a los datos. Organizar periódicamente a los empleados para participar en capacitación sobre seguridad de datos para mejorar la conciencia legal de los empleados. Escer y mejorar los mecanismos de retención y copia de seguridad de datos para reducir el riesgo de pérdida de datos.
(3) Los empleados deben respetar la ética profesional y resolver disputas de conformidad con la ley
Los empleados deben respetar estrictamente la ética profesional y la disciplina laboral, cumplir con sus obligaciones de lealtad hacia la empresa, mantener adecuadamente los datos de la empresa y entregar la información según sea necesario al dejar el trabajo. Cuando se produce una disputa laboral con una empresa, debe resolverse a través de canales legales como negociación, arbitraje o litigio. No se realicen acciones ilegales como la eliminación de la base de datos para evitar una compensación civil o incluso responsabilidad penal.
El comportamiento de "los empleados que eliminan bases de datos y huyen" es extremadamente dañino. Las empresas y los empleados deben comprender plenamente la importancia de la seguridad de los datos, cumplir estrictamente con las leyes, regulaciones y sistemas corporativos, y mantener conjuntamente un buen orden en el lugar de trabajo y un entorno de seguridad de los datos.
TYGlobe
