Сегодня компания InfoWatch (владелец — Наталья Касперская) рассказала о сервисе, который будет контролировать разговоры по сотовым телефонам в офисе. Все звонки на работе будут перехвачены, а робот займётся их расшифровкой. По мнению Касперской, использование системы не приведёт к нарушению права на тайну связи, гарантированного Конституцией. The Village спросил у юристов, насколько это законно, и узнал, как устроена слежка за сотрудниками в разных компаниях

Законно ли это?


Екатерина Демченко

адвокат

Согласно статье 23-й Конституции России, за человеком сохраняется право на неприкосновенность частной жизни и тайну телефонных переговоров. С другой стороны, можно ли называть частной жизнью разговоры по корпоративной связи? Скорее нет. Есть ещё статья 138-я Уголовного кодекса, в которой штрафом до 80 тысяч рублей или исправительными работами может закончиться «нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан».

В любом случае, по закону использование подобного устройства нелегитимно. Наталья Касперская утверждает, что вся работа по оцифровке разговоров и выявлению утечек информации будет вестись техническими устройствами — вроде как не людям следить за сотрудниками можно. И всё же в статье «Коммерсанта» говорится, что это позволит работодателям «перехватывать и анализировать», а значит и получать доступ к разговорам сотрудников.

Проект лицензирует ФСБ (ещё бы!), однако юристам IntoWatch придётся изрядно потрудиться, чтобы найти лазейку в действующем законе. Либо дожидаться поправки в него, что процесс введения новинки в общее пользование значительно затянет. Большой вопрос по фильтрации записей разговоров в офисе: здесь же люди могут говорить не по рабочим номерам (но логично отслеживать утечку информации и по ним). Сюда будут приходить не сотрудники компании — как быть с их телефонными разговорами? Я соглашусь с тем, что InfoWatch — неуполномоченный субъект, который не имеет права инициировать оперативно-розыскную деятельность, и по-хорошему законом такое должно пресекаться.


Марина Агальцова

адвокат

Согласно статье 23-й Конституции «каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения». Однако из этого правила есть исключение, а именно когда обе стороны согласны на запись разговора. Например, когда мы звоним в call-центр, разговоры с сотрудником которого записываются, нас об этом предупреждают. Продолжая разговор, мы, таким образом, соглашаемся на запись. В случае с перехватом разговора оборудованием такого согласия второй стороны однозначно не будет.

Разработчики оборудования утверждают, что компьютерная программа (а не человек) будет обрабатывать звонки, поэтому якобы нарушения конституционного права не будет, так как программа будет не прослушивать, а обрабатывать. Полгода назад Google бы признан виновным в нарушении тайны переписки за то, что его службы обрабатывали информацию, содержащуюся в электронной переписке и подстраивали контекстную рекламу, исходя из содержания найденного. Таким образом, российская судебная практика исходит из того, что обработка информации компьютером считается нарушением тайны переписки. Тем более что расчёт разработчиков заключается в том, что в случае передачи сотрудником конфиденциальной информации менеджмент организации должен иметь возможность получить доступ к содержанию разговора.

Поэтому разрабатываемая система может в случае необходимости раскрыть содержание переговоров между сотрудниками. Более того, скорее всего, она также будет давать возможность хранить переговоры, чтобы в случае выявления нарушений менеджмент смог бы отследить разговоры конкретного сотрудника в прошлом. Поэтому данное программное обеспечение будет нарушать статью 23ю Конституции, а значит, лица, его использующие, могут быть признаны виновными в нарушении охраняемого Конституцией права.


Как такое возможно?


Сергей Ожегов

генеральный директор

ООО «СёрчИнформ»

Думаю, это заявление — всего лишь громкая пиар-акция. Компания InfoWatch уже анонсировала продукты, которые впоследствии оказались «только словами»: это и совместный проект с Центром речевых технологий несколько лет назад, и нашумевший «Тайгафон». У нынешнего решения ещё меньше шансов увидеть свет, этому есть несколько причин.

 Сложность реализации

Кроме проблем с распознаванием речи, переводом её в текст и анализом информации, есть одна большая проблема — базовые станции. Необходимо стать «доверенной» станцией и получить соответствующие разрешения и документы от госорганов. Даже с оговорками «заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт», а также «InfoWatch планирует получить заключение соответствующих органов о том, что решение не является спецсредством для получения негласного доступа», будущее продукта сомнительно.

Зависимость от третьих лиц

InfoWatch придётся договориться с сотовыми операторами, что уже не просто. Проблема усугубляется тем, что технические вопросы нужно будет решать не только на стороне разработчика, но и на стороне оператора. Спрашивается, какова выгода оператора? Зачем ему тратить собственное время и ресурсы?

Проблемы с законом

Если, как заявляет руководитель InfoWatch, перехватываться будут только разговоры с корпоративных телефонов, то обойти эту защиту проще простого. Никто не будет обсуждать скользкие вопросы с корпоративной симки. Смысл в подобном решении для организаций отпадает.

Если же перехват будет осуществляться со всех телефонов, находящихся в достаточной близости, то с высокой долей вероятности в перехват попадут разговоры людей, которые не давали согласия на прослушку. А это уже уголовное преступление и нарушение конституционных прав граждан. Разговоры про «машинное чтение» — фикция, в любом случае, отчёты машины будут читать люди. Особенно если они обнаружат в разговоре определённые ключевые слова.


Валентин Новиков

глава представительства Calix в России,

СНГ и Монголии

Реализовать данное решение будет тяжело как с технической, так и с юридической точки зрения. Во-первых, операторы мобильной связи очень консервативны в построении и трансформации своих сетей. Ведь чтобы гарантировать высокое качество своего сервиса, операторы следуют определённой технической политике. Во-вторых, внедрять ещё одно устройство, в которое нужно будет заливать трафик отдельных абонентов с целью предоставления данных о разговорах этих абонентов третьим лицам, также довольно сложно технически.

К тому же все эти меры ставят под угрозу обязательства со стороны мобильного оператора в части неприкосновенности и защиты информации по отношению к абоненту. В противном случае оператор должен будет заявить о том, что ряд номеров корпоративного тарифа и вся информация по ним будет передана в руки конкретного работодателя. Компании будет выгоднее договориться с оператором связи о предоставлении тарифа со специальными ограничениями на определённые виды услуг. Например, на международную связь, передачу интернет-трафика и MMS-сообщений с целью недопущения перерасхода средств или промышленного шпионажа».


Как сейчас следят

за сотрудниками?


Ольга Сабинина

партнёр хедхантинговой компании «Агентство Контакт»

Физическая возможность следить за переписками и звонками сотрудников, в том числе и топ-менеджеров, есть уже давно, и без подобных разработок. Каждый управленец понимает, что он, условно, всегда под колпаком. Поэтому общаясь, например, с нами как с хедхантерами, топ-менеджеры сферы телеком никогда не будут использовать сим-карту того оператора, на которого они работают.

То же самое касается в принципе телефонных разговоров на отвлечённые и конфиденциальные темы. То есть условный топ-менеджер компании «Мегафон» никогда не будет обсуждать что-либо конфиденциальное по телефону с сим-карты своей компании.


Тимофей Шиколенков

директор

по маркетингу

и развитию

бизнеса сервиса «Аудиомания»

Возможно, где-то за рубежом и передают коммерческую информацию голосом по мобильному телефону, в России, скорее всего, это будут разговоры о планируемом вечернем походе в ресторан, кино или театр. Вместе с тем проблема действительно актуальна. Отслеживать и анализировать активность сотрудников необходимо. Даже не столько с целью предотвратить возможную утечку информации, сколько с целью удостовериться, что люди большую часть времени на работе занимаются работой. Сообщить кому-то какую-либо коммерческую информацию можно прекрасно и после работы вне стен офиса. И чаще всего это может случиться на корпоративных вечеринках либо фуршетах после отраслевых мероприятий. Мне чаще всего приходилось сталкиваться с возможной утечкой информации при увольнении сотрудников. Поэтому данный процесс должен идти в определённом порядке, начинающемся с закрытия всех доступов, смены паролей и так далее.

Не секрет, что в большинстве компаний ведут архив переписки сотрудников, а также записывают телефонные переговоры. В «Аудиомании», например, даже камеры видеонаблюдения с микрофонами во всех помещениях. Но это сделано не для слежки за сотрудниками, а для разбора возможных инцидентов. Например, как-то раз сотрудник магазина взял товар с витрины, но не вернул обратно, а положил на подоконник, закрыл жалюзи и забыл об этом. Если бы не записи с камер наблюдения, товар нашли бы только при следующей уборке. А нужен он был срочно. Сотрудники совершенно спокойно относятся к этому. У нас принято доверять друг другу.

Лично я считаю, что в возможности читать переписку, слушать разговоры нет ничего страшного. Это же не личная переписка и переговоры. Это всё должно относиться к работе. Недавно мы ввели новую коммуникационную систему, позволяющую разным сотрудникам отдела продаж читать переписку своих коллег с клиентами. Это позволило легко получать информацию о результатах предыдущих переговоров с клиентами, даже если сотрудники, например, в отпуске или на больничном. Из своего опыта также могу сказать, что очень хорошо работает на защиту информации отдельный от трудового договора документ — «соглашение о неразглашении информации». Если трудовой договор сотрудники подписывают, как правило, не читая, то на этот документ внимание обращено будет. А что касается прослушки с целью найти там какую бы то ни было утечку, то, как мне кажется, расходы на эту процедуру могут превысить финансовые риски результатов самой утечки.


Владимир Княжицкий

генеральный директор российского представительства «Фаст Лейн»

Следить за сотрудниками или нет, зависит от бизнеса и социальной группы сотрудников. Есть сотрудники, которые начинают лучше работать, даже если в цеху повесить муляжи камер, — у меня был такой опыт на производстве. Но если говорить про высокотехнологичный бизнес, интеллектуальный, то явная слежка недопустима, так как люди здесь находятся на другой ступени пирамиду Маслоу. 
С другой стороны, в том или ином виде слежка всё равно есть. И даже не потому, что сотрудникам не доверяют, а потому, что этого требуют нормы и лучшие практики безопасности.

Например, в некоторых зонах есть камеры видеонаблюдения, реестр проходов через турникеты, список заходов на сервер и логин операций в различных информационных системах. Средства защиты так или иначе контролируют, на какие сайты заходят сотрудники и что там делают. В целом это не слежка, а учёт. По большому счёту, можно про любого сотрудника узнать очень многое, даже если сама система слежения — всего лишь необходимый элемент системы безопасности.


Анонимно

Иногда сотрудники компании своими действиями могут как минимум нарушать нормальный ритм работы, не говоря уже о продаже коммерческой информации конкурентам, которая может поставить под угрозу существования саму компанию. Обязанность руководства компании —предотвращать подобные действия. Без разведывательных операций здесь не обойтись. Законность и этичность действий любой разведки вопрос всегда сомнительный, поэтому обсуждать его в некотором роде бессмысленно. Наша компания в своё время использовала простые технические средства для контроля за действиями своих сотрудников: проверку корпоративной электронной почты и слежение за мониторами. При этом с самого начала мы заявляли: почта и компьютеры фирмы — для работы, а не для личных нужд, поэтому, если кто-то попадётся, пеняйте на себя.

Регулярный мониторинг мы никогда не вели. Под наблюдения попадали лишь сотрудники, чья деятельность или бездеятельность начинала вызывать подозрения. Собственно, за несколько лет работы мы использовали разведданные всего четыре раза. Дважды сотрудники подогревались в выполнении левых заказов. Проверка показала, что один действительно работает на сторону, а второй — нет. Однажды возникло подозрение, что человек неэффективно расходует своё рабочее время. Проверка подтвердила подозрения. И один раз человек был заподозрен во взломе аккаунта своего коллеги и рассылки от его имени компрометирующей информации. Подозрения не подтвердились. Таким образом, из четырёх случаев дважды подозрения подтверждались, дважды — нет. В первом случае виновные были уволены, в другом — продолжали работать, ничего не зная о проверке. По моему мнению, такая слежка за сотрудниками для компании полезна: и эффективность компании возрастает, и невиновные не страдают. А насколько это этично, это уж вы решайте сами.