[Информационная безопасность] Сколько стоит коммерческая тайна
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Здравствуйте! Я профессионально занимаюсь юридическими вопросами, связанными с коммерческой тайной. И считаю, что в информационной сфере мои знания могут помочь избежать различных неприятных ситуаций. В этой статье я хочу рассказать о защите коммерческой информации. На первый взгляд, эти вопросы кажутся простыми, но на самом деле, здесь кроется множество сложностей и важных нюансах, о которых люди даже не задумываются.
Так как Хабр – ресурс, связанный, прежде всего, с IT-сферой, то и примеры я буду приводить, связанные с информационными и компьютерными технологиями. Важно понимать, что информационные технологии и компьютерные информационные технологии – это два разных направления, которые имеют как сходства, так и отличия. Здесь, на Хабре, уже рассматривали различие между ними, и в этом я согласен с автором публикации.
Несколько слов об основных понятиях
Итак, давайте разбираться, сколько стоит коммерческая тайна. Любая стоимость определяется только тогда, когда мы что-то продаем. Потому важно определить возможных участников этого процесса.
В любой продаже участвуют:
- Владелец.
- Продавец.
- Покупатель.
- Потребитель.
Покупатель и потребитель могут быть одним лицом или разными людьми. Если речь идет об информации, четкого разделения с точки зрения закона между ними не существует.
Потребитель — гражданин, имеющий намерение заказать или приобрести либо заказывающий, приобретающий или использующий товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности;
(Закон РФ от 07.02.1992 N 2300-1 (ред. от 24.04.2020) «О защите прав потребителей»)
Информация – не имущество, потому и вопросы владения ей с точки зрения закона не разделяют покупателей и потребителей на разные категории.
Для каждого из участников процесса продажи коммерческой тайны ее стоимость будет разной. Так как мы говорим об информации, она не имеет однозначно определенной цены. В отличие от материальных товаров, где можно рассчитать себестоимость с учетом используемых материалов и особенностей производства, информация – нечто эфемерное, что невозможно «пощупать руками». Для кого-то она будет иметь одну стоимость, для кого-то – другую.
Потому имеет смысл измерять цену информации с точки зрения ответственности юридической и ответственности перед государством.
Стоимость для владельца
Если речь идет об информации, чаще всего продают и покупают документацию или базы данных, например, базы данных клиентов. В случае бизнес B2B клиентская база – это практически законченная работа всей компании. Отдел продаж эту информацию копит годами. Чтобы клиент оказался в этой базе, он должен пройти определенные этапы, сотрудники компании работают, собирают информацию о клиенте, контактные данные ЛПР, информацию о потребностях и многое другое. Потому можно сказать, что для владельца эта информация бесценна, и переоценить ее невозможно.
Если клиентская база попадет в посторонние руки, и новый владелец сумеет ее эффективно использовать, то он может даже лишить владельца бизнеса.
Чем еще важна информация для собственника? В случае утечки данных, повторно накопить базу крайне сложно, а часто вообще невозможно. Если компания работает в рамках определенного рынка, где число игроков ограничено, как это и бывает в B2B, набрать аналогичную базу заново становится невозможно.
Особенно часто воровство клиентской базы встречается в сфере продаж и посреднических услуг. База покупателей материальной продукции от производителя обычно менее интересна. Каждый товар, даже если они относятся к одной группе, уникален. Клиенты уже сделали свой выбор в пользу определенного производителя, потому использование такой базы конкурентами малоэффективно.
Отдельная категория продажи информации – это технологии, авторские разработки, макеты или техническая документация. Здесь уже речь идет о промышленном шпионаже, встречается он намного реже утечки информации о клиентах. Продать подобные сведения не столь просто, а к защите подобной информации относятся намного серьезнее. Об этом типе продажи мы немного поговорим в разделе, посвященном ответственности сторон.
В свою очередь, промышленный шпионаж, который выражается в собирании сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом, образует состав преступления предусмотренного статьей 183 Уголовного кодекса РФ.
Сколько стоит информация для продавца
Здесь ситуация не столь однозначная. Во-первых, продавец и правообладатель могут оказаться одним лицом. Подобные продажи обычно не афишируются, а сама сделка оформляется легально. Ценность в этом случае определяет владелец, она же становится стоимостью для покупателя.
Легальная продажа: особенности
Легальная продажа возможна даже в том случае, если продавец не является владельцем информации. Например, все мы регистрируемся на сайтах и ставим «галочку» о согласии на обработку данных. Мало кто читает сам договор-оферту, где очень часто прописано, что вы даете согласие на передачу данных третьим лицам для обработки и использования. После получения такого согласия, продавец может вполне легально продать эти данные.
Так регулярно поступает Facebook, о чем уже стало широко известно. Продает различные сведения Google и многие другие компании, специализирующиеся в числе прочего, на сборе информации.
Еще один пример легальной продажи – лидогенерация. При заказе этой услуги компания от вашего имени дает рекламу, собирает лиды, после чего передает их вам, как заказчику. При этом понятие коммерческой тайны и принадлежность информации тому или иному собственнику крайне размываются. Какие бы вы ни подписывали соглашения, в случае продажи лидов третьим лицам, доказать что-либо будет практически невозможно.
Нелегальная продажа
Для продавца в этом случае информация чаще всего ничего не стоит. Продают в основном базы данных клиентов, реже – информацию по сделкам, еще реже – информацию о продукции. Независимо от сути, ситуация примерно одинакова.
Сотрудник компании обладает доступом к определенной служебной информации и принимает решение воспользоваться этим для продажи. Это может быть сотрудник, который продолжает работать в компании, тогда он продает данные порционно. Т.е. к нему попадает информация, и он отдает ее на сторону.
Например, звонит клиент, сотрудник говорит, что «у нас такой продукции нет, а у компании Х есть». И отправляет сведения о нем своим покупателям из компании Х. Здесь возникает очень тонкий момент. С одной стороны, информация о новом клиенте в этот момент еще не стала коммерческой тайной, возможно, она даже не попадет в базы компании. С другой – это коммерческая информация, которая важна для бизнеса.
Еще более распространенный случай, когда сотрудник увольняется и забирает с собой базу данных. Он ее копирует, выгружает куда-то, после чего передает конкурентам.
Важно! Если человек не понимает ответственности, то информация для него практически ничего не стоит, она достается ему даром. А продажа получается мега прибыльной сделкой. А если он еще и не подписывал никаких обязательств о неразглашении, эти данные для него оказываются действительно бесплатными, и никакой ответственности он не понесет.
Сейчас все большее число компаний начинают внимательно относиться к вопросам защиты коммерческой тайны. К сожалению, очень часто это происходит уже после того, как уволенный сотрудник успевает продать клиентскую базу. Тогда начинают дорабатывать документацию и внедрять программные решения с дополнительной защитой. Чтобы избежать подобных проблем, лучше позаботиться о защите своей коммерческой тайны своевременно. Конечно, это не исключает утечку на 100%, но значительно снижает ее вероятность.
Стоимость для покупателя и потребителя
При покупке любой информации ее ценность определяется тем, насколько она полезна покупателю и сможет ли он ее выгодно использовать. В некоторых случаях покупка данных может решить проблемы бизнеса, принести прибыль и тогда ее объективная ценность намного выше стоимости, которую запросил продавец. В других случаях база данных оказывается мало полезной, особенно, если продавец ее перепродает несколько раз. Здесь сложно говорить о какой-то объективной системе оценок.
Объективно оценить стоимость коммерческой тайны можно на основе ответственности за ее продажу. Если человек понимает, что при продаже сведений за 30 или 100 тыс. рублей он рискует получить не только штраф или увольнение, но даже уголовную статью, вероятность того, что предложенная цена покажется ему привлекательной заметно снижается. О том, кто и за что отвечает по закону, а также, как защитить коммерческую тайну, мы поговорим в следующей статье.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Реверс-инжиниринг] Руткиты на основе BIOS. Часть 3 (перевод)
- [Информационная безопасность, Серверное администрирование, Облачные сервисы] Zoom так и не понял GDPR (перевод)
- [Информационная безопасность] 43 статистических факта про ИБ во время COVID-19 (перевод)
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Облачные сервисы] 5. NGFW для малого бизнеса. Облачное управление SMP
- [Информационная безопасность, Тестирование веб-сервисов] История взлома одного интернет провайдера
- [Информационная безопасность, Читальный зал] Kindle собирает подозрительно много информации (перевод)
- [Информационная безопасность] Спецификация ИБ в структуре ДОУ организации
- [Информационная безопасность] Российские госсайты: посторонним вход разрешен
- [Информационная безопасность, Математика] Death Note, анонимность и энтропия (перевод)
- [Информационная безопасность, Совершенный код, Управление продуктом] Уязвимости в коде. Как отличить опасную брешь от незначительной ошибки?
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kommercheskaja_tajna (коммерческая тайна), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:22
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Здравствуйте! Я профессионально занимаюсь юридическими вопросами, связанными с коммерческой тайной. И считаю, что в информационной сфере мои знания могут помочь избежать различных неприятных ситуаций. В этой статье я хочу рассказать о защите коммерческой информации. На первый взгляд, эти вопросы кажутся простыми, но на самом деле, здесь кроется множество сложностей и важных нюансах, о которых люди даже не задумываются. Так как Хабр – ресурс, связанный, прежде всего, с IT-сферой, то и примеры я буду приводить, связанные с информационными и компьютерными технологиями. Важно понимать, что информационные технологии и компьютерные информационные технологии – это два разных направления, которые имеют как сходства, так и отличия. Здесь, на Хабре, уже рассматривали различие между ними, и в этом я согласен с автором публикации. Несколько слов об основных понятиях Итак, давайте разбираться, сколько стоит коммерческая тайна. Любая стоимость определяется только тогда, когда мы что-то продаем. Потому важно определить возможных участников этого процесса. В любой продаже участвуют:
Покупатель и потребитель могут быть одним лицом или разными людьми. Если речь идет об информации, четкого разделения с точки зрения закона между ними не существует. Потребитель — гражданин, имеющий намерение заказать или приобрести либо заказывающий, приобретающий или использующий товары (работы, услуги) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности;
(Закон РФ от 07.02.1992 N 2300-1 (ред. от 24.04.2020) «О защите прав потребителей») Информация – не имущество, потому и вопросы владения ей с точки зрения закона не разделяют покупателей и потребителей на разные категории. Для каждого из участников процесса продажи коммерческой тайны ее стоимость будет разной. Так как мы говорим об информации, она не имеет однозначно определенной цены. В отличие от материальных товаров, где можно рассчитать себестоимость с учетом используемых материалов и особенностей производства, информация – нечто эфемерное, что невозможно «пощупать руками». Для кого-то она будет иметь одну стоимость, для кого-то – другую. Потому имеет смысл измерять цену информации с точки зрения ответственности юридической и ответственности перед государством. Стоимость для владельца Если речь идет об информации, чаще всего продают и покупают документацию или базы данных, например, базы данных клиентов. В случае бизнес B2B клиентская база – это практически законченная работа всей компании. Отдел продаж эту информацию копит годами. Чтобы клиент оказался в этой базе, он должен пройти определенные этапы, сотрудники компании работают, собирают информацию о клиенте, контактные данные ЛПР, информацию о потребностях и многое другое. Потому можно сказать, что для владельца эта информация бесценна, и переоценить ее невозможно. Если клиентская база попадет в посторонние руки, и новый владелец сумеет ее эффективно использовать, то он может даже лишить владельца бизнеса. Чем еще важна информация для собственника? В случае утечки данных, повторно накопить базу крайне сложно, а часто вообще невозможно. Если компания работает в рамках определенного рынка, где число игроков ограничено, как это и бывает в B2B, набрать аналогичную базу заново становится невозможно. Особенно часто воровство клиентской базы встречается в сфере продаж и посреднических услуг. База покупателей материальной продукции от производителя обычно менее интересна. Каждый товар, даже если они относятся к одной группе, уникален. Клиенты уже сделали свой выбор в пользу определенного производителя, потому использование такой базы конкурентами малоэффективно. Отдельная категория продажи информации – это технологии, авторские разработки, макеты или техническая документация. Здесь уже речь идет о промышленном шпионаже, встречается он намного реже утечки информации о клиентах. Продать подобные сведения не столь просто, а к защите подобной информации относятся намного серьезнее. Об этом типе продажи мы немного поговорим в разделе, посвященном ответственности сторон. В свою очередь, промышленный шпионаж, который выражается в собирании сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом, образует состав преступления предусмотренного статьей 183 Уголовного кодекса РФ. Сколько стоит информация для продавца Здесь ситуация не столь однозначная. Во-первых, продавец и правообладатель могут оказаться одним лицом. Подобные продажи обычно не афишируются, а сама сделка оформляется легально. Ценность в этом случае определяет владелец, она же становится стоимостью для покупателя. Легальная продажа: особенности Легальная продажа возможна даже в том случае, если продавец не является владельцем информации. Например, все мы регистрируемся на сайтах и ставим «галочку» о согласии на обработку данных. Мало кто читает сам договор-оферту, где очень часто прописано, что вы даете согласие на передачу данных третьим лицам для обработки и использования. После получения такого согласия, продавец может вполне легально продать эти данные. Так регулярно поступает Facebook, о чем уже стало широко известно. Продает различные сведения Google и многие другие компании, специализирующиеся в числе прочего, на сборе информации. Еще один пример легальной продажи – лидогенерация. При заказе этой услуги компания от вашего имени дает рекламу, собирает лиды, после чего передает их вам, как заказчику. При этом понятие коммерческой тайны и принадлежность информации тому или иному собственнику крайне размываются. Какие бы вы ни подписывали соглашения, в случае продажи лидов третьим лицам, доказать что-либо будет практически невозможно. Нелегальная продажа Для продавца в этом случае информация чаще всего ничего не стоит. Продают в основном базы данных клиентов, реже – информацию по сделкам, еще реже – информацию о продукции. Независимо от сути, ситуация примерно одинакова. Сотрудник компании обладает доступом к определенной служебной информации и принимает решение воспользоваться этим для продажи. Это может быть сотрудник, который продолжает работать в компании, тогда он продает данные порционно. Т.е. к нему попадает информация, и он отдает ее на сторону. Например, звонит клиент, сотрудник говорит, что «у нас такой продукции нет, а у компании Х есть». И отправляет сведения о нем своим покупателям из компании Х. Здесь возникает очень тонкий момент. С одной стороны, информация о новом клиенте в этот момент еще не стала коммерческой тайной, возможно, она даже не попадет в базы компании. С другой – это коммерческая информация, которая важна для бизнеса. Еще более распространенный случай, когда сотрудник увольняется и забирает с собой базу данных. Он ее копирует, выгружает куда-то, после чего передает конкурентам. Важно! Если человек не понимает ответственности, то информация для него практически ничего не стоит, она достается ему даром. А продажа получается мега прибыльной сделкой. А если он еще и не подписывал никаких обязательств о неразглашении, эти данные для него оказываются действительно бесплатными, и никакой ответственности он не понесет. Сейчас все большее число компаний начинают внимательно относиться к вопросам защиты коммерческой тайны. К сожалению, очень часто это происходит уже после того, как уволенный сотрудник успевает продать клиентскую базу. Тогда начинают дорабатывать документацию и внедрять программные решения с дополнительной защитой. Чтобы избежать подобных проблем, лучше позаботиться о защите своей коммерческой тайны своевременно. Конечно, это не исключает утечку на 100%, но значительно снижает ее вероятность. Стоимость для покупателя и потребителя При покупке любой информации ее ценность определяется тем, насколько она полезна покупателю и сможет ли он ее выгодно использовать. В некоторых случаях покупка данных может решить проблемы бизнеса, принести прибыль и тогда ее объективная ценность намного выше стоимости, которую запросил продавец. В других случаях база данных оказывается мало полезной, особенно, если продавец ее перепродает несколько раз. Здесь сложно говорить о какой-то объективной системе оценок. Объективно оценить стоимость коммерческой тайны можно на основе ответственности за ее продажу. Если человек понимает, что при продаже сведений за 30 или 100 тыс. рублей он рискует получить не только штраф или увольнение, но даже уголовную статью, вероятность того, что предложенная цена покажется ему привлекательной заметно снижается. О том, кто и за что отвечает по закону, а также, как защитить коммерческую тайну, мы поговорим в следующей статье. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:22
Часовой пояс: UTC + 5