Юридические проблемы - спутник ИТ-менеджера

Электронный бизнес открывает ящик Пандоры: множатся судебные иски против компаний по поводу ИТ

ДИАЛЕКТИКА 

Если работа в подразделении ИТ кажется вам чересчур рутинной, пригласите на ланч адвоката - этот час с небольшим может оказаться для вас самым важным в году. Все объясняется просто: эксперты по управлению рисками в страховом и юридическом бизнесе предупреждают о все возрастающей ответственности при использовании технологии в целом и Интернета в частности. В результате должность специалиста по ИТ может стать как никогда склочной.

Судебные тяжбы уже сейчас отнимают массу времени у профессионалов, умственная энергия которых, казалось бы, должна целиком и полностью идти на развертывание и сопровождение информационных систем. Подтверждением тому служит опрос, проведенный консультационной группой Cutter Consortium (Арлингтон, шт. Массачусетс). По его результатам, у 78% организаций решение спорных вопросов в области ИТ хотя бы однажды заканчивалось судебным разбирательством.

В большинстве подобных случаев персонал этих подразделений оказывался в положении истца. Иски, как правило, предъявлялись производителям за то, что их продукция работает не так, как было обещано в рекламе, доставлялась с задержкой либо оказывалась дефектной или негодной. Однако ситуация, как предупреждают эксперты по оценке рисков, уже начинает в корне меняться: по прогнозам, ИТ-специалисты вскоре могут оказаться в роли ответчиков, причем отвечать им придется по самому широкому кругу дел, которые сближает лишь одно: применение компьютерных или сетевых технологий. А ведь без этого сегодня не обходится ни одна компания.

“Технология немыслима без постоянного изменения, а изменения, к сожалению, идут рука об руку с риском”, - отметила Эмили Фримен, директор управления риском и консультациями э-бизнеса фирмы Marsh (Сан-Франциско, шт. Калифорния). Она уверена, что ИТ-специалисты волей-неволей будут все глубже втягиваться в корпоративный водоворот “многогранных рисков, проблем управления, безопасности, непрерывности бизнеса, маркетинга” и т. д.

Большинство новых юридических казусов возникает из-за использования Интернета в качестве бизнес-платформы. Как правило, их можно разделить на пять категорий:

- вопросы интеллектуальной собственности, на которые сегодня приходится девять из десяти исков в области электронной коммерции;

- вопросы конфиденциальности - именно они, по единодушному мнению экспертов, лягут в основу следующей мощной волны судебных разбирательств;

- сетевая безопасность (здесь количество исков относительно невелико, однако потенциальный ущерб в этой области может оказаться колоссальным);

- проблемы на рабочем месте, связанные в основном с широко распространенными нарушениями правил использования электронной почты;

- новые юридические зацепки, уникальные для электронной коммерции, не имеющие пока прецедентов ни в законодательстве, ни в судебной практике.

По каждой из этих категорий можно написать солидный труд, мы же ограничимся кратким обзором той юридической опасности, которую может создать каждая из них для корпоративного предприятия в целом и для специалистов ИТ в частности.

Интеллектуальная собственность

По наблюдениям адвоката нью-йоркской юридической консультации Greenberg Traurig LLP Элана Сьютина, специализирующегося в области ИТ и электронной коммерции, львиная доля исков в этой сфере приходится на споры вокруг торговых знаков. “Этих исков сейчас значительно больше, чем любых других дел, - отметил юрист. - На десяток таких процессов едва найдется один, затрагивающий прочие сферы онлайнового бизнеса”.

Чаще всего приходится разбираться с регистрацией доменных имен, на которые претендуют владельцы торговых знаков. Сьютин активно участвовал в диспутах на эту тему. В результате обсуждений Всемирная организация интеллектуальной собственности приняла новое международное соглашение об авторских правах, и Сьютин уверен, что нынешние споры вокруг патентов и товарных знаков вызовут новую волну судебных исков.

“Мы то и дело слышим о тяжбах вокруг патентов, особенно тех, что касаются ведения бизнеса”, - сказал он. Достаточно упомянуть патент Amazon.com на транзакции “одним щелчком”, патент Priceline.com на всю концепцию “назови собственную цену”, патенты на множество онлайновых игр и конкурсов.

“Все подобные иски обходятся очень дорого, - заметил Сьютин, - здесь дешевых разбирательств просто не бывает. В некоторых случаях патенты имеют широчайший охват, поэтому мы слишком часто сталкиваемся с исками или слышим угрозы предъявить их. Оказывается, что даже самые обычные, общепринятые и безобидные способы ведения бизнеса могут нарушать чей-то патент”.

Еще одна постоянно растущая опасность поджидает коммерческие предприятия, которые, попав во Всемирную паутину, оказываются втянутыми в издательский бизнес. А принять все связанные с этим вызовы многие из них не готовы. Так, в частности, считает Дж. Лейб Доуделл, бывший адвокат First Amendment, руководящий юридическим обеспечением работы в Интернете консорциума страховых компаний Chubb Group of Insurance Cos (Сан-Франциско, шт. Калифорния).

“Менеджерам ИТ, тем, кто оценивает риски, советникам, короче - всем, кто отвечает за действия компании в Сети, нужно осваивать образ мышления профессиональных издателей, - уверен он. - Здесь нужно скрупулезно придерживаться всех требований авторских прав, торговых знаков, учитывать опасность обвинений в клевете и многие другие положения законодательства, с которыми раньше таким предпринимателям просто не приходилось сталкиваться”.

Подобные дела часто привлекают внимание средств массовой информации, однако в прессе обсуждаются лишь самые скандальные из них, наподобие битвы музыкальной индустрии против фирм Napster.com и MP3.com. По словам же Доуделла, количество исков о нарушении авторских прав намного больше и оно постоянно растет. “Дело в том, - поясняет он, - что в Интернете очень легко вырезать где-нибудь содержимое и вставить его в свой узел, даже не задумываясь о каком-то там лицензировании”.

Кто-то из подразделения ИТ, допустим, увидев в газете карикатуру Дилберта, решает, что она очень понравится посетителям сервера его компании, и без особых размышлений об авторских правах вставляет ее в свою страницу. А то какой-нибудь совершенно безобидный магазин по продаже велосипедов, ничтоже сумняшеся, помещает у себя на узле фотографию Лэнса Армстронга, не предвидя возможных юридических последствий.

Конфиденциальность

Юристы, специалисты по анализу рисков и страховые эксперты сходятся на том, что в ближайшие пять лет компаниям следует ожидать бурного роста числа исков, затрагивающих вопросы конфиденциальности. Одна из причин - повышенное внимание к этой сфере со стороны законодателей.

“Здесь хоть отбавляй самых ярких примеров, - считает Сьютин из Greenberg Traurig, - Их любят цитировать политики. Услыхав о них, любой представляет себя на месте потерпевшего и пугается, что его информация тоже может быть украдена и использована во вред. А политикам только этого и нужно”. Нельзя отрицать, что данная область несет в себе неизмеримые возможности для злоупотреблений. Не слишком-то разбираясь в технологиях Интернета, люди даже представить себе не могут, сколько информации о них накапливается в Сети и как ее можно использовать.

“Тома новых законов уже весят тонны, - смеется Доуделл. - Для местных и федеральных законодателей стало чуть ли не правилом хорошего тона постоянно муссировать слабые места онлайновой конфиденциальности”.

Одним из последних федеральных законов, принятых в этой области, стал так называемый COPRA - закон о защите онлайновой конфиденциальности детей. Согласно его положениям, никакая компания не имеет права собирать информацию о ребенке в возрасте до 13 лет, не заручившись предварительно письменным согласием его родителей. И хотя Федеральная торговая комиссия уже разработала подробнейшие инструкции по выполнению этого требования, юристы продолжают отмечать полное невежество компаний онлайнового бизнеса в отношении нового закона.

Другой законодательный акт под названием HIPAA (Health Insurance Portability and Accountability Act - закон о сохранении медицинской страховки и ответственности за нее) требует соблюдения самых суровых мер по защите медицинской информации о клиентах. Более того, в нынешнем году министерство здравоохранения США собирается выработать первые правила оценки технологий и политики компаний по обеспечению безопасности на соответствие правительственным требованиям. А ведь такая малоприятная проверка способна серьезно затронуть работу менеджеров ИТ в любой отрасли.

Но самый прочный фундамент для будущего законодательства закладывает, несомненно, закон о финансовой модернизации, широко известный по фамилиям внесших его проект конгрессменов Грэмма, Лича и Блайли. Он не только определяет порядок совместного использования личной информации о клиентах и обмена ею между страховыми компаниями и финансовыми учреждениями, но и требует, чтобы потребители имели доступ к материалам о правилах и практике конфиденциальности. Более того, в соответствии с этим законом клиенты получают возможность в определенной мере контролировать допустимость и степень распространения данных, касающихся их лично.

На сегодняшний день множество судебных разбирательств и решений властей по защите конфиденциальности основываются на законах, которые вовсе не предназначались для защиты онлайновой информации. “Большинство решений принимается с учетом того, что люди говорят одно, а делают другое. А это дает возможность Федеральной торговой комиссии США применять закон о ложной рекламе, - утверждает Сьютин. - Однако сейчас появляются все новые и новые законы как на федеральном, так и на местном уровне”.

Безопасность

В корпорациях, как правило, общая ответственность за использование технических систем и Интернета распределяется между несколькими подразделениями, но когда сбои в защите приводят к потере прибыли или торговых секретов, когда компании предъявляется иск о нарушении конфиденциальности или обнаруживается кража личных данных, отдуваться приходится только подразделению ИТ. Такое положение, как указывает Фримен из Marsh, явно свидетельствует о неспособности высшего корпоративного руководства придерживаться собственной стратегии. Ведь в большинстве случаев обеспечение безопасности компьютерных систем приравнивается к другим аспектам, несущим в себе опасность юридической ответственности, и поэтому не может целиком и полностью возлагаться на одно подразделение.

“Нужно преодолевать “бункерное” мышление, при котором каждый ограничивается собственной узкой сферой ответственности, - считает Фримен. - Бухгалтерия, группы оценки риска, службы работы с клиентами, сотрудники ИТ, службы безопасности, отделы маркетинга - все они почти полностью замыкаются в собственных стенах”.

А ведь обеспечить безопасность просто невозможно без того, что Фримен называет “межфункциональной перспективой”.

“Многие менеджеры ИТ считают себя менеджерами риска в области технологии, - поясняет Фримен. - Но даже не представляя всей многогранности своей работы, большинство из них прекрасно понимают, что охватить все силами одного подразделения просто невозможно. Без контакта с отделом кадров, например, вы просто не узнаете об увольнении сотрудника и не отмените его пароль. Откуда кадровикам знать, что этот парень уносит с собой? Не представляют они себе и того, как его уход скажется на безопасности ИТ”.

А взаимодействие ИТ с юристами компании поможет обеспечить безопасность при работе с соисполнителями и партнерами.

“Специалисты ИТ прекрасно понимают, что безопасность подобна луковице с ее бесчисленными одежками, - заметила Фримен. - Укрепить парадный вход на сетевом уровне - этого мало. Много внимания, скажем, требуют услуги хостинга. Если юристы не предусмотрят в контракте контроль над поставщиком услуг, подразделение ИТ едва ли сможет надежно замкнуть входную дверь”.

Адвокат Джоэль Ротмен из Бока-Рейтон (шт. Флорида), специализирующийся на проблемах технологического риска, все чаще слышит от специалистов ИТ жалобы на то, что страховые компании просто не справляются со своей работой. Они не хотят выставлять иски производителям ПО, которые снова и снова выпускают продукты с зияющими дырами в системе безопасности.

“Успех какого-нибудь хакера вскрывает уязвимое место, для него выпускается заплата, а затем все повторяется сначала. Распространяется мнение, будто есть один-единственный способ разорвать эту бесконечную цепочку - устроить крупный показательный процесс, - считает этот юрисконсульт подразделения безопасности Cylant.com фирмы Software Systems International (Москоу, шт. Айдахо), основавший два года назад дискуссионную группу Techrisk.org. - Однако для решения проблемы нужно в корне изменить сам подход разработчиков к ответственности за бреши в области безопасности их продукции”.

Проблемы на рабочем месте

Стоит юристам заговорить о нарушениях законодательства на рабочих местах, как сразу же всплывает страшилище электронной почты.

“В электронных письмах людям свойственно говорить такое, чего они никогда бы не написали ни в памятной записке, ни в обычном письме, - считает Сьютин из Greenberg Traurig. - Они пересылают фотографии и другие документы, которые никогда бы не включили во внутреннюю корреспонденцию. А это все к тому же представлено в цифровом виде, а значит, попадает в резервные копии на дисках и пленках, где обретает вечную жизнь. Юристы же научились составлять самые изощренные запросы, позволяющие им придраться к любому сотруднику. В результате значительно возросла опасность юридической ответственности за действия персонала”.

Есть у электронной почты и еще один опасный аспект, с которым недавно пришлось столкнуться Брайену Кейси, адвокату фирмы Lord Bissel & Brook (Атланта, шт. Джорджия). “Мой биржевой маклер, очень честный и порядочный парень, получил письмо от своего брата и распечатал его вместе с другой электронной почтой, чтобы прочесть позже, - рассказывает Кейси. - Однако он не учел, что распечатка была сделана на офисном принтере, используемом и другими служащими, а брат нелестно отозвался об этнических меньшинствах. Письмо попалось на глаза афро-американцу, и он, найдя в нем уничижительные и оскорбительные для себя выражения, тут же доложил о них руководству. В результате мой друг моментально лишился работы”. Данный случай, как уверен Кейси, еще раз подтверждает, что электронная почта значительно усугубляет ответственность на рабочем месте, причем это касается как работодателя, которому может угрожать поведение служащего, так и рядовых сотрудников - для их увольнения появились дополнительные поводы.

Уникальные аспекты электронной коммерции

Большинство уязвимых мест электронной коммерции - это старые проблемы, обрядившиеся в новое платье, однако, как подчеркивают эксперты, здесь появляются и принципиально иные юридические зацепки, связанные с не имеющими аналогов особенностями Интернета. Доуделл из Chubb, например, потенциально опасными считает даже онлайновые консультации.

“Интернет стирает традиционные различия между индивидуальными консультациями специалистов и советами со страниц газет и журналов. Если от первых можно ожидать сравнительно высокого уровня компетентности и обслуживания, то вторые рассчитаны на очень широкую аудиторию, и суд всегда принимает это во внимание, - пояснил Доуделл. - Но во Всемирной паутине предлагается множество услуг типа “спроси специалиста”. Чтобы воспользоваться ими, посетитель узла сообщает довольно подробную информацию о себе, а в ответ получает рекомендации по поведению в конкретной ситуации. Это начинает во многом напоминать индивидуальные взаимоотношения консультанта с клиентом, что дает пищу для новых обвинений в профессиональной некомпетентности”.

А вот Кейси из Lord Bissel & Brook тревожат другие проблемы, связанные с его сферой деятельности. Во-первых, до сих пор не совсем понятно, какой вид цифрового взаимодействия можно считать эквивалентным письменному контракту, предусмотренному законодательством о мошенничестве (чаще всего такой вопрос возникает при торговле недвижимостью). Во-вторых, у Кейси вызывает тревогу широко распространенное недопонимание того, что такое электронная подпись.

“Как мне кажется, - отмечает он, - очень многие компании обзаводятся Web-узлами, даже не представляя себе сути электронной подписи. Они порой уверены, что такой подписью можно считать расписку, присланную на Web-узел в электронном виде. Мне пока не доводилось встречать формулировку этого понятия для потребителей, которая требуется по федеральному закону об электронной подписи”. По существу, признается Кейси, в Интернете различия между письменным контрактом и устной договоренностью поставлены с ног на голову.

“Изменилась вся концепция, - уверен он. - Теперь закон признает голосовые отпечатки равносильными обычной подписи, но распечатку электронной почты считает устным соглашением. Такая ситуация полностью сбивает с толку даже адвокатов, а как в ней разбираются бизнесмены, я и представить себе не могу”.

Подводные камни юридической ответственности

- Соглашение об авторских правах 1996 г. Берет под защиту компьютерные программы и базы данных наравне с произведениями литературы и искусства.

- Патентное законодательство. Защиту патентов обеспечивают статья 1 раздела 8 конституции США и раздел 35 свода американских законов. Быстрое развитие технологии и особенно практики ведения деловых операций через Интернет заставляет постоянно разрешать споры о том, что относится к продуктам человеческой деятельности и какие продукты можно патентовать.

- Закон о защите онлайновой конфиденциальности детей. Этот юридический акт, вступивший в силу в апреле 2000 г., регулирует порядок сбора личной информации о детях в возрасте до 13 лет. Контроль за его выполнением возложен на Федеральную торговую комиссию США.

- Закон о сохранении медицинской страховки и ответственности за нее. Ужесточает требования к защите онлайновой медицинской информации о клиентах.

- Закон о финансовой модернизации. Определяет порядок совместного использования информации о частных лицах, пользующихся финансовыми продуктами или услугами. Требует информировать таких лиц о правилах и методах обеспечения конфиденциальности в финансовых учреждениях, а также предусматривает возможность ограниченного контроля со стороны человека над собранной о нем личной информацией.