La notion d’« informations confidentielles » fait désormais partie intégrante du vocabulaire juridique russe. Actuellement, il est utilisé dans plusieurs centaines d'actes juridiques réglementaires de la Fédération de Russie. Les forces de l'ordre suivent également le législateur : de plus en plus, des sections entières, voire des accords de confidentialité distincts, peuvent être trouvés dans divers accords. L'inclusion de dispositions interdisant la diffusion d'informations confidentielles dans les contrats de travail s'est généralisée.

Cependant, la législation ne contient toujours pas de définition claire de la notion d’« informations confidentielles ». Auparavant, une telle définition figurait dans l'art. 2 de la loi fédérale « sur l'information, l'informatisation et la protection de l'information », qui n'est plus en vigueur. Selon cette loi, « les informations confidentielles sont des informations documentées dont l'accès est limité conformément à la législation de la Fédération de Russie ». Cette définition, sous une forme légèrement modifiée, continue d'être utilisée dans les actes des autorités étatiques de la Fédération de Russie.

La loi fédérale actuelle « sur l'information, les technologies de l'information et la protection de l'information » ne contient pas de définition de la notion d'« informations confidentielles ». Cependant, cette définition peut être obtenue à partir d'une analyse de ses normes.

Selon le paragraphe 1 de l'art. 2 de cette loi, une information est une information (messages, données) quelle que soit la forme de sa présentation.

Le paragraphe 7 du même article stipule que la confidentialité des informations est une condition obligatoire pour qu'une personne ayant eu accès à certaines informations ne transfère pas ces informations à des tiers sans le consentement de son propriétaire.

Ainsi, une information confidentielle est une information, quelle que soit la forme sous laquelle elle est fournie, qui ne peut être cédée par la personne ayant accès à cette information à des tiers sans le consentement de son titulaire des droits d'auteur.

La liste des informations confidentielles figure dans le décret du Président de la Fédération de Russie du 6 mars 1997 n° 188 « sur l'approbation de la liste des informations confidentielles ». Selon ce décret, les informations confidentielles comprennent :

· Informations personnelles;

· les informations constituant le secret de l'enquête et de la procédure judiciaire, ainsi que les informations sur les personnes protégées et les mesures de protection de l'État mises en œuvre conformément à la loi fédérale du 20 août 2004 n° 119 - Loi fédérale « sur la protection par l'État des victimes, des témoins et « autres participants à des procédures pénales » et autres actes juridiques réglementaires de la Fédération de Russie ;

· secret officiel ;

· le secret médical, notarial, d'avocat, le secret de la correspondance, des conversations téléphoniques, des envois postaux, des messages télégraphiques ou autres ;

· secret de commerce;

· des informations sur l'essence de l'invention, du modèle d'utilité ou du dessin industriel avant la publication officielle des informations les concernant.

Il convient de prêter attention au fait que cette liste ne peut être considérée comme fermée. La loi fédérale actuelle « sur l'information » n'exige pas l'adoption de règlements par le président ou le gouvernement pour développer davantage le concept d'« informations confidentielles ». De plus, la loi permet au propriétaire des informations de décider de manière indépendante s'il souhaite leur accorder un statut confidentiel. Par conséquent, la liste doit être considérée comme un exemple.

Cette conclusion a une signification pratique très importante. La capacité de déterminer de manière indépendante le statut de l'information permet à son propriétaire de développer des moyens de la protéger contre tout accès, utilisation et distribution non autorisés, ainsi que de prévoir des mesures de responsabilité civile en cas de ces actions. La conclusion ci-dessus revêt une importance particulière pour les entreprises. Comme on le sait, conformément au paragraphe 2 de l'art. 67 du Code civil de la Fédération de Russie, les participants aux sociétés commerciales sont tenus de ne pas divulguer d'informations confidentielles.

Malheureusement, cette norme n'a pas été développée dans la loi fédérale « sur les sociétés par actions », qui ne mentionne pas du tout une telle obligation des actionnaires. Par conséquent, il n’existe toujours pas de consensus scientifique sur le type d’informations confidentielles dont nous parlons. Plusieurs auteurs estiment que l'obligation de ne pas divulguer d'informations confidentielles s'applique uniquement aux informations confidentielles qui relèvent du régime du secret des affaires.

Actuellement, il n'existe pas de classification claire et unifiée des types d'informations confidentielles, bien que la réglementation en vigueur en établisse plus de 30 variétés. Certaines tentatives d'une telle classification ont été faites par des scientifiques. A. I. Aleksentsev propose les motifs suivants pour diviser les informations par type de secret :

§ propriétaires d'informations (pour certains types, ils peuvent se chevaucher) ;

§ les domaines (sphères) d'activité dans lesquels peuvent se trouver des informations constituant ce type de secret ;

§ à qui est confiée la protection de ce type de secret (pour certains types de secrets, une coïncidence est également possible ici) (11, P.92)

A.A. Fatyanov classe les informations à protéger selon trois critères : par propriété, par degré de confidentialité (degré de restriction d'accès) et par contenu. (22, P.254).

Par propriété, les propriétaires des informations protégées peuvent être des organismes gouvernementaux et les structures qu'ils constituent (secrets d'État, secrets de fonction, dans certains cas, secrets commerciaux et bancaires) ; personnes morales (commerciales, bancaires, avocates, médicales, secrets d'audit, etc.) ; citoyens (particuliers) - en ce qui concerne les secrets personnels et familiaux, notariés, avocats, médicaux. Il convient de noter que l'utilisation des concepts « propriétaire », « propriétaire » en relation avec l'information est contenue dans la loi fédérale « sur l'information... », la loi de la Fédération de Russie « sur les secrets d'État » et un certain nombre de d'autres réglementations. Cette utilisation, ainsi que la reconnaissance de l'information comme objet de droits réels et, y compris de droits de propriété, établis par les lois susmentionnées, suscitent de vives critiques parmi les scientifiques et contredisent dans une certaine mesure le Code civil, puisque selon l'art. 128 du Code civil, l'information ne concerne pas les choses. Ce problème a déjà été abordé par l'auteur, et il faut reconnaître qu'il est plus opportun de refuser d'utiliser les droits de propriété en relation avec l'information, et donc il est plus correct de parler du propriétaire, comme indiqué dans l'art. 139 du Code civil de la Fédération de Russie, et non le propriétaire, l'utilisateur ou le propriétaire des informations. À l’avenir, les notions de « propriétaire », « utilisateur » ou « propriétaire » ne seront utilisées que pour citer la loi ou l’opinion d’un chercheur.

À l'heure actuelle, seules les informations constituant un secret d'État peuvent être classées selon le degré de confidentialité (degré de restriction d'accès). Selon l'art. 8 de la loi de la Fédération de Russie « sur les secrets d'État », trois degrés de secret des informations constituant un secret d'État sont établis, et les cachets de secret correspondant à ces degrés pour les porteurs de ces informations : « importance particulière », « top secret » et "secret". Il est intéressant de noter qu'aux États-Unis et dans un certain nombre de pays de l'OTAN, les classifications du secret sont similaires à celles établies par la législation nationale - « confidentiel », « secret », « top secret ». Pour d'autres types de secrets, cette base de classification n'a cependant pas encore été développée, conformément à l'art. 8 de la loi de la Fédération de Russie « sur les secrets d'État », l'utilisation de ces classifications pour classer des informations non classées comme secrets d'État n'est pas autorisée. (21, P.148)

Il convient de noter que les classifications ci-dessus ne sont pas exhaustives et que leur élaboration reste à faire par la science et la législation. L'absence d'une classification claire des informations confidentielles et le manque de formalisation de leurs régimes juridiques dans la législation conduisent à un nombre important de contradictions et de lacunes. Considérons les plus significatifs d'entre eux.

Conformément à l'art. 2 de la loi de la Fédération de Russie « sur les secrets d'État », le secret d'État est une information protégée par l'État dans le domaine de ses activités militaires, de politique étrangère, économiques, de renseignement, de contre-espionnage et d'enquête opérationnelle, dont la diffusion peut nuire à la sécurité. de la Fédération de Russie. Comme le note A.I. Aleksentsev, le terme « distribution » dans ce cas est trop vague. (11, P.96)

La distribution peut ou non être non autorisée, elle peut ou non causer des dommages. Ce critère énonce les conséquences possibles de la diffusion de l'information, c'est-à-dire qu'il suppose le contraire, alors qu'en toute logique, il faudrait plutôt citer les avantages tirés du fait que l'information soit gardée secrète.

En résumant tout ce qui précède, nous pouvons affirmer qu'actuellement les types d'informations confidentielles sont les secrets d'État, commerciaux, personnels et familiaux, officiels et professionnels, qui, à leur tour, présentent un certain nombre de variétés. Dans le même temps, le régime juridique de la plupart de ces secrets n'est pas encore complètement développé et il existe de sérieuses contradictions entre les différents documents qui doivent être éliminés.

Définition du concept

La confidentialité est un ensemble de mesures visant à empêcher les fuites et la divulgation de certaines informations. L'essence de ce concept peut également être comprise en lisant sa traduction dans différentes langues. Cela ressemble à « secret » ou « confiance ». Chaque année, cette catégorie devient de plus en plus importante dans divers domaines. La confidentialité peut être considérée comme une condition nécessaire pour de nombreux types d’activités, notamment médicales, juridiques, d’audit et autres.

Réglementation législative

La confidentialité est un sujet assez sérieux qui touche presque tous les domaines de la vie publique. C'est pourquoi cette question est réglementée depuis longtemps au niveau législatif. Ainsi, conformément à un décret spécial du Président de la Fédération de Russie, les types d'informations suivants sont considérés comme confidentiels :

• toutes les informations personnelles identifiant une personne, ainsi que les faits relatifs à sa vie privée (les exceptions incluent les informations fournies aux médias, ainsi que la signature de documents autorisant la diffusion de données) ;
• les dossiers d'enquête et judiciaires, ainsi que les informations sur les personnes protégées par les programmes gouvernementaux ;
• les secrets officiels, qui incluent des données sur le travail des agences gouvernementales, des laboratoires scientifiques et des entreprises du secteur de la défense ;
• des informations sur des types d'activités telles que médicales, juridiques, d'audit, judiciaires, d'enquête, etc. ;
• secret commercial, composé de détails sur le processus de production et technologique, ainsi que sur l'organisation de l'entreprise dans son ensemble ;
• des informations sur les développements scientifiques jusqu'à la réception de la documentation du brevet ou avant sa mise en œuvre.

Lorsque la confidentialité des informations est nécessaire

Tout domaine d’activité nécessite de garder secrètes un certain nombre d’informations. Un exemple serait une entreprise commerciale. Ses employés n'ont pas le droit de divulguer des informations sur la technologie de production, la structure organisationnelle et d'autres aspects, qui sont fixés dans les clauses pertinentes du contrat de travail. La violation de cette règle peut entraîner une amende ou un licenciement.

Tout le monde a probablement entendu l'expression secret d'État. Il s'agit de toute une gamme d'informations protégées par les institutions gouvernementales et les forces de l'ordre. Nous parlons d’activités scientifiques, militaires, politiques, de renseignement et autres. En rendant publics ces faits, un individu peut non seulement causer des dommages économiques à l’État, mais aussi compromettre sa sécurité. De lourdes sanctions sont imposées pour de tels délits.

Dans les établissements médicaux et autres de ce type, la confidentialité doit également être respectée. Le personnel n'a pas le droit de divulguer des informations sur les clients. Il en va de même pour les cabinets d’audit. A défaut, la partie lésée pourra engager une procédure judiciaire.

Ce qui ne peut pas être une information confidentielle

La politique de confidentialité ne s'applique pas aux types d'informations suivants :

• les informations précisées dans les documents constitutifs ;
• les détails du certificat d'enregistrement de l'entreprise ;
• des informations sur les biens de l’organisation ;
• des informations sur le respect des règles de sécurité et des normes de responsabilité environnementale ;
• sur la composition du personnel, ainsi que sur le système de rémunération du travail effectué ;
• les faits de violation établie de la loi ;
• des informations sur les concours, appels d'offres et autres événements au cours desquels le sort des objets appartenant à l'État est décidé ;
• reporting financier des organisations à but non lucratif.

La protection de la vie privée

La confidentialité des données peut être protégée par son propriétaire de la manière suivante :

• Pour commencer, il convient de dresser une liste d'informations entrant dans la catégorie des « secrets d'affaires » conformément à la loi ;
• établir une procédure interne de protection de l'information en limitant le cercle des personnes qui y ont accès, ainsi qu'en introduisant la responsabilité en cas de non-respect des règles ;
• tenir des registres des personnes qui ont accès à des données confidentielles ;
• introduire une clause de responsabilité en cas de diffusion d'informations classifiées dans le contrat de travail, ainsi que dans les contrats commerciaux avec les entrepreneurs ;
• enregistrement clair de toutes les informations sur les supports numériques et papier afin de prouver leur authenticité et leur propriété ;
• enregistrement immédiat auprès des autorités compétentes des informations qui doivent être protégées.

Cette liste d'activités peut être complétée à la discrétion de l'entrepreneur. La condition principale est le respect de leurs normes législatives.

conclusions

La confidentialité est une nécessité objective dans les conditions modernes. Toute personne, ainsi qu'une organisation, a le droit de garder certaines informations confidentielles. La violation de cette norme entraîne une responsabilité administrative et, dans certains cas, pénale.

Les conditions de confidentialité dépendent largement du type d’activité en question. Cette règle doit être respectée dans tout ce qui touche aux secrets commerciaux ou d'État, ainsi qu'à la vie privée d'un individu, quels que soient son statut social et son type d'activité.

Les informations confidentielles dans n’importe quel domaine sont soigneusement protégées par la loi. Par conséquent, le devoir des salariés qui y ont accès est de protéger les données et de ne pas permettre qu’elles soient rendues publiques. Il existe diverses responsabilités en matière de divulgation d'informations confidentielles. Une personne peut même être condamnée en vertu d'un article du Code pénal si elle a commis une infraction grave. Il est donc dans l’intérêt des travailleurs eux-mêmes que, par leur faute, les informations ne soient pas divulguées à des tiers.

Qu'est-ce qu'une information confidentielle

Les informations confidentielles sont des informations personnelles dont l’accès est limité. Il existe différents types de données, mais toutes sont protégées par la loi. Les employés qui y ont accès sont tenus au secret et à ne pas permettre de publicité. De plus, ils ne devraient pas eux-mêmes divulguer de telles informations, même au sein du cercle familial.

Types d'informations confidentielles :

1. Données personnelles d'un individu. Il s’agit notamment de tout ce qui concerne les événements et faits de la vie privée.
2. Secret officiel. Seuls les fonctionnaires occupant un poste précis y ont accès. Cela peut inclure des secrets fiscaux, des informations sur l'adoption, etc.
3. Le secret professionnel. Il est protégé par la Constitution russe et un nombre limité de personnes exerçant leurs fonctions professionnelles le connaissent.
4. Dossiers personnels des personnes reconnues coupables de crimes.
5. Secret de commerce. Ces informations doivent être conservées afin de protéger la personne morale de la concurrence, ou d'en obtenir des avantages.
6. Informations sur les décisions de justice et leur exécution dans le cadre des procédures.
7. Le secret de l'enquête et de la procédure judiciaire. Cela peut inclure des informations sur les victimes et les témoins qui ont besoin de la protection du gouvernement. Les informations sur les juges et les responsables de l’application des lois sont également tenues secrètes.

Ces informations sont confidentielles et ne seront pas divulguées. Il est nécessaire de maintenir la confidentialité de ces informations afin de protéger les intérêts des personnes physiques et morales. La non-divulgation est nécessaire car la publicité peut entraîner de graves conséquences. Par exemple, à la faillite d'une entreprise, à la condamnation publique d'une personne, au danger qui existe pour les témoins et les victimes. Si un employé autorise la diffusion d'informations, il a alors le droit d'être sanctionné en fonction de la gravité de la violation.

Accord de non-divulgation

Pour permettre à un employé d'accéder aux données classifiées, vous devrez signer un accord de non-divulgation. Car sur la base de ce document, il sera possible d'être tenu responsable si le salarié ne respecte pas ses obligations en matière de sécurité des données. Il n'y a pas de modèle spécifique pour l'accord, mais tous les points importants doivent être présents, comme les obligations des parties et la responsabilité de divulgation.

Mais vous devez également comprendre que sans cela, vous ne pouvez pas accéder aux informations classifiées. Dans tous les cas, il vaut la peine de discuter personnellement de la situation actuelle avec vos supérieurs afin de résoudre le problème du contrat.

Comment prouver la divulgation de renseignements personnels

Une sanction, par exemple une amende en vertu d'un accord de non-divulgation, ne sera imposée que si le fait de la violation peut être confirmé. N’importe quelle preuve fera l’affaire. En règle générale, il n'est pas difficile de les obtenir s'il est possible d'identifier un employé peu scrupuleux.

Cependant, vous devez d’abord confirmer le fait qu’il existait réellement des données secrètes et qu’une personne spécifique y avait accès. Pour ce faire, vous devez utiliser des documents, par exemple un accord de non-divulgation. Des preuves seront exigées dans tous les cas, même pour des mesures disciplinaires. De plus, ils seront nécessaires au procès, car pour traduire quelqu'un en justice en vertu de cet article, des raisons et des preuves convaincantes sont nécessaires.

Quelles responsabilités sont prévues ?

L'employé doit savoir quelles informations seront classifiées et lesquelles seront accessibles au public. Par conséquent, il ne peut pas rendre publiques des données confidentielles simplement parce qu’il n’avait pas connaissance de l’accès restreint à celles-ci. Dans la plupart des cas, les employés divulguent délibérément des informations qui seront protégées. Cela se fait pour des raisons personnelles ou à des fins égoïstes.

La sanction dépend de la nature de l'infraction. Considérons les types en fonction de la responsabilité à laquelle le coupable peut être tenu.

Quelle peut être la punition :

1. Sanction disciplinaire. Il est nommé par la direction de l'organisation après un examen et une enquête internes. L'employé peut être réprimandé, réprimandé ou même licencié. La solution spécifique dépend de la situation.
2. Responsabilité administrative. Cela peut se produire lorsque des données personnelles sont divulguées, ainsi que lorsque la protection des informations, outre les secrets d'État, est violée. Le coupable encourt une amende pouvant aller jusqu'à 10 000 roubles.
3. La responsabilité pénale. Les éléments des crimes sont très divers et sont déterminés sur une base individuelle. Si la violation est de nature pénale, ils peuvent même être privés de liberté.
4. Responsabilité civile. La victime peut obtenir réparation pour tort moral.

En Ukraine, les mêmes règles s'appliquent en matière de sanctions en cas de divulgation d'informations classifiées. La responsabilité ne peut être évitée que dans certains cas.

Les organisations disposent toujours de documents de gestion dont la fuite du contenu est indésirable ou simplement nuisible, car ils peuvent être utilisés directement ou indirectement au détriment de leurs auteurs.

Ces informations et, par conséquent, les documents les contenant sont considérés confidentiel (fermé, protégé).

Les informations documentées à accès limité appartiennent toujours à l'un des types de secrets - étatiques ou non étatiques.

Conformément à cela, les documents sont divisés en secrète Et non classé.

Une caractéristique obligatoire (critère d'appartenance) d'un document secret est la présence d'informations qui constituent un secret d'État conformément à la loi.

Documents non classifiés, comprenant les informations classées comme secret non d'État (officiel, commercial, bancaire, professionnel, industriel, etc.), ou contenant des données personnelles de citoyens, sont dites confidentielles.

La législation de la Fédération de Russie établit que les informations documentées (documents) sont accessibles au public, à l'exception de catégorisé par la loi accès limité.

Où informations documentées avec accès limité subdivisé :

1) sur les informations classées secret d'État,

2) informations confidentielles.

Ces deux types d'informations sont soumis à une protection contre la diffusion illégale (divulgation) et sont classés comme secrets protégés par la loi.

Fonctionnalité requise document confidentiel est la présence d’informations soumises à protection.

Autrement dit, les informations sont avant tout confidentielles, et ensuite seulement les documents dans lesquels ces informations sont enregistrées deviennent confidentiels.

Aller à la catégorie information confidentielle comprend tous les types d'informations restreintes protégées par la loi - commerciales, officielles, personnelles. À l'exception des secrets d'État.

Les informations peuvent être divisées en trois catégories.

1. Non classé (ou ouvert), destiné à être utilisé aussi bien au sein de l'entreprise qu'à l'extérieur.

2. Pour usage administratif, qui est destiné à un usage interne uniquement. Il est divisé, à son tour, en deux sous-catégories :

Accessible à tous les salariés de l’entreprise ;

Disponible pour certaines catégories de salariés, mais peut être transféré en totalité à un autre salarié pour effectuer le travail nécessaire.

3. Informations secrètes(ou informations restreintes), qui sont destinées à être utilisées uniquement par des employés spécifiquement autorisés de l'entreprise et ne sont pas destinées à être transférées en totalité ou en partie à d'autres employés.

Les informations des deuxième et troisième catégories sont généralement qualifiées de confidentielles.

Par conséquent, les informations confidentielles- les informations dont l'accès est limité conformément à la loi et au niveau d'accès à la ressource informationnelle.

Les informations confidentielles sont mises à disposition ou divulguées uniquement aux personnes, entités ou processus autorisés.

La législation russe distingue plusieurs types d'informations confidentielles.

Le décret n° 188 du Président de la Fédération de Russie du 6 mars 1997 (tel que modifié le 23 septembre 2005) a approuvé la liste des informations confidentielles :

1. Intelligence sur les faits, les événements et les circonstances confidentialité citoyen, permettant d’identifier son identité (données personnelles).

2. Informations constituant le secret de l'enquête et de la procédure judiciaire, ainsi que des informations sur les personnes protégées et les mesures de protection de l'État mises en œuvre conformément à la loi fédérale du 20 août 2004 n° 119-FZ « sur la protection de l'État des victimes, des témoins et des autres participants aux procédures pénales » et d'autres actes juridiques réglementaires de la Fédération de Russie.

3. Des informations de service, dont l'accès est limité par les autorités gouvernementales conformément au Code civil de la Fédération de Russie et aux lois fédérales (secrets officiels).

4. Informations liées aux activités professionnelles, dont l'accès est limité conformément à la Constitution de la Fédération de Russie et aux lois fédérales (secret médical, notarial, secret professionnel, secret de la correspondance, des conversations téléphoniques, des envois postaux, des messages télégraphiques ou autres, etc.).

5. Informations liées aux activités commerciales, dont l'accès est limité conformément au Code civil de la Fédération de Russie et aux lois fédérales (secrets commerciaux).

6. Informations sur l'essence de l'invention, modèle d'utilité ou dessin industriel avant la publication officielle des informations les concernant.

Confidentialité des informations implique de le protéger contre tout accès non autorisé.