《中华人民共和国网络安全法》规定:“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。”《中华人民共和国密码法》规定:“公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。”
企业网络安全是国家网络安全的组成部分,对其经营管理的重要性越来越凸现。企业网络安全,要通过一个个鲜活的劳动者提供依法合规的劳动来实现。用人单位应当建立和执行相应的规章制度来保障网络安全,保障其员工依法依规利用网络从事经营管理活动。
案例一
网页多处差错导致严重后果
公司依法解除劳动合同
基本案情
2013年7月1日,项某入职某科技公司(以下简称公司),任网络管理员,后被任命为信息技术部经理,并与公司签订了试用协议、保密协议及劳动合同。双方最近一份劳动合同的约定期限为2018年7月28日至2021年12月31日。2013年7月26日,项某签署《员工手册阅读认同书》,表明其在签订劳动合同书前,已阅读并认同员工手册全部内容。
2018年8月,公司的投资意向客户因发现公司网站首页出现的内容及格式错误多达百处,遂取消了投资4.5亿元的投资意向。项某作为网站监管及维护的主要负责人,其工作严重失职给公司造成了巨大的经济损失。同时,公司还发现项某于2017年8月成立了另一家网络科技公司,并担任法定代表人,其认缴出资额为100万元,出资比例为100%。2018年8月22日,经过企业工会同意,公司以项某违纪为由,正式解除与项某的劳动合同。
2019年2月18日,项某申请劳动仲裁。后项某因不服劳动仲裁诉至一审法院,请求事项为:判令某公司支付其违法解除劳动合同赔偿金83160元、2013年7月1日至2018年8月22日拖欠未休年假工资11880元等。
一审
网站工作出现严重失误 自立公司违反《保密协议》
一审法院认为,从公司提供的证据来看,该公司的员工手册制定程序合法,且经过项某本人签字确认,项某应自觉遵守公司的规章制度履行岗位职责。公司针对项某在工作中存在的问题向法庭提供了《岗位说明书》《扩产商业计划书》《公司网站截图》《取消投资通知》等证据材料。其中,《岗位说明书》明确了项某应当履行的岗位职责;《扩产商业计划书》描述了某公司单位吸引投资的计划。公司网站截图,列明了网页设计中存在的诸多问题。取消投资通知系某投资方因公司单位官方网页存在多处低级错误而取消投资意向的通知。依据公司提供的上述证据,可以证明项某因工作失误等原因导致工作发生错误,从而影响了公司的扩产商业计划的推进,给某公司造成了巨大损失,违反了公司《奖惩管理制度》。同时,项某个人出资成立另一公司的行为,违反了双方签署的《保密协议》第五条的约定,故单位有权与其解除劳动合同。
项某未享受当年的年假、未获得年假工资,应当于次年提出仲裁申请。项某要求的2013年至2017年年假工资,已超过仲裁申请时效,故对该请求不予支持。项某2018年应享有的年假为3天,其该年度未休年假工资为2202元。
一审判决:某公司给付项某2018年度未休年假工资2202元;驳回项某的其他诉讼请求。
二审
负责网站维护、更新工作 发生重大差错影响公司发展
项某上诉请求改判公司非法解除劳动合同,并支付其赔偿金;请求改判项某主张的2013年至2017年未休年假工资未超过诉讼时效,公司应支付拖欠的未休年假工资。双方当事人未提交新证据,二审法院对一审法院查明的事实予以确认。
二审法院认为,项某任公司的信息技术部经理,公司《岗位说明书》载明了信息技术部经理职责范围,包括“负责公司网站的维护、信息更新,并对内容的真实性、合法性、保密性等负责。” 公司的网站建设由案外人第三公司承担,由项某负责验收。项某认可网站建设包括移动客户端和电脑客户端。现公司提交的《公司网站截图》能够证明公司网页手机版存在格式错误、语句不通等问题,从而影响扩展计划并造成巨大损失。某公司依据《奖惩管理制度》与项某解除劳动合同,并不违反法律的规定。
关于未休年假工资的诉讼时效。公司于2018年8月22日解除了和项某的劳动合同。项某于2019年2月18日就本案申请仲裁,一审法院判定项某2013年至2017年的未休年假工资已超仲裁申请时效,并无不当。
二审判决如下:驳回上诉,维持原判。
权益提醒
利用网络的用人单位均负有网络安全义务。《中华人民共和国网络安全法》规定:“网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。”“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
利用网络的用人单位通过劳动合同、内部规章制度等落实网络安全义务,保障网络安全。关于职工的工作内容要求,不仅是劳动合同的必备条款,也涉及用人单位经营管理的内部规范,更涉及向不特定人群提供的产品或者服务。《中华人民共和国网络安全法》是关于网络安全的行为规范,用人单位应通过与相关职工的劳动合同约定、建立涉及网络安全的内部规章制度,及遵守相关法律规定,在实现经营管理活动需要的同时,履行网络安全义务、保障网络安全。
案例二
篡改考勤记录、休病假不提供账号密码被辞退
基本案情
2015年8月24日,石某至某网络科技公司(以下简称公司)工作,双方签订了书面劳动合同,工作岗位为IT主管。同日,双方还签订了《保密及竞业禁止协议》。
石某入职后,掌握了公司“防火墙管理员账号密码”等12项重要IT信息。
2017年11月下旬,公司发现石某的实际出勤时间和考勤机记录的出勤时间不一致,怀疑其有利用管理权限篡改考勤记录的行为,故约谈石某,并有意与其解除劳动合同。石某不认可其篡改考勤记录,双方最终就劳动合同是否解除未达成一致。
2017年11月24日,公司人员黄某向石某发送电子邮件,要求石某在11月24日18时30分之前,提供包括“防火墙管理员账号密码”等在内的11项公司IT信息。石某回复:“劳动合同还没解除,请问这样做是什么意思?”黄某回复;“正常的工作同步,请及时提供。”石某回复:“请公司明确我现在的状态,后续再谈相关交接的事情。”黄某回复:“没有接到公司解除劳动合同通知之前,您仍然是在职状态。正常的工作信息同步必须提供。”
2017年11月27日,公司向石某下发了《薪酬职位调整通知单》,以石某有营私舞弊、迟到等违反公司规章制度的行为,将其岗位由IT主管调整为网络管理员,并降低其薪酬标准。石某拒绝签字。
2017年11月29日,黄某向石某发送电子邮件,要求石某在当日14时之前提供12项公司IT信息。石某收到邮件后回复:“为什么要将这些信息交接?”黄某回复:“这些信息是公司信息,并不是个人信息,请按公司要求进行同步,并且在今天14点务必完成,否则会影响整个工作安排。”当日,公司人力资源部向全体员工发送电子邮件:“公司已于2017年10月27日,对石某下发降职降薪通知书,岗位由IT主管调整为网络管理员。暂由黄某负责IT部门整体工作的协调安排。”同日,黄某向石某发送电子邮件,要求石某进行IT类低值易耗品的盘点、标记、归类、登记台账、整理IT仓库等工作,并于2017年12月1日(周五)12点前完成并提交台账。当日下午,公司的内网突发故障通讯中断,相关工作被迫暂停。公司组织相关工作人员进行抢修。石某未主动参与抢修,亦未提供修复所使用的相关账号密码。公司聘请了第三方公司对网络故障进行了检测和修复(采取技术手段对部分账号密码进行了破解),并支付了服务费98000元。
2017年11月30日8时30分,石某通过电子邮件申请病假,公司负责人当日回复:“同意。”石某当日在某医院进行入院治疗。当日上午10时25分,黄某再次向石某发送电子邮件:“请务必于今天上午11:00前完成信息同步,否则视为严重违反公司纪律。”石某收到邮件后回复:“我现在在医院里,并且以正常途径请了假,现在要我完成信息同步,明显是刁难我,并不是我不配合。”同日,某公司网络恢复通讯。
2017年12月11日,公司向石某发送《解除劳动合同通知书》,以石某有严重违纪及重大过失行为给公司造成重大损失为由,决定于2017年12月8日正式解除与石某的劳动合同。2017年12月18日,石某出院后未再回公司上班。
2018年1月18日,公司申请劳动仲裁,请求石某赔偿其在工作期间恶意操作给公司造成的经济损失。仲裁委作出裁决书,裁决驳回了某公司的仲裁请求。
某公司不服向一审法院提起诉讼。公司的请求是:石某赔偿公司经济损失113000元。
一审
IT信息是公司财产 职工休病假不妨碍提供密码
一审法院认为,公司认为石某有失职行为,且给其造成经济损失,故而要求石某承担赔偿责任,属于劳动合同履行过程中,因劳动者未正常履行职务给用人单位造成损失的纠纷,属于劳动争议纠纷。石某是公司IT信息最全面的掌握者,亦是IT业务执行方面的最高管理者。石某掌握的IT信息是公司的财产,当公司需要时,其有义务提供;当公司出现IT业务方面的问题时,其亦有义务积极解决处理。
虽然在2017年11月下旬,双方就劳动合同解除问题产生纠纷,但只是处在磋商阶段,公司并未明确要解除与石某的劳动合同。因此,石某作为一名主管,应当继续积极工作,而不应当有消极负面情绪。公司多次要求石某提供其所掌握的IT信息,石某应当积极全面提供。如果其认为公司此行为构成变相解除劳动合同,可依法主张权利,但仍应全面提供公司信息。而石某在公司多次催促下一直未提供信息,其行为已不符合全面履行原则和诚实信用原则。
公司将石某的岗位调整为网络管理员,石某若不服此工作安排,应依法依规向公司提出或向相关主管部门申诉主张权利,而不应有消极负面情绪且出现不积极工作的状态。11月29日的断网事件,虽然某公司没有直接证据证明是石某故意为之,但出现断网故障后,石某作为原IT主管,且尚未将工作交接给他人,其对网络故障的检测和修复方案最有发言权,有能力亦有义务履行抢修义务。但石某不仅未主动履行抢修义务,且在次日请了病假。且因石某一直未提供相关账号的密码信息,导致公司被迫外聘第三方公司采取破解修复的方式进行网络抢修。因此,石某对此主观上有过错,客观上也造成了公司经济损失,依法应当承担赔偿责任。
公司修复网络故障向第三方支付了服务费98000元,但公司证据不足以证明石某导致网络故障。石某只是未尽到修复和提供修复所需信息的义务。网络故障修复技术性和专业性很强,即使石某尽到义务并不能保证能成功修复,故公司也有可能需要聘请第三方协助,服务费也有可能产生。但石某不履行义务的行为,使额外支付服务费由可能性变为了必然性,且扩大了服务费金额,故在目前无法查明网络故障致害者的情况下,石某应当承担一定赔偿责任,但其赔偿数额不应是全部服务费,故综合案件事实酌定赔偿额为20000元。公司的其他经济损失,可在查明致害者后依法另行向其主张权利。
一审判决:石某向公司赔偿损失20000元;驳回公司的其他诉讼请求。
二审
致网络瘫痪和他人维修事实不清 职工拒不提供密码承担部分责任
公司与石某均不服一审判决,向二审法院提起上诉。二审期间,公司提交了新的证据——石某工作邮箱往来邮件54页,拟证明石某系涉案账号密码的唯一持有人。石某也提交了新的证据,拟证明离职职工袁某和胡标曾持有公司认为石某唯一持有的12项账户密码中的9项。
法院经审查认为,因公司和石某对对方提交新证据的真实性均无异议,法院对上述新证据的真实性均予以确认,对上述三组新证据的证明目的,法院将结合本案其他证据予以综合研判。
二审法院认为,本案的争议焦点是石某是否应赔偿损失。
劳动合同法第29条规定,用人单位与劳动者应当按照劳动合同的约定,全面履行各自的义务。本案中,石某的工作岗位为IT主管,该IT信息是公司财产而非员工个人财产,一审据此认定当公司出现IT业务方面的问题时,石某有义务积极解决处理,并无不当。
2017年11月下旬,石某与公司就劳动关系解除处于磋商阶段,公司尚未明确解除与石某的劳动合同。石某作为曾经的IT主管,当时的IT部门员工,在公司IT业务尚未完成全面交接的情况下,面对公司出现的网络故障,应克尽员工本分、履行抢修义务。石某未主动履行抢修义务,虽然于次日请休病假,但并不应影响其向公司及时提供网络抢修需要的相关账号、密码。因石某一直未提供上述信息,导致公司需外聘第三方公司采取破解修复的方式进行网络抢修,一审据此认定石某对此主观上有过错,客观上造成了公司的经济损失,应当依法承担相应的赔偿责任,并无不当。
公司为修复网络故障,向第三方支付有服务费98000元。在无证据证明石某系公司网络故障致害者的情况下,其仅应承担未尽到提供修复和修复所需信息的义务而导致损失扩大的部分。一审综合案件事实,酌定其赔偿额为20000元,并无不当。
2019年8月9日,二审判决如下:驳回上诉,维持原判。
权益提醒
掌握密码的职工应当依法依规利用密码。《中华人民共和国密码法》规定,“公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。”“任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。”“任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。”
企业密码是企业法人财产的特殊形态和组成部分。掌握密码的职工,与职工因工作业务经手用人单位资金一样,都是职工履行劳动合同、实际提供劳动的职务行为。掌握密码的职工应当根据用人单位的工作要求和劳动合同约定的工作内容,全面履行劳动义务。劳动合同法第39条规定:“劳动者严重失职,营私舞弊,给用人单位造成重大损害的,用人单位可以解除劳动合同。”第90条规定:“劳动者违反本法规定解除劳动合同,或者违反劳动合同中约定的保密义务或者竞业限制,给用人单位造成损失的,应当承担赔偿责任。”
相关文章
精彩导读
热门资讯
关注我们
