新年伊始,江西省教育厅旗下的高考查分网站江教在线在网络上引发了广泛的热议。有消息称,该网站的数据库被删除,事件被戏称为“删库跑路”。此次事故若发生在高考查分阶段,会影响数千万考生。
在数字化时代,数据已成为企业运营的核心资产,其安全性关乎企业的生存与发展。然而,类似江教在线事件的“员工删库跑路”这类恶意行为时有发生,给企业带来巨大冲击。本文将从法律专业视角,深入剖析该行为的性质、企业的维权策略以及相关法律要点,为企业和从业者提供全面且具实操性的法律指引。
一、“员工删库跑路”行为的法律界定
作为一个网络热门调侃词,“删库跑路”是指企业员工在离职前,基于恶意目的,如泄愤、威胁企业以谋取不当利益等,在未获得企业合法授权的情况下,擅自对企业数据进行删除的行为。这些数据涵盖企业运营的各个关键领域,包括但不限于客户信息、业务资料、财务数据以及核心研发成果等。此类数据是企业开展业务、维持市场竞争力的关键支撑,一旦被恶意删除,企业将面临业务中断与商业秘密泄露等多重危机。
二、“员工删库跑路”的多维度法律审视
(一)违反企业规章制度
依据《中华人民共和国劳动合同法》及企业自主管理原则,多数企业在劳动合同、员工手册等文件中,对数据管理与保护制定了详尽规定,针对“删库跑路”的规定往往散见于操作规范、保密条款及信息安全制度等章节。
私自删除企业数据通常被明确界定为严重违纪与失职行为。一旦达到制度规定的严重违纪程度,企业依据《中华人民共和国劳动合同法》第三十九条,有权依法解除劳动合同,且无需支付经济补偿。在秦某与松某公司有限公司劳动合同纠纷一案里,法院结合被告提交的录音、原告自认删除文件的事实,以及第三方恢复数据产生的费用,认定公司遭受经济损失,进而判定公司解除劳动合同合法;在代某等劳动争议二审案件中,依据案涉公司员工手册规定,认定员工离职前有妥善保管公司数据资产的义务,支持了公司解除劳动合同的合法性;在成都沿某公司与张某劳动争议一案中,结合公司制度和聊天记录中劳动者自认删除公司数据的事实,同样认定劳动合同解除合法。
对于科技型企业及企业的研发、运维等核心部门,数据安全尤为关键。若企业未建立明确的数据管理制度,面对员工删库行为时,将缺乏有效约束与处理依据,难以维护自身合法权益。
(二)构成民事侵权
从民事法律角度分析,员工私自删除企业数据的行为构成侵权。根据《中华人民共和国民法典》第一千一百六十五条,行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。员工删库行为主观过错明显,给企业造成经济损失,依法应承担赔偿责任。
在艾某公司诉苏某侵权案中,艾某公司称苏某编程序删日志数据,致公司信息安全报表成果不可用,索赔近九万元。深圳乐某公司诉何某侵权案里,乐某公司主张何某离职删图,影响硬件维修与研发,导致门店延期开业,要求恢复数据并赔偿五万多元。
根据笔者办理此类案件的经验,企业损失通常包括恢复数据的直接费用,以及因数据泄露导致商业秘密受损的间接损失。如某公司销售人员离职前删除客户信息数据库,企业为恢复数据花费数十万元,同时因客户信息泄露失去重要客户,侵权员工需对这些损失承担赔偿责任。
(三)涉嫌刑事犯罪
1.破坏计算机信息系统罪:根据《中华人民共和国刑法》第二百八十六条,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成系统不能正常运行,后果严重;或对系统中存储、处理、传输的数据和应用程序进行删除、修改、增加操作,后果严重的,涉嫌构成破坏计算机信息系统罪。实践中,员工恶意删除关键数据致企业业务系统瘫痪,达到法定严重后果标准的,将被依法追究刑事责任。
但某在 2013 年 10 月侵入cp.59.cn网站服务器,删除原始数据并索要 5000 元,致郑州某某电子科技发展有限公司直接经济损失 22000 元。因其曾有相关犯罪前科,最终被认定犯破坏计算机信息系统罪,判处有期徒刑二年六个月。吴某与上海蕴某信息科技有限公司发生劳动争议离职后,于 2020 年 10 月至 12 月删除公司服务器上重要文件,导致 “筑某” APP 功能受损,公司支付 1.2 万元恢复数据。
2.破坏生产经营罪:依据《中华人民共和国刑法》第二百七十六条,出于泄愤报复或其他个人目的,毁坏机器设备、残害耕畜或以其他方法破坏生产经营的,涉嫌构成破坏生产经营罪。在数字化时代,数据对企业生产经营至关重要,员工删库导致生产经营严重受阻,造成严重后果的,同样可能构成此罪。
罗某于 2018 年 7 月被深圳某公司辞退后,为报复先后两次登录公司服务器删除金某和 E 拓系统,导致公司业务暂停,经评估造成经济损失 17.1 万元 。法院认定其构成破坏生产经营罪,判处有期徒刑一年二个月。
3.侵犯商业秘密罪:根据《中华人民共和国反不正当竞争法》第九条,以不正当手段获取、披露、使用或允许他人使用权利人商业秘密,或违反保密义务披露、使用商业秘密的,属于侵犯商业秘密行为。若员工删除的数据包含企业商业秘密,且符合侵犯商业秘密的构成要件,不仅要承担民事赔偿责任,还可能因触犯《中华人民共和国刑法》第二百一十九条,面临刑事责任追究。
三、企业维权的全方位法律策略
(一)及时制止侵权行为
企业一旦发现员工删库,应立即启动应急机制,及时制止侵权行为。依据合同约定与技术规范,向合作商发出权限重置申请,重新设置超级管理员账号,阻断数据进一步受损风险。同时,以书面形式向员工发出违纪通知、警示函或律师函,明确告知其行为违法性,要求立即停止侵权,并声明保留追究法律责任的权利,这些文件可起到警示与证据固定作用。
(二)全面固定侵权证据
企业在制止侵权时,应同步收集证据。一方面,利用后台技术获取数据删除操作记录,包括操作时间、账号、文件路径等;另一方面,保全员工与企业的聊天记录、邮件等电子数据。例如,某企业通过服务器日志明确显示员工删库操作,为维权提供有力证据。此外,企业还应收集经济损失证据,如第三方恢复数据费用发票、合理加班费用记录、业务中断造成的直接经济损失报表等,为索赔提供事实依据。
(三)报警与诉讼的合理运用
完成证据固定后,企业应根据员工行为性质选择维权途径。若员工行为涉嫌犯罪,企业应及时向公安机关报案,配合侦查工作,通过刑事附带民事诉讼要求赔偿经济损失。若不构成犯罪或企业选择单独民事诉讼,可依据《中华人民共和国民事诉讼法》向法院提起诉讼,要求员工承担侵权赔偿责任,在诉讼中充分运用证据,争取法院支持。
四、法律启示与合规指引
(一)数据权益已获得全方位法律保障
《中华人民共和国民法典》第一百二十七条规定,法律对数据、网络虚拟财产的保护有规定的,依照其规定,明确数据作为新型财产受法律保护。《中华人民共和国数据安全法》第七条强调国家保护个人、组织与数据有关的权益。劳动者基于劳动合同关系与职业道德,对工作中涉及的数据负有妥善保管义务。
(二)企业应构建完善的数据安全管理体系
企业应将数据安全管理提升至战略高度。在劳动合同与规章制度中,明确数据归集、备份、访问权限等管理细则,界定员工数据损害赔偿责任。定期组织员工参加数据安全培训,增强员工法律意识。建立健全数据留存与备份机制,降低数据丢失风险。
(三)员工应坚守职业道德,依法解决纠纷
员工应严守职业道德与劳动纪律,履行对企业的忠实义务,妥善保管企业数据,离职时按规定移交资料。与企业发生劳动争议时,应通过协商、仲裁或诉讼等合法途径解决,切勿采取删库等违法行为,以免承担民事赔偿甚至刑事责任。
“员工删库跑路”行为危害巨大,企业与员工应充分认识数据安全的重要性,严格遵守法律法规与企业制度,共同维护良好的职场秩序与数据安全环境。