本文强调了在印尼ITE法律下,IT政策对于保护商业秘密的重要性。 在我们之前的文章中,我们概述了在印尼起草商业秘密/保密协议的关键考虑因素。
此外,为了加强组织内商业秘密的保护,公司应制定健全的IT政策,以利用2008年第11号《电子交易信息法》(由2024年第1号法律修订,简称ITE法)的下述条款。该法将未经授权访问计算机系统定为犯罪行为:
禁止的行为
第30条
(1)任何人以任何方式,故意非法或违法访问属于他人的计算机和/或电子系统。
(2)任何人以任何方式,故意非法或违法访问计算机和/或电子系统以获取电子信息和/或电子文件。
(3)任何人以任何方式,故意非法或违法访问计算机和/或电子系统,违反、破坏、绕过或突破安全系统。
刑事条款
第46条
(1)任何人违反第30条第(1)款,将被处以最高6年的监禁和/或最高6亿印尼盾的罚款。
(2)任何人违反第30条第(2)款,将被处以最高7年的监禁和/或最高7亿印尼盾的罚款。
(3)任何人违反第30条第(3)款,将被处以最高8年的监禁和/或最高8亿印尼盾的罚款。
如果公司的IT系统记录了员工访问计算机系统的日志,则公司将能够监控和起诉违规员工。
我们建议公司在员工手册中,对是否构成未经授权的访问进行明确定义——这将有助于通过《电子交易信息法》进行维权——它们应当被包含在员工手册中,并且雇佣合同应将其作为基础合同引用。
特定的IT和人力资源政策还应考虑对履行离职通知期的员工实施限制性访问。限制政策应包括对计算机存储位置和文件打印的限制。如果系统日志能够清楚地捕捉到离职员工违反了恰当的政策,公司则可以根据ITE法对该员工提起刑事投诉。与商业秘密相比,这是一种保护公司数据的更简便的方法。
如果明确确定员工违反了公司的IT政策,并且系统日志支持这一点,警方有更大概率接受投诉。明确清晰的IT政策十分重要,包括定义何时访问是被授权的,而何时不是,以及如何向员工明确传达这一点,尤其是对于涉嫌滥用权限的员工,无论如何强调,都不为过。
然而,应该注意的是,员工须同意将使用此类证据作为雇佣条件一部分。这是为了解决《个人数据保护法》下的隐私问题。
由于传统保密承诺合同的执行存在困难,因此在印尼有业务的公司应考虑审查其IT政策,以利用ITE法中关于未经授权的访问计算机条款。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
