根据中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。#华为对获刑员工出具谅解书#
案件显示,2010 年 12 月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理,至 2017 年底,易某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。
在 2016 年 12 月 27 日至 2018 年 2 月 28 日期间,多次通过公司邮箱将华为多个供应商共 1183 个(剔除重复部分共 918 个)线缆类编码物料的采购价格发送给金信诺公司。其在 2012 年至 2017 年 6 月 30 日期间,收受金信诺公司购物卡共计 7000 元、篮球鞋 5 双(价值共计人民币 16437.6 元)。
案发后,华为公司出具谅解书,表示对易某侵害华为公司的行为予以谅解。
法院一审裁定,易某犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币二万元;并向易某追缴违法所得共计人民币 23437.6 元,依法予以没收,上缴国库。
不只是华为,不管在哪家公司,泄漏公司机密的处罚措施一般都是最高级别的处罚,尤其互联网行业,数据问题基本就是安全红线。
那么哪些信息属于公司机密呢?一般来说,我们入职的时候会签一份保密协议,保密协议上一般都有些哪些属于机密。入职之后也会有员工手册,上面清清楚楚的写着员工违反公司准则会收到哪些处罚。一般来说商业机密可分为两大类,一是技术信息,二是经营信息。其中包含技术设计、技术样品、代码、公司发展规划、竞争方案、客户名单等等。
那么怎样认定是否属于商业秘密呢?得我们自行判断自己所掌握的信息对公司来说是否具有秘密性、保密性、实用性和价值性。侵犯公司机密不一定构成犯罪,但是如果使公司遭受商业损失,那问题就大了。