27 בדצמבר, 2022
בשבועות האחרונים אנו עדים להתגברות ולהתרחבות של תופעה בה חברות ייעוץ בינלאומיות פונות, בין היתר, באמצעות רשתות חברתיות (בעיקר דרך LinkedIn), אל עובדים ישראלים של חברות בינלאומיות וביניהן חברות פרמצבטיקה, מכשור רפואי, פוד-טק, אגרי-טק ועוד, בבקשה לקיים ראיון בהיוועדות חזותית או שיחה טלפונית כאשר הפנייה מוצגת כפנייה תמימה ולפיה:One of our clients is looking to speak with someone who has previous experience in the field of…. עוד נזכר בפנייה האמורה כי הלקוח מעוניין לדון בנושא של תהליך בקבלת החלטות: they are hoping to discuss the decision-making process…. בתוך כך, ועל-מנת שהעובד לא יירתע ויסכים לשתף פעולה עם הפונה, נזכר בפנייה כי ידונו כביכול רק עניינים שאינם סודות מסחריים: Only non-confidential information may be discussed. בנוסף, וכדי לשכנע את העובד להקדיש מזמנו מוצע תשלום שעתי: hourly honorarium of your choosing for your time speaking with us.
מעבר לעובדה שבפניות האמורות גלום פוטנציאל גבוה של חשיפת סודות מסחריים של הארגון, וזאת במטרה להשיג יתרון תחרותי וגרימת נזק למתחרה עסקי, הרי שגם חשיפה של מידע סודי ומידע פנים ארגוני, שלא בהכרח עונה על ההגדרה של "סוד מסחרי", יש בה כדי לגרום נזק ולפגוע בפעילות העסקית של הארגון בזירה התחרותית בה הוא פועל.
"סוד מסחרי" מוגדר בסעיף 5 לחוק עוולות מסחריות, תשנ"ט-1999 בהגדרה רחבה ולפיה מדובר ב"מידע עסקי, מכל סוג, שאינו נחלת הרבים ושאינו ניתן לגילוי כדין בנקל על ידי אחרים, אשר סודיותו מקנה לבעליו יתרון עסקי על פני מתחריו, ובלבד שבעליו נוקט אמצעים סבירים לשמור על סודיותו;".
בהינתן כי יש להניח כי התופעה של שידול עובדים לחשיפה של סודות מסחריים לא תיפסק, אלא הדרכים לחשיפת מידע רק ישתכללו ויהיו יצירתיות ונועזות יותר, אנו מציעים להמשיך לעקוב אחר התופעה המטרידה הזו, ובתוך כך לבצע פעולות יזומות, ובהן הנחייה סדירה ושגרתית של העובדים להיות ערניים לאפשרות שמנסים באמצעות פניות תמימות לכאורה לחשוף סודות עסקיים ומסחריים של הארגון. יש לבקש מהעובדים לדווח לגורם ניהולי בארגון על כל פנייה, במיוחד אך לא רק, ברשתות החברתיות, שנראית להם חשודה או אפילו תמימה, בה נעשה ניסיון לשדל אותם למסור מידע באופן וולונטרי (תמורת תשלום או ללא תשלום).
כאמור, נראה על-פניו שהאפשרות להתמודד עם האתגר של "ריגול תעשייתי", פעילות בלתי לגיטימית, שבמקרים מסוימים מעבר לעוולה אזרחית יכולה להוות גם עבירה פלילית, היא בעיקר באמצעות חידוד מתמיד של סעיפי שמירת סודיות בהתקשרויות החברה, נהלים ויישום מדיניות ברורה ונוהלי אבטחת מידע; מתן דגש והקפדה על עקרון "הצורך לדעת" (Need to Know), תוך הגבלת הגישה, למשל באמצעות מתן הרשאות למידע סודי רק לעובדים הזקוקים לו לצורכי עבודתם; יצירת מודעות לנושא וחינוך של העובדים באמצעות הסברה שגרתית בנושאי אבטחת מידע; חידוד פנים ארגוני בדבר הרצון של צדדים שלישיים, ובמיוחד מתחרים מסחריים לחשוף סודות מסחריים והדגשת חשיבות מניעת דליפת מידע סודי; הבהרה לעובדים כי מבוצעים בשגרה תהליכי ניטור ובקרה שמדמים "תקיפה" של הארגון במטרה לחשוף מידע סודי ועוד.
בהקשר הזה ראוי להדגיש כי על-פי הדין בישראל, מעבר לכך שחלות על כל עובד חובות חוזיות ספציפיות בהתאם למערכת ההסכמית עם המעסיק, הרי שעובד חב גם בחובות אמון ונאמנות כלפי המעסיק, אשר מכוחן עליו לשמור על האינטרסים של המעסיק. חובות כאמור ממשיכות בהיבטים מסוימים גם לאחר תום יחסי עובד ומעסיק. בהקשר הזה יש להביא בחשבון כי מידע רב נצבר אצל עובדי החברה, מתוקף עשייתם ומעורבותם בפעילותה (בעיקר לצורך תפקידם בארגון), ועל כן יש חשיבות עבור המעסיק לנסות מראש ליתן מענה אפקטיבי ליכולת של מי מעובדיו לחשוף מידע סודי ואסטרטגי לגורם עסקי מתחרה, גם אם בתמימות ובהיסח הדעת.
האמור לעיל אינו מהווה רשימה סגורה, וניסיון החיים מלמד שכנראה לא ניתן למנוע מקרי דליפת מידע סודי באופן הרמטי, אולם נדמה כי יש חובה לנסות ולצמצם אפשרות לדליפת מידע סודי, וזאת תוך יישום אמצעי הגנה ומניעה די פשוטים.
לקראת השנה האזרחית החדשה, זו גם הזדמנות טובה לבצע בדיקה של הסכמי ההעסקה של העובדים בארגון ולהתאימם ככל הנדרש לדין בהקשר של חובת סודיות והגנה על סודות מסחריים ומדיניות ניטור ובקרה; וכן לבצע בדיקה והתאמה של הסכמי ההתקשרות עם ספקים, נותני שירותים ולקוחות בהיבט של שמירת סודיות (Non-Disclosure Agreement).
בנוסף, ובשים לב לכך שנקיטת אמצעי הגנה על מידע סודי מהווה תנאי מהותי להגדרת המידע כ"סוד מסחרי", הרי שיש חשיבות עליונה בביצוע פעולות פרואקטיביות, ובכלל זה גיבוש והקפדה של נהלי חתימה על הסכמי סודיות עם גורמים מחוץ לארגון; יישום מנגנוני הגנה פיזיים, נעילת חדרים במשרדי הארגון, הגבלת האפשרות של העתקת קבצים להתקנים חיצוניים, שימוש בכספת במקרים המצריכים זאת, קביעת נהלים ברורים להגדרה והחלפה של סיסמאות גישה למערכות המחשוב ועוד. זאת, במיוחד בשים לב לכך שבהעדר נקיטת אמצעים משמעותיים ואפקטיביים להגנה על סודות מסחריים בית המשפט עלול לא לקבל את הטענה כי מדובר בסוד מסחרי שראוי להגנת הדין.
נשמח לעמוד לרשותכם בכל שאלה או הבהרה בנושא מזכר זה. אנו זמינים לשוחח על ההשלכות והחשיפות האפשריות של העניינים הנזכרים במזכר זה או לספק ייעוץ משפטי בנוגע לנושאים שנדונו לעיל.
הסקירה לעיל הינה בבחינת תמצית. המידע הכלול בה נמסר למטרות אינפורמטיביות בלבד ואין במידע כדי להוות ייעוץ משפטי.
בכל שאלה או הבהרה בנושאים המפורטים במזכר זה, ניתן לפנות לאנשי הקשר שלכם במשרדנו או ל: