程序员“爬取”客户公司信息，需要支付单位违约金吗

2024-05-09 20:09:31 来源：扬子晚报网

　　乙方公司程序员发现系统漏洞，偷偷利用“爬取”甲方公司信息，其需要承担公司的违约金损失吗？日前，南京江宁经济技术开发区人民法院审理了这起案件，法院最终判决该程序员对公司的违约金损失承担60%比例的主要责任。

　　程序员“爬取”客户信息，被监控发现

　　某网络公司委托另一家软件公司开发软件，双方签订了《网络安全协议》，约定受托方员工未经书面授权，收集、持有、处理、修改委托方网络中的任何数据或信息的，属于最高级别违规行为，受托方应支付惩罚性违约金。

　　章某是该软件公司技术工程师，入职时签署了《网络安全承诺书》，承诺不对客户网络采取任何攻击、破坏、窃取、侵入等操作。同时，章某还收到了软件公司的《员工手册》，手册规定员工有责任确保为正当工作目的使用公司或客户的信息系统，必须遵守公司及客户的各项信息安全制度和网络安全制度，对公司造成经济损失的行为，在予以纪律处分的同时违规员工需赔偿公司相应的经济损失。

　　一天，章某在参加软件公司组织的编码考试中，发现委托方网络公司的网络系统存在可以提取考题的漏洞，自行编写脚本向服务器发送类似于“网页爬虫”的请求，将考题传输至个人电脑上生成题库。该行为被网络公司后台监控发现。

　　辩称只用于自身学习，最多承担30%责任

　　网络公司立即会同软件公司对该事件开展调查，章某在调查中承认其存在危害客户信息的行为，意识到自身缺乏网络安全意识，并表示愿意在个人能力范围内承担责任。

　　调查结束后，两家公司将本次事件定性为网络安全最高级别违规，并根据《网络安全协议》约定从应付软件公司的业务款中扣除了相应的违约金。

　　章某从软件公司离职后，双方因违约金承担问题发生争议，软件公司向法院提起诉讼，请求章某赔偿其因支付违约金而产生的全部经济损失。

　　章某则辩称，其提取的考试信息都是行业知识，只用于自身学习，属于轻微违纪，最多承担30%比例的次要责任，不同意全额赔偿。

　　判决：对公司违约金损失承担60%的主要责任

　　江宁开发区法院经审理认为，章某非因工作原因通过网络请求获取客户信息，不论该信息的性质如何，章某的行为本身都不具有正当性，对网络安全构成危害。网络公司与软件公司共同确认该行为属于网络安全最严重违规情形，符合实际情况。网络公司因此从应付软件公司款项中扣除违约金，应当认定软件公司因章某的违规行为遭受了相应的经济损失。

　　软件公司的《员工手册》经过民主程序制定，并已告知章某，能够作为确定双方权利义务的依据。根据手册规定，对公司造成经济损失的行为，在予以纪律处分的同时，违规员工需赔偿公司相应的经济损失。

　　法院认为，章某因所涉的违规事件，应当对损害后果承担赔偿责任。同时，软件公司承担的违约金具有一定的惩罚性，公司并未通过民主程序将《网络安全协议》中的违约金条款纳入规章制度的范围，导致章某对自身行为后果的预期不足，软件公司也应自担一定程度的损失。

　　综上，法院判决章某对软件公司的违约金损失承担60%比例的主要责任。

　　扬子晚报/紫牛新闻记者万承源

关注同花顺财经（ths518），获取更多机会

0人