주메뉴바로가기본문바로가기
비즈한국 비즈한국

Tips Bisnis
Informasi Pergi, Tanggung Jawab Menanti… Syarat 'Manajemen Rahasia' yang Mudah

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.  Read original in Korean →

[비즈한국] Perusahaan terkadang membuat keputusan yang sulit dijelaskan hanya dengan uang. Jika memahami hukum atau sistem yang tersembunyi di baliknya, kita bisa memahami detailnya dengan lebih baik. 'Tips Hukum Bisnis yang Berguna (Al-Sseul-Bi-Beop)' memperkenalkan petunjuk yang membantu memahami alur bisnis.

Tipe kebocoran informasi perusahaan dibagi menjadi eksternal dan internal. Manajemen informasi perusahaan adalah masalah penting yang menentukan kelangsungan dan eksistensi bisnis. Foto=Generative AI
Tipe kebocoran informasi perusahaan dibagi menjadi eksternal dan internal. Manajemen informasi perusahaan adalah masalah penting yang menentukan kelangsungan dan eksistensi bisnis. Foto=Generative AI

Salah satu elemen inti dari bisnis adalah informasi. Informasi dapat dicuri dari luar atau bocor dari dalam. Apa saja bentuk pencurian dari luar? Contoh representatifnya adalah ketika kontraktor utama dalam transaksi subkontrak menyalahgunakan posisi transaksinya untuk meminta data teknis dari subkontraktor. Tindakan kontraktor utama yang memberikan teknologi subkontraktor kepada mitra lain atau menggunakannya untuk pengembangan teknologi sendiri semuanya dianggap sebagai praktik transaksi subkontrak yang tidak adil dan menjadi sasaran sanksi administratif berdasarkan Undang-Undang Subkontrak. Jenis ini adalah kasus di mana informasi dirampas karena tuntutan eksternal.

Lalu, apa saja kasus kebocoran informasi dari dalam? Ini terjadi ketika karyawan yang bertanggung jawab atas pengembangan teknologi di sebuah perusahaan menyalin informasi perusahaan saat pindah kerja, lalu menggunakannya untuk perusahaan pesaing atau bisnisnya sendiri. Tindakan ini merupakan pelanggaran rahasia dagang dan dapat menimbulkan tanggung jawab perdata dan pidana berdasarkan Undang-Undang Pencegahan Persaingan Tidak Sehat.

Ditetapkannya undang-undang khusus untuk melindungi informasi utama perusahaan menunjukkan betapa pentingnya pengelolaan informasi bagi kelangsungan dan eksistensi bisnis. Jika itu adalah perusahaan besar, mereka memiliki dana dan tenaga kerja yang cukup sehingga tidak akan kesulitan menggunakan sistem tersebut untuk melindungi informasi penting.

Namun, sebagian besar perusahaan kecil dan menengah (UKM) merasa terbebani untuk menggunakan sistem ini. Hal ini dikarenakan sulitnya memenuhi persyaratan yang diminta oleh masing-masing undang-undang dan membuktikan fakta tersebut. Sebagai contoh, Undang-Undang Pencegahan Persaingan Tidak Sehat mensyaratkan kerahasiaan, kemanfaatan ekonomi, dan manajemen kerahasiaan sebagai syarat untuk mengakui 'rahasia dagang' sebagai objek perlindungan. Kerahasiaan berarti status di mana informasi tidak diketahui secara umum sehingga tidak dapat diakses dengan mudah oleh siapa pun. Manajemen kerahasiaan berarti status di mana informasi diklasifikasikan sebagai rahasia dan dijaga melalui sarana personal, fisik, dan hukum.

Jika dilihat secara formal, persyaratan ini tampak wajar, tetapi dalam persidangan nyata, membuktikannya sangat sulit. Pertama, karena persyaratan kerahasiaan, informasi yang relatif mudah didapatkan atau disimpulkan oleh masyarakat umum maupun pelaku industri tidak dapat diakui sebagai rahasia dagang.

Selain itu, informasi yang dapat diperkirakan dengan menggabungkan berbagai informasi dan pengalaman di industri, atau informasi yang dipertukarkan dalam proses negosiasi dengan perusahaan lain, tidak dapat diakui kerahasiaannya. Terlepas dari sektornya, baik manufaktur, konten, atau platform, sektor dengan perpindahan tenaga kerja yang tinggi sulit untuk diakui kerahasiaannya karena sering terjadinya sirkulasi dan pertukaran informasi. Selain itu, informasi yang terdiri dari pengetahuan (know-how) yang implisit dan abstrak tidak dapat diakui sebagai rahasia dagang karena objek perlindungannya tidak dapat ditentukan secara spesifik.

Manajemen kerahasiaan juga tidak mudah dibuktikan. Melalui revisi undang-undang baru-baru ini, frasa seperti 'kewajaran' atau 'rasionalitas' terkait tingkat pengelolaan telah dihapus, sehingga secara tekstual lingkup perlindungan tampak lebih luas. Namun, putusan pengadilan tidak menunjukkan bahwa rahasia dagang diakui lebih luas dari sebelumnya. Isi konkret dari manajemen kerahasiaan meliputi pemberian label rahasia pada dokumen, mengontrol akses dan manajemen melalui langkah-langkah teknis dan fisik, serta membebankan kewajiban menjaga kerahasiaan kepada karyawan melalui peraturan internal. Namun, berdasarkan pengalaman penulis, hampir tidak pernah melihat UKM yang mematuhi semua prosedur dan proses tersebut.

Untuk melindungi informasi utama perusahaan, biaya dan upaya tidak boleh disayangkan dalam menerapkan langkah perlindungan.
Untuk melindungi informasi utama perusahaan, biaya dan upaya tidak boleh disayangkan dalam menerapkan langkah perlindungan.

Hal ini juga tidak terlepas dari budaya perusahaan di Korea. Secara umum, efisiensi kerja lebih diutamakan daripada kepatuhan terhadap prosedur. Karena peran dan tanggung jawab (R&R) tidak jelas, seringkali banyak tenaga kerja yang ditempatkan secara tumpang tindih dalam satu proyek. Cara ini memang membantu mencapai hasil dalam jangka pendek, tetapi tidak terelakkan lagi menjadi rentan dalam manajemen informasi awal untuk pencegahan perselisihan.

Pendirian pengadilan adalah 'Sulit untuk melindungi informasi sebagai rahasia dagang setelah fakta, jika informasi tersebut tidak dikenali atau dikelola sebagai rahasia sejak awal'. UKM menyatakan batasan realistis dengan mengatakan 'sulit untuk melakukan pekerjaan normal jika semua prosedur dipatuhi secara formal'. Karena perbedaan posisi kedua belah pihak, catatan penggunaan sistem rahasia dagang rendah kecuali bagi perusahaan besar atau bidang teknologi mutakhir.

Sistem perlindungan data teknis berdasarkan Undang-Undang Subkontrak telah melonggarkan persyaratan dalam berbagai hal demi melindungi subkontraktor, dan karena Komisi Perdagangan Adil (KFTC) baru-baru ini menyatakan akan menegakkan Undang-Undang Subkontrak di bidang data teknis, diharapkan akan ada lebih banyak kasus perlindungan dibandingkan masa lalu. Namun, karena Undang-Undang Subkontrak pada prinsipnya adalah undang-undang yang ditegakkan oleh Komisi Perdagangan Adil, dan investigasi serta tindakan administratif tersebut bukan sarana bantuan yang dapat diklaim sebagai hak oleh pihak-pihak terkait, terdapat batasan struktural di mana subkontraktor individu tidak dapat menuntut bantuan segera dan efektif saat terjadi pelanggaran. Secara khusus, kerugian subkontraktor tidak langsung pulih hanya karena KFTC mengakui pelanggaran UU Subkontrak dan menjatuhkan sanksi kepada kontraktor utama. Batasannya jelas terlihat pada fakta bahwa subkontraktor harus mengajukan gugatan ganti rugi perdata terhadap kontraktor utama.

Karena alasan inilah, doktrin pelanggaran kepercayaan dalam pekerjaan (occupational breach of trust) menjadi penting dalam bidang pencurian dan kebocoran informasi. Putusan Mahkamah Agung 2018Do4794 menyatakan, "Jika seorang karyawan perusahaan tidak mengembalikan atau memusnahkan data yang wajib dikembalikan atau dimusnahkan kepada perusahaan saat mengundurkan diri dengan tujuan untuk membocorkannya ke perusahaan pesaing atau menggunakannya untuk keuntungan sendiri, meskipun data tersebut tidak serta merta dikategorikan sebagai rahasia dagang, setidaknya jika data tersebut tidak diungkapkan kepada publik yang tidak ditentukan, tidak dapat diperoleh tanpa melalui pemiliknya, dan pemiliknya telah menghabiskan waktu, upaya, dan biaya yang substansial untuk perolehan atau pengembangan data, dan itu merupakan aset utama dalam bisnis yang dapat memberikan keuntungan kompetitif, maka tindakan tersebut dikategorikan sebagai pelanggaran kepercayaan dalam pekerjaan."

Selain itu, putusan Pengadilan Distrik Pusat Seoul 2021GaDan5196919 memerintahkan seorang manajer perjodohan (couple manager) untuk membayar 20 juta won karena kebocoran informasi 470 pelanggan saat mengundurkan diri dari perusahaan informasi pernikahan, dengan menyatakan bahwa tindakan tersebut merupakan perbuatan melawan hukum. Putusan Pengadilan Distrik Uijeongbu 2015GoDan3911 menjatuhkan hukuman penjara 6 bulan dengan masa percobaan 1 tahun kepada terdakwa, yang merupakan tim pemimpin tim manajemen pelanggan di perusahaan layanan pemakaman, karena menggunakan informasi pelanggan perusahaan sebelumnya untuk merekrut dan mengelola pelanggan bagi perusahaan lain setelah mengundurkan diri, yang dianggap melanggar tugas, memperoleh keuntungan properti yang setara dengan harga tukar pasar melalui file informasi pelanggan, dan menyebabkan kerugian properti berupa penurunan pendapatan perusahaan korban yang informasi pelanggannya bocor.

Pada akhirnya, doktrin pelanggaran kepercayaan dalam pekerjaan sangat penting untuk melindungi informasi perusahaan. Meskipun baru-baru ini muncul diskusi mengenai penghapusan tindak pidana pelanggaran kepercayaan, sebelum sistem tersebut dihapus, langkah pelengkap yang dapat menggantikannya dari sisi perlindungan informasi harus disiapkan terlebih dahulu. Selain itu, perusahaan juga tidak boleh menyayangkan biaya dan upaya dalam menerapkan langkah perlindungan untuk informasi utama. Informasi yang harus dikelola sebagai rahasia harus dipisahkan dan disimpan, akses dan penggunaan harus dikontrol melalui tindakan teknis, riwayat keluar/penggunaan harus dikelola, dan kewajiban menjaga kerahasiaan harus dibebankan kepada anggota perusahaan melalui peraturan internal seperti peraturan kerja. 'Klasifikasi dan pelabelan rahasia → Kontrol akses dan keluar → Manajemen riwayat penggunaan', hanya dengan melengkapi langkah-langkah dasar ini, efektivitas perlindungan informasi dapat sangat meningkat.

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.
정양훈 법무법인 바른 파트너 변호사
writer@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지