员工利用公司服务器作比特币矿机,公司无法证明严重违纪被判赔偿
【案情简介】
马某于2002年3月7日入职北京某公司,双方签订有生效日期为2011年3月7日至2014年3月6日期间的劳动合同,其中约定马某在软件开发部门从事软件开发工作,月工资标准为税前15750元。
某公司于2013年12月5日向马某发出《解除劳动合同、解除劳动关系通知书》,其中载明:“马某未经授权,利用服务器管理员的权限,在公司的生产性服务器上安装与运行比特币采矿软件,占用大量计算资源为个人谋利,此行为严重违背了公司制定的《商业道德行为规范》以及《公司资产保护条例》。本公司决定于2013年12月5日与马某解除劳动合同、解除劳动关系。”马某就某公司做出的解除劳动合同决定不予认可。
【仲裁裁决】
马某申请仲裁要求某公司支付违法解除劳动合同的赔偿金378000元,北京市某区劳动人事争议仲裁委员会裁决某公司向马某支付违法解除劳动合同的赔偿金378000元。某公司不服仲裁结果提起诉讼,马某未起诉。
【一审判决】
某公司主张马某于美国时间2013年11月19日下载了比特币软件(软件名称YACOIN),并安装在其公司服务器上,该软件于美国太平洋时间(西八区时间)2013年11月26日22时至2013年11月27日9时54分期间运行12个小时,该行为给其公司生产经营带来风险极大的产业损害,占用了网络资源及服务器资源,一旦发生意外将出现无法挽回的损害后果,马某身为有限的服务器管理员之一,利用职务之便,在上班期间进行营利性活动,违反了双方劳动合同的签署义务,也违反了劳动者的默示义务。
为证明其主张,某公司提交了下列证据:
1、(2014)京长安内经证字第xxxx7号公证书及公证书21页中文翻译件。
公证书显示,2014年12月30日某公司委派代理人提出保全证据公证申请,在公证人员x,登陆“https://bjcmail.synnex.com”,输入“用户名”及“密码”,进入邮箱界面,查找到“GaryGulmon2013/12/5”邮件(邮件内容为公证书21页)。
公证书21页中文翻译件显示“发件人:GaryGulmon”、“发送时间:2013年12月5日14:12”、“收件人:DarcyZhang;DennisPolk”,内容显示载有:“技术支持组(TSG)人员发现,11月27日星期三在格林威尔的VM服务器上CPU的占用率为100%。经系统管理员检查后发现,有两个程序在运行,分别是coinotron和yacoin。随后这两个程序被关闭。日志显示,位于弗利蒙特用于测验JavaJbosspackages的服务器也被占用。根据IP地址追踪到运行上述程序的人为北京的管理员马某(Rabb)。上述两个程序的运行目的是挖掘比特币,而这也并非他本职工作内容的一部分。马某(Rabb)承认他在公司的服务器上运行了上述程序……”。
2、(2014)京长安内经证字第xxxx2号公证书及公证书11页中文翻译件。
公证书显示,2014年12月30日某公司委派代理人提出保全证据公证申请,在公证人员x,登陆“https://bjcmail.synnex.com”,输入“用户名”及“密码”,进入邮箱界面,查找到“RabbMa2013/12/5”邮件,邮件内容为公证书11页,英文邮件抬头显示为:“yacoinminer”、“RabbMa”、“收件人DarcyZhang”。
公证书11页中文翻译件显示“发件人:RabbMa(马某)”、“发送时间:2013年12月5日10:26”、“收件人:DarcyZhang”、“主题:yacoinminner(yacoin矿工)”,内容显示载有:“Darcy,上周我从一个朋友那里听说了虚拟货币,这个概念听起来很有趣,我试图弄明白它是什么,于是在公司的设备上尝试运行了虚拟货币,为此我感到惭愧。下面是运行虚拟货币对公司造成的影响的详细情况。
1.我下载了yacoin的脚本并于11月26日晚10点(此时间为太平洋时间,译者注)在GVBCP备用服务器上运行。我应该在离开办公室之前停止运行该程序,但是我接到儿子学校的紧急电话而忘记停止运行该程序。
2.Ivan在11月27日上午9时40分(此时间为太平洋时间,译者注)发现运行该脚本而导致CPU出现问题,延后将它停止运行。
3.这个程序的运行时间大概持续了12个小时。
4.程序运行速率不高,脚本程序仅从采矿池(thepool.yacointalk.compool)中得到任务,然后自行计算得出目标数字。
5.我认为此次试运行没有产生任何后果……”。
3、(2014)京长安内经证字第xxxx6号公证书及部分公证书中文翻译件。
公证书显示,2014年12月30日某公司委派代理人提出保全证据公证申请,在公证人员x,登陆“https://bjcmail.synnex.com”,输入“用户名”及“密码”,进入邮箱界面,查找到“JasonShen12/2/2014”邮件,查看邮件内容及附件内容,邮件内容显示有部分人员往来邮件。
4、(2014)京长安内经证字第xxxx1号公证书、部分公证书中文翻译件及确认书。
公证书显示,2014年12月30日某公司委派代理人提出保全证据公证申请,在公证人员x,登陆“cnintranet.synnex.org/snxcommunity”,查找相关页面下“商业道德规范”、“员工纪律行为规范制度”文件。
“员工纪律行为规范制度”第5条显示:“员工行为属于下列情况之一者,属严重违反公司的规章制度,公司有权单方提出‘解除劳动合同’……2.假借、滥用职权、营私舞弊或者利用职权获取私人利益(获利金额达到或超过人民币一百元)……13.其他存在主观故意,并对公司或其他员工造成严重损失或伤害的行为。”确认书显示载有:“本人确认已认真阅读并理解《员工纪律行为规范制度》(版本号:(2012)第1版)的全部内容,本人承诺将严格遵守该制度的规定。”落款显示有马某中英文签字,其中英文显示为“RabbMa”,日期显示为2012年8月31日。
5.(2014)京长安内经证字第xxxx9号公证书。
公证书显示,2014年12月30日某公司委派代理人提出保全证据公证申请,在公证人员x,登陆“https://synnex.echosign.com”,输入“用户名”及“密码”,在相关页面下输入查找“RabbMa”,搜索出相关文件,其中所显示的《商业道德行为规范》“保护公司资产”一页载有:“每一位员工都应保护公司财产免受盗窃或丢失,并且不得擅自挪用公司财产。公司财产包括公司的保密信息、软件、计算机、办公设备、办公用具等。对于你所掌握的公司财产,你应承担相应的监管义务,你应当避免你个人或其他个人违规使用该等财产。员工可以有限度地因为私人目的使用公司的网络资源,如果该行为1)仅偶尔发生;2)不影响你的正常工作;3)不影响你的工作效率;4)不违反公司关于使用社交网络资源的相关规定”。
某公司主张其公司通过电子签名系统向马某送达《商业道德行为规范》。
经核对,公证书显示的“RabbMa”已签名文件“CodeofEthicalBusiness…”日期为“2013-11-28 10:39AM”。
6、宣誓书公证认证材料及中文翻译件。
宣誓书翻译件显示载有:“以下两份文件亦随附于本宣誓书后,其中附件A为Docusign系统的‘完成证书(CertificateofCompletion)’,而附件B为AdobeEchoSign系统的文档历史记录(《商业道德行为规范——北京22A》)。请注意,每份文件均载有某公司(SYNNEX)的电子邮箱地址。此等电子邮箱地址为某公司美国公司(SYNNEXCorporation)账户档案的一部分,显示出经电子签名系统启动并发出电子签名文件的账户管理员。对于某公司美国公司(SYNNEXCorporation)在AdobeEchoSign中的账户,其档案的电子邮箱地址为xxx。对于某公司美国公司(SYNNEXCorporation)在Docusign系统中的账户,其档案的电子邮箱地址为xxx@synnex.com。”落款显示有“WallaceE.Edson”(华莱士.尤金.埃德森)签名,日期显示为2015年3月4日。
某公司主张马某电子签名“RabbMa”为其公司通过境外电子签名公司录入,先后在2013年1月和11月两次向马某公示《商业道德行为规范——北京22A》,《商业道德行为规范——北京22A》即解除制度依据《商业道德行为规范》,实际内容一致。
马某对某公司的主张不予认可,其质证意见为:
1、对(2014)京长安内经证字第xxxx7号公证书及公证书21页中文翻译件真实性不予认可,主张公证内容为Outlook邮件,显示为“DarcyZhang”转发“GaryGulmon”在Outlook邮件中转述“TSG”的口述,且仅仅为员工的口述,没有运行日志等直接证据佐证,无法核实其真实性,且该证据并未提到有比特币程序在生产性服务器上运行。对中文译本部分内容的真实性不认可。“TSG person found that VM servers in Greenville were at 100% CPU on Wen Nov 27.When FR Admin looked into it,the found processes running coinotron and yacoin processes.These were shutdown.”的正确翻译应为“TSG人员发现,11月27日星期三在格林威尔的VM服务器上的CPU的占用率为100%。经系统管理员检查后发现,有两个程序在运行,分别是coinotron和yacoin。这两个程序是关闭的(状态)。”可见某公司提交的中文译本人为添加了英文邮件原文中并不存在的“随后”,故意歪曲了原文要表达的“VM报警时coinotron和yacoin程序是关闭的,并没有运行”的意思,可见即使VM曾经报警也与coinotron和yacoin程序无关。
2、对(2014)京长安内经证字第xxxx2号公证书真实性不认可,主张邮件非其本人发送,公证内容显示为Outlook邮件,其邮箱地址为xxx,邮箱服务器为某公司实际控制,某公司完全有权限不经员工同意进入邮箱发送邮件,某公司提交的相关证据也表明其认为阅读、监控员工邮件的行为并不违法。对中文翻译件的真实性部分不认可,中文翻译件遗漏了关键性的单词“spare”未翻译,“GVBCP spare server”的正确翻译应为“格林威尔的空闲的备用服务器。”中文译本在没有任何依据的前提下两次添加了原文中并不存在的“此时间为太平洋时间”的表述。同时,邮件全篇未提到比特币,且提到有程序在格林威尔的空闲的备用服务器上运行,并且说明“程序运行速率不高,没有产生任何后果”,不能证明造成了严重损失。
3、对(2014)京长安内经证字第xxxx6号公证书真实性不认可,主张该公证内容为Outlook邮件,无法核实其真实性。邮件发送时间显示为2014年12月2日,距离某公司主张的事件发生时间已达一年之久,且为“BruceLiu”转发“JasonShen”在Outlook邮件中转述“TSG”的口述,仅为员工口述没有运行日志等直接证据佐证。该证据载有比特币程序“使用的服务器是在弗里蒙特,而挖掘客户端是在格林威尔运行”,这与(2014)京长安内经证字第xxxx2号公证书相矛盾,(2014)京长安内经证字第xxxx2号公证书并未提到“比特币程序”,仅提到有程序在格林威尔的空闲的备用服务器上运行,并未显示有程序使用了弗里蒙特的服务器。
VM(虚拟机)是一种虚拟技术,目的是为了充分利用物理机的硬件资源,某公司经常用一台物理机虚拟几十台、甚至上百台虚拟机,每台虚拟机只消耗部分物理机的资源,因此即使VM(虚拟机)CPU高也不能说明物理机CPU高,更不能说明造成严重损失,某公司曾多次发生VM(虚拟机)CPU虚高而物理机CPU正常的事件,无法证明某公司发生了严重损害的事实。
对公证书第18页至23页邮件的翻译件真实性不认可,AswillLiu2013年11月28日2:14的邮件表明某公司认定生产性服务器上运行所谓比特币程序的依据仅为“AswillLiu”口述IP地址192.168.83.8,不能证明IP地址192.168.83.8为其本人的公司电脑IP地址,不能证明所谓的运行比特币程序是其本人所为,某公司的IP地址并不固定,而是随机分配,通过IP地址无法确定哪个员工的电脑进行了哪项操作,根据某公司提交的电子签名证据显示其使用的IP地址为:124.127.35.15、114.242.250.74、124.127.35.9,此三个IP地址均不相同,且与192.168.83.8均不相同。
“RobStelz”2013年11月27日4:59的邮件表明2013年11月27日某公司的服务器主机没有任何异常,CPU占用率并不高,并不存在严重损害的事实。
4、对(2014)京长安内经证字第xxxx1号公证书及部分公证书中文翻译件真实性不认可。
主张证据提取的网址为“SYNNEXChinaIntranet”,并非某公司的网站;即使提取自某公司网站,也无法证明规章制度的公示时间,不排除事后上传的可能;未经过民主程序制定,不能作为依据。公证书中《商业道德行为规范》(第103页)显示的公司名称为“SYNNEXCORPORATION”,地址为“FremontCA”,显示《商业道德行为规范》并非某公司制定,对某公司员工没有拘束力。对确认书的真实性认可,但主张某公司发出的《解除劳动合同、解除劳动关系通知书》中并未将该制度列为解除劳动合同的依据,因此应排除该制度在本案中的适用。
5、对(2014)京长安内经证字第xxxx9号公证书真实性、关联性不认可,主张其中的电子签名非其本人签名,笔迹明显不一致。公证书第11页显示日期为“2013-11-28 10:39AM”,而某公司声称有比特币程序在生产性服务器上运行的时间为“11月26日下午22:00—11月27日上午9:54”,显然某公司声称的事件发生时间早于该公司主张的劳动者签收《商业道德行为规范》的时间。公证书第33页“正确使用电子产品”表明“公司提供给员工的电脑为公司的财产,公司有权对员工的邮件以及员工浏览网站的行为进行监控”,事实上作为员工邮件服务器的实际控制者,某公司不但有权限而且经常不经员工同意进入员工的电子邮箱并对员工的邮件直接进行操作。公证书第43页内容表明某公司并不是完全禁止员工使用公司的财产,包括计算机、网络等,允许员工因为私人目的有限度的使用公司的资源。
6、对宣誓书公证认证材料及中文翻译件合法性、真实性及关联性不认可,主张所显示的马某电子签名非本人签署,双方并未约定使用电子签名,两家认证公司AdobeEchoSign、DocuSign均未在中国注册,且均未取得中国国务院电子信息产业主管部门颁发的电子认证许可证书,不具备在中国开展电子签名认证的合法资格,对其出具的认证的真实性不予认可。DocuSign的认证表明“安全级别:电子邮件,账户身份验证(无)”,可见该电子签名并未进行账户身份验证,不可能是可靠的电子签名,对其真实性不认可。该证据表明是通过某公司美国公司发送的,假如该证据是真实的,由某公司美国公司向某公司的员工发送的规章制度不能视为有效公示。假如该证据是真实的,也不能确定某公司美国公司向某公司的员工发送的《商业道德行为规范》的内容,该证据显示发送的文件名称为《商业道德行为规范—北京22A》,并不是《商业道德行为规范》,两者内容并不一致。“华莱士.尤金.埃德森”的身份无法核实,对其证言的真实性不认可。
马某主张,其并非服务器管理员,而是从事软件开发,其并未下载安装比特币软件,某公司物理机工作运行正常,没有经营业务异常报告,并未实际发生损失,且某公司主张的格林威尔服务器并非生产性服务器,而是尚未启用的备用服务器,该服务器没有任何业务活动在运行,即使有比特币程序运行,也不可能造成实际损失。
同时,马某对某公司解除劳动关系的规章制度依据持有异议,主张某公司并未依法向其公示、送达《商业道德行为规范》,且某公司主张的《商业道德行为规范》公示时间晚于该公司声称的比特币事件发生时间。
一审法院判决认定:本案争议焦点集中在双方劳动关系解除的合法性,其中包含劳动关系解除程序的合法性以及劳动关系解除事由的客观性。
关于劳动关系解除的程序合法性,包括针对解除事由是否存在明确的规章制度依据、合法制定的规章制度是否向劳动者有效送达、公示等。
本案中,其一,《解除劳动合同、解除劳动关系通知书》显示的解除劳动关系规章制度依据为《商业道德行为规范》以及《公司资产保护条例》。案件审理中,某公司并未提交《公司资产保护条例》的文本内容及确凿公示证据,应依法承担相应的不利责任。同时,对于某公司提交的《员工纪律行为规范制度》,因并未载明在解除通知文件中,即未作为实际解除依据使用,故一审法院对该制度与待证事实的关联性不予采信。
其二,关于《商业道德行为规范》的公示、送达情况,某公司主张先后于2013年1月和2013年11月向马某公示、送达了《商业道德行为规范》。其中,某公司有关2013年1月公示的证据为宣誓书公证认证材料,从证据形式而言,为境外人员证言性质,公证认证仅为程序属性,并不足以确认内容的真实性,故在证人未出庭且缺乏佐证的情况下,宣誓书公证认证材料不足以证明某公司在2013年1月向马某公示《商业道德行为规范》。关于某公司主张的2013年11月公示情况,某公司主张的公示时间晚于其公司所持的比特币事件发生时间,故某公司主张的2013年11月公示情况与待证事实之间缺乏关联性。
其三,某公司主张通过境外公司的电子签名系统向马某公示、送达了《商业道德行为规范》,但依据《中华人民共和国电子签名法》的相关规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。现某公司无证据证明其公司电子签名服务提供商取得我国主管部门许可,故在马某持有异议的情况下,相关电子签名证据合法性不足。
其四,某公司提供的公示、送达证据以电子证据居多,考虑电子数据的易修改、难固定的证据特征,一审法院对某公司的相关证据应严格审查。《商业道德行为规范—北京22A》名称区别于《商业道德行为规范》,在缺乏佐证的情况下,并不足以认定两者内容完全一致。
其五,退一步讲,从某公司提供的公证书所载《商业道德行为规范》内容来看,并无针对待证解除事由的明确罚则,从“员工可以有限度地因为私人目的使用公司的网络资源”的相关规定来看,针对待证解除事由是否达到解除劳动关系强度并无明确细则。
关于劳动关系解除事由的客观性,本案中所涉待证解除事由为马某是否存在下述情形:未经授权,利用服务器管理员的权限,在公司的生产性服务器上安装与运行比特币采矿软件,占用大量计算资源为个人谋利。从某公司提供的相关证据材料来看。其一,(2014)京长安内经证字第xxxx7号、(2014)京长安内经证字第xxxx6号公证书公证邮件主要为案外人员内部往来邮件,在缺乏佐证情况下,并不足以证实待证事实;其二,关于(2014)京长安内经证字第xxxx2号公证书公证邮件,某公司主张为马某发出,但从邮件显示的发件人来看,仅标注“RabbMa”,并未显示具体的邮箱地址,同时考虑公证内容显示为Outlook邮件,故在马某持有异议的情况下,并不足以确凿认定涉案邮件为马某发出。鉴此,某公司提供的相关证据并不足以证实涉案解除事实的客观性。
综上,某公司解除与马某的劳动关系,依据不足,存在违法情形,故依据《中华人民共和国劳动合同法》第四十七条、第八十七条之规定,某公司应向马某支付违法解除劳动关系的赔偿金。
经核算,马某离职前月平均工资高于上一年度社平工资的3倍,故按后者为基数核算,某公司应向马某支付违法解除劳动关系赔偿金376056元。
一审法院依据《中华人民共和国劳动合同法》第四十七条、第八十七条,《中华人民共和国民事诉讼法》第六十四条的规定,判决:北京某公司向马某一次性支付违法解除劳动关系的赔偿金三十七万六千零五十六元。
【二审判决】
某公司不服一审法院上述民事判决,向二审法院提起上诉,请求:撤销一审判决,改判不予支付违法解除劳动关系赔偿金。
其主要上诉理由为:马某在未经公司允许的情况下利用职务便利在公司生产性服务器上私自安装与运行比特币采矿软件,严重影响某公司生产效率,极易泄露客户保密资料,具有谋取私利企图,占用公司网络、电脑资源,给公司安全运营带来致命、不可逆的安全隐患。公司解除劳动合同并无不当。
二审法院认为,因当事人未提出新的事实、证据和理由,经过阅卷、调查和询问当事人,本案二审不开庭审理。根据某公司的上诉请求及理由,本案的争议焦点为某公司于2013年12月5日书面通知解除劳动关系是否合法。根据该书面解除通知载明内容,某公司解除劳动关系是基于马某擅自安装与运行比特币采矿软件为个人谋利之违纪事实。但仅凭某公司提交的公证书,不足以证实马朝辉存在这一违纪事实。故某公司的解除行为缺乏事实依据,不属于合法解除。本案一审判决认定某公司解除行为违法并判令其承担支付赔偿金责任,应属正确。某公司的上诉理由不能成立,对其上诉请求,二审法院不予支持。
二审法院依照《中华人民共和国民事诉讼法》第一百七十条 第一款 第(一)项 之规定,判决如下:
驳回上诉,维持原判。