IT-новости в области права

Суд запретит провайдерам взыскивать деньги с абонентов, пострадавших от действий хакеров

Президиум Высшего арбитражного суда (ВАС) по определению коллегии ВАСа пересмотрит решения судов предыдущих инстанций, которые удовлетворили иск « Ростелекома» к одному из его абонентов о взыскании с него 224 тыс. рублей за услуги доступа в Интернет. Абонент оспорил эти решения на основании того, что, как было доказано, услуги на самом деле получал хакер, взломавший компьютер абонента. Коллегия ВАС считает, что в этом случае требовать оплату от пострадавшего абонента нельзя, и отправила дело на пересмотр для принятия прецедентного решения.

Суд первой инстанции установил, что абонент « Ростелекома» пользовался услугами доступа в Интернет по широкополосной технологии ADSL. Оператор на основании показаний своей системы учета потребления услуг обнаружил, что абонент не доплатил за услуги сумму в размере 224 тыс. рублей и потребовал оплатить эту недоимку.

Однако абонент платить отказался, сославшись на то, что услуги потреблял не он, а злоумышленник, который незаконным путем получил доступ к логину и паролю пользователя, а с помощью них и доступ к услугам связи, которые в итоге отразились на счете абонента. При этом факт несанкционированного доступа к компьютеру пользователя был доказан, и хакер даже был признан судом виновным в уголовном преступлении по ч. 1 ст. 272 УК РФ (« Неправомерный доступ к компьютерной информации» ).

Тем не менее, арбитражный суд первой инстанции поддержал требование « Ростелекома» об оплате абонентом украденных хакером услуг. Суд обосновал свое решение тем, что по договору с « Ростелекомом» абонент должен предпринимать все необходимые меры по предотвращению хищения логина и пароля и несет материальную ответственность за услуги, полученные с использованием его данных третьими лицами. В том же договоре было сказано, что « Ростелеком» не несет ответственности за ущерб, причиненный абоненту третьими лицами. Поэтому суд обязал абонента заплатить за трафик, потребленный хакером.

Пострадавший не согласился с этим и дошел до Высшего арбитражного суда, требуя отменить решение. Эти усилия не оказались напрасными. Коллегия ВАС направила дело в президиум Высшего арбитражного суда, что, как показывает практика, практически гарантирует пересмотр решений судов предыдущей инстанции. При этом коллегия в своем определении специально подчеркнула, что считает нужным пересмотреть дело « в целях формирования единообразных подходов в применении норм права при разрешении судами вопроса об ответственности абонента при доказанности неполучения им услуги в результате несанкционированного доступа третьих лиц к сети интернет» . Другими словами, коллегия хочет принятия судом прецедентного решения, на которое бы опирались суды при рассмотрении подобных исков.

Члены коллегии, вынося определение, посчитали, что суд поступил неправильно, обязывая абонента оплатить услуги, заведомо потребленные не им, а хакером. Это, по мнению коллегии, противоречит Гражданскому кодексу. При этом коллегия указала на то, что суд первой инстанции неверно сослался на пункт договора абонента с « Ростелеком» об обязанности пользователя принимать меры по защите логина и пароля доступа в интернет. Дело в том, что суд не указал, что именно абонент в соответствии с договором или действующим законодательством должен был сделать и не сделал для такой защиты.

Суд также не установил, должен ли был абонент обладать специальными знаниями по защите своего компьютера от хакеров. Другими словами, когда суд принимал решение, что абонент должен платить за украденный трафик потому, что не выполнил действий по защите от киберпреступников, судом не была доказана обязанность и возможность абонента совершать какие-либо конкретные действия. Поэтому коллегия определила необходимость пересмотра решения и, более того, посчитала необходимым создать прецедент для принятия арбитражами решений в таких случаях.

Появление такого прецедента может иметь существенное значение из-за увеличивающейся распространенности действий злоумышленников по взлому доступа к услугам связи. По обнародованным вчера данным компании Norton, специализирующейся на информационной безопасности, за последние 12 месяцев от действий киберпреступников в России пострадало более 31 млн человек. Общий ущерб от действий злоумышленников за это время составил 70 млрд рублей, причем средний ущерб от одного удавшегося посягательства равен около 2 тыс. рублей. Поэтому важно раз и навсегда решить, должны ли абоненты нести ответственность за финансовые потери от действий хакеров.

Председатель московской коллегии адвокатов « Николаев и партнеры» Юрий Николаев считает, что принятие президиумом ВАСа решения об освобождении абонентов связи от финансовой ответственности за результаты действий хакеров действительно будет иметь прецедентное значение. Действующее законодательство позволяет использовать правовую позицию Высшего арбитражного суда не только при принятии судебных решений по текущим искам, но и при пересмотре ранее принятых судами решений в аналогичных случаях.

Если президиум ВАС примет решение о том, что пострадавшие абоненты не обязаны платить за, потребленные хакерами услуги, то операторы связи для компенсации своих убытков должны будут подавать гражданские иски с требованием возмещения ущерба к самим хакерам в рамках уголовных дел против них. В случае же, когда факт взлома официально установлен, но злоумышленник не найден, оператору придется списывать в убыток деньги за незаконно полученные взломщиком услуги.

Источник - izvestia.ru