Ieškovų grupę telkiančio Lietuvos vartotojų organizacijų aljanso (LVOA) konsultantė, advokatė Daiva Dumčiuvienė teigia, kad šiuo metu renkami įrodymai dėl galimai neteisėtos veiklos, taip pat telkiami teisininkai, kibernetinio saugumo ekspertai ir nukentėjusieji.
„Reaguodamas į žiniasklaidoje ir socialiniuose tinkluose pasirodžiusią informaciją, Vartotojų aljansas ėmėsi iniciatyvos telkti žmones bendram grupės ieškiniui. Aišku, kad grupės ieškiniui pareikšti reikia surinkti daug įrodymų dėl neteisėtos veiklos, kuri buvo padaryta, tai yra, kad „CityBee“ – ar jie iš tikrųjų padarė neteisėtą veiklą.“, – BNS sakė D.Dumčiuvienė.
Pasak jos, akivaizdu, kad dėl saugos pažeidimo jau yra padaryta neturtinės žalos vartotojams.
Aljansas ketina bendradarbiauti ir su Valstybine duomenų apsaugos inspekcija (VDAI), kad kuo greičiau gautų visą informaciją apie tyrimą dėl saugos pažeidimo ir kad jo duomenys būtų panaudoti ir grupės ieškinyje.
D.Dumčiuvienė pabrėžė, kad tarp nutekintų duomenų yra ir asmens kodai, vairuotojo pažymėjimų numeriai, gyvenamosios vietos adresai, vardai ir pavardės, kryptys, kuriomis važinėjo žmonės ir taip toliau.
„Dabar tie žmonės, tie vartotojai, kurių duomenys yra prarasti, jie gali tiesiog pradėti gauti sąskaitas dėl neteisėtai paimtų vartojimo kreditų, pradėti gauti sąskaitas prekių, kurios nupirktos jų vardu. Iš esmės jų nuostoliai, kuriuos jie gali patirti šiandien, jie sunkiai suvokiami tiek laiko, tiek pinigų prasme“, – kalbėjo advokatė.
„Dėl to šiandien žmonėms dėl padaryto saugos pažeidimo jau yra didelė neturtinė žala padaryta“, – konstatavo ji.
D.Dumčiuvienės teigimu, nors inspekcijos išvada svarbi, vis dėlto galima pasitelkti ir išorės ekspertus, specialistus, kurie gali pareikšti nuomonę šiuo klausimu, – tai irgi bus daroma.
Svarbiausias klausimas – ar sistema buvo pakankamai saugi?
Vilniaus universiteto Teisės fakulteto profesorius Vytautas Nekrošius sako, kad potencialią žalą įvertins teismai, tačiau grupės ieškinys yra galimas, nes vagystė įvyko. Pasak jo, teisiniame procese yra iš esmės vienas nežinomasis – ar sistema, į kurią klientai atiduodavo duomenis, buvo pakankamai saugi.
„Kada galėtų būti tenkinamas tas ieškinys, kokiu atveju? Mano įsivaizdavimu, jis galėtų būti tenkinamas iš esmės esant vienintelei sąlygai – tai yra, jeigu būtų įrodyta, kad „CityBee“ neatsargiai elgėsi su tais duomenimis. Kitaip tariant, kad jie buvo nepakankamai apsaugoti“, – BNS sakė ekspertas.
„Nes jeigu jie buvo apsaugoti pakankamai ir įvyko, sakykime, aukštai kvalifikuota vagystė, kur nėra „CityBee“ jokios kaltės dėl to, tai apie jokį žalos atlyginimą nebus šnekos“, – argumentavo V. Nekrošius.
Anot jo, pastaruoju atveju žalą galima būtų bandyti prisiteisti iš pačių nusikalstamos veikos kaltininkų.
„Bus labai sudėtingas ir ilgas procesas, kuriame reikės ir ekspertų išvadų, – visko čia reiks, ir tikrai mes šiandien negalime pasakyti, kaip baigsis ta byla“, – įsitikinęs profesorius.
Advokatų profesinės bendrijos „Avocad“ teisininkas Mantas Baigys taip pat pabrėžia, kad faktą, ar buvo įgyvendintos pakankamos saugumo priemonės, įvertins tik inspekcija ir jos tyrimas.
„Ar už tai gali grėsti baudos ir žalos klientams kompensavimo procedūros? Europos valstybių praktika rodo, kad taip. Už nepakankamą ir netinkamą saugumo priemonių naudojimą, dėl ko yra nutekinami asmens duomenys, įmonės įprastai susilaukia didesnių ar mažesnių priežiūros institucijų baudų. Tuo pat metu visi nukentėję asmenys turi teisę reikalauti ir žalos atlyginimo“, – trečiadienį išplatintame pranešime sakė M.Baigys.
Pasak jo, ES tokių atvejų jau buvo ir ne vienas, o vertinant galimą kompensacijos dydį jis priminė „Grožio chirurgijos“ klinikos incidentą, kai buvo pavogti itin jautrūs sveikatos duomenys, nuotraukos, ligų istorijos ir kita.
„Tačiau tai įvyko dar iki BDAR įsigaliojimo, todėl didesnių sankcijų įmonė tuomet išvengė. Šiandien tai būtų vertinama kaip itin reikšmingas pažeidimas ir, tikėtina, sankcijos būtų grėsusios dar rimtesnės, nei dabar „CityBee“ situacijoje“, – sakė teisininkas.
Anot jo, svarbios ir nukentėjusių klientų jungtinės pastangos: ar jie sugebės deramai fiksuoti pažeidimo aplinkybes, kaip ir kas įvertins patirtą žalą, kiek ginčą pavyks užbaigti ikiteisminėje stadijoje, ar teks procesą perkelti ir išbandyti visas Lietuvos teismų instancijas.
Vis dėlto, pasak V.Nekrošiaus, sunku prognozuoti proceso baigtį.
„Mes dabar braukome šakutėmis per vandenį ir nelabai ką galime pasakyti. Realiai aš galvoju, kad net ir neturtinė žala – į ką noriu atkreipti dėmesį – galės būti atlyginta tik tokiu atveju, jeigu bus įrodytos tos aplinkybės, apie kurias aš kalbėjau, tai yra, kad nepakankamai rūpestingai elgėsi „CityBee“ su duomenų apsauga. Įrodyti sudėtinga“, – sakė jis.
D.Dumčiuvientė pabrėžė, kad kol kas vyksta ikiteisminis tyrimas ir tik teismas pasakys, ar „CityBee“ padarė neteisėtą veiksmą.
„Akivaizdu, kad „CityBee“ nepateks arba greičiausiai nepateks į įtariamųjų sąrašą, nors, aišku, visko gali būti. Tai „CityBee“ šiuo atveju grupės ieškinyje, – mes planuojame, kad taip, tai bus atsakovas byloje ir ar „CityBee“ padarė pažeidimą ar nepadarė pažeidimo, taip pat bus nustatyta byloje“, – kalbėjo advokatė.
Kompensacija siektų kelis šimtus eurų
LVOA konsultantės D. Dumčiuvienės manymu, vartotojai turi didelę tikimybę prisiteisti neturtinės žalos, tiesa, ji nebūtinai reiškia tūkstančius eurų.
„Mes tikrai neskaičiuotume vienam žmogui tūkstančiais, sakykime, bet mes tikime, kad vienas žmogus galėtų gauti bent kelis šimtus eurų neturtinės žalos, ypač atsižvelgiant į tą situaciją, kiek dabar žmonės realiai deda pastangų siekdami apsaugoti savo asmens duomenis ir koks yra nerimas dėl savo tapatybės apsaugos“, – kalbėjo advokatė.
Pasak jos, šiuo atveju bus neišvengiamai atsižvelgta į ankstesnius procesus, tarp jų ir „Grožio chirurgijos“ atvejį.
D.Dumčiuvienės teigimu, jeigu bus teikiamas grupės ieškinys, didelė tikimybė, kad tai taps precedentu Lietuvos teisinėje sistemoje.
„Iš tikrųjų, tai bus vienas iš pirmųjų ieškinių, kai galimas pažeidimas, kuris kilo iš asmens duomenų apsaugos, būtų pripažįstamas ir vartojimo teisinių santykių dalimi. Tai yra, jeigu mes sudarome sutartis kaip vartotojai dėl tam tikrų paslaugų įsigijimo, tai asmens duomenų pažeidimai šiuo atveju yra ir vartojimo teisinių santykių pažeidimai. Tai bus viena iš tokių pirmųjų bylų ir mes imamės iniciatyvos tai įgyvendinti“, – sakė ji.
V.Nekrošiaus manymu, procesas turės didelės svarbos teisinei praktikai Lietuvoje.
„Tai turės labai didelę reikšmę, nes tokios aiškiai išreikštos teisminės praktikos, kalbant apie grupės ieškinį, nėra. Dar turime turėti galvoje, kad pernai pavasarį buvo pakeistas Civilinio proceso kodeksas šiek tiek palengvinant galimybę pasinaudoti grupės ieškiniu, tai va, tai bus turbūt pirmas atvejis, kai taikysime tą naują, lengvesnį reguliavimą“, – BNS sakė profesorius.
D.Dumčiuvienė sako, kad šiuo metu nukentėjusieji asmenys aktyviai jungiasi prie grupės ieškinio, jiems kuriama saugi platforma bendrauti su aljansu ne socialiniuose tinkluose.
Anot jos, vis dėlto pagal Civilinio proceso kodeksą asmenys, kurie nori reikšti grupės ieškinį, turi pateikti pretenziją būsimam atsakovui, ir jos žiniomis, dalis žmonių tą padarė.
V.Nekrošiaus teigimu, tikėtis greito proceso šiuo atveju neįmanoma, ypač turint omenyje ir epidemiologinę situaciją. Jo vertinimu, jeigu grupinio ieškinio suma sieks daugiau kaip 40 tūkst. eurų, jis bus teikiamas Vilniaus apygardos teismui, kur bylos nagrinėjimas gali trukti mažiausiai dvejus metus, o turint galvoje, kad sprendimas bus skundžiamas aukštesniems teismams, galbūt grąžinamas nagrinėti iš naujo, tai gali užtrukti nuo trejų iki septynerių metų.
Jis neatmetė ir taikaus susitarimo galimybės, nes net „blogiausia taikos sutartis“ yra geresnė nei teisminis konflikto sprendimas.