Abejoja, ar bus telkiami žmonės bendram ieškiniui
Vartotojų aljanso viceprezidentas Rytis Jokubauskas kalbėdamas su15min pastebėjo, kad kalbant apie šį duomenų nutekinimą svarbu išsiaiškinti, ar esama įmonės kaltės.
„100 proc. nuo programišių apsisaugoti neįmanoma. Jei įmonė viską padarė, tuomet tai – tik programišių atsakomybės klausimas. Tokiu atveju vartotojams kompensacijos gali būti išieškotos tik iš programišių. Kitas niuansas yra tai, ar vartotojams padaryta žala. Greičiausiai, nutekinus duomenis, žala yra padaryta, klausimas – jos mastas. Iš pirminės informacijos nežinome viso nutekėjusio duomenų spektro“, – kalbėjo R.Jokubauskas.
Jam antrino ir Vilniaus universiteto Teisės fakulteto profesorius Vytautas Nekrošius, sakydamas, kad kaltė kaltei nelygi.
„Vienas dalykas, jei visa duomenų bazė ant garbės žodžio padaryta, kurią 15 metų besidomintis vaikas gali nulaužti. Bet visai kita situacija, kai yra sudėtos visos apsaugos, tai profesionaliai padaryta. Tada kaltė minimali arba jos beveik nėra. Daug klausimų ir atsakymai į juos greitai nebus duoti“, – prognozavo profesorius.
Pasak R.Jokubausko, Vartotojų aljansas seks šią istoriją ir stebės, kokią išvadą priims Valstybinė duomenų apsaugos inspekcija. Tada bus aišku, ar šioje situacijoje esama įmonės kaltės.
„Jei kalta įmonė, labai tikėtina, kad aljansas inicijuos grupės ieškinį“, – žadėjo jis.
Vis dėlto teisininkų kontoros „Invent“ partneris ir vadovas Mindaugas Kiškis kalbėdamas su 15min dėl grupės ieškinio buvo nusiteikęs skeptiškai – Lietuvoje iš esmės jis nelabai įmanomas.
„Įmanomas tik už valdiškus pinigus, kuriuos Teisingumo ministerija dalija vartotojų organizacijoms. Galbūt ir prie to kada nors prieisime. O visiems kitiems grupės ieškinys yra neįmanomas. Jis taip pas mus sukonstruotas, kad būtų neįmanomas“, –15min sakė M.Kiškis.
R.Jokubauskas antrino, kad grupės ieškinio praktika yra besiformuojanti, tačiau jis įmanomis. Tiesa, pašnekovas pripažino, kad teisinis reguliavimas gali būti tobulinamas.
Advokatų profesinės bendrijos „Avocad“ advokatas Egidijus Kieras sako, kad gali būti, jog nukentėję asmenys kreipsis į teismą pavieniais ieškiniais arba teiks grupinį ieškinį.
„Yra galimybė teikti grupinį ieškinį, nes visų aplinkybės labai panašios, gal skirsis tik tam tikras žalos dydis. Tuomet galima individualizuoti, bet pateikus grupinį ieškinį teisminis procesas yra ekonomiškesnis ir tam tikra prasme greitesnis, bet tokia byla greit neišnagrinėjama – trunka ir metus, ir du, ir ilgiau, jei bus skundžiama aukštesnės instancijos teismui“, – teigė E.Kietas.
Su juo sutiko ir V.Nekrošius, akcentuodamas, kad procesas tikrai truks ne vienerius metus.
„Bet šiuo atveju tyrimas galėtų būti baigtas greičiau, nei „Citybee“ klientų duomenų nutekinimo atveju – per kelis mėnesius bus aišku, ar yra įmonės kaltės“, – mano R.Jokubauskas.
Kokio žalos atlyginimo galima tikėtis?
Pasak M.Kiškio, Lietuvoje nėra neturtinės žalos reguliavimo, todėl ir žalos atlyginimas beveik neįmanomas – mat visos reguliavimo institucijos esą dirba taip, kad jo nebūtų. Perklaustas, kokio žalos atlyginimo gali tikėtis nukentėję klientai, jis atvirai sakė – jie negali nieko tikėtis.
„Tolimesnio pasityčiojimo. Kaip ir su „Citybee“ įvyko“, – lygino teisininkas.
Jeigu žmonės bus sutelkti grupės ieškiniui, jo teigimu, tai bus „simbolinis dalykas.“
„Tam yra daugybė priežasčių: labai nepalankus teisinis reguliavimas. Valstybinės duomenų apsaugos inspekcijos sprendimas skirti 110 tūkst. eurų baudą yra mažų mažiausiai paviršutiniškas ir neatsako į aktualios žalos atlyginimui klausimus. Jie nė nekonstatavo to, kad yra netiesioginė tyčia, kai žinodamas palieki duomenis atviroje saugykloje. Tai tik laiko klausimas, kada juos ten kas nors ras ir paims. Žalos atlyginimui svarbus kaltės nustatymas yra vienas pagrindinių dalykų, bet to inspekcija nepadarė“, – kalbėjo teisininkas.
Sprendimą skirti 110 tūkst. eurų baudą „Citybee“ jis lygino su „uodo įkandimu drambliui“, nes tai mažiau nei euras vienam klientui.
„Man tikrai kyla klausimų, kas paskatino tokį sprendimą. Mano supratimu, jis skandalingas. Europinės praktikos kontekste – tai lyg uodo įkandimas drambliui – 100 tūkst. eurų yra vos ne dienos apyvarta, net nenustatyta kaltė ir skirta tokia bauda“, – teigė M.Kiškis.
R.Jokubauskas prideda, kad reikia kalbėti ne tik apie baudą, bet ir apie atsakomybę vartotojui.
„Čia procesai tik įsibėgėja. Kiekvienas vartotojas iš „Citybee“ reikalaus 300 eurų, klausimas, kiek jų prisijungs prie grupės ieškinio. „Švaros brolių“ istorijoje, jei bus nustatyta įmonės kaltė, galėtume kalbėti apie panašią ar kiek mažesnę sumą. Iš pirminės informacijos susidaro įspūdis, kad duomenų kiekis mažesnis, vartotojų mažiau, nutekėjusi informacija yra mažiau jautri“, – lygino R.Jokubauskas.
Jam antrino ir E.Kieras, teigęs, kad kol kas nepaaiškėjo, jog būtų nutekinti jautrūs duomenys, pavyzdžiui, asmens kodas ar sveikatos duomenys, pavyzdžiui, kaip „Citybee“ ar „Grožio chirurgijos“ klientų duomenų nutekinimo atvejais.
„Tas neturtinės žalos dydis gali būti dar kuklesnis, palyginti su šiais atvejais. Be to, reikėtų įrodyti, kad kilo neturtinė žala, nes teismas iškart nepreziumuoja, jog nutekinus duomenis yra padaryta neturtinė žala. Reikia tai įrodyti“, – 15min aiškino advokatas.
V.Nekrošiaus teigimu, žalą atlyginti turi kaltasis, o kuo pasibaigs byla, priklausys nuo ne vienos dedamosios.
„Jei įrodyta, kad įmonė ėmėsi visų būtinų saugos priemonių, tada reikia ieškoti, kas duomenis nulaužė ir išplatino. Jiems galės būti nukreiptas reikalavimas atlyginti žalą. Byla priklausys nuo daug smulkmenų: ar tai yra didelis įmonės neatsargumas, jų slaptažodis 1234, kurį kiekvienas piemuo gali nulaužti, ar duomenys kažkur tolyn nuėjo, ar surinkti tuoj pat ir panaikinti“, – apibendrino profesorius.
Primename, kad bendrovė pirmadienį pranešė, jog programišiai nutekino apie 50 tūkst. „Švaros brolių“ automobilių švaros centrų rezervacijos sistemos klientų duomenis – vardus, dalį pavardžių, automobilių valstybinius numerius, kai kurių klientų el. pašto adresus ir telefonų numerius.