Утечке данных подобрали компенсацию

О чем свидетельствует решение суда в Санкт-Петебурге

Петербуржец со второй попытки смог отсудить деньги за утечку своих данных.
В конце февраля 2022 года данные 58 тыс. пользователей сервиса «Яндекс. Еда» оказались в открытом доступе. Любой желающий мог посмотреть их имена, телефоны, адреса, код от домофона и даже сумму трат за последние полгода на специальном ресурсе. Позднее его заблокировали. Пользователь узнал об утечке в марте, нашел свои данные на стороннем сайте и после этого решил обратиться в суд. Но выиграть дело получилось только со второго раза. Какие аргументы убедили судей? И станет ли такая практика массовой? С подробностями — Александр Мезенцев.

Фото: Ирина Бужор, Коммерсантъ

Петербуржец Александр Шацкий посчитал, что «Яндекс. Еда», допустив утечку, нарушила его права и потребовал компенсацию в 50 тыс. руб. за моральный вред. В суде представитель сервиса настаивал, что истец не доказал утечку по вине компании, и первая инстанция согласилась с этим.

Это неудивительно, потому что, основываясь на зарубежной практике, мошенники часто используют уязвимости компаний в свою пользу, подчеркивает руководитель компании «Интернет-розыск» Игорь Бедеров:

«На Западе работает General Data Protection Regulation, более продвинутое, продуманное законодательство в области обработки и сохранности персональных данных. Там люди целенаправленно занимаются тем, что берут отдельный идентификатор, номер телефона, почту и вводят его в конкретный сервис.

После чего ждут риск утечки или несанкционированной передачи своих персональных данных от этой площадки своим многочисленным партнерам, кои всегда есть.

Затем они берут свой единственный идентификатор, который использовался только на этом ресурсе, и идут в суд. Собственно, этим и подтверждается факт утечки».

Впрочем, апелляция признала, что сервис должен отвечать за утечку персональных данных, и постановила взыскать с «Яндекс. Еды» 5 тыс. руб. в пользу петербуржца.

В ноябре 2022 года Замоскворецкий райсуд Москвы также постановил выплатить 13 клиентам этого сервиса по 5 тыс. руб. компенсации. При этом они просили по сотне тысяч, еще семеро истцов остались ни с чем.

Учитывая нынешнюю ситуацию, повезло что вообще удалось получить какую-то компенсацию, продолжает руководитель компании «Интернет-розыск» Игорь Бедеров:

«Большие суммы никто не даст отсудить, учитывая проведение СВО и то, что все текущие проблемы с информационной безопасностью, утечки могут списываться на то, что системы атакуются неизвестными хакерами из-за границы, и в результате системы становятся уязвимыми.

То есть существует условный мораторий на привлечение к ответственности.

Тем более пока на данном этапе нет оборотных штрафов для крупных компаний, суды лояльно смотрят на подобного рода действия».

В апреле 2022 года «Яндекс. Еду» оштрафовали на 60 тыс. руб. за утечку данных пользователей. В августе компании назначили такое же наказание, но уже за попадание в открытый доступ личной информации курьеров сервиса.

Несмотря на позитивный опыт некоторых истцов, говорить о массовом распространении такой практики преждевременно, заметил партнер компании «Томашевская и партнеры» Роман Янковский:

«Закон о персональных данных предусматривает такое право гражданина, чья информация была раскрыта. Но обычно это касается случаев, когда человек смог доказать имущественный ущерб, то есть, например, на его паспортные данные взяли кредит.

То есть речь не идет о тех эпизодах, когда эта информация просто стала достоянием общественности. Тем более данные "Яндекс. Еды" не включали паспортные данные, насколько я знаю.

Надо, конечно, понимать, что это не какое-то дело уровня Верховного суда. Решение Санкт-Петербургского городского суда в этом смысле не создает большого прецедента, и надо смотреть, как это будет развиваться дальше».

Между тем стало известно, что в Сеть утекли данные 1 млн клиентов МТС-банка. Злоумышленники обнародовали персональную информацию, в том числе ИНН и гражданство. В самом банке утверждают, что в опубликованной базе есть данные карт разных эмитентов, и поэтому утечка могла произойти у ритейлера или некого цифрового сервиса.

По словам экспертов, обнародование таких данных может понести за собой серьезный материальный ущерб. И какой может быть за это компенсация, пока подсчитать трудно.


С нами все ясно — Telegram-канал "Ъ FM".

Яна Загоровская, Владимир Расулов

Вся лента