Кто оплатит похищенный Интернет-трафик и чужие телефонные разговоры?
Публикация подготовлена на основании норм закона по состоянию на 11.02.2013
“Посидеть и покачать из Интернета” или поболтать по межгороду за чужой счет – достаточно распространенные правонарушения последнего времени. Споры с провайдером или оператором коммуникационных услуг как для обывателя, так и для юридического лица, как правило, заканчиваются закономерным результатом – оплатой абонентом за свой счет спорного трафика или телефонных разговоров под угрозой отключения от услуги и взыскания задолженности через суд. В крайне редких случаях при поимке злоумышленника и привлечении его к уголовной ответственности, незапланированные расходы удается возложить на виновника и возместить причиненный ущерб при условии его финансовой состоятельности. Последней судебной практикой Высшего Арбитражного Суда Российской Федерации (ВАС РФ) подобные “правила игры в одни ворота” были кардинально пересмотрены и более не подлежат применению.
Так, 18 сентября 2012 года предметом рассмотрения ВАС РФ стало дело по иску телекоммуникационной компании к индивидуальному предпринимателю о взыскании задолженности за услуги электросвязи по предоставлению доступа к сети Интернет с использованием технологии ADSL. Телекоммуникационная компания требовала у индивидуального предпринимателя погасить в полном объеме оказанные услуги, а абонент (индивидуальный предприниматель) указывал на то, что данные услуги были получены не им, а иным лицом, которое осуществило несанкционированный доступ к его оборудованию и потребило Интернет-трафик на сумму более 225 тысяч рублей.
Все нижестоящие арбитражные инстанции встали на сторону телекоммуникационной компании, постановив в своих решениях необходимость взыскания задолженности непосредственно с индивидуального предпринимателя, а не злоумышленника. Как посчитали суды, использование оператором сертифицированного оборудования связи, зафиксировавшего факт и объем оказания услуг, является основанием для осуществления расчетов, а факт доступа к сети Интернет другого лица посредством использования логина и пароля абонента не освобождает абонента от оплаты потребленного трафика. При этом суды ссылались на пункты действующего между сторонами договора, в соответствии с которым абонент обязан самостоятельно предпринимать все необходимые меры по предотвращению доступа к услугам и несет материальную ответственность за услуги, полученные третьими лицами с использованием данных, принадлежащих абоненту. Кроме того, суды посчитали, что индивидуальный предприниматель не обеспечил безопасность идентификатора доступа к сети Интернет, и тем самым не выполнил требования пункта 28 “Правил оказания телематических услуг связи“, утвержденных Постановлением Правительства Российской Федерации от 10.09.2007 №575 (Правила).
Детально изучив обстоятельства дела ВАС РФ, занял совершенно иную правовую позицию. Так, высший суд указал, что в соответствии с пунктом 14 Правил оператор связи обязан предоставить абоненту информацию, включающую в себя перечень принимаемых им на добровольной основе дополнительных обязательств по противодействию распространению спама, вредоносного программного обеспечения, а также иной информации, запрещенной к распространению законодательством. Кроме того, оператором связи абоненту должна быть предоставлена информация о его ответственности за действие или бездействие, способствующее распространению спама, вредоносного программного обеспечения и иной запрещенной информации. Анализ содержания данного пункта Правил свидетельствует, что меры по защите абонентского терминала от воздействия вредоносного программного обеспечения возложены как на абонента, так и на оператора коммуникационных услуг.
ВАС РФ также принял во внимание положение статьи 7 Федерального закона от 07.07.2003 №126-ФЗ “О связи“, обязывающей оператора связи при построении сетей связи учитывать необходимость защиты средств связи и сооружений связи от несанкционированного доступа к ним, а также пункт 2 приказа Министерства Российской Федерации по связи и информатизации от 09.01.2008 №1, обязывающего оператора связи принимать организационные и технические меры для предотвращения доступа к линиям связи, находящимся как внутри, так и вне сооружений, в целях исключения возможности доступа к сетям связи лиц, не имеющих на это права.
Кроме того, ВАС РФ обязал нижестоящие суды учитывать, что на основании приказа Министерства Российской Федерации по связи и информатизации от 27.06.2002 №67, комплекс используемых оператором связи аппаратнопрограммных средств должен обеспечивать функцию мониторинга “подозрительной” сигнальной нагрузки, как одной из технических мер, направленной на предотвращение несанкционированного доступа к линии связи абонента. В силу статьи 312 ГК РФ при выявлении факта несвойственной конкретному абоненту технической нагрузки оператор связи вправе потребовать от абонента предоставить доказательства того, что услуги принимаются именно абонентом, а не иным лицом. Если же оператор связи не пользуется вышеуказанным правом, он несет риск последствий не предъявления такого требования, то есть несет риск причинения убытков своим же интересам.
Совокупный анализ вышеизложенных норм закона позволил Высшему Арбитражному Суду Российской Федерации сформулировать следующую правовую позицию, обязательную к применению всеми нижестоящими судами – доказанный факт несанкционированного доступа стороннего лица к сети Интернет с использованием персональных данных, принадлежащих абоненту, является одним из оснований для освобождения абонента от оплаты услуг оператора связи.
Как будет реализована данная правовая позиция на практике?
В случае возникновения судебного спора абонент, которому выставлен счет с “накрученным” третьими лицами трафиком, в целях обоснования своей позиции отказа оплаты неполученных услуг должен будет предоставить суду совокупность доказательств, свидетельствующую о несанкционированном доступе к сети Интернет с использованием его персональных данных. Идеальным доказательством неправомерного доступа будет являться обвинительный приговор или иное конечное решение в отношении третьего лица, совершившего неправомерные действия, но следует отметить, что по ряду причин подобное неоспоримое доказательство – крайне редкое явление в современной уголовно-правовой практике. При его отсутствии пострадавшему абоненту либо его представителю в лице адвоката по арбитражным делам рекомендуется доказывать факт неправомерного доступа следующими процессуальными действиями:
- предоставить суду доказательства, что ЭВМ, с которой осуществлялся легитимный доступ к сети Интернет, находится в помещении под круглосуточной охраной, а проход третьих лиц в помещение невозможен (актуально для юридических лиц);
- предоставить доказательства, что в отношении персональных данных абонента (например, логина и пароля) предпринимаются меры по их защите и ограничению к ним доступа;
- собрать и предоставить данные, свидетельствующие, что использование персональных данных абонента осуществлялось с нестандартного места с использованием разных IP, например, из задания, где не проживает абонент, или где не расположено юридическое лицо;
- предоставить данные о том, что потребление трафика осуществлялось в нерабочее / ночное время или выходные дни (актуально для юридических лиц);
- предоставить данные, свидетельствующие, что рост трафика имел необычной / взрывной характер в определенный период при отсутствии к тому какой-либо необходимости у абонента;
- обратить внимание суда, что оператор связи в нарушение норм закона не предпринимал мер к мониторингу нагрузок на сеть и не предупреждал абонента о выявленных нетипичных нагрузках;
- предоставить суду документацию, свидетельствующую, что абонентом используется лицензионное программное обеспечение, а также средства технической защиты от несанкционированного доступа: антивирусное программное обеспечение, фаервол / межсетевой экран, периодическая смена пароля для доступа к данным и т.п.
Безусловно, некоторая информация, например, данные о доступе к сети Интернет с использованием разных IP, может быть собрана при непосредственной помощи оператора связи, интересы которого в реалиях будут не совпадать с линией защиты абонента. В данном случае абонент может воспользоваться своими процессуальными правами и попросить суд в порядке обеспечения доказательств истребовать указанные данные у оператора связи. Допустимым доказательством можно будет считать и результаты экспертного исследования, предметом которого будет установление факта “заражения” ЭВМ вредоносным кодом или выявления следов иного удаленного доступа к персональным данным абонента.
Грамотная процессуальная фиксация вышеизложенных фактов и обстоятельств в совокупности с активной линией защиты в судебном разбирательстве с высокой долей вероятности позволит абоненту избежать возмещения оператору связи убытков, причиненных третьим лицом.
Аналогичного алгоритма стоит придерживаться абоненту и при отстаивании интересов при выявлении факта неправомерного использования линии телефонной связи и IP (Интернет) телефонии и т.п.
В дополнение к вышеуказанным пунктам абонент может ссылаться на то, что:
- он использует сертифицированное оборудование коммуникации (телефонный аппарат);
- он обращался к оператору телефонной связи (АТС) с заявлением об отключении “восьмерки”;
- он использует устройства-блокираторы несанкционированного доступа к телефонной связи;
- вызываемые по телефонной связи абоненты не имеют к нему никакого фактического отношения;
- линия связи (телефонный кабель) находятся в свободном доступе для третьих лиц и в отношении них не предпринято никаких мер по защите и т.п.
Следует полагать, что описанный судебный прецедент высшей судебной инстанции позволит пострадавшим абонентам отстаивать свои законные интересы как в судах, так и в порядке претензионного разрешения споров с операторами связи, а схожие дела, могут быть пересмотрены по новым обстоятельствам на основании пункта 5 части 3 статьи 311 Арбитражного процессуального кодекса Российской Федерации.