„Tikrai rekomenduosime klientui skųsti (Apeliacinio teismo sprendimą – BNS) kasaciniam teismui“, – BNS antradienį sakė „CityBee“ atstovaujanti teisininkė Daiva Ušinskaitė-Filonovienė.
„Manome, kad toks teismo priimtas sprendimas yra ir paviršutiniškas, ir nepagrįstas, neatitinka nei lietuviškos teismų praktikos, nei Europos Sąjungos teismų praktikos. Tikrai labai netikėtas sprendimas“, – teigė ji.
Apeliacinis teismas antradienį pakeitė Vilniaus apygardos teismo šių metų vasario sprendimą, atleidusį „CityBee“ nuo žalos atlyginimo vartotojams, kurių duomenis prieš tris metus internete paskelbė kibernetiniai nusikaltėliai, bei įmonei priteisė visą vartotojų reikalautą sumą – 103 tūkst. eurų.
Teismo sprendimu kiekvienam kolektyvinį ieškinį pateikusiam „CityBee“ klientui bus atlyginta 300 eurų neturtinė žala, tuo metu Vilniaus apygardos teismas turės iš naujo vertinti prašymą daliai jų atlyginti ir turtinę žalą.
Pati bendrovė BNS raštu pateiktame komentare teigė, jog teismo sprendimas įmonę nustebino, tačiau jai dar reikia laiko išsamiau susipažinti su sprendimu.
„Vertinamės visus įmanomus veiksmus ir kol kas suteikti daugiau informacijos negalime“, – BNS teigė „CityBee“ komunikacijos ir marketingo vadovė Ugnė Bartašiūtė.
Anot D. Ušinskaitės-Filovienės, žala bendrovės klientams nustatyta nepagrįstai, neįrodžius, kad ji iš tiesų buvo.
„Teismas nevertino jokių kitų aplinkybių, ar („CityBee“ klientai – BNS) patyrė tą žalą, ar nepatyrė. Tiesiog pasakė, kad kadangi pažeidimas buvo (...), jo buvimas yra pakankamas, kad būtų bent po 300 eurų priteista kiekvienam“, – kalbėjo teisininkė.
„Tai, kad padarytas BDAR (Europos Sąjungos Bendrojo duomenų apsaugos reglamento – BNS) pažeidimas, (...) jau buvo konstatuota ir įmonė už tai baudą sumokėjo. Tai savaime nereiškia, kad koks nors asmuo turėtų gauti ar 300 eurų, ar bet kokią kitą sumą. Mūsų pozicija visada buvo ta, kad nėra įrodyta šioje byloje žalos, ji net nebuvo įrodinėjama“, – sakė „CityBee“ atstovė.
Be to, pasak D. Ušinskaitės-Filovienės, priteistos sumos dydį teismas nustatė neapklausęs nei vieno liudytojo.
Ji taip pat pabrėžė, kad remiantis tiek europine, tiek Lietuvos teismų praktika kiekvieno asmens patirta žala grupiniuose ieškiniuose turėtų būti vertinama individualiai.
„Tie žmonių pergyvenimai, kiek juos patys iš dokumentų matėme, tikrai negali būti kažkaip suvienodinti, vienu kurpaliu pamatuojami. Nei vienas iš žmonių nebuvo apklaustas teisme, mes jų net gyvai nei vieno nesame matę. Ir sakyti, kad jie visi patyrė vienodą žalą, mums yra nesuvokiama“, – tikino „CityBee“ atstovė.
Antradienį paskelbtoje nutartyje Apeliacinis teismas pabrėžė, kad nors pirmosios instancijos teismas ir pripažino, kad „CityBee“ pažeidė asmens duomenų apsaugos reikalavimus, tačiau nė vienam klientui nepriteisė nei turtinės, nei neturtinės žalos.
Teismo teigimu, skundą pateikęs Vartotojų aljansas tinkamai pagrindė, kodėl žmonės nutekinus jų duomenis patyrė neturtinės žalos – jie patyrė neigiamų išgyvenimų ir nerimo dėl duomenų paviešinimo, neteisėto perdavimo kitiems asmenims ir panašiai – bei tinkamai motyvavo jos dydį.
„CityBee“ klientams atstovavusio Vartotojų aljanso viceprezidentas, advokatas Rytas Jokubauskas apeliacinės instancijos sprendimą pavadino palankiu.
„Tokio sprendimo ir tikėjomės, vertiname teigiamai“, – BNS antradienį sakė R. Jokubauskas.
Jo teigimu, „CityBee“ skundas kasaciniam teismui nenustebintų, nes tokių bylų praktikos Lietuvoje nėra.
„Į tai reaguojame ramiai“, – teigė teisininkas.
Pirmosios instancijos teismas Vartotojų aljanso suvienytos „CityBee“ klientų grupės ieškinį atmetė, argumentuodamas, kad asmuo dėl žalos turėtų bylinėtis individualiai.
Pastarasis teismas vartotojų atstovų skundą patenkino iš dalies ir pripažino, kad „Modus Group“ valdoma įmonė „Prime leasing“, nuo kibernetinių įsilaužėlių neapsaugojusi „CityBee“ klientų duomenų, pažeidė įstatymą, tačiau atmetė reikalavimą atlyginti žalą.
Vartotojų aljansas kolektyvinį ieškinį inicijavo pernai gegužę. Lapkritį Vilniaus apygardos teismas jį atmetė motyvuodamas tuo, kad aljansas nėra tinkamas atstovas, tačiau gruodį Lietuvos apeliacinis teismas nurodė jį nagrinėti iš naujo.
2021 metų vasarį nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė apie 110 tūkst. „CityBee“ klientų duomenis – vardus, telefono numerius, e. pašto adresus, asmens kodus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius.
Nacionalinis kibernetinio saugumo centras (NKSC) atlikęs tyrimą konstatavo, kad duomenys galėjo būti paviešinti dėl netinkamo debesijos paslaugų administravimo.
„CityBee“ veikia Lietuvoje, Latvijoje, Estijoje ir Lenkijoje. Bendrovės valdomą automobilių parką sudaro daugiau nei 2 tūkst. transporto priemonių, įmonė turi daugiau kaip 800 tūkst. registruotų klientų bazę.
Apeliacinio teismo sprendimas įsigalioja iš karto, tačiau per tris mėnesius jį galima skųsti Aukščiausiajam Teismui.