Кто не испытывал чувство минутного ликования, когда случайно (или не случайно) удавалось подключиться к соседскому беспроводному Интернету? В такие минуты мало кто задается вопросом: а не подвергнут ли сомнению соседи выставленный счет за пользование услугой, если такое пользование не безлимитное? Впрочем, примеры с пользованием «соседским» Интернетом бывают и более «изощренными». Например, когда недобросовестные пользователи взламывают и пароль, и логин абонента. Кто в таком случае должен платить по счетам?

Недавно суды Российской Федерации решали похожую дилемму. Интересно, что суды низших инстанций склоняли чаши весов Фемиды на сторону операторов связи — мол, «факт несанкционированного доступа к сетям абонента не может служить основанием для освобождения от ответственности стороны по договору на оказание услуг». Но Высший Арбитражный Суд Российской Федерации (ВАС РФ) счел такие выводы необоснованными и постановил решение отменить, а дело направить на новое рассмотрение. Но, обо всем по порядку.

Долг абонента оператора не волнует

Еще в 2007 году между оператором связи, обществом «Ростелеком» (на тот момент именуемым ОАО «Южная телекоммуникационная компания»), и абонентом, индивидуальным предпринимателем ­г-жой П., был заключен договор возмездного оказания услуг электросвязи, по условиям которого оператор связи обязался оказывать абоненту услуги связи, как непосредственно указанные в приложениях к договору, так и указанные в письменных заявках абонента, а абонент обязался оплачивать оказанные услуги своевременно и в полном объеме. Оператор связи обязался на возмездной основе оказать абоненту услуги электросвязи по предоставлению доступа к сети Интернет с использованием технологии ADSL.

В 2011 году оператор связи обратился с иском к абоненту о взыскании 224 330 рублей 31 копейки задолженности за оказанные в период с апреля 2009 года по 1 августа 2010 года услуги.

Решением Арбитражного суда Крас­нодарского края от 11 сентября 2011 года, оставленным без изменений постановлениями Пятнадцатого арбитражного апелляционного суда от 10 октября 2011 года и Федерального арбитражного суда Северо-Кавказского округа от 28 декабря 2011 года, иск был удовлетворен.

Возражая против удовлетворения исковых требований относительно факта оказания услуг за рассматриваемый период, ответчик указала на вступивший в силу приговор Новокубанского районного суда Краснодарского края, которым некий гражданин В. признан виновным в совершении преступления, предусмотренного частью 1 статьи 272 Уголовного кодекса Российской Федерации (неправомерный доступ к компьютерной информации) посредством использования логина и пароля г-жи П., полученных незаконным путем, и в незаконном потреблении интернет-трафика на сумму более 225 тысяч рублей. Данное основание, по мнению ответчицы, освобождает ее от обязанности оплаты оказанных услуг в спорный период, поскольку оператор, в нарушение закона о связи, не обеспечил защиту средств связи и сооружений.

Удовлетворяя исковые требования, суды исходили из того, что материалы дела не содержат доказательств заключения дополнительного договора, предусматривающего обязанность истца осуществлять действия по защите ­информационных ресурсов ­ответчика. Между тем, суды отметили, что ответчик не лишен права предъявления иска о возмещении убытков в порядке регресса к лицу, виновному в нарушении его прав пользователя сетью Интернет путем подачи самостоятельного гражданского иска.

Суды ссылались на договор, согласно которому «абонент самостоятельно предпринимает все необходимые меры по предотвращению хищения идентификатора (логин и пароль) доступа к услугам и несет материальную ответственность за услуги, полученные с использованием его данных третьими лицами, до момента письменного обращения к оператору о блокировании идентификатора, а оператор не несет ответственности за ущерб, причиненный абоненту третьими лицами».

Ссылаясь на пункты договора и Пра­вила оказания телематических услуг связи (утверждены постановлением правительства Российской Федерации от 10 сентября 2007 года № 575), суды пришли к выводу о том, что предприниматель не обеспечила безопасность идентификатора доступа к сети Интернет.

У ВАС свое мнение

Пересматривая судебные решения в порядке надзора, ВАС РФ, ссылаясь на Правила оказания телематических услуг связи, обратил внимание на пункт 28, согласно которому на абонента, получающего услуги доступа к информационным сетям информационно-телекоммуникационных сетей, возлагается обязанность принимать меры по защите абонентского терминала от воздействия вредоносного программного обеспечения.

Вместе с тем, согласно Правилам оказания телематических услуг связи, оператор сети обязан предоставить абоненту и (или) пользователю необходимую для заключения и выполнения договора информацию, включающую в себя, в частности, перечень принимаемых на добровольной основе дополнительных обязательств оператора перед абонентом и (или) пользователем (описание мер, препятствующих распространению спама, вредоносного программного обеспечения и другой информации, запрещенной к распростране­нию законодательством Российской Фе­дерации, ответственность оператора те­лематических услуг связи перед абонентом и (или) пользователем за действие или бездеятельность, способствующие рас­пространению спама, вредоносного программного обеспечения и другой информации, запрещенной к распространению законодательством Российской Федерации).

«Из этого следует, что меры по защите абонентского терминала от воздействия вредоносного программного обеспечения возложены как на абонента, так и на оператора», — говорится в постановлении ВАС РФ от 18 сентября 2012 года.

Более того, обязанность по обеспечению защиты средств связи и сооружений связи от несанкционированного доступа к ним возложена на операторов связи пунктом 3 статьи 7 Закона Российской Федерации «О связи» от 7 июля 2003 года.

ВАС РФ обратил внимание на приказ Министерства Российской Федерации по связи и информатизации от 9 января 2008 года № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством них информации», согласно которому операторы связи принимают организационные и технические меры, направленные на предотвращение доступа к линиям связи, сооружениям связи, средствам связи, находящимся как внутри, так и вне сооружений связи, осуществляемого с нарушением установленного этими операторами порядка доступа в целях исключения возможности доступа к сетям связи лиц, не имеющих на это права, или абонентов и пользователей, нарушающих установленный оператором порядок доступа к сети связи. Однако эти вопросы судами не исследовались, соответствующие обстоятельства не устанавливались.

Вышестоящий суд признал необоснованной ссылку на пункты договора, где идет речь о том, что абонент самостоятельно предпринимает все необходимые меры по предотвращению хищения идентификатора и несет материальную ответственность за услуги, полученные с использованием его данных третьими лицами. «Оплата услуг является не ответственностью, а, собственно, обязательством, которое корреспондирует с обязательством другой стороны предоставить услуги», — констатирует ВАС РФ.

Судам на заметку

Согласно статье 54 Закона РФ «О связи», основанием для осуществления расчетов за услуги связи являются показания сертифицированного оборудования связи. Но суды не приняли во внимание, что в силу приказа Министерства Российской Федерации по связи и информатизации от 27 июня 2002 года № 67 «О введении в действие технических требований» комплекс используемых оператором связи аппаратно-программных средств должен обеспечивать функцию мониторинга «подозрительной» сигнальной нагрузки как одной из технических мер, направленной на предотвращение несанкционированного доступа.

«В связи с этим при обнаружении в показаниях оборудования связи значительного, «необычного» роста потребления абонентом трафика оператор связи на основании статьи 312 Гражданского кодекса Российской Федерации может потребовать от абонента доказательства того, что услуги принимаются самим абонентом или уполномоченным им на это лицом, и несет риск последствий непредъявления такого требования», — акцентируют в ВАС РФ.

«Таким образом, вывод судов о том, что доказанный факт несанкционированного доступа другого лица к сети Интернет с незаконным использованием логина и пароля предпринимателя не освобождает последнего от оплаты услуг оператора связи, не может быть признан обоснованным», — резюмирует ВАС РФ, отменяя принятые ранее решения по делу и направляя дело на новое рассмотрение в суд первой инстанции.

Кроме вышеизложенного, суду первой инстанции необходимо установить, какие меры по защите абонентского терминала и средств связи, предусмотренные Правилами оказания телематических услуг связи и договором, были предприняты обеими сторонами. Также необходимо установить, извещал ли оператор связи абонемента о резком возрастании потребляемого им трафика. В зависимости от установленного суду первой инстанции предстоит разрешить спор.