Количество мошеннических операций, связанных с утечкой персональных данных, велико. Жертвы злоумышленников, конечно, пытаются вернуть похищенные денежные средства, оспаривают подписание кредитных договоров электронной подписью, обращаются в правоохранительные органы, но все как у классиков - "нам не вернуть назад потерянное...". Государство при этом ужесточает ответственность за совершение правонарушений и устанавливает оборотные штрафы для компаний, допускающих утечку персональных данных.

Таким образом, в актуальности проблемы сомневаться не приходится.

Цель нашей статьи - проанализировав судебную практику, определить, к каким последствиям приводят утечки персональных данных для организаций и физических лиц.

Анализ судебных споров по делам данной категории будет интересен учредителям компаний, руководителям организаций, индивидуальным предпринимателям и просто рядовым гражданам.

Рассмотрим решение по делу № 2-635/215-2020 от 11 августа 2020 вынесенное Курским районным судом Курской области.

Судом было установлено, что в нарушение требований ст. 820 ГК РФ как письменная форма дополнительного соглашения к Договору, так и  письменная форма договора кредита соблюдена не была, поскольку истец ни дополнительное соглашение, ни кредитный договор не подписывала, то и заемщиком денежных средств она не является, следовательно, кредитный договор является недействительным (ничтожным).

В судебном разбирательстве было установлено, что истец в салоне связи приобрела телефон. Для покупки данного телефона ею было подписано заявление об открытии банковского счета и предоставлении банковской карты с условием кредитования счета. Сам кредитный договор нарочно не был выдан. Ей была выдана кредитная карта. Сотрудник банка ей объяснил, что данная карта нужна только для оплаты покупки телефона. Она особо отметила, что кредитная карта ей не нужна. Сотрудник банка заверил, что данная карта будет использоваться исключительно как платежный инструмент. Все обязательства по оплате стоимости телефона она выполнила в полном объеме и досрочно. Затем, доверяя банку, аналогично она приобрела в салоне еще один телефон, свои обязательства она также исполнила в полном объеме и досрочно. Баланс карты стал 0,00. Больше она не имела намерения использовать карту. Однако ответчик в одностороннем порядке без ее письменного согласия изменил условия Договора, повысив лимит кредитования, что привело к следующему.

Как следовало из материалов дела, в ноябре 2019 года ей позвонил человек по мобильному телефону (с аналогичных номеров ей обычно звонили из банка, рекламируя свои услуги), который представился сотрудником банка, сообщив, что с ее кредитной карты были совершены операции по списанию денежных средств. Для отмены каждой операции необходимо сообщить комбинацию цифр, которые ей высылали на телефон. Таким образом, с ее банковского счета были списаны денежные средства, которые она не получала, вследствие этого, у нее возникли обязательства перед банком по возврату денежных средств. В данном случае, если бы Банк не повышал кредитный лимит, эти операции невозможно было бы совершить, их бы просто заблокировали. У нее не возникло сомнений в том, что это звонил сотрудник банка, потому что он знал ее персональные данные. Таким образом, Банк обязан нести ответственность за неправомерное разглашение персональных данных потребителя финансовых услуг. В суде истец просила признать недействительным (ничтожным) кредитный договор, заключенный между ней и Банком на основании ст. 820 ГК РФ; применить последствия недействительной сделки.

Как следует из материалов дела, заявленные истцом требования о недействительности кредитного договора (по увеличению кредитного лимита)  основаны как на несоблюдении требования о его письменной форме, поскольку дополнительное соглашение истцом подписано не было, так и на том, что волеизъявление на его заключение отсутствовало.

Заключение договора в результате мошеннических действий является неправомерным действием, посягающим на интересы лица, не подписывавшего соответствующий договор, и являющегося применительно к статье 168 (пункт 2) Гражданского кодекса Российской Федерации третьим лицом, права которого нарушены заключением такого договора.

На основании изложенного суд пришел к выводу, что в нарушение требований ст. 820 ГК РФ как письменная форма дополнительного соглашения к вышеуказанному Договору, так и  письменная форма договора кредита соблюдена не была, поскольку истец ни дополнительное соглашение, ни кредитный договор не подписывала, то и заемщиком денежных средств она не является, следовательно, кредитный договор является недействительным (ничтожным). Таким образом, требования истца о признании сделки недействительной и применении последствий недействительности сделки были удовлетворены судом.

При этом, Курским районным судом Курской области было вынесено решение по делу №2-90/099-2024 от 10 января 2024 об отказе в удовлетворении требований по иску В. к Банку о признании договоров о предоставлении кредитов недействительными сделками. Решение Курского районного суда Курской области года было обжаловано и апелляционным определением Судебной коллегии по гражданским делам Курского областного суда от 15 мая 2024   года оставлено без изменения.

Рассмотрим данный пример. В  июне 2023 года от имени В. с Банком было заключено два кредитных договора. По факту хищения денежных средств было возбуждено уголовное дело В. был признан потерпевшим.

В. обратился в Банк с заявлением, в котором указал о совершении в отношении него мошеннических действий, требовал возвратить денежные средства, и предоставить подробную информацию о выдаче кредита и последующих переводов денежных средств от его имени и его банковского счета. Согласно ответа Банка сообщено, что через мобильное приложение от имени В. создана заявка на получение кредита, который был получен на основании подтверждения одноразовым паролем. В последующем денежные средства были перечислены на иные счета. У банка отсутствуют основания для возврата денежных средств, поскольку договоры о предоставлении кредита подписаны надлежащим образом, то есть являются заключёнными путем использования электронной подписи. В. утверждает, что не согласовывал индивидуальные условия кредитов, все зачисления кредитных средств на его расчетный счет и последующее перечисление на иные счета были произведены в короткий промежуток времени. Таким образом, ввиду отсутствия активных действий с его стороны, как потребителя, направленных на получение кредитных средств, не согласование с ним индивидуальных условий договора потребительского кредита, не получением письменного договора потребительского кредита по установленной форме, не ознакомление с ним, не подписанием его сторонами, в том числе аналогом собственноручной подписи, с подтверждением потребителем получения им необходимой информации и согласия с условиями кредитования, наличием уголовного дела, свидетельствуют о недействительности указанных договоров.

Судом установлено, что истец подтвердил свое согласие с Условиями использования карт, Памяткой Держателя и Тарифами  Банка и обязался их выполнять, что следует из заявления на получение карты.

Таким образом, порядок электронного взаимодействия, возможность заключения сделок путём подписания клиентом документов аналогом собственноручной подписи/равнозначность подписанных простой электронной подписью документов и документов, подписанных собственноручно, с использованием банковской онлайн системы  урегулированы договором между истцом и ответчиком.

Оспариваемый кредитный договор был заключен в офертно-акцептном порядке путем направления истцом в Банк заявки на получение кредита и акцепта со стороны Банка путем зачисления денежных средств на счет клиента.

Из представленных материалов усматривается, что действия  истца по входу в мобильный банк, а также по установке приложения и оформлению кредитного договора производились с мобильного устройства В. и при его непосредственном участии.

Клиент несет ответственность за последствия, наступившие в результате невыполнения либо ненадлежащего выполнения им условий Договора, в частности предоставления третьим лицам доступа/ разглашения своего идентификатора, паролей и кодов, используемых для совершения операций в системах Банка.

Таким образом, согласно условиям договора риски, связанные с нарушением его условий со стороны истца возлагаются на истца. Все сделки, совершенные с использованием средств доступа, известных клиенту, считаются сделками, совершенными самим клиентом и он с этим согласен.

Поскольку оснований для признания кредитных договоров недействительными стороной  истца не представлено, суд пришел к убеждению о необоснованности заявленного иска, в связи с чем принял решение об отказе в его удовлетворении в полном объеме.

Таким образом, потерпевшими в делах, связанных с утечкой персональных данных, становятся с одной стороны - простые граждане, которым причинен ущерб действиями мошенников, с другой - организации, которые за любую утечку несут ответственность в виде штрафов и репутационных потерь.