Teismas: „CityBee“ turės atlyginti 100 tūkst. žalą dėl nutekintų klientų duomenų

Apeliacinis teismas antradienį pakeitė Vilniaus apygardos teismo šių metų vasario sprendimą, atleidusį „CityBee“ nuo žalos atlyginimo vartotojams, kurių duomenis 2021 metais internete paskelbė kibernetiniai nusikaltėliai.

„Dėl neturtinės žalos priimtas naujas sprendimas, ieškinys patenkintas, priteista visa prašyta neturtinė žala“, – antradienį BNS sakė Apeliacinio teismo pirmininko patarėja Vytautė Rolskytė. 

Teismo sprendimu kiekvienam kolektyvinį ieškinį pateikusiam „CityBee“ klientui bus atlyginta 300 eurų neturtinė žala, tuo metu Vilniaus apygardos teismas turės iš naujo vertinti prašymą daliai jų atlyginti ir turtinę žalą.

Teismas pabrėžė, kad nors pirmosios instancijos teismas ir pripažino, kad „CityBee“ pažeidė asmens duomenų apsaugos reikalavimus, tačiau nė vienam klientui nepriteisė nei turtinės, nei neturtinės žalos.

Teismo teigimu, skundą pateikęs Vartotojų aljansas tinkamai pagrindė, kodėl žmonės nutekinus jų duomenis patyrė neturtinės žalos – jie patyrė neigiamų išgyvenimų ir nerimo dėl duomenų paviešinimo, neteisėto perdavimo kitiems asmenims ir panašiai – bei tinkamai motyvavo jos dydį.

„Net jei tam tikrų grupės narių neturtinės žalos kriterijai nėra identiški, o panašūs, arba kai kurių grupės narių pateiktų rašytinių įrodymų yra daugiau nei kitų, tai nereiškia, kad teismas negali nustatyti teisingo ir sąžiningo kiekvieno grupės nario patirtos neturtinės žalos pobūdžio ir dydžio“, – nutarė teisėjų kolegija.

Pirmosios instancijos teismas Vartotojų aljanso suvienytos „CityBee“ klientų grupės ieškinį atmetė, nes asmuo dėl žalos turėtų bylinėtis individualiai.

Pastarasis teismas vartotojų atstovų skundą patenkino iš dalies ir pripažino, kad „Modus Group“ valdoma įmonė „Prime leasing“, nuo kibernetinių įsilaužėlių neapsaugojusi „CityBee“ klientų duomenų, pažeidė įstatymą, tačiau atmetė reikalavimą atlyginti žalą.

Vartotojų aljansas kolektyvinį ieškinį inicijavo pernai gegužę. Lapkritį Vilniaus apygardos teismas jį atmetė motyvuodamas tuo, kad aljansas nėra tinkamas atstovas, tačiau gruodį Lietuvos apeliacinis teismas nurodė jį nagrinėti iš naujo.

2021 metų vasarį nusikaltėliai viename iš kibernetinių įsilaužėlių pamėgtų forumų paskelbė apie 110 tūkst. „CityBee“ klientų duomenis – vardus, telefono numerius, e. pašto adresus, asmens kodus, gyvenamosios vietos adresus, vairuotojų pažymėjimo numerius bei užkoduotus slaptažodžius.

Nacionalinis kibernetinio saugumo centras (NKSC) atlikęs tyrimą konstatavo, kad duomenys galėjo būti paviešinti dėl netinkamo debesijos paslaugų administravimo.

„CityBee“ veikia Lietuvoje, Latvijoje, Estijoje ir Lenkijoje. Bendrovės valdomą automobilių parką sudaro daugiau nei 2 tūkst. transporto priemonių, įmonė turi daugiau kaip 800 tūkst. registruotų klientų bazę. 

Apeliacinio teismo sprendimas įsigalioja iš karto, tačiau per tris mėnesius jį galima skųsti Aukščiausiajam Teismui.