IT и стартапы Программы Судебная практика
Закон о персональных данных, примеры из судебной практики

Пользовательское соглашение и соблюдение Закона о персональных данных: судебные кейсы

Пользовательское соглашение на сайте (или в приложении) регулирует правовые взаимоотношения между владельцем веб-ресурса, пользователями и третьими лицами. Оно очерчивает круг ответственности для поставщика товаров и услуг, а потому является юридическим документом. Содержание пользовательского соглашения должно соответствовать действующим нормам материального права. В этой статье мы покажем значимость этого документа для онлайн-бизнеса на примере судебных разбирательств в 2022 году.

Пользовательское соглашение и персональные данные

По статье 10 Федерального закона № 152-ФЗ обработка персональных данных допускается только при условии, что пользователь дал свое согласие в письменном виде, причем такое согласие должно быть выражено в явной форме. В пользовательском соглашении должно быть доступно изложено, в каком объеме будет производиться обработка персональных данных, последствия доступа оператора к cookie файлам, а также сроки хранения такой информации.

Так как в большинстве случаев целью обработки персональных данных является продвижение товаров и услуг через прямой контакт с потенциальными потребителями, то пользовательское соглашение необходимо для всех коммерческих сайтов и приложений.

Владельцы приложений и веб-сайтов, производящие сбор, обработку и хранение персональных данных, обязаны зарегистрироваться в реестре операторов Минкомсвязи. По пункту 4 статьи 13.11 КоАП РФ, если пользователь не получил информацию, касающуюся обработки его персональных данных, то на владельца бизнеса может быть наложен штраф:

  • для индивидуальных предпринимателей – до 30 тысяч рублей;
  • для юридических лиц – до 80 тысяч рублей.

Данные требования распространяются и на те ресурсы, которые предполагают обработку персональных данных пользователей за пределами государств их юрисдикции.

Пример судебного дела по незаконной обработке ПДн

Одна из компаний, зарегистрированных на Кипре, является владельцем мобильного приложения «N***er». Приложение предназначено для борьбы с телефонным спамом и мошенничеством, оно представляет собой систему рейтингов доверия к телефонным номерам.

Согласно пользовательскому соглашению, данное мобильное приложение позволяет узнать мнение других пользователей системы о предполагаемом инициаторе входящего звонка и его вероятном названии до того, как абонент ответит на вызов.

В 2022 г. в Роскомнадзор поступила жалоба от гражданина ФИО о том, что владелец данного приложения нарушает Закон о персональных данных. В базе данных приложения содержится его номер телефона, а при использовании платной функции «Подробности» пользователи могут узнать его фамилию, имя, отчество и дату рождения. В подтверждение нарушенных прав предоставлены скриншоты экрана мобильного приложения. Между тем гражданин не давал своего согласия на обработку персональных данных.

Роскомнадзор направил запрос администратору мобильного приложения с требованием предоставить информацию о целях и правовых основаниях обработки ПДн пользователей, в том числе персональных данных третьих лиц, о порядке их хранения и удаления.

Администратор сослался на то, что информация, которую сохраняют пользователи в записных книжках на своих мобильных устройствах, а также отзывы и комментарии являются чисто субъективными, поэтому не могут признаваться персональными данными.

Роскомнадзор не согласился с доводами и установил факт неправомерной обработки персональных данных, так как не предоставлены доказательства получения согласия на обработку ПДн или наличие других оснований для таких действий. На владельца мобильного приложения наложен административный штраф (дело № 5-490/2022 Мосгорсуда).

Апелляция и новые доводы

Ответчик не согласился с решением мирового судьи и обратился в апелляционный суд (судебное дело 12-0708/2022) с жалобой, в которой просил отменить дело об административном правонарушении. Свою позицию он обосновал тем, что при скачивании и использовании приложения пользователи не передают компании никаких персональных данных, так как. процедура активации не содержит анкет или форм для их сбора, а пользовательское соглашение является по своей природе договором присоединения.

Пользователи сами идентифицируют абонентов в своих записных книжках, и эта информация является только возможным наименованием абонента. Все пользователи системы анонимно делятся друг с другом информацией (вариантами вероятных имен/названий нежелательных звонков).

Владелец приложения также указал на то, что судом первой инстанции дело рассмотрено с нарушением территориальной подсудности, так как не установлено место совершения деяния в виде обработки данных.

Однако апелляционный суд дал такую же правовую оценку, как и суд первой инстанции и признал факт административного правонарушения в сфере обработки персональных данных. Также признан несостоятельным довод о нарушении территориальной подсудности, так как по статье 29.5 КоАП РФ дело об административном правонарушении рассматривается по месту его совершения или по месту его выявления, если место совершения – это территория другого государства.

Местом выявления административного правонарушения в данном случае является место нахождения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Сбор персональных данных не должен быть избыточным

Согласно пункту 5 статьи 5 Закона о персональных данных, объем собираемых у пользователей данных должен соответствовать целям их обработки; они не должны быть избыточными.

Интересное судебное дело рассматривалось в 2021 году: один из пользователей К.Д.Б. подал иск против ООО – компании, занимающейся оформлением страховок ОСАГО на автомобили (дело № 2-9323/2021).

У компании есть свой сайт в сети Интернет, а в пользовательском соглашении указано, что использование сайта посетителями означает дачу согласия на обработку их персональных данных, а также на передачу ПДн третьим лицам.

К.Д.Б., зайдя на сайт компании, хотел лишь ознакомиться с условиями тарифов на страхование, без намерения сразу заключить договор страхования. Однако на странице «Онлайн калькулятор ОСАГО» потребовалось предоставить всю персональную информацию: ФИО, пол, дату рождения, номер водительского удостоверения, стаж вождения, марку и модель автомобиля. Расчет стоимости полиса ОСАГО по обезличенным данным пользователю сделать не удалось.

В связи с этим К.Д.Б решил ознакомиться с условиями Пользовательского соглашения, а затем обратился с претензией к страховой компании. Так как страховая компания не согласилась предоставить тарифы без персональных данных, то К.Д.Б. подал иск в суд, требуя исключить из Пользовательского соглашения условие о заранее предоставленном согласии потребителя на обработку ПДн, а также опубликовать конкретный список третьих лиц, которым будут передаваться такие данные.

Однако страхователь в суде обосновал свою позицию тем, что для заключения договора обязательного страхования собственник транспортного средства должен предоставить свои персональные данные в соответствии с Законом Об ОСАГО; такая информация не может быть закрытой. ПДн должны храниться не только у страховой организации, но и передаваться профессиональным объединениям страховщиков, надзорным органом (третьи лица по договору). Суд поддержал такой аргумент и отказал в удовлетворении иска.

Истец обратился в апелляционную инстанцию в 2022 г., которая пересмотрела это дело и указала на нарушение статьи 24 Конституции РФ: сбор информации о частной жизни лица без его согласия не допускается. По Закону о персональных данных обработка ПДн допустима в целях заключения договора по инициативе субъекта ПДн.

В данном же случае от пользователя потребовали предоставить персональные данные до заключения договора. Так как договор ОСАГО является публичным, то потребитель имеет право знать обо всех условиях этого договора и без передачи страховой компании ПДн. Суд направил это дело на повторное рассмотрение в нижестоящую инстанцию (дело №33-9501/22).

Пользовательское соглашение и нормы общего законодательства

Пользовательское соглашение не должно ограничивать ответственность владельца онлайн-сервиса или приложения, ущемлять права пользователей. При его составлении необходимо учитывать нормы общего законодательства и законодательства о защите прав потребителей. Если в пользовательском соглашении присутствуют ограничительные условия, то они признаются ничтожными.

В июне 2022 г. в Управление Федеральной службы по надзору в сфере защиты прав потребителей поступила жалоба от потребителя: на сайте российского онлайн-сервиса (принадлежит ООО), предоставляющего доступ к видеоконтенту, содержится некорректная информация. В пользовательском соглашении указано, что при возникновении споров их разрешение будет происходить по местонахождению ООО (Москва, Сколково). Это не соответствует требованиям действующего законодательства и ущемляет права потребителей.

Управление Роспотребнадзора направило иск в районный суд (дело № 2-5842/22, решение от 10 октября 2022 года).

Ответчик (ООО, владелец видеосервиса) на судебном заседании предоставил скриншоты страниц пользовательского соглашения: в документ были оперативно внесены соответствующие изменения. Поэтому судебное делопроизводство было остановлено, а ответчику удалось избежать штрафа.

Пользовательское соглашение как договор на оказание услуг

Принятие пользовательского соглашения на сайте или в приложении может расцениваться как заключение договора возмездного оказания услуг. Этот документ имеет все признаки такого договора:

  • согласован предмет договора, например, владелец веб-сайта или приложения обязуется предоставить пользователю доступ к сервису;
  • зафиксированы права и обязанности сторон в связи с исполнением договора, а также санкции за нарушение принятых правил;
  • в пользовательском соглашении установлен порядок изменения и расторжения договора, процедура разрешения споров.

Пользовательское соглашение должно быть составлено с учетом правовых последствий, которые могут возникнуть при несоблюдении договорных обязательств.

Судебное дело о взыскании штрафа и компенсации морального вреда по пользовательскому соглашению

Пользователь заключил договор аренды (в форме присоединения) автомобильного средства в приложении одного из сервисов по каршерингу. По договору и пользовательскому соглашению потребитель обязуется использовать сервис в соответствии с правилами и своевременно оплачивать платежи, предусмотренные выбранным тарифом.

15 сентября 2021 года пользователь ФИО арендовал автомобиль для перевозки отделочных материалов с целью их доставки по месту жительства. Через 6 дней это лицо вновь воспользовалось услугами каршеринга, но не обеспечило остаток денежных средств на счету, а также нарушило правила ПДД, в связи с чем был выписан штраф. Владелец сервиса уведомил пользователя о наличии задолженности и о наложении дополнительных штрафных санкций за несвоевременную оплату услуг, а также за перевозку строительных материалов.

Через некоторое время клиент перевел денежные средства, которые пошли на погашение штрафа ПДД, комиссии и на частичную оплату штрафа по договору присоединения. Согласно условиям договора, если потребитель использует автомобиль не по назначению, то должен оплатить арендодателю штраф в размере 50 тысяч рублей.

Также в договоре присоединения было указано, что арендодатель вправе списать с банковской карты денежные средства в оплату обязательств в безакцептном порядке (без получения дополнительного согласия пользователя). Это и послужило поводом для обращения в суд для ФИО против сервиса каршеринга (судебное дело №02-6802_2022, решение от 15 декабря 2022 года).

Суд признал эти условия договора и пользовательского соглашения противоречащими положениям гражданского законодательства, а именно Федерального закона № 161-ФЗ «О национальной платежной системе», так как они ущемляют права истца как потребителя. Поэтому договор присоединения, заключенный между истцом и ответчиком, а также условия пользовательского соглашения признаны недействительными. Суд взыскал денежные средства, списанные со счета клиента ФИО, а также компенсацию морального вреда. Так как владелец сервиса предъявил встречные исковые требования к пользователю, то с него взыскан штраф за нарушение ПДД и частично оплата судебных расходов.

Приведенные выше примеры показывают, что пользовательское соглашение – это юридически значимый документ, который имеет правовые последствия для обеих сторон сделки. Данное утверждение справедливо и для онлайн-сервисов, мобильных приложений. Правильно оформить пользовательское соглашение, а также документы для соблюдения требований Федерального закона ФЗ-152, необходимые для вашего сайта или программного обеспечения, помогут IT-юристы патентного бюро Ezybrand.

 

Рассказываем про интеллектуальные права, кратко освещаем важные новости для бизнеса и делимся результатами своей работы.
👉Подписывайтесь на наш канал в Telegram!
Автор
Бондарева Ольга
Специалист по регистрации товарных знаков, патентованию в области инженерии, приборостроения, медицины, фармацевтики, регистрации программ для ЭВМ.
Надежда Рузавина
Специалист по информационным технологиям и интеллектуальным правам, защите персональных данных

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Мы используем файлы cookie из вашего браузера, чтобы улучшить отображение и работу сайта.
Подробнее

Заказать бесплатную консультацию

Специалист подробно ответит на ваши вопросы, рассчитает стоимость и направит коммерческое предложение.


☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.

Заказать бесплатную консультацию

Остались вопросы?

☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.

Заказать бесплатную проверку
по реестру товарных знаков

Пожалуйста, укажите наименование для проверки и контактные данные для получения результатов.

☑ Нажимая на кнопку «Заказать звонок», я даю своё согласие на обработку персональных данных.