Pravni pogled na krađu osobnih podataka i slučaj hakerskog napada na A1 Hrvatska

Pravni pogled na krađu osobnih podataka i slučaj hakerskog napada na A1 Hrvatska

Foto: DepositPhotos / Ilustracija

U američkom pravu postoji tzv punitive damages, što je kaznena odšteta. Radi se o tome da sudovi određuju naknadu štete - odštetu, onome tko je štetu pretrpio, ali uz tu odštetu dosuđuju i puno višu kaznenu odštetu kako bi prekršitelju očitali lekciju, dali mu do znanja da se tako ne smije ponašati. U praksi je često da se protiv velikih korporacija određuje kaznena odšteta, iako je šteta koja je potrošaču nastala bila neznatna.

Primjera je bezbroj, a među najpoznatijima je slučaj iz ranih 90-ih. Radilo se o naknadi štete od McDonaldsa zbog opeklina koje je pretrpjela žena od kave. Tijekom sudskog postupka se utvrdilo da je lanac primao pritužbe na prevruću kavu i od drugih mušterija, ali nije ništa poduzimao, zbog čega ga je sud kaznio s pola milijuna dolara, dok je 160.000 dolara odredio kao odštetu za plastičnu operaciju koju je ta žena imala da sanira opekline.

U Hrvatskoj ne postoji kaznena odšteta, pa je svatko tko prekrši neku obvezu prema trećemu, zapravo u manjem problemu jer treba nadoknaditi samo štetu koja je nastala pojedinom korisniku. Ta šteta će vrlo izvjesno, biti zanemariva, i svest će se na nezadovoljstvo prema pružatelju usluga i osjećaj nesigurnosti. Zato je upitno koliko bi u novčanom ekvivalentu bilo korisno voditi sudski spor za naknadu štete, a koliko bi se isplatilo pristati na nagodbu. Uslugu telefoniranja i interneta ionako svi trebamo.

Kako se radi o telekomu, štetu je vrlo jednostavno moguće namiriti otpisom dijela računa u budućem razdoblju, davanjem posebne ponude za nabavku mobitela ili tome slično.

Ako bi se radilo o podacima poslovnih korisnika, izvjesno bi bilo da su svi podaci koji su ukradeni, zapravo ionako javno dostupni, kao što je ime korisnika, ime ovlaštene osobe, broj telefona i OIB poslovnog korisnika, što bi umanjilo razmjere štete. Ti podaci imaju vrijednost servisima koji ih koriste za marketinške aktivnosti.

Ako je u pitanju krađa podataka kao što su fotografije osobnih iskaznica, o čemu još uvijek nema govora - problem bi bio puno veći jer može doći do krađe identiteta. Zato je potrebno pratiti rezultate istrage.

Već je poznat slučaj hakerskog napada na korisničke profile u najvećem hakerskom napadu u povijesti na kompaniju Yahoo!, u kojem su hakeri ukrali korisničke podatke s imenima, e-mail adresama, telefonskim brojevima, datumima rođenja, lozinkama, i to oko 500 milijuna korisnika. Velik broj korisnika je pokrenuo kolektivnu tužbu koja je završila sklapanjem nagodbe i isplatom naknade štete.

Sudovi su u tom predmetu istaknuli da nisu svi korisnici bili pogođeni hakerskim napadom na jednak način, neki su pretrpjeli veću štetu od drugih jer su ukradeni podaci bili korišteni na različite načine, i istaknuo je da je Yahoo! zbog netransparentnosti i zbog odgađanja prijave hakerskog napada izložio korisnike većoj šteti.

U slučaju A1 je razvidno da je hakerski napad prijavljen bez odgode, i većina korisnika je već zaprimila neku vrstu obavijesti o potencijalnoj krađi podataka, i izgledno je da bi, nakon što se utvrde sve okolnosti slučaja, A1 mogao riješiti ovaj problem direktno s korisnicima i spriječiti pokretanje eventualnih postupaka za naknadu štete. E-Mail koji je poslan korisnicima dovoljno informativan i smirujući, što ukazuje na kvalitetan krizni management.

Još iz kategorije

Produljeni rokovi za prijavu na drugi javni poziv za sredstva dostupna iz CEF2 programa

Produljeni rokovi za prijavu na drugi javni poziv za sredstva dostupna iz CEF2 programa

01.02.2023.

Produljeni su rokovi za prijavu na drugi javni poziv koji je Europska izvršna agencija za zdravlje i digitalno gospodarstvo (HaDEA), a koja u ime Europske komisije upravlja europskim programima i inicijativama, objavila 12. listopada 2022. Riječ je o javnom pozivu za dostavu projektnih prijedloga u okviru Instrumenta za povezivanje Europe za digitalni sektor (Connecting Europe Facility – CEF Digital).

Skupna tužba protiv T-Mobilea

Skupna tužba protiv T-Mobilea

31.01.2023.

Pogođeni korisnici tužili su T-Mobile US u vezi s nedavnim kibernetičkim napadom, a kršenje je utjecalo na 37 milijuna korisnika. Dva tužitelja tvrde da je tvrtka nemarno zaštitila kupce.