Pravni pogled na krađu osobnih podataka i slučaj hakerskog napada na A1 Hrvatska

U američkom pravu postoji tzv punitive damages, što je kaznena odšteta. Radi se o tome da sudovi određuju naknadu štete - odštetu, onome tko je štetu pretrpio, ali uz tu odštetu dosuđuju i puno višu kaznenu odštetu kako bi prekršitelju očitali lekciju, dali mu do znanja da se tako ne smije ponašati. U praksi je često da se protiv velikih korporacija određuje kaznena odšteta, iako je šteta koja je potrošaču nastala bila neznatna.

Primjera je bezbroj, a među najpoznatijima je slučaj iz ranih 90-ih. Radilo se o naknadi štete od McDonaldsa zbog opeklina koje je pretrpjela žena od kave. Tijekom sudskog postupka se utvrdilo da je lanac primao pritužbe na prevruću kavu i od drugih mušterija, ali nije ništa poduzimao, zbog čega ga je sud kaznio s pola milijuna dolara, dok je 160.000 dolara odredio kao odštetu za plastičnu operaciju koju je ta žena imala da sanira opekline.

U Hrvatskoj ne postoji kaznena odšteta, pa je svatko tko prekrši neku obvezu prema trećemu, zapravo u manjem problemu jer treba nadoknaditi samo štetu koja je nastala pojedinom korisniku. Ta šteta će vrlo izvjesno, biti zanemariva, i svest će se na nezadovoljstvo prema pružatelju usluga i osjećaj nesigurnosti. Zato je upitno koliko bi u novčanom ekvivalentu bilo korisno voditi sudski spor za naknadu štete, a koliko bi se isplatilo pristati na nagodbu. Uslugu telefoniranja i interneta ionako svi trebamo.

Kako se radi o telekomu, štetu je vrlo jednostavno moguće namiriti otpisom dijela računa u budućem razdoblju, davanjem posebne ponude za nabavku mobitela ili tome slično.

Ako bi se radilo o podacima poslovnih korisnika, izvjesno bi bilo da su svi podaci koji su ukradeni, zapravo ionako javno dostupni, kao što je ime korisnika, ime ovlaštene osobe, broj telefona i OIB poslovnog korisnika, što bi umanjilo razmjere štete. Ti podaci imaju vrijednost servisima koji ih koriste za marketinške aktivnosti.

Ako je u pitanju krađa podataka kao što su fotografije osobnih iskaznica, o čemu još uvijek nema govora - problem bi bio puno veći jer može doći do krađe identiteta. Zato je potrebno pratiti rezultate istrage.

Već je poznat slučaj hakerskog napada na korisničke profile u najvećem hakerskom napadu u povijesti na kompaniju Yahoo!, u kojem su hakeri ukrali korisničke podatke s imenima, e-mail adresama, telefonskim brojevima, datumima rođenja, lozinkama, i to oko 500 milijuna korisnika. Velik broj korisnika je pokrenuo kolektivnu tužbu koja je završila sklapanjem nagodbe i isplatom naknade štete.

Sudovi su u tom predmetu istaknuli da nisu svi korisnici bili pogođeni hakerskim napadom na jednak način, neki su pretrpjeli veću štetu od drugih jer su ukradeni podaci bili korišteni na različite načine, i istaknuo je da je Yahoo! zbog netransparentnosti i zbog odgađanja prijave hakerskog napada izložio korisnike većoj šteti.

U slučaju A1 je razvidno da je hakerski napad prijavljen bez odgode, i većina korisnika je već zaprimila neku vrstu obavijesti o potencijalnoj krađi podataka, i izgledno je da bi, nakon što se utvrde sve okolnosti slučaja, A1 mogao riješiti ovaj problem direktno s korisnicima i spriječiti pokretanje eventualnih postupaka za naknadu štete. E-Mail koji je poslan korisnicima dovoljno informativan i smirujući, što ukazuje na kvalitetan krizni management.