Transgraniczne szpiegostwo przemysłowe: kłopot wymiaru sprawiedliwości

Sąd w Londynie uznał, że sprawa, która dotyczy rzekomego włamania się do systemu teleinformatycznego, zarządzanego przez Ansol Investments Ltd., i nieuprawnionego uzyskania tajemnic przedsiębiorstwa (co miało być udziałem pracowników dwóch (przynajmniej) przedsiębiorstw), może być rozpatrywana przez brytyjskie sądy. Oskarżane o działania bezprawne spółki zaś twierdzą, że brytyjskie sądy nie mają w tej sprawie jurysdykcji. Sąd rozpatrywał problem miejsca popełnienia czynu zabronionego, uznając, że włamanie do systemu miało miejsce w Wielkiej Brytanii. Sprawa jest o tyle interesująca, że właścicielem jednej ze spółek w nią uwikłanych jest państwo (chodzi o spółkę TadAZ), a rosyjski Rusal jest trzecim co do wielkości producentem aluminium na świecie.

Dostępne jest zarządzenie sądu (England and Wales High Court (Commercial Court)) w sprawie Ashton Investments Ltd. & Ansor v OJSC Russian Aluminium (Rusal) & Ors [2006] EWHC 2545 (Comm) (18 October 2006).

Po jednej stronie sporu są Ashton Investments Ltd. oraz Ansol Limited, po drugiej zaś: OJSC Russian Aluminium (Rusal), Rusal Management Company oraz Oleg Vladimirovich Deripaska i Alexander Stanislavovich Bulygin. Te dwie osoby wymienione wcześniej to pracownicy spółki Rusal - prezes i dyrektor zarządzający.

Zgodnie z dostępnymi materiałami chodzi o to, że Ansol z siedzibą w Guernsey, oraz jej spółka doradcza Ashton, twierdzą, iż Rusal (zajmująca się produkcją aluminium), wraz ze spółką TadAZ z Tadżykistanu (Tajik Aluminium Plant) wykradły poufne inforamcje biznesowe. Miało się to odbyć w taki sposób, że z adresów IP spółki Rusal ktoś włamał się do londyńskiego systemu teleinformatycznego (zarejestrowano również włamania z innych lokalizacji, wiele z nich związanych jest z terytorium Rosji). Rusla twierdzi, że z takimi włamaniami nie ma nic wspólnego (ja niestety nie wiem jak udokumentowano owe "włamania", nie wiem też, w jaki sposób system był zabezpieczony, etc.). Twierdzi również, że rzekomych włamań mógł dopuścić się ktokolwiek, i mógł do tego wykorzystać niezabezpieczoną wówczas sieć Wi-Fi rosyjskiej spółki.

Przedstawiciele Rusal twierdzili przed sądem, że nie doszło do jakiegoś poważniejszego złamania prawa (serious case), a tylko wówczas sąd mógłby przyjąć sprawę do rozpatrzenia. Sąd jednak nie zgodził się z tą argumentacją, wskazując, iż chodzi tu o potencjalne naruszenie art. 1 i 2 brytyjskiej ustawy (sections 1 and 2 of the Computer Misuse Act 1990). W ten sposób sąd przychylił się do twierdzeń brytyjskich spółek (Sędzia Jonathan Hirst QC stwierdził: "I am satisfied that the Claimants have shown that there is a serious issue to be tried. They have done more than just scrape over the hurdle"). Sędzia jednak uznał, że sprawa może dotyczyć jedynie przedsiębiorstw, wyłączył z niej wspomniane wyżej osoby fizyczne (prezesa i dyrektora zarządzającego Rusal).

Jeśli doszło do naruszenia prawa, to sędzia zastanawiał się, w jakim kraju doszło do zdarzenia (przełamania zabezpieczeń, zapoznania się z informacją, etc). Sąd doszedł do wniosku, że do zdarzenia doszło w Wielkiej Brytanii. Dlatego też w tej sprawie mają zastosowanie przepisy brytyjskie oraz obejmuje ją jurysdykcja brytyjskiego sądu. W paragrafach 62 i 63 zarządzenia sądu czytamy:

62. Ashton's computer server was in London. That is where the confidential and privileged information was stored. The attack emanated from Russia but it was directed at the server in London and that is where the hacking occurred. In my view, significant damage occurred in England where the server was improperly accessed and the confidential and privileged information was viewed and downloaded. The fact that it was transmitted almost instantly to Russia does not mean that the damage occurred only in Russia. If a thief steals a confidential letter in London but does not read it until he is abroad, damage surely occurs in London. It should not make a difference that, in a digital age of almost instantaneous communication, the documents are stored in digital form rather than hard copy and information is transmitted electronically abroad where it is read. The removal took place in London. I also emphatically reject the proposition that the damages claimed are so trivial that the Court should decline to bother the Defendants with the claim. On the contrary, if the Claimants make good the pleaded allegations at trial, then I think this is a very serious and substantial case indeed, with considerable potential ramifications. The costs of replacing the computer and the investigation/consultancy costs may not be very great, but the Court will also have to consider what damages and other relief it should grant for the substantial injury caused – viz the improper obtaining of confidential and privileged information.

63. I also consider that substantial and efficacious acts occurred in London, as well as Russia. That is where the hacking occurred and access to the server was achieved. This may have been as a result of actions taken in Russia but they were designed to make things happen in London, and they did so. Effectively the safe was opened from afar so that its contents could be removed. It would be artificial to say that the acts occurred only in Russia. On the contrary, substantial and effective acts occurred in London.

Zatem sprawa będzie się toczyła przed sądem w Wielkiej Brytanii. Dodatkowe argumenty za tym przemawiające to - zdaniem sądu: wszystkie główne elementy zdarzeń miały miejsce w Londynie (tam doszło do nieautoryzowanego, nielegalnego dostępu do poufnych danych), główni świadkowie w sprawie mieszkają w Wielkiej Brytanii, procedowanie na podstawie rosyjskiego prawa powodowałoby problem z uzyskaniem ewentualnego wyroku (there were some technical difficulties in Russian law which would make a conviction difficult to obtain).

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Ciekawa sprawa

Szkoda, że nie chodziło o wykładnię art. 5 pkt 3 rozporzadzenia Bruksela I, które przewiduje jurysykcję dla deliktów (obowiązuje równiez w Polsce). Mielibyśmy wtedy istotne orzeczenie dla interpretacji tego przepisu w kontekście Internetu. Niestety pozwany nie miał siedziby w UE więc sąd musiał zastosować krajowe przepisy o jurysykcji. Niemniej pokażę studentom orzeczenie na następnych ćwiczeniach z PPM (omawiam właśnie jurysykcję dla zobowiązań). Dzięki Vagla!

Do usług Panie Doktorze :)

VaGla's picture

Ta "transgraniczność" internetu jest już sporym problemem. Coraz więcej dostaje sygnałów, odnośnie coraz liczniejszych wątpliwości "rodzimego biznesu", który chciałby wiedzieć (i to wiedzieć "na pewno") jakie zasady odpowiedzialności mają zastosowanie w przypadku np. publikowania treści chronionych przez prawa własności intelektualnej. Pytają z kim trzeba podpisywać umowy (np. z którymi organizacjami zbiorowego zarządzania, etc..). A przecież odpowiedź na takie pytania jest dość trudna (teraz w UE też toczy się spora dyskusja na ten temat). Nie wiem, czy odnosisz Marku podobne wrażenie, że mamy w tym względzie spory chaos, który wymaga jakichś radykalnych hmm.. uproszczeń sprzyjających pewności obrotu?

Co zaś dotyczy Rozporządzenia Nr 44/2001 o jurysdykcji oraz uznawania i wykonywania orzeczeń w sprawach cywilnych i handlowych z dnia 22 grudnia 2000 r., Rozporządzenie Bruksela I, "które weszło w życie 1 marca 2002 r. Zastąpiło ono Konwencję Brukselską z 1968 r., która dotyczyła tych samych kwestii i nadal obowiązuje w Danii i niektórych obszarach zagranicznych określonych Państw Członkowskich" - to na stronach unijnych jest nawet "Przewodnik dla prawników" na ten temat - co oznacza, że nie może być dobrze...
--
[VaGla] Vigilant Android Generated for Logical Assassination

Bruksela I

Strona unijna wprowadza w błąd dlatego, że w 2005 r. Dania zawarła umowę międzynarodową ze Wspólnotę Europejską, która rozszerza (z pewnymi modyfikacjami) rozp. Bruksela I na tej kraj (Wikingowie widocznie się już uspokoili...). A więc konwencja brukselka w ogóle już nie obowiązuje (w odróźnieniu do lugańskiej)

Na podstawie decyzji Komisji powstała też osobna strona o informacji w sprawach jurysdykcji transgranicznej - Europejska Sieć Sądownicza. Niestety większość informacji nawet nie została przetłumaczona na język polski (ciągle wiszą znaczki - w budowie). Jak więc mamy mówić o wsparciu przedsiębiorców internetowych skoro nawet standardowe informacje dla przedsiębiorców tradycyjnych transgranicznych nie są podawane. W dodatku materia ta jest wielce skomplikowana.

Wracając do orzeczenia sądu angielskiego - dwie uwagi: po pierwsze sąd przełamał w odniesieniu do Internetu angielską zasadę jurysdykcji opierającej się na miejscu "przeczytania lub usłyszenia informacji" (zastosowana np. w orzeczeniu dot. zniesławienia Don Kinga przez adwokata Lennoxa Lewisa w portalu internetowym), po drugie nieco przesadził z uzasadnieniem swojej jurydykcji. Na pewno naduzyciem jest stwierdzenie, że uzasadniać ją mogą problemy z uznaniem orzeczenia rosyjskiego na terytorium UK (mylenie instytucji)!

Co do radykalnego uproszeczenia jurysykcji i prawa właściwego - myślę, że to proces który zajmie jeszcze wiele lat. Dobrze, że UE zajęła się ujednolicaniem prawa w tej kwestii. Źle, że Komisja fiksuje pod względem ochrony konsumenta (i strony słabszej np. pracownika, ubezpieczonego itp), co wiąże się z wprowadzaniem serii wyjątków, zastrzeżeń i wyłączeń i nie sprzyja łatwemu stosowaniu tych aktów (a uzasadnia się właśnie... handlem elektronicznym).

Jeszcze raz dziękuję za podanie namiarów na to orzeczenie wraz z komentarzem.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>