Transgraniczne szpiegostwo przemysłowe: kłopot wymiaru sprawiedliwości

Sąd w Londynie uznał, że sprawa, która dotyczy rzekomego włamania się do systemu teleinformatycznego, zarządzanego przez Ansol Investments Ltd., i nieuprawnionego uzyskania tajemnic przedsiębiorstwa (co miało być udziałem pracowników dwóch (przynajmniej) przedsiębiorstw), może być rozpatrywana przez brytyjskie sądy. Oskarżane o działania bezprawne spółki zaś twierdzą, że brytyjskie sądy nie mają w tej sprawie jurysdykcji. Sąd rozpatrywał problem miejsca popełnienia czynu zabronionego, uznając, że włamanie do systemu miało miejsce w Wielkiej Brytanii. Sprawa jest o tyle interesująca, że właścicielem jednej ze spółek w nią uwikłanych jest państwo (chodzi o spółkę TadAZ), a rosyjski Rusal jest trzecim co do wielkości producentem aluminium na świecie.

Dostępne jest zarządzenie sądu (England and Wales High Court (Commercial Court)) w sprawie Ashton Investments Ltd. & Ansor v OJSC Russian Aluminium (Rusal) & Ors [2006] EWHC 2545 (Comm) (18 October 2006).

Po jednej stronie sporu są Ashton Investments Ltd. oraz Ansol Limited, po drugiej zaś: OJSC Russian Aluminium (Rusal), Rusal Management Company oraz Oleg Vladimirovich Deripaska i Alexander Stanislavovich Bulygin. Te dwie osoby wymienione wcześniej to pracownicy spółki Rusal - prezes i dyrektor zarządzający.

Zgodnie z dostępnymi materiałami chodzi o to, że Ansol z siedzibą w Guernsey, oraz jej spółka doradcza Ashton, twierdzą, iż Rusal (zajmująca się produkcją aluminium), wraz ze spółką TadAZ z Tadżykistanu (Tajik Aluminium Plant) wykradły poufne inforamcje biznesowe. Miało się to odbyć w taki sposób, że z adresów IP spółki Rusal ktoś włamał się do londyńskiego systemu teleinformatycznego (zarejestrowano również włamania z innych lokalizacji, wiele z nich związanych jest z terytorium Rosji). Rusla twierdzi, że z takimi włamaniami nie ma nic wspólnego (ja niestety nie wiem jak udokumentowano owe "włamania", nie wiem też, w jaki sposób system był zabezpieczony, etc.). Twierdzi również, że rzekomych włamań mógł dopuścić się ktokolwiek, i mógł do tego wykorzystać niezabezpieczoną wówczas sieć Wi-Fi rosyjskiej spółki.

Przedstawiciele Rusal twierdzili przed sądem, że nie doszło do jakiegoś poważniejszego złamania prawa (serious case), a tylko wówczas sąd mógłby przyjąć sprawę do rozpatrzenia. Sąd jednak nie zgodził się z tą argumentacją, wskazując, iż chodzi tu o potencjalne naruszenie art. 1 i 2 brytyjskiej ustawy (sections 1 and 2 of the Computer Misuse Act 1990). W ten sposób sąd przychylił się do twierdzeń brytyjskich spółek (Sędzia Jonathan Hirst QC stwierdził: "I am satisfied that the Claimants have shown that there is a serious issue to be tried. They have done more than just scrape over the hurdle"). Sędzia jednak uznał, że sprawa może dotyczyć jedynie przedsiębiorstw, wyłączył z niej wspomniane wyżej osoby fizyczne (prezesa i dyrektora zarządzającego Rusal).

Jeśli doszło do naruszenia prawa, to sędzia zastanawiał się, w jakim kraju doszło do zdarzenia (przełamania zabezpieczeń, zapoznania się z informacją, etc). Sąd doszedł do wniosku, że do zdarzenia doszło w Wielkiej Brytanii. Dlatego też w tej sprawie mają zastosowanie przepisy brytyjskie oraz obejmuje ją jurysdykcja brytyjskiego sądu. W paragrafach 62 i 63 zarządzenia sądu czytamy:

62. Ashton's computer server was in London. That is where the confidential and privileged information was stored. The attack emanated from Russia but it was directed at the server in London and that is where the hacking occurred. In my view, significant damage occurred in England where the server was improperly accessed and the confidential and privileged information was viewed and downloaded. The fact that it was transmitted almost instantly to Russia does not mean that the damage occurred only in Russia. If a thief steals a confidential letter in London but does not read it until he is abroad, damage surely occurs in London. It should not make a difference that, in a digital age of almost instantaneous communication, the documents are stored in digital form rather than hard copy and information is transmitted electronically abroad where it is read. The removal took place in London. I also emphatically reject the proposition that the damages claimed are so trivial that the Court should decline to bother the Defendants with the claim. On the contrary, if the Claimants make good the pleaded allegations at trial, then I think this is a very serious and substantial case indeed, with considerable potential ramifications. The costs of replacing the computer and the investigation/consultancy costs may not be very great, but the Court will also have to consider what damages and other relief it should grant for the substantial injury caused – viz the improper obtaining of confidential and privileged information.

63. I also consider that substantial and efficacious acts occurred in London, as well as Russia. That is where the hacking occurred and access to the server was achieved. This may have been as a result of actions taken in Russia but they were designed to make things happen in London, and they did so. Effectively the safe was opened from afar so that its contents could be removed. It would be artificial to say that the acts occurred only in Russia. On the contrary, substantial and effective acts occurred in London.

Zatem sprawa będzie się toczyła przed sądem w Wielkiej Brytanii. Dodatkowe argumenty za tym przemawiające to - zdaniem sądu: wszystkie główne elementy zdarzeń miały miejsce w Londynie (tam doszło do nieautoryzowanego, nielegalnego dostępu do poufnych danych), główni świadkowie w sprawie mieszkają w Wielkiej Brytanii, procedowanie na podstawie rosyjskiego prawa powodowałoby problem z uzyskaniem ewentualnego wyroku (there were some technical difficulties in Russian law which would make a conviction difficult to obtain).