Ki a felelős a wifi hackes károkért?2012.05.13. 16:03
Mivel ügyes-bajos utazásaim során én is gyakran használom kávézók és hotelek wifi hálózatát, felkaptam a fejem arra a hírre, hogy kínai hackerek feltörték a Marriot szállodalánc iBahn nevű franchise wifi rendszerét és zsákmánylistájukra sok üzletember teljes üzleti levelezése is felkerült. Jogosan merül fel a kérdés: ki a felelős az utazó által elszenvedett károkért? A wifi hack jogeset kapcsán a kárfelelősségi háló vizsgálatát az alábbi feltevések mentén kezdtem: 1. az utazó futtat valamilyen víruskereső programot/tűzfalat a gépén; 2. az utazó pop-up ablakos frissítés javaslatokat fogadott el, melyeket a gépén futó biztonsági rendszer a felhasználó saját beállításai miatt vagy a felhasználó egyedi döntése alapján engedett be; 3. a hackerek az iBahn rendszerén találtak egy back door-t és így jutottak be a rendszerbe; 4. a szálloda és az iBahn között kötött szerződés alapján (i) a szálloda pusztán csak jutalékot kap a vendégek által generált bevételből, és (ii) a szolgáltatásból eredő bármilyen kötelezettség csak az iBahn-t terheli Az első feltevésből adódó irány az, hogy megvizsgáljuk a tűzfal/vírusírtó program szállítójának a (polgári jogi) felelősségét. A második feltevésből kiindulva már gyakorlatilag el is vethetjük a vírusirtó szoftverkiadójának felelősségét, mert a programjuk feltehetően figyelmeztette a felhasználót a pop-upos frissítések biztonsági kockázatára, és azok általános tiltását is tartalmazta. (egyéb esetekben a vírusirtó és a felhasználó között érvényes EULA rendelkezéseit kell megvizsgálni... ha erre van az Olvasónak ideje, itt megtalálhat egy elég tipikus EULA szakaszt, ami pont a felelősségkizáró, korlátozó rendelkezéseket tartalmazza) A második (és egyben fő) irány az iBahn és a wifirendszert használó szállóvendég közötti jogviszony vizsgálata. Az iBahn Terms and Conditions (általános szerződési feltételek) vizsgálata alapján érdekes helyzet alakul ki: mivel irányadó jogot a nem köt ki a szerződés, így magyar szálloda esetében, ahol a felhasználás helye értelemszerűen Magyarország, a magyar jogot kell alkalmazni. Ha ez a jogi helyzet, akkor magyar jog alapján két elemet kell vizsgálni: (i) a szolgáltató által alkalmazott felelősségkizárás megfelelt-e a Ptk. 314. (2) bekezdésben foglalt feltételeknek, (ii) a betöréskori informatikai biztonsági sztenderdek alapján az iBahn hibája (a backdoor megléte) súlyos gondatlanságnak vagy "normál" szintű hanyagságnak minősül-e... az infokommunikációs szakjogász képzésen résztvevő hallgatóim tudják, az Olvasó pedig remélem sejti a kérdésekre adott válaszaim :) Tippek: 1. okostelefonra letöltendő pl. ESETmobilesecurity app (Google Play), ingyenes! 2. szoftverfrissítéseket ne fogadjunk el idegen hálózatokon 3. bánjunk mindig óvatosan a pop-up ablakokkal 4. (iBahn és egyéb szolgáltatók számára) írassunk szerződéses és üzleti akaratunknak megfelelő informatikai szerződéseket! |
Az informatikai jog semmilyen szempontból nem klasszikus jogterület: az egyetemeken -egy kivételével- nem nagyon voltak infokommunikációs jogi tanszékek és a praktizáló ügyvédek is nehezen birkóznak meg az informatikai szakjogi kérdésekkel.
Irodánk ügyvédei azonban jelentős tapasztalatot halmoztak fel ezen a területen. Informatikai jogi referenciánkat megtekintheti itt>>> |