вул. Шолуденка, буд. 1, літера А, м. Київ, 04116, (044) 230-06-58 inbox@nag.court.gov.ua
"07" лютого 2019 р. Справа№ 910/2339/18
Північний апеляційний господарський суд у складі колегії суддів:
головуючого: Пономаренка Є.Ю.
суддів: Смірнової Л.Г.
Дідиченко М.А.
при секретарі судового засідання Мовчан А.Б.,
за участю представників:
від позивача - Івашківський А.О., адвокат, ордер №086782 від 31.01.2019;
Бондаренко І.В., адвокат, ордер №747492 від 07.12.2018;
від відповідача - Гавриленко В.В., адвокат, ордер №069174 від 08.10.2018,
Осійчук Т.М., адвокат, ордер №142502 від 01.01.2018, Шабаровський Б.В., ордер №297746 від 10.12.2018;
від третьої особи - Здор Н.М., довіреність № 1дов/38/01-2018 від 02.01.2018,
розглянувши апеляційну скаргу товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" на рішення Господарського суду міста Києва від 19.06.2018 у справі №910/2339/18 (суддя Кирилюк Т.Ю., повний текст складено - 25.06.2018) за позовом товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" до товариства з обмеженою відповідальністю "Ліга Закон", за участю третьої особи, яка не заявляє самостійних вимог на предмет спору на стороні відповідача - Департаменту кіберполіції Національної поліції України про захист ділової репутації та спростування недостовірної інформації.
ВСТАНОВИВ наступне.
Товариство з обмеженою відповідальністю "Центр сертифікації ключів "Україна" звернулось до Господарського суду міста Києва з позовом (з урахуванням заяви про зміну предмету позову) до товариства з обмеженою відповідальністю "Ліга Закон" про:
визнання такою, що є недостовірною, не відповідає дійсності та принижує ділову репутацію ТОВ "Центр сертифікації ключів "Україна" інформацію, поширену ТОВ "Ліга Закон" в період з 01 серпня по 30 вересня 2017 року через сервіс (комп'ютерну програму) електронного документообігу REPORT наступного змісту: "Увага! REPORT працює з ключами АЦСК ТОВ "Центр сертифікації ключів "Україна", але Кіберполіція не рекомендує використовувати ці ключі, бо вони були скомпрометовані у ході кібератаки";
зобов'язання товариства з обмеженою відповідальністю "Ліга Закон" у строк не пізніше 1 місяця з дня набрання рішенням суду законної сили опублікувати на сервісі REPORT спростування недостовірної інформації стосовно товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" у тих же самих місцях (сторінках веб-сайту), де розміщувалася недостовірна інформація, тим же шрифтом, такого ж кольору, наступного змісту: "Увага! Опублікована раніше інформація про те, що ключі АЦСК ТОВ "Центр сертифікації ключів "Україна" були скомпрометовані у ході кібератаки, є недостовірною. Приносимо вибачення перед користувачами за розміщення недостовірної інформації";
зобов'язання товариства з обмеженою відповідальністю "Ліга Закон" протягом двох місяців з дня опублікування спростування недостовірної інформації на сервісі REPORT не знімати опубліковане оголошення.
Обґрунтовуючи позовні вимоги позивач вказує на недостовірність розміщеної відповідачем інформації та на приниження його ділової репутації розголошенням неправдивих відомостей.
Рішенням Господарського суду міста Києва від 19.06.2018 у справі №910/2339/18 у задоволенні позову відмовлено повністю.
Місцевий господарський суд, відмовляючи у задоволенні позову виходив з того, що розміщена відповідачем інформація відповідала на час її розміщення реальним обставинам та загрозам.
Не погодившись з прийнятим рішенням, позивач звернувся до апеляційного господарського суду з апеляційною скаргою, в якій просить рішення Господарського суду міста Києва від 19.06.2018 у справі №910/2339/18 скасувати та прийняти нове, яким позов задовольнити.
В обґрунтування апеляційної скарги апелянт посилається на відсутність рекомендацій Кіберполіції щодо невикористання ключів ТОВ "Центр сертифікації ключів "Україна", а також вказує на неправдивість відомостей щодо скомпрометованість цих ключів у ході кібератаки.
Представники апелянта - позивача у справі в судовому засіданні надали пояснення, якими підтримали апеляційну скаргу.
Представники відповідача в судовому засіданні надали пояснення, якими просили залишити апеляційну скаргу без задоволення, а рішення місцевого господарського суду - без змін.
Представник третьої особи надав пояснення щодо суті справи.
Згідно з ч. 1 ст. 270 Господарського процесуального кодексу України у суді апеляційної інстанції справи переглядаються за правилами розгляду справ у порядку спрощеного позовного провадження з урахуванням особливостей, передбачених у Главі 1 Розділу ІV.
Частинами 1 та 2 ст. 269 Господарського процесуального кодексу України передбачено, що суд апеляційної інстанції переглядає справу за наявними у ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги. Суд апеляційної інстанції досліджує докази, що стосуються фактів, на які учасники справи посилаються в апеляційній скарзі та (або) відзиві на неї.
Колегія суддів, беручи до уваги межі перегляду справи у апеляційній інстанції, обговоривши доводи апеляційної скарги, проаналізувавши на підставі фактичних обставин справи застосування судом першої інстанції норм матеріального та процесуального права при прийнятті оскаржуваного рішення, дійшла до висновку про те, що апеляційна скарга підлягає частковому задоволенню, а оскаржуване рішення місцевого господарського суду - скасуванню, з прийняттям нового - про часткове задоволення позовних вимог, з наступних підстав.
Відповідачем у вересні 2017 року через власний сервіс REPORT поширено відомості про скомпрометованість електронних ключів позивача.
Поширення цієї інформації відбулось шляхом розміщення на веб-сайті https://platforma.ligazakon.net у діалоговому вікні замовлення безкоштовного доступу до сервісу подання електронної звітності REPORT відомостей наступного змісту: "Увага! REPORT працює з ключами АЦСК ТОВ "Центр сертифікації ключів "Україна", але Кіберполіція не рекомендує використовувати ці ключі, бо вони були скомпрометовані у ході кібератаки".
За твердженням позивача, наведене оголошення дискредитує ведення його господарської діяльності, принижує його ділову репутацію.
Як вже було вказано, рішенням суду першої інстанції у задоволенні позову про визнання інформації недостовірною та такою, що принижує ділову репутацію, а також про спростування недостовірної інформації було відмовлено.
Колегія суддів вважає необґрунтованим висновок суду першої інстанції щодо відсутності підстав для задоволення вказаних позовних вимог, з огляду на наступне.
Згідно ст. 94 Цивільного кодексу України, юридична особа має право на недоторканність її ділової репутації, на таємницю кореспонденції, на інформацію та інші особисті немайнові права, які можуть їй належати.
Відповідно до ч. 1 ст. 200 Цивільного кодексу України інформацією є документовані або публічно оголошені відомості про події та явища, що мали або мають місце у суспільстві, державі та навколишньому середовищі.
У ст. 1 Закону України "Про інформацію", під інформацією розуміється будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді, під документом - матеріальний носій, що містить інформацію, основними функціями якого є її збереження та передавання у часі та просторі.
Як визначено статтею 5 Закону України "Про інформацію", кожна особа має право на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і законних інтересів. Реалізація права на інформацію не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб.
Відповідно до частини 1 статті 91 Цивільного кодексу України юридична особа здатна мати такі ж права та обов'язки (цивільну правоздатність), як і фізична особа, крім тих, які за своєю природою можуть належати лише людині.
Відповідно до частини 1 статті 277 Цивільного кодексу України фізична особа, особисті немайнові права якої порушено внаслідок поширення про неї недостовірної інформації, має право на відповідь, а також на спростування цієї інформації.
За змістом статті 91 Цивільного кодексу України право на спростування недостовірної інформації, передбачене статтею 277 Цивільного кодексу України, належить не лише фізичним, але й юридичним особам у передбачених законом випадках, у тому числі як спосіб судового захисту проти поширення інформації, що шкодить діловій репутації господарюючого суб'єкта (підприємця).
Отже, юридична особа, так само як і фізична особа, має право на відповідь, а також на спростування недостовірної інформації відповідно до частини 1 статті 277 Цивільного кодексу України та право на недоторканість ділової репутації відповідно до частини 1 статті 299 Цивільного кодексу України.
Відповідно до абз. 1 п. 15 Постанови Пленуму Верховного Суду України ''Про судову практику у справах про захист гідності та честі фізичної особи, а також ділової репутації фізичної та юридичної особи"№ 1 від 27.02.2009 юридичним складом правопорушення, наявність якого може бути підставою для задоволення позову про спростування недостовірної інформації, є сукупність таких обставин як:
- поширення інформації, тобто доведення її до відома хоча б одній особі у будь-який спосіб;
- поширена інформація стосується певної фізичної чи юридичної особи, тобто позивача;
- поширення недостовірної інформації, тобто такої, яка не відповідає дійсності;
- поширення інформації, що порушує особисті немайнові права, тобто або завдає шкоди відповідним особистим немайновим благам, або перешкоджає особі повно і своєчасно здійснювати своє особисте немайнове право.
Відповідачем у вересні 2017 року через власний сервіс REPORT поширено шляхом розміщення на веб-сайті https://platforma.ligazakon.net у діалоговому вікні замовлення безкоштовного доступу до сервісу подання електронної звітності REPORT інформацію наступного змісту: "Увага! REPORT працює з ключами АЦСК ТОВ "Центр сертифікації ключів "Україна", але Кіберполіція не рекомендує використовувати ці ключі, бо вони були скомпрометовані у ході кібератаки".
Як доказ факту розміщення вказаної інформації позивачем надано суду першої інстанції акт перегляду веб-сайтів від 11.09.2017, складений адвокатом Берковською О.М. спільно з фізичною особою ОСОБА_9, скріншоти відповідних інтернет-сторінок та висновок експертного дослідження №17/4 КТ-48 від 30.09.2017, виконаного ТОВ "Лабораторія комп'ютерної криміналістики".
При цьому, відповідачем не заперечується факт розміщення наведеного тексту на відповідній сторінці сайту.
Таким чином, поширення наведеної вище інформації щодо продукту позивача відбулося у відкритий спосіб та ця інформація стала відома необмеженому колу осіб.
Отже, в наведеній частині колегія суддів вважає вірним встановлення місцевим господарським судом вказаних обставин.
Як вбачається із поширеної відповідачем інформації вона стосується безпосередньої позивача.
Стосовно того, що поширена інформація відповідачем є недостовірною, тобто такою, яка не відповідає дійсності, слід зазначити наступне.
Згідно з частиною третьою статті 277 ЦК України негативна інформація, поширена про особу, вважається недостовірною, якщо особа, яка її поширила, не доведе протилежного (презумпція добропорядності).
Так, недостовірною вважається інформація, яка не відповідає дійсності або викладена неправдиво, тобто містить відомості про події та явища, яких не існувало взагалі або які існували, але відомості про них не відповідають дійсності (неповні або перекручені). При цьому, обов'язок довести, що поширена інформація є достовірною, покладається на відповідача, проте позивач має право подати докази недостовірності поширеної інформації.
Вирішуючи питання про визнання поширеної інформації недостовірною, суди повинні визначати характер такої інформації та з'ясовувати, чи є вона фактичним твердженням, чи оціночним судженням.
Згідно з частиною 2 статті 30 Закону України "Про інформацію" оціночними судженнями, за винятком наклепу, є висловлювання, які не містять фактичних даних, критика, оцінка дій, а також висловлювання, що не можуть бути витлумачені як такі, що містять фактичні дані, з огляду на характер використання мовно-стилістичних засобів (вживання гіпербол, алегорій, сатири). Оціночні судження не підлягають спростуванню та доведенню їх правдивості.
Отже, ознаками оціночного судження є відсутність у його складі посилань на фактичні обставини та відсутність можливості здійснити перевірку такого судження на предмет його відповідності дійсності.
У даному випадку, поширена відповідачем спірна інформація містить посилання на рекомендації Кіберполіції. При цьому, апеляційним судом встановлено, що підставою для розміщення відповідачем спірної інформації (про що зазначив також відповідач, зокрема, у відзиві на позовну заяву, т.1, а.с.76-81) стали розміщені на веб - сайті Департаменту Кіберполіції НП України 05.07.2017 рекомендації (зроблені в ході реагування на масштабну кібератаку, широко відому, як Petya/Not Petya) для всіх користувачів щодо скасування та заміни всіх діючих сертифікатів /ЕЦП.
З огляду на викладене, колегія суддів вважає, що поширена відповідачем спірна інформація не є оціночним судженням, а відповідає ознакам фактичного твердження, оскільки ґрунтується на фактичних даних, наявних у відповідача на момент оприлюднення спірної інформації, які відповідач мав можливість перевірити на предмет їх дійсності.
При цьому, поширена відповідачем спірна інформація про те, що Кіберполіція не рекомендує використовувати ключі АЦСК ТОВ "Центр сертифікації ключів "Україна", бо вони були скомпрометовані у ході кібератаки, не відповідає дійсності, не узгоджується з наявними у відповідача даними щодо змісту рекомендацій Кіберполіції, відповідно є недостовірною, з огляду на наступне.
Як вже було зазначено відповідачем було поширено інформацію наступного змісту: "Увага! REPORT працює з ключами АЦСК ТОВ "Центр сертифікації ключів "Україна", але Кіберполіція не рекомендує використовувати ці ключі, бо вони були скомпрометовані у ході кібератаки".
З наведеного слідує, що відповідачем було поширено інформацію про те, що Кіберполіція не рекомендує використовувати ключі саме АЦСК ТОВ "Центр сертифікації ключів "Україна", бо вони були скомпрометовані у ході кібератаки.
При цьому, про те, що ключі АЦСК ТОВ "Центр сертифікації ключів "Україна" були скомпрометовані у ході кібератаки вказано в однозначній формі, як вже встановлений факт.
Проте, згідно пояснень Департаменту кіберполіції Національної поліції України (який було залучено у справу як третю особу без самостійних вимог), викладених у відзиві від 14.05.2018 №1993/38/01-2018 (т.2, а.с.25-28) ним в ході реагування на масштабну кібератаку, широко відому, як Petya/Not Petya, було надано загальну рекомендацію для користувачів щодо скасування та заміни всіх діючих сертифікатів /ЕЦП в незалежності від органу, установи чи організації, якою вони були видані, як державного, так і приватного сектору.
Як зазначає третя особа у вказаних поясненнях, така рекомендація мала загальний характер для всіх користувачів та не стосувалася сертифікатів/ЕЦП, що були видані/згенеровані якимось певним органом, установою чи організацією та була пов'язана із ураженням інфраструктури, яка використовувалась усіма без виключення суб'єктами господарської діяльності незалежно від форми власності.
Отже, наведеними вище поясненнями Департаменту кіберполіції Національної поліції України підтверджується відсутність рекомендацій останнього щодо не використання саме (лише) ключів АЦСК ТОВ "Центр сертифікації ключів "Україна" через їх скомпрометованість у ході кібератаки.
Так, Департаментом кіберполіції Національної поліції України були надані загальні рекомендації для всіх користувачів та вони не стосувалися сертифікатів/ЕЦП, які були видані окремим органом, установою чи організацією.
З наведеного слідує, що поширена відповідачем інформація, як в частині того Кіберполіція не рекомендує використовувати ключі саме АЦСК ТОВ "Центр сертифікації ключів "Україна", так і в частині того, що саме ці ключі позивача були скомпрометовані у ході кібератаки, є недостовірною.
Не підтверджується поширена відповідачем спірна інформація і оголошенням (на яке він посилається), розміщеним на веб-сайті Департаменту кіберполіції Національної поліції України наступного змісту: "Департамент кіберполіції наполегливо рекомендує усім користувачам, на час проведення слідчих дій, припинити використовувати ПЗ "М.Е.Doc" та відключити комп'ютери, на яких воно встановлено від мережі. Також, необхідно змінити свої паролі та електронні цифрові підписи, в зв'язку з тим, що ці дані могли бути скомпрометовані".
Так, колегія суддів зазначає, що зі змісту наведеного оголошення жодним чином не вбачається того, що Кіберполіція не рекомендувала використовувати ключі саме АЦСК ТОВ "Центр сертифікації ключів "Україна" черех їх скомпрометованість у ході кібератаки.
Більш того, Кіберполіцією також не було зазначено однозначно про скомпрометованість електронних цифрових підписів. Так, було вказано, що "ці дані могли бути скомпрометовані", тобто вказане судження висловлено у вірогідній формі.
Навпаки, розміщена на веб-сайті Департаменту кіберполіції Національної поліції України та вказана вище інформація підтверджує пояснення третьої особи про те, що Департаментом були надані загальні рекомендації для всіх користувачів та вони не стосувалися сертифікатів/ЕЦП, які були видані окремим органом, установою чи організацією.
Відповідач, в свою чергу, обґрунтовуючи посилання на позивача при розміщенні спірної інформації, вказує, що ним було зазначено саме про ЕЦП, видані АЦСК ТОВ "Центр сертифікації ключів "Україна", оскільки найбільша кількість платників податків подають звітність до ДФС України саме за допомогою ЕЦП, виданих позивачем.
При цьому, відповідач вказує, що з урахуванням інформації, розміщеної на веб-сайтах, можна зробити логічний висновок, що Департамент кіберполіції Національної поліції України не рекомендує використовувати електронні цифрові підписи, в тому числі, електронні цифрові підписи, видані АЦСК ТОВ "Центр сертифікації ключів "Україна", оскільки вони були скомпрометовані в ході кібератаки.
Разом з тим, вказане не може свідчити про достовірність розміщеної відповідачем інформації, оскільки, як вже було зазначено, Кіберполіцією рекомендацій щодо невикористання ключів саме АЦСК ТОВ "Центр сертифікації ключів "Україна" через їх скомпрометованість у ході кібератаки не надавалося.
При цьому, слід також зазначити, що довільне тлумачення відповідачем роз'яснень Кіберполіції, а також те, що найбільша кількість платників податків подають звітність до ДФС України саме за допомогою ЕЦП, виданих позивачем, не можуть бути підставою для перекручення певних відомостей та відповідно поширення недостовірної інформації.
Окрім наведеного, колегією суддів враховується наступне.
Відповідно до положень ст. 1 Закону України "Про електронний цифровий підпис" (надалі - Закон), ключі поділяються на два види, а саме: особистий ключ та відкритий ключ.
Відповідно до абз. 2 ст. 1 вказаного Закону, електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Згідно з ч. 5 ст. 1 Закону, особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.
Частиною 6 статті 1 Закону передбачено, що відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.
Відповідно до ч. 1 ст. 2 Закону, суб'єктами правових відносин у сфері послуг електронного цифрового підпису є: підписувач; користувач; центр сертифікації ключів; акредитований центр сертифікації ключів; центральний засвідчувальний орган; засвідчувальний центр органу виконавчої влади або іншого державного органу; контролюючий орган.
Виходячи з наведеного, електронний цифровий підпис накладається за допомогою особистого та відкритого ключів підписувача, які зберігається в останнього. Відповідальність за схоронність цього ключа несе виключно користувач, а перевірка належності таких ключів конкретному підписувачу здійснюється за допомогу сертифікатів відкритих ключів, які накладаються акредитованим центрами, в тому числі і позивачем. Сертифікати відкритих ключів знаходяться у відкритому доступі, за їх допомогою не підписується жоден документ, тому компрометація останніх неможлива.
Відповідно до положень статті 9 Закону, Центр сертифікації ключів, акредитований в установленому порядку, є акредитованим центром сертифікації ключів.
Положеннями статті 1 Закону, щодо засвідчення відкритого ключа зазначається:
Засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа.
Сертифікат відкритого ключа (далі - сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача.
Посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.
Відповідно до ч. 5 ст. 7 Закону, підписувач зобов'язаний зберігати особистий ключ у таємниці.
Відповідно до положень ст. 2 Наказу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України "Про затвердження Правил посиленої сертифікації" від 13.01.2005 року за № 3 (надалі - Наказ), Акредитований центр повинен зобов'язати заявника (фізичну або юридичну особа, яка звертається до акредитованого центру з метою формування сертифіката (сертифікатів)) зберігати особистий ключ у таємниці, не допускати використання особистого ключа іншими особами.
Відповідно до п. 4.5.3. Наказу, позивачу забороняється, зберігання особистих ключів підписувачів та ознайомлення з ними в акредитованому центрі.
З наведеного слідує, що за схоронність особистого ключа відповідальність, несе сам підписував, а позивач відповідно немає законних на те підстав знайомитись та зберігати особисті ключі таких підписувачів.
Слід зазначити, що акредитований центр сертифікації ключів не видає особисті ключі користувачам. Користувач, самостійно за допомогою програмного забезпечення генерує особистий та відкритий ключі. Завданням акредитованого центру сертифікації ключів є завірення належності лише відкритого ключа особі, яка звертається до такого центру.
Таким чином, жоден акредитований центр сертифікації ключів не працює з особистими ключами підписувачів та не видає ключі, він лише засвідчує відкритий ключ, який не може бути скомпрометованим, оскільки містить інформацію про користувача, яка є загальнодоступною та розміщується, як на сайті Центру, так і на сайті Центрального засвідчувального органу Міністерства юстиції України.
Отже, недостовірною є як перша частина оголошення, так і друга, оскільки ТОВ "Центр сертифікації ключів "Україна" не користується сервісом REPORT, позивач не видає ключі, ключі позивача не були скомпрометовані в ході кібератаки, в свою чергу Кіберполіція рекомендувала змінити не ключі позивача, а паролі та підписи користувачів, до яких ТОВ "Центр сертифікації ключів "Україна" не має жодного відношення.
Так, колегія суддів дійшла висновку про те, що поширена відповідачем спірна інформація про те, що Кіберполіція не рекомендує використовувати ключі АЦСК ТОВ "Центр сертифікації ключів "Україна", бо вони були скомпрометовані у ході кібератаки, є недостовірною, оскільки вона не відповідає дійсності та не підтверджується матеріалами справи.
Частиною 2 статті 34 Господарського кодексу України передбачено, що дискредитацією суб'єкта господарювання є поширення у будь-якій формі неправдивих, неточних або неповних відомостей, пов'язаних з особою чи діяльністю суб'єкта господарювання, які завдали або могли завдати шкоди діловій репутації суб'єкта господарювання.
Під діловою репутацією юридичної особи розуміється оцінка її підприємницької, громадської, професійної чи іншої діяльності, яку здійснює така особа як учасник суспільних відносин.
Поширена недостовірна інформація принижує статус позивача в очах суспільства, партнерів та клієнтів, а також дискредитує ведення його господарської діяльності.
З огляду на викладене, апеляційний господарський суд дійшов висновку про те, що внаслідок поширення відповідачем спірної інформації відбулося порушення особистих немайнових прав позивача, оскільки спірна інформація шкодить його діловій репутації та дискредитує останнього.
Враховуючи наведене, колегія суддів дійшла висновку про задоволення позовних вимог в частині визнання вказаної інформації недостовірною та такою, що принижує ділову репутацію позивача.
Стосовно вимоги позивача про визнання інформації такою, що не відповідає дійсності, колегія суддів зазначає наступне.
Так, оскільки недостовірною вважається інформація, яка не відповідає дійсності (тобто вказані поняття є тотожними), а позивач отримав захист свого порушеного права шляхом визнання спірної інформації недостовірною, тому колегія суддів вважає, що додаткове визнання вказаної інформації такою, що не відповідає дійсності, не потребується.
Отже, у вказаній частині позовних вимог судом апеляційної інстанції відмовляється.
Таким чином, оскільки суд дійшов висновку, що поширена відповідачем щодо позивача інформація є негативною, вона підлягає спростуванню.
Відповідно до статті 55 Конституції України права і свободи людини і громадянина захищаються судом. Кожен має право будь-якими не забороненими законом засобами захищати свої права і свободи від порушень і протиправних посягань.
За положенням статті 275 Цивільного кодексу України захист особистого немайнового права здійснюється у спосіб, встановлений главою 3 цього Кодексу, за частиною першої статті 16 якого кожна особа має право звернутися до суду за захистом свого особистого немайнового права або майнового права та інтересу. Частина друга зазначеної статті визначає способи захисту цивільних прав та інтересів.
Способи захисту прав та законних інтересів суб'єктів господарювання також визначені у статті 20 ГК України.
Перелік наведених у зазначених нормах способів захисту не є вичерпним, отже суд може захистити цивільне право або інтерес іншим способом, що встановлений договором або законом. Застосування конкретного способу захисту цивільного права залежить як від змісту суб'єктивного права, за захистом якого звернулася особа, так і від характеру його порушення. Таким чином, суд зобов'язаний з'ясувати характер спірних правовідносин (предмет і підстави позову), наявність/відсутність порушеного права чи інтересу та можливість його поновлення/захисту в обраний спосіб.
Надаючи правову оцінку належності обраного зацікавленою особою способу захисту, судам належить зважати і на його ефективність з точки зору статті 13 Конвенції про захист прав людини і основоположних свобод (далі - Конвенція). Так, у рішенні від 15 листопада 1996 року у справі "Чахал проти Об'єднаного Королівства" Європейський суд з прав людини зазначив, що згадана норма гарантує на національному рівні ефективні правові засоби для здійснення прав і свобод, що передбачаються Конвенцією, незалежно від того, яким чином вони виражені в правовій системі тієї чи іншої країни. Суть цієї статті зводиться до вимоги надати людині такі засоби правового захисту на національному рівні, що дозволили б компетентному державному органові розглядати по суті скарги на порушення положень Конвенції й надавати відповідний судовий захист, хоча держави-учасники Конвенції мають деяку свободу розсуду щодо того, яким чином вони забезпечують при цьому виконання своїх зобов'язань. Крім того, Суд указав на те, що за деяких обставин вимоги статті 13 Конвенції можуть забезпечуватися всією сукупністю засобів, що передбачаються національним правом.
Аналіз наведеного дає підстави для висновку, що законодавчі обмеження матеріально-правових способів захисту цивільного права чи інтересу підлягають застосуванню з дотриманням положень статей 55, 124 Конституції України та статті 13 Конвенції, відповідно до яких кожна особа має право на ефективний засіб правового захисту, не заборонений законом.
Оскільки, положення Конституції України та Конвенції мають вищу юридичну силу (статті 8, 9 Конституції України), а обмеження матеріального права суперечать цим положенням, порушення цивільного права чи цивільного інтересу підлягають судовому захисту й у спосіб, не передбачений законом, зокрема статтею 16 Цивільного кодексу України, але який є ефективним засобом захисту, тобто таким, що відповідає змісту порушеного права, характеру його порушення та наслідкам, спричиненим цим порушенням. Наведена правова позиція викладена у постанові Верховного Суду від 13.03.2018 у справі № 910/8190/17.
За змістом статей 94, 277 Цивільного кодексу України фізична чи юридична особа, особисті немайнові права якої порушено внаслідок поширення про неї недостовірної інформації, має право на відповідь, а також на спростування цієї інформації. Спростування недостовірної інформації як спосіб захисту повністю відповідає змісту порушеного права, що полягає в поширенні цієї недостовірної інформації.
При наданні оцінці вимогам позивача про відновлення його порушених прав у спосіб, заявлений ним в прохальній частині позовної заяви (з урахуванням заяви про зміну предмету позову), суд враховує приписи ч. ч. 5, 7 ст. 277 ЦК України та п. 25 Постанови Пленуму Верховного Суду України № 1 від 27.02.2009, якими унормовано, що спростування недостовірної інформації здійснюється у такий же спосіб, у який вона була поширена. Спеціальний порядок спростування недостовірної інформації передбачений для випадків, коли ця інформація набула поширення через документ, який прийняла (видала) юридична особа. У такому випадку документ, який містить таку недостовірну інформацію, що порочить особисті немайнові права фізичних осіб, має бути відкликаний.
При цьому суд враховує положення п. 24 Постанови Пленуму Верховного Суду України № 1 від 27.02.2009 згідно з якого, якщо суд ухвалює рішення про право на відповідь або про спростування поширеної недостовірної інформація, то у судовому рішенні за необхідності суд може викласти текст спростування інформації або зазначити, що спростування має здійснюватися шляхом повідомлення про ухвалене у справі судове рішення, включаючи публікацію його тексту.
У судовому рішенні також має бути зазначено строк, у межах якого відповідь чи спростування повинно бути оприлюднено.
Враховуючи наведене, колегія суддів дійшла висновку про задоволення вимоги позивача про зобов'язання відповідача у строк не пізніше 1 місяця з дня набрання рішенням суду законної сили опублікувати на сервісі REPORT спростування недостовірної інформації стосовно товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" у тих же самих місцях (сторінках веб-сайту), де розміщувалася недостовірна інформація, тим же шрифтом, такого ж кольору, наступного змісту: "Увага! Опублікована раніше інформація про те, що ключі АЦСК ТОВ "Центр сертифікації ключів "Україна" були скомпрометовані у ході кібератаки, є недостовірною.".
Також, колегія суддів вважає обґрунтованою вимогу про зобов'язання відповідача протягом двох місяців з дня опублікування спростування недостовірної інформації на сервісі REPORT не знімати опубліковане оголошення.
В свою чергу, колегія суддів не вбачає підстав для задоволення позову в частині вимоги про зазначення у спростуванні про те, що відповідач проносить вибачення перед користувачами за розміщення недостовірної інформації, з огляду на наступне.
Відповідно до частини 2 статті 4 Господарського процесуального кодексу України юридичні особи та фізичні особи-підприємці, фізичні особи, які не є підприємцями, державні органи, органи місцевого самоврядування мають право на звернення до господарського суду за захистом своїх порушених, невизнаних або оспорюваних прав та законних інтересів у справах, віднесених законом до юрисдикції господарського суду, а також для вжиття передбачених законом заходів, спрямованих на запобігання порушенням.
Таким чином, підставою звернення до господарського суду з позовом є порушення, невизнання або оспорення прав чи законних інтересів особи, яка звертається з таким позовом.
Разом з тим, положення наведеної норми не визначають можливості захисту прав та інтересів осіб, які не звертались до суду по такий захист, тобто звернення за захистом порушених прав та законних інтересів інших осіб.
На підставі наведеного, колегія суддів вважає відсутніми підстави для задоволення позову в частині вимоги про зазначення у спростуванні про те, що відповідач проносить вибачення перед користувачами за розміщення недостовірної інформації, оскільки в цій частині позовна вимога спрямована на захист прав та інтересів інших осіб, які не звертались у встановленому порядку по їх захист.
Аналогічна правова позиція викладена у постанові Верховного Суду від 27.11.2018 у справі №911/3090/17.
Рішення є законним тоді, коли суд, виконавши всі вимоги процесуального законодавства і всебічно перевіривши обставини, вирішив справу у відповідності з нормами матеріального права, що підлягають застосуванню до даних правовідносин. Обґрунтованим визнається рішення, в якому повно відображені обставини, які мають значення для даної справи, висновки суду про встановлені обставини і правові наслідки є вичерпними, відповідають дійсності і підтверджуються достовірними доказами, дослідженими в судовому засіданні.
Перевіривши юридичну оцінку обставин справи та повноту їх встановлення у рішенні місцевого господарського суду, колегія суддів дійшла висновку про те, що господарським судом не було всебічно, повно та об'єктивно розглянуто в судовому процесі всі обставини справи в їх сукупності, що призвело до невірних висновків в частині відмови у задоволенні позову.
Відповідно до п. 2 ч. 1 ст. 275 Господарського процесуального кодексу України суд апеляційної інстанції за результатами розгляду апеляційної скарги має право скасувати судове рішення повністю або частково і ухвалити нове рішення у відповідній частині.
З урахуванням всіх обставин справи в їх сукупності, колегія суддів дійшла висновку про те, що апеляційна скарга підлягає частковому задоволенню, а оскаржуване рішення місцевого господарського суду - скасуванню, з прийняттям нового - про часткове задоволення позову.
Відповідно до ст. 129 Господарського процесуального кодексу України, витрати по сплаті судового збору за подання позовної заяви та апеляційної скарги покладаються на відповідача.
При цьому, враховуючи те, що при поданні апеляційної скарги позивачем було сплачено лише 2 643 грн. судового збору, тоді як належною сумою до сплати було 7 929 грн. (по 1762 грн. за кожною з трьох вимог, з урахуванням заяви про зміну предмету позову, х 150%), з позивача в дохід Державного бюджету України підлягає стягненню 5 286 грн. недоплаченого судового збору за апеляційною скаргою.
Керуючись ст.ст. 240, 269, 275, 281 - 284 Господарського процесуального кодексу України, Північний апеляційний господарський суд, -
1. Апеляційну скаргу товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" на рішення Господарського суду міста Києва від 19.06.2018 у справі №910/2339/18 задовольнити частково.
2. Рішення Господарського суду міста Києва від 19.06.2018 у справі №910/2339/18 про відмову у задоволенні позову скасувати та прийняти нове, яким позовні вимоги задовольнити частково.
3. Викласти резолютивну частину рішення в наступній редакції:
« 1. Позов товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" до товариства з обмеженою відповідальністю "Ліга Закон", за участю третьої особи, яка не заявляє самостійних вимог на предмет спору на стороні відповідача - Департаменту кіберполіції Національної поліції України про захист ділової репутації та спростування недостовірної інформації, задовольнити частково.
2. Визнати недостовірною та такою, що принижує ділову репутацію товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" інформацію, поширену товариством з обмеженою відповідальністю "Ліга Закон" в період з 01 серпня по 30 вересня 2017 року через сервіс (комп'ютерну програму) електронного документообігу REPORT наступного змісту: "Увага! REPORT працює з ключами АЦСК ТОВ "Центр сертифікації ключів "Україна", але Кіберполіція не рекомендує використовувати ці ключі, бо вони були скомпрометовані у ході кібератаки".
3. Зобов'язати товариство з обмеженою відповідальністю "Ліга Закон" (04112, м. Київ, вул. Парково-Сирецька, будинок 23, код 35256291) у строк не пізніше 1 місяця з дня набрання рішенням суду законної сили опублікувати на сервісі REPORT спростування недостовірної інформації стосовно товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" (04080, м. Київ, вул. Фрунзе, будинок 102, код 36865753) у тих же самих місцях (сторінках веб-сайту), де розміщувалася недостовірна інформація, тим же шрифтом, такого ж кольору, наступного змісту: "Увага! Опублікована раніше інформація про те, що ключі АЦСК ТОВ "Центр сертифікації ключів "Україна" були скомпрометовані у ході кібератаки, є недостовірною.".
4. Зобов'язати товариство з обмеженою відповідальністю "Ліга Закон" (04112, м. Київ, вул. Парково-Сирецька, будинок 23, код 35256291) протягом двох місяців з дня опублікування спростування недостовірної інформації на сервісі REPORT не знімати опубліковане оголошення.
5. У задоволені решти позовних вимог відмовити.
6. Стягнути з товариства з обмеженою відповідальністю "Ліга Закон" (04112, м. Київ, вул. Парково-Сирецька, будинок 23, код 35256291) на користь товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" (04080, м. Київ, вул. Фрунзе, будинок 102, код 36865753) 5 286 грн. судового збору.».
4. Стягнути з товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" (04080, м. Київ, вул. Фрунзе, будинок 102, код 36865753) на користь Державного бюджету України 5 286 грн. недоплаченого судового збору за апеляційною скаргою.
5. Стягнути з товариства з обмеженою відповідальністю "Ліга Закон" (04112, м. Київ, вул. Парково-Сирецька, будинок 23, код 35256291) на користь товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна" (04080, м. Київ, вул. Фрунзе, будинок 102, код 36865753) 7 929 грн. судового збору за апеляційною скаргою.
6. Доручити Господарському суду міста Києва видати відповідні накази.
7. Постанова набирає законної сили з дня її прийняття та може бути оскаржена в касаційному порядку шляхом подання касаційної скарги до Касаційного господарського суду у складі Верховного Суду протягом двадцяти днів з дня складання її повного тексту.
Повний текст постанови складено: 12.02.2019 року.
Головуючий суддя Є.Ю. Пономаренко
Судді Л.Г. Смірнова
М.А. Дідиченко