Являются ли действия, связанные с необеспечением конфиденциальности персональных данных клиента, формой недобросовестной конкуренцией?

28.12.2018

30 ноября 2018 года одна из крупнейших сетей отелей Marriot сообщила об утечке конфиденциальной данных своих клиентов.

Всего в системе бронирования отелей указанной сети содержались данные более чем 500 млн клиентов.

При этом учетные записи 327 млн клиентов содержали такие данные, как: имя, дата рождения, пол, номер телефона, данные паспорта, адреса электронной почты и почтовые адреса. Компания также предупредила, что нарушители могли получить зашифрованные сведения о банковских картах некоторых гостей.

Однако возникает резонный вопрос, причем здесь недобросовестная конкуренция?

С точки зрения российского законодательства под недобросовестной конкуренцией понимается любые действия хозяйствующих субъектов (группы лиц), которые:

- направлены на получение преимуществ при осуществлении предпринимательской деятельности

- противоречат законодательству Российской Федерации, обычаям делового оборота, требованиям добропорядочности, разумности и справедливости

- причинили или могут причинить убытки другим хозяйствующим субъектам конкурентам либо нанесли или могут нанести вред их деловой репутации.

Фактически, российское законодательство не запрещает признание недобросовестной конкуренцией действий хозяйствующих субъектов, связанных с доступом к конфиденциальной информации со стороны 3-х лиц.

В законодательстве США предусмотрен запрет на недобросовестные и вводящие в заблуждение действия.[1]

Согласно акту Федеральной торговой комиссии США (далее также – FTC) недобросовестными действиями признаются действия, которые не могут быть самостоятельно предотвращены потребителями, способны причинить существенный вред указанным лицам и последствия указанных действий не могут быть компенсированы пользой для конкурентных отношений в целом.

Исходя из приведенных формулировок можно сделать вывод о тождественности указанных норм.

При этом в США существует устоявшаяся судебная практика, связанная с признанием действий (бездействия) лица, в результате которых третьи лица получили доступ к персональным данным клиента, недобросовестной конкуренцией.

Наиболее приближенным примером является дело между FTC и сетью отелей Wyndham. В данном случае сеть отелей также допустила утечку личной информации клиентов. За что была признана FTC виновной, поскольку стандарты поведения требуют сохранения информации в тайне, тогда как компания нарушила ожидания, которые требовал от нее рынок. Кроме того, FTC указала на то, что компания ввела в заблуждение потребителей, которые положились на соответствие услуг компании стандартам соблюдения конфиденциальности.

Аналогичная ситуация сложилась в деле между FTC и компанией LabMD, которая не смогла обеспечить защиту персональных данных пациентов и также была признана нарушившей положения раздела 5 (а) Акта Федеральной торговой комиссии США.

Однако, на данный момент в РФ подобная практика отсутствует, в отличие от западных коллег.

Но также хочется отметить, что антимонопольный орган России имеет возможность рассматривать подобные действия на предмет наличия или отсутствия признаков недобросовестной конкуренции.

 

Автор: Илья Кожевников, младший консультант Юридической компании "Каменская & партнёры"



[1] Section 5 (a) of Federal Trade Commission Act