Когда незаконно использовали базу данных: 5 судебных процессов и чем это закончилось

База данных по российскому гражданскому законодательству — это ряд самостоятельных систематизированных материалов, которые можно найти и обработать, используя ЭВМ (статья 1260 Гражданского Кодекса РФ). База данных защищается юридически, виновные в ее незаконном заимствовании могут быть привлечены к гражданско-правовой, административной и даже уголовной ответственности.

Почему за воровство баз данных назначают уголовное наказание?

Дело в том, что эти программы часто содержат внутрикорпоративную конфиденциальную информацию, касающуюся, например, идентификационных данных обслуживаемых клиентов. И, соответственно, вскрытие подобных активов неблагоприятно сказывается не только на компании, которой эти активы принадлежат, но и влияет на права и законные интересы пострадавших граждан. 

Например, в августе 2016 года в службе безопасности одного интернет-провайдера зафиксировали взлом базы данных CRM. Злоумышленников обнаружили и отдали под суд. Выяснилось, что один из правонарушителей (сотрудник подрядной организации) решил несанкционированно и незаконно получить доступ к защищенным сведениям, так как ему пообещали 30 тысяч рублей за «копию базы данных». Подсудимым назначили два года тюремного заключения условно.

Отметим, что если анализировать практику, то в большинстве дел, которые были расследованы и дошли до суда, — нарушители получали либо условный срок, либо штраф, предусматривающий выплату нескольких десятков тысяч рублей.

За что привлекают к административной ответственности?

Если, например, произошла утечка вашей базы данных с персональными сведениями клиентов, то компетентные госорганы будут вправе привлечь вас к административной ответственности по статье 13.11 КоАП РФ. Санкция этой статьи предусматривает в некоторых случаях штраф для юрлиц от 3 млн рублей и выше (в зависимости от количества дискредитированной информации). 

А гражданско-правовая ответственность за использование чужих баз данных — была в практике?

Да. Приведем несколько примеров.

В 2014-2015 годах одно юрлицо подало на компанию, которая занималась предоставлением справочных систем, иск в суд. Истец указывал, что исключительное право на базу данных было нарушено. Правоприменитель согласился с доводами заявителя: ответчику запретили использовать спорный объект, а также взыскали внушительную сумму компенсации (по миллиону рублей — непосредственно с создателя справочной системы, а также — с дистрибьюторского центра).

Примерно в тот же период — слушалось дело ООО «Эталон» против индивидуального предпринимателя. Используя базу данных заявителя, ИП вел активную коммерческую деятельность. Суд взыскал с нарушителя чужих интеллектуальных прав миллион рублей.

А что-то более свежее можно?

Конечно.

В 2023 году вспыхнул спор между двумя юридическими лицами. Одно из них — было разработчиком собственной уникальной базы данных по стоимости моторных транспортных средств, а другое — воспользовалось ею. Правообладатель, обнаружив нарушение, подал в суд и взыскал с не соблюдающего закон 5,2 млн рублей. Попытки опротестовать принятое решение в вышестоящих инстанциях закончились фиаско.

Только ли компенсации предусматриваются за незаконное использование чужой базы данных?

Иногда истцы ограничиваются требованием не использовать скопированное ни при каких обстоятельствах.

В 2019 году в Санкт-Петербурге (конфликт, кстати, дошел до Суда по интеллектуальным правам в 2020-м) слушалось дело: ИП, привлеченная по контракту, заимствовала чужие сведения ограниченного доступа. Правообладатель был этим недоволен. Так как истец предъявил достаточные доказательства фактов нарушений, то суд без проблем ограничил ответчика в применении сведений из полученной базы данных.

Как защитить свою базу данных?

1. Используйте имеющиеся правовые механизмы:

• Зарегистрируйте данный объект в Роспатенте;
• Разработайте и внедрите четкий порядок сохранения баз данных внутри своей фирмы (назначьте ответственных, определите их полномочия, регулярно обновляйте внутреннюю нормативную документацию);
• Наконец, при необходимости распространите на базу данных режим коммерческой тайны (для этого, конечно, потребуются соответствующие многочисленные локальные акты).

2. При выявлении несанкционированного доступа к своей базе данных — реагируйте незамедлительно. Если поставлены под угрозу чувствительные персональные данные — информируйте об этом Роскомнадзор.