| | Арбитражный суд Северо-Западного округа поддержал выводы нижестоящего суда об отсутствии оснований для взыскания с хостинг-провайдера убытков в виде реального ущерба и упущенной выгоды в связи с временной недоступностью сайта из-за DDoS-атаки.
Суть спора
Истец размещал на мощностях ответчика свой сайт, предназначенный для бронирования санаториев. На серверах ответчика произошёл сбой из-за DDoS-атаки и сайт оказался временно недоступен. Истец потребовал возмещения 1,28 млн рублей реального ущерба (расходы на восстановление сайта) и около 4 млн рублей упущенной выгоды (недополученная прибыль из-за потери клиентов).
Суд первой инстанции полностью удовлетворил требования, однако апелляция отменила это решение. Кассационный суд поддержал позицию апелляционного суда.
Ключевые выводы судов
Хостинг – это не хранение
По условиям договора и в силу закона (пп. 18 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ) хостинг – это предоставление вычислительных мощностей для размещения информации. Обязанность хранить данные клиента напрямую из договора не следует.
Защита от DDoS не обязанность провайдера хостинга, а дополнительная услуга
Провайдер предлагал ее отдельно, но клиент не заказывал и не оплачивал. Без специальной защиты ответственность за последствия атаки на провайдера хостинга не возлагается.
Хостинг-провайдер вправе ограничить ответственность за кибератаки в договоре
В данном деле договор прямо исключал ответственность провайдера за перебои, возникшие из-за действий третьих лиц или неработоспособности внешних каналов связи.
Переписка с предложением компенсации признание вины
Провайдер предлагал выплатить 250 000, а затем 600 000 рублей в целях сохранения договорных отношений. Суды расценили это не как признание ответственности, а как коммерческий жест.
Итог
Кассация подтвердила, что при отсутствии в договоре прямой обязанности обеспечивать сохранность данных и защиту от DDoS-атак, они не могут быть возложены на хостинг-провайдера по умолчанию. | |
