Pełny tekst orzeczenia

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 5 grudnia 2013 r.

Sąd Apelacyjny w Poznaniu, I Wydział Cywilny w składzie:

Przewodniczący: SSA Elżbieta Fijałkowska

Sędziowie: SSA Małgorzata Mazurkiewicz-Talaga [spr.)

SSA Jacek Nowicki

Protokolant: st. sekr. sądowy Monika Ćwirko

po rozpoznaniu w dniu 21 listopada 2013 r. w Poznaniu

na rozprawie

sprawy z powództwa (...) spółki z ograniczoną odpowiedzialnością

w P.

przeciwko (...).L. (...) D. C. 33 A., E. (...) P. de A. M., Hiszpania (dawniej: (...).L. w M.)

o zapłatę i zaniechanie niedozwolonych działań

na skutek apelacji powoda

od wyroku Sądu Okręgowego w Poznaniu

z dnia 7 maja 2013 r., sygn. akt IX GC 13/12

1.  oddala apelację;

2.  zasądza od powódki na rzecz pozwanej 1530 zł tytułem zwrotu kosztów zastępstwa procesowego w postępowaniu apelacyjnym.

/-/J. Nowicki /-/ E. Fijałkowska /-/ M. Mazurkiewicz-Talaga

Sygn. akt I ACa 922/13

UZASADNIENIE

Powód (...) sp. z o.o. w P. wniósł o:

-nakazanie pozwanemu zaniechania niedozwolonych działań w przyszłości tj.: nakazanie pozwanemu (...).L. w M. zaniechania posługiwania się oznaczeniem (...) Polska jako oznaczeniem przedsiębiorstwa w sposób wskazujący na powoda, w tym w powiązaniu z informowaniem o działalności prowadzonej przez powoda, w szczególności poprzez rozsyłanie wiadomości e-mail zawierających oznaczenie (...) Polska do klientów powoda będących użytkownikami prowadzonego przez niego uprzednio serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym http:/(...) oraz http://(...), w tym klientów powoda będących użytkownikami prowadzonego obecnie przez powoda serwisu internetowego M. dostępnego pod adresem internetowym: http://(...)

-nakazanie pozwanemu zaniechania wykorzystywania danych osobowych klientów powoda, będących użytkownikami prowadzonego przez niego uprzednio serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym

ttp://(...)oraz http://(...), w tym klientów powoda będących użytkownikami prowadzonego obecnie przez powoda serwisu internetowego M. dostępnego pod adresem internetowym: http://(...), w szczególności poprzez rozsyłanie wiadomości e-mail do tych klientów powoda,

-nakazanie pozwanemu zaniechania podejmowania działań zmierzających do przejęcia klientów powoda będących użytkownikami prowadzonego uprzednio przez powoda serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym: http:/(...) oraz http://(...), w tym klientów powoda będących pracownikami prowadzonego obecnie przez powoda serwisu internetowego M. dostępnego pod adresem internetowym: http://(...), poprzez rozsyłanie do tych klientów powoda wiadomości e-mail zawierających treści nakłaniające tych klientów do wpisywania haseł dostępu i logowania się na stronie internetowej serwisu internetowego prowadzonego przez pozwanego dostępnego pod adresem internetowym http://(...)

-Umieszczenie przez pozwanego na jego koszt oświadczenia następującej treści:

„Niniejszym oświadczamy, że rozsyłając do klientów (...) sp. z o.o. będących pracownikami prowadzonego uprzednio przez (...) sp. z o.o. serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym: http:/(...) oraz http:/(...), wiadomości e-mail zawierające oznaczenie przedsiębiorstwa: (...) oraz wykorzystując dane osobowe klientów (...) sp. z o.o., które przetwarzaliśmy w imieniu spółki (...) sp. z o.o. naruszyliśmy zasady uczciwej konkurencji za (...) sp. z o.o. oraz klientów tej spółki, w tym użytkowników prowadzonego obecnie przez tę spółkę serwisu internetowego M. dostępnego pod adresem internetowym: http://(...), przepraszamy.

(...).L z siedzibą w P. de A. (M., Hiszpania) pisanego czcionką (...) w rozmiarze nie niniejszym niz rozmiar 12, w sposób widoczny na głównych stronach internetowych serwisów internetowych prowadzonych przez pozwanego i dostępnych w domenach: http://(...), http://(...) oraz http://(...) niezależnie od treści zamieszczonych na tych stronach w dniu rozpoczęcia publikacji oświadczenia i utrzymywanie tego oświadczenia na wskazanych wyżej stronach internetowych najwcześniej od dnia 27 kwietnia 2012 r., jednak nie wcześniej niż od dnia wydania wyroku w niniejszej sprawie przez okres 60 dni od dnia umieszczenia tego oświadczenia na wskazanych wyżej stronach internetowych ewentualnie - w razie nieuwzględnienia wniosku o nadanie wyrokowi rygoru natychmiastowej wykonalności -powód wniósł o umieszczenie przez pozwanego na jego koszt oświadczenia o wskazanej powyżej treści pisanego czcionką (...) w rozmiarze nie mniejszym niż rozmiar 12 w sposób widoczny na głównych stronach internetowych serwisów internetowych prowadzonych przez pozwanego i dostępnych w domenach http:/(...), http://(...) oraz http://(...) niezależnie od treści zamieszczonych na tych stronach w dniu rozpoczęcia publikacji oświadczenia i utrzymywanie tego oświadczenia na wskazanych wyżej stronach internetowych najwcześniej od dnia 27 kwietnia 2012 r., jednak nie wcześniej niż od dnia uprawomocnienia się wyroku w niniejszej sprawie przez okres 60 dni od dnia umieszczenia tego oświadczenia na wskazanych wyżej stronach internetowych

- zasądzenie od pozwanego kwoty 10.000 zł na cel społeczny związany ze wspieraniem kultury polskiej tj. na rzecz Fundacji (...) na rzecz (...) w W..

Powód ponadto wniósł o nadanie wyrokowi natychmiastowej wykonalności oraz o

zasądzenie od pozwanego na rzecz powoda zwrotu kosztów procesu, w tym kosztów zastępstwa procesowego w wysokości trzykrotności stawki minimalnej określonej przepisami rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu, w tym zasądzenia na rzecz powoda zwrotu opłaty skarbowej od pełnomocnictwa w kwocie 17 zł.

W odpowiedzi na pozew pozwany wniósł o oddalenie powództwa w całości, oddalenie wniosku powoda o nadanie wyrokowi rygoru natychmiastowej wykonalności oraz o zasądzenie od powoda zwrotu kosztów postępowania, w tym kosztów zastępstwa procesowego według norm przepisanych.

W piśmie z dnia 6 listopada 2012 r. powód cofnął pozew w części określonej żądaniem pozwu w zakresie wskazanym w pkt 1 lit. c) pozwu (k. 541-552 akt).

Postanowieniem z dnia 19 grudnia 2012 r. Sąd umorzył postępowanie w części tj. co do roszczenia o nakazanie pozwanemu zaniechania podejmowania działań zmierzających do przejęcia klientów powoda będących użytkownikami prowadzonego uprzednio przez powoda serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym: http://(...)oraz http://(...), w tym klientów powoda będących użytkownikami prowadzonego obecnie przez powoda serwisu internetowego M. dostępnego pod adresem internetowym: http://(...) poprzez rozsyłanie do tych klientów powoda wiadomości e-mail zawierających treści nakłaniające tych klientów do wpisywania haseł dostępu i logowania się na stronie internetowej serwisu internetowego prowadzonego przez pozwanego dostępnego pod adresem internetowym: http:/(...) (k. 571 akt).

Pismem z dnia 17 stycznia 2013 r. powód zmienił treść żądań pozwu określonych w pkt 1 lit. a) oraz w pkt 1 lit. b) jak również treść żądania wskazanego w pkt 2 pozwu w zakresie treści oświadczenia będącego elementem tego żądania w ten sposób, że:

w pkt 1 lit. a) pozwu wniósł o nakazanie pozwanemu zaniechania posługiwania się oznaczeniem (...) Polska jako oznaczeniem przedsiębiorstwa w sposób wskazujący na powoda, w tym w powiązaniu z informowaniem o działalności prowadzonej przez powoda, w szczególności poprzez rozsyłanie wiadomości e-mail zawierających oznaczenie (...) Polska do klientów powoda będących użytkownikami prowadzonego przez niego uprzednio serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym http://(...) oraz http://(...), w tym klientów powoda będących użytkownikami prowadzonego obecnie przez powoda serwisu internetowego F. D. dostępnego pod adresem internetowym: http://(...)

w pkt 1 lit. b) wniósł o nakazanie pozwanemu zaniechania wykorzystywania danych osobowych klientów powoda, będących użytkownikami prowadzonego przez niego uprzednio serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym http://(...)oraz http://(...) w tym klientów powoda będących użytkownikami prowadzonego obecnie przez powoda serwisu internetowego F. D. dostępnego pod adresem internetowym: http://(...)w szczególności poprzez rozsyłanie wiadomości e-mail do tych klientów powoda,

w punkcie 2 pozwu wniósł o złożenie oświadczenia przez pozwanego o następującej treści: „Niniejszym oświadczamy, że rozsyłając do klientów (...) sp. z o.o. (dawniej: (...) sp. z o.o.) będących użytkownikami prowadzonego uprzednio przez (...) sp. z o.o. serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym: http:/(...) oraz http://(...), wiadomości e-mail zawierające oznaczenie przedsiębiorstwa: (...) oraz wykorzystując dane osobowe klientów (...) sp. z o.o., które przetwarzaliśmy w imieniu spółki (...) sp. z o.o. naruszyliśmy zasady uczciwej konkurencji za (...) sp. z o.o. oraz klientów tej spółki, w tym użytkowników prowadzonego obecnie przez tę spółkę serwisu internetowego (...) dostępnego pod adresem internetowym: http://(...) przepraszamy. (...).L z siedzibą w P. de A. (M., Hiszpania)".

Pismem z dnia 25 lutego 2013 r. powód cofnął pozew w części określonej żądaniami pozwu wskazanymi w punkcie 1 lit. a) oraz w punkcie 1 litera b), których treść została następnie zmieniona pismem procesowym z dnia 17 stycznia 2013 r. (k. 606 akt).

Postanowieniem z dnia 26 lutego 2013 r. Sąd umorzył postępowanie co do roszczenia o nakazanie pozwanemu (...).L. w M. zaniechania posługiwania się oznaczeniem (...) Polska jako oznaczeniem przedsiębiorstwa w sposób wskazujący na powoda, w tym w powiązaniu z informowaniem o działalności prowadzonej przez powoda, w szczególności poprzez rozsyłanie wiadomości e-mail zawierających oznaczenie (...) Polska do klientów powoda będących użytkownikami prowadzonego przez niego uprzednio serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym http://(...) oraz http://(...), w tym klientów powoda będących użytkownikami prowadzonego obecnie przez powoda serwisu internetowego F. D. dostępnego pod adresem internetowym: http://(...) oraz o nakazanie pozwanemu zaniechania wykorzystywania danych osobowych klientów powoda, będących użytkownikami prowadzonego przez niego uprzednio serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym http://(...) oraz http:/(...), w tym klientów powoda będących użytkownikami prowadzonego obecnie przez powoda serwisu internetowego F. D. dostępnego pod adresem internetowym: http://(...), w szczególności poprzez rozsyłanie wiadomości e-mail do tych klientów powoda (k. 617 akt).

Wyrokiem z dnia 7 maja 2013 r. Sąd Okręgowy oddalił powództwo oraz ustalił opłaty sądowe od roszczeń zgłoszonych przez powoda i rozstrzygnął w przedmiocie kosztów procesu.

Podstawę rozstrzygnięcia Sądu Okręgowego stanowiły następujące ustalenia faktyczne i rozważania prawne:

Powód (...) sp. z. o.o. w P. (od dnia 31 sierpnia 2009 r. (...) sp. z o.o., od dnia 8 lipca 2011 r. do dnia 26 października 2012 r. (...) sp. z o.o. w P.) prowadzi działalność gospodarczą wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem (...).

Powód obecnie prowadzi serwis internetowy pod adresem http://(...)

Pozwany (...).L. w M. jest spółką prawa handlowego.

Zarówno powód jak i pozwany prowadzą działalność gospodarczą w zakresie organizowania w Internecie tzw. klubów zakupowych tj. serwisów internetowych za pośrednictwem których osoby zarejestrowane w danym serwisie mogą nabywać produkty znanych marek po korzystnych cenach

W dniu 16 września 2009 r. pozwany zawarł ze spółką prawa holenderskiego (...) (...)umowę (...), na mocy której strony zobowiązały się do współpracy przy prowadzeniu wspomnianej działalności na terytorium Polski za pośrednictwem powodowej spółki. Zgodnie z tą umowa powód prowadził opisaną działalność gospodarczą na terytorium Polski pod firmą (...) sp. z o.o., a istotą tej działalności było prowadzenie w sieci Internet przedsiębiorstwa w postaci klubu zakupowego (...) adresowanego do obywateli polskich dostępnego na stronach internetowych pod adresami http:/(...)oraz http://(...)

W dniu 30 września 2009 r. powód zawarł z pozwanym umowę licencyjną z oprogramowania (...), na mocy której pozwany udzielił powodowi licencji na jego wyłączny użytek. Na zasadach określonych w załączniku II do wskazanej umowy, pozwany zobowiązał się wobec powoda do przetwarzania w jego imieniu danych osobowych klientów powoda zarejestrowanych w prowadzonym przez powoda serwisie internetowym (...).

Pozwany zobowiązał się również zgodnie z wymogami określonymi w art. 36-39 ustawy o ochronie danych osobowych do przedsięwzięcia technicznych i organizacyjnych środków w celu zapewnienia właściwej ochrony zbioru danych powoda odpowiednio do zagrożeń oraz rodzaju danych objętych ochroną, w szczególności powinien zabezpieczyć dane przed ich uszkodzeniem, zniszczeniem lub ujawnieniem osobom nieupoważnionym.

W dniu 27 kwietnia 2011 r. strony podpisały umowę (...) na mocy której pozwany zobowiązał się do dnia 27 września 2011 r. zwrócić powodowi dane zawierające listę zarejestrowanych użytkowników oraz wszystkie dotyczące ich informacje, w tym statystyki, analizy, opracowania i badania. Zabroniono pozwanemu oraz wszelkim spółkom z nią stowarzyszonym zatrzymania lub wykorzystywania jakichkolwiek kopii bazy danych. Powód zobowiązał się do tej daty zaprzestania wykorzystywania w jakiejkolwiek formie oznaczenia (...), a także wszelkich podobnych oznaczeń oraz wykorzystywania strony internetowej (...) oraz (...)

Serwery pozwanego zostały zaatakowane przez hackerów w dniu 29 sierpnia 2011 r. W dniu 6 września 2011 r. pozwany dowiedział się o możliwości zajścia nieautoryzowanego dostępu do niektórych informacji zgromadzonych na jego serwerach, w tym do imion i nazwisk klientów, ich adresów e-mail, adresów wysyłki, dat urodzin, numerów telefonu oraz chronionego hasła. Dostęp nie obejmował informacji dotyczących płatności, w tym kart kredytowych. W tym samym dniu pozwany poinformował powoda o awarii systemu.

Pozwany zamknął dostęp do strony internetowej w celu ochrony danych klientów (...) oraz uniknięcia nieupoważnionego dostępu do systemów. Strony internetowe zostały skontrolowane pod kątem działania odpowiednich środków bezpieczeństwa, przed przywróceniem usługi dla klientów (...), platforma (...) została przebudowana od początku na nowo skonfigurowanych serwerach, aby nie dopuścić do użycia potencjalnie zagrażających urządzeń, wszystkie systemy zostały przeinstalowane i zaktualizowane o najnowsze poprawki. Wykorzystano także najnowsze wersje głównych składników oprogramowania (...), uruchomiono aplikację (...) w postaci wersji odzyskanej z bezpiecznej kopii zapasowej, która nie była przechowywana w zagrożonej sieci, cały kod został poddany przeglądowi przed uruchomieniem w sieci. Została uruchomiona nowa funkcja wymagająca, aby wszyscy klienci zmienili swoje hasła podczas pierwszego logowania, aby uniemożliwić jakikolwiek dostęp globalny ze strony atakującego do konta klientów (...) poprzez narzędzia zautomatyzowane, został dodany tonek obrazkowy w funkcji zmiany hasła, aby uniemożliwić atakującym odwrócenie kodu haseł klientów i w ten sposób zautomatyzować zmianę haseł, aby uzyskać dostęp do swoich kont, wymogi do haseł zostały zmienione wymagając od klientów większej złożoności hasła, usprawniono bezpieczeństwo i zastrzeżony dostęp do protokołu bezpieczeństwa (...) oraz sieci firmowej. Hasła wszystkich pracowników uległy rotacji.

Strona internetowa została ponownie uruchomiona po południu dnia 9 września 2011r. W dniu 9 września 2011 r. pozwany powiadomił zarówno byłych i aktualnych użytkowników serwisu o zaistniałej sytuacji oraz zlecił aby klienci dokonali zmiany hasła na stronie (...), a także na wszystkich innych stronach, na których używane jest to samo lub podobne hasło. Pouczył również, że (...) nigdy nie prosi o podanie żadnych osobistych danych lub danych związanych z kontem za pośrednictwem poczty elektronicznej. Ponadto wezwał do zachowania szczególnej ostrożności w przypadku otrzymania wiadomości e-mail zawierającej prośbę o podanie informacji osobistych oraz w wypadku otrzymania wiadomości, która skieruje na stronę internetową, na której należy będzie podać takie informacje. Pozwany w przesłanej wiadomości przeprosił za zaistniałe trudności i zapewnił, że w razie złożonego obecnie zamówienia, zespół zajmuje się złożonymi obecnie zamówieniami, które zostaną dostarczone zgodnie z ustaleniami. Pozwany podpisał wiadomość jako „ Zespół (...) klienta (...)", a w stopce informacji zamieścił „© 2011 (...) Polska. Wszelkie prawa zastrzeżone".

W dniu 9 września 2011 r. pozwany poinformował także Hiszpański Urząd Ochrony Danych o nieupoważnionym dostępie ze strony osoby trzeciej do niektórych danych klientów.

W okresie utrudnionego dostępu do strony (...)pozwany na prośbę powoda zapewnił dostęp do strony http://(...) o tych samych właściwościach, która zawierała informację o możliwości przejścia do strony (...)

W dniu 13 września 2011 r. Hiszpański Urząd Ochrony Danych rozpoczął wstępne czynności dochodzeniowe.

W dniu 29 września 2011 r. pozwany złożył doniesienie do (...), Grupy ds. przestępstw teleinformatycznych o podjęcie stosownych działań.

W dniu 22 marca 2012 r. inspektorzy z Hiszpańskiego (...) Danych stwierdzili, że doszło do włamania do systemu. Powód otrzymywał od aktualnych jak i byłych klientów maile, w których zwracali się z prośbą do niego o wyjaśnienia zaistniałej sytuacji oraz wiadomości wyrażające oburzenie byłych użytkowników (...), którzy wycofali już swoją zgodę na przetwarzanie danych osobowych. Niektórzy użytkownicy zrezygnowali z korzystania z usług powoda.

Pismem z dnia 15 września 2011 r. powód wezwał pozwanego do niezwłocznego zaprzestania wysyłania mailingu do użytkowników serwisu (...), a także poinformowania powoda o zakresie ewentualnego wycieku danych osobowych użytkowników serwisu (...), liczbie użytkowników serwisu, którzy otrzymali określony mailing możliwie najszybciej, ale nie później niż w ciągu 24 godzin od otrzymania korespondencji.

Pismem z dnia 16 września 2011 r. wezwał ponownie pozwanego do przekazania informacji na temat zakresu ewentualnego wycieku danych osobowych użytkowników serwisu (...), działań podjętych w celu ochrony bazy danych i użytkowników oraz wyjaśnienia zajścia z organami egzekwującymi prawo, użytkowników spółki (...), którzy otrzymali mailing określony w poprzednim piśmie możliwie najszybciej, ale nie później niż w ciągu 24 godzin od otrzymania korespondencji.

W piśmie z dnia 16 stycznia 2012 r. powód wezwał pozwanego do zaprzestania czynów nieuczciwej konkurencji - wszystkich działań powiązanych z bazą danych osobowych spółki, w szczególności publikacji jakichkolwiek informacji włączając w to rozsyłanie wiadomości e-mail bez pisemnej zgody powoda. W szczególności do: - zaprzestania posługiwania się oznaczeniem (...) Polska jako oznaczeniem przedsiębiorstwa, w sposób wskazujący na powoda, w tym w powiązaniu z informowaniem o działalności prowadzonej przez powoda, w szczególności poprzez rozsyłanie wiadomości e-mail zawierających oznaczenie (...) Polska do użytkowników prowadzonego przez powoda uprzednio serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym http:/(...) oraz http:/(...), w tym klientów powoda i obecnych użytkowników prowadzonego przez powoda serwisu internetowego M. dostępnego pod adresem internetowym: http:/(...) , zaprzestania wykorzystywania danych osobowych klientów powoda - użytkowników prowadzonego uprzednio przez powoda serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym http://(...) oraz http://(...) w tym klientów powoda i obecnych użytkowników prowadzonego przez powoda serwisu internetowego M. dostępnego pod adresem internetowym: http://(...), w szczególności poprzez rozsyłanie wiadomości e-mail do tych klientów, zaprzestania działań zmierzających do przejęcia klientów powoda - użytkowników prowadzonego uprzednio przez powoda serwisu internetowego (...) w polskiej wersji językowej dostępnego pod adresem internetowym: http:/(...) oraz http:/(...), w tym klientów powoda i obecnych użytkowników prowadzonego przez powoda serwisu internetowego M. dostępnego pod adresem internetowym: http:/(...) poprzez rozsyłanie do tych klientów powoda wiadomości e-mail zawierających treści nakłaniające tych klientów do wpisywania haseł dostępu i logowania się na stronie internetowej serwisu internetowego prowadzonego przez pozwanego dostępnego pod adresem internetowym: http:/(...)

(...) stanowi obecnie chroniony znak towarowy pozwanego. Pozwany zobowiązał się, że nie będzie prowadzić w Polsce działalności konkurencyjnej wobec powoda do dnia 27 kwietnia 2012 r.

Przechodząc do rozważań prawnych Sąd Okręgowy stwierdził, że powództwo nie zasługiwało na uwzględnienie.

Wskazał, że powód podnosił, iż pozwany popełnił czyn nieuczciwej konkurencji określony w art. 5, art. 11 ust. 1, art. 12 ust. 2, art. 15 oraz art. 3 ust. 1 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.. U. 2003, Nr 153, poz.1503; dalej: u.z.n.k.).

Sąd Okręgowy stwierdził, że należało rozważyć czy działanie pozwanego można zakwalifikować jako czyn nieuczciwej konkurencji.

Wskazał, że zgodnie z art. 3 ust. 1 i 2 u.z.n.k. czynem nieuczciwej konkurencji jest działanie sprzeczne z prawem lub dobrymi obyczajami, jeżeli zagraża lub narusza interes innego przedsiębiorcy lub klienta. Czynami nieuczciwej konkurencji są w szczególności: wprowadzające w błąd oznaczenie przedsiębiorstwa, fałszywe lub oszukańcze oznaczenie pochodzenia geograficznego towarów albo usług, wprowadzające w błąd oznaczenie towarów lub usług, naruszenie tajemnicy przedsiębiorstwa, nakłanianie do rozwiązania lub niewykonania umowy, naśladownictwo produktów, pomawianie lub nieuczciwe zachwalanie, utrudnianie dostępu do rynku, przekupstwo osoby pełniącej funkcję publiczną, a także nieuczciwa lub zakazana reklama, organizowanie systemu sprzedaży lawinowej oraz prowadzenie lub organizowanie działalności w systemie konsorcyjnym.

Na gruncie powyższego przepisu zarówno w orzecznictwie jak i doktrynie można zetknąć się z dwoma, zasadniczo przeciwstawnymi zapatrywaniami: zgodnie z pierwszym z nich, jeżeli czyn sprawcy deliktu nieuczciwej konkurencji wyczerpuje znamiona któregokolwiek z czynów wyszczególnionych w rozdziale 2 u.z.n.k. (tj. art. 5-17e ustawy), to wykluczone jest sięganie do klauzuli generalnej art. 3 ust. 1 u.z.n.k., gdyż w przepisach szczególnych, typizujących zachowania uznawane za czyny nieuczciwej konkurencji, ustawodawca dał już wyraz swoim preferencjom aksjologicznym, zawierając w ich treści wszystkie istotne elementy definicji tych czynów - por. wyrok SN z 7.03.1997 r., II CKN 70/96, OSNC 1997/8, poz. 113. Pogląd przeciwny, opiera się na założeniu, że wspomnianej klauzuli generalnej przypada w udziale nie tylko funkcja uzupełniająca, lecz także korygująca względem innych przepisów ustawy. Innymi słowy, jeżeli określony czyn co prawda wypełnia hipotezę normy wynikającej z przepisu rozdziału 2 ustawy, jednakże nie wystąpi zarazem określona w art. 3 ust. 1 u.z.n.k. przesłanka zagrożenia lub naruszenia interesu innego przedsiębiorcy, to uznać należy, że nie stanowi on czynu nieuczciwej konkurencji. W razie przyjęcia tego założenia zachodzi zatem in conereto nie tylko możliwość, lecz potrzeba jednoczesnej oceny postępowania przedsiębiorcy zarówno z punktu widzenia przepisów zarówno rozdziału 2, jak i art. 3 ust. 1 u.z.n.k. - por. wyroki SN: z 9.05.2003 r., V CKN 219/01, OSP 2004/7, poz. 54; z 26.11.1998 r., I CKN 904/97, OSNC 1999/5, poz. 97.

Sąd Okręgowy wskazał, że podzielił drugie stanowisko. W jego ocenie w każdym przypadku niezbędne jest wykazanie ogólnych przesłanek Odpowiedzialności za czyn nieuczciwej konkurencji, które są określone w art. 3 ust. 1 u.z.n.k.

Pojęcie czynu nieuczciwej konkurencji konstytuują zatem następujące elementy: aktywność w związku z działalnością gospodarczą, sprzeczność z prawem lub dobrymi obyczajami, zagrożenie naruszenia interesu innego przedsiębiorcy lub klienta.

Stosowanie klauzuli generalnej pojęcia czynu nieuczciwej konkurencji wymaga łącznego wypełnienia powyższych przesłanek. Tym samym brak kumulatywnego wystąpienia tych przesłanek wyklucza nieuczciwość zachowania w rozumieniu art. 3 ust. 1 z.n.k.

W ocenie Sądu Okręgowego nie ulegało wątpliwości, że podjęte przez pozwanego działania pozostawały w związku z działalnością gospodarczą. Pozwany prowadził działalność gospodarczą w zakresie organizowania w Internecie tzw. klubów zakupowych, co oznacza, że wysyłane przez niego informacje do klientów powoda o zaistnieniu nieautoryzowanego dostępu do informacji w serwisie (...) były związane z jego działalnością gospodarczą.

Sąd pierwszej instancji uznał, że działanie pozwanego nie było sprzeczne z prawem ani z dobrymi obyczajami. Pozwany w odpowiedzi na pozew przyznał, że nie uzyskał odrębnej zgody na korzystanie z danych osobowych klientów. Powód słusznie wskazał, że pozwany nie był administratorem danych osobowych klientów powoda. Nie oznacza to jednak, że jego działania były sprzeczne z prawem. Zgodnie z art. 23 ust. 1 i 3 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. 2002, Nr 101, poz. 926) przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Jeżeli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a spełnienie warunku określonego powyższej jest niemożliwe, można przetwarzać dane bez zgody tej osoby, do czasu, gdy uzyskanie zgody będzie możliwe. Wbrew twierdzeniu powoda, powyższy przepis ma zastosowanie nie tylko w stosunku do administratora, ale każdego podmiotu, który dysponuje danymi osobowymi.

Należy podkreślić, ze przez pojęcie żywotne interesy należy rozumieć takie interesy, które zasługują na to, by przyznawać im pierwszeństwo przed interesem zachowania danych osobowych w poufności. Żywotne interesy przeważają zatem nad interesami nakazującymi uzależniać przetwarzanie danych osobowych od zgody zainteresowanego - por. B. J., F. P., M. R., Ochrona danych osobowych. Komentarz, LEX2011.

Zdaniem Sądu, pozwany posługując się danymi klientów powoda miał na celu ochronę ich interesów. Niezbędne dla ochrony interesów klientów było posłużenie się ich danymi w celu poinformowania o zaistniałym zagrożeniu. Pozwany nie tylko przekazał powyższą wiadomość, ale również zalecił, aby klienci dokonali zmiany hasła na stronie (...), a także na wszystkich innych stronach, na których używane jest to samo lub podobne hasło. Ostrzegł również, że (...) nigdy nie prosi o podanie żadnych osobistych danych lub danych związanych z kontem za pośrednictwem poczty elektronicznej. Ponadto, wezwał do zachowania szczególnej ostrożności w przypadku otrzymania wiadomości e-mail zawierającej prośbę o podanie informacji osobistych oraz w wypadku otrzymania wiadomości, która skieruje na stronę internetową, na której należy będzie podać takie informacje.

Wiadomość przekazana przez pozwanego nie zawierała żadnych informacji, które świadczyłyby o tym, że pozwany miał na celu naruszenie interesu powoda. Bezspornym było, że dane klientów zostały zagrożone, a pozwany dokonał wielu działań, aby zapobiec zaistniałemu zagrożeniu. Pozwany m.in. zamknął dostęp do strony internetowej, przebudował platformę (...), przeinstalował system oraz usprawnił bezpieczeństwo i zastrzeżony dostęp do protokołu bezpieczeństwa (...) oraz sieci firmowej. Poinformował również Hiszpański Urząd Ochrony Danych o nieupoważnionym dostępie ze strony osoby trzeciej do niektórych danych klientów oraz złożył doniesienie do (...), Grupy ds. przestępstw teleinformatycznych. Pozwany na wykazanie powyższych okoliczności przedłożył protokół z kontroli przeprowadzonej przez Hiszpański Urząd Ochrony Danych w M., który stanowił dokument urzędowy w rozumieniu art. 244 k.p.c.

Podjęte przez pozwanego czynności świadczą, w ocenie Sądu Okręgowego o tym, że zagrożenie danych zawartych w serwisie było poważne i był on upoważniony do wykorzystania danych osobowych klientów, którymi dysponował w celu ochrony ich żywotnych interesów. Należy podkreślić, że pozwany poinformował powoda o zagrożeniu wycieku danych. Okoliczność ta została potwierdzona przez świadka S. B.. Ponadto, na prośbę powoda pozwany zapewnił dostęp do strony http://(...), która zawierała informację o możliwości przejścia do strony (...).pl. (...) ta wynika z korespondencji mailowej stron.

Sąd pierwszej instancji podkreślił, że powód nie podjął żadnych działań w celu zabezpieczenia interesów swoich klientów.

Ponadto, pozwany na podstawie umowy z dnia 30 września 2009 r. (II załącznik określający warunki wyrażenia zgody na przetwarzanie danych) zobowiązał się zgodnie z wymogami określonymi w art. 36-39 ustawy o ochronie danych osobowych do przedsięwzięcia technicznych i organizacyjnych środków w celu zapewnienia właściwej ochrony zbioru danych powoda odpowiednio do zagrożeń oraz rodzaju danych objętych ochroną, w szczególności powinien zabezpieczyć dane przed ich uszkodzeniem, zniszczeniem lub ujawnieniem osobom nieupoważnionym. Oznacza to, że pozwany był zobowiązany wobec powoda do zapewnienia ochrony danych przed dostępem nieautoryzowanych osób. Działanie pozwanego stanowiło zatem formę ochrony danych osobowych przed ich przejęciem przez nieuprawnione osoby i nie stanowiło czynu nieuczciwej konkurencji.

Sąd Okręgowy wskazał również, że działanie pozwanego miało charakter incydentalny. Pozwany jedynie poinformował klientów o zaistniałym zagrożeniu. W późniejszym czasie nie wykorzystywał już ich danych.

Pozwany słusznie zauważył, że nie posłużył się danymi, które powinien usunąć, albowiem termin do ich usunięcia mijał zgodnie z umową dopiero w dniu 27 września 201 Ir.

Mając powyższe na uwadze, Sąd pierwszej instancji uznał, że działania pozwanego nie były sprzeczne z prawem.

Nie można również zarzucić pozwanemu działania w sposób sprzeczny z dobrymi obyczajami. Powód stwierdził, iż działania pozwanego naruszały zasadę uczciwości w obrocie gospodarczym, osłabiły pozycję rynkową powoda oraz obniżyły jego renomę. Sąd uznał, że działanie pozwanego było ukierunkowane na zapewnienie bezpieczeństwa klientów, w tym również byłych. Pozwany nie rozpowszechniał fałszywych informacji ani nie sugerował klientom rezygnacji z usług powoda. Z treści wysłanej przez pozwanego wiadomości wynika jednoznacznie, że miał na celu wyłącznie ochronę interesów klientów. Należy podkreślić, że powód pomimo tego, że uzyskał informację od pozwanego istnieniu zagrożenia nie podjął żadnych działań, aby temu przeciwdziałać. Sąd stwierdził, że działanie pozwanego nie stanowiło zagrożenia naruszenia interesu innego przedsiębiorcy.

Regulacje zawarte w ustawie o zwalczaniu nieuczciwej konkurencji mają na celu zapobieganie posługiwaniu się przez podmioty gospodarcze nieuczciwymi metodami, które pozwoliły im osiągnąć lepszą pozycję na rynku - por. wyrok SN z dnia 2 lutego 2001 r., IV CKN 255/00, OSNC 2001, nr 9, poz. 137). Oznacza to, że wyłącznie działania pozwanego, które pogorszyłyby lub realnie zagroziły pozycji rynkowej powoda mogłyby mieć charakter czynu nieuczciwej konkurencji.

Powód natomiast nie wykazał, że działanie pozwanego miały jakikolwiek wpływ na jego pozycję gospodarczą. Należy podkreślić, że pozwany działał jedynie w celu ochrony interesów klientów, które zostały zagrożone w związku z atakiem hakerskim. Nie można uznać, że ewentualna utrata klientów przez powoda byłaby spowodowana działaniem pozwanego. Pozwany nie był odpowiedzialny za zaistnienie nieautoryzowanego dostępu do serwisu, a jedynie wykorzystując posiadane dane, poinformował klientów o istniejącym zagrożeniu oraz wskazał jakie działania należy podjąć.

Pozwany wysłał informacje o grożącym niebezpieczeństwie, co zostało przyznane przez powoda, także do klientów, którzy nie korzystali już z usług serwisu. Nie ulega zatem wątpliwości, że w tym zakresie pozwany swoim działaniem nie mógł naruszyć interesów powoda, ponieważ osoby te wcześniej zrezygnowały z jego usług. Wysłanie przez pozwanego wiadomości o zagrożeniu do wszystkich klientów, których dane posiadał (także tych, którzy zlikwidowali już swoje konta w serwisie), świadczy o tym, że nie miał on na celu naruszenia interesu powoda. Gdyby pozwany dążył do pogorszenia pozycji powoda na rynku, z pewnością wybrałby jedynie obecnych klientów powoda.

Sąd Okręgowy podkreślił również, że pozwany nie prowadził na polskim rynku działalności (obejmował go zakaz konkurencji do dnia 27 kwietnia 2012 r.), w związku z tym bezpodstawne są twierdzenia powoda jakoby działania pozwanego były skierowane na uzyskanie przewagi konkurencyjnej na rynku.

Powód wskazał, że niektórzy jego klienci po uzyskaniu wiadomości od pozwanego rezygnowali z jego usług. Nie oznacza to jednak, w ocenie Sądu pierwszej instancji, że działania pozwanego stanowiły czyn nieuczciwej konkurencji. Pozwany, wobec braku reakcji powoda, podjął jedynie działania w celu zabezpieczenia interesów klientów. Powód nie wykazał, że istniał związek pomiędzy utratą klientów przez powoda a faktem błędnego oznaczenia wiadomości otrzymanej od pozwanego. Powód nie przedstawił żadnych dowodów wskazujących na to, że przyczyną rezygnacji z korzystania z usług powoda było to, iż klienci otrzymali wiadomość nie od powoda, tylko od pozwanego.

Sąd Okręgowy nie znalazł również podstaw do uznania, że pozwany poprzez swoje działanie naruszył interes klientów. Wprost przeciwnie, czynności pozwanego miały na celu ochronę jego interesu i zapewnienie mu bezpieczeństwa.

Mając powyższe na uwadze, Sąd pierwszej instancji uznał, że pozwany nie wypełnił przesłanek wskazanych art. 3 u.z.n.k.

Nie można zatem uznać, że działanie pozwanego spowodowało zagrożenie naruszenia interesu powoda lub klienta.

Powód wskazywał też , że pozwany popełnił czyn nieuczciwej konkurencji określony w art. 5, art. 11 ust. 1, art. 12 ust. 2, art. 15 oraz art. 3 ust. 1 z.n.k.

Zgodnie z art. 5 z.n.k. czynem nieuczciwej konkurencji jest takie oznaczenie przedsiębiorstwa, które może wprowadzić klientów w błąd co do jego tożsamości, przez używanie firmy, nazwy, godła, skrótu literowego lub innego charakterystycznego symbolu wcześniej używanego, zgodnie z prawem, do oznaczenia innego przedsiębiorstwa.

Powód wskazał, że pozwany dopuścił się opisanego wyżej czynu używając w treści wiadomości e-mail rozsyłanej do klientów powoda oznaczenia przedsiębiorstwa (...), którym to oznaczeniem powód wówczas się już nie posługiwał.

Sąd Okręgowy uznał powyższy zarzut za bezzasadny. Pozwany co prawda posłużył się nazwą (...) Polska w stopce informacji, ale od dnia 8 lipca 2011 r. powód nie korzystał z takiego oznaczenia przedsiębiorstwa. Powód we wrześniu 2011 r. posługiwał się oznaczeniem (...), a obecnie oznaczeniem (...).

Sąd Okręgowy stanął na stanowisku, że zaprzestanie używania oznaczenia przedsiębiorstwa oznacza niemożność zastosowania art. 5 u.z.n.k. - por. T. S., glosa do wyroku SN z dnia 26 marca 2002 r., III CKN 777/00, (...) 2003, nr 11, s. 57. Ochrona na gruncie tego przepisu jest warunkowana m.in. ciągłością używania danego oznaczenia. Ustawa o zwalczaniu nieuczciwej konkurencji ma służyć eliminacji nieuczciwych zachowań rynkowych, a nie stwarzać bariery w obrocie. Ustawa nie tworzy prawa podmiotowego do oznaczenia przedsiębiorstwa, lecz eliminuje ryzyko konfuzji. Zdaniem Sądu pierwszej instancji jeżeli nazwa nie jest używana w obrocie, to nie ma ryzyka konfuzji, a co więcej, nie można w tym przypadku mówić o zagrożeniu lub naruszeniu interesu przedsiębiorcy (yolenti not fit iniuria), co jest przecież warunkiem dochodzenia roszczeń zgodnie z art. 18 u.z.n.k. Ponadto, w przypadku kierowania roszczeń przez podmiot, który już zaprzestał używania danej nazwy, należy zastosować korygującą funkcję klauzuli generalnej i twierdzić, iż nie jest sprzeczne z dobrymi obyczajami używanie nazwy, której inny przedsiębiorca już przestał używać - por. Z. M. (red.), M. A., M. M. (2), R. J., R. J., S. M. (1), S. J., S. M. (2), W. M., Ustawa o zwalczaniu nieuczciwej konkurencji. Komentarz. LEX, 2011.

Sąd Okręgowy uznał, nie podzielając twierdzenia powoda, że przedsiębiorca, który świadomie podejmuje decyzję o zaniechaniu używania danej nazwy, musi liczyć się z tym, że przechodzi ona do domeny publicznej i może być używana przez inne przedsiębiorstwa. Na gruncie ustawy o zwalczaniu nieuczciwej konkurencji zachodzi konieczność nie tylko ochrony interesu klientów, ale także innych przedsiębiorców w imię ochrony interesu publicznego. Dlatego należy podzielić stanowisko pozwanego, zgodnie z którym przedsiębiorca nieużywający oznaczenia przedsiębiorstwa nie korzysta z ochrony na gruncie art. 5 u.z.n.k.

Powód podnosił również, że pozwany dopuścił się czynu nieuczciwej konkurencji określonego w art. 11 ust. 1 z.n.k. poprzez wykorzystanie informacji w postaci baz danych osobowych stanowiących tajemnicę przedsiębiorstwa powoda.

Zgodnie z powyższym przepisem czynem nieuczciwej konkurencji jest przekazanie, ujawnienie lub wykorzystanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa albo ich nabycie od osoby nieuprawnionej, jeżeli zagraża lub narusza interes przedsiębiorcy.

Legalna definicja tajemnicy przedsiębiorstwa zawarta jest w art. 11 ust. 4 z.n.k. W świetle tego przepisu, przez tajemnicę przedsiębiorstwa rozumie się nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności.

Powód, zdaniem Sądu pierwszej instancji nie wykazał, aby podejmował jakiekolwiek środki w celu zabezpieczenia poufności danych klientów. Sąd nie mógł przyjąć wyłącznie na podstawie twierdzeń powoda, nie popartych żadnymi dowodami, że powód podejmował powyższe działania. Skoro powód nie dokonał żadnych czynności w celu zachowania poufności danych, to informacja nie jest poufna, ponieważ każdy może mieć do niej dostęp.

Nawet gdyby przyjąć, że dane klientów stanowiły tajemnicę przedsiębiorstwa, powód nie wykazał, aby działanie pozwanego zagrażało lub naruszało interes powoda. Wbrew twierdzeniu powoda, rozsyłanie wiadomości o zaistniałym, zagrożeniu do byłych użytkowników serwisu (...) nie stanowiło zagrożenia jego interesów. Jak już wspomniano wcześniej, klienci zrezygnowali z usług powoda zanim uzyskali informację od pozwanego. Nie można zatem przyjąć, iż wskutek działań pozwanego interesy powoda zostały naruszone lub zagrożone. Wbrew twierdzeniu powoda, pozwany nie mógł działać w celu osiągnięcia korzyści polegającej na przejęciu klientów powoda, skoro osoby te nie były już jego klientami.

Powód twierdził, że pozwany popełnił również czyn nieuczciwej konkurencji zawarty w art. 12 ust. 2 oraz art. 15 z.n.k.

Zgodnie z art. 12 ust. 2 z.n.k. czynem nieuczciwej konkurencji jest także nakłanianie klientów przedsiębiorcy lub innych osób do rozwiązania z nim umowy albo niewykonania lub nienależytego wykonania umowy, w celu przysporzenia korzyści sobie lub osobom trzecim albo szkodzenia przedsiębiorcy.

Powód zarzucił pozwanemu nakłanianie jego klientów do rozwiązania z nim umowy albo do jej niewykonania lub nienależytego wykonania. Zdaniem powoda, rozsyłanie przez pozwanego zaleceń dotyczących zmiany hasła na stronie (...) w okresie, w którym strona serwisu nie była dostępna, stanowiło nakłanianie klientów powoda do nienależytego wykonania umowy, a celem tego działania było przechwycenie klientów powoda. W ocenie powoda, wobec braku możliwości zalogowania się na stronie serwisu (...) powodowało konieczność zalogowania się na stronie pozwanego pod adresem http://(...).

Sąd Okręgowy uznał powyższy zarzut za bezzasadny. Z przesłanej przez pozwanego wiadomości nie wynika, aby pozwany sugerował klientom zalogowanie się na jego stronie. Treść maila wyraźnie wskazuje, że pozwany miał na celu jedynie zabezpieczenie interesów klientów przed dostępem do ich danych przez osoby nieuprawnione. Niedostępność strony (...) wynikała jedynie z obawy pozwanego przed możliwością wycieku danych zawartych w serwisie. Należy podkreślić, że z korespondencji między stronami wynika, że w okresie utrudnionego dostępu do strony (...)pozwany na prośbę powoda zapewnił dostęp do strony http:/(...)o tych samych funkcjonalnościach, która zawierała informację o możliwości przejścia do strony (...)

Powód, w ocenie Sądu Okręgowego nie wykazał, aby pozwany poprzez swoje działanie dążył do przechwycenia klientów powoda. Jak już wskazano wyżej, posłużenie się przez pozwanego oznaczeniem przedsiębiorstwa, którego nie używał powód, nie może stanowić czynu nieuczciwej konkurencji.

Powód podniósł również, że działania pozwanego należy, również zakwalifikować jako czyn nieuczciwej konkurencji określony w art. 15 ust. 1 z.n.k., który stanowi, że czynem nieuczciwej konkurencji jest utrudnianie innym przedsiębiorcom dostępu do rynku. Wbrew twierdzeniu powoda, posłużenie się przez pozwanego oznaczenie (...) Polska w treści rozsyłanej do klientów powoda nie było nakierowane na ograniczenie powodowi dostępu do rynku. Powód uznał, że w związku z treścią wiadomości wysłanej przez pozwanego, został on obarczony odpowiedzialnością za niewłaściwe zabezpieczenie ich danych osobowych, co doprowadziło do rezygnacji klientów z jego usług.

Utrudnianie dostępu do rynku to stawianie barier, przeszkód, które są efektem nieuczciwych działań podejmowanych przez innych przedsiębiorców. Nie każde jednak utrudnianie dostępu do rynku jest czynem nieuczciwej konkurencji. Jest nim tylko takie utrudnianie innym przedsiębiorcom dostępu do rynku, które może być uznane za sprzeczne z ustawą, czyli nieuczciwe. Aby tak się stało, muszą być spełnione przesłanki z art. 15 u.z.n.k. Za takie będą więc uznawane tylko działania, które naruszają klauzulę generalną ustawy (art. 3 ust. 1) są sprzeczne z prawem lub dobrymi obyczajami oraz zagrażają lub naruszają interes innego przedsiębiorcy lub klienta, a równocześnie skutkują utrudnianiem dostępu do rynku, (pismo Prezesa UOKiK z dnia 4 lutego 2003 r. Interpretacja przepisów nowelizacji ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, Dz. Urz. UOKiK Nr 1, poz. 240).

W związku z tym, że, jak wskazano wyżej, pozwany nie naruszył art. 3 ust. 1 z.n.k. nie można, zdaniem Sądu Okręgowego, przypisać mu popełnienia czynu określonego w art. 15 ust. 1 z.n.k.

Powód ostatecznie domagał się złożenia przez pozwanego oświadczenia o określonej treści oraz o zasądzenie od pozwanego kwoty 10.000 zł na cel społeczny.

Sąd Okręgowy uznał, że żądania pozwanego są bezzasadne, albowiem działanie pozwanego nie stanowiło czynu nieuczciwej konkurencji.

Mając powyższe na uwadze, Sąd Okręgowy oddalił powództwo.

O kosztach postępowania rozstrzygnął na podstawie art. 98 § 1 i 3 k.p.c.

Wyrok Sądu Okręgowego został zaskarżony w całości apelacją powoda.

Skarżący podniósł zarzuty:

1. naruszenie przepisów postępowania, które to uchybienie miało istotny wpływ na wynik sprawy, tj. naruszenie art. 233 § 1 kodeksu postępowania cywilnego poprzez dokonanie oceny dowodów przeprowadzonych w sprawie w sposób wybiórczy z pominięciem wszechstronnego rozważenia zebranego w sprawie materiału dowodowego, a w konsekwencji wyprowadzenie wniosków wbrew zasadom logiki i poczynienie ustaleń sprzecznych ze zgromadzonym w sprawie materiałem, polegające na przyjęciu, że:

- podjęte przez pozwanego działanie miało na celu wyłącznie ochronę interesów klientów powoda i poinformowanie ich o zaistniałym zagrożeniu (w tym przyjęciu, że z treści wysłanej przez pozwanego wiadomości wynika jednoznacznie, że pozwany miał na celu wyłącznie ochronę interesów klientów powoda),

- wiadomość przesyłana przez pozwanego do klientów powoda nie zawierała żadnych informacji, które świadczyłyby o tym, że pozwany miał na celu naruszenie interesu powoda,

podczas gdy ze zgromadzonego w sprawie materiału wynika, że działanie pozwanego naruszyło interes powoda między innymi wskutek nieuzgodnienia przez pozwanego z powodem treści przesłanych przez pozwanego wiadomości oraz skonstruowania treści tych wiadomości w sposób wskazujący na powoda jako rzekomego nadawcę wiadomości (nie zawarcia w nich informacji o pozwanym jako faktycznym nadawcy),

- polegające na przyjęciu, że powód nie wykazał, że działanie pozwanego stanowiło zagrożenie naruszenia interesu powoda (w tym przyjęcie, że ewentualna utrata klientów przez powoda nie byłaby spowodowana działaniem pozwanego), podczas gdy ze zgromadzonego w sprawie materiału wynika, że działanie pozwanego naruszyło interes powoda, w tym spowodowało ze strony klientów powoda liczne żądania usunięcia ich danych osobowych, skutkujące powstaniem po stronie powoda obowiązku usunięcia tych danych;

- polegające na przyjęciu, że powód nie wykazał, że istniał związek pomiędzy utratą klientów przez powoda a faktem błędnego oznaczenia wiadomości otrzymanej przez klientów powoda od pozwanego;

- powód nie przedstawił żadnych dowodów wskazujących na to, że przyczyną rezygnacji z korzystania z usług powoda było to, iż klienci otrzymali wiadomość nie od powoda, tylko od pozwanego, podczas gdy ze zgromadzonego w sprawie materiału wynika, że wskutek wysłania wiadomości e-mail przez pozwanego do klientów powoda o treści niekonsultowanej z powodem i zawierającej sformułowania wskazujące na powoda jako rzekomego nadawcę wiadomości (nie zaś na pozwanego jako nadawcę rzeczywistego), klienci powoda zwrócili się do niego z licznymi zapytaniami oraz żądaniami, w tym żądaniami usunięcia ich danych, skutkującymi powstaniem po stronie powoda obowiązku usunięcia tych danych i prowadzącymi do rozwiązania umów zawartych przez klientów z powodem;

2. naruszenie prawa materialnego, tj. art. 5 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (dalej: uznk), poprzez jego błędną wykładnię a w rezultacie jego niewłaściwe zastosowanie, to jest przyjęcie, że pozwany nie popełnił czynu nieuczciwej konkurencji stypizowanego w tym przepisie z uwagi na okoliczność wcześniejszego zaprzestania używania oznaczenia (...) przez powoda, co wyłącza zdaniem sądu zastosowanie art. 5 uznk, podczas gdy: istnieją przesłanki do uznania działania pozwanego za czyn określony w art. 5 uznk, powód w momencie podjęcia przez pozwanego działań mających znamiona czynu nieuczciwej konkurencji był nadal uprawniony do korzystania ze wspomnianego oznaczenia, a oznaczenie to nadal było kojarzone z powodem,

3. naruszenie prawa materialnego, tj. art. 3 ust. 1 uznk, poprzez jego niewłaściwe zastosowanie, to jest przyjęcie, że działanie pozwanego nie było sprzeczne z prawem ani z dobrymi obyczajami, jak też, że nie stanowiło zagrożenia interesu powoda, podczas gdy działanie pozwanego wypełniało te przesłanki a zatem nosiło znamiona czynu nieuczciwej konkurencji opisanego w art. 3 ust. 1 uznk;

4. naruszenie prawa materialnego, tj. art. 23 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: uodo), poprzez jego błędną wykładnię a w rezultacie jego niewłaściwe zastosowanie, to jest przyjęcie, że działanie pozwanego (rozesłanie wiadomości e-mail do klientów powoda w związku z wyciekiem danych) nie było sprzeczne z prawem, gdyż realizując powołany przepis pozwany był upoważniony do wykorzystania danych osobowych klientów powoda, w celu ochrony ich żywotnych interesów, podczas gdy wspomniany przepis nie kreował dla pozwanego uprawnienia do wykorzystania tychże danych osobowych w celu podjęcia działań polegających na rozesłaniu wiadomości e-mail do klientów powoda.

Powołując się na powyższe zarzuty apelujący wniósł o zmianę zaskarżonego wyroku w całości i uwzględnienie powództwa, ewentualnie (w przypadku uznania przez sąd, że zachodzi konieczność przeprowadzenia postępowania dowodowego w całości) o uchylenie zaskarżonego wyroku w całości i przekazanie sprawy Sądowi Okręgowemu w Poznaniu do ponownego rozpoznania oraz o zasądzenie od pozwanego na rzecz powoda kosztów procesu, w tym kosztów zastępstwa prawnego, według norm przepisanych za obie instancje, ewentualnie (w przypadku uchylenia zaskarżonego wyroku i przekazania sprawy do ponownego rozpoznania) o pozostawienie sądowi pierwszej instancji rozstrzygnięcie o kosztach postępowania apelacyjnego.

W odpowiedzi na apelację pozwany wniósł o jej oddalenie oraz o zasądzenie od powoda na jego rzecz kosztów postępowania, w tym kosztów zastępstwa procesowego według norm przepisanych.

Sąd Apelacyjny zważył, co następuje:

Apelacja powoda nie zasługiwała na uwzględnienie. Sąd Okręgowy dokonał prawidłowych ustaleń faktycznych i na ich podstawie wywiódł trafne wnioski, które to ustalenia Sąd Apelacyjny na podstawie art. 382kpc przyjmuje jako własne.

Na wstępie odnosząc się do zarzutu naruszenia przepisów postępowania, które w ocenie apelującego miało istotny wpływ na wynik sprawy stwierdzić należy, że zarzut ten jest bezzasadny, zaś wnioski wywiedzione przez sąd I instancji z materiału dowodowego zgromadzonego w tej sprawie należało uznać za prawidłowe i znajdujące uzasadnienie w treści tego materiału.

Zwrócić trzeba uwagę, że skuteczne podniesienie zarzutu naruszenia art. 233 § 1kpc nie może polegać na przedstawieniu własnej oceny dowodów i subiektywnej wykładni treści dokumentów, z których przeprowadzono dowody. Aby można mówić o naruszeniu art. 233 § 1 k.p.c. należy wykazać, że Sąd uchybił zasadom logicznego rozumowania lub doświadczenia życiowego. Nie jest natomiast wystarczające przekonanie strony o innej niż przyjęta przez Sąd wadze (doniosłości) poszczególnych dowodów i o ich odmiennej ocenie niż ocena dokonana przez Sąd.

Zasada swobodnej oceny dowodów określona tym przepisem wyraża się w jej ocenie według własnego przekonania Sądu, opartego na podstawie wszechstronnego rozważenia zebranego materiału dowodowego. Jej istotną cechą jest bezstronność, brak arbitralności i dowolności, przestrzeganie zasad logicznego rozumowania i zasad doświadczenia życiowego w wyciąganiu wniosków.

Wszechstronne rozważenie zebranego materiału oznacza uwzględnienie wszystkich dowodów przeprowadzonych w postępowaniu oraz wszystkich okoliczności towarzyszących przeprowadzaniu poszczególnych środków dowodowych, a mających znaczenie dla ich mocy dowodowej i wiarygodności. Wszystkim wskazanym wyżej kryteriom odpowiada - zdaniem Sądu Apelacyjnego - ocena dowodów dokonana przez Sąd I instancji. Zarówno ocena dowodów osobowych, jak i dokumentów dokonana została w sposób obiektywny, rzetelny i wszechstronny. Wszystkie przeprowadzone dowody zostały przez Sąd Okręgowy przywołane i omówione. Ich ocena nie ogranicza się do tylko niektórych przesłanek, lecz opiera się na zestawieniu treści ich zeznań z pozostałymi, przeciwnymi dowodami naświetlającymi okoliczności istotne dla rozstrzygnięcia sprawy w sposób odmienny. Zwraca też uwagę na wszystkie okoliczności towarzyszące przeprowadzaniu poszczególnych dowodów, a mające znaczenie dla ich mocy i wiarygodności. W oparciu o rozważenie wynikłych sprzeczności oraz zgodnie z zasadami logiki i doświadczenia życiowego doprowadziła ona Sąd Okręgowy do dokonania prawidłowego wyboru. Nie można też zarzucić, by Sąd I instancji na tle przeprowadzonych dowodów budował wnioski, które z nich nie wynikają.

Nie sposób, więc podzielić zarzutu naruszenia powyższego przepisu w sposób i w okolicznościach zarzucanych przez skarżącą.

Fakt, że sąd I instancji uznał , iż dowody zaoferowane przez powódkę nie pozwalają na poczynienie ustaleń w zakresie zasadności żądania , nie mogą stanowić samodzielnej podstawy do uznania, że dokonana przez ten sąd ocena jest sprzeczna z powołanymi w apelacji przepisami prawa procesowego. Sąd Apelacyjny w całości podziela stanowisko sądu I instancji, że zaoferowany przez stronę powodową materiał dowodowy nie pozwala na dokonanie ustaleń pozwalających na uznanie, że działania pozwanego nosiły cechy czynów nieuczciwej konkurencji. Podkreślić należy, że przeprowadzone postępowanie dowodowe daje uzasadnione podstawy do stwierdzenia, że działania pozwanego miały wyłącznie na celu ochronę interesu osób, których dane zostały zagrożone przez nieautoryzowany dostęp do ich danych osobowych. Ponadto zauważyć należy, że wiadomości o analogicznej treści wysyłane były przez pozwanego do wszystkich użytkowników serwisu (...) na świecie, których dane były zagrożone, a nie tylko do klientów w Polsce. Miały one na celu przede wszystkim minimalizowanie ewentualnych skutków ataku hakerskiego na bazę danych osobowych klientów (...). Wbrew twierdzeniom powódki , brak jest podstaw do uznania, że na skutek wysłania maila z ostrzeżeniem o ewentualnym zagrożeniu danych osobowych do klientów w Polsce doszło do naruszenia jej interesów, bądź by w związku z tym poniosła jakikolwiek uszczerbek . Jak wynika z treści korespondencji przedstawionej przez powódkę , zaniepokojenie klientów wzbudził jedynie fakt ataku hakerskiego i zagrożenie ich danych osobowych, a nie sformułowanie treści wiadomości. Ponadto wbrew odmiennemu stanowisku powódki , trafnie sąd I instancji ocenił , że powódka nie wykazała związku pomiędzy ewentualną utratą klientów ( to twierdzenie też nie zostało udowodnione), a błędnym ( jej zdaniem ) oznaczeniem nadawcy wiadomości. Fakt, że wiadomość ta wysłana została również do byłych klientów powódki , których dane nadal pozostawały w bazie u pozwanego, dodatkowo potwierdza stanowisko pozwanego, że jego głównym celem i zamiarem było wyłącznie ostrzeżenie wszystkich klientów serwisu , a nie działanie zmierzające do przejęcia klientów powódki , bądź obniżenie renomy jej firmy .

Nietrafne również okazały się zarzuty naruszenia prawa materialnego , tj art.3i 5 ustawy o zwalczaniu nieuczciwej konkurencji oraz art. 23 ust.3 ustawy o ochronie danych osobowych. Ocena materiału dowodowego zgromadzonego w tej sprawie nie daje żadnych podstaw do uznania, że pozwany dopuścił się naruszenia art. 5 ustawy o zwalczaniu nieuczciwej konkurencji (dalej u.z.n.k. ). Wbrew twierdzeniom strony powodowej , pozwany nie użył w treści wysyłanej wiadomości jakiegokolwiek oznaczenia używanego wcześniej przez powódkę. Bezspornym być powinno, że wysyłane wiadomości podpisane były przez Zespół (...) , a nie jako (...). Oznaczenie (...) znalazło sie tylko w stopce wiadomości, w informacji o prawach autorskich , co w żadnym razie nie może być uznawane za oznaczenie przedsiębiorstwa w rozumieniu art. 5 u.z.n.k., które mogłoby wprowadzać klientów w błąd. Podkreślenia wymaga też fakt, iż w dacie wysyłania wiadomości , podobnie jak i obecnie powódka nie posługiwała się już oznaczeniem (...), co dawało uzasadnione podstawy do stwierdzenia przez sąd I instancji, ze podmiot gospodarczy, który zaprzestaje używania danej firmy , powinien się liczyć z faktem, że jej ochrona ustanie. Powódka nie zaoferowała żadnych dowodów dla wykazania, że w świadomości jej klientów w dacie wysyłania wiadomości mailowych przez pozwanego nadal funkcjonowała pod nazwą (...), dlatego trafnie sąd I instancji przyjął, że ochrona tego oznaczenia firmy ustała z chwilą zaprzestania jej używania. Wobec wcześniejszego zaprzestania przez powódkę oznaczenia (...) nieistotnym w aspekcie ochrony interesów powódki jest fakt, że w dacie wysyłania informacji o zagrożeniu danych do wszystkich klientów przez pozwanego , powódce nadal formalnie przysługiwało prawo do posługiwania się tym oznaczeniem.

Charakter polemiczny mają wywody apelującego dotyczące naruszenia art. 3 u.z.n.k, albowiem nie wskazano żadnych wiarygodnych i przekonujących dowodów dających podstawę do uznania, że działania pozwanego pozostawały w sprzeczności z prawem lub dobrymi obyczajami , bądź by stanowiły naruszenie interesów powódki. Ustalenie sądu, że pomimo, że działania pozwanego pozostawały w związku z prowadzoną działalnością gospodarczą to jednak nie stanowiły naruszenia przepisów prawa, dobrych obyczajów, a także nie stanowiły naruszenia interesów powódki należało uznać za w pełni uzasadnione. Zauważyć natomiast należy, że powódka formułując wobec pozwanego zarzuty popełnienia czynów nieuczciwej konkurencji wynikających z faktu zawiadomienia klientów o możliwości zagrożenia ich danych osobowych w związku z przestępczym działaniem osób trzecich , nie wskazała żadnych dowodów dla wykazania, że na skutek tych działań doznała uszczerbku w zakresie prowadzonej działalności, a co więcej – sama nie podjęła żadnych działań mających na celu ochronę danych swoich klientów, mimo że o takim zagrożeniu została wcześniej przez pozwanego poinformowana. Należy zatem podzielić stanowisko prezentowane przez pozwanego, że jego działania były nie tylko zgodne z dobrymi obyczajami lecz również etycznie uzasadnione, dlatego że były podyktowane nagłą potrzebą ochrony zagrożonych danych osobowych klientów. W tej sytuacji uzasadnionym jest pogląd, że nie tylko żadne interesy powódki i jej klientów nie zostały zagrożone, ale wręcz przeciwnie- były one przez pozwanego chronione.

Nietrafnym okazał się również zarzut naruszenia art. 23 ust.3 ustawy o ochronie danych osobowych. Sąd Okręgowy trafnie uznał, że skorzystanie przez pozwanego z bazy danych osobowych między innymi klientów powódki w celu wysłania im informacji o zagrożeniu bezpieczeństwa tych danych , w sytuacji gdy powódka nie podjęła żadnych działań, było usprawiedliwione w świetle art. 23 ust.3 ustawy . W rozpatrywanej sprawie skutki ataku hakerskiego mogły mieć daleko idące niekorzystne skutki dla podmiotów danych, dlatego racjonalne jest założenie, że osoby których dane były zagrożone wyraziłyby zgodę na ich użycie w celu uzyskania informacji o powstałym zagrożeniu i powzięcia działań przeciwdziałających skutkom przestępczych działań hakerów. Przetworzenie danych było zatem niezbędne dla ochrony żywotnych interesów klientów, a uzyskanie ich zgody nie było możliwe z uwagi na szeroki zakres wycieku danych jak i również konieczność natychmiastowego podjęcia działań mających na celu ochronę tych danych. W zaistniałej sytuacji pozwany występował w charakterze przetwarzającego dane w warunkach określonych w umowie łączącej strony oraz w charakterze administratora danych w sytuacji ich przetwarzania w celu ochrony żywotnych interesów podmiotów danych, a zatem jego działania znajdowały uzasadnienie w treści art. 23 ust.3 ustawy o ochronie danych osobowych. Należy podzielić pogląd wyrażony w uzasadnieniu zaskarżonego wyroku, że zgodnie z umową stron z dnia 30.09.2009r pozwany był zobowiązany do zapewnienia ochrony danych osobowych przed dostępem przez nieuprawnione osoby , a zatem działania pozwanego w sytuacji zaistniałej po ataku hakerskim stanowiły także realizację zobowiązań umownych .Pozwany działał zatem zgodnie zarówno z postanowieniami umowy jak i w myśl przepisów ustawy o ochronie danych osobowych, a zatem jego działania nie miały charakteru bezprawnego i żadnym zakresie nie naruszały interesów powódki. Ponadto wskazać należy, że działań pozwanego , zmierzających wyłącznie do ochrony zagrożonych danych osobowych także klientów powódki nie można uznać za mające charakter konkurencyjny w stosunku do działalności powódki również z tego względu, że nie prowadził i nie prowadzi on na terenie Polski działalności o tym samym lub podobnym charakterze.

Mając na uwadze powyższe, apelację powódki jako pozbawioną uzasadnionych podstaw, w myśl art. 385kpc należało oddalić.

O kosztach postępowania apelacyjnego orzeczono na podstawie art. 98 § 1 i 3 kpc .

SSA J. Nowicki SSA E. Fijałkowska SSA M. Mazurkiewicz-Talaga