1. Товариство з обмеженою відповідальністю "Центр сертифікації ключів "Україна" (далі - Позивач) звернулось до господарського суду з позовом до Товариства з обмеженою відповідальністю "Ліга Закон" (далі - Відповідач) про (з урахуванням заяви про зміну предмету позову від 14.05.2018):

- визнання такою, що є недостовірною, не відповідає дійсності та принижує ділову репутацію Позивача, інформації, поширеної Відповідачем у період з 1 серпня по 30 вересня 2017 року через сервіс (комп`ютерну програму) електронного документообігу REPORT наступного змісту: "УВАГА! REPORT працює з ключами АЦСК ТОВ "Центр сертифікації ключів "Україна", але Кіберполіція не рекомендує використовувати ці ключі, бо вони були скомпрометовані у ході кібератаки" (далі - Інформація);

- зобов`язання Відповідача у строк не пізніше 1 місяця з дня набрання чинності рішенням суду опублікувати на сервісі REPORT спростування недостовірної інформації стосовно Відповідача у тих же самих місцях (сторінках веб-сайту), де розміщувалась недостовірна інформація, тим же шрифтом, такого ж кольору, наступного змісту: "УВАГА! Опублікована раніше інформація про те, що ключі АЦСК ТОВ "Центр сертифікації ключів "Україна" були скомпрометовані у ході кібератаки, є недостовірною. Приносимо вибачення перед користувачами за розміщення недостовірної інформації.";

- зобов`язання Відповідача протягом двох місяців з дня опублікування спростування недостовірної інформації на сервісі REPORT не знімати опубліковане оголошення.

2. Позов мотивований тим, що Інформація не відповідає дійсності та водночас викликає в аудиторії, зокрема у користувачів і потенційних користувачів Позивача, недовіру до компанії Позивача, його ключів. На думку Позивача, поширення Інформації дискредитує ведення господарської діяльності Позивача, принижує його ділову репутацію.

Короткий зміст рішення суду першої інстанції та постанови суду апеляційної інстанції

3. Рішенням Господарського суду міста Києва від 19.06.2018 у задоволенні позову відмовлено повністю.

4. Рішення мотивоване тим, що Інформація відповідала реальним обставинам та загрозам на час її розміщення. За висновком суду першої інстанції, Позивач не довів недостовірність, невідповідність дійсності Інформації, а також приниження нею ділової репутації Позивача.

5. Постановою Північного апеляційного господарського суду від 07.02.2019 рішення суду першої інстанції скасовано, прийнято нове рішення, позовні вимоги задоволені частково:

- визнана недостовірною та такою, що принижує ділову репутацію Інформація, поширена Відповідачем у період з 1 серпня до 30 вересня 2017 року через сервіс (комп`ютерну програму) електронного документообігу REPORT;

- зобов`язано Відповідача у строк не пізніше 1 місяця з дня набрання чинності рішенням суду опублікувати на сервісі REPORT спростування недостовірної інформації стосовно Відповідача у тих же самих місцях (сторінках веб-сайту), де розміщувалась недостовірна інформація, тим же шрифтом, такого ж кольору, наступного змісту: "УВАГА! Опублікована раніше інформація про те, що ключі АЦСК ТОВ "Центр сертифікації ключів "Україна" були скомпрометовані у ході кібератаки, є недостовірною.";

- зобов`язано Відповідача протягом двох місяців з дня опублікування спростування недостовірної інформації на сервісі REPORT не знімати опубліковане оголошення;

- у задоволенні решти позовних вимог відмовлено.

6. Постанова мотивована тим, що поширена Відповідачем Інформація не відповідає дійсності, не узгоджується з наявними у відповідача даними щодо змісту рекомендацій кіберполіції та є недостовірною. За висновком суду, внаслідок поширення Відповідачем Інформації відбулося порушення особистих немайнових прав Позивача, оскільки Інформація шкодить його діловій репутації та дискредитує Позивача.

7. Водночас, відмовляючи в задоволенні частини позовних вимог, суд апеляційної інстанції зазначив, що недостовірною вважається інформація, яка не відповідає дійсності. Також суд дійшов висновку про відсутність підстав для задоволення позову в частині вимоги про зазначення щодо вибачення перед користувачами за розміщення недостовірної інформації, оскільки в цій частині позовна вимога спрямована на захист прав та інтересів осіб, які не звертались у встановленому порядку за їх захистом.

Короткий зміст вимог касаційної скарги та аргументи учасників справи

8. Відповідач подав касаційну скаргу, в якій просить скасувати постанову суду апеляційної інстанції та залишити в силі рішення суду першої інстанції.

9. Касаційна скарга мотивована посиланням на порушення судом апеляційної інстанції статей 13, 86, 234, 269, 282 Господарського процесуального кодексу України через ненадання належної правової оцінки висновку експерта за результатами проведення лінгвістичної експертизи №37 від 30.03.2018, офіційній заяві Позивача, відповіді на запит кіберполіції Національної поліції України.

10. Також Відповідач зазначає про неправильне застосування судом апеляційної інстанції статті 277 Цивільного кодексу України, оскільки текст спростування не відповідає поширеній інформації.

11. Крім того, Відповідач вважає, що апеляційний господарський суд неправильно застосував статтю 94 Цивільного кодексу України та порушив статтю 74 Господарського процесуального кодексу України, не встановивши обставини завдання шкоди діловій репутації Позивача, а також причинно-наслідкового зв`язку між її поширенням та завданням відповідної шкоди.

12. Позивач подав відзив на касаційну скаргу, в якому просить залишити скаргу без задоволення, а постанову суду апеляційної інстанції - без змін.

13. Позивач заперечує проти доводів Відповідача про порушення судом апеляційної інстанції норми процесуального права та неправильне застосування норм матеріального права.

СТИСЛИЙ ВИКЛАД ОБСТАВИН СПРАВИ, ВСТАНОВЛЕНИХ СУДАМИ ПЕРШОЇ ТА АПЕЛЯЦІЙНОЇ ІНСТАНЦІЙ

14. У вересні 2017 року Відповідач через власний сервіс REPORT поширив відомості про скомпрометованість електронних ключів Позивача. Поширення Інформації відбулось шляхом розміщення оголошення на веб-сайті https://platforma.ligazakon.net у діалоговому вікні "замовлення безкоштовного доступу до сервісу подання електронної звітності REPORT".

15. Факт розміщення відповідного тексту на сторінці сайту Відповідача доведений Позивачем та не заперечувався Відповідачем.

16. Поширення Інформації щодо електронних ключів Позивача відбулося у відкритий спосіб, Інформація стала відома необмеженому колу осіб.

17. Суд першої інстанції визнав загальновідомим факт здійснення 27 червня 2017 року наймасовішої за всю історію кібератаки Petya.A проти державних установ та приватних суб`єктів України.

18. За наданими Департаментом кіберполіції Національної поліції України (далі - Третя особа) частковими статистичними даними до правоохоронних органів України надійшло 2281 звернення про ураження комп`ютерної техніки. За повідомленнями правоохоронних органів, декілька разів протягом наступних місяців присікались спроби повторних масових уражень обладнання.

19. Третя особа зазначила, що вона на підставі отриманих у ході проведення досудового розслідування у відповідному кримінальному провадженні відомостей надала загальну рекомендацію для користувачів скасувати та замінити усі діючі сертифікати електронних цифрових підписів незалежно від того, ким вони були видані.

20. Відповідно до висновку експертного дослідження №19/9-1/1/2-ЕД/18 від 15.03.2018, виконаного Державним науково-дослідним експертно-криміналістичним центром міністерства внутрішніх справ України, 5 липня 2017 року на офіційному веб-ресурсі Департаменту кіберполіції Національної поліції України було розміщено інформаційне повідомлення про те, що 27 червня 2017 року українські державні структури та приватні компанії потрапили під удар вірусу через вразливість програмного забезпечення для надання звітності M.E.doc. Департамент кіберполіції наполегливо рекомендував усім користувачам на час проведення слідчих дій, припинити використання програмного забезпечення M.E.doc., відключити комп`ютери від мережі та змінити свої паролі та електронні цифрові підписи, у зв`язку з тим, що ці дані могли бути скомпрометованими.

21. Відповідно до висновку експерта за результатами проведення лінгвістичної експертизи №37 від 30.03.2018 на підставі інформації, у тому числі розміщеній на офіційному веб-ресурсі Кіберполіції, однозначно можна вважати, що Департамент кіберполіції Національної поліції України не рекомендував використовувати електронні цифрові підписи, у тому числі електронні цифрові підписи, видані АЦСК "Україна", оскільки вони були скомпрометовані у ході кібератаки.

ДЖЕРЕЛА ПРАВА Й АКТИ ЇХ ЗАСТОСУВАННЯ

22. Конституція України (254к/96-ВР)

Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім`ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації.

Стаття 34. Кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань.

Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб - на свій вибір.

Здійснення цих прав може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров`я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.

23. Цивільний кодекс України (435-15)

Стаття 15. Право на захист цивільних прав та інтересів

1. Кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання.

2. Кожна особа має право на захист свого інтересу, який не суперечить загальним засадам цивільного законодавства.

Стаття 16. Захист цивільних прав та інтересів судом

1. Кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу.

Стаття 91. Цивільна правоздатність юридичної особи

1. Юридична особа здатна мати такі ж цивільні права та обов`язки (цивільну правоздатність), як і фізична особа, крім тих, які за своєю природою можуть належати лише людині.

Стаття 94. Особисті немайнові права юридичної особи

1. Юридична особа має право на недоторканність її ділової репутації, на таємницю кореспонденції, на інформацію та інші особисті немайнові права, які можуть їй належати.

Особисті немайнові права юридичної особи захищаються відповідно до глави 3 цього Кодексу.

Стаття 200. Інформація

1. Інформацією є будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді.

2. Суб`єкт відносин у сфері інформації може вимагати усунення порушень його права та відшкодування майнової і моральної шкоди, завданої такими правопорушеннями.

3. Порядок використання інформації та захисту права на неї встановлюється законом.

Стаття 201. Особисті немайнові блага

1. Особистими немайновими благами, які охороняються цивільним законодавством, є: здоров`я, життя; честь, гідність і ділова репутація; ім`я (найменування); авторство; свобода літературної, художньої, наукової і технічної творчості, а також інші блага, які охороняються цивільним законодавством.

Стаття 277. Спростування недостовірної інформації

1. Фізична особа, особисті немайнові права якої порушено внаслідок поширення про неї та (або) членів її сім`ї недостовірної інформації, має право на відповідь, а також на спростування цієї інформації.

4. Спростування недостовірної інформації здійснюється особою, яка поширила інформацію.

6. Фізична особа, особисті немайнові права якої порушено у друкованих або інших засобах масової інформації, має право на відповідь, а також на спростування недостовірної інформації у тому ж засобі масової інформації в порядку, встановленому законом.

Якщо відповідь та спростування у тому ж засобі масової інформації є неможливими у зв`язку з його припиненням, така відповідь та спростування мають бути оприлюднені в іншому засобі масової інформації, за рахунок особи, яка поширила недостовірну інформацію.

Спростування недостовірної інформації здійснюється незалежно від вини особи, яка її поширила.

7. Спростування недостовірної інформації здійснюється у такий же спосіб, у який вона була поширена.

24. Господарський кодекс України (436-15)

Стаття 34. Створення перешкод суб`єктам господарювання у процесі конкуренції

2. Дискредитацією суб`єкта господарювання є поширення у будь-якій формі неправдивих, неточних або неповних відомостей, пов`язаних з особою чи діяльністю суб`єкта господарювання, які завдали або могли завдати шкоди діловій репутації суб`єкта господарювання.

25. Закон України "Про інформацію" (2657-12)

Стаття 1. Визначення термінів

1. У цьому Законі наведені нижче терміни вживаються в такому значенні:

інформація - будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

Стаття 5. Право на інформацію

1. Реалізація права на інформацію не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб.

ПОЗИЦІЯ ВЕРХОВНОГО СУДУ

Оцінка аргументів учасників справи і висновків судів першої та апеляційної інстанції

26. Суд виходить з того, що з огляду на положення статті 4 Господарського процесуального кодексу України, статей 15, 16 Цивільного кодексу України підставою для захисту цивільного права чи охоронюваного законом інтересу є його порушення, невизнання чи оспорення.

27. Відповідно до положень статті 32 Конституції України та статей 91, 94, 201, 277 Цивільного кодексу України самостійним об`єктом судового захисту є особисті немайнові права як фізичних, так і юридичних осіб. Особливим способом захисту та відновлення зазначених прав є, зокрема, спростування недостовірної інформації, внаслідок поширення якої такі права порушені.

28. Суд враховує, що для застосування зазначеного способу захисту (відновлення) прав необхідною є наявність усіх елементів складу відповідного правопорушення. Тобто інформація має бути поширеною (доведеною до відома хоча б одній особі у будь-якій спосіб), має стосуватися позивача, має бути недостовірною (такою, що не відповідає дійсності), має порушувати особисті немайнові права позивача. При цьому вина особи, яка поширила недостовірну інформацію, не є необхідним елементом правопорушення для зобов`язання її спростувати таку інформацію.

29. Суд вбачає, що суди першої та апеляційної інстанцій на підставі наявних доказів встановили обставини щодо поширення Відповідачем Інформації, яка стосується Позивача, у відкритий спосіб необмеженому колу осіб. Наведені обставини не заперечувались учасниками справи.

30. Водночас суди попередніх інстанцій дійшли протилежних висновків щодо достовірності Інформації. Зважаючи на встановлені судами обставини, Суд погоджується з висновком суду апеляційної інстанції про те, що Інформація є недостовірною з огляду на наступне.

31. На думку Суду, хибним є твердження суду першої інстанції про те, що словосполучення "кіберполіція не рекомендує" лише формально заперечує факт надання Третьою особою відповідної рекомендації, адже словосполучення "не рекомендувати []" зазвичай використовується саме у антонімічному значенні до фрази "рекомендувати []" і наближається до значення "рекомендувати утриматись від []".

32. Також Суд вважає безпідставним твердження суду першої інстанції про те, що фраза "ключі скомпрометовані у ході кібератаки" відповідає дійсності, яка склалась у перші місяці після кібератаки, оскільки у мотивувальній частині судового рішення відсутнє зазначення з посиланням на відповідні докази про встановлення судом факту скомпроментування ключів Позивача та наявності стверджувальної інформації про це від Третьої особи.

33. Натомість суд апеляційної інстанцій встановив, що зазначена інформація не узгоджується з наявними у Відповідача даними щодо змісту рекомендацій кіберполіції, адже Третя особа не надавала рекомендацій щодо невикористання саме ключів Позивача через їх скомпроментованість у ході кібератаки.

34. Так, на відміну від Інформації, у відповідному повідомленні Третьої особи відсутні твердження про те, що кіберполіція не рекомендує використовувати саме ключі Позивача, або зокрема ключі Позивача. Також у повідомленні Третьої особи відсутні твердження про те, що відповідні ключі, зокрема Позивача, були скомпроментовані у ході кібератаки.

35. У зазначеному повідомленні Третьої особи наявне лише припущення про можливе скомпроментування відповідних даних, у зв`язку з чим рекомендовано змінити паролі та електронні цифрові підписи усіх користувачів. До того ж наведена рекомендація була загальною для всіх користувачів та не стосувалась сертифікатів/ЕЦП, які були видані окремим органом, установою чи організацією. А відповідне судження Третьої особи було висловлено у вірогідній формі "могли бути скомпрометовані".

36. Суд звертає увагу, що недостовірною вважається інформація, яка не відповідає дійсності або викладена неправдиво, тобто містить відомості про події та явища, яких не існувало взагалі або які існували, але відомості про них не відповідають дійсності (неповні або перекручені).

37. У зв`язку з наведеним Суд погоджується з висновком суду апеляційної інстанції про те, що поширена Відповідачем Інформація є недостовірною як в частині того, що кіберполіція не рекомендує використовувати ключі Позивача, так і в частині того, що саме ці ключі (ключі Позивача) були скомпрометовані у ході кібератаки.

38. На думку Суду, апеляційний господарський суд слушно зазначив, що довільне тлумачення відповідачем роз`яснень Кіберполіції, а також те, що найбільша кількість платників податків подають звітність до ДФС України саме за допомогою ЕЦП, виданих Позивачем, не можуть бути підставою для перекручення певних відомостей та відповідно поширення недостовірної інформації.

39. Щодо посилання Відповідача на ненадання судом апеляційної інстанції належної правової оцінки висновку експерта за результатами проведення лінгвістичної експертизи тощо Суд зазначає наступне.

40. Відповідно до положень статей 86, 104 Господарського процесуального кодексу України суд оцінює докази за своїм внутрішнім переконанням. При цьому жодні докази, у тому числі висновок експерта, не мають для суду заздалегідь встановленої сили, вони мають бути оцінені судом разом з іншими доказами з урахуванням, зокрема, їх взаємного зв`язку в сукупності.

41. Зі змісту рішення суду першої інстанції вбачається, що наведені докази отримали правову оцінку та були враховані під час розгляду справи судом. Суд апеляційної інстанції не визнав зазначені докази неналежними чи недопустимими, але не врахував їх при апеляційному перегляді справи, надавши перевагу іншим доказам.

42. Згідно з встановленими статтею 300 Господарського процесуального кодексу України меж перегляду справи суд касаційної інстанції не має права вирішувати питання про достовірність того чи іншого доказу, про перевагу одних доказів над іншими, додатково перевіряти докази.

43. З урахуванням вимог наведеної процесуальної норми Суд вважає, що висновки суду апеляційної інстанції щодо недостовірності Інформації відповідають обставинам, встановленим судами як першої, так і апеляційної інстанцій на підставі наданих учасниками справи доказів у їх сукупності, зокрема на підставі безпосереднього дослідження змісту відповідного інформаційного повідомлення, розміщеного на офіційному веб-ресурсі Департаменту кіберполіції Національної поліції України.

44. Водночас зважаючи на дослідження відповідних доказів судом першої інстанції, у Суду відсутні підстави для висновку про відсутність встановлення фактичних обставин, які мають значення для правильного вирішення справи.

45. Також Суд відхиляє аргументи Відповідача про відсутність встановлення судом апеляційної інстанції обставин завдання шкоди діловій репутації Позивача. Суд вважає обґрунтованим висновок апеляційного господарського суду про те, що внаслідок поширення Відповідачем Інформації відбулося порушення особистих немайнових прав Позивача, оскільки Інформація шкодить його діловій репутації та дискредитує його.

46. При цьому суд апеляційної інстанції врахував, що під діловою репутацією юридичної особи розуміється оцінка її підприємницької, громадської, професійної чи іншої діяльності, яку здійснює така особа як учасник суспільних відносин, а поширення недостовірної інформації принижує статус Позивача в очах суспільства, партнерів та клієнтів, а також дискредитує ведення його господарської діяльності.

47. З встановлених судами першої та апеляційної інстанцій обставин Суд вбачає, що Інформація стосується ключів, створених Позивачем у результаті його підприємницької діяльності, та містить негативні відомості про те, що ці ключі були скомпрометовані, тобто не заслуговують на довіру, а тому не рекомендовані до використання.

48. У зв`язку з викладеним висновок суду першої інстанції про те, що текст Інформації жодним чином не вказує на можливу некомпетентність Позивача, якість, можливі або наявні вади в його діяльності, на думку Суду, не відповідає змісту Інформації.

49. Крім того, Суд вважає безпідставним посилання Відповідача на порушення судом апеляційної інстанції вимог статті 277 Цивільного кодексу України, оскільки не погоджується з твердженням Відповідача про те, що текст визначеного в судовому рішенні спростування не відповідає поширеній інформації з огляду на наступне.

50. Суд приймає до уваги, що поширена Відповідачем Інформація містить твердження про те, що кіберполіція не рекомендує використовувати ці ключі [ключі АЦСК ТОВ "Центр сертифікації ключів "Україна", з якими працює REPORT] саме у зв`язку з тим, що вони були скомпрометовані у ході кібератаки. Оскільки з огляду на викладене у Відповідача відсутні достатні підстави стверджувати про скомпроментування зазначених ключів, для відновлення прав Позивача відповідна інформація підлягає спростуванню саме у визначений судом спосіб.

Висновки за результатами розгляду касаційної скарги

51. Звертаючись з касаційною скаргою, Відповідач не спростував висновок суду апеляційної інстанції про наявність правових підстав для часткового задоволення позову та не довів неправильне застосування судом норм матеріального і процесуального права як необхідної передумови для скасування прийнятого ним судового рішення.

52. Зважаючи на викладене, Суд дійшов висновку про відмову в задоволенні касаційної скарги.

53. Постанова суду апеляційної інстанції підлягає залишенню без змін.

Судові витрати

54. Понесені Відповідачем у зв`язку з переглядом справи у суді касаційної інстанції судові витрати покладаються на Відповідача, оскільки касаційна скарга залишається без задоволення.