Razem silniejsi

Czy postępowania grupowe - nowa instytucja polskiego prawa - będą popularne wśród klientów firm sektora IT?

19 lipca 2010 r. w życie wejdzie ustawa po raz pierwszy w Polsce regulująca instytucję pozwów zbiorowych. Zgodnie z ustawą, grupa przynajmniej 10 podobnie poszkodowanych osób będzie mogła wytoczyć wspólny proces sądowy przeciwko osobie, która wyrządziła im szkodę. Ustawodawca ograniczył zastosowanie ustawy, wykluczając możliwość dochodzenia roszczeń wynikających z umowy (z wyjątkiem umów konsumenckich), w związku z czym wielu prawników i komentatorów stwierdziło, że pozwy zbiorowe staną się z czasem jedynie mało istotnym bublem prawnym, przynajmniej w kontekście sporów pomiędzy osobami prawnymi, czyli przedsiębiorcami. Czy aby na pewno?

Nowy oręż klienta

Należy pamiętać, że jak stanowi artykuł 443 KC, w przypadku zaistnienia szkody na tle umownym osoba poszkodowana ubiegać się może o naprawienie tej szkody nie tylko z tytułu umownego, lecz również z deliktowego, nie wykluczonego przez ustawę wprowadzającą pozwy zbiorowe. W ten właśnie sposób postępowania grupowe mogą stać się orężem w sporach pomiędzy przedsiębiorcami; możliwość taka istnieje również w realiach sektora dostawców systemów IT.

Zobacz również:

  • Rząd Ghany pracuje nad regulacjami dotyczącymi AI
  • Europejska Rada Ochrony Danych powołuje grupę ds. ChatGPT
  • 9 cech wielkich liderów IT

Delikt, inaczej czyn niedozwolony, to reżim prawny regulowany przede wszystkim przez Tytuł VI KC. W skrócie, jest to ogólne zobowiązanie osoby wyrządzającej szkodę drugiej osobie do jej naprawienia. Czyn niedozwolony nie wynika z umowy pomiędzy stronami, lecz może powstać przy wykonywaniu takiej umowy. Przykładowo, jeżeli klient dostawcy systemów IT powierzy mu pewne dane, wgrywając je na serwer utrzymywany przez dostawcę, a z winy dostawcy dane te wyciekną i klient poniesie z tego powodu straty materialne, może on ubiegać się o zadośćuczynienie zarówno na podstawie umowy pomiędzy stronami, jak i na podstawie reżimu deliktowego.

Roszczenia deliktowe przedawniają się znacznie szybciej niż roszczenia umowne i często trudniej poprzeć je dowodami, mogą jednak stanowić groźną broń w ręku poszkodowanego klienta, jeżeli na przykład umowa z dostawcą systemów IT wykluczała odpowiedzialność umowną za wyciek danych. Podobnie sprawa ma się w przypadku pozwów zbiorowych - jako że nie można domagać się w nich roszczeń z tytułu umowy, dostawca systemu IT odpowiadać może na zasadzie czynu niedozwolonego.

Czy dostawcy systemów IT powinni więc obawiać się napływu pozwów grupowych wynikających z błędów informatyków? Niekoniecznie - ustawa przewiduje, że roszczenia w pozwie grupowym powinny być ujednolicone na poziomie całej grupy lub przynajmniej podgrupy, a więc zgodnie z ogólną zasadą, według której nikt nie może starać się o odszkodowanie wyższe niż to, które mu przysługuje - roszczenia będą zapewne ujednolicane poprzez obniżenie ich do najniższego.

Czujność i prewencja

Bardziej popularną formą pozwów zbiorowych mogą okazać się procesy o ustalenie odpowiedzialności, w których osoby poszkodowane będą domagać się jedynie stwierdzenia odpowiedzialności pozwanego. W razie sukcesu, mogłyby one następnie wytoczyć indywidualne procesy o zadośćuczynienie pieniężne. Podążając więc za naszym przykładem, grupa firm poszkodowanych przez wyciek danych powierzonych dostawcy systemów IT mogłaby albo domagać się odszkodowania będącego sumą ujednoliconych roszczeń każdej z nich, albo prostego stwierdzenia odpowiedzialności dostawcy. Konsekwencją drugiej ewentualności byłoby najpewniej wytoczenie wielu pojedynczych procesów.

W jaki sposób dostawcy systemów IT mogą zabezpieczyć się przed pozwami grupowymi? Przede wszystkim warto upewnić się, że systemy nie stwarzają zagrożenia dla ich użytkowników. Dobrym pomysłem jest uświadomienie pracownikom nowego ryzyka prawnego. Jako że pozwy zbiorowe kojarzone są ze sławnymi procesami zza oceanu, w których pozwane firmy (pracodawcy) wypłacać muszą często ogromne odszkodowania prowadzące do kłopotów finansowych, informacja o wprowadzeniu tej instytucji do polskiego prawa podziałać może mobilizująco.

Ponadto zastanowić się można nad wyłączeniem odpowiedzialności deliktowej dostawcy w umowie z jego klientami. Art. 443 KC zezwala na zawarcie tego rodzaju postanowienia w umowie (z wyjątkiem kilku przypadków opisanych w KC, które jednak mają mniejsze zastosowanie w kontekście dostawy systemów IT), lecz podobnej zgody mogą nie wyrazić sami klienci. W takim wypadku przystąpić można do negocjacji dążących do przynajmniej częściowego ograniczenia roszczeń deliktowych. Kolejnym sposobem na oddalenie ryzyka pozwu zbiorowego jest umieszczenie w umowach z klientami zapisu, na którego podstawie strony zobowiążą się do podjęcia próby zawarcia ugody (np. w drodze mediacji lub arbitrażu) przed wniesieniem sporu na wokandę.

Wprowadzenie do polskiego systemu prawnego instytucji pozwu zbiorowego nie wpłynie zapewne diametralnie na sektor dostawców systemów IT. Przypadki, w których dochodzi do wystąpienia szkody materialnej u klienta dostawcy, są w tej branży stosunkowo rzadkie, zaś przepisy regulujące proces grupowy mogą zniechęcać przedsiębiorców do korzystania z tego środka.

Niemniej jednak ewentualności wystąpienia pozwu zbiorowego nie należy ignorować, szczególnie ze względu na skutki wizerunkowe. Dlatego w celu ustalenia i zredukowania ryzyka zaistnienia roszczenia deliktowego przeciw przedsiębiorstwu zasadne jest przeanalizowanie zarówno swoich strategii ograniczających ryzyko awarii, jak i umów podpisywanych z klientami.

Autor jest radcą prawnym, specjalizującym się w doradztwie prawnym przy wprowadzaniu systemów informatycznych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200