Jedro

Golega dejstva, da je tožnik vpisoval podatke na lažno spletno stran banke, ni moč šteti za hudo malomarnost. Za hudo malomarnost bi lahko kvečjemu šlo, če bi bila lažna spletna stran opazno drugačna od prave spletne strani tožene stranke, pa bi tožnik kljub temu pošiljal podatke na takšno lažno stran.

Ker je tožena stranka šele po škodnem dogodku dala navodilo za uporabo požarne pregrade, pred tem pa so veljali le Splošni pogoji poslovanja, ki konkretnih pravil o vrsti zaščite niso vsebovali, tožniku v konkretnem primeru ni mogoče očitati, da je ravnal s hudo malomarnostjo s tem, ko ni uporabljal požarnega zidu.

Izrek

Pritožba se zavrne in se potrdi sodba sodišča prve stopnje.

Obrazložitev

1. Z izpodbijano sodbo je sodišče prve stopnje odločilo, da je tožena stranka dolžna v 15 dneh plačati tožeči stranki znesek 5.000,00 EUR z zakonskimi zamudnimi obrestmi od 15. 12. 2009 dalje do plačila ter pravdne stroške v znesku 2.170,80 EUR, v primeru zamude z zakonskimi zamudnimi obrestmi.

2. Zoper sodbo se pritožuje tožena stranka iz vseh pritožbenih razlogov po 338. členu Zakona o pravdnem postopku (v nadaljevanju ZPP). Pritožbenemu sodišču predlaga, da pritožbi ugodi in izpodbijano sodbo spremeni tako, da tožbeni zahtevek zavrne ter tožeči stranki naloži plačilo pravdnih stroškov tožene stranke, podrejeno pa, da sodbo razveljavi ter zadevo vrne sodišču prve stopnje v novo odločanje. Sodišče je s tem, ko je upoštevalo navedbe in dokaze, ki jih je tožeča stranka podala oziroma predložila v vlogi z dne 3. 12. 2012, bistveno kršilo določbe pravdnega postopka, saj je bila tožeča stranka glede njih prekludirana. Ne strinja se z zaključkom sodišča, da tožena stranka ni uspela dokazati hude malomarnosti tožnika pri uporabi plačilnega sistema X. Nikakršnega dvoma ne more biti, da je v primeru neodobrene transakcije, ki je posledica zlorabe plačilnega sistema X, do katere je prišlo izključno, ker uporabnik ni zavaroval varnostnih elementov sistema X v zahtevani in zadostni meri, odgovoren izključno uporabnik. Uporabnik mora nesporno zagotoviti vse razumne ukrepe za zagotovitev zavarovanja svojih varnostnih elementov plačilnega sistema, na podlagi katerih se uporabnik identificira in ki so vezani na osebo uporabnika. Napačno je stališče sodišča, da se zahteva najvišja stopnja skrbnosti hrambe le pri tistih identifikacijskih elementih, kjer zadošča le predložitev identifikacijskega znaka, ne pa tudi vnos dodatnih znakov. Tožena stranka uporabnikom ne more preprečiti uporabe računalnika tudi za druge namene, pri čemer pa je jasno, da vsakršna drugačna uporaba računalnika preko katerega uporabnik uporablja tudi sistem X, vpliva na (ne)varnost pri uporabi sistema X. Stališče, da v primeru uporabe računalnika in sistema X ni potrebna najvišja stopnja skrbnosti, je neživljenjsko in nesmiselno pa tudi neobrazloženo. Sklicevanje na nemško sodno prakso je nepojasnjeno, zato sodbe ni mogoče preizkusiti. Tožnik je računalnik uporabljal tako, da glede varovanja osebnega gesla in zasebnega ključa ni ravnal s potrebno pozornostjo, saj je računalnik uporabljal tudi za pretakanje različnih vsebin iz interneta. Uporaba aplikacij za P2P izmenjavo omogoča namestitev zlonamernih kod, zaradi česar mora uporabnik dodatno pozornost nameniti zadostni zaščiti na svojem osebnem računalniku. Enako velja za uporabo tujih wi-fi omrežij. Poleg tega tožnik ni bil edini uporabnik računalnika. Ker sodišče ni ugotavljalo načina uporabe računalnika in morebitnih dodatnih potrebnih ukrepov, ni popolno ugotovilo dejanskega stanja. Nepravilno je tudi stališče sodišča, da protivirusni program, ki ga uporablja tožnik, sicer ni najboljši, vendar pa tožniku vseeno ni mogoče pripisati hude malomarnosti, ker tožena stranka ni predpisala, kateri protivirusni program naj uporabnik uporablja, saj sodišče ne upošteva vseh okoliščin v sferi uporabnika. Zaključek, da iz izvedenskega mnenja izhaja, da je protivirusna aplikacija uporabniku napačno prikazovala dejansko posodabljanje protivirusnih definicij, ni pravilen, saj tega izvedenec ni navedel. Ker tožena stranka ni sprejela strokovnega mnenja, ki ga je predložil tožnik, bi moralo sodišče izvesti tudi ostale dokazne predloge. S tem, ko je sodišče upoštevalo navedeno strokovno mnenje, je kršilo načelo kontradiktornosti. Tožnik ni bil zgolj povprečen uporabnik računalnika, kar izhaja iz več okoliščin, sodišče pa je to v celoti ignoriralo. Ker je varnost sistema X odvisna ravno od uporabnikovih navad uporabe računalnika, tožena stranka ne more zahtevati točno določenega protivirusnega programa. Izbira glede tega je v domeni uporabnika, ki pa mora izbiro prilagoditi svoji uporabi. Zaključek sodišča, da se skrbnost uporabnika kot potrošnika zaključi z izbiro enega od možnih protivirusnih programov, je neobrazložen in neživljenjski, saj ne upošteva različnih uporabnikov. Ne strinja se z obrazložitvijo sodišča, da tožniku ni mogoče očitati opustitve dolžnega ravnanja s tem, ko ni uporabljal požarne pregrade. Pri uporabi požarnega zidu gre namreč za povsem razumen ukrep, ki se ga pričakuje od vsakega povprečnega uporabnika, ne glede na to, ali je bil tožnik zavezan k uporabi ali ne. Če bi sodišče ugotovilo vse okoliščine uporabe računalnika, bi tudi ugotovilo, da je tožena stranka izkazala, da tožnik ni ravnal s potrebno skrbnostjo, ki se pričakuje od vsakega povprečnega človeka pri izpolnjevanju dolžnosti vzdržati se ravnanja, ki utegne povzročiti škodo. Sodišče tožniku ne bi smelo priznati stroškov, ki se nanašajo na izdelavo strokovnega mnenja, saj ne gre za neodvisno strokovno mnenje, poleg tega tožnik ni izkazal plačila izdelave tega mnenja.

3. Pritožba ni utemeljena.

4. Neutemeljen je pritožbeni očitek, da je sodišče prve stopnje s tem, ko je upoštevalo trditve in dokazne predloge, ki jih je tožeča stranka podala oziroma predložila v pripravljalni vlogi z dne 3. 12. 2012, kršilo določbe pravdnega postopka. Tožeča stranka je v tej pripravljalni vlogi (zgolj) odgovorila na navedbe, ki jih je tožena stranka podala šele na prvem naroku za glavno obravnavo, ter za te dodatne trditve predložila dokaze, zaradi česar je izpolnjen pogoj nekrivde. Dejstvo, da je tožeča stranka na nekatere navedbe tožene stranke odgovorila že na samem prvem naroku ter da si ni izgovorila roka za dodatne navedbe in dokaze, tega zaključka ne spremeni. Sankcija prekluzije pa ne pride v poštev tudi iz razloga, ker tožeča stranka z navedeno pripravljalno vlogo ni povzročila zavlačevanja postopka (peti odstavek 286.a člena ZPP).

5. V tej pravdi tožnik zahteva plačilo odškodnine v višini 5.000,00 EUR na podlagi prvega odstavka 119. člena Zakona o plačilnih storitvah in sistemih (v nadaljevanju ZPlaSS), v skladu s katerim plačnikov ponudnik plačilnih storitev plačniku odgovarja za izvršitev plačilne transakcije brez plačnikovega soglasja za izvršitev v skladu s 103. členom tega zakona oziroma za neodobreno plačilno transakcijo. Tožena stranka se je zahtevku upirala z navedbami, da njena odškodninska odgovornost ni podana, ker naj bi tožnik pri uporabi X, preko katerega je bila izvršena neodobrena plačilna transakcija, ravnal s hudo malomarnostjo. Sodišče prve stopnje je z izpodbijano sodbo tožbenemu zahtevku v celoti ugodilo, ker je zaključilo, da tožniku ni mogoče očitati hude malomarnosti pri uporabi spletne banke. Navedeni zaključek tožena stranka s pritožbo izpodbija, vendar po presoji pritožbenega sodišča neutemeljeno.

6. Pritožbeno sodišče se strinja s prvostopno presojo, da (golega) dejstva, da je tožnik vpisoval podatke na lažno spletno stran banke, ni moč šteti za hudo malomarnost. Za hudo malomarnost bi lahko kvečjemu šlo, če bi bila lažna spletna stran opazno drugačna od prave spletne strani tožene stranke, pa bi tožnik kljub temu pošiljal podatke na takšno lažno stran, vendar tožena stranka tega ni zatrjevala. Ker je bila z ZPlaSS uveljavljena Direktiva 2007/64/ES o plačilnih storitvah na notranjem trgu, ki ji bolj ali manj dosledno sledijo nacionalne zakonodaje (1) se je sodišče prve stopnje v tej zvezi, ob odsotnosti relevantne domače sodne prakse, utemeljeno sklicevalo na članek Mihe Juharta, Odškodninska odgovornost bank za neodobrene plačilne transakcije, Podjetje in delo, 2012, št. 7, v katerem je predstavljena nemška sodna praksa. Iz stališča sodišča prve stopnje, da se najvišja stopnja skrbnosti hrambe zahteva pri plačilnih instrumentih, pri katerih zadošča le predložitev plastične kartice, ne izhaja, kot zmotno meni tožena stranka, da je uporabnikovo dolžno ravnanje pri ostalih plačilnih instrumentih omejeno le na pravilno uporabo identifikacijskih elementov, ki uporabniku omogočijo začetek uporabe plačilnega sistema, ne pa tudi prepoznavanje drugih elementov, ki kažejo na zlorabo sistema, temveč je na podlagi navedenega stališča mogoče zaključiti zgolj to, da se pri ostalih plačilnih instrumentih zahteva nižja stopnja skrbnosti.

7. Pravilna je nadalje ocena sodišča prve stopnje, da tožniku ni moč očitati, da pri izbiri protivirusnega programa ni ravnal s skrbnostjo, ki se pričakuje od vsakega povprečnega človeka. Za to presojo je bistveno, da tožena stranka, ki iz opravljanja storitve spletnega bančništva ustvarja gospodarsko korist, v času škodnega dogodka ni svetovala uporabnikom, (2) kateri protivirusni program naj uporabijo, in da program, ki ga je uporabljal tožnik, zgolj v strokovni literaturi ni bil opisan med najboljšimi in torej ni šlo za tak program, za katerega bi bilo splošno znano, da ni primeren oziroma ustrezen, pri čemer ni mogoče zahtevati, da bo laični uporabnik izbral protivirusni program na podlagi strokovne literature. Strinjati se je sicer moč s toženo stranko, da so uporabniki spletnega bančništva različni, vendar to ne pomeni, da tožena stranka ne more predpisati točno določenega protivirusnega programa, saj lahko kot ponudnik spletnega bančništva sama določi kakršne koli pogoje za njegovo uporabo in če je potrebno zaradi zagotovitve višje stopnje varnosti, določi tudi povsem natančna navodila za uporabo. Na tem mestu pritožbeno sodišče še dodaja, da iz izvedenskega mnenja izhaja, da je protivirusna aplikacija uporabniku napačno prikazovala dejansko posodabljanje protivirusnih definicij (glej list. št. 51 spisa) in so drugačne pritožbene navedbe neutemeljene. Res je, da se je izvedenec pri tem skliceval na strokovno mnenje družbe I., ki je bilo izdelano po naročilu tožnika, vendar pa, ker ta okoliščina ni bistvena za presojo v tej zadevi, kot tudi ne ostale okoliščine, v zvezi s katerimi se je izvedenec skliceval na mnenje družbe I., uporabi katerega je tožena stranka nasprotovala, ni utemeljen očitek, da je bila toženi stranki z upoštevanjem mnenja družbe I. kršena pravica do kontradiktornosti.

8. Ker je tožena stranka, kot izhaja iz neizpodbijanih ugotovitev sodišča prve stopnje, šele po škodnem dogodku dala navodilo za uporabo požarne pregrade, pred tem pa so veljali le Splošni pogoji poslovanja, ki konkretnih pravil o vrsti zaščite niso vsebovali, pritožbeno sodišče sprejema kot pravilen tudi zaključek sodišča prve stopnje, da tožniku v konkretnem primeru ni mogoče očitati, da je ravnal s hudo malomarnostjo s tem, ko ni uporabljal požarnega zidu. Nasprotne pritožbene navedbe so zato neutemeljene.

9. Tudi ob upoštevanju okoliščin, na katere opozarja tožena stranka, da je tožnik uporabljal aplikacije za P2P izmenjavo (eMule, Bit in uTorrent) in tuja wi-fi omrežja, ki naj bi kazale, da tožnik ni bil zgolj povprečen uporabnik računalnika, do katerih se sodišče prve stopnje sicer ni izrecno opredelilo, pritožbeno sodišče ocenjuje, da tožniku ni mogoče očitati hude malomarnosti pri uporabi sistema X. Pri uporabi aplikacij za pretakanje različnih vsebin iz interneta, pri čemer ni bilo zatrjevano, da je tožnik uporabljal spletne strani, za katere je splošno znano, da so varnostno sporne (npr. pornografske, stavnice), in uporabi tujih wi-fi omrežij, gre namreč za običajno uporabo računalnika. V primeru take uporabe računalnika pa je ob odsotnosti natančnejših navodil za uporabo X s strani tožene stranke, ki ima, kot že rečeno, gospodarsko korist od spletnega bančništva, zadoščalo, da je tožnik uporabljal protivirusni program, za katerega ni bilo splošno znano, da je neustrezen.

10. Tožena stranka se ne more razbremeniti odgovornosti za nastalo škodo niti s sklicevanjem, da tožnik ni bil edini uporabnik računalnika, saj iz trditev tožene stranke ne izhaja, da je prišlo do ugotovljene zlorabe gesla in zasebnega ključa zaradi tega, ker je tožnik tudi drugim omogočal dostop do svojega računalnika (3).

11. Tožena stranka neutemeljeno izpodbija tudi stroškovno odločitev. Sodišče prve stopnje je tožniku utemeljeno priznalo stroške za pred pravdo izdelano zasebno izvedensko mnenje. Gre namreč za potrebne stroške, saj tožnik brez angažiranja izvedenca, ki ima potrebno strokovno znanje, ne bi mogel v tožbi navesti pravno relevantnih dejstev o vzrokih in načinu zlorabe njegovih identifikacijskih podatkov. Dejstvo, na katerega opozarja pritožba, da tožena stranka ni sodelovala pri izdelavi tega mnenja, z vidika potrebnosti tega stroška ni pomembno. Tožnik je višino tega stroška tudi dokazal, saj je predložil račun, ki ga je izstavil izvedenec, pri čemer tožniku ni bilo treba predložiti dokazila o plačilu računa, saj tudi v primeru stroškov za odvetniške storitve ni potrebno predložiti dokazila o tem, da so te storitve že plačane, poleg tega pa tožena stranka niti ni zatrjevala, da tožnik računa ni plačal. 12. V pritožbi uveljavljani razlogi torej niso podani. Pritožbeno sodišče tudi ni našlo kršitev, na katere v skladu z določbo drugega odstavka 350. člena ZPP pazi po uradni dolžnosti, zato je v skladu z določbo 353. člena ZPP pritožbo zavrnilo in izpodbijano sodbo potrdilo.

(1) Miha Juhart, Odškodninska odgovornost bank za neodobrene plačilne transakcije, Podjetje in delo, 2012, št. 6-7, stran 1201 in naslednje.

(2) Tožena stranka je, kot izhaja iz neizpodbijanih ugotovitev sodišča prve stopnje, šele po škodnem dogodku objavila spisek protivirusnih programov in navodila uporabnikom X. (3) Nasprotno, tožena stranka je v odgovoru na tožbo sama trdila, da je bilo v informacijski sistem računalnika tožnika vdrto z IP naslova 000, ki pripada omrežju H., last nemškega ponudnika internetnih storitev.