Эта статья является заключительной частью истории об удалении хостинг‑провайдером виртуального сервера и его резервной копии с сайтом работающего интернет‑магазина, которая случилась в апреле 2023 года. В предыдущих статьях мы рассказали почему DDoS атаки не могут считаться форс‑мажорным обстоятельством для хостинг‑провайдеров, а также рассмотрели какие правовые основания возникают у обладателя утраченного ресурса для возмещения своего ущерба.
Здесь мы поделимся секретом на чем строилось наше убеждение в успехе судебного разбирательства, даже несмотря на то, что размер возмещаемых провайдером убытков ограничен в договоре месячной стоимостью оказываемых услуг.
СПОЙЛЕР
Сразу сообщим, что стороны заключили досудебное соглашение: магазин получил живыми деньгами и услугами сумму примерно равную понесенным убыткам, которые могли быть доказаны в суде. От компенсации упущенной выгоды пришлось отказаться в пользу скорейшего получения предложенных средств, которые были потрачены на восстановление. Сейчас магазин настольных игр «Веселая Сова» работает в штатном режиме, так что можете заходить, наши цены и сервис Вас порадуют.
Вред и ущерб есть, причем тут умысел?
Зафиксируем исходные данные:
Хостинг‑провайдер (ХП), несмотря на предоплаченные услуги, удалил сервер с сайтом, тем самым нанес владельцу сайта вред. Факт установленный и не требует доказательств.
Произошедшее ХП оправдывает действием непреодолимой силы, которой явилась мощная DDoS‑атака, других объяснений не приводит. По определению DDoS‑атака не может являться форс‑мажором (почему, см. ссылку выше).
Из п.2 следует, что вина за удаленный сайт лежит на ХП, но действующий договор‑оферта ограничивает его ответственность размером месячной стоимостью услуг, что не противоречит законодательству (п.1 ст.401 ГК РФ).
Есть ли шанс на справедливый исход дела для владельца удаленного ресурса? Оказывается есть. Так, п.4 статьи 401 ГК РФ гласит: «Заключенное заранее соглашение об устранении или ограничении ответственности за умышленное нарушение обязательства ничтожно.» Здесь важное для нас слово — «умышленное». Умысел в гражданском праве — это форма вины, при которой нарушитель действует намеренно, независимо от того, желает он или не желает наступления неблагоприятных последствий таких действий.
Здесь многие могут сказать, что ХП действовал ненамеренно, но здравая логика подсказывает, что кнопка «delete» была нажата именно намеренно, сам по себе сервер и его резервная копия одновременно удалиться не могут, а вот полученных неблагоприятных последствий он, конечно, не желал и не ожидал.
В гражданском праве, в отличии от уголовного, действует презумпция вины правонарушителя, и в данном случае именно на ХП лежит бремя доказательства отсутствие умысла. Знают ли об этом юристы ХП и смогут ли они предоставить какие‑либо объективные доказательства в суде нам неизвестно, но именно на этом строилась стратегия участия в планируемом судебном разбирательстве.
Комментарии (11)
MAhAbhArAtA871
18.07.2024 19:02+1Простите, не срача ради, а как бы "вскользь" темы хотел уточнить: а что, админы интернет-магазина не делали бекапы на удаленный сервер, никак не связанный с продом?
burkovie Автор
18.07.2024 19:02Ранее бэкапы на сторону не делали. Это семейный магазин, не судите нас строго.
Tzimie
Так а зачем удалили сервер?
burkovie Автор
Точно об этом знает только ХП, я полагаю, что удалял неоплаченные сервера, и в список на удаление попал и мой сервер. Т.е. случайно.
lex899
Вы сами себе противоречите. Лично мне кажется что умысла не было а была техническая ошибка. Что провайдера не оправдывает.
А кроме этого вашего утверждения есть основания не считать DDoS форс-мажором? Решение суда может? Я ни одного решения по DDoS сходу не нашел. В договоре стороны могут прописать как "юридический форс мажор" довольно широкий перечень, у таймвеба DDoS в договоре прописан именно как форс мажор. Понятно что можно считать DDoS коммерческим риском провайдера, но до какой степени?
Откуда вы критерии форс мажора взяли? На мой взгляд DDoS подходит под эти критерии кстати.
При этом нужно понимать что наличие форс мажора в виде DDoS и наличие технического сбоя (который привел к удалению сервера) это разные сущности. Форс мажор в виде DDoS не может быть причиной для удаления сервера, форс мажор в виде пожара - может.
TimoshkinVlad
Пожар может уничтожить сервер, но не удалить информацию. Т.е. были бы уничтожены все площадки, которые затронул пожар. Но, как быть с бекапом, который по логике, должен быть разнесен физически?
Думаю, если на сайте хостинга, есть упоминания о технологиях защиты. Хоть о к-то, ддос не может быть для него фм.
lex899
хостеру выгодно держать бэкап в том же ДЦ что и сервер чтобы не гонять трафик между площадками так что тут вопрос не логики а договора. По логике клиент мог делать бэкап на сторонний сервак самостоятельно.
Вы же понимаете что любую защиту от ддос можно положить? На сайте TW есть упоминание физической защиты, хулиган Вася не будет форс мажором, танковый батальон будет.
В договоре который ТС "подписал" прописано что стороны считают ддос форс мажором. Позицию судов по этому вопросу мы так и не узнаем...
Fafhrd
Не мог, а должен был. Причин хранить бэкап там же, где и основной ресурс, ровно одна -- быстрое восстановление из-за собственного факапа. Но это не отменяет хранение бэкапов в нескольких копиях и местах.
burkovie Автор
Прочитайте статью о форс-мажоре, в ней перечислены признаки непреодолимой силы, и Вам станет понятно, что DDoS под них не попадает.
lex899
Я потому и написал комментарий что почитал вашу статью и понятно не стало.
Видимо в предыдущую статью вы эти критерии взяли из википедии. При этом мне кажется что даже по определению из вики
трафик в 1Tb при норме в 1Gb является таким же чрезвычайным как и месячная норма осадков за день, таймвеб это не cloudflare для которых защита от DDoS основной заявленный функционал
DDoS является непредотвратимым, никто не имеет возможности предотвратить DDoS или дождь (если мы не рассматриваем варианты работы спецслужб на упреждение или разгона облаков). В предыдущей статье вы ошибочно трактуете этот пункт как обязанность провайдера с атакой справляться.
Была ли атака непреодолимой? Вот тут уже нужно оценивать мог ли конкретный провайдер сохранить функционал при атаке. При этом аргумент в стиле гугл может значит и таймвеб обязан не работает.
Атака не зависит от воли или действий должника. Тут даже добавить нечего.
По смыслу ГК форс мажор это то что "нельзя было предвидеть или избежать" и так как провайдер возможность наступления DDoS предвидел - он отдельно включил это в договор именно как юридический форс мажор.
Еще раз подчеркну что факт наступления форс мажора по DDoS это одно, а факт удаления сервера из-за технического сбоя это другое.