-
скопійовано
-
-
-
-
-
скопійовано
-
-
ОКРУЖНИЙ АДМІНІСТРАТИВНИЙ СУД міста КИЄВА 01051, м. Київ, вул. Болбочана Петра 8, корпус 1
Вн . №27/217
Р І Ш Е Н Н Я
І М Е Н Е М У К Р А Ї Н И
м. Київ
20 червня 2019 року 13:32 № 640/20824/18
За позовом ОСОБА_1
до Національного банку України
про визнання протиправною бездіяльності, зобов`язати вчинити дії
Судова колегія у складі:
Головуючий суддя О.В.Головань,
судді Я.І.Добрянська, О.В.Патратій
Секретар Я.В.Кравченко
Представники:
Від позивача: Ковальчук А.С.
Від відповідача: Перевертун В.Г.
Обставини справи:
ОСОБА_1 звернувся до Окружного адміністративного суду міста Києва із позовною заявою до Національного банку України про:
визнання протиправною бездіяльність відповідача, що виявилась у частковій відмові надати відповідь на пити позивача від 18.09.2018 та 28.09.2018;
визнання протиправною бездіяльність відповідача щодо невизнання того, що інформація по ІР-адресу пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), не становить банківську таємницю;
зобов`язання відповідача надати відповідь у повному обсязі на запити позивача від 18.09.2018 та 28.09.2018.
В судовому засіданні 20.06.2019 р. оголошено резолютивну частину рішення про відмову в задоволенні позовних вимог.
Ознайомившись з матеріалами справи, заслухавши пояснення представників сторін, суд, -
ВСТАНОВИВ:
07.09.2017 ОСОБА_1 звернувся до Національного банку України із запитом щодо надання публічної інформації, в якому просив надати відповідь, чи являється інформація про ІР-адреси пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), банківською таємницею.
15.09.2017 відповідач листом № 56-0005/63889 надав відповідь на запит, в якому повідомив, що запитувана інформація не становить банківську таємницю та може бути віднесена до конфіденційної інформації відповідно до ст. 7 Закону України "Про доступ до публічної інформації".
Не погодившись з відповіддю на запит №56-0005/63889 від 15.09.2017, ОСОБА_1 звернувся до Національного банку України зі скаргою, на яку листом № 56-0005/68511 від 06.10.2017 останній повідомив позивача про те, що інформація про ІР-адреси пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), не становить банківську таємницю та може бути віднесена до конфіденційної інформації відповідно до ст. 7 Закону України "Про доступ до публічної інформації".
Проте, позивач, вважаючи що інформація про ІР- адреси пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), становить банківську таємницю та має бути збережена банківською установою, в якій обслуговується клієнт, звернувся до суду з даним позовом за захистом своїх прав та інтересів.
Зокрема, позивач звернувся до Окружного адміністративного суду м. Києва з позовом до Національного банку України про визнання протиправним та скасування рішення, зобов`язання вчинити дії, в якому просив суд:
визнати незаконною відповідь Національного банку України щодо того, що інформація про ІР-адреси пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), не становить банківську таємницю та може бути віднесена до конфіденційної інформації відповідно до ст.7 Закону України "Про доступ до публічної інформації";
зобов`язати Національний банк України надати відповідь щодо віднесення інформації про ІР-адреси пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), до банківської таємниці відповідно до ст.60 Закону України "Про банки та банківську діяльність".
Рішенням Окружного адміністративного суду м. Києва від 12.03.2018 р. у справі №826/16382/17 в задоволенні позовних вимог відмовлено.
Зокрема, вирішуючи спір по суті суд дійшов наступних висновків.
Колегія суддів, враховуючи що Законом України "Про банки і банківську діяльність" визначено чіткий перелік інформації та відомостей, які становлять банківську таємницю, а також те, що саме в компетенції Національного банку України надавати роз`яснення щодо застосування законодавства про віднесення інформації до банківської таємниці, зазначає, що Національним банком України надано обґрунтовану та повну відповідь на інформаційний запит позивача.
Крім того, суд вважає за необхідне зазначити, що відповідно до ч. 2 ст. 2 КАС України у справах щодо оскарження рішень, дій чи бездіяльності суб`єктів владних повноважень адміністративні суди перевіряють, чи прийняті (вчинені) вони: на підставі, у межах повноважень та у спосіб, що визначені Конституцією та законами України; з використанням повноваження з метою, з якою це повноваження надано; обґрунтовано, тобто з урахуванням усіх обставин, що мають значення для прийняття рішення (вчинення дії); безсторонньо (неупереджено); добросовісно; розсудливо; з дотриманням принципу рівності перед законом, запобігаючи всім формам дискримінації; пропорційно, зокрема з дотриманням необхідного балансу між будь-якими несприятливими наслідками для прав, свобод та інтересів особи і цілями, на досягнення яких спрямоване це рішення (дія); з урахуванням права особи на участь у процесі прийняття рішення; своєчасно, тобто протягом розумного строку.
Як уже зазначалося вище, позивач звернувся з запитом до Національного банку України, в якому просив останнього надати інформацію, чи являється інформація про ІР-адреси пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), банківською таємницею.
При цьому, відповідачем була надана відповідь на вказаний запит із зазначенням та роз`ясненням запитуваної позивачем інформації.
Таким чином, аналізуючи вищенаведене, предметом даного адміністративного позову являється визнання протиправною відповіді на запит, що в свою чергу суперечить вимогам адміністративного судочинства, яке визначає, що порушення прав чи інтересів особи може виявлятися при наявності рішень, дій, чи бездіяльності.
Крім того, позовна вимога стосовно зобов`язання Національного банку України надати відповідь ОСОБА_1 також не знайшла свого підтвердження, оскільки, як убачається з матеріалів справи, відповідач вже надавав відповідь позивачу щодо віднесення інформації про ІР-адреси пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк").
Підсумовуючи викладене, колегія суддів дійшла висновку, що позивачем не наведено фактів порушення Національним банком України його законних прав, свобод та інтересів, а, отже, адміністративний позов ОСОБА_1 задоволенню не підлягає.
Постановою Київського апеляційного адміністративного суду від 22.05.2018 р. вказане судове рішення залишене без змін.
18.09.2018 р. ОСОБА_1 звернувся до Національного банку України з запитом в порядку Закону України "Про доступ до публічної інформації", у якому просив надати наступну інформацію:
Який перелік інформаційних даних про споживача банківських послуг банківська установа зобов`язана зберігати, захищати від доступу третіх осіб?
Яким чином обмежується доступ працівників банківської установи до будь-яких даних клієнтів банківської установи та яка відповідальність за порушення такого доступу?
У яких випадках, кому і на підставі чого банківська установа надає та розкриває інформацію про клієнта (правоохоронним органам, виконавцям під час здійснення виконавчих дій, Службі безпеки України, органам дізнання, органам прокуратуру, суду?
Чи має право банківська установа за відсутності письмового дозволу (рішення, ухвали) суду розкривати державним органам (прокуратури, дізнання, поліції, Службі безпеки України) інформацію про клієнта та яка відповідальність за порушення порядку розкриття?
Яким чином здійснюється ідентифікація клієнта при використанні інтернет-системи "Клієнт-банкінг"?
Чи стає доступною банківській установі інформація про ІР-адресу клієнта при користуванні останнім інтернет-системою "Клієнт-банкінг"?
Чи банківська установа може ідентифікувати клієнта по ІР-адресі при багаторазовому входженні до інтернет-системи "Клієнт-банкінг" з однієї і тієї ж ІР-адреси?
Чи зберігається у банківській установі інформація щодо ІР-адрес клієнта, через які останній входить до інтернет-системи "Клієнт-банкінг" та чи повинна така інформація підлягати захисту?
28.09.2018 р. ОСОБА_1 звернувся до Національного банку України з запитом в порядку Закону України "Про доступ до публічної інформації", у якому просив надати наступну інформацію: чи являється порушенням законодавства України надання банківською установою за відсутності письмового дозволу (рішення, ухвали) суду довідки державним органам (прокуратури, дізнання, поліції, Служби безпеки України) інформацію про клієнта, яка містить перелік з`єднань клієнта з банком через систему дистанційного банківського обслуговування з зазначенням зовнішньої ІР-адреси, з якої здійснено вхід, дати та часу входу в Клієнт-Банк?
Листом від 28.09.2018 р. №56-0007/52543 Національний банк України надав відповідь на запит позивача від 18.09.2018 р.
Зокрема, згідно зі змістом відповіді на питання 1-4 надано відповіді по суті.
У відповіді на перше питання викладено зміст ст. 60 Закону України "Про банки і банківську діяльність" щодо визначення банківської таємниці та її складових.
Щодо питань 5-8 позивача повідомлено, що Національний банк України не володіє і не зобов`язаний відповідно до компетенції володіти інформацією, що запитується, оскільки порядок функціонування систем "Клієнт-банкінг" ("Клієнт-Банк"), технології оброблення, збереження та захисту інформації в таких системах, обов`язки під час їх використання визначаються банківськими установами, які є власниками (розпорядниками) таких систем. У зв`язку з цим у задоволенні запиту в цій частині відмовлено.
Листом від 04.10.2018 р. за №56-0007/53531 Національний банк України надав відповідь на запит позивача від 28.09.2018 р., у якому позивача повідомлено про те, що запит містить прохання надати висновок щодо наявності порушення в діях банківських установ при наданні вказаної у запиті інформації правоохоронним органам, тоді як Національний банк України не наділений повноваженнями надавати роз`яснення, що стосується наявності порушень вимог законодавства під час взаємодії банківських установ з правоохоронними органами. У зв`язку з цим у задоволенні запиту відмовлено.
Позивач - ОСОБА_1 - вважає протиправною бездіяльність відповідача щодо надання відповіді на його запити з таких підстав.
Позивач зазначає, що відповідач, з посиланням на положення ст. 1066, 1067 ЦК України зазначає, що інформація по ІР-адресу пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), є банківською таємницею, що протиправно заперечує відповідач.
Також відповідач як регулятор не здійснює контроль за банківськими установами та не зобов`язує їх дотримуватися законодавства про банківську таємницю, не вносить законодавчі пропозиції щодо розширення визначення поняття "банківська таємниця", не вносить змін до Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління НБУ від 14.07.2006 р. №267.
Вказана ситуація порушує ст. 8 Конвенції про захист прав людини і основоположних свобод на повагу до приватного життя у вигляді обробки персональних даних.
Відповідач - Національний банк України - проти задоволення позовних вимог заперечив з таких підстав.
Відповідач зазначає, що ним дотримано вимоги Закону України "Про доступ до публічної інформації" та надано відповіді на запити позивача. Також у відповідях обґрунтовано відмову у наданні відповіді на запит щодо частини поставлених питань.
Щодо питання про віднесення інформації про ІР-адресу пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), до банківської таємниці позивачу надано відповідь про відсутність підстав для віднесення цієї інформації до банківської таємниці, тоді як віднесення її до конфіденційної.
Проаналізувавши матеріали справи та пояснення представників сторін, суд дійшов висновку про те, що позовні вимоги є необґрунтованими та не підлягають до задоволення з таких підстав.
Згідно зі ст. 1 Закону України "Про доступ до публічної інформації" від 13.01.2011р. № 2939-VI публічна інформація - це відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб`єктами владних повноважень своїх обов`язків, передбачених чинним законодавством, або яка знаходиться у володінні суб`єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом.
Публічна інформація є відкритою, крім випадків, встановлених законом.
Згідно зі ст. 6 Закону № 2939-VI інформацією з обмеженим доступом є: 1) конфіденційна інформація; 2) таємна інформація; 3) службова інформація.
Згідно зі ст. 7 Закону № 2939-VI конфіденційна інформація - інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб`єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов. Не може бути віднесена до конфіденційної інформація, зазначена в частині першій і другій статті 13цього Закону.
Розпорядники інформації, визначені частиною першою статті 13 цього Закону, які володіють конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди - лише в інтересах національної безпеки, економічного добробуту та прав людини.
Згідно зі ст. 8 Закону № 2939-VI таємна інформація - інформація, доступ до якої обмежується відповідно до частини другої статті 6 цього Закону, розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю досудового розслідування та іншу передбачену законом таємницю.
Порядок доступу до таємної інформації регулюється цим Законом та спеціальними законами.
Згідно з ч. 1 ст. 13, ч. 1 ст. 14 Закону № 2939-VI розпорядниками інформації для цілей цього Закону визнаються: 1) суб`єкти владних повноважень - органи державної влади, інші державні органи, органи місцевого самоврядування, органи влади Автономної Республіки Крим, інші суб`єкти, що здійснюють владні управлінські функції відповідно до законодавства та рішення яких є обов`язковими для виконання.
Розпорядники інформації зобов`язані: 1) оприлюднювати інформацію, передбачену цим та іншими законами.
Згідно з ч. 1 ст. 20 Закону № 2939-VI розпорядник інформації має надати відповідь на запит на інформацію не пізніше п`яти робочих днів з дня отримання запиту.
Згідно з ч. 1 ст. 22 Закону № 2939-VI розпорядник інформації має право відмовити в задоволенні запиту в таких випадках: 1) розпорядник інформації не володіє і не зобов`язаний відповідно до його компетенції, передбаченої законодавством, володіти інформацією, щодо якої зроблено запит.
В даному випадку відповідачем надано відповіді на запити позивача листами від 28.09.2018 р. №56-0007/52543 та від 04.10.2018 р. за №56-0007/53531, що позивачем не заперечується, проте, позивач не згоден зі змістом відповідей.
З вказаного приводу суд зазначає наступне.
Згідно змісту запиту від 18.09.2018 р. перші п`ять поставлених позивачем питань стосуються змісту законодавства про банківську таємницю, тобто, не стосуються отримання публічної інформації в розумінні ст. 1 Закону № 2939-VI, оскільки зміст положень законодавства з певного питання не є відображеною та задокументованою будь-якими засобами та на будь-яких носіях інформацією, що була отримана або створена в процесі виконання суб`єктами владних повноважень своїх обов`язків.
Між тим, відповідач надав відповідь на вказані питання шляхом викладення змісту відповідних положень законодавства.
Щодо інших поставлених позивачем питань, перерахованих у п. 5-8 запиту, то вони згідно з їх змістом стосуються функціонування інтернет-системи "Клієнт-банк" при її використанні банківськими установами, зокрема, доступу до інформацію про ІР-адресу клієнта.
Тобто, запит в цій частині стосується діяльності невизначеної кількості банківських установ, які у своїй діяльності користуються інтернет-системою "Клієнт-банк", яка, в свою чергу, не є єдиним програмним продуктом, і її застосування банківськими установами не погоджується з Національним банком України.
Система "Клієнт-Банк" належить до систем віддаленого банківського обслуговування (ВБО). Крім неї, сюди входять Інтернет-банкінг та телебанк. "Клієнт-Банк" є програмно-технічним комплексом, який дозволяє підприємству керувати своїм рахунком з комп`ютера, встановленого в офісі підприємства. Банки розробляють програми "Клієнт-Банк" самостійно, або купують уже готову програму в організації, що володіє правами на неї, і пристосовують до власної автоматизованої банківської системи, або отримують програму при купівлі АБС.
Відповідно, в цій частині запит фактично стосується отримання інформації, не отримануваної та не створюваної в процесі виконання Національним банком України своїх повноважень, тоді як діяльності банківських установ без їх визначення.
З врахуванням викладеного суд вважає обґрунтованим висновок відповідача про відмову у задоволенні запиту в цій частині на підставі ч. 1 ст. 22 Закону № 2939-VI.
Згідно змісту запиту від 28.09.2018 р. він стосується з`ясування думки відповідача щодо наявності чи відсутності порушення законодавства України надання банківською установою інформації про клієнта, що очевидно не є запитом про отримання публічної інформації, а є зверненням про надання юридичної консультації та/або думки відповідача як регулятора щодо конкретної ситуації застосування законодавства про банківську таємницю.
З врахуванням викладеного суд вважає обґрунтованим висновок відповідача про відмову у задоволенні запиту в цій частині на підставі ч. 1 ст. 22 Закону № 2939-VI.
Окремо суд зазначає, що предметом запитів позивача та, відповідно, розгляду по справі, не є комплексне тлумачення законодавства про банківську таємницю, зокрема, щодо включення до неї інформації про ІР-адресу пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), оскільки відповідач є особою, яка зобов`язана у своїх діяльності керуватися Законами України, як і клієнти банківських установ.
За таких обставин у суду відсутні підстави для надання аналізу правовій позиції позивача щодо охоплення поняттям "банківська таємниця" також і інформації про ІР-адресу пристрою клієнта.
Якщо позивач вважає протиправною бездіяльність відповідача як суб`єкта владних повноважень щодо ініціювання внесення відповідних змін до законодавства щодо уточнення (розширення) поняття "банківська таємниця", то це питання не може бути вирішене шляхом скерування запитів про надання публічної інформації.
Відповідач як розпорядник публічної інформації, надаючи відповідь на запити, самостійно визначає зміст відповідей, і його неможливо примусити надати відповіді конкретного змісту ні в судовому, ні в будь-якому іншому порядку, тоді як суд може визнати протиправною бездіяльність відповідача у випадку ненадання публічної інформації, надання її в неповному обсязі, надання недостовірної інформації, що відсутнє в даному випадку.
У випадку порушення прав позивача конкретною банківською установою шляхом надання інформації про ІР-адресу його пристрою як клієнта на запити 3-ї осіб або в інший спосіб, це може бути предметом відповідного позову до банківської установи в межах договірних відносин.
Також суд зазначає, що позивач попередньо звертався до Національного банку України з запитом щодо того, чи відноситься інформація про ІР-адреси пристрою клієнта банківської установи, з якого останній здійснює банківські операції (система "Клієнт-банк"), до банківської таємниці, що було предметом з`ясування по справі №826/16382/17, і, знаючи позицію відповідача з цього приводу, підстав для повторного звернення з цього ж приводу не було.
Відповідно до ч. 2 ст. 2 КАС України у справах щодо оскарження рішень, дій чи бездіяльності суб`єктів владних повноважень адміністративні суди перевіряють, чи прийняті (вчинені) вони: 1) на підставі, у межах повноважень та у спосіб, що визначені Конституцією та законами України; 2) з використанням повноваження з метою, з якою це повноваження надано; 3) обґрунтовано, тобто з урахуванням усіх обставин, що мають значення для прийняття рішення (вчинення дії); 4) безсторонньо (неупереджено); 5) добросовісно; 6) розсудливо; 7) з дотриманням принципу рівності перед законом, запобігаючи всім формам дискримінації; 8) пропорційно, зокрема з дотриманням необхідного балансу між будь-якими несприятливими наслідками для прав, свобод та інтересів особи і цілями, на досягнення яких спрямоване це рішення (дія); 9) з урахуванням права особи на участь у процесі прийняття рішення; 10) своєчасно, тобто протягом розумного строку.
З врахуванням викладеного у суду відсутні підстави для висновку про порушення відповідачем вказаних принципів в даному випадку.
На підставі вищевикладеного, ст. 241-246, 255, 295 КАС України, суд, -
ВИРІШИВ:
1. В задоволенні позовних вимог відмовити.
2. Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.
3. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови судом апеляційної інстанції за наслідками апеляційного перегляду.
4. Апеляційна скарга на рішення суду може бути подана до Шостого апеляційного адміністративного суду протягом тридцяти днів з дня складення повного судового рішення. Учасник справи, якому повне рішення не було вручено у день його складення має право на поновлення пропущеного строку на апеляційне оскарження на рішення суду, якщо апеляційна скарга подана протягом тридцяти днів з дня вручення йому повного рішення суду.
Головуючий суддя О.В. Головань
Судді Я.І.Добрянська
О.В.Патратій
Повний текст рішення
виготовлено і підписано 06.08.19 р.
скопійовано
-
скопійовано
-
