47 CO 121/2022 - 287

Rubrum

Krajský soud v Hradci Králové rozhodl v senátě složeném z předsedkyně Mgr. Martiny Borovcové a soudců JUDr. Romany Novákové a JUDr. Jiřího Hanuše ve věci žalobkyně: [osobní údaje žalobkyně] zastoupená advokátem [údaje o zástupci] proti žalované: [osobní údaje žalované] zastoupená advokátem [titul] [jméno] [příjmení] sídlem [adresa] o žalobě podle části páté o. s. ř. k odvolání žalované proti rozsudku Okresního soudu v Hradci Králové ze dne 23. 3. 2022 č. j. 13 C 386/2019-251 takto:

Výrok

I. Rozsudek okresního soudu se mění tak, že se zamítá žaloba, kterou se žalobkyně domáhala nevyhovění námitce žalované proti vyřízení reklamace vyúčtování ceny za veřejně dostupnou službu elektronických komunikací za zúčtovací období od 1. 10. 2012 do 31. 10. 2012 v části 4.496.096,42 Kč bez DPH uplatněné u žalobkyně.

II. Žalobkyně je povinna nahradit žalované k rukám jejího zástupce náklady řízení před okresním soudem ve výši 57.596 Kč do tří dnů od právní moci rozsudku.

III. Žalobkyně je povinna nahradit České republice na účet Okresního soudu v Hradci Králové náklady řízení státu ve výši 6.882 Kč do tří dnů od právní moci rozsudku.

IV. Žalobkyně je povinna nahradit žalované k rukám jejího zástupce náklady řízení před krajským soudem ve výši 10.228 Kč do tří dnů od právní moci rozsudku.

Odůvodnění

1. Okresní soud výrokem I rozsudku nevyhověl námitce žalované proti vyřízení reklamace vyúčtování ceny za veřejně dostupnou službu elektronických komunikací za zúčtovací období od 1. 10. 2012 do 31. 10. 2012 podané u žalobkyně v části 4.496.096,42 Kč bez DPH. Ve výroku II konstatoval, že jeho rozsudek nahrazuje žalobou napadené části rozhodnutí předsedy Rady [orgán veřejné moci] ze dne 17. 10. 2019 [číslo jednací], kterým bylo potvrzeno rozhodnutí [orgán veřejné moci], [odbor], ze dne 30. 5. 2018 [číslo jednací] – VeM. Ve výroku III uložil žalované nahradit žalobkyni k rukám jejího zástupce náklady řízení ve výši 451.209 Kč do tří dnů od právní moci rozsudku. Ve výroku IV zavázal žalovanou povinností zaplatit na účet České republiky – Okresního soudu v Hradci Králové na znalečném částku ve výši 6.882 Kč do tří dnů od právní moci rozsudku.

2. Žalobkyně se žalobou podle části páté o. s. ř. domáhala nahrazení rozhodnutí předsedy Rady [orgán veřejné moci] ze dne 17. 10. 2019, kterým bylo potvrzeno rozhodnutí [orgán veřejné moci] ze dne 30. 5. 2018. [orgán veřejné moci] částečně vyhověl námitce žalované v části odpovídající rozdílu mezi původní výší vyúčtování v částce 6.356.034,14 Kč bez DPH a novou výší vyúčtování sníženou na částku 1.859.937,72 Kč bez DPH. Žalobkyni bylo ve správním řízení uloženo nahradit žalované poměrnou část nákladů řízení ve výši 8.522 Kč. Předmětem sporu mezi účastníky před správním orgánem bylo vyúčtování poskytnutých služeb v zúčtovacím období od 1. 10. 2012 do 31. 10. 2012, kdy byla telefonní ústředna žalované napadena útokem neznámého pachatele, během něhož došlo v průběhu 41 hod. k útratě přesahující 7 mil. Kč vč. DPH voláním do exotických destinací. Dosavadní průměrná měsíční fakturace žalované se pohybovala okolo 10.000 Kč vč. DPH. Správní orgán částečně vyhověl námitce žalované proti vyřízení reklamace vyúčtování ceny za službu elektronických komunikací. Dovodil, že žalovaná je povinna zaplatit cenu služby ve výši 1.859.937,72 Kč bez DPH odpovídající volání na 10 kanálech, které si žalovaná od žalobkyně objednala. Vyhověl však reklamaci ceny volání na dalších 30 kanálech, které žalobkyně s žalovanou nesjednala ve výši 4.496.096,42 Kč bez DPH.

3. Okresní soud zjistil, že dne 22. 6. 2011 byla uzavřena mezi účastníky smlouva o zřízení a poskytování řešení [právnická osoba] ProfiNet. Předmětem smlouvy byla povinnost žalobkyně zřídit žalované přímé připojení příslušného elektronického komunikačního zařízení a poskytovat telekomunikační služby a povinnost žalované platit žalobkyni cenu podle ceníku služeb. Nedílnou součástí smlouvy byly vyjmenované přílohy.

4. Okresní soud posoudil vztah mezi účastníky podle § 64 odst. 1 zák. č. 127/2005 Sb., o elektronických komunikacích (dále jen „ZoEK“). Dále postupoval podle § 415 z a § 420 zák. č. 40/1964 Sb., občanského zákoníku (dále jen „o. z.“).

5. Při posouzení, zdali je žalovaná povinna zaplatit žalobkyni i částku 4.496.096,42 Kč bez DPH za hovory uskutečněné 13. 10. 2012 až 14. 10. 2012, vycházel z ujednání stran v uzavřené smlouvě. Z čl. 2 přílohy nazvané „[právnická osoba] ProfiNet – Přístupový bod“ zjistil, že se žalovaná zavázala zabezpečit na své náklady, svým jménem a na svou odpovědnost realizaci připojení od koncového bodu ke svému zařízení, jeho konfiguraci, výstavbu, provoz a údržbu. V článku 4 se žalovaná zavázala doložit žalobkyni, že veškerá její zařízení, která pro připojení použije, jsou schválená a homologovaná pro provoz v ČR. V čl. 4 přílohy „[právnická osoba] ProfiNet – Pevné hlasové služby“ byla stanovena služba – pevné hlasové služby s parametry 10 kanálů. V příloze „[právnická osoba] ProfiNet – Kontaktní osoby“ byl administrátorem systémových řešení určen [jméno] [příjmení]. V příloze „Zápis o způsobu technické realizace a vymezení zodpovědnosti smluvních stran“ je uvedeno přesné určení koncového rozhraní, kromě jiného i 10 hovorových kanálů. Z článku 7.3 všeobecných podmínek žalobkyně okresní soud zjistil, že žalobkyně je oprávněna omezit, případně též přerušit, a to i okamžitě, poskytování služeb účastníku v případě, vznikne-li důvodné podezření, že dochází ke zneužití poskytování nabízených služeb, zejm. ve smyslu ustanovení článku 7.4 písm. h). Dle článku 7.4 se žalobkyně zavázala chránit žalovanou v případě, že na některé ze SIM karet nebo v rámci využívání některé ze služeb poskytovaných prostřednictvím mobilní či pevné sítě dojde k neobvykle vysokému provozu, který přesáhne v průběhu zúčtovacího období dvojnásobek průměrné výše vyúčtování, nebo k neobvyklému typu provozu (např. se objeví hovory do exotických destinací nebo na audiotextová čísla, ačkoli k takovým hovorům v minulosti v takovém objemu nedocházelo). V takových případech je žalobkyně oprávněna žalované přerušit poskytování nabízených služeb.

6. Z výpovědi svědka [titul] [jméno] [příjmení] okresní soud zjistil, že byl administrátorem žalované a že bylo domluveno 10 hovorových kanálů. Svědek [jméno] [příjmení] (zaměstnanec žalobkyně) pouze potvrdil, že došlo u žalované k útokům na její ústřednu, nic bližšího si již nepamatoval. Svědkyně [jméno] [příjmení] (zaměstnankyně žalobkyně) potvrdila, že v té době to bylo hodně stresové, co se týká podvodných scénářů zneužití ústředen. Jejím úkolem jako analytika bylo identifikovat, v čem je problém a následně kontaktovat zákazníka, kdy neměli na dobu kontaktu žádné pravidlo. Z výpovědi svědka [jméno] [příjmení], zaměstnance žalobkyně, okresní soud zjistil, že žalobkyně mohla žalované poskytnout službu provozování ústředny či přímo její konfiguraci, tuto službu si však žalovaná neobjednala. Ze znaleckého posudku [anonymizováno 5 slov] [obec], [anonymizována dvě slova], ze dne 16. 11. 2021 a výpovědi informovaného zástupce znaleckého ústavu [jméno] [příjmení] okresní soud dovodil, že útočník získal plné konfigurační právo k ústředně žalované, kterou plně ovládal, zařízení žalobkyně nikoli. Pokud bylo na straně žalobkyně zavedeno omezení počtu souběžných hovorových kanálů, tak na to neměl útočník žádný vliv, neboť rozhraní mezi odběratelem a poskytovatelem nebylo předmětem útoku. Dále znalecký ústav konstatoval, že to byl právě správce ústředny žalované, který tím, jak nastavil konfigurační rozhraní ústředny, umožnil, aby odolnost tohoto konfiguračního rozhraní byla testována z celého světa, což zapříčinilo právě úspěšný útok. Zneužití ústředny žalované spočívalo v napadení jejího webového konfiguračního rozhraní útočníkem, kdy úspěch útoku byl zapříčiněn zranitelností webového konfiguračního rozhraní použitého softwarového balíku TRIXBOX a přístupností tohoto rozhraní útočníkovi. Žalovaná nezavinila chybu softwarového balíku. Žalovaná však mohla zabránit útoku použitím firewallu. Ze strany žalobkyně nešlo útoku zabránit, šlo pouze zmírnit jeho dopady.

7. Okresní soud dovodil, že příčinou škody byla nedostatečná ochrana ústředny žalované před hackerským útokem. To způsobila sama žalovaná nastavením ústředny a počtu hovorových kanálů. Okresní soud vycházel ze skutečnosti, že v dané věci nebylo rozhodující, zda bylo žalobkyní nastaveno 10 nebo více hovorových kanálů. Žalobkyně nemohla nastavení ústředny žalované nijak ovlivnit.

8. Okresní soud nepřihlédl k námitce žalované, že žalobkyně neučinila včasné opatření k zabránění zneužití ústředny žalované podle čl. 7 všeobecných obchodních podmínek žalobkyně. Žalobkyně nepochybila, když nadměrný provoz na ústředně žalované zaregistrovala a zastavila po cca 41 hodinách od okamžiku, kdy zvýšený provoz započal probíhat. K nárůstu počtu volání došlo v době víkendu, a jak vyplynulo z výpovědi svědkyně [jméno] [příjmení], neexistovala řešení pro kontrolu rozsahu volání každého jednotlivého zákazníka. I znalec považoval dobu zakročení, kdy se jednalo o dobu víkendu, za standardní. Ze všeobecných obchodních podmínek žalobkyně vyplynulo pouze oprávnění přerušit provoz služby, nikoli povinnost.

9. Žalobkyně neporušila žádnou ze svých povinností, a to ani prevenční povinnost. Okresní soud uzavřel, že žalovaná je povinna zaplatit za sjednanou službu vyúčtovanou částku v plném rozsahu. Výrok pod bodem III okresní soud zdůvodnil odkazem na § 142 odst. 1 o. s. ř., výrok IV na § 148 odst. 1 o. s. ř.

10. Proti rozsudku podala žalovaná odvolání z důvodu uvedeného v § 205 odst. 2 písm. b), e) a g) o. s. ř. Žalovaná připomněla, že předchozí řízení bylo u [orgán veřejné moci] vedeno přes 6 let a rozhodnutí byla opakovaně předmětem přezkumu rozkladového orgánu. Konečným rozhodnutím bylo vyhověno námitce žalované proti vyřízení reklamace vyúčtování ceny za službu elektronických komunikací do částky 4.496.096,42 Kč bez DPH, neboť tato cena se týkala hackerského útoku na 30 kanálech volání, které žalovaná ve smlouvě s žalobkyní nesjednala. Okresní soud dospěl pro žalovanou k překvapivému závěru, že v dané věci nebylo vůbec rozhodující, zda bylo nastaveno 10 nebo více hovorových kanálů. To okresní soud dovodil z výpovědi zaměstnance znaleckého ústavu [jméno] [příjmení]. Jeho výpověď však nepochopil správně. Není pravdou, že nastavení počtu hovorových kanálů je záležitostí pobočkové ústředny, za kterou nesla odpovědnost žalovaná. Ze své pobočkové ústředny žalovaná neměla vliv na nastavení parametrů připojení a kvality služby (telefonní čísla, konektivita, počet kanálů), to bylo v režii žalobkyně. Počet hovorových kanálů byl plně definován poskytnutou službou žalobkyně a útočník měl vliv na pobočkovou ústřednu žalované pouze v mantinelech daných žalobkyní. Žalobkyně porušila svůj smluvní závazek zasáhnout v případě očividného zneužití ústředny žalované. K provolání částky přesahující 7 mil. Kč vč. DPH došlo v pouhých 41 hodinách provozu. Žalovaná z čl. 7, 7.4 a 7.5 všeobecných obchodních podmínek žalobkyně dovodila, že provoz je na úrovni zákazníka monitorován a že žalobkyně dostojí svému závazku chránit zákazníka a bude činit kroky směřující k ukončení provozu, jakmile nastane neobvyklý provoz – tj. volání do exotických destinací nebo překročení dvojnásobku průměrného předchozího vyúčtování. Obě tyto extrémní situace nastaly. Okresní soud se až příliš držel výrazu „oprávněn“ v textu VOP, aniž by se důsledně zabýval celými texty ustanovení VOP a tím, jakého dojmu člověk průměrného rozumu nabyde po jejich přečtení. Žalovaná poukázala na návrh vyjádření [orgán veřejné moci] k žádosti [stát. instituce] [číslo jednací] ze dne 31. 5. 2013, který je obsažen ve správním spise. Tam se uvádí, že na základě článků 7.3, 7.4 a 7.5 všeobecných obchodních podmínek může účastník nabýt oprávněného dojmu, že jeho ochrana před zneužitím služeb a proces přerušení poskytování služby je [právnická osoba] vždy uplatňován v souladu s článkem 7.4 všeobecných obchodních podmínek. V případě pochybností výkladu čl. 7 by mělo být uplatněno pravidlo contra proferentem, tj. neurčitý výklad by měl jít k tíži toho, kdo jej jako první použil. Okresní soud se také neměl spokojit s názorem bývalé zaměstnankyně žalobkyně a znalce v otázce přiměřenosti reakční doby v délce 41 hod., která se i z laického pohledu musí jevit jako nepřiměřeně dlouhá. Omlouvat tuto dobu víkendem není dle žalované na místě, když nelze říci, že by typ poskytované služby (telefonické služby) byl o víkendu nějak razantně utlumený. Jde typově o službu, kde musí fungovat plný servis a nasazení poskytovatele 24 hodin denně 7 dní v týdnu. Žalovaná v řízení uplatnila další argumenty a důkazy, se kterými se okresní soud nevypořádal a rozhodnutí je z toho důvodu nepřezkoumatelné. Žalovaná zpochybnila znalecký posudek [anonymizováno] [číslo] v závěru, že k průniku do ústředny byla prokazatelně použita chyba č. 50421 uvedená v databázi OSVDB. Žalovaná výpisy z existujících databází chyb prokázala, že uvedená chyba nebyla obsažena ve verzi Trixbox, kterou měla na své ústředně nainstalovanou. Po konfrontaci s touto argumentací přišel znalecký ústav v dodatku z 16. 11. 2021 s překvapivým závěrem, že vlastně není jisté, že by útok byl uskutečněn za použití zmíněné chyby. Jako důvod napadení ústředny pak znalecký ústav považuje fakt, že softwarový balík Trixbox je náchylný k závažným bezpečnostním chybám webového rozhraní, jinými slovy, že žalovaná neměla ústřednu dostatečně zabezpečenou proti útokům zvenčí. Takový obecný závěr je ale dle žalované nepřijatelný, když není postaveno na jisto, jakým konkrétním způsobem mělo vlastně k napadení ústředny dojít a zda šlo nakonec skutečně o pochybení na straně žalované. Žalobkyně věrohodně neprokázala, že by v daném případě procesy záchytu neobvyklých provozů v pořádku fungovaly a že by její reakce v dané situaci byla včasná. Žalobkyně nedoložila žádné interní záznamy o šetření této události. Z výpovědi [jméno] [příjmení] je dokonce patrné, že i v rámci šetření policie byla žalobkyně či pan [příjmení] pokutován za to, že nedodal materiály, které dle policie byly důležité pro objasnění skutkového stavu věci. Žalobkyně patrně vůbec nechtěla podrobněji rozkrývat, jak přesně měly kontrolní mechanismy fungovat a co přesně zaměstnanci mající službu v inkriminovanou dobu měli sledovat, jak měli být o neobvyklém provozu informováni a jak měli dále postupovat, aby vzniku škody na straně zákazníka co nejdříve zabránili. Až z výpovědi svědkyně [příjmení] vyplynulo, že pro evidenci neobvyklých provozů používala žalobkyně program Clarify. Svědkyně, která měla v inkriminovanou dobu u žalobkyně službu, potvrdila, že částka, do které se provoz vyšplhal, byla extrémní. Potvrdila, že se měla dívat na destinace provozu a že neví o žádném automatu, který by poznal provolání dvojnásobku měsíční útraty klienta. Úkolem analytika bylo podle ní identifikovat, kde je problém a co nejdříve kontaktovat zákazníka. Z uvedené výpovědi je zřejmě, že žalobkyně ve všeobecných obchodních podmínkách garantovala něco, co nebyla efektivně schopna splnit (zabránit provolání dvojnásobku měsíční útraty). Žalobkyně následně ani nesplnila výzvu soudu z 3. 2. 2022, když k programu Clarify doložila pouze náhled se záznamem o blokaci služby, ačkoliv měla doložit všechny výstupy z tohoto programu a jakékoliv jiné záznamy, které se k situaci vztahují. Z náhledu programu Clarify je přitom zřejmé, že sekce Phone Notes obsahuje řadu dalších poznámek (viz část textu v rámečku a velikost posuvníku na pravé straně rámečku). K případu je pak celá řada dalších záložek (Prev. Cases, MFF atd.), k nimž náhledy poskytnuty nebyly. Ani touto argumentací žalované se soud v napadeném rozhodnutí nijak nezabýval. Žalobkyně se v rozporu s dobrými mravy nadále domáhá úhrady, i když min. na dvou úrovních porušila smlouvu s žalovanou tím, že jednak umožnila aktivaci většího počtu hovorových kanálů a jednak nezasáhla do nestandardního provozu (exotické destinace) na kanálech ani po mnohonásobném překročení průměrné měsíční fakturace. Žalovaná namítla nesprávně provedený výpočet nákladů řízení. Tarifní hodnota je podle § 9 odst. 4 písm. d) vyhl. č. 177/1996 Sb. 50.000 Kč. Za jeden úkon právní služby náleží odměna 3.100 Kč. Žalovaná odkázala na závěry usnesení Nejvyššího soudu ČR sp. zn. 28 Cdo 4246/2013. Žalovaná navrhla, aby odvolací soud napadené rozhodnutí změnil tak, že se žaloba zamítá a žalobkyni uložil nahradit žalované náklady řízení.

11. Žalobkyně s odvoláním žalované nesouhlasila. Žalobkyně prokázala, že nastavení počtu hovorových (hlasových) kanálů (tedy limitu souběžně probíhajících hovorů) je záležitostí nastavení pobočkové ústředny. Šlo o otisky dvou článků ze serveru [webová adresa] (vytištěno 20. 5. 2014), resp. [webová adresa] (diskuse z 22. 3. 2011, vytištěno 20. 5. 2014). Byla to tak žalovaná, kdo měla pobočkovou ústřednu nakonfigurovat tak, aby využívala maximálně 10 hovorových kanálů. Jestliže žalovaná nenastavila počet hovorových (hlasových) kanálů, nebo jej nastavila vyšší než uvedený ve smlouvě, útok na pobočkovou ústřednu mohl použít více souběžně probíhajících hovorů, než měla žalovaná dle smlouvy používat. Počet hovorových (hlasových) kanálů, který byl uveden ve smlouvě v počtu 10, bylo třeba zdvojnásobit tak, aby i pro záložní řešení, které bylo součástí služby ProfiNet, byly tyto kanály k dispozici. Záložní řešení pak bylo mimo jiné součástí komunikace vedené mezi zaměstnancem žalobce a [jméno] [příjmení], který byl smlouvou označen jako zástupce žalované oprávněný ke komunikaci s žalobkyní, a dokonce i ke změnám smluv či správě služeb, a která se uskutečnila prostřednictvím výměny e-mailů dne 28. 6. 2011. Vzhledem ke konfiguraci služby, která počítala s rovnocennou zálohou, musela žalobkyně poskytnout žalované fakticky 2 x 10 hovorových (hlasových) kanálů, aby zajistila, že v případě výpadku bude moci spojení fungovat s odpovídajícím počtem kanálů i prostřednictvím zálohy. Ve smlouvě sjednaný počet hovorových (hlasových) kanálů vypovídá pouze o tom, kolik může v jednom okamžiku probíhat současně hlasových hovorů. Stanovení počtu hovorových kanálů ve smlouvě přitom nelze vykládat jako stanovení maximálního počtu těchto kanálů, ale jako závazek žalobkyně vytvořit takové prostředí (o takové kapacitě), aby prostřednictvím služby mohlo současně probíhat 10 souběžných hovorů. Výše účtované částky za rozhodné období byla způsobena žalovanou. K ujednání v čl. 7 4. všeobecných podmínek žalobkyně uvedla, že žalovaná je podnikatelkou, na kterou je třeba klást přísnější nároky a u které se předpokládá porozumění odbornému právnímu textu. Článek 7. 4 VOP obsahuje závazek žalobkyně, tento závazek je však konkretizován hned v následující třetí větě, která již hovoří o tom, jaká opatření je žalobkyně„ oprávněna“ učinit. Závazek žalobkyně přerušit poskytování služeb tak z citovaného ustanovení dovodit nelze. Kontrola neobvyklého provozu přitom nemůže být prováděna on-line a vyhodnocení neobvyklosti provozu lze provést pouze zpětně. Okamžitým přerušením služeb by navíc mohla žalobkyně negativně ovlivnit legitimní činnost žalované a přerušení provozu je vždy až krajním řešením vyžadujícím individuální vyhodnocení situace. I kdyby měla žalobkyně závazek poskytování služeb přerušit, je třeba zabývat se otázkou, kdy tak měla učinit. Citované ustanovení VOP neobsahuje lhůtu. Žalobkyně tak měla učinit „bez zbytečného odkladu“. Jak vyplynulo z výpovědi svědků v řízení před [orgán veřejné moci] (svědek [příjmení]) i v řízení před soudem (svědkyně [příjmení]), v době útoku, tj. v říjnu 2012, se detekce nadměrného provozu prováděla ze souboru všech volání uskutečněných v rámci sítě žalobkyně v celé České republice. Neexistovalo řešení, které by on-line průběžně kontrolovalo rozsah volání každého jednotlivého zákazníka žalobkyně a porovnávalo jej s rozsahem volání v předchozích dnech či týdnech. K nárůstu počtu volání u žalované došlo navíc v době víkendu s počátkem těsně po půlnoci dne 13. 10. 2012. Přes tyto skutečnosti pracovníci žalobkyně nárůst počtu volání z čísel přidělených žalované zaznamenali a tento provoz zastavili. Dobu, ve které se to podařilo provést, nelze vzhledem k okolnostem považovat za nepřiměřenou, což shodně konstatoval i znalec. Žalobkyně nepochybila, když nadměrný provoz na ústředně žalované zaregistrovala a zastavila po cca 41 hodinách od okamžiku, kdy zvýšený provoz započal probíhat. Označení konkrétní chyby daného software (ústředny) žalované nebylo nezbytné pro určení toho, kdo odpovídá za konkrétní napadení ústředny žalované. Jak uvedl i zaměstnanec znaleckého ústavu, byl to provozovatel ústředny (žalovaná), kdo její rozhraní vystavil do veřejného internetu a nezabezpečil ji tak před neoprávněným průnikem. Za napadení své ústředny tak podle zjištění znaleckého ústavu i [orgán veřejné moci] odpovídala žalovaná. Žalobkyně navrhla, aby odvolací soud rozhodnutí soudu prvního stupně potvrdil a uložil žalované povinnost zaplatit žalobkyni k rukám jejího zástupce náhradu nákladů odvolacího řízení včetně DPH.

12. Odvolací soud po zjištění, že odvolání bylo podáno oprávněnou osobou, v zákonné lhůtě a že je přípustné (§ 201, contr. § 202, § 204 odst. 1 o. s. ř.), přezkoumal rozsudek okresního soudu včetně řízení jeho vydání předcházejícího (§ 212, § 212a odst. 1 a 5 o. s. ř.) při nařízeném jednání (§ 214 odst. 1 o. s. ř.) a dospěl k závěru, že odvolání žalované je důvodné.

13. Okresní soud se zabýval otázkou, zdali žalobkyně po právu vyúčtovala žalované cenu za telefonní služby uskutečněné v říjnu 2012 ve výši 4.496.096,42 Kč bez DPH. Z celkového vyúčtování ve výši 6.356.034,14 Kč bez DPH byla částka ve výši 1.859.937,72 Kč bez DPH [orgán veřejné moci] shledána jako vyúčtovaná po právu a žalovaná se takovému rozhodnutí nebránila. Při zjištění, že obvyklá cena žalované za telefonické služby poskytnuté žalobkyní se pohybovala kolem částky 10.000 Kč měsíčně a že nárůst ceny byl způsoben hackerským útokem na telefonní ústřednu žalované, bylo třeba zjistit, kdo má zaplatit cenu telefonní služby. Okresní soud ze znaleckého posudku [anonymizována čtyři slova] a výslechu informovaného zaměstnance znaleckého ústavu [jméno] [příjmení] zjistil, že útok třetí osoby na telefonní ústřednu žalované byl úspěšný pro její nedostatečné zabezpečení. Problém nastavení spočíval v nedostatku firewallu. Dále ze znaleckého posudku vyplynulo, že útok probíhal současně na 40 kanálech (10 hlavních a 30 záložních), které byly pro žalovanou zpřístupněny žalobkyní a zároveň byly nastaveny na pobočkové ústředně žalované. Výše částky vyúčtované za telefonní služby byla přímo úměrná počtu otevřených hovorových kanálů. Počet otevřených hovorových kanálů umožňuje vést současně telefonní hovory (40 hovorových kanálů = možnost 40 současných telefonních hovorů, 10 hovorových kanálů = možnost 10 současných telefonních hovorů).

14. Krajský soud se neztotožnil se závěrem okresního soudu, že ve věci nebylo rozhodné, kolik bylo při útoku na ústřednu žalovanou otevřeno hovorových kanálů, neboť ústředna žalované byla při útoku zcela v moci útočníka. Naopak, z výpovědi [jméno] [příjmení] vyplynulo, že na počet hovorových kanálů otevřených pro žalovanou na straně žalobkyně neměl útočník žádný vliv. Z toho je třeba dovodit (a žalobkyně takový závěr nesporovala), že útočník mohl k hovorům použít právě jen tolik hovorových kanálů, které byly ze strany žalobkyně pro žalovanou zpřístupněny.

15. Ve věci je rozhodné, že žalobkyně s žalovanou sjednala ve smlouvě tarif [právnická osoba] Direct s připojením 10 hovorových kanálů. Ve skutečnosti však žalobkyně pro žalovanou otevřela dalších 30 záložních hovorových kanálů. 16. [orgán veřejné moci] i okresní soud se zabývaly otázkou, zdali má žalovaná hradit telefonní hovory probíhající ve dnech 13 a 14. 10. 2012 nejen na sjednaných hlavních hovorových kanálech 1–10, ale i na záložních hovorových kanálech 11–40, které nebyly sjednány ve smlouvě mezi žalobkyní a žalovanou. Žalobkyně tvrdila, že žalované bylo známo, že je otevřeno celkem 40 hovorových kanálů, neboť tyto žalovaná sama nastavila na své ústředně. Žalobkyně poskytla žalované technické údaje nezbytné pro nastavení její ústředny, dále se na nastavování ústředny nijak nepodílela.

17. Žalovaná nesporovala, že nastavení své pobočkové ústředny provedla sama prostřednictvím třetí osoby, tvrdila však, že jí funkce záložních kanálů nebyla známa a že vycházela ze sjednané kapacity 10 hovorových kanálů.

18. Zásadní bylo posouzení, zdali přes kapacitu služby sjednanou ve smlouvě a vlastní nastavení ústředny žalovaná věděla, jakou funkci mají záložní kanály, že jsou otevřeny bez ohledu na funkčnost hlavních 10 hovorových kanálů a že žalovaná (i případný útočník) může fakticky využívat 40 hovorových kanálů.

19. Z výpovědi [jméno] [příjmení], pracovníka žalobkyně, kterou krajský soud přečetl k důkazu, vyplynulo, že žalobkyně sjednává se zákazníkem technické parametry služby a dostupnost a kvalitu služby. Žalobkyně se zavazuje zajistit dostupnost služby prostřednictvím záložních kanálů. Ty slouží k zajištění dostupnosti služby v případě technických problémů na straně žalobkyně. Popis opatření technickými prostředky je pro zákazníka částečně nesrozumitelný. Zákazník je při předání služby informován o garanci počtu kanálů.

20. Z e-mailové korespondence ze dne 28. 6. 2011 mezi žalobkyní a žalovanou nevyplynulo, že by byla žalovaná při nastavování služby na své ústředně výslovně seznámena s počtem záložních hovorových kanálů a s jejich funkcí.

21. Z výpovědi pověřeného pracovníka žalované [titul] [jméno] [příjmení] vyplynulo, že sjednáno bylo 10 hovorových kanálů, o otevření dalších záložních kanálů se nehovořilo, žalovaná o tom nebyla žádným způsobem informována.

22. Ze znaleckého posudku [anonymizováno] dále vyplynulo, že bylo technicky možné nastavit vztah mezi primárními a záložními kanály tak, aby bylo za všech okolností aktivních vždy jen 10 kanálů.

23. Z výše uvedeného odvolací soud dovodil, že žalobkyně neprokázala, že žalovaná přes ujednání o 10 hovorových kanálech věděla o způsobu fungování dalších otevřených 30 záložních kanálů, které bylo možné v případě útoku na ústřednu žalované využít k uskutečnění dalších současných 30 hovorů. Je třeba přihlédnout k faktu, že žalobkyně je jedna z dominantních poskytovatelek služeb elektronických komunikací na trhu. Předmět její činnosti a způsob poskytování jejích služeb je vysoce technicky odborný a běžné populaci nesrozumitelný. Přestože žalovaná je společností s předmětem činnosti poskytování software a ústřednu si nastavila sama pomocí třetí osoby, z toho ještě nevyplývá, že si byla vědoma fungování telekomunikačních služeb a konkrétně fungování hlavních a záložních hovorových kanálů. Žalobkyně neprokázala, že by žalovanou poučila o tom, že zálohové hovorové kanály jsou otevřeny bez ohledu na funkčnost sjednaných hlavních 10 hovorových kanálů. Krajský soud vyšel i ze zjištění z výpovědi svědkyně [jméno] [příjmení] (zaměstnankyně žalobkyně), která uvedla, že v době útoku na ústřednu žalované probíhalo více podvodných scénářů zneužití ústředen. Z judikatury soudů vyplynulo, že se vedly spory o placení telefonních služeb mezi žalobkyní a jejími zákazníky (podnikateli) v případě zneužití telefonních ústředen zákazníků hackerským útokem již v roce 2008. Z ničeho naopak nevyplynulo, že by takové ohrožení bylo známo v roce 2011 žalované, když byla uzavírána smlouva s žalobkyní. Krajský soud má za to, že bylo povinností žalobkyně poučit žalovanou při sjednávání smlouvy o hrozbě útoků na pobočkovou ústřednu při jejím nedostatečném zabezpečení a o souvislosti počtu otevřených záložních hovorových kanálů nejen se zajištěním kapacity hovorů, ale i s rozsahem eventuálního hackerského útoku. Krajský soud se shodl se závěrem [orgán veřejné moci] a předsedy jeho Rady, že žalovaná je povinna zaplatit cenu služby poskytnuté žalobkyní jen za hovory probíhající v říjnu 2012 na hovorových kanálech 1–10 ve výši 2.250.525 Kč, nikoli však za hovory probíhající na kanálech 11–40 ve výši dalších 5.440.277 Kč. I kdyby byla pohledávka žalobkyně na zaplacení částky 5.440.277 Kč posouzena jako pohledávka z náhrady škody způsobené žalovanou žalobkyni nedostatečným zabezpečením pobočkové ústředny žalované proti útoku ze strany třetí osoby, žalovaná by za takovou škodu neodpovídala podle § 379 věta druhá obch. zák. Nebylo prokázáno, že žalovaná mohla při sjednání smlouvy s žalobkyní předvídat, že při útoku třetí osoby v důsledku nedostatečného zabezpečení ústředny mohou hovory probíhat na více než sjednaných 10 hovorových kanálech.

24. Krajský soud se neztotožnil ani se závěrem okresního soudu, že žalobkyně neporušila povinnost danou v čl. 7 všeobecných obchodních podmínek. Podle článku 7.4 se žalobkyně zavázala chránit účastníka služeb v případě, pokud v rámci využívání některé ze služeb poskytovaných prostřednictvím mobilní či pevné sítě dojde k neobvykle vysokému provozu, který přesáhne v průběhu zúčtovacího období dvojnásobek průměrné výše vyúčtování, nebo k neobvyklému typu provozu (např. se objeví hovory do exotických destinací nebo na audiotextová čísla, ačkoli k takovým hovorům v minulosti v takovém objemu nedocházelo). V takových případech byla žalobkyně oprávněna žalované přerušit poskytování nabízených služeb.

25. Žalobkyně měla za to, že z ujednání vyplývá pouze její právo za daných okolností přerušit provoz služeb, nikoli povinnost. Žalovaná naopak chápala ujednání jako povinnost žalobkyně poskytnout žalované ochranu pro případ neobvyklého popsaného provozu. Na místě bylo přistoupit k výkladu projevu vůle žalobkyně v ujednání čl. 7 obchodních podmínek, které byly nedílnou součástí smlouvy. Nebylo pochybností, že autorkou smlouvy byla žalobkyně.

26. Podle § 266 odst. 1 zák. č. 513/1991 Sb. obchodního zákoníku (dále jen „obch. zák.“) projev vůle se vykládá podle úmyslu jednající osoby, jestliže tento úmysl byl straně, které je projev vůle určen, znám nebo jí musel být znám. Podle odst. 2 v případech, kdy projev vůle nelze vyložit podle odstavce 1, vykládá se projev vůle podle významu, který by mu zpravidla přikládala osoba v postavení osoby, které byl projev vůle určen. Výrazy používané v obchodním styku se vykládají podle významu, který se jim zpravidla v tomto styku přikládá. Podle odst. 3 při výkladu vůle podle odstavců 1 a 2 se vezme náležitý zřetel ke všem okolnostem souvisejícím s projevem vůle, včetně jednání o uzavření smlouvy a praxe, kterou strany mezi sebou zavedly, jakož i následného chování stran, pokud to připouští povaha věcí. Podle odst. 4 projev vůle, který obsahuje výraz připouštějící různý výklad, je třeba v pochybnostech vykládat k tíži strany, která jako první v jednání tohoto výrazu použila.

27. Podle § 1 odst. 2 obch. zák. a § 35 odst. 1, 2 zák. č. 40/1964 Sb. o. z. mohl být projev vůle učiněn jednáním nebo opomenutím; mohl se stát výslovně nebo jiným způsobem nevzbuzujícím pochybnosti o tom, co chtěl účastník projevit. Právní úkony vyjádřené slovy bylo třeba vykládat nejenom podle jejich jazykového vyjádření, ale zejména též podle vůle toho, kdo právní úkon učinil, nebyla-li tato vůle v rozporu s jazykovým projevem.

28. Podle rozhodnutí Nejvyššího soudu ČR sp. zn. 26 Odo 928/05 jsou-li pojmy použité k jazykovému vyjádření obsahu písemné smlouvy natolik jednoznačné, že z nich nelze ani s přihlédnutím k tvrzené vůli účastníka smlouvy usuzovat na jiný obsah tohoto právního úkonu, nelze obsah smluvního ujednání vyložit v rozporu s jazykovým projevem.

29. V čl. 7 obchodních podmínek žalobkyně jednoznačně vyjádřila svůj závazek poskytnout ochranu žalované pro případ neobvykle vysokého provozu, který přesáhne dvojnásobek průměrné výše vyúčtování, nebo k neobvyklému typu provozu, např. hovorů do exotických destinací. Z takto vyjádřené povinnosti mohla žalovaná dovodit, že nastane-li výše uvedený neobvyklý provoz, žalobkyně zabrání nárůstu vyúčtování přes uvedený dvojnásobek. Ze samotného jazykového vyjádření ujednání vyplývá povinnost žalobkyně. Je nerozhodné, jakou formou mohla žalobkyně garantovanou povinnost ochrany realizovat. Zásadní pro žalovanou je právě vyjádřený závazek poskytnout ochranu, nikoli právo provoz u žalované přerušit.

30. I kdyby mohla být povinnost žalobkyně vykládána i tak, že ne vždy při dosažení dvojnásobné výše průměrného vyúčtování při neobvyklém provozu voláním do exotických destinací žalobkyně ochranu poskytne, bylo na žalobkyni, aby tvrdila a prokázala, že v tomto smyslu žalovanou poučila. To však žalobkyně ani netvrdila, neboť vycházela z toho, že pro ni plyne z čl. 7 4. pouze právo zasáhnout a provoz žalované přerušit.

31. K výkladu ujednání v čl. 7 smluvních podmínek se shodně vyjádřil i [orgán veřejné moci] ve vyjádření k žádosti [stát. instituce] ve věci vyšetřování podvodu ve spojitosti s neoprávněným telekomunikačním provozem žalované (č. l. 150 správního spisu). Uvedl, že na základě na sebe navazujících článků 7.3, 7.4 a 7.5 všeobecných podmínek a dalších dokumentů žalobkyně, může účastník nabýt oprávněného dojmu, že jeho ochrana před zneužitím služeb a proces přerušení poskytování služby je žalobkyní vždy uplatňován v souladu s čl. 7 všeobecných podmínek. Z toho soud dovodil výklad ujednání v běžném obchodním styku.

32. Vzhledem k tomu, že strany netvrdily zavedenou praxi ohledně řešení neobvyklého provozu, zbývalo při výkladu čl. 7 obchodních podmínek postupovat podle § 266 odst. 4 obch. zák. a vyložit ujednání v čl. 7 k tíži žalobkyně. Žalovaná po právu vyložila ujednání tak, že pro případ neobvyklého provozu voláním do exotických destinací a přesažení dvojnásobné ceny žalobkyně telekomunikační provoz u žalované přeruší.

33. Krajský soud navíc dodává, že výše uvedený závazek nesouvisí se skutečnými technickými možnostmi žalobkyně. Nebylo-li v technických možnostech žalobkyně ochranu žalované v popsaném případě poskytnout, neměla se k tomu ve smluvních dokumentech zavazovat. Krajský soud znovu opakuje, že hodnotí postavení žalobkyně a žalované týkající se předmětu smlouvy jako nevyvážené v neprospěch žalované. Žalobkyně i ve vztahu k žalované vystupovala jako subjekt poskytující vysoce specializovanou činnost (telekomunikační služby), jejíž podstata a technické parametry nejsou ani mezi podnikateli běžně známy. To vyplynulo z výpovědi svědka [jméno] [příjmení], pracovníka žalobkyně, i pracovníka žalované [titul] [jméno] [příjmení].

34. Krajský soud hodnotil závazek žalobkyně poskytnout žalované jako svému zákazníkovi ochranu pro případ neobvyklého provozu i ve světle § 94 odst. 2 ZoEK, podle kterého v případě, že při poskytování veřejně dostupné služby elektronických komunikací dochází k automatickému nebo skrytému přesměrování na jinou službu, na službu jiného podnikatele nebo k sestavení nového spojení, a tím současně ke zvýšení účtované ceny, je osoba poskytující veřejně dostupnou službu elektronických komunikací se zvýšenou cenou povinna bezplatně sdělit uživateli tuto skutečnost a umožnit mu přerušit spojení před tím, než bude přesměrování nebo sestavení nového spojení uskutečněno. V případě, kdy dochází k přesměrování nebo sestavení nového spojení, a tím současně ke zvýšení účtované ceny, bez upozornění uživatele osobou poskytující veřejně dostupnou službu elektronických komunikací se zvýšenou cenou, rozhodne Úřad o přerušení poskytování takové služby.

35. Krajský soud vycházel z rozhodnutí Nejvyššího soudu ČR sp. zn. 33 Cdo 172/2016, podle kterého sestavení nového telefonního spojení v rámci pobočkové ústředny lze považovat za službu elektronických komunikací ve smyslu § 94 odst. 2 zákona o elektronických komunikacích. Ke „zvýšení zúčtované ceny“ v intencích tohoto ustanovení může dojít i na základě zvýšení četnosti poskytování služby elektronických komunikací za běžnou (smluvenou) cenu. V takovém případě je poskytovatel veřejně dostupných služeb elektronických komunikací totožný s „osobou poskytující veřejně dostupnou službu elektronických komunikací se zvýšenou cenou“, mezi jeho povinnosti patří detekovat škodně jednání a bezodkladně (podle svých technických možností) o něm informovat uživatele. Byť Nejvyšší soud ČR v tomto případě dovolání zamítl a zákazník byl povinen zvýšené hovorné hradit, je nutné zdůraznit, že k nárůstu hovorného došlo v roce 2008, že v řízení nebyl prokázán hackerský útok (zákazník nadto v tomto případě běžně telefonoval do zahraničí) a ve smlouvě nebyl ujednán závazek žalobkyně poskytnout pro případ neobvyklého provozu ochranu zákazníka.

36. Žalobkyně sice tvrdila, že měla v nabídce placenou službu detekování neobvyklého provozu zákazníka a pro případ sjednání takové smlouvy by byla schopna zvýšení ceny zabránit, netvrdila však, že takovou službu žalované nabídla nebo že o takové možnosti žalovanou poučila.

37. Odvolací soud přitom ověřil, že první jednání ve věci před soudem se konalo dne 8. 7. 2022, okresní soud provedl navržené důkazy a účastníci byli podrobně poučení podle § 250d odst. 1, a 2 a § 118a odst. 1 a 3 o. s. ř. Důkazy navržené žalobkyní byly provedeny.

38. Krajský soud shrnuje, že shledal rozhodnutí [orgán veřejné moci] a předsedy jeho Rady správným. Reklamaci žalované ohledně vyúčtování částky 5.440.277 Kč vč. DPH žalobkyní shledal důvodnou. Přihlédl přitom ke skutečnosti, že žalovaná nebrojila proti té části rozhodnutí správního úřadu, podle které její reklamace nebyla oprávněná do částky 2.250.525 Kč vč. DPH (provoz na hovorových kanálech 1–10).

39. Žalovaná dostatečně nezabezpečila svoji pobočkovou ústřednu proti hackerskému útoku, jak vyplynulo ze znaleckého posudku. Na druhou stranu je třeba zdůraznit, že žalovaná splnila jedinou smluvní podmínku ohledně připojeného zařízení použít pro připojení pouze zařízení schválená a homologovaná v ČR. Žalovaná tvrdila, že ústřednu instalovala standardně, použila systém CENTOS včetně nadstavby ASTERISK, jednalo se o standardní softwarovou distribuci. Žalovaná použila v té době poslední aktuální softwarovou verzi systému TRIXBOX č. 2.8.0.4, která byla vydána 11. 6. 2010, dva roky před napadením ústředny žalované. Toto nastavení bylo potvrzeno i znaleckým posudkem. Přes závazek žalobkyně chránit žalovanou pro případ neobvyklého provozu a nárůstu účtované ceny přes dvojnásobek, ve skutečnosti narostla účtované cena právě v důsledku neobvyklého provozu voláním do exotických destinací 760krát, než žalobkyně provoz přerušila, a žalovaná uhradí vyúčtovanou cenu 225krát vyšší, než byla cena obvykle účtovaná za přechozí období.

40. Odvolací soud z výše uvedených důvodů rozsudek okresního soudu změnil tak, že se žaloba zamítá podle § 220 odst. 1 písm. a) o. s. ř.

41. Podle § 224 odst. 1, 2 o. s. ř. odvolací soud znovu rozhodl o náhradě nákladů řízení. Podle § 142 odst. 1 o. s. ř. má ve věci úspěšná žalovaná právo na náhradu nákladů řízení. Žalované náleží odměna advokáta ve výši 3.100 Kč a náhrada hotových výdajů ve výši 300 Kč za 14 úkonů právní pomoci za převzetí věci, vyjádření ze dne 2. 4. a 3. 8. 2020, 14. 1., 10. 2., 19. 5. a 10. 12. 2021, 31. 1., a 8. 3. 2022, za účast u jednání dne 8. 7. a 15. 12. 2020, 11. 5. 2021, 26. 1. a 23. 2. 2022 v celkové výši 47.600 Kč podle § 7 bod 5, § 9 odst. 4 písm. d), § 11 odst. 1 písm. a), d) a g) a § 13 odst. 3 vyhl. č. 177/1996 Sb. Žalované náleží i náhrada 21 % DPH z odměny a náhrad ve výši 9.996 Kč (§ 137 odst. 3 písm. a) o. s. ř.). Žalobkyni bylo uloženo nahradit žalované k rukám jejího advokáta (§ 149 odst. 1 o. s. ř.) náhradu nákladů řízení před okresním soudem ve výši 57.596 Kč do 3 dnů od právní moci rozsudku (§ 160 odst. 1 o. s. ř.).

42. Podle § 224 odst. 1 a § 142 odst. 1 o. s. ř. má žalovaná právo na náhradu nákladů odvolacího řízení. Žalovaná má právo na náhradu zaplaceného soudního poplatku z odvolání ve výši 2.000 Kč (§ 137 odst. 1 o. s. ř.). Za odvolání a účast u jednání náleží žalované náhrada odměny advokáta ve výši 3.100 Kč a náhrada hotových výdajů 300 Kč ve výši 6.800 Kč. Žalované náleží i náhrada 21 % DPH z odměny a náhrad ve výši 1.428 Kč (§ 137 odst. 3 písm. a) o. s. ř.). Žalobkyni bylo uloženo nahradit žalované k rukám jejího advokáta (§ 149 odst. 1 o. s. ř.) náhradu nákladů řízení před krajským soudem ve výši 10.228 Kč do 3 dnů od právní moci rozsudku (§ 160 odst. 1 o. s. ř.).

Poučení