Erstatningsansvar ved virusangrep

Erstatningsansvar ved virusangrep

KRONIKK: Dersom du får infisert pc-en din med virus – hvem skal betale for reparasjonen?

Virusangrep i forskjellige forkledninger er etter hvert blitt dagligdags, men vi merker lite til det. Av og til får virusutviklerne inn en fulltreffer som vi får høre om. Dersom du får infisert pc-en din med virus – hvem skal betale for reparasjonen?

Nærmest for hogg står selvfølgelig virusutvikleren – men han/hun får du sjelden tak i. Kan du da henge bjella på de som sprer viruset?

For en tid tilbake ble en av Norges mest besøkte nettsteder infisert av virus. Det var en såkalt trojansk hest som kan legge seg ”på lur” bak forsvarsverkene i din pc. De ledende antivirusprogrammene ser ut til å ha tatt knekken på det aktuelle viruset slik at det ikke blir etterdønningen etter denne saken. Men den er illustrerende.

For pc-brukerne som tar sjansen på å kjøre uten oppdatert virusprogramvare kunne (og kan vel kanskje fortsatt) viruset utgjøre en fare for tap av data. Med dagens regler kan disse vanskelig kreve erstatning for skade som de blir påført. For de som har oppdatert virusprogramvare og likevel blir angrepet stiller dette seg annerledes.

Økonomisk tap

Betydelige tap kan oppstå ved tyveri av identitet, kredittkortopplysninger og bankopplysninger. Det er et stadig kappløp mellom utviklerne av virusprogramvare og de som utvikler virus. Som regel ligger virusutviklere litt foran. Det betyr at du ikke er helt trygg selv om du har oppdatert virusprogramvare. Jeg tror ikke alle brukere av pc til enhver tid er fult oppdatert med sin virusprogramvare. De fleste ligger nok litt bak med oppgraderingene. Det er altså de sistenevnte som danner normalstandarden når vi etter hvert skal se litt på mulig erstatning ved virusspredning.

La oss tenke oss at en virusutvikler som ligger i forkant laster opp et virus på en mye benyttet portal. Viruset legger seg på en pc, etter at brukeren har vært innom portalen, og tapper pc-en for viktige opplysninger, for eksempel informasjon om brukerens kreditkort. Brukeren har handlet varer på nettet ved bruk av kortet og viruset skanner maskinen for disse opplysningene. Brukerens kredittkort blir deretter benyttet til å kjøpe varer på nettet. Det tar noe tid før brukeren oppdager det og sperrer kortet. Brukeren har oppgradert sin virusprogramvare nylig, men programvaren fanget ikke opp dette viruset. Det er for nytt.

Erstatning

Hvem skal erstatte tapene brukeren har lidt ved urettmessig bruk av kredittkortet. Er det kredittkortselskapet, leverandøren av virusprogramvaren, portalen eller brukeren selv? Virusutvikleren som har brukt kortet er umulig å spore.

Før vi kan svare på dette spørsmålet la oss se litt på de grunnleggende regelen for erstatning. Ansvar for økonomisk skade følger av alminnelige erstatningsregler. Det må foreligge (i) et økonomisk tap, (ii) en uaktsom handling og (iii) det må være årsakssammenheng mellom tapet og skadevolders uaktsomme handling. Til tross for en relativt klar hovedregel er det ofte ganske vanskelig å plassere det økonomiske ansvaret. Noe av grunnen til dette er at erstatningsvurderingen i stor grad beror på skjønnsutøvelse.

Leverandøren av virusprogramvaren har i de fleste tilfeller fraskrevet seg ansvaret for følgene av virusangrep i den avtalen du "signerer” når du tar programvaren i bruk. Portalen har også avtaler om brukervilkår, men disse er som oftest mindre synlige enn avtalene som ”popper” opp på pc-en før du installerer virusprogramvare.

Saken fortsetter. I del 2 av artikkelen ser jeg på ansvaret for portalen og kortselskapet.