Знакомый увидел код подтверждения и заблокировал мою анкету на сайте знакомств: как восстановить доступ и куда жаловаться

Недопустимыми условиями договора, ущемляющими права потребителя, являются условия, которые нарушают правила, установленные международными договорами Российской Федерации, настоящим Законом, законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей. Недопустимые условия договора, ущемляющие права потребителя, ничтожны.
— ЗАКОН РФ, ст. 16

Основанием для блокировки могло послужито подозрение, что действия по входу совершаются без согласия пользователя. Однако сам сервис, обрабатывая персональные данные (логин, пароль, номер телефона, код подтверждения), обязан обеспечить их безопасность. В силу ст. 19 Федерального закона «О персональных данных» оператор (сервис) должен принимать меры для защиты персональных данных от неправомерного доступа. Если система сервиса позволила третьему лицу, зная только код из SMS, перехватить управление аккаунтом (изменить пароль, инициировать блокировку), это может свидетельствовать о недостаточности мер безопасности. В таком случае блокировка — это реакция на собственную уязвимость, а не на вину пользователя.

1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
   — Федеральный закон "О персональных данных", ст. 19

Если сервис отказывается восстанавливать доступ, это нарушает обязанности, предусмотренные ст. 21 Федерального закона «О персональных данных». В случае блокировки персональных данных (анкеты) по ошибке или вследствие неправомерных действий третьего лица, оператор обязан прекратить неправомерную обработку и снять блокирование. Пользователь заявляет, что не совершал подозрительных действий — это указывает на то, что блокировка могла быть применена без достаточных оснований, и сервис должен провести проверку и восстановить анкету.

1. В случае выявления неправомерной обработки персональных данных ... оператор ... обязан прекратить неправомерную обработку ... Об устранении допущенных нарушений или об уничтожении персональных данных опер
   — Федеральный закон "О персональных данных", ст. 21

Действия знакомого, который увидел код подтверждения и воспользовался им без согласия пользователя, образуют неправомерный доступ к компьютерной информации. Статья 272 Уголовного кодекса РФ устанавливает ответственность за такое деяние, если оно повлекло блокирование информации. Здесь блокировка анкеты была произведена сервисом, но спровоцирована действиями знакомого — он зашёл в аккаунт, возможно менял настройки, что было расценено как подозрительная активность. Квалификация действий знакомого как преступления требует наличия умысла и последствий (блокировка). Пользователь вправе обратиться в правоохранительные органы с заявлением о привлечении знакомого к ответственности по ст. 272 УК РФ.

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса, - наказывается ...
   — УК РФ, ст. 272

Кроме того, знакомый причинил вред имущественным и неимущественным правам пользователя. В соответствии со статьёй 1064 Гражданского кодекса РФ вред, причинённый личности или имуществу гражданина, подлежит возмещению в полном объёме лицом, причинившим вред. Пользователь может требовать от знакомого возмещения убытков, если, например, он потерял доступ к платной подписке или понёс иные расходы.

1. Вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред.
2. Лицо, причинившее вред, освобождается от возмещения вреда, если докажет, что вред причинен не по его вине.
   — ГК РФ, ст. 1064

Под убытками, согласно ст. 15 ГК РФ, понимаются реальный ущерб и упущенная выгода. Если пользователь не мог пользоваться услугами сервиса в течение блокировки и пропустил значимые события (например, платные сообщения), он вправе потребовать их возмещения от виновного лица или от сервиса, если сервис неправомерно заблокировал доступ.

1. Лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.
2. Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
   — ГК РФ, ст. 15

Пользователь вправе требовать компенсации морального вреда. Согласно ст. 15 Закона о защите прав потребителей, моральный вред, причинённый потребителю вследствие нарушения исполнителем прав потребителя, подлежит компенсации при наличии вины. В данном случае вина сервиса может заключаться в необоснованной блокировке или отсутствии механизма быстрого восстановления доступа. Кроме того, ст. 24 Федерального закона «О персональных данных» прямо предусматривает, что моральный вред, причинённый субъекту персональных данных вследствие нарушения правил обработки персональных данных, возмещается независимо от возмещения имущественного вреда. Блокировка анкеты, содержащей персональные данные, и невозможность её восстановить — это нарушение, дающее право на компенсацию.

Моральный вред, причиненный потребителю вследствие нарушения изготовителем (исполнителем, продавцом, уполномоченной организацией или уполномоченным индивидуальным предпринимателем, импортером) прав потребителя, предусмотренных законами и правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей, подлежит компенсации причинителем вреда при наличии его вины.
— ЗАКОН РФ, ст. 15

1. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
   — Федеральный закон "О персональных данных", ст. 24

Размер компенсации морального вреда определяется судом с учётом характера страданий, степени вины нарушителя и требований разумности и справедливости (ст. 151, 1101 ГК РФ). Пользователь может также требовать компенсации морального вреда непосредственно от знакомого как от причинителя вреда, если тот действовал виновно.

Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.
— ГК РФ, ст. 151

Размер компенсации морального вреда определяется судом в зависимости от характера причиненных потерпевшему физических и нравственных страданий, а также степени вины причинителя вреда в случаях, когда вина является основанием возмещения вреда. При определении размера компенсации вреда должны учитываться требования разумности и справедливости.
— ГК РФ, ст. 1101

Наконец, если сервис отказывается добровольно восстанавливать доступ, пользователь может обжаловать его действия (бездействие) в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд в соответствии со ст. 17 Федерального закона «О персональных данных». Статья 10 ГК РФ о злоупотреблении правом применима к действиям сервиса, который, блокируя аккаунт без надлежащей проверки, может действовать недобросовестно.

1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
   — Федеральный закон "О персональных данных", ст. 17

Таким образом, правовое регулирование охватывает все аспекты ситуации: от обязанности сервиса обеспечить качество услуги и безопасность персональных данных до ответственности третьего лица за неправомерный доступ и возможности взыскания убытков и морального вреда. Пользователю следует сначала обратиться в службу поддержки сервиса с требованием разблокировки, ссылаясь на ст. 4 и 16 Закона о защите прав потребителей, а при отказе — в Роскомнадзор (по ст. 17 ФЗ «О персональных данных») и в суд с иском о восстановлении доступа, возмещении убытков и компенсации морального вреда. Одновременно необходимо подать заявление в полицию по факту неправомерного доступа знакомого (ст. 272 УК РФ).