Pułapki prawne dla handlu w internecie w dobie koronawirusa
Problem dotyczy kwestii prawidłowego określenia na stronach internetowych zasad świadczenia usług drogą elektroniczną, potocznie mówiąc - zamieszczenia odpowiednich i wymaganych przez prawo regulaminów, w tym wolnych od klauzul abuzywnych. Problemem jest również właściwe uregulowanie kwestii przetwarzania danych osobowych tak w związku z działaniem strony internetowej, jak i samą transakcją
- komentuje mec. Andrzej Wilk, senior associate w kancelarii Chałas i Wspólnicy.
Najczęstszym błędem jest brak na stronie internetowej regulaminu świadczenia usług drogą elektroniczną, który często utożsamiany jest z regulaminem sklepu – zazwyczaj nie jest to jednak to samo. Warto wspomnieć, iż usługą świadczoną drogą elektroniczną jest sam przekaz danych (art. 2 pkt. 4 u.o.ś.u.d.e), okoliczność, iż na stronie internetowej nie ma sklepu internetowego nie zwalnia więc z obowiązku określenia regulaminu świadczenia usług drogą elektroniczną.
Obowiązek wdrożenia regulaminu świadczenia usług drogą elektroniczną i jego elementy są ściśle określone – chodzi tu m.in. o tzw. wymagania techniczne, rodzaj i zakres usługi np. możliwość zapoznania się z poradnikami na stronie internetowej, działania jakie użytkownik nie może podejmować na stronie internetowej np. propagowanie rasizmu itp. Regulamin sklepu internetowe reguluje zaś kwestie związane z samą transakcją zakupu towarów lub usług
– dodaje mec. Andrzej Wilk.
W sytuacji gdy na stronie internetowej jest sam regulamin sklepu internetowego, który nie reguluje świadczenia usług drogą elektroniczną, to może to narażać osobę prowadzącą stronę internetową na konsekwencje prawne, w tym roszczenia użytkowników (kwestie uszkodzenia sprzętu, braku dostępności strony internetowej, braku świadomości o zagrożeniach), a także grzywnę, jeśli usługodawca nie przedstawił na swoje stronie internetowej enumeratywnie wymaganych przepisami prawa informacji (art. 5 i 23. u.o.ś.u.d.e).
Regulaminy nie mogą zawierać klauzul abuzywnych np. zastrzegać dowolną zmianę przez usługodawcę w każdym czasie treści Regulaminu. Regulaminy nie mogą też naruszać zasady równowagi kontraktowej w stosunkach B2B np. zastrzeżeń rozległych uprawnień tylko na rzecz jednej strony umowy. Jest to podstawa do podnoszenia zarzutu nieważności takiego zapisu.
Co z RODO?
W ostatnich dniach wiele artykułów odnosiło się do kwestii rzekomego „zawieszenia stosowania rozporządzenia Rodo” w związku z epidemią koronawirusa. Urząd ochrony danych osobowych wskazał, iż przepisy o ochronie danych osobowych ulegają pewnym ograniczeniom w związku ze zwalczaniem ww. zagrożenia, ale tylko w niezbędnym do tego zakresie. Nie ma mowy o nie stosowaniu przepisów rozporządzenia RODO w zakresie działalności handlowej, w tym tej w Internecie, czy też działalności marketingowej.
Na stronie internetowej czy fanpagu na portalach społecznościowych powinny znaleźć się stosowne informacje dot. przetwarzania danych osobowych (klauzule informacyjne). Należy podkreślić, że nie chodzi tylko o przetwarzanie danych osobowych podczas i w związku z transakcją, ale także w zakresie użytkowania, czyli przeglądania strony internetowej
- dodaje mec. Wilk.
Najczęstszym błędem jest brak klauzul informacyjnych na stronach internetowych lub ich niepełna treść w dumnie brzmiących politykach prywatności lub politykach cookies.
Trzeba rozgraniczyć te dokumenty. Polityka prywatności powinna ogólnie wskazywać i definiować narzędzia jakie stosowane są na stronie internetowej. Polityka cookies powinna określać jakie cookies oraz w jakich celach będą stosowane. Pozostaje jeszcze kwestia przekazania informacji o przetwarzaniu danych osobowych w sposób przejrzysty i przystępny – najlepiej w osobnym dokumencie (klauzuli informacyjnej). Zawieranie zapisów dot. przetwarzania danych osobowych w długich regulaminach lub politykach może budzić wątpliwość w zakresie zasady przejrzystości wynikającej z art. 5 rozporządzenia RODO
- twierdzi mec. Wilk.
Klauzule informacyjne często zawierają błędne podstawy prawne przetwarzania, co może skutkować wysokimi karami dla prowadzących strony internetowe.
Niezbędne zgody
Częstymi i istotnymi błędami są braki w zakresie pozyskiwania na stronie internetowej tzw. zgody telekomunikacyjnej (użycie urządzenia końcowego) oraz zgody na przesyłanie informacji handlowych drogą elektroniczną. Błędy te również obwarowane są wysokimi sankcjami. Warto w tym kontekście pamiętać, iż jeśli na stronie internetowej ma być newsletter to trzeba w sposób profesjonalny uregulować w regulaminie kwestię jego dystrybucji – tak aby nie narażać się na roszczenia z tytułu naruszenia dóbr osobistych użytkownika wobec spamu.
W kwestii tzw. zgód na stronach internetowych warto zadbać o to, by nie kumulować w ramach tzw. jednego checkboxu kilku zgód, w tym razem zgód na przetwarzanie danych osobowych, zgód telekomunikacyjnych, zgód na przesyłanie informacji handlowych drogą elektroniczną. Użytkownik musi mieć zagwarantowane prawo wyboru – zgoda nie może być wymuszana, bo będzie nieważna. Checkboxy zgód nie mogą być domyślnie zaznaczane.
Warto też pamiętać o kilku praktycznych kwestiach: numer IP, oraz dane zawarte w cookies są danymi osobowymi, a korzystanie z popularnych narzędzi na stronie internetowej np. statystycznych może prowadzić do transferu danych poza EOG, ceny w sklepach internetowych powinny być prezentowane zgodnie z przepisami.
A to dopiero wierzchołek wymagań, które należy zapewnić z uwagi na mnogość regulacji prawnych.Kluczem do sukcesu dla firm w czasach epidemii może się okazać przeniesienie biznesu do e-commerce, co wiąże się nie tylko z udostępnieniem oferty, ale również dostosowaniem strony do wymogów prawnych, o czym warto pamiętać.