Informacje dnia

Pułapki prawne dla handlu w internecie w dobie koronawirusa

DeathtoStock_Wired3
Ogłoszona pandemia wirusa SARS-Cov-2 wywołującego chorobę COVID-19 wymusiła podjęcie przez Rząd trudnej decyzji o wprowadzeniu stanu zagrożenia epidemicznego, co pociągnęło za sobą duże zmiany dla handlu. Firmy, które nie chcą drastycznie zmniejszyć obrotów szukają alternatywnych rozwiązań. Naturalnym kierunkiem jest przeniesienie działań do sklepów internetowych, jednak należy się do tego odpowiednio przygotować pod kątem prawnym.

Wiele stron internetowych jest dobrze przygotowanych pod kątem funkcjonalnym i technicznym, ale już jeśli chodzi o kwestie prawne, to pozostawiają one wiele do życzenia. Nieoczekiwanym skutkiem epidemii koronowirusa może być poprawa tego stanu rzeczy. I choć cześć podmiotów w pośpiechu próbuje dostosować swoje strony internetowe do wymogów określonych przepisami prawa, to niestety nadal wielu przedsiębiorców nie jest przygotowanych na tę okoliczność w sposób odpowiedni.

Problem dotyczy  kwestii prawidłowego określenia na stronach internetowych zasad świadczenia usług drogą elektroniczną, potocznie mówiąc – zamieszczenia odpowiednich i wymaganych przez prawo regulaminów, w tym wolnych od klauzul abuzywnych. Problemem jest   również właściwe uregulowanie kwestii przetwarzania danych osobowych tak w związku z działaniem strony internetowej, jak i samą transakcją

– komentuje mec. Andrzej Wilk, senior associate w kancelarii Chałas i Wspólnicy.

Najczęstszym błędem jest brak na stronie internetowej regulaminu świadczenia usług drogą elektroniczną, który często utożsamiany jest z regulaminem sklepu –  zazwyczaj nie jest to jednak to samo. Warto wspomnieć, iż usługą świadczoną drogą elektroniczną jest sam przekaz danych (art. 2 pkt. 4 u.o.ś.u.d.e), okoliczność, iż na stronie internetowej nie ma sklepu internetowego nie zwalnia więc z obowiązku określenia regulaminu świadczenia usług drogą elektroniczną.

Obowiązek wdrożenia regulaminu świadczenia usług drogą elektroniczną i jego elementy są ściśle określone – chodzi tu m.in. o tzw. wymagania techniczne, rodzaj i zakres usługi np. możliwość zapoznania się z poradnikami na stronie internetowej, działania jakie użytkownik nie może podejmować na stronie internetowej np. propagowanie rasizmu itp. Regulamin sklepu internetowe reguluje zaś kwestie związane z samą transakcją zakupu towarów lub usług

– dodaje mec. Andrzej Wilk.

W sytuacji gdy na stronie internetowej jest sam regulamin sklepu internetowego, który nie reguluje świadczenia usług drogą elektroniczną, to może to narażać osobę prowadzącą stronę internetową na konsekwencje prawne, w tym roszczenia użytkowników (kwestie uszkodzenia sprzętu, braku dostępności strony internetowej, braku świadomości o zagrożeniach), a także grzywnę, jeśli usługodawca nie przedstawił na swoje stronie internetowej enumeratywnie wymaganych przepisami prawa informacji (art. 5 i 23. u.o.ś.u.d.e).
Regulaminy nie mogą zawierać klauzul abuzywnych np. zastrzegać dowolną zmianę przez usługodawcę w każdym czasie treści Regulaminu. Regulaminy nie mogą też naruszać zasady równowagi kontraktowej w stosunkach B2B np. zastrzeżeń rozległych uprawnień tylko na rzecz jednej strony umowy. Jest to podstawa do podnoszenia zarzutu nieważności takiego zapisu.

Co z RODO?

W ostatnich dniach wiele artykułów odnosiło się do kwestii rzekomego „zawieszenia stosowania rozporządzenia Rodo” w związku z epidemią koronawirusa. Urząd ochrony danych osobowych wskazał, iż przepisy o ochronie danych osobowych ulegają pewnym ograniczeniom w związku ze zwalczaniem ww. zagrożenia, ale tylko w niezbędnym do tego zakresie. Nie ma mowy o nie stosowaniu przepisów rozporządzenia RODO w zakresie działalności handlowej, w tym tej w Internecie, czy też działalności marketingowej.

– Na stronie internetowej czy fanpagu na portalach społecznościowych powinny znaleźć się stosowne informacje dot. przetwarzania danych osobowych (klauzule informacyjne). Należy podkreślić, że nie chodzi tylko o przetwarzanie danych osobowych podczas i w związku z transakcją, ale także w zakresie użytkowania, czyli przeglądania strony internetowej

– dodaje mec. Wilk.

Najczęstszym błędem jest brak klauzul informacyjnych na stronach internetowych lub ich niepełna treść w dumnie brzmiących politykach prywatności lub politykach cookies.

Trzeba rozgraniczyć te dokumenty. Polityka prywatności powinna ogólnie wskazywać i definiować narzędzia jakie stosowane są na stronie internetowej. Polityka cookies powinna określać jakie cookies oraz w jakich celach będą stosowane. Pozostaje jeszcze kwestia przekazania informacji o przetwarzaniu danych osobowych w sposób przejrzysty i przystępny – najlepiej w osobnym dokumencie (klauzuli informacyjnej). Zawieranie zapisów dot. przetwarzania danych osobowych w długich regulaminach lub politykach może budzić wątpliwość w zakresie zasady przejrzystości wynikającej z art. 5 rozporządzenia RODO

– twierdzi mec. Wilk.

Klauzule informacyjne często zawierają błędne podstawy prawne przetwarzania, co może skutkować wysokimi karami dla prowadzących strony internetowe.

Niezbędne zgody

Częstymi i istotnymi błędami są braki w zakresie pozyskiwania na stronie internetowej tzw. zgody telekomunikacyjnej (użycie urządzenia końcowego) oraz zgody na przesyłanie informacji handlowych drogą elektroniczną. Błędy te również  obwarowane są wysokimi sankcjami. Warto w tym kontekście pamiętać, iż jeśli na stronie internetowej ma być newsletter to trzeba w sposób profesjonalny uregulować w regulaminie kwestię jego dystrybucji – tak aby nie narażać się na roszczenia z tytułu naruszenia dóbr osobistych użytkownika wobec spamu.

W kwestii tzw. zgód na stronach internetowych warto zadbać o to, by nie kumulować w ramach tzw. jednego checkboxu kilku zgód, w tym razem zgód na przetwarzanie danych osobowych, zgód telekomunikacyjnych, zgód na przesyłanie informacji handlowych drogą elektroniczną. Użytkownik musi mieć zagwarantowane prawo wyboru – zgoda nie może być wymuszana, bo będzie nieważna. Checkboxy zgód nie mogą być domyślnie zaznaczane. Warto też pamiętać o kilku praktycznych kwestiach: numer IP, oraz dane zawarte w cookies są danymi osobowymi, a korzystanie z popularnych narzędzi na stronie internetowej np. statystycznych może prowadzić do transferu danych poza EOG, ceny w sklepach internetowych powinny być prezentowane zgodnie z przepisami.

A to dopiero wierzchołek wymagań, które należy zapewnić z uwagi na mnogość regulacji prawnych.Kluczem do sukcesu dla firm w czasach epidemii może się okazać przeniesienie biznesu do e-commerce, co wiąże się nie tylko z udostępnieniem oferty, ale również dostosowaniem strony do wymogów prawnych, o czym warto pamiętać.
Źródło: Kancelaria Prawna Chałas i Wspólnicy.