Gotowe szablony regulaminów sklepów internetowych

Przedsiębiorca zakładający sklep internetowy musi zamieścić na swojej witrynie regulamin. Powinien on być dobrze skomponowany pod względem prawnym, czyli nie mieć ani za mało, ani za dużo treści. Jeśli będzie zbyt krótki, to prawdodpobnie nie zostaną zawarte w nim wszystkie informacje, których podanie konsumentowi jest wymagane przez prawo. Z kolei jeśli regulamin będzie rozbudowany, to istnieje spore ryzyko, że znajdą się w nim postanowienia sprzeczne z prawem, w szczególności z prawem konsumenckim.

Regulamin sklepu internetowego szczegółowo określa model sprzedaży (o ile nie jest całkowicie zwyczajny) i jak taki stanowi dla konsumenta opis sposobu dokonania zakupu. Jak stworzyć regulamin? Można albo napisać samemu, albo zlecić adwokatowi lub radcy prawnemu. W ostatnich latach często korzysta się z pomocy nieprawniczych podmiotów (tj. być może pracują w nim prawnicy, ale nie są to kancelarie prawne) sprzedających „gotowce”, czyli zestandaryzowany regulamin, który z uwagi na swą ogólność jest adekwatny do działalności wielu podmiotów. Właśnie tych ostatnich dotyczy niniejszy wpis.

Aby posługiwanie się gotowymi szablonami sklepów internetowych było jednoznacznie dobrym rozwiązaniem powinny być one:

  • idealne,
  • i nie naruszać cudzych praw autorskich (regulamin jako taki może być traktowany jako utwór podlegający ochronie prawnoautorskiej).

Główny problem z prawem konsumenckim, które bezpośrednio wpływa na treść regulaminów, wynika z niestałości tego prawa. Nawet gdyby uznać, że regulamin był idealny w danym dniu, to po kilku dniach, a tym bardziej po latach, może już okazać się błędny. Zmianie ulega nie tylko treść przepisów prawa konsumenckie, ale też twórczo rozwija się orzecznictwo.

W praktyce korzystanie z gotowych wzorców nie sposób jednoznacznie ocenić. Jako niewątpliwe zalety należy wskazać:

  1. niski koszt,
  2. szybki czas jego uzyskania,
  3. łatwość w zrozumieniu treści (z uwagi na zestandaryzowanie treści),
  4. zasadę „w grupie raźniej” (podświadomie przyjmuje się, że skoro inne sklepy mają takie same regulaminy, to pewnie są one dobre).

Natomiast do wad posługiwania się standardowymi szablonami regulaminów zaliczyć można:

  1. brak możliwości stworzenia sklepu, który wyróżniałby się na rynku pod względem sposobu świadczenia usługi (ten sam towar można przecież sprzedawać na różne sposoby),
  2. brak elastyczności, czyli niemożność dopasowania regulaminu do swoich potrzeb,
  3. nieuwzględnianie zmieniających się regulacji prawnych,
  4. ryzyko powtarzania błędów innych podmiotów.

Część wad jest eliminowana przez korzystanie z usług wspomnianych powyżej, nieprawniczych, ale wyspecjalizowanych, podmiotów zajmujących się kompleksową obsługą sklepów. Dostarczają one pakiety niezbędnych dokumentów, ale też je aktualizują w ramach abonamentu. Czasami nawet podmioty te nie tylko świadczą pomoc o charakterze formalnym, ale też zajmują się kwestiami logistycznymi i magazynowymi.

Prawdopodobnie najgorszym sposobem zdybycia regulaminu jest jego skopiowanie bezpośrednio ze strony innego sklepu internetowego. Pierwsze niebezpieczeństwo z tym związane, to narażenie się na zarzuty w zakresie naruszenia prawa autorskich do tego regulaminu. Drugi problem, bardzo częsty, to kopiowanie sprzecznych z prawem postanowień regulaminowych. Nawet największe sklepy internetowe mają nieprawidłowe regulaminy, zatem nie eliminuje tego ryzyka kopiowanie od największych.

Dobry regulamin musi charakteryzować się następującymi cechami:

  • zawierać wszystkie informacje wymagane przez prawo, w tym w zakresie obowiązków informacyjnych względem konsumenta,
  • nie zawierać niedozwolonych klauzul.

Jak wcześniej zasygnalizowano prawo jest zmienne i raz stworzony regulamin powinien być stale monitorowany pod względem nowości w prawie. Co istotne, z zasady prawo konsumenckie zostało skontrowane w taki sposób, że w centralnym miejscu stawia konsumenta. W razie sporu pomiędzy przedsiębiorcą i konsumentem, wynikającego z niejasności w regulaminie pierwszorzędne znaczenie będzie miała zatem  ochrona konsumenta, a nie interes przedsiębiorcy.

Dane podlegające ustawie o ochronie danych osobowych

W ostatnim czasie kilkukrotnie byłem pytany przez startup’owców o prawne możliwości posługiwania się danymi osobowymi na użytek prowadzonych przez nich portali internetowych. Najczęściej kwestie te dotyczą albo danych zbieranych przy zakładaniu konta (profilu) na tym portalu, albo prezentowaniu danych osobowych w celach informacyjnych. Oba przypadki są wielowątkowe i nie sposób zwięźle ukazać je w oderwaniu od struktury, funkcjonalności oraz przyczyn powstania konkretnego portalu internetowego.

Przedstawić chciałbym tylko jedną kwestię, która jest kluczowa, gdyż na tym polu często następuje niezrozumienie czym w ogóle jest ochrona danych osobowych. Pomyłki często wynikają z mylenia jej z ochroną dóbr osobistych (imię i nazwisko to również dobro osobiste), gdy tymczasem jest to całkowicie odrębne zagadnienie. Dla ochrony danych osobowych nie ma znaczenia czy narusza się czyjeś dobra osobiste. Działa to też w drugą stronę – działanie w interesie osoby, której dotyczą dane osobowe, np. reklamując ją, nie powoduje, że nie trzeba stosować ustawy o ochronie danych osobowych. Na marginesie jedynie wspomnę, że argument o bezpłatnym reklamowaniu kogoś, chyba kompletnie nigdy nie ma znaczenia prawnego, a tym samym taka linia obrony nie będzie skuteczna.

Wracając jednak do meritum – jednym z głównych problemów jest niewłaściwe pojmowanie danych osobowych. Czasami mogłoby się wydawać, że jak tych danych osobowych jest mało lub są one niezbyt istotne, to nie ma potrzeby stosowania ustawy o ochronie danych osobowych. To błędne podejście. Choć zakres danych ma znaczenie dla oceny proporcjonalności i celowości przetwarzania danych (co wynika z reguły niegromadzenia danych osobowych ponad potrzebę), to w zasadzie nie odgrywa większej roli dla określenia czy stosuje się ustawę czy nie (ze wszystkim tego konsekwencjami, jak choćby obowiązek rejestracji u GIODO, umożliwienia dostępu do danych i bezpieczeństwa).

Dla przedmiotowego zagadnienia miarodajny jest art. 6 ustawy o ochronie danych. Zgodnie z nim za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Ustawa nie wymienia zatem konkretnych kategorii danych, lecz określa tak generalnie. Wskutek tego  zmniejszenie stopnia identyfikacji nie powoduje, że takie dane przestają być danymi osobowymi. Ponadto zwrócić należy uwagę, że zgodnie z przywołanym przepisem osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Wreszcie trzeba mieć na uwadze, że specyfika internetu spowodowała powstanie szczególnych informacji identyfikujących, jak choćby numer IP. Co więcej, wiele identyfikujących tego typu danych internetowych nierzadko „narzuca się” samych. Nie trzeba ich zatem ustalać lub pobierać manualnie, ale wyskakują one jako funkcjonalność systemów obsługujących infrastrukturę przestrzeni wirtualnej.

Nie każde przetwarzanie danych osobowych podlega jednak ustawie o ochronie danych osobowych. Przewidzianych jest kilka wyłączeń co do podmiotowego i przedmiotowego zakresu zastosowania ustawy o ochronie danych osobowych, przy czym zazwyczaj raczej nie będą one zachodziły w obecnych realiach przedsięwzięć internetowych. Zwłaszcza, że są to wyjątki i jako takie należy je interpretować ściśle.

Reklama w newsletterze blogera

Rośnie wśród blogerów popularność rożnego typu newsletterów, który niewątpliwie jest narzędziem służącym budowaniu relacji, utrzymywaniu zainteresowania i stymulowaniu zaangażowania, czyli szeroko ujmując – tworzenia społeczności. Choć nie jestem do żadnego newslettera zapisany, to wydaje mi się, że dość łatwo wkroczyć nimi w obszar niedozwolonego SPAMu. W świetle prawa to co potocznie nazywamy SPAMem, to niezamówiona informacja handlowa w rozumieniu ustawy o świadczeniu usług drogą elektroniczną.

Sednem SPAMu jest brak zgody. Jeśli nie wyrażono zgody na otrzymywanie informacji handlowych, w szczególności reklam, to mamy do czynienia ze SPAMem. Co istotne, zgoda nie może być domniemana lub dorozumiana. Musi być zatem jednoznaczna. Samo zapisanie się na newsletter nie oznacza zgody na przesyłanie informacji handlowych, chyba że wyraźnie wskazano przy zapisywaniu, że może być ono rozsyłana.

SPAMowanie może mieć mieć w takich sytuacjach dwoisty charakter. Po pierwsze, informacją handlową może być sama reklama wpisu na blogu. Choć tutaj istniałby jednak pewne możliwość obrony przed zarzutem SPAMowania, gdyż można byłoby twierdzić, że właśnie istotą newslettera jest informowania o najnowszych wpisach na blogu (aczkolwiek nie jest to regułą, ponieważ nierzadko newslettery zawierają treści niedostępne na blogu. Po drugie, w newsletterze mogą być zawarte, pośrednio lub bezpośrednio, reklamy produktów promowanych przez blogera, analogicznie do reklam zamieszczanych na blogu (tzw. wpisy sponsorowane). Tutaj sytuacja jest już gorsza. Podobnie jeśli newsletter zawierałby wprawdzie jedynie informacje o wpisach na blogu, ale wpisy te zawierałby reklamę produktów. Wtedy również byłaby to informacja handlowa zawarta w newsletterze.

Trzeba zatem uważa z rozsyłaniem newsletterów, ewentualnie przy zbieraniu zapisów na niego, należy wprost żądać od czytelników zgody na otrzymywanie informacji handlowych.

Niezamówione towary i usługi, czyli o ciekawym podejściu do marketingu

Od kilku dni czytam historię o handlowcy pewnego banku, który w ramach „promocji”, jak wynika z okoliczności przy okazji jakiegoś wydarzenia (bank miał tam stoisko partnerskie lub coś w rodzaju punktu do szybkiego zawierania umów), dał dziecku zabawkę, a rodzicom powiedział, że jak chcą, aby dziecko mogło ją zatrzymać, to muszą zawrzeć umowę o kartę kredytową. Rodzice nie chcieli karty, toteż handlowiec zabrał dziecku zabawkę.

Pomijam kwestię moralnej oceny takich działań handlowych. Skupię się na prawnym aspekcie tej sytuacji. Wydaje mi się, że można przyjąć (w uproszczeniu przedstawiając), że zabawka ta w chwili jej wręczenia dziecku, stała się jego własnością. Bank nie mógł jej zabrać „zwrotnie”, a jak to zrobił, to przetrzymuję rzecz, która jest już własnością tego dziecka.

Wynika to z traktowania tego dziecka jako konsumenta. Zgodnie zaś z art. 5 ust. 1 ustawy o prawach konsumenta spełnienie świadczenia niezamówionego przez konsumenta, o którym mowa w art. 9 pkt 6 ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym, jest „na ryzyko” przedsiębiorcy. Sformułowanie „na ryzyko” można rozumieć, że skoro dano komuś zabawkę, to ją po prostu „dano”, a to czy zwrotnie ta osoba zechce się odwdzięczyć zawarciem umowy z bankiem, to już jest bez znaczenia, ponieważ bank „ryzykuje” w tym zakresie. Odrębna sprawa to rozważanie czy dziecko miało zdolność do czynności prawnych  i jakie ma to znaczenia w takiej sytuacji. Ale wydaje mi się, że nie zmienia to istoty rzeczy tego przypadku

Nadto problemem może być kwalifikacja w świetle przywołanego art. 9 pkt 6 ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym, ponieważ przepis ten odnosi się do żądania zapłaty lub zwrotu towaru za niezamówiony produkt, a nie tyle o daniu produktu i żądaniu zawarcia umowy o usługę bankowe. Jednak można to traktować jako żądanie swoistej (niepieniężnej) zapłaty.

Skuteczność wyroków zagranicznych sądów

W dniu 23.10.2015 r. miałem przyjemność zaprezentować referat „Wykonalność orzeczeń sądów państw obcych lub rozstrzygnięć innych organów państw obcych oraz ugód zawartych przed takimi sądami i organami lub przez nie zatwierdzonymi” na konferencji dotyczącej skuteczności orzeczeń sądów zagranicznych, a precyzyjnie możliwości egzekucji na terytorium Polski wyroków sądów obcych państw. Kolejni prelegenci mieli dwa tematy związane z prawem Unii Europejskiej, dlatego ja skupiłem się na tym co poza tym. Przedstawiłem zatem kluczowe kwestie związane z wykonywaniem orzeczeń wydanych przez sądy ze Stanów Zjednoczonych Ameryki, Ukrainy, Japonii i Norwegii. Nie wiem czy dobór krajów był reprezentatywny. Być może nie ukazuje najczęstszych kierunków skąd pochodzą wykonywane w Polsce obce orzeczenia sądowe, ale z moich doświadczeń wynika, że takich orzeczeń jest sporo.

W przypadku handlu elektronicznego problem współistnienie rożnych systemów prawnych nie ogranicza się tylko do wykonywania orzeczeń sadów państw obcych. Prosty przykład (zresztą taka sytuacja jest często spotykana):

Spółka ma siedzibę w UK – tam została zarejestrowana i tam prowadzi sklep internetowy, ale klienci są głównie z Polski. Nie ma znaczenia dla tego przykładu, to, że spółka ta mogła zostać założona przez Polaków, którzy wyemigrowali do UK lub mieszkają w Polsce. W każdy razie sytuacja jest taka, że osoba z Polski kupiła towar w sklepie internetowym z UK.

Ustalić wtedy należy czy do zawartej w takim układzie umowy stosuje się prawo polskie czy angielskie? Innymi słowy, trzeba ustalić prawo, którego państwa będzie regulowało prawa i obowiązki stron, np. co do gwarancji lub z tytułu niewykonania umowy. Gdyby zaś doszło do sporu sądowego, do należałoby ustalić sądy którego państwa są uprawnione do rozpoznania takiej sprawy. A jak wyjdzie, że przykładowo jurysdykcję mają sądy polskie i to sąd polski rozpozna sprawę, to będzie rodzić się pytanie jak wyrok sądu polskiego wykonać na terytorium UK, czyli w stosunku do tej spółki. Mój referat dotyczył tego ostatniego wątku.

komornikzagranica

Konkursy na blogu

Organizując konkurs na blogu lub w ramach innego serwisu należy mieć na uwadze, że tym samym wchodzi się na niebezpieczny grunt z punktu widzenia prawa. Ryzyko prawne związane z organizacją konkursu wiąże się z możliwością uznania przez organy państwowe, że jest to loteria. Z kolei loteria to hazard, zaś organizacja gry hazardowej wymaga spełnienia szczególnych warunków. Poprzeczka jest jednak postawiona tak wysoko, że tylko większe firmy mogą sobie pozwolić na koszty związane z organizacją hazardu.

Rodzi się zatem pytanie kiedy konkurs jest loterią? Odpowiedz jest prosta: zawsze kiedy występuje element losowy. Jeśli wynik konkursy choć w małej części będzie zależał od przypadku, a nie jakiegoś konkretnego kryterium, to taki konkurs będzie loterią, czyli grą hazardową. Każde losowanie to loteria.

W przypadku organizacji na blogach należy unikąć wszelkiej losowości. Choć wydaje się, że rozstrzygnięcia w oparciu o losowanie jest najuczciwszym sposobem wyłonienia zwyciescy, to faktycznie taki mechanizm jest niedozwolony. Konkursy muszą być rozstrzygane w taki sposób, aby wybór zwyciescy nie był przypadkowy.

Apki pośredniczące w świadczeniu usług

Wiele apek, jak też zwykłych portali interentowych, dostarcza usługi polegające na pośredniczeniu. Nie mają zatem własnej usługi, a jedynie kojarzą klientów z usługodawcami i sklepami (precyzyjniej ujmując można powiedzieć, że usługą własną jest pośredniczenie). Wydaje mi się, że takim przedsięwzięciom obecnie najłatwiej osiągnąć relatywnie szybko sukces, ponieważ bazują na znanych już usług, a nie tworzą całkiem nowych, na których popytu jeszcze nie ma. Mankamentem jest oczywiście konkurencja.

Dla mnie jednak najistotniejszą kwestią jest odpowiedzialność prawna pośrednika za treści, do których się odsyła. Z problemem tym wiąże się szereg aspektów. Najważniejsze, aby uwzględniać, że prawo cywilne oraz karne zawiera  uregulowania dotyczące pomocnictwa, a taki pośrednik może być traktowany właśnie jako pomocnik. Nie jest to jednak jedyna rola, jaką mogą przydać mu poszczególne regulacje prawne.

Dla prawnych aspektów związanych z pośrednictwem w Internecie kluczowa jest regulacja art. 14 ust. 1 ustawy o świadczeniu usług drogą elektroniczną. Przepis ten ustanawia generalną zasadę wyłączenia odpowiedzialności. Zgodnie z tą regulacją nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę:

  • nie wie o bezprawnym charakterze danych
  • lub związanej z nimi działalności,
  • a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.

Wyłączenie odpowiedzialności obwarowane jest zatem spełnieniem wypunktowanych warunków. Należy jednak mieć na uwadze, że przytoczona regulacja dotyczy odpowiedzialności za dane przechowywane w apce (portalu), a nie odpowiedzialności za wykonanie lub niewykonanie usługi.

ebooki a Internet

Dlaczego e-booki nie są radykalnie tańsze od zwykłych książek?

Wynika to z dwóch powodów:

  1. z powodu podatków – ebooki obciążone są wyższym podatkiem VAT niż papierowe książki,
  2. oraz wskutek okoliczności (nie mam na to dowodów, ale przypuszczam, że tak jest), iż koszt papieru i transportu stanowi niewielką część ogólnego kosztu wydania książki – w każdym razie mniejszy niż nadwyżka podatku.

Kluczem do obniżki cen ebooków jest zmniejszenie stawki podatku VAT. Tak aby była taka sama stawka podatku na ebooki i papierowe książki. Ktoś może zatem krzyknąć: zatem nic prostszego, zróbcie tak! Przecież popularyzacja czytelnictwa jest wartością priorytetową, a przede wszystkim wpływy podatkowe ze sprzedaży książek są pewnie i tak na tyle niskie, że dla budżetu państwa to bez większej różnicy.

Rodzi się jednak fundamentalny problem prawny. Czym jest ebook? Tak jak różnice pomiędzy papierkową książką i ebookiem są niewielkie, tak równie dużo wspólnego ma ebook i wszelkie materiały na stronach internetowych. W takim stanie rzeczy byłby problem z określeniem co jest ebookiem, a co nie ebookową treścią na stronie internetowej. Prowadziłoby to do sytuacji, w których dostawcy treści elektronicznych robiliby wszystko, aby ich witryny internetowe traktowane były jak ebooki.

Kiedy stajemy się przedsiębiorcami?

Internet stwarza wiele możliwości zarobkowania. Uczynienie z niego stałego źródła dochodu może spowodować zakwalifikowanie danej osoby jako prowadzącą działalność gospodarczą, a zatem będącą przedsiębiorcą. Nie ma znaczenie wola lub brak woli co do zostania przedsiębiorcą. Jeśli aktywność danej osoby wypełnia cechy działalności gospodarczej jest ona przedsiębiorcą.

Działalność gospodarczą trzeba zarejestrować. Ale rejestracja jedynie potwierdza fakt bycia przedsiębiorcą. Nawet bez rejestracji można zostać potraktowanym przez organy publiczne jako przedsiębiorca, a dodatkowo ukaranym za brak zarejestrowania działalności.

Działalność gospodarcza ma trzy cechy:

  1. zarobkowość
  2. ciągłość
  3. zorganizowany charakter

Zarobkować jest rozumiana szeroko. Obejmuje rownież otrzymywanie wynagrodzenia z reklam. Ciągłość należy rozumieć przede wszystkim jako przeciwieństwo zajęć dorywczych. Ciągłość zakłada rownież nieprzerywany charakter tej działalności, jednak wszelkie zaplanowane przerwy nie wykluczają ciagłości. Miarodajne jest jedynie celowe i ostateczne przerwanie działalności (jednak chodzi o zamiar ostateczności w chwili zaprzestawania prowadzenia działaności, co nie wyklucza zmiany zdania w tym zakresie w późniejszym terminie).

Przesłanka zorganizowania jest najciekawsza z punktu widzenia działalność internetowej. Organizacja biura lub innego zakładu pracy (nawet przeznaczonego tylko dla jednej osoby) niewątpliwie świadczy o zorganizowanym charakterze. W działalności internetowej jednak zazwyczaj nie ma biura i temu podobnych rozwiązań instytucjonych. Nie wyklucza to jednak zorganizowanego charakteru działalności, ponieważ można mówić rowniez o zorganizowani działaności jako posegregowaniu dokumentacji na dysku komputera.

Zdaje siebie sprawę, że powyższa analiza nie odpowieda na wszelkie wątpliwości. Cechy działalności gospodarczej są z zasady płynne i nie ma jasno określonych granic, kiedy zaczyna się wypełniać określoną przesłankę.

Wrażliwe dane osobowe

Tegoroczne zmiany w ustawie o ochronie danych osobowych  wzmocniły rolę Administratora Bezpieczeństwa Informacji (ABI). Powołanie ABI jest o tyle korzystne, że wtedy nie trzeba rejestrować u GIODO zbiorów danych osobowych, lecz to ABI prowadzi „własny” rejestr takich zbiorów danych osobowych. Nie jest to jednak całkowita prawda. Nie zawsze powołanie ABI zwalnia z obowiązku zgłoszenia zbiorów danych osobowych do GIODO. Wyjątek ten dotyczy tzw. danych wrażliwych (danych sensytywnych), a konkretnie tych wskazanych w art. 27 ust. 1 ustawy o ochronie danych osobowych.

Danymi wrażliwymi są zatem dane o:

  • pochodzeniu rasowym lub etnicznym,
  • poglądach politycznych,
  • przekonaniach religijnych lub filozoficznych,
  • przynależności wyznaniowej, partyjnej lub związkowej,
  • stanie zdrowia,
  • kodzie genetycznym,
  • nałogach,
  • życiu seksualnym
  • skazaniach, orzeczeniach o ukaraniu i mandatach karnych, a także innych orzeczeniach wydanych w postępowaniu sądowym lub administracyjnym.

Zbiór jakichkolwiek z powyższych danych osobowych trzeba zgłosić do GIODO, nawet jeśli został powołany Administrator Bezpieczeństwa Informacji (ABI).

Powyższy zbiór danych ma istotne znaczenie dla rodzącego się rynku aplikacji, głównie o charakterze zdrowotnych. Konieczność zgłoszenia takich danych do GIODO stanowi tylko jeden z wielu problemów dla świata technologii. Zresztą problem chyba najmniejszy. Więcej napiszę w kolejnym (jutrzejszym) wpisie poświęconym w całości właśnie aplikacjom zdrowotnym w kontekście przetwarzania danych osobowych.