startupy , wsparcie biznesu

e-Commerce zgodny z prawem – co musisz wiedzieć zanim zaczniesz sprzedawać online

Rozpoczęcie sprzedaży w Internecie to ekscytujący krok dla każdego przedsiębiorcy. Niezależnie od tego, czy planujesz klasyczny sklep internetowy, subskrypcyjną usługę cyfrową, czy też platformę B2B – musisz pamiętać, że e-commerce to również obszar silnie regulowany przez prawo.

Biorąc pod uwagę postępujący, a ostatnimi czasy wręcz galopujący, rozwój technologiczny, zakres regulacji prawnych mających zastosowanie w branży e-commerce znacząco się rozszerzył i należy się spodziewać jego dalszego rozszerzania.

Poniżej wskazujemy i krótko omawiamy najważniejsze regulacje, z którymi warto się zapoznać przed startem.

Ustawa o świadczeniu usług drogą elektroniczną (UŚUDE)

Kogo dotyczy?

Każdego przedsiębiorcy oferującego usługi elektroniczne – niezależnie od tego, czy prowadzisz np. e-sklep, system rezerwacyjny, aplikację mobilną czy webową, bądź newsletter. Uwaga – pojęcie usługi elektronicznej jest interpretowane szeroko np. dość powszechnie przyjmuje się, że zwykły, elektroniczny formularz kontaktowy na stronie internetowej stanowi usługę elektroniczną. Nie ma przy tym znaczenia czy korzystanie z takiej usługi jest odpłatne czy nie.

Najważniejsze obowiązki:
  • Stworzenie i udostępnienie regulaminu świadczenia usług drogą elektroniczną,
  • Przekazanie użytkownikowi informacji o usługodawcy, szczególnych zagrożeniach związanych z korzystaniem z usługi elektronicznej, zasadach korzystania z usługi, warunkach zawierania i rozwiązywania umów o świadczenie usług elektronicznych, odpowiedzialności oraz trybie reklamacyjnym,
  • Obowiązek zapewnienia bezpieczeństwa systemu informatycznego.

RODO – ochrona danych osobowych

Obowiązuje każdego, kto przetwarza dane osobowe. Uwaga – nawet jeśli e-commerce kierowany jest do przedsiębiorców niebędących osobami fizycznymi (np. spółek prawa handlowego takich jak np. Spółka jawna, Sp. z o.o., S.A. itd.).

Dlaczego?

Ponieważ nawet jeśli Twoim klientem formalnie jest podmiot gospodarczy, to kontaktujesz się z nim za pośrednictwem konkretnej osoby fizycznej – reprezentanta, pełnomocnika, pracownika, osoby kontaktowej. Jej dane osobowe – np. imię, nazwisko, adres e-mail czy telefon – również podlegają ochronie na gruncie RODO.

Kiedy przetwarzasz dane osobowe?

Przykładowo:

  • Przy rejestracji konta, składaniu zamówienia, zapisie na newsletter,
  • Gdy kontaktujesz się z klientem mailowo lub telefonicznie,
  • W ramach działań marketingowych.
Główne obowiązki przedsiębiorcy:
  • Zapewnienie odpowiedniej podstawy prawnej przetwarzania danych (np. zgoda czy wykonanie umowy – w zależności od okoliczności, ale tutaj uwaga – to nie jest tak, że niezależnie od sytuacji zawsze można odebrać zgodę na przetwarzanie danych osobowych i uznać, że na pewno takie przetwarzanie będzie zgodne z prawem, bo jeżeli istnieje, inna niż zgoda, podstawa prawna przetwarzania to dodatkowe odbieranie zgody jest problematyczne dla samego administratora, a najczęściej jest po prostu błędem prowadzącym do niezgodnego z prawem przetwarzania),
  • Spełnienie obowiązku informacyjnego (np. opracowanie i udostępnienie odpowiedniej klauzuli informacyjnej, a najczęściej odpowiednich klauzul informacyjnych, bo z reguły nie wystarczy jedna klauzula),
  • Realizacja praw użytkownika (m.in. dostępu do danych, ich sprostowania, usunięcia itd. – w zależności od podstawy prawnej przetwarzania i zakresu praw przysługujących osobom, których dane dotyczą),
  • Powierzenie (z reguły na podstawie umowy) przetwarzania danych osobowych zewnętrznym usługodawcom uczestniczącym w procesach przetwarzania danych osobowych (w branży e-commerce najczęściej spotykanym przykładem usług, z którymi wiąże się powierzenie przetwarzanie danych osobowych jest hosting danych),
  • Wdrożenie odpowiednich środków technicznych i organizacyjnych zabezpieczających dane.

Prawo komunikacji elektronicznej – cookies

Prawo komunikacji elektronicznej zawiera regulacje prawne, które m.in. dotyczą wszystkich, którzy przechowują informacje lub uzyskują dostęp do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym użytkownika. Najczęstszym przypadkiem podlegającym tym regulacjom, zwłaszcza w branży e-commerce, jest wykorzystywanie tzw. plików cookies, co w praktyce powoduje, że regulacje te dotyczą niemalże każdego podmiotu prowadzącego stronę internetową, a w szczególnością taką, za pośrednictwem której świadczone są usługi droga elektroniczną.

Co musisz zrobić?
  • Przekazać użytkownikowi jasne i zrozumiałe informacje o stosowanych technologiach (np. plikach cookies) i ich celach,
  • Uzyskać aktywną zgodę użytkownika na takie działania (np. na stosowanie cookies, które nie są niezbędne do świadczenia usługi drogą elektroniczną (np. cookies wykorzystywane do celów analitycznych czy marketingowych),
  • Zapewnić łatwy sposób cofnięcia zgody (np. zarządzanie preferencjami cookies).

Ustawa o prawach konsumenta – nie tylko dla typowych konsumentów

Zasadniczo dotyczy relacji z konsumentami, czyli osobami fizycznymi zawierającymi z przedsiębiorcą umowę (np. dokonującymi zakupów w sklepie internetowym) niezwiązaną bezpośrednio z jej działalnością gospodarczą.

Jednak od 1 stycznia 2023 r. częściową ochroną na gruncie ustawy objęto również osoby fizyczne prowadzące jednoosobową działalność gospodarczą, jeśli zawierają umowę, która nie ma dla nich charakteru zawodowego (art. 7aa ustawy). W praktyce oznacza to, że wiele osób fizycznych prowadzących działalność gospodarczą przedsiębiorca musi traktować jak konsumentów!

Najważniejsze prawa i obowiązki takich osób:
  • Prawo do odstąpienia od umowy zawartej na odległość w ciągu 14 dni bez podania przyczyny i związany z tym zwrot zapłaconych należności,
  • Objęcie ochroną prawną wynikającą z zakazu stosowania niedozwolonych postanowień umownych (tzw. klauzul abuzywnych),
  • Odpowiedzialność przedsiębiorcy za ewentualną niezgodność z umową towaru, treści cyfrowej lub usługi cyfrowej, według przepisów prawa zawartych w ustawie o prawach konsumenta (zamiast odpowiedzialności z tytułu rękojmi uregulowanej w przepisach kodeksu cywilnego).

Digital Services Act – obowiązki platform cyfrowych

Jeśli umożliwiasz użytkownikom publikowanie treści (np. ogłoszeń, komentarzy, ofert), to Twoja działalność może podlegać pod DSA.

Przykłady objętych podmiotów:
  • Marketplace,
  • Portale ogłoszeniowe,
  • Platformy e-learningowe,
  • Serwisy z treściami generowanymi przez użytkowników (np. forum, blogi).
Najważniejsze obowiązki operatorów platform:
  • Procedury zgłaszania nielegalnych treści,
  • Jasne zasady moderacji,
  • Przejrzystość w zakresie algorytmów i rankingów,
  • W przypadku bardzo dużych platform – obowiązki sprawozdawcze, audytowe i związane z przeprowadzaniem oceny ryzyka.

Rozporządzenie P2B – przejrzystość relacji z użytkownikami biznesowymi

Jeżeli prowadzisz platformę, na której inni przedsiębiorcy (użytkownicy biznesowi) oferują swoje produkty lub usługi (np. marketplace), musisz zapewnić przejrzyste i uczciwe zasady współpracy.

Najważniejsze wymogi:
  • Jasne i zrozumiałe warunki korzystania z usług przez użytkowników biznesowych,
  • Jawne zasady rankingu (tzw. plasowania) ofert,
  • Zapewnienie wewnętrznego systemu rozpatrywania skarg ze strony użytkowników biznesowych,
  • Uzasadnianie ewentualnych decyzji o ograniczeniu, zawieszeniu lub zakończeniu usług świadczonych na rzecz użytkownika biznesowego zanim staną się one skuteczne, oraz umożliwienie użytkownikowi biznesowemu wyjaśnienie faktów i okoliczności w ramach wewnętrznego systemu rozpatrywania skarg,
  • Zmiany warunków korzystania z usług przez użytkowników biznesowych muszą być komunikowane z odpowiednim wyprzedzeniem.

Akt o sztucznej inteligencji (AI Act)

Nowe unijne przepisy, które wchodzą w życie etapowo, mają na celu uregulowanie użycia AI – również w e-commerce.

Gdzie AI już dziś działa w e-commerce? – przykłady:
  • Chatboty,
  • Systemy rekomendacji,
  • Dynamiczne ceny,
  • Profilowanie klientów.
Co będzie wymagane?
  • Informowanie klienta, że wchodzi w interakcję z AI,
  • Dokumentowanie działania algorytmu w przypadkach systemów wysokiego ryzyka,
  • Zakaz stosowania niektórych technologii (np. rozpoznawanie emocji, manipulacyjne interfejsy).

Zanim otworzysz sklep internetowy, platformę lub aplikację – warto przyjrzeć się nie tylko modelowi biznesowemu, ale również obowiązującym przepisom. Pozwoli Ci to zbudować stabilny, bezpieczny i legalny biznes od samego początku.

Jeśli potrzebujesz pomocy w zakresie wdrożenia RODO, przygotowania regulaminów czy oceny zgodności z DSA lub AI Act – skontaktuj się z prawnikiem specjalizującym się w prawie nowych technologii i e-commerce w celu weryfikacji, które regulacje prawne będą obejmowały Twoją działalność.

autor: radca prawny Paweł Giersz

Wszystkie wpisy