Xevin Consulting - Blog Blog

Pisząc regulamin dla sklepu internetowego należy mieć na względzie kilka podstawowych zasad. Przede wszystkim należy sięgnąć po parę ustaw, tak by nasz dokument był zgodny z obowiązującym w Polsce prawem. Po kolei zatem należy zapoznać się z:

• Kodeksem cywilnym
• Ustawą z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny
• Ustawą z dnia 27 lipca 2002 r. o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie Kodeksu cywilnego
• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
• Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

O klauzulach niedozwolonych, elementach składowych regulaminów dla sklepów internetowych oraz o tym na jakich przepisach prawa opiera się prowadzenie handlu w internecie miał ostatnio okazję opowiadać Michał Sztąberek, Prezes iSecure, w programie “Blajer mówi: Biznes” w telewizji TVN CNBC. Zapraszam serdecznie do oglądania.

Pisząc o serwisach społecznościowych pod kątem ich bezpieczeństwa dla prywatności i ochrony danych osobowych, warto na początek spróbować zdefiniować sobie, czym są takie serwisy. W tym miejscu pozwolę sobie sięgnąć po definicję zawartą na stronach Wikipedii, zgodnie z którą serwisem społecznościowym będzie rodzaj interaktywnych stron www, które są współtworzone przez sieci społeczne osób podzielających wspólne zainteresowania lub chcących poznać zainteresowania innych. Większość portali społecznościowych dostarcza użytkownikom wiele sposobów komunikacji, np. poprzez listy dyskusyjne, fora etc. Aktualnie jednym z najpopularniejszych portali na świecie (ale także w Polsce) jest Facebook. Do tego typu portali zalicza się również takie serwisy jak MySpace, Linkedin, a na naszym krajowym podwórku będą to np. Nasza-klasa, GoldenLine czy nowy portal stworzony przez GG Network S.A. GG.pl.

Wraz z pojawieniem się mody na serwisy społecznościowe bardzo popularnym tematem stała się kwestia związana z bezpieczeństwem danych osobowych, które użytkownicy takich serwisów wpisują podczas rejestracji, ale także tych, które podają podczas bieżącego korzystania z funkcjonalności udostępnianych przez portal.

I właśnie, gdy myślimy o bezpieczeństwie i prywatności naszych danych osobowych, to jednym z elementów, któremu warto bliżej się przyjrzeć zanim klikniemy sakramentalne „Wyślij” lub „Zarejestruj się”, jest formularz rejestracyjny. Na początek należy sprawdzić, czy przesyłanie danych zawartych w formularzu jest zabezpieczone poprzez protokół SSL. Można to zweryfikować zerkając na adres strony internetowej (nazwa domeny powinna być poprzedzona „https” a w prawym dolnym rogu przeglądarki powinna być kłódka). Jeżeli właściciel strony stosuje tego typu zabezpieczenie to na pewno jest to dobry sygnał dla bezpieczeństwa naszych danych osobowych.

Kolejną rzeczą, na którą należy zwrócić uwagę, jest zakres danych osobowych, jakie musimy podawać podczas rejestracji. Nie ma tu jednej uniwersalnej wskazówki, którą można się kierować, ale co do zasady trzeba założyć, że im więcej danych wymaga się od nas, tym większe zagrożenie dla naszej prywatności. Właściciel portalu zawsze powinien stosować się do tzw. zasady adekwatności, o której mowa w art. 26 ustawy o ochronie danych osobowych, w myśl której dane osobowe przetwarzane przez administratora danych (właściciela serwisu) powinny być adekwatne do celu dla jakiego mają być wykorzystane.

Formularz rejestracyjny to dokument elektroniczny, za pomocą którego internauta przekazuje swe dane do właściciela serwisu, a więc mamy tu do czynienia z przetwarzaniem (zbieraniem) danych osobowych. A zatem czynność ta powinna być poprzedzona przekazaniem internaucie kilku podstawowych informacji na temat administratora danych. Zgodnie z obowiązującymi przepisami o ochronie danych osobowych, właściciel firmy powinien wskazać pełną nazwę swego przedsiębiorstwa, a także podać adres siedziby. Oprócz tego powinien zostać określony cel, dla jakiego zbierane są dane osobowe, a dodatkowo internauta musi zostać poinformowany o przysługujących mu prawach tj. możliwości wglądu w swoje dane osobowe wraz z możliwością ich poprawiania. Jeżeli brak jest takich zapisów, może to świadczyć o słabej znajomości przepisów prawa przez właściciela serwisu (a nawet o naruszeniu tych przepisów), ale też pokazywać, że temat prywatności traktowany jest przez niego w sposób daleko niewystarczalny.

Stałym elementem składowym różnego rodzaju formularzy rejestracyjnych są również zgody na przetwarzanie danych osobowych. I tu wielka uwaga – zawsze zwracajmy uwagę, na co się godzimy, żeby w przyszłości uniknąć przykrych niespodzianek. Pamiętajmy o tym, że każda zgoda powinna wskazywać cel, dla którego będą wykorzystywane nasze dane osobowe (klauzula taka nie może być zbyt ogólna, ale też nie może zawierać w sobie kilku różnych celów, do realizacji których właściciel serwisu chciałby wykorzystywać dane osobowe – powinny to być osobne zgody).

Jeśli chcielibyśmy jeszcze dokładniej poznać właściciela portalu i jego podejście do ochrony danych osobowych, zawsze też istnieje możliwość sprawdzenia go na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych (GIODO). W sekcji zatytułowanej e-GIODO znajduje się wyszukiwarka za pomocą której możemy zobaczyć, czy właściciel serwisu zgłosił zbiór danych osobowych do GIODO.

Ostatnią rzeczą, na którą należy zwrócić uwagę, powinien być regulamin portalu społecznościowego. Jeśli takiego dokumentu brakuje na stronie, lepiej się nie rejestrować. Obowiązek posiadania regulaminu wynika wprost z przepisów ustawy o świadczeniu usług drogą elektroniczną, stąd też poważna firma na pewno taki dokument przygotuje. Ale i tu czasami łatwo o przykre niespodzianki. Krótka analiza treści regulaminu i jego porównania np. z formularzem rejestracyjnym bardzo często pokaże nam, czy regulamin został rzeczywiście napisany pod kątem tego konkretnego portalu społecznościowego, czy też może jego właściciel skopiował dokument z jakiejś innej strony, który z lekkimi modyfikacjami lub bez nich zamieścił u siebie.

Kończąc wątek rejestracji nie zapominajmy o wymyśleniu mocnego hasła, którego podanie będzie niezbędne by móc zalogować się do naszego konta na portalu społecznościowym. Dobre hasło powinno składać się z minimum 8 znaków i zawierać w sobie kombinację wielkich i małych liter, znaków specjalnych lub cyfr.

Nawet, gdy już przebrniemy przez stworzony w zgodzie z obowiązującymi przepisami prawa proces rejestracyjny, nadal musimy być czujni, jeśli chcemy zadbać o naszą prywatność. Zwracajmy zatem uwagę jakie dane pozostawiamy korzystając np. z for dyskusyjnych, a także zwróćmy uwagę na zdjęcia, które dodajemy do swoich profili. Pamiętajmy o tym, że te dane będą widoczne także dla innych użytkowników, a czasami dla wszystkich internautów. Jeżeli portal umożliwia zastosowanie jakiś dodatkowych opcji zapewniających prywatność np. poprzez ograniczenie kręgu osób, które będą miały podgląd w nasz profil i w to co robimy na portalu społecznościowym, korzystajmy z tego.

Przy okazji realizacji jednego z projektów miałem okazję dość szczegółowo zapoznać się z portalem pobieraczek.pl, o którym od dłuższego czasu jest dość głośno w Internecie. Akurat wczoraj w ich sprawie została wydana decyzja Urzędu Ochrony Konkurencji i Konsumentów, która nakłada na firmę Eller Services z Gdańska (operatora pobieraczek.pl) karę finansową wynoszącą prawie 240 tyś. zł. Szczerze powiedziawszy po zapoznaniu się z tym serwisem, a zwłaszcza z regulaminem świadczenia usług nie jest to dla mnie wielka niespodzianka.

O co właściwie chodziło w postępowaniu UOKiKu? Otóż wspomniany Urząd rozpoczął swe czynności w stosunku do firmy Eller Service w październiku 2009 r. na skutek licznych skarg składanych przez klientów pobieraczek.pl, którzy skorzystali z usług serwisu skuszeni hasłami sugerującymi, że usługa nic nie kosztuje: „10 dni pobierania za darmo, Tak, chcę testować przez 10 dni”.

Jak informuje UOKiK „z informacji, które zostały zebrane w trakcie postępowania wynika, że internauta, który chciał pobrać pliki, musiał najpierw zarejestrować się na portalu, podając imię, nazwisko, adres zamieszkania, datę urodzenia, e-mail. Warunkiem była również akceptacja regulaminu. W toku postępowania okazało się, że dzień rejestracji był jednocześnie pierwszym dniem obowiązywania odpłatnej umowy, która zawierana była nawet na rok. Ponadto opłata naliczana była już od pierwszego dnia, a nie jak sugerowały hasła reklamowe dopiero po 10 dniach”.

UOKiK zupełnie słusznie uznał, że opisana wyżej praktyka narusza zbiorowe interesy konsumentów, ponieważ wielu internautów błędnie uznało, że usługa oferowana w ramach pobieraczek.pl jest bezpłatna w ciągu 10 dni od zawarcia umowy, ta zaś obowiązywała od momentu akceptacji regulaminu, czyli podczas rejestracji.

Decyzja Urzędu Ochrony Konkurencji i Konsumentów nie jest jeszcze ostateczna, ponieważ firma Eller Service może się od niej odwołać (jej przedstawiciele już zapowiedzieli, że skorzystają z tej możliwości). Jednak w stosunku do niektórych jej postanowień nadany został rygor natychmiastowej wykonalności, a więc postanowienia te będą musiały wejść w życie bez względu na to czy zostanie wniesione odwołanie.

Wnioski z tej sprawy płyną co najmniej dwa – bardzo mało ludzi czyta regulaminy portali internetowych, natomiast sami przedsiębiorcy bardzo często mają problem ze stworzeniem zgodnego z prawem dokumentu, który precyzyjnie określa zasady świadczenia przez nich usług drogą elektroniczną. Zarówno internautom jak i przedsiębiorcom polecam lekturę informacji prasowej UOKiKu wydanej przy okazji sprawy pobieraczek.pl, gdzie urzędnicy przypominają kilka najważniejszych zasad związanych ze świadczeniem usług w Internecie.

Natomiast jeśli ktoś chciałby dowiedzieć się nieco więcej o co w sprawie pobieraczek.pl chodziło, zapraszam do zapoznania się z artykułem zamieszczonym w serwisie Vagla.