Sektor business to business co do zasady kieruje się innymi prawami. Przedsiębiorca, nawet prowadzący działalność o niewielkim rozmiarze, traktowany jest jako profesjonalista, który potrafi sam należycie zadbać o własne interesy. Bynajmniej nie oznacza to jednak, że organizator działalności e-commerce kontraktujący z przedsiębiorcami zawsze zwolniony będzie od obowiązków informacyjnych na rzecz swojej klienteli czy uzyskiwania zgód na przetwarzanie danych dotyczących takich podmiotów. Tegoroczne zmiany przepisów dotyczących sposobu działania e-commerce po części ułatwiają, a po części utrudniają działanie podmiotom funkcjonującym w obszarze B2B.
Zmiany dotyczące cookies
Od marca tego roku ustawowo ograniczona została swoboda przedsiębiorców działających z wykorzystaniem internetowego kanału dotarcia, dotycząca umieszczania danych na komputerach ich klientów czy użytkowników. Zarówno sklepy internetowe, jak również serwisy dostarczające treści użytkownikom (zwłaszcza wymagające logowania i zamieszczające reklamy), powszechnie wykorzystują tzw. ciasteczka (ang. cookies). Serwer www nadawcy zapisuje cookies na dysku użytkownika, co umożliwia automatyczne rozpoznawanie go i zachowanie oraz analizę historii łączności użytkownika z danym serwerem (stroną www). Takie śledzenie ruchów jest wykorzystywane przez sklepy internetowe m.in. do ułatwienia obsługi koszyków zakupowych czy logowania. Przydaje się też do prezentowania klientowi produktów, które mogą być dla niego bardziej interesujące z uwagi na ujawnione przez niego dotychczas preferencje, czy wyświetlania reklam w sposób dostosowany do upodobań użytkownika (tzw. reklama behawioralna).
Przed marcową zmianą prawo pozwalało usługodawcom na stosowanie cookies po poinformowaniu użytkowników o stosowaniu ciasteczek, celu ich przechowywania i sposobach korzystania z ich zawartości. Usługodawca miał też obowiązek poinformować użytkownika o możliwości zgłoszenia sprzeciwu wobec wykorzystywania cookies w stosunku do niego.
Nowe brzmienie postanowień Prawa telekomunikacyjnego nie tylko nakłada na usługodawców dodatkowe obowiązki informacyjne, ale też ustanawia wymóg bezpośredniego udzielenia takiej informacji. Stawia to pod znakiem zapytania wykorzystywanie do tego celu regulaminów bez dodatkowych informacji dostępnych dla użytkownika podczas zwykłego korzystania z serwisu, które kierowałyby użytkownika do odpowiednich przepisów, umożliwiając mu łatwe zapoznanie się z wymaganymi informacjami.
Zmianą o podstawowym znaczeniu jest jednak obowiązek uzyskania zgody użytkownika na wykorzystanie cookies na jego komputerze. Prawo uwzględnia jednak fakt, iż funkcjonowanie mechanizmu cookies może być modyfikowane przez każdego użytkownika poprzez zmianę konfiguracji używanej przeglądarki internetowej. Za jej pomocą można m.in. ustawić określony czas ważności cookies, a nawet uniemożliwić ich zapis. Dlatego zgoda użytkownika na wykorzystanie ciasteczek może być wyrażona również poprzez dokonanie odpowiednich ustawień w przeglądarce, wskazujące na poziom akceptacji dla ciasteczek. Nie jest zatem wymagane każdorazowe potwierdzanie zgody przez użytkownika. Wystarczy doprowadzić do sytuacji, w której użytkownik po uzyskaniu wymaganych prawem informacji będzie zmuszony do podjęcia działania, które będzie można uznać za wyrażenie zgody na stosowanie cookies. Działanie to może także polegać na braku zmiany ustawień przeglądarki po tym, jak zostanie poinformowany o możliwości wpływu na zakres wykorzystania cookies z ich pomocą.
Powyższe ograniczenie nie mają przy tym zastosowania, jeżeli użycie ciasteczek jest konieczne do dostarczenia usługi świadczonej drogą elektroniczną żądanej przez użytkownika. W innym wypadku przedsiębiorca e-commerce nie mógłby wywiązać się bowiem z zawartej umowy bez dodatkowego współdziałania ze strony kontrahenta, którego nie mógłby wymusić.
koniec_str_1#
Nowe podejście do poczty e-mail
Styczniowa zmiana ustawy o świadczeniu usług drogą elektroniczną wprowadziła modyfikację regulacji dotyczącej wysyłki niezamówionej informacji handlowej. Obecnie obowiązek uzyskiwania zgody na dostarczanie takiej informacji dotyczy wyłącznie sytuacji kierowania jej do osób fizycznych.
Zmiana doprowadziła zatem do szerokiego otwarcia drzwi dla internetowej informacji handlowej kierowanej do przedsiębiorców. Niemniej, skoro ustawa nie posługuje się pojęciem konsumenta, ale osoby fizycznej jako podmiotu, którego zgoda na otrzymywanie informacji jest wymagana, konieczność jej uzyskania powinna dotyczyć także osób fizycznych prowadzących jednoosobową działalność gospodarczą lub wykonujących tę działalność w formie spółki cywilnej. Zróżnicowanie to wymagać będzie zatem analizy bazy danych, którą posłuży się podmiot dystrybuujący informację, tak, aby nie narazić się na odpowiedzialność związaną z rozpowszechnianiem spamu.
Informacją handlową jest przy tym każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy. Z definicji ustawowej wynika zatem, że w zasadzie wszystkie informacje, których celem – choćby pośrednim – jest promowanie przedsiębiorcy, towaru lub usługi, uznawane są za informacje handlowe.
Uprawnienie do przesyłania tak rozumianej informacji za pomocą środków szeroko rozumianej komunikacji elektronicznej (m.in. SMS, MMS, e-mail) podlega zaś ograniczeniu – musi być poprzedzone zgodą osoby fizycznej, do której informacja jest adresowana. Zgoda powinna być wyraźna i świadoma.
W praktyce, informacja handlowa wysyłana jest najczęściej po uzyskaniu pozwolenia w odpowiedzi na zapytanie o możliwość wysłania oferty. Zdarza się jednak, że już samo zapytanie będzie informacją handlową.
Aby wystrzegać się tego typu błędów, należy zwrócić uwagę na kilka kwestii. Po pierwsze, zapytanie nie może zawierać oferty handlowej, a co za tym idzie nie może wskazywać na cechy, cenę ani zalety reklamowanego produktu lub usługi. Po drugie, do wiadomości nie może być załączony link do oferty. Po trzecie, nie można założyć, że brak odpowiedzi na zapytanie jest dorozumianą zgodą na przesyłanie informacji handlowych. Po czwarte, należy pamiętać, że o ile nic innego nie wynika wyraźnie z treści zgody, obejmuje ona wyłącznie jednokrotne przesłanie informacji handlowej.
Prawo stawia także szereg wymagań, których spełnienie jest konieczne, aby sama informacja handlowa była zgodna z prawem. Przestrzeganie obowiązujących regulacji prawnych jest istotne o tyle, że ich naruszenie może powodować zarówno sankcje karne wobec osób odpowiedzialnych, jak również odpowiedzialność przedsiębiorcy rozprzestrzeniającego spam za dokonanie czynu nieuczciwej konkurencji.
Należy pamiętać także o tym, że jeśli do naszej klienteli należą osoby fizyczne prowadzące działalność gospodarczą jednoosobowo lub w formie spółki cywilnej – dotyczą jej zasady wynikające z ustawy o ochronie danych osobowych. Jako regułę wyznaczają one konieczność uzyskania zgody danego podmiotu na każde przetwarzanie jego danych, o ile (potraktowane łącznie) pozwalają na jego identyfikację bez nadmiernego wysiłku. Przetwarzaniem jest natomiast nawet samo gromadzenie takich danych. W praktyce właściwie w każdym wypadku zgromadzone dane klientów będą także przetwarzane w zbiorze danych, co będzie skutkować koniecznością zgłoszenia takiego zbioru do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Przy czym ten ostatni obowiązek mógłby zostać wykluczony w odniesieniu do danych osobowych udostępnianych publicznie przez samych przedsiębiorców (np. na stronach internetowych, czy w katalogach branżowych).
Niemniej jednak, ze względów organizacyjnych uniknięcie rejestracji zbioru mogłoby dotyczyć zbioru odnoszącego się do danych o potencjalnych klientach. Tych faktycznie obsługiwanych trudno byłoby w praktyce różnicować. Należy przy tym podkreślić, że samo udostępnienie danych kontaktowych nie oznacza w żadnym razie zgody na otrzymywanie informacji handlowych przesyłanych z wykorzystaniem tych danych. Jej wyrażenie – jak była już o tym mowa – wymaga bowiem aktywności ze strony tego, kto ją wyraża i zgoda nie powinna być w tym wypadku domniemywana.
Autor: radca prawny dr Tomasz Szczurowski, Partner Zarządzający, Waluga Szczurowski i Wspólnicy sp. k. Kancelaria Prawna
Zmiany dotyczące cookies
Od marca tego roku ustawowo ograniczona została swoboda przedsiębiorców działających z wykorzystaniem internetowego kanału dotarcia, dotycząca umieszczania danych na komputerach ich klientów czy użytkowników. Zarówno sklepy internetowe, jak również serwisy dostarczające treści użytkownikom (zwłaszcza wymagające logowania i zamieszczające reklamy), powszechnie wykorzystują tzw. ciasteczka (ang. cookies). Serwer www nadawcy zapisuje cookies na dysku użytkownika, co umożliwia automatyczne rozpoznawanie go i zachowanie oraz analizę historii łączności użytkownika z danym serwerem (stroną www). Takie śledzenie ruchów jest wykorzystywane przez sklepy internetowe m.in. do ułatwienia obsługi koszyków zakupowych czy logowania. Przydaje się też do prezentowania klientowi produktów, które mogą być dla niego bardziej interesujące z uwagi na ujawnione przez niego dotychczas preferencje, czy wyświetlania reklam w sposób dostosowany do upodobań użytkownika (tzw. reklama behawioralna).
Przed marcową zmianą prawo pozwalało usługodawcom na stosowanie cookies po poinformowaniu użytkowników o stosowaniu ciasteczek, celu ich przechowywania i sposobach korzystania z ich zawartości. Usługodawca miał też obowiązek poinformować użytkownika o możliwości zgłoszenia sprzeciwu wobec wykorzystywania cookies w stosunku do niego.
Nowe brzmienie postanowień Prawa telekomunikacyjnego nie tylko nakłada na usługodawców dodatkowe obowiązki informacyjne, ale też ustanawia wymóg bezpośredniego udzielenia takiej informacji. Stawia to pod znakiem zapytania wykorzystywanie do tego celu regulaminów bez dodatkowych informacji dostępnych dla użytkownika podczas zwykłego korzystania z serwisu, które kierowałyby użytkownika do odpowiednich przepisów, umożliwiając mu łatwe zapoznanie się z wymaganymi informacjami.
Zmianą o podstawowym znaczeniu jest jednak obowiązek uzyskania zgody użytkownika na wykorzystanie cookies na jego komputerze. Prawo uwzględnia jednak fakt, iż funkcjonowanie mechanizmu cookies może być modyfikowane przez każdego użytkownika poprzez zmianę konfiguracji używanej przeglądarki internetowej. Za jej pomocą można m.in. ustawić określony czas ważności cookies, a nawet uniemożliwić ich zapis. Dlatego zgoda użytkownika na wykorzystanie ciasteczek może być wyrażona również poprzez dokonanie odpowiednich ustawień w przeglądarce, wskazujące na poziom akceptacji dla ciasteczek. Nie jest zatem wymagane każdorazowe potwierdzanie zgody przez użytkownika. Wystarczy doprowadzić do sytuacji, w której użytkownik po uzyskaniu wymaganych prawem informacji będzie zmuszony do podjęcia działania, które będzie można uznać za wyrażenie zgody na stosowanie cookies. Działanie to może także polegać na braku zmiany ustawień przeglądarki po tym, jak zostanie poinformowany o możliwości wpływu na zakres wykorzystania cookies z ich pomocą.
Powyższe ograniczenie nie mają przy tym zastosowania, jeżeli użycie ciasteczek jest konieczne do dostarczenia usługi świadczonej drogą elektroniczną żądanej przez użytkownika. W innym wypadku przedsiębiorca e-commerce nie mógłby wywiązać się bowiem z zawartej umowy bez dodatkowego współdziałania ze strony kontrahenta, którego nie mógłby wymusić.
koniec_str_1#
Nowe podejście do poczty e-mail
Styczniowa zmiana ustawy o świadczeniu usług drogą elektroniczną wprowadziła modyfikację regulacji dotyczącej wysyłki niezamówionej informacji handlowej. Obecnie obowiązek uzyskiwania zgody na dostarczanie takiej informacji dotyczy wyłącznie sytuacji kierowania jej do osób fizycznych.
Zmiana doprowadziła zatem do szerokiego otwarcia drzwi dla internetowej informacji handlowej kierowanej do przedsiębiorców. Niemniej, skoro ustawa nie posługuje się pojęciem konsumenta, ale osoby fizycznej jako podmiotu, którego zgoda na otrzymywanie informacji jest wymagana, konieczność jej uzyskania powinna dotyczyć także osób fizycznych prowadzących jednoosobową działalność gospodarczą lub wykonujących tę działalność w formie spółki cywilnej. Zróżnicowanie to wymagać będzie zatem analizy bazy danych, którą posłuży się podmiot dystrybuujący informację, tak, aby nie narazić się na odpowiedzialność związaną z rozpowszechnianiem spamu.
Informacją handlową jest przy tym każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy. Z definicji ustawowej wynika zatem, że w zasadzie wszystkie informacje, których celem – choćby pośrednim – jest promowanie przedsiębiorcy, towaru lub usługi, uznawane są za informacje handlowe.
Uprawnienie do przesyłania tak rozumianej informacji za pomocą środków szeroko rozumianej komunikacji elektronicznej (m.in. SMS, MMS, e-mail) podlega zaś ograniczeniu – musi być poprzedzone zgodą osoby fizycznej, do której informacja jest adresowana. Zgoda powinna być wyraźna i świadoma.
W praktyce, informacja handlowa wysyłana jest najczęściej po uzyskaniu pozwolenia w odpowiedzi na zapytanie o możliwość wysłania oferty. Zdarza się jednak, że już samo zapytanie będzie informacją handlową.
Aby wystrzegać się tego typu błędów, należy zwrócić uwagę na kilka kwestii. Po pierwsze, zapytanie nie może zawierać oferty handlowej, a co za tym idzie nie może wskazywać na cechy, cenę ani zalety reklamowanego produktu lub usługi. Po drugie, do wiadomości nie może być załączony link do oferty. Po trzecie, nie można założyć, że brak odpowiedzi na zapytanie jest dorozumianą zgodą na przesyłanie informacji handlowych. Po czwarte, należy pamiętać, że o ile nic innego nie wynika wyraźnie z treści zgody, obejmuje ona wyłącznie jednokrotne przesłanie informacji handlowej.
Prawo stawia także szereg wymagań, których spełnienie jest konieczne, aby sama informacja handlowa była zgodna z prawem. Przestrzeganie obowiązujących regulacji prawnych jest istotne o tyle, że ich naruszenie może powodować zarówno sankcje karne wobec osób odpowiedzialnych, jak również odpowiedzialność przedsiębiorcy rozprzestrzeniającego spam za dokonanie czynu nieuczciwej konkurencji.
Należy pamiętać także o tym, że jeśli do naszej klienteli należą osoby fizyczne prowadzące działalność gospodarczą jednoosobowo lub w formie spółki cywilnej – dotyczą jej zasady wynikające z ustawy o ochronie danych osobowych. Jako regułę wyznaczają one konieczność uzyskania zgody danego podmiotu na każde przetwarzanie jego danych, o ile (potraktowane łącznie) pozwalają na jego identyfikację bez nadmiernego wysiłku. Przetwarzaniem jest natomiast nawet samo gromadzenie takich danych. W praktyce właściwie w każdym wypadku zgromadzone dane klientów będą także przetwarzane w zbiorze danych, co będzie skutkować koniecznością zgłoszenia takiego zbioru do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Przy czym ten ostatni obowiązek mógłby zostać wykluczony w odniesieniu do danych osobowych udostępnianych publicznie przez samych przedsiębiorców (np. na stronach internetowych, czy w katalogach branżowych).
Niemniej jednak, ze względów organizacyjnych uniknięcie rejestracji zbioru mogłoby dotyczyć zbioru odnoszącego się do danych o potencjalnych klientach. Tych faktycznie obsługiwanych trudno byłoby w praktyce różnicować. Należy przy tym podkreślić, że samo udostępnienie danych kontaktowych nie oznacza w żadnym razie zgody na otrzymywanie informacji handlowych przesyłanych z wykorzystaniem tych danych. Jej wyrażenie – jak była już o tym mowa – wymaga bowiem aktywności ze strony tego, kto ją wyraża i zgoda nie powinna być w tym wypadku domniemywana.
Autor: radca prawny dr Tomasz Szczurowski, Partner Zarządzający, Waluga Szczurowski i Wspólnicy sp. k. Kancelaria Prawna
