Spis treści
Czytasz teraz:
Wywiad z Bartoszem Wojciechowskim – Ekspertem obsługi prawnej przedsiębiorstw z branży nowoczesnych technologii.
Zamknij
Prowadzenie sklepu internetowego to nie tylko praca nad zamówieniami, dopieszczaniem tekstów i zdjęć czy polepszaniem warstwy UXowej, by osiągać maksymalnie wiele z istniejącej infrastruktury. Zupełnie osobną dziedziną w tej materii są wszystkie przepisy prawa, które poprawnie formułowane, zabezpieczają zarówno sprzedawcę internetowego, jak i konsumenta. To sklep wielokrotnie operuje wrażliwymi danymi osobowymi i to on jest w tej grze działalnością gospodarczą. Dlatego posiadając sklep internetowy warto upewnić się, że wszystkie kwestie prawne mamy dopięte na ostatni guzik. To inwestycja w spokojny sen przedsiębiorcy i konsumenta, o której opowie nam więcej Bartosz Wojciechowski – ekspert z tej dziedziny z Kancelarii Prawnej Answer.
Dominika Mączka: Cześć Bartosz, super, że udało nam się przeprowadzić ten wywiad! Zanim przejdziemy do konkretów, wprowadźmy nieco czytelników w temat: opowiedz krótko o tym kim jesteś i czym się zajmujesz?
Bartosz Wojciechowski: Jestem prawnikiem, który swoje sprawy zawodowe mocno powiązał z nowoczesnymi technologiami, mediami internetowymi, reklamą, prawem autorskim, własnością przemysłową, cyberbezpieczeństwem i ochroną danych osobowych. Miałem przyjemność tworzyć politykę prawną funkcjonowania takich serwisów jak: Allegro, Ceneo, PayU, OLX, Otomoto, Wykop, Bankier.pl, Sendit, Autenti i wielu innych. W ramach Kancelarii “Answer” współpracuję z grupą prawników, dla których cyfryzacja jest codziennym wyzwaniem i sprzymierzeńcem.
DM: Czy w takim razie jako ekspert możesz krótko wyjaśnić czy koszmary w stylu RODO powinny spędzać sen z powiek przedsiębiorców?
(Dalszą część artykułu znajdziesz pod formularzem)
Wypełnij formularz i odbierz wycenę
Zapoznamy się z Twoim biznesem i przygotujemy indywidualną ofertę cenową na optymalny dla Ciebie mix marketingowy. Zupełnie za darmo.
Administratorem Twoich danych osobowych jest Verseo spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, przy ul. Węglowej 1/3.
O Verseo
Siedziba Spółki znajduje się w Poznaniu. Spółka jest wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000910174, NIP: 7773257986. Możesz skontaktować się z nami listownie na podany wyżej adres lub e-mailem na adres: ochronadanych@verseo.pl
Masz prawo do:
- dostępu do swoich danych,
- sprostowania swoich danych,
- żądania usunięcia danych,
- ograniczenia przetwarzania,
- wniesienia sprzeciwu co do przetwarzania danych osobowych,
- przenoszenia danych osobowych,
- cofnięcia zgody.
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi masz prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
Twoje dane przetwarzamy w celu:
- obsługi Twojego zapytania, na podstawie art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych (RODO);
- marketingowym polegającym na promocji naszych towarów i usług oraz nas samych w związku z udzieloną przez Ciebie zgodą, na podstawie art. 6 ust. 1 lit. a RODO;
- zabezpieczenia lub dochodzenia ewentualnych roszczeń w związku z naszym uzasadnionym interesem, na podstawie art. 6 ust. 1 lit. f. RODO.
Podanie przez Ciebie danych jest dobrowolne. Przy czym, bez ich podania nie będziesz mógł wysłać wiadomości do nas, a my nie będziemy mogli Tobie udzielić odpowiedzieć.
Twoje dane możemy przekazywać zaufanym odbiorcom:
- dostawcom narzędzi do: analityki ruchu na stronie, wysyłki informacji marketingowych.
- podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych.
Twoje dane będziemy przetwarzać przez czas:
- niezbędny do zrealizowania określonego celu, w którym zostały zebrane, a po jego upływie przez okres niezbędny do zabezpieczenia lub dochodzenia ewentualnych roszczeń
- w przypadku przetwarzanie danych na podstawie zgody do czasu jej odwołania. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.
Nie przetwarzamy danych osobowych w sposób, który wiązałby się z podejmowaniem wyłącznie zautomatyzowanych decyzji co do Twojej osoby. Więcej informacji dotyczących przetwarzania danych osobowych zawarliśmy w Polityce prywatności.
BW: RODO może przerażać w szczególności wysokością kar. To ogólne rozporządzenie o ochronie danych osobowych, obowiązujące na terenie całej Unii Europejskiej, przewiduje sankcje za jego nieprzestrzeganie nawet do 20 milionów euro lub 4% całkowitego rocznego obrotu. Z drugiej strony, RODO to zestaw jasnych zasad i mechanizmów, które można oswoić i mądrze zaadaptować do każdego przedsiębiorstwa, zapewniając tym samym spokojniejszy sen przedsiębiorcom.
Warto skupić się na właściwym zaadresowaniu procesu ochrony danych osobowych, nie tylko po to, by nie narażać swojego biznesu na kary, ale również dlatego, by dać się postrzegać przez klientów jako rzetelna i solidna firma, której można bezpiecznie powierzyć swoje dane.
Prawo a zakładanie firmy w świecie online
DM: Planując rozwój biznesu online – o czym musimy pamiętać zakładając firmę i chcąc działać online?
BW: Podstawą działalności online jest nasz wyróżnik i miejsce w sieci, do którego trafiać będą klienci. Najczęściej (choć nie zawsze) jest to określona domena internetowa, której abonament łatwo można wykupić. Aby jednak nie utracić prawa posługiwania się domeną powinniśmy zatroszczyć się o odpowiednią ochronę dla jej nazwy (znak towarowy), o czym wielu przedsiębiorców zapomina. Ważna jest także właściwe nabycie przez przedsiębiorcę praw do treści publikowanych w ramach swojej działalności lub programu komputerowego za pomocą, którego świadczone są usługi online. Co więcej, nasi internetowi klienci muszą mieć dostęp do określonych informacji, które jako przedsiębiorca jesteśmy zobowiązani publikować (regulamin świadczenia usług drogą elektroniczną, obowiązkowy zestaw informacji dla konsumentów, informacje o stosowanych plikach cookie, klauzule gromadzące zgody na wysyłanie informacji handlowych, korzystanie z telekomunikacyjnych urządzeń końcowych). Istotna jest też kwestia, czy przedsiębiorca może świadczyć określoną działalność, np. czy posiada prawa własności do towaru, który oferuje, czy posiada niezbędne zgody czy koncesje do wykonywania usług określonego rodzaju.
DM: Kiedy strona internetowa powinna mieć politykę prywatności (czy zawsze musi mieć?)
BW: O ile polityka prywatności nie jest dokumentem wprost wymaganym przez przepisy prawa, to osobiście rekomenduję jej posiadanie jako przejaw dobrej praktyki rynkowej dla każdego serwisu internetowego, który zbiera jakiekolwiek informacje o klientach lub instaluje pliki cookie. Polityka prywatności pomaga bowiem spełnić szereg wymogów, dotyczących obowiązków informacyjnych, które ciążą na przedsiębiorcach z mocy prawa. Dodatkowo, zebranie w jednym dokumencie transparentnych informacji świadczy o klasie przedsiębiorcy, ponieważ daje klientom możliwość łatwego zapoznania się z informacjami, o sposobie postępowania z danymi pozostawionymi przez klientów.
DM: Jak wygląda to w przypadku sklepów internetowych? Jakie informacje muszą się znaleźć na stronie sklepu i z czym należy zgłosić się do prawników?
BW: Sklepy internetowe powinny mieć w szczególności wzorzec umowy sprzedaży (regulamin), który będzie określał zasady, na podstawie których dochodzi do transakcji. Jest to zatem wskazanie jakim zachowaniom internautów (np. kliknięcie w odpowiedni przycisk), będzie przypisywany skutek prawny w postaci złożenia oświadczenia woli o dokonaniu zakupu i zobowiązaniu się do zapłaty określonej ceny. Regulamin powinien adresować także szereg innych, bardziej szczegółowych postanowień, np. sposoby założenia konta, zakupów bez rejestracji, postępowania reklamacyjnego. W regulaminie przedstawiamy także wymagane prawem informacje, które kierowane powinny być do konsumentów (w szczególności wynikające z art. 12 ustawy o prawach konsumenta i zawierające m.in.: dane rejestrowe sprzedającego, dane do składania reklamacji, informacje o sposobie i terminie wykonania prawa odstąpienia od umowy bądź przypadkach jego wyłączenia, możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń oraz zasadach dostępu do tych procedur). Regulamin powinien także określać sposób w jaki można korzystać z baz danych o produktach, aby nie doszło do określonego nadużycia.
Doradzałbym łączenie regulaminu sprzedaży, także z regulaminem świadczenia usług drogą elektroniczną (o którym mowa w ustawie o świadczeniu usług drogą elektroniczną), regulującym zasady dostępu do treści elektronicznej na stronach sklepu internetowego czy np. wysyłki cyklicznego newslettera.
Poza tym, sklep internetowy powinien być wyposażony w szereg klauzul informacyjnych i zgód, jakie należy gromadzić zgodnie z przepisami prawa (np. klauzule informacyjne wynikające z art. 13 RODO, akceptacja regulaminów, zgody na otrzymywanie przez klienta informacji handlowych czy profilowanie). Należy pamiętać, że nie zawsze potrzebne jest odznaczanie zgody przez klienta (checkbox). Nagminne stosowanie checkboxów nie wpływa dobrze na transakcyjność, a zatem stosować je należy rozważnie i stosownie do wymogów prawa. Dobrze, gdy jest polityka prywatności i polityka plików cookie.
Zdecydowanie pewniej prowadzi się działalność, gdy niezbędną dokumentację i treści klauzul przygotują prawnicy. Ważne jednak, aby efekt adresowania wymogów prawnych nie zdominował treści strony internetowej wypaczając jej handlowy charakter. Dlatego należy zrobić to umiejętnie.
DM: Czym się różni regulamin sklepu od polityki prywatności?
BW: Regulamin sklepu to de facto umowa sprzedaży jaką zawieramy z internautą, który zdecyduje się na określony zakup. Regulamin powinien także wyjaśniać sposób dokonania sprzedaży oraz opisać ewentualne przypadki jej niewykonania. Część sklepów internetowych zapomina o takich regulacjach, nie wiedząc, że bez nich nie będzie możliwe skuteczne anulowanie dokonanego zakupu, np. gdy płatność nie zostanie wykonana w określonym czasie. Natomiast polityka prywatności to zbiór informacji o sposobie przetwarzania i ochrony danych osobowych, które operator sklepu gromadzi. Celem polityki jest informowanie użytkowników o stosowanych mechanizmach i środkach, ale równocześnie ochrona interesów administratora danych osobowych.
DM: Z rozwiązaniem jakich kwestii związanych z digitalem zgłaszają się najczęściej klienci?
BW: Środowisko online to kopalnia niezwykle ciekawych zagadnień prawnych i na ich różnorodność nie możemy narzekać. Najczęściej dostajemy zlecenia dotyczące przeglądów i wzmocnienia narzędzi ochrony danych osobowych, w tym budowania polityk prywatnosci i plików cookie, przeglądu i dostosowania regulaminów i klauzul informacyjnych, ale także implementacji możliwości zawierania umów przez internet (w tym umów o pracę), przenoszenia praw autorskich czy wspierania procesów o rozstrzyganie takich sporów. Wiele kwestii, które odbywają się w internecie opiera się na licencjonowaniu praw, często są to nietuzinkowe licencje typu SaaS (software as a service), Paas (platform as a service) czy Iaas (infrastructure as a service). Dużo naszych prac opiera się na pomaganiu we właściwym adaptowaniu rozwiązań FOSS (free and open source software). Nie jest bowiem tak, że stosowanie darmowego oprogramowania zawsze będzie wiązało się z brakiem jakichkolwiek zobowiązań. Pomagamy też integrować (w sensie prawnym) stosowane rozwiązania z rozwiązaniami chmurowymi (cloud computing). Zupełnie odrębną tematyką i rozległym obszarem prawnym, którym się zajmujemy jest wspieranie produktów gamingowych i e-sportowych.
Prawo a generowanie leadów, zbieranie kontaktów i adresów
DM: Chcąc wysyłać newsletter czy zbierać leady – o czym w kontekście prawa i przetwarzania danych osobowych powinniśmy pamiętać?
BW: Powinniśmy, przede wszystkim mieć na uwadze, że co do zasady, gromadzenie danych w celach marketingowych, wymaga zgody. Co więcej, osoby, których dane gromadzimy czy dalej przetwarzamy powinny mieć dostęp do szeregu informacji o zakresie, sposobach, celu przetwarzania oraz prawach jakie im w związku z tym przysługują. Powinniśmy zatem zadbać o te kwestie, ale też sprawić, żeby nie były zbyt inwazyjne dla naszego potencjalnego klienta.
I tak, zgodę na przesyłanie newslettera można przygotować zwięźle i sprowadzić ją do podania użytkownikowi linku do regulaminu usługi newsletter z odpowiednim wskazaniem, że na jego podstawie świadczona jest wysyłka, pola na wpisanie adresu e-mail i przycisku “zapisz”.
Odrębna zgoda nie jest wymagana jeżeli przetwarzanie danych odbywa się w związku z działaniami klienta podjętymi przed zawarciem umowy, a zatem odpowiedzi na pytania o produkty lub ofertę, ustalanie szczegółów umowy.
Natomiast wielką ostrożność zalecam w stosunku do opierania lejka sprzedażowego na kupnych bazach danych osobowych. Pamiętajmy, że obrót takimi bazami często odbywa się przy naruszeniu praw osób, których dane są w nich przetwarzane. Upewnijmy się zatem, że osoby te wyraziły zgodę na taki sposób operowania ich danymi. Konsultujmy z prawnikami kwestie postępowania w takich przypadkach, aby uniknąć konsekwencji.
DM: Czy złożenie oświadczenia RODO o zapoznaniu się z klauzulą informacyjną jest wymagane każdorazowo czy raz złożone wystarczy?
BW: Przepisy RODO nie stawiają wymogu składania oświadczeń o zapoznaniu się z klauzulą informacyjną. Konieczne jest jedynie, aby Administrator był w stanie wykazać, że spełnił obowiązek informacyjny wobec osób, których dane gromadzi. Wystarczy więc umożliwienie zapoznania się z klauzulą informacyjną przez osobę, których dane osobowe dotyczą. Natomiast jeżeli administrator danych osobowych planuje przetwarzać dane w inny sposób aniżeli wskazany w klauzuli informacyjnej, zobowiązany jest przekazać tej osobie informację na temat nowego (innego) celu przetwarzania wraz ze stosownymi informacjami. Tak samo w przypadku istotnej zmiany klauzuli informacyjnej. To czy zmiana jest istotna powinno oceniać się przez pryzmat osoby, której dane dotyczą i tego jak bardzo nieoczekiwana/oczywista byłaby dla niej owa zmiana. RODO nie wskazuje wymogów czasowych (ani metod), które należałoby stosować w kontekście powiadamiania o zmianach. Jeżeli jednak zmiana w informacjach wskazuje na istotną zmianę charakteru przetwarzania (np. rozszerzenie kategorii odbiorców lub rozpoczęcie przekazywanie danych do państw trzecich) lub zmianę, która nie musi być istotna w kontekście operacji przetwarzania, ale może mieć znaczenie dla osoby, której dane dotyczą, i wpływać na nią, wówczas takie informacje należy udostępnić osobie, której dane dotyczą, z dużym wyprzedzeniem w stosunku do wejścia zmiany w życie, a metoda zastosowana do zawiadomienia o tych zmianach osoby, której dane dotyczą, powinna zapewniać jasność i skuteczność.
DM: Wysyłanie ofert do nowych klientów a RODO
BW: W praktyce, wysyłanie ofert do potencjalnych klientów na ich indywidualne adresy e-mail bądź urządzenia końcowe może odbywać się na podstawie ich zgody. Odbiorca oferty może wyrazić swoją zgodę bezpośrednio lub w sposób domniemany np. udostępniając swój adres e-mail, w tym zezwalając na dalsze udostępnienie danych osobowych (oczywiście po odebraniu obowiązku informacyjnego) lub akceptując regulamin (np. regulamin newsletter), na podstawie którego Administrator będzie dostarczał zamówione treści. Powyższe ograniczenie nie dotyczy wysyłki e-mailingu realizowanej na ogólne konta firmowe, nie przypisane do indywidualnych osób.
Zgoda na wysyłanie ofert drogą elektroniczną nie zawsze jest wymagana, w szczególności, gdy:
- przedsiębiorca komunikuje się z klientem w celu realizacji zamówienia lub usługi. Są to wtedy wiadomości o stanie realizacji zamówienia, czy też informacje na temat przewidywanego czasu jego dostarczenia;
- potencjalny klient wyrazi chęć zapoznania się z ofertą. Jednak przy tym należy pamiętać, że klient pytający o ofertę w domyśle chce otrzymać od przedsiębiorcy w pierwszej fazie komunikacji pojedynczą informację. Przedsiębiorca nie ma więc prawa zapisania adresu pytającego przedsiębiorcy i wysyłania mu innych ofert lub informacji;
- potencjalny klient upublicznia adres skrzynki mailowej w celu otrzymania na nią ofert lub reklam.
DM: Zgody marketingowe na przetwarzanie danych i kontakt marketingowy tele/mail w formularzach lead ads na Facebooku
BW: W sytuacji korzystania z usług Lead Ads na Facebooku, użytkownik w wyniku kliknięcia w reklamę, przekazuje swoje dane osobowe, którymi najczęściej są adres e-mail lub numer telefonu połączony z imieniem i nazwiskiem (profilem Facebook). W przypadku działań marketingowych na Facebooku mamy zatem możliwość pozyskania danych osobowych.
Ponieważ jednak RODO wymaga, by zgoda na przekazanie swoich danych osobowych była wyrażona przez osobę, której dane dotyczą w sposób aktywny, wyraźny i świadomy. Zatem należy uzyskać wyraźną zgodę użytkownika na przekazanie danych osobowych poprzez skorzystanie z możliwości dodania chceckbox w ramach formularza reklamy kontaktowej. Treść checkboxa powinna odpowiadać celowi, dla którego zbiera się dane osobowe. Należy pamiętać by checkbox zawsze odpowiadał rzeczywistemu celowi wykorzystania danych. Doradzamy także unikanie łączenia różnych środków komunikacji w ramach jednej zgody (np. osobna zgoda na e-mailing, osobna zgoda na telefon kontaktowy).
Facebook wymaga dodania w formularzu Lead Ads polityki prywatności. Jak wcześniej była o tym mowa nie jest to wymóg RODO, jednak jest to doskonała okazja, aby spełnić obowiązki informacyjnych wobec osób, których dane pozyskujemy. Warto pamiętać, że to czego wyraźnie wymaga Facebook nie jest jednoznaczne z wymaganiami przepisów prawa dla prawidłowego przetwarzania danych osobowych, dlatego zachęcamy tu do sprawdzenia, czy wykonaliśmy wszystkie niezbędne czynności.
DM: Czy adres IP należy zaliczyć do danych osobowych?
BW: Danymi osobowymi są takie dane, które pozwalają na określenie tożsamości konkretnej osoby, jak również na określenie jej tożsamości przy pewnym nakładzie kosztów, czasu lub działań. Adres protokołu internetowego (tzw. IP) należy uznać za dane pozwalające na ustalenie tożsamości osoby fizycznej, ponieważ dostawcy usług internetowych oraz menadżerowie lokalnych sieci mogą, stosując rozsądne środki, zidentyfikować na tej podstawie konkretnych użytkowników Internetu, poprzez systematyczne zapisywanie w plikach dat, czasu trwania oraz dynamicznego adresu IP przypisanego danej osobie. To samo odnosi się do dostawców usług internetowych, którzy prowadzą rejestr (logbook) na serwerze http.
W związku z powyższym, w przypadkach, gdy adres IP jest na stałe lub na dłuższy okres czasu przypisany do konkretnego urządzenia, które przypisane jest konkretnemu użytkownikowi, należy uznać, że stanowi on daną osobową. Niemniej jednak, adres IP będzie uznawany za dane osobowe jedynie wówczas, gdy podmiot przetwarzający adres IP ma jednocześnie dostęp do danych łączących adres IP z innymi danymi identyfikującymi osobę. Do czasu, gdy podmiot nie uzyska pewności, że sam nie jest w stanie łączyć adresu IP z innymi danymi identyfikującymi osobę, powinien zabezpieczać adres IP tak jakby był on daną osobową.
Prawo a reklama w internecie
DM: Czy w kwestii reklam Google Ads – można wyświetlać się na konkurencję czy nie?
BW: Należy być bardzo ostrożnym w dobieraniu do kampanii fraz, zawierających nazwy konkurencji. Użycie nazwy konkurenta w słowach kluczowych, na które reklama jest wyświetlana, nie jest zabronione, o ile nie sprowadza się do użycia cudzych znaków towarowych lub wprowadzania odbiorcy w błąd, co do źródła pochodzenia reklamowanego towaru lub usługi. Powoływanie nazwy w treści samej reklamy jest natomiast możliwe w przypadku odsprzedawania towaru tego producenta, leganie zakupionego na obszarze Europejskiego Obszaru Gospodarczego. Treść reklamy musi być jednak zgodna z uczciwymi praktykami rynkowymi i również nie może wprowadzać co do źródła pochodzenia reklamowanego towaru.
DM: Jakie inne zaostrzenia odnośnie wyświetlania reklam w Google nas obowiązują?
BW: Google wprowadziło wiele obostrzeń co do wyświetlanych reklam. Nie wolno więc reklamować podróbek i produktów lub usług niebezpiecznych, a sama reklama lub strona, do której odsyła nie może zawierać szokujących treści lub promować nienawiści, nietolerancji, dyskryminacji czy przemocy. Nie jest również dozwolone promowanie produktów ani usług, których celem jest umożliwianie „nieuczciwego zachowania”, np. oprogramowanie lub instrukcje związane z łamaniem zabezpieczeń, usługi mające na celu sztuczne zwiększanie ruchu w witrynach lub ruchu z reklam oraz przedstawianie nieprawdziwych informacji (np. ukrywanie szczegółów na temat płatności). Ograniczona jest możliwość reklamowania treści erotycznych, leków, alkoholu czy hazardu.
DM: O czym należy pamiętać chcąc przeprowadzić konkurs na Facebooku lub Instagramie?
BW: Wymogiem serwisów społecznościowych jest zwykle to, aby każda promocja posiadała swój regulamin, zawierający przede wszystkim postanowienia wprost zwalniające taki serwis z odpowiedzialności w związku z organizacją promocji oraz informacje, że promocja nie jest w żaden sposób przeprowadzana przez ten serwis czy też z nim związana. Poza tym, wymaga się określenia warunków udziału w promocji, takich jak wiek i miejsce zamieszkania. Zabronione jest także wykorzystywanie prywatnych osi czasu użytkowników lub powiązań ze znajomymi. Oznacza to, że nie można wymagać, aby użytkownik udostępnił coś na swoim profilu lub oznaczył swoich znajomych. Użytkownik może jednak udostępnić treści w komentarzach pod postem konkursowym.
DM: Czy każda promocja musi posiadać regulamin?
BW: Z punktu widzenia legalności, poza przypadkami, gdy wymaga tego od nas serwis społecznościowy albo dotyczy loterii promocyjnej, regulamin nie jest warunkiem koniecznym dla przeprowadzenia określonej promocji. Niezależnie jednak od wymogów prawa, rekomendujemy tworzenie krótkich regulaminów albo co najmniej zbioru zasad, na podstawie których promocja jest prowadzona, aby uniknąć wątpliwości czy nieporozumień z uczestnikami promocji, które mogą zniweczyć planowany efekt.
Nieuczciwe działania konkurencji – jak sobie z nimi radzić?
DM: Kiedy można uznać, że konkurencja kopiując rozwiązania biznesowe posuwa się zbyt daleko?
BW: Internet ze wszystkimi swoimi dobrodziejstwami przynosi też szereg sposobności do działania nieuczciwego, często w mnogich formach i postaci wcześniej niespotykanej (np. cybersquatting, typosquatting, phishing). Często odbywa się to przy nieświadomości osób, których prawa są naruszane, a czasami także przy braku wiedzy osób, które mimowolnie stają się naruszycielami prawa. Warto jest zatem, przy każdej sposobności wskazywać na to, co jest dozwolone, a co niedozwolone w korzystaniu z cudzej publikacji czy oznaczeń w sieci.
Jeżeli chodzi o rozwiązania biznesowe, to zasadniczo nie ma zakazu prowadzenia działalności na podstawie tego samego modelu biznesowego. W pewnym stopniu naśladowanie produktów danego przedsiębiorcy przez jego konkurentów jest akceptowane jako jedna z metod przeciwdziałania monopolizacji rynku. Dozwolone jest na przykład kopiowanie elementów produktu w zakresie, w jakim elementy te nie są chronione prawami wyłącznymi (patent, wzór przemysłowy, wzór użytkowy, znak towarowy, prawo autorskie) i w zakresie, w jakim ich kopiowanie nie stwarza ryzyka wprowadzenia w błąd co do tożsamości produktu czy przedsiębiorcy oferującego ten produkt. Kopiowanie rozwiązań biznesowych narusza zasady uczciwej konkurencji wtedy, kiedy działanie takie ma na celu podszywanie się pod firmę i renomę innego przedsiębiorcy lub kiedy działanie konkurenta zmierza do wykorzystania osiągnięć innego przedsiębiorcy w promowaniu produktu w celu zaistnienia rodzajowo tożsamego produktu konkurenta w świadomości użytkowników bez ponoszenia własnych wysiłków i nakładów finansowych na wypromowanie tego produktu.
Wiele treści udostępnianych przez przedsiębiorców w Internecie będzie korzystało z ochrony wynikającej z praw wyłącznych – np. opisy słowne, zdjęcia, grafiki, schematy, diagramy. W przypadku kopiowania treści przedsiębiorca może powoływać się na stosowanie przez swojego konkurenta tzw. konkurencji pasożytniczej, czyli korzystania przez uczestnika tego samego rynku z efektów pracy innego przedsiębiorcy, bez ponoszenia nakładów na osiągnięcie efektów tej pracy. O konkurencji pasożytniczej można mówić np. przy nawiązywaniu do cudzego znaku towarowego, firmy, reklamy, wyglądu lub kolorystyki produktu, który cieszy się znajomością i uznaniem nabywców, przy czym jako produkt należy rozumieć także produkt wirtualny (np. witryna internetowa).
Nie zawsze natomiast jest naruszeniem praw stosowanie określonego układu treści w konkurencyjnym serwisie informacyjnym, o ile nie używa się przy tym skopiowanych grafik czy tekstów. Naruszeniem zasad nie będzie też stosowanie przez konkurenta w serwisie poświęconym ekologii gamy kolorystycznej opartej na kolorze zielonym. Z drugiej strony, niewolnicze naśladownictwo (wierne naśladownictwo zewnętrznej postaci produktu uniemożliwiające odróżnienie kopii od oryginału) to już bez wątpienia czyn nieuczciwej konkurencji, zagrożony sankcjami. Zatem wierne skopiowanie zawartości domeny przedsiębiorcy przez jego konkurenta (poza tym że może podlegać ochronie z tytułu praw wyłącznych) stanowi naruszenie zasad uczciwej konkurencji i uzasadnia dochodzenie od tego konkurenta stosownych roszczeń.
Osobnym obszarem naruszeń praw mogą być delikty domenowe, oparte na stosowaniu domen podobnych, wykorzystujących słowny znak towarowy, bądź najczęstsze pomyłki popełniane przy wprowadzaniu adresu do wyszukiwarki internetowej (tzw. typo). Jak już wcześniej była mowa domena internetowa stanowi ważny składnik naszego biznesu online, a zatem powinien podlegać należytej ochronie, także poprzez zwalczanie potencjalnych naruszeń.
Inne naruszenia mogą się na przykład sprowadzać do wyłudzania danych osobowych naszych klientów, loginów czy haseł czy kopiowanie naszych baz danych.
W przypadku naruszeń naszych praw, powinniśmy szybko reagować poprzez poinformowanie strony naruszającej o dochodzeniu naszych praw. W praktyce, często takie wezwanie odnosi zamierzony skutek, a gdy szkody nie są istotne nie ma konieczności, aby sprawę eskalować. Dzieje się tak, ponieważ naruszający prawo mogą dopiero wówczas zdać sobie sprawę, że doszło do faktycznego złamania prawa, którego nie zamierzali, a jeśli nawet liczyli się z taką ewentualnością, to teraz wiedzą, że nie tylko naruszenie odkryliśmy, ale dzięki internetowi mamy także dowody na takie działanie. Nieuchronność konsekwencji dla naruszającego prawo jest bardzo rzeczywista, więc decydowanie się na spór sądowy może jedynie zwiększać tego koszty.
DM: Czy jeśli ktoś kradnie treści i zdjęcia z mojej witryny mam jakieś prawa?
BW: Kradzież zdjęć czy grafik z naszej strony internetowej ma niezwykły wymiar, bo przecież tak na pierwszy rzut oka nic nam nie ginie. Ale kosztem naszej pracy twórczej (bądź twórczości, którą nabyliśmy) zyskuje inna osoba, zwykle konkurent. W takich przypadkach, możemy żądać od osoby, która naruszyła przysługujące nam prawa autorskie: zaniechania naruszeń, naprawienia wyrządzonej szkody czy podjęcia działań potrzebnych do usunięcia skutków naruszeń, w tym złożenia publicznego oświadczenia o odpowiedniej treści i formie, wydania korzyści, jakie osiągnęła osoba naruszająca te prawa albo zapłaty na naszą rzecz lub na określony cel społeczny określonej sumy pieniężnej.
Ochronie prawnej podlegają jednak utwory, czyli przejawy działalności twórczej o indywidualnym charakterze, ustalone w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia. Zwykle, w przypadku witryn internetowych są to stworzone teksty, zdjęcia, grafiki czy dźwięki. Może się okazać jednak, że to co posiadamy nie jest utworem.
I ostatnie pytanie 🙂
DM: Czy uważasz że zmiana w prawie o traktowaniu firm jak konsumentów pomoże czy zaszkodzi biznesowi?
BW: Mam co do tego mieszane odczucia. Z jednej strony, świetnie, że zwraca się uwagę na słabszą pozycję jednoosobowych działalności gospodarczych, z drugiej strony wprowadzamy dużo niejasności, jak traktować faktury z zakupów, które przedsiębiorca będzie wliczał w koszt uzyskania przychodu prowadzonej działalności gospodarczej. Do tej pory, taki przedsiębiorca podejmował decyzje czy kupuje jako konsument i posiada prawo do odstąpienia i dłuższą rękojmię, czy kupuje jako przedsiębiorca – prosi o fakturę i wlicza ją w koszty. Po zmianach, powstaje wątpliwość, a sprzedający (także jednoosobowa działalność gospodarcza) nie zawsze będzie wiedział w jakiego rodzaju sprzedaży aktualnie uczestniczy, a zatem czy jego kontrahent – jednoosobowa działalność gospodarcza kupuje jako konsument czy przedsiębiorca. Wydaje się zatem, że dążenie do objęcia dodatkowej grupy prawami, które obecnie mają konsumenci, można było potraktować jako zasadę uniwersalną i objąć nią bez wyjątków wszystkich kupujących, w ten sposób rozwiewając wątpliwości, co do kwestii księgowych.
A na koniec tradycyjne bio:
Bartosz Wojciechowski
Radca prawny w Kancelarii Prawnej ANSWER. Ekspert w zakresie obsługi prawnej przedsiębiorstw z branży nowoczesnych technologii, przez wiele lat odpowiadał za kształtowanie polityki prawnej największych serwisów e-commerce, m.in. Allegro, PayU, OLX, Ceneo, Otomoto, Otodom, Sendit, Autenti, Wykop oraz wspierał opiekę prawną nad szeregiem serwisów internetowych z Europy Środkowo-Wschodniej. Posiada rozległe doświadczenie w zakresie prawa gospodarczego, M&A i prawa kontraktów. Pasjonuje się prawem nowoczesnych technologii i mediów elektronicznych oraz zagadnień związanych z tworzeniem i negocjowaniem umów.
Bądź pierwszym który napisze komentarz.