Jak prowadzić handel internetowy?

Handel elektroniczny w swej najbardziej popularnej formie kojarzy nam się z handlem internetowym, obejmującym przede wszystkim transakcje kupna-sprzedaży. Brak barier miedzy granicami państw, jaki stwarza Internet, spowodował, iż stworzono nowy termin na określenie tego zjawiska – „nowa ekonomia”.

Ze względu na podmioty występujące w obrocie e-commerce mówi się o handlu elektronicznym B2B – pomiędzy firmami, B2C – pomiędzy firmą a konsumentem, C2C – pomiędzy konsumentami i C2B – pomiędzy konsumentem a firmą. Dzięki transakcjom internetowym uzyskuje się mnóstwo informacji o zachowaniach konsumentów, przedsiębiorców, czy całych państw.

Unia Europejska od kilku lat podejmuje działania, które mają na celu rozwój nowych technologii informatycznych tak, aby Europa stała się najbardziej rozwiniętym centrum nowej ekonomii. Przejawem tego dążenia są Dyrektywy 97/7/WE w sprawie ochrony konsumentów w przypadku umów zawieranych na odległość, Dyrektywa 99/93/WE o podpisie elektronicznym oraz Rozporządzenie Rady (WE) nr 44/2001 w sprawie jurysdykcji i uznawania orzeczeń sadowych oraz ich wykonywania w sprawach cywilnych i handlowych, oraz najistotniejsza dyrektywa 2000/31/WE o handlu elektronicznym.

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną stanowi istotną część przyjętych w naszym kraju rozwiązań prawnych, dotyczących handlu elektronicznego. Implementuje ona część przepisów dyrektywy 2000/31/WE, a mianowicie tych, które dotyczą obowiązków informacyjnych usługodawcy, zasad posługiwania się informacją handlową oraz zasad odpowiedzialności pośredników w dostarczaniu informacji. Także Kodeks cywilny, w szczególności w zakresie zawierania umów w postaci elektronicznej, oraz ustawa z 16 lipca 2004 r. Prawo telekomunikacyjne i ustawa z dnia 5 lipca 2002 r. o ochronie niektórych usług świadczonych drogą elektroniczną, opartych lub polegających na dostępie warunkowym, regulują problematykę związaną z usługami e-commerce.

Zasadą jest, iż dana usługa powinna być świadczona zgodnie z prawem państwa, w którym usługodawca ma swoją siedzibę. Nie ma ona zastosowania np. w przypadku zagadnień dotyczących prawa autorskiego, emisji pieniądza, zobowiązań umownych dotyczących konsumentów, czy transakcji ustanawiających lub przekazujących prawa do nieruchomości. W myśl wspomnianej wyżej dyrektywy państwa członkowskie powinny zagwarantować, aby ceny usług społeczeństwa informacyjnego były określane w sposób zrozumiały i jednoznaczny, a także zawierały dane, czy wliczone są podatki oraz koszty dostawy. Państwa członkowskie mają przede wszystkim obowiązek zapewnić, aby ich systemy prawne dopuszczały możliwość zawarcia umowy drogą elektroniczną, i aby wymagana forma umowy nie prowadziła do pozbawienia tego rodzaju umów prawnej skuteczności bądź ważności. Wymienione są także kategorie umów, co do których państwa członkowskie mogą uznać formę elektroniczną za niewystarczającą, np. umowy, które przenoszą prawa do nieruchomości, czy umowy podlegające prawu rodzinnemu lub prawu spadkowemu. Przewiduje się także, aby państwo nakładało obowiązek przekazywania właściwym władzom, na ich żądanie, informacji pozwalających na ustalenie tożsamości ich usługobiorców. Państwa UE współpracują ze sobą za pośrednictwem tzw. punktów kontaktowych, które w Polsce stanowią odrębne komórki w Ministerstwie Gospodarki i w Polskiej Agencji Rozwoju Przedsiębiorczości – za ich pośrednictwem przekazywane są dane innym państwom i Komisji. Zadaniem punktów kontaktowych (w szczególności w PARP) jest zapewnienie usługobiorcom i usługodawcom dostępu do informacji ogólnych na temat ich praw i obowiązków, procedur reklamacyjnych oraz naprawiania szkody w przypadku sporów, łącznie z praktycznymi informacjami na temat aspektów związanych z wykorzystaniem procedur, a także praktyk i obyczajów w poszczególnych państwach członkowskich.

Część przepisów dyrektywy, dotyczących zawierania umów w formie elektronicznej, została implementowana w nowelizacji Kodeksu cywilnego, art. 66(1) k.c. W Polsce przyjęto podział problematyki związanej z handlem elektronicznym na kilka aktów prawnych. Pierwszym z nich jest obowiązująca już ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450 z późn. zm.), kolejnym – ustawa o świadczeniu usług drogą elektroniczną wraz z ustawą z dnia 5 lipca 2002 r. o ochronie niektórych usług świadczonych drogą elektroniczną, opartych lub polegających na dostępie warunkowym (Dz. U. Nr 126, poz. 1068). Kwestie związane z handlem elektronicznym regulują także ustawa z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz. U. Nr 169, poz. 1385) oraz Kodeks cywilny, zawierający problematykę związaną z samą procedurą zawierania tego rodzaju umów.

Szczególną kategorią usługobiorcy podlegającego ochronie jest konsument w rozumieniu art. 22(1) Kodeksu cywilnego. Ta grupa jest chroniona dodatkowo między innymi na podstawie art. 66(1) k.c., który nakłada na przedsiębiorców składających ofertę w postaci elektronicznej wymóg dodatkowych obowiązków informacyjnych. Znajdują tu zastosowanie dodatkowo przepisy o ochronie konsumenta (ustawa o świadczeniu usług drogą elektroniczną ich nie wyłącza). Są to ustawy o ochronie niektórych praw konsumentów i odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny.

Przepis ustawy o świadczeniu usług drogą elektroniczną zawiera listę czynności, do których ustawa nie znajduje zastosowania, np. elektroniczne instrumenty płatnicze w rozmienieniu ustawy o elektronicznych instrumentach płatniczych, czy przesyłanie wiadomości między osobami fizycznymi w celach niezwiązanych z prowadzoną przez nie, chociażby ubocznie, działalnością zarobkową lub wykonywanym przez nie zawodem (przesyłanie wiadomości między konsumentami). Ustawy nie stosuje się zarówno, gdy wiadomość przesyłana jest pomiędzy konsumentami za pomocą poczty elektronicznej, poprzez wysyłanie SMS-ów, jak również w sytuacji, gdy w ramach sieci dokonuje się komunikacja pomiędzy użytkownikami np. Chat, VOIce.

Ustawa w art. 4 ust. 1 pkt 1 przewiduje wymóg uzyskania zgody na chęć otrzymania informacji handlowej drogą elektroniczną, np. e-mailem. Przesłanka uzyskania uprzedniej zgody usługobiorcy jest nazywana opcją opt-in. Natomiast jej przeciwieństwem jest opcja opt-out, która przewiduje dorozumianą zgodę na korzystanie z adresu poczty elektronicznej w celu przesłania reklam, czy innego rodzaju informacji. W przypadku opcji opt-out konieczne jest wyrażenie sprzeciwu, gdy nie chcemy jej otrzymywać. Na usługodawcy spoczywa ciężar dowodu uzyskania zgody usługobiorcy. Istnieje oczywiście także możliwość cofnięcia raz uprzednio udzielonej zgody.

Usługodawca ma obowiązek podania o sobie informacji podstawowych w sposób niewymagający od użytkownika żadnego działania. Informacja podstawowa to adresy elektroniczne, imię, nazwisko, miejsce zamieszkania i adres albo nazwa lub firma oraz siedziba i adres. W odniesieniu do przedsiębiorców wymagane są informacje dotyczącego właściwego zezwolenia, w razie, gdy świadczenie usług wymaga na podstawie odrębnych przepisów takiego zezwolenia oraz szczegółowe wymagania w odniesieniu do osoby wykonującej działalność regulowaną. I tak przykładowo miejscem siedziby przedsiębiorstwa świadczącego usługi za pośrednictwem witryny www nie jest miejsce, gdzie znajdują się środki techniczne ją obsługujące, a także nie to, z którego ta witryna jest dostępna, lecz miejsce, gdzie przedsiębiorca wykonuje swoją działalność gospodarczą. To prawo, co do zasady, będzie prawem właściwym dla danego państwa członkowskiego. Trzeba pamiętać, iż ustawa przewiduje jednak wyjątki w zakresie prawa własności intelektualnej, czy prawa konsumenckiego.

Wskazać należy, iż regulacje prawa UE w dyrektywie o prywatności i łączności elektronicznej wymagają, by dostawca publicznie dostępnych usług łączności elektronicznej podjął właściwe środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa oferowanych przez siebie usług, jeśli jest to konieczne, wraz z dostawcą publicznej sieci komunikacyjnej w odniesieniu do bezpieczeństwa sieci. Ustawa określa obowiązek zapewnienia także technik zabezpieczeń przez usługodawcę.

Za szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną uznaje się możliwość otrzymania spamu, czyli niezamówionej informacji reklamowej (handlowej). Inne przykłady to: obecność i działanie oprogramowania typu malware, w tym: wirusów komputerowych, czyli szczególnego oprogramowania, które jest w stanie, po uruchomieniu, zarazić pliki w sposób samopowielający. Kolejny przykład to obecność i działanie robaków internetowych (worm), czyli szkodliwego oprogramowania zdolnego do samopowielania; e-mail worm jest niszczącym atakiem przeciwko sieci, polegającym na zebraniu wszystkich adresów e-mail znajdujących się w lokalnym programie (na przykład w MS Outlook) i wysłaniu na nie setek e-maili zawierających robaka w niewidocznym załączniku; możliwość zadziałania oprogramowania typu spyware, to jest oprogramowania szpiegującego działania użytkownika w Internecie, instalującego się bez jego wiedzy, zgody i kontroli; możliwość bycia narażonym na cracing lub phishing (łowienie haseł). W kontekście informatycznym phishing oznacza technikę łamania zabezpieczeń (cracking), używaną do pozyskania osobistych i poufnych informacji w celu kradzieży tożsamości, poprzez wysyłanie fałszywych wiadomości elektronicznych przypominających do złudzenia autentyczne. Kolejny przykład to piractwo – termin używany przez internautów do określenia oprogramowania, z którego zdjęto zabezpieczenie przed kopiowaniem i które udostępniono w Internecie, skąd może być pobrane, sniffing – niedozwolony podsłuch, inny niż mieszczący się w granicach pojęcia crackingphising, polegający na wykorzystaniu sniffera – programu komputerowego, którego zadaniem jest przechwytywanie i ewentualne analizowanie danych przepływających w sieci, możliwość wprowadzenia przez inne osoby korzystające z systemu teleinformatycznego i/lub sieci telekomunikacyjnej nielegalnych urządzeń dających nieuprawniony dostęp do usług podlegających ochronie w rozumieniu dyrektywy 98/84/WE.

Dostawcy usług powinni podjąć, wraz z dostawcą sieci, właściwe środki celem zagwarantowania bezpieczeństwa świadczonych usług oraz poinformować abonentów o szczególnym ryzyku naruszenia bezpieczeństwa sieci. Przed rozpoczęciem świadczenia usług drogą elektroniczną usługodawca zobowiązany jest do sporządzenia regulaminu, na podstawie którego świadczone będą usługi, i udostępnienia go usługobiorcom.

Każdy usługodawca musi wprowadzić też procedurę reklamacyjną. Nie określono w przepisach jej warunków – może być ona dowolna, byleby nie naruszała uzasadnionych interesów usługobiorcy, np. przewidując bardzo krótkie terminy zgłoszenia czy rozstrzygnięcia reklamacji. Kodeks cywilny określa obowiązkowe czynności informacyjne nakładane na usługodawcę, jak czynności techniczne składające się na procedurę zawarcia umowy czy skutki prawne potwierdzenia otrzymania oferty. Szeroki zakres jest ujęty w zakresie obowiązków informacyjnych w stosunku do konsumentów, np. istotne właściwości świadczenia, cena, zasady zapłaty, koszty dostawy, prawne możliwości odstąpienia od umowy w terminie 10 dni, miejsce czy sposób składania reklamacji.

Nie sposób nie wspomnieć, iż coraz większe znaczenie sieci wyraża się w powiedzeniu, iż „coś, czego nie ma w Internecie, nie istnieje w ogóle”. Przekłada się to oczywiście na zwiększenie transakcji zawieranych w drodze środków komunikacji elektronicznej, a mimo to przeszło połowa polskich firm nie ma swojej strony internetowej. Wynika to zapewne z niewiedzy i bardziej barier psychologicznych niż finansowych.