Rynek usług IT jest jednym z najbardziej dynamicznie rozwijających się sektorów gospodarki. Dotyczy to w dużej mierze ogromnego zapotrzebowania na aplikacje mobilne wykorzystywane zarówno jako samodzielne projekty gospodarcze (np. aplikacje społecznościowe), jak i jako narzędzia umożliwiające przedsiębiorcom świadczenie różnego rodzaju usług w sposób możliwie wygodny i dostępny dla każdego klienta (np. aplikacje dedykowane świadczeniu usług bankowości elektronicznej).
Udostępnianie aplikacji mobilnej w celach zarobkowych jest tożsame ze świadczeniem usługi drogą elektroniczną. Jeśli usługodawca (podmiot udostępniający aplikację mobilną) posiada siedzibę na terenie Polski, podlega więc wymogom ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Świadcząc usługi dbać musi również o ochronę praw konsumentów (w szczególności unikając stosowania tzw. klauzul abuzywnych) oraz o ochronę danych osobowych użytkowników aplikacji – w szczególności poprzez należyte stosowanie wymogów wynikających z ogólnego rozporządzenia o ochronie danych (tzw. RODO). Niezależnie od powyższych obostrzeń, usługodawca powinien zadbać również o zabezpieczenie swojego interesu prawnego oraz gospodarczego. Cztery powyższe aspekty są podstawowymi wyzwaniami, z którymi należy się uporać, tworząc regulamin aplikacji mobilnej.
Świadczenie usług drogą elektroniczną.
Z ustawy o świadczeniu usług drogą elektroniczną (dalej „Ustawy”) wynika szereg obowiązków dla podmiotów oferujących usługi za pośrednictwem aplikacji mobilnej. Jednym z tych obowiązków jest właśnie udostępnienie użytkownikom regulaminu świadczenia usług drogą elektroniczną (art. 8 Ustawy). Regulamin służyć powinien w szczególności jako instrument informujący użytkowników aplikacji mobilnej o rodzaju i zakresie świadczonych za pomocą aplikacji usług, warunkach świadczenia usług, warunkach zawierania i rozwiązywania umów dotyczących świadczenia usług oraz trybie postępowania reklamacyjnego. Regulamin służyć powinien również podaniu do wiadomości Użytkowników informacji wymaganych art. 6-7 Ustawy.
Ustawa określa również warunki przesyłania informacji handlowych jakimkolwiek odbiorcom, w tym użytkownikom aplikacji mobilnej. Ustawa jest przy tym niestety niespójna z RODO. Zgodnie bowiem z RODO, marketing bezpośredni prowadzony może być w wielu sytuacjach w oparciu o prawnie uzasadniony interes przedsiębiorcy (RODO nie wymaga więc w tym zakresie zgody odbiorcy na przetwarzanie jego danych osobowych w celach marketingowych). Cóż jednak z tego, skoro zgodnie z art. 10 ust. 2 Ustawy zgoda taka jest potrzebna jeśli marketing chce się prowadzić przy użyciu środków komunikacji elektronicznej (a więc przede wszystkim adresu e-mail odbiorcy). Co więcej, zgodnie z art. 4 Ustawy, jeżeli Ustawa wymaga uzyskania zgody usługobiorcy (użytkownika aplikacji mobilnej), zgoda ta nie może być domniemana lub dorozumiana oraz musi być możliwa do odwołania w każdym momencie. Jest to bardzo ważna zasada, o której pamiętać powinni przedsiębiorcy oferujący swym klientom usługi za pośrednictwem aplikacji mobilnej. Jeśli chcemy wysyłać użytkownikom aplikacji mobilnej jakiekolwiek informacje handlowe, powinniśmy posiadać w tym celu ich wyraźną zgodę.
Przesyłanie niezamówionych informacji handlowych oraz brak podania informacji wymaganych przez art. 5 ust. 2, 3 lub 5 Ustawy jest wykroczeniem zagrożonym karą grzywny. Dodatkowo, wysyłanie niezamówionych informacji handlowych stanowi czyn nieuczciwej konkurencji.
Ustawa w rozdziale 4 określa również zasady przetwarzania danych osobowych w związku ze świadczeniem usług drogą elektroniczną, jednakże, ze względu na rozległość zagadnienia, omówione ono zostanie skrótowo w dalszej części tekstu. Mieć należy również na uwadze, iż rozdział 4 Ustawy nie odzwierciedla zmian prawnych w zakresie przetwarzania danych osobowych, które wprowadzone zostały 25 maja 2018 r. wraz z rozpoczęciem stosowania RODO. Pewne zmiany mające służyć dostosowaniu Ustawy do RODO przewiduje art. 67 rządowego projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (z listopada 2018 r.). Projekt ten znajduje się obecnie (styczeń 2019 r.) na etapie prac sejmowych i na chwilę obecną przewiduje uchylenie znacznej części rozdziału 4 Ustawy.
Ochrona praw konsumenta.
Pierwsza myśl, która przechodzi przez głowę większości przedsiębiorców świadczących usługi za pośrednictwem aplikacji mobilnej to napisanie regulaminu świadczenia usług zabezpieczającego ich prawa oraz ograniczającego odpowiedzialność za ewentualne szkody wyrządzone użytkownikom aplikacji. Jest to oczywisty cel, który realizować należy jednakże „z głową”, w szczególności gdy usługi świadczone za pomocą aplikacji mobilnej chcemy oferować również konsumentom. Pamiętać wówczas należy, iż konsument traktowany jest jako słabsza strona stosunku prawnego i podlega szczególnej ochronie – wyłączona jest tu w pewnym zakresie zasada swobody umów rządząca relacjami B2B. Regulamin nie może w szczególności naruszać art. 3851 Kodeksu cywilnego, mówiącego, że postanowienia umowy zawieranej z konsumentem nieuzgodnione indywidualnie nie wiążą go, jeżeli kształtują jego prawa i obowiązki w sposób sprzeczny z dobrymi obyczajami, rażąco naruszając jego interesy. Nie istnieje przy tym zamknięty katalog niedozwolonych postanowień umownych – przykłady tego typu postanowień wskazane zostały w art. 3853 Kodeksu cywilnego. W rejestrze klauzul niedozwolonych prowadzonym przez Prezesa UOKiK znajduje się jednak cały szereg zapisów, które na pierwszy rzut oka mogłyby wydawać się dozwolone – ich stosowanie wykluczone zostało jednakże ze względu na to, że w niedopuszczalny sposób zaburzały równowagę stron stosunku umownego. Stosując niedozwolone postanowienia umowne narażamy się z kolei zarówno na koszty związane z przegranym sporem o uznanie wzorca umownego za niedozwolony, jak i na straty wizerunkowe wynikające z wpisaniem wzorca oraz naszych danych do rejestru klauzul niedozwolonych.
Ochrona danych osobowych.
Jest to temat – rzeka. Przygotowanie dobrego regulaminu aplikacji mobilnej (najlepiej wraz z oddzielną polityką prywatności) nie wyczerpuje w oczywisty sposób obowiązków prawnych ciążących na administratorze danych w związku z przetwarzaniem danych osobowych użytkowników aplikacji mobilnej. Właściwie napisany regulamin pełnić może natomiast dwie podstawowe funkcje: (i) może manifestować przestrzeganie zasad przetwarzania danych osobowych przez właściciela aplikacji mobilnej, (ii) może ponadto informować użytkowników aplikacji mobilnej o podstawowych zasadach przetwarzania ich danych osobowych. Sprawić to może po pierwsze, że użytkownicy oferowanej przez nas aplikacji mobilnej poczują się bezpieczniej i łatwiej nam zaufają. Po drugie, dobrze napisana polityka prywatności (zawarta w regulaminie lub stanowiąca osobny dokument) może stanowić namiastkę realizacji obowiązku informacyjnego ciążącego na administratorze danych osobowych względem użytkowników aplikacji mobilnej. Obowiązek ten radzimy jednakże realizować również niezależnie drogą wiadomości e-mail wysłanej użytkownikowi aplikacji mobilnej na etapie rejestracji jego konta. Brak realizacji obowiązku informacyjnego, o którym mowa w art. 13 i 14 RODO jest istotnym naruszeniem praw użytkowników aplikacji mobilnej, zagrożonym karą pieniężną nawet do 20 mln. EURO lub 4% rocznego światowego obrotu przedsiębiorcy (art. 83 ust. 5 RODO).
Pamiętać należy o tym, iż określając zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej kierować powinniśmy się w pierwszej kolejności postanowieniami RODO, dopiero zaś w drugiej kolejności postanowieniami rozdziału 4 ustawy o świadczeniu usług drogą elektroniczną, które odwołują się jeszcze do nieobowiązującej już ustawy o ochronie danych osobowych z 1997 r. Postanowieniami Ustawy posiłkować można się nadal w szczególności przy ustalaniu zakresu danych osobowych, jakie pobierać pragniemy od użytkowników aplikacji mobilnej (choć w najbliższym czasie spodziewać możemy się nowelizacji Ustawy w tym zakresie). Specyfika aplikacji mobilnych wymusza jednakże częstokroć przetwarzanie znacznie szerszego zakresu danych (w tym czasem danych szczególnych kategorii – tzw. danych wrażliwych). Dzieje się tak np. gdy aplikacja służy randkowaniu lub dzieleniu się opiniami o charakterze politycznym. W sytuacji takiej ważne jest nie tylko odpowiednie sformułowanie postanowień regulaminu, ale także pobranie odpowiednich zgód dot. m. in. przetwarzania danych osobowych szczególnych kategorii (np. za pomocą odpowiednio przygotowanych checkboxów).
Interes prawny i gospodarczy usługodawcy.
Zapewniając realizację obowiązków formalnych wynikających z Ustawy oraz RODO, a także unikając stosowania klauzul abuzywnych (godzących w prawa konsumentów), musimy również zapewnić należytą ochronę własnych praw wynikających z oferowania usług za pośrednictwem aplikacji mobilnej. Jest to zadanie stosunkowo proste gdy usługi kierujemy wyłącznie do przedsiębiorców (B2B). W sytuacji, w której usługi chcemy oferować również konsumentom, związani jesteśmy już art. 3851 Kodeksu cywilnego – musimy unikać stosowania klauzul abuzywnych. Uszczupla to np. możliwości w zakresie ograniczania własnej odpowiedzialności za szkody wyrządzone użytkownikom aplikacji mobilnej oraz w zakresie kształtowania zasad rozliczeń z użytkownikami.
Podsumowanie.
Napisanie dobrego regulaminu aplikacji mobilnej stanowi wyzwanie nawet dla prawnika. Wynika to z szeregu regulacji prawnych, które uwzględnić należy przygotowując ten dokument, a także z faktu, że usługi oferowane są najczęściej globalnie, co wymusza przygotowanie dokumentacji także w języku obcym, w którym chcemy oferować usługi klientom obcojęzycznym. Ze względu na specyfikę słownictwa używanego w regulaminach aplikacji mobilnych (styk prawa oraz IT) przetłumaczenie takiej dokumentacji jest niełatwe także dla tłumacza, który pewnych pojęć może po prostu nie rozumieć, co przekłada się nieraz na błędne tłumaczenie tekstu. Stąd tak ważnym jest by przygotowanie regulaminu aplikacji mobilnej zlecić kancelarii prawnej wyspecjalizowanej w przygotowywaniu tego typu dokumentacji. Koszt jej przygotowania jest nieznaczny w porównaniu z kosztem stworzenia samej aplikacji (najczęściej zamyka się w 3.000,00 PLN) a prawidłowo przygotowany regulamin może oszczędzić nam wielu kłopotów i niepotrzebnych kosztów na etapie świadczenia usług.
Data publikacji: 15.01.2019.