Strona internetowa zgodna z prawem
Przepisy prawa regulują niemal każdą sferę naszego życia. Prowadząc firmową stronę internetową, sklep on-line czy bloga podróżniczego zobowiązani jesteśmy do przestrzegania szeregu regulacji. Co do zasady, przepisy prawne, które znajdują zastosowanie w tym zakresie zależą od funkcji jaką pełni strona oraz rodzaju aktywności, które w ramach danej strony mogą być podejmowane przez jej użytkowników. Poniżej przedstawione zostaną najważniejsze kwestie, na które należy zwrócić uwagę, aby prowadzić stronę www zgodnie z prawem.
Domena – zweryfikuj nazwę
Domena to unikatowy adres strony, który odróżnia ją od innych stron dostępnych w sieci Internet. Domena internetowa zbudowana jest z dwóch części: nazwy głównej oraz rozszerzenia (końcówki). W praktyce nazwę główną najczęściej tworzy nazwa firmy, jej skrót lub nazwa działalności, którą dany przedsiębiorca wykonuje. Wybierając nazwę domeny należy zweryfikować czy jakakolwiek inna osoba nie korzysta już z wybranej przez nas nazwy. Jest to o tyle istotne, iż wykorzystanie nazwy firmy innego przedsiębiorcy może być traktowane jako czyn nieuczciwej konkurencji. Jest to bowiem działanie sprzeczne z prawem lub dobrymi obyczajami, które zagraża lub narusza interes innego przedsiębiorcy, a także klientów. Najprostszą formą weryfikacji nazwy jest wpisanie jej w wyszukiwarce, np. Google, a także w rejestrach takich jak wyszukiwarka TMView, Rejestr prowadzony przez Urząd Patentowy RP, CEIDG, KRS.
Certyfikat SSL/TLS
Certyfikat SSL/TLS zapewnia poufność transmisji danych i jest jednym z podstawowych zabezpieczeń, jakie powinny być stosowane w celu ochrony danych przesyłanych przez Internet. Zabezpiecza on transmisję danych w ramach domeny oraz potwierdza jej autentyczność. Jest to szczególnie istotne w przypadku przedsiębiorców prowadzących firmowe strony internetowe lub sklepy on-line (z uwagi na przekazywanie przez użytkowników danych osobowych oraz danych autoryzacyjnych wymaganych podczas płatności on-line). Certyfikat widoczny jest w postaci odpowiedniego oznaczenia protokołu w adresie strony – jest nim przedrostek https:// oraz znaczek kłódki. Standardowe strony, niezabezpieczone szyfrowaniem SSL/TLS oznaczone są natomiast jako http://. Dodatkowo na tego typu stronach może pojawiać się komunikat „Niezabezpieczona”. Powyższe może mieć negatywny wpływ na wizerunek przedsiębiorcy i może zniechęcić potencjalnych klientów do dalszego korzystania z danej strony.
Czy polityka prywatności jest obowiązkowa?
Polityka prywatności jest to dokument, którego celem jest wyjaśnienie zasad, na jakich przetwarzane są dane osobowe osób korzystających ze strony internetowej. Administrator danych osobowych, czyli najczęściej właściciel strony powinien poinformować osoby, które odwiedzają prowadzoną przez niego stronę o tym, że przetwarza ich dane osobowe oraz przekazać im szereg informacji obejmujących m.in. cele, podstawy prawne oraz zakres przetwarzania danych osobowych. Polityka prywatności jest obowiązkowym dokumentem w każdym przypadku, gdy właściciel strony przetwarza jakiekolwiek dane osobowe użytkowników korzystających z danej strony. W szczególności dotyczy to prowadzenia sklepu internetowego z uwagi m.in. na gromadzenie w procesie sprzedaży danych osobowych osób składających zamówienie, a także przypadków, gdy właściciel strony korzysta z takich narzędzi jak formularz kontaktowy, newsletter lub umożliwia dodawanie komentarzy pod wpisami na blogu. Przedsiębiorca na etapie tworzenia polityki prywatności powinien przeanalizować zatem jakie dane osobowe na prowadzonej przez niego stronie są gromadzone, jaki jest cel gromadzenia tych danych oraz zweryfikować wtyczki i narzędzia analityczne z których ewentualnie korzysta w ramach analizy statystyk strony.
Pliki cookie
Większość stron internetowych gromadzi pliki cookie tzw. „ciasteczka”. Właściciel strony zobowiązany jest do poinformowania użytkowników o stosowaniu na stronie plików cookie oraz innych podobnych technologii śledzących takich jak np. Google Analytics czy Pixel Facebooka. Gromadzone w ten sposób informacje są wykorzystywane najczęściej do celów analitycznych czy statystycznych. W praktyce informacje o wykorzystywaniu plików cookie powinny znaleźć się w polityce prywatności lub mogą zostać określone w osobnym dokumencie tzw. polityce plików cookie. Co istotniejsze, zgodnie z odpowiednimi przepisami ustawy z dnia z dnia 16 lipca 2004 roku – Prawo telekomunikacyjne, na wykorzystywanie na stronie plików cookie należy uzyskać odrębną zgodę. Wyjątkiem są tzw. pliki cookie funkcjonalne, które umożliwiają korzystanie ze wszystkich funkcjonalności danej strony internetowej i mogą być automatycznie włączane i przechowywane na urządzeniu użytkowników. Jednak, zgodnie z art. 173 Prawa telekomunikacyjnego nawet w sytuacji gdy rodzaj stosowanych na stronie plików cookie nie wymaga odebrania od użytkownika odrębnej zgody, to właściciel strony zobowiązany jest i tak do przedstawienia użytkownikom informacji o fakcie ich stosowania. W praktyce taka zgoda przybiera formę komunikatu wyświetlanego na stronie z możliwością zaznaczenia odpowiedniej opcji (o wyrażeniu lub nie zgody na stosowanie na stronie plików cookie). Powyższe umożliwia odpowiednia wtyczka zainstalowana na stronie.
Klauzule informacyjne oraz tzw. checkboxy
W przypadku, gdy na stronie udostępniamy użytkownikom formularz kontaktowy lub możliwość zapisu na newsletter, oprócz posiadania Polityki prywatności konieczne jest uzyskanie odpowiednich zgód od użytkowników strony na powyższe oraz stosowanie klauzul informacyjnych. We wszystkich powyższych przypadkach bowiem użytkownicy przekazują właścicielowi strony swoje dane osobowe takie jak imię, nazwisko, e-mail lub nr telefonu. Klauzula informacyjna powinna wskazywać, kto jest administratorem danych osobowych i w jakim celu te dane są gromadzone, powinna również zawierać linkiem przekierowujący do pełnego tekstu Polityki prywatności.
Natomiast w kontekście obowiązku uzyskania zgód na otrzymywanie informacji handlowych, kluczowy jest art. 10 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną, zgodnie z którym zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny. Wobec powyższego, aby w sposób legalny przesyłać użytkownikom wiadomości w ramach prowadzonego newslettera, konieczne jest uzyskanie zgody użytkowników na takie działanie np. w formie checkboxa. Istotne, że właściciel strony nie tylko musi ją skutecznie uzyskać, ale także we właściwy sposób udokumentować odebranie takiej zgody oraz wykazać, że została ona złożona przez użytkownika świadomie i dobrowolnie.
W praktyce wielu przedsiębiorców decyduje się na korzystanie z opcji podwójnej weryfikacji adresu e-mail (tzw. double opt-in). Powyższe rozwiązanie polega na potwierdzeniu zapisu np. na newsletter poprzez potwierdzenie zapisu bezpośrednio z poziomu poczty elektronicznej. Jest to dobra praktyka, bowiem zabezpiecza interesy właściciela strony przed konsekwencjami kierowania treści marketingowych do osób, które się na to nie zgodziły, a ich adres został podany przez pomyłkę lub przez osobę trzecią.
Czy każda strona musi mieć regulamin?
Przepisy ustawy z dnia z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną wskazują, że regulamin muszą posiadać usługodawcy świadczący usługi drogą elektroniczną. Ponadto, przedmiotowy regulamin powinien być udostępniany wszystkim użytkownikom w sposób nieodpłatny, na każde ich żądanie. W przepisach wskazanej ustawy, próżno szukać natomiast wyjaśnienia, co należy rozumieć przez owe „usługi”. Analizując natomiast przepisy prawa Unii Europejskiej, możemy dojść do wniosku, że termin ,,usługi” w tym kontekście należy rozumieć szeroko. Do usług świadczonych drogą elektroniczną zaliczyć należy nie tylko usługi oferowane przez sklepy on-line, ale również publikowanie informacji na stronach internetowych, udostępnianie narzędzi umożliwiających kontakt (formularzy kontaktowych), oferowanie wysyłki newsletterów, umożliwianie użytkownikom logowanie na forach internetowych czy dodawanie komentarzy. Celem regulaminu świadczenia usług drogą elektroniczną jest określenie warunków i zasad korzystania ze strony internetowej w ramach której świadczone są usługi on-line. Zgodnie z przepisami ustawy o świadczeniu usług drogą elektroniczną, regulamin powinien określać w szczególności:
1) rodzaje i zakres usług świadczonych drogą elektroniczną;
2) warunki świadczenia usług drogą elektroniczną, w tym wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca oraz zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;
3) warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;
4) tryb postępowania reklamacyjnego.
W praktyce, kształt regulaminu zależy w głównej mierze od zakresu naszej działalności. Należy bowiem odróżnić sytuację, gdy strona pełni jedynie funkcję informacyjną – stanowi wizytówkę naszego biznesu, od sytuacji gdy prowadzimy sklep internetowy z możliwością np. założenia konta kupującego. Dlatego też, w każdym przypadku regulamin danej strony WWW powinien być stworzony indywidualnie dla danej strony internetowej i dostosowany do działalności prowadzonej przez danego przedsiębiorcę.
Zdjęcia i grafiki na stronie, a prawo autorskie
Zgodnie z art. 1 ust. 1 ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych utworem jest każdy przejaw działalności twórczej o indywidualnym charakterze, ustalony w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia. Wobec powyższego, przedmiotem ochrony prawa autorskiego jest nie tylko sama strona internetowa, ale również poszczególne jej elementy takie jak grafiki, fotografie, wykresy. Dlatego też tworząc stronę internetową nie należy korzystać z cudzych grafik, tekstów czy zdjęć bez uzyskania uprzedniej zgody autora danego utworu. Kopiowanie treści ze stron internetowych stanowi naruszenie majątkowych i osobistych praw autorskich, w konsekwencji może wiązać się z odpowiedzialnością cywilną, a nawet karną.
Podsumowanie
Strona internetowa jest wizytówką prowadzonego przez nas biznesu. W wielu przypadkach przedsiębiorcy skupiając się jedynie na kwestiach wizualnych, całkowicie pomijają prawne aspekty związane z jej prowadzeniem. Tymczasem firmowa strona internetowa uwzględniająca aktualnie obowiązujące regulacje prawne nie tylko zabezpiecza nasze interesy, ale przede wszystkim wzbudza zaufanie wśród potencjalnych klientów oraz świadczy o naszym profesjonalizmie.
