Regulamin przy świadczeniu usług drogą elektroniczną to rzecz święta. Po pierwsze dlatego, że każdy przedsiębiorca musi go posiadać – zgodnie z art.8 ust.1 pkt.1 ustawy z dnia 18 lipca 2002r. (Dz.U. 2002r. Nr 144, poz. 1204 z późm. zm., dalej jako uśude) usługodawca określa regulamin świadczenia usług drogą elektroniczną. Po drugie owy regulamin musi być zgodny z prawem, gdyż zgodnie z art.8 ust.4 uśude usługodawca świadczy usługi drogą elektroniczną zgodnie z regulaminem. Jak zatem łatwo się domyślić jeśli postanowienia regulaminu są sprzeczne z prawem to rodzi konsekwencje dla przedsiębiorcy. Mogą się one odbić na jego reputacji (czarny PR), zyskach (klienci będą rezygnować) i przyszłości (jeśli sprawa będzie mocno nagłośniona to trzeba będzie wystartować pod nowym szyldem).
fot. Fotolia
Skoro regulamin to rzecz święta, to przedsiębiorcy powinni podejść poważnie do jego opracowania. Niestety wielu stosuje taktykę „kopiuj, wklej, wytnij, zmień”. Dlaczego ta praktyka jest szkodliwa? Dlatego, że regulamin to wzorzec umowny. Każdy projekt działa w oparciu o inne zasady np. przetwarzania danych osobowych. O pewnych rzeczach jeden przedsiębiorca nie będzie musiał pisać, ale drugi już tak. Jeśli tego nie zrobi to narazi sam siebie na odpowiedzialność.
W tym miejscu odniosę się do przykładu portalu społecznościowego umożliwiającego budowanie drzewa genealogicznego przez użytkowników. Cel jest prosty i szczytny – połączyć krewnych. Wyobraźmy sobie, że zasada działania portalu jest następująca: umożliwia on założenie konta przez „Użytkownika”, ale uwaga – „Użytkownik” w ramach swojego konta tworzy profil swoich krewnych (wpisuje ich dane osobowe – imię i nazwisko, miejscowość, dodaje zdjęcia). Możesz powiedzieć „No tak, mechanizm działania jest zbliżony do Naszej Klasy. W takim razie skopiuję regulamin i tylko powstawiam odpowiednie dane”. I co się okaże? Regulamin będzie niekompletny i niepoprawny. Otóż z przedstawionego zarysu projektu już widać, że zasada działania obu portali jest inna. NK nie umożliwia w ramach konta „Użytkownika” opisywać profili innych osób. Oba projekty zatem zasadniczo różnią się od siebie i nie można bazować na regulaminie tego serwisu. Trzeba stworzyć własny. A w nim wyraźnie zaznaczyć, że jest dwóch, niezależnych od siebie, Administratorów Danych Osobowych:
- Dostawca usługi
- Użytkownik
W związku z powyższym dostawca powinien należycie to opisać i się zabezpieczyć:
- pod kątem obowiązku zamieszczania przez „Użytkownika” tylko tych danych osobowych, na których umieszczenie uzyskał on zgodę;
- pod kątem przyjęcia domniemania przez „Dostawcę”, że „Użytkownik” uzyskał zgodę na umieszczenie danych osobowych w „Serwisie” od osoby fizycznej, której te dane dotyczą). Ma to bezpośrednie przełożenie na art.14 ust.1 uśude, czyli przyjęcia braku wiedzy na temat bezprawnego charakteru umieszczania danych osobowych.
Jak widać już punkt pierwszy regulaminu („Definicje”) będzie zupełnie inny niż większość regulaminów serwisów społecznościowych. Na tym jednak nie koniec. Przecież także cała jego budowa będzie inna. Do czego zmierzam? Do tego, że konstrukcja regulaminu oraz jego treść ściśle zależy od Twojego startupu. Błędów w regulaminie nie unikniesz jeżeli będziesz stosował praktykę „kopiuj, wklej, wytnij, zmień”.
Beata Marek, IT&IP Lawyer, cyberlaw.pl
Beata specjalizuje się w prawie nowych technologii ze szczególnym uwzględnieniem prawa własności intelektualnej, ochrony danych osobowych oraz prawa kontraktowego. Od 4 lat zajmuje się problematyką cyberprzestepczosci, cyberzagrożeń oraz bezpieczeństwem informacji. Aktywnie działa w ISSA Polska – Stowarzyszeniu do spraw Bezpieczeństwa Systemów Informacyjnych, Cloud Security Alliance Polska, International Cyber Threat Task Force, a także w Fundacji Bezpieczna Cyberprzestrzeń. Redaktor Naczelna kwartalnika naukowego „Przegląd Prawa Technologii Informacyjnych. ICT Law Review”.
