Do obrotu kryptowalutami lub prowadzenia ICO najczęściej niezbędne jest posiadanie własnej platformy internetowej. Choć regulacje prawne nie są jeszcze odpowiednio dostosowane do Blockchain to są już ustawy, które określają obowiązki, niezbędne do spełnienia w powyższej sytuacji.

Zdjęcie główne artykułu pochodzi z pl.depositphotos.com

Administratorzy czy właściciele platform, będą udostępniać szereg usług pobocznych, takich jak prowadzenie konta użytkownika, formularza kontaktowego czy odczyt inteligentnych kontraktów (Smart Contracts), dlatego muszą spełnić szereg wymogów, do których zobowiązał ustawodawca.

Świadczenie usług drogą elektroniczną

Świadczenie usług wskazanych powyżej wymaga spełnienia szeregu obowiązków, wynikających z aktualnych regulacji prawnych, a konkretnie ustawy o świadczeniu usług drogą elektroniczną oraz ustawy prawo telekomunikacyjne.

Należy pamiętać również o ustawie o prawach konsumenta, która określa obowiązki odnoszące się do relacji przedsiębiorcy z konsumentami (osobami fizycznymi), w przypadku, gdy czynności prawne nie są związane z ich działalnością zawodową bądź gospodarczą. Przepisy wskazanych powyżej ustaw określają obowiązki, które należy zamieścić w postanowieniach regulaminu, który powinien znaleźć się na platformie.

W rozumieniu art. 2 Ustawy o świadczeniu usług drogą elektroniczną, świadczenie tego typu usługi oznacza: „wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne”. W myśl przytoczonego przepisu należy zatem przyjąć, że administrator platformy zajmuje się świadczeniem wskazanej usługi.

W związku z powyższym, należy również wziąć pod uwagę zapis ustawy mówiący o tym, że „usługodawca określa regulamin świadczenia usług drogą elektroniczną, zwany dalej “regulaminem”, oraz nieodpłatnie udostępnia usługobiorcy regulamin przed zawarciem umowy o świadczenie takich usług, a także – na jego żądanie – w taki sposób, który umożliwia pozyskanie, odtwarzanie i utrwalanie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca”, a co za tym idzie – wdrożyć na platformie regulamin świadczenia usług.

Ustawa o świadczeniu usług drogą elektroniczną, w artykule 8, określa, iż w regulaminie powinny znaleźć się zapisy dotyczące:

  • rodzaju i zakresu usług świadczonych drogą elektroniczną

oraz

  • warunków świadczenia usług, w tym:

1. wymagań technicznych niezbędnych do współpracy z systemem teleinformatycznym

2. zakazu dostarczania przez usługobiorcę treści o charakterze bezprawnym

3. warunków zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną

4. trybu postępowania reklamacyjnego.

Prawa konsumenta, w artykule 12, określają natomiast obowiązek właściciela platformy dotyczący powiadomienia m.in. o:

  • głównych cechach świadczenia z uwzględnieniem przedmiotu świadczenia oraz sposobu porozumiewania się z konsumentem;
  • swoich danych identyfikujących, w szczególności o firmie, organie, który zarejestrował działalność gospodarczą, a także numerze, pod którym został zarejestrowany;
  • braku prawa odstąpienia od umowy na podstawie art. 38 lub okolicznościach, w których konsument traci prawo odstąpienia od umowy;
  • możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń oraz zasadach dostępu do tych procedur;
  • sposobie i terminie spełnienia świadczenia przez przedsiębiorcę oraz stosowanej przez przedsiębiorcę procedurze rozpatrywania reklamacji.

Wartą odnotowania jest również informacja dotycząca akceptacji regulaminów o świadczenie usług w postaci checkboxów. Regulamin należy przedstawić użytkownikowi nieodpłatnie tak, aby miał szansę zapoznać się z jego treścią. Oznacza to, że powinien być dostępny do wglądu na stronie internetowej platformy. Praktyka pokazuje, że udostępnienie regulaminu następuje najczęściej podczas procesu rejestracji bądź realizacji zakupu, przy użyciu stosownego checkboxa przed zawarciem umowy. Odebranie usługobiorcy szansy na akceptację regulaminu, daje mu możliwość zakwestionowania udostępnienia, dostarczenia i przedstawienia owego regulaminu, a co za tym idzie niezwiązanie go z zasadami w nim zawartymi.

Istotny, zwłaszcza ze względów dowodowych, jest fakt określenia osoby i czasu, w którym warunki regulaminu zostały zaakceptowane, a także wersji, w której został przyjęty.

Jeżeli konkretnemu użytkownikowi przypisana zostanie wartość równoznaczna z wyrażeniem zgody na akceptację regulaminu, usługodawca ma możliwość mu tę akceptację udowodnić. Rozwiązaniem, które również może mieć korzystny wpływ na rozwiązanie ewentualnego sporu będzie odpowiednie zabezpieczenie platformy przed niepowołanym wykonaniem akcji objętej regulaminem.

Ochrona danych osobowych w świetle UODO i RODO

Ze względu na możliwość przetwarzania danych osobowych, która może pojawić się przy prowadzeniu tego typu platformy oraz przy obrocie coinów bądź tokenów, należy zwrócić uwagę na obowiązki określone przez regulacje dotyczące danych osobowych, zawarte w Ustawie o ochronie danych osobowych, a po 25 maja 2018 roku – Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR).

Zastosowanie wskazanych przepisów należy uznać za niezbędne w sytuacji, gdy administrator będzie chciał przetwarzać takie dane osobowe użytkownika, jak np. imię, nazwisko czy adres e-mail. Przetwarzanie tego typu danych zgodnie z obowiązującym prawem jest niezwykle istotne, zwłaszcza gdy administrator planuje wysyłanie do użytkowników maili, w tym np. informacji handlowych.

Poza obowiązkiem otrzymania od użytkownika niezbędnych zgód, należy również – zgodnie z art. 24 Ustawy o ochronie danych osobowych - poinformować go o:

1. adresie swojej siedziby i pełnej nazwie administratora danych,

2. celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych (należy w tym miejscu przypomnieć, że odbiorcą danych nie jest podmiot, który działa na podstawie umowy powierzenia),

3. prawie do dostępu do treści swoich danych oraz do ich poprawiania,

4. dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Artykuł 13 RODO, do którego będzie trzeba się dostosować od 25 maja 2018 roku, znacznie poszerza obowiązek informacyjny. Przedsiębiorca będzie musiał wskazać:

1. swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

2. gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

3. cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;

4. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

5. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

6. gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych;

7. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

8. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

9. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

10. informacje o prawie wniesienia skargi do organu nadzorczego;

11. informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

12. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Działania Sieci Blockchain - wyłączenie odpowiedzialności własnej

Tworząc regulaminy platform, bazujących na kryptowalutach, można spotkać się z chęcią zminimalizowania odpowiedzialności podmiotów, które ją obsługują. Nietrudno to zrozumieć, biorąc pod uwagę brak realnego wpływu na technologię Blockchain, która ze względu na swoją specyfikę może zawodzić.

Należy założyć, że tego typu wyłączenia nie będą posiadać pełni mocy prawnej wobec konsumentów, stanowiących znaczną część użytkowników takich platform. Zgodnie z obowiązującymi przepisami prawnymi konsumentami są ci użytkownicy, którzy nie wykonują transakcji bądź rejestrują się w ramach swojej działalności gospodarczej.

Ustawa o świadczeniu usług elektronicznych i Ustawa o prawach konsumenta podkreślają również obowiązek wskazania administratora platformy internetowej. Co za tym idzie – podmiot, przeciwko któremu będą kierowane ewentualne roszczenia, powinien być zawsze wskazany w regulaminie. Będąc przy roszczeniach, warto wskazać kto do takowych jest uprawniony. Choć zasadniczo nie da się ustalić kto jest prawdziwym właścicielem konkretnego portfela kryptowalut, należy przyjąć, że jest nim osoba posiadająca do niego specjalny klucz i to właśnie ona będzie miała prawo do odpowiednich roszczeń.

Reasumując – niezwykle istotne jest, aby w regulaminie korzystania z platformy, przedsiębiorca przestrzegł użytkowników przed możliwym ryzykiem związanym z korzystania z niej i z samej sieci Blockchain. Kolejną ważną sprawą jest zebranie odpowiednich zgód, niezbędnych dla ewentualnych celów dowodowych. Użytkownik, korzystając z platformy przedsiębiorcy, musi mieć pewność, że warunki, na które w związku z tym przystaje, są dla niego bezpieczne.

Arkadiusz Szczudło

Prawnik w kancelarii Snażyk Granicki

Komentarze (0)