Скарги на роботу магазину і маркетплейсу Rozetka змусили юристів звернути увагу на оформлення сайту всім відомого Інтернет-магазину. Детальна перевірка доводів скарг – компетенція Держпродспоживслужби. Однак, є питання, яке доступне для об’єктивного дослідження незалежних юристів – правове оформлення сайту Інтернет-магазину. Що ж, в процесі дослідження виявилось багато цікавого.
Встановлені порушення у правовому оформленні сайту не узгоджуються з нормами чинних законів.
Встановлені порушення – типові для Інтернет-магазинів. Сьогоднішній приклад – навпаки, неординарний. Це – важковаговик цифрової комерції України та найпопулярніший Інтернет-магазин серед українців, а віднедавна ще і маркетплейс. Не дивно, що на просторах Інтернету та, навіть, у відгуках на сайті самої Розетки така кількість скарг. Якщо б аналогічну популярність мав інший онлайн-магазин, то, скоріш за все, кількість негативу була б не меншою. Однак, це не знімає відповідальність з адміністрації сайту Rozetka за наявні недоліки у його правовому оформленні.
Юридичне оформлення сайту Розетки не повністю узгоджується з нормами чинних в Україні законів, а саме: Закону України “Про захист персональних даних”, “Про захист прав споживачів” та Цивільного кодексу України. Про встановлені невідповідності йдеться далі.
Юридична інформація і документи Розетки без реквізитів.
Документи, як от Умови використання веб-сайту, розміщені на головній сторінці сайту Розетки, не містять обов’язкових реквізитів. Як наслідок, такі документи не породжують юридичних обов’язків. Перелік документів і юридично значущої інформації без реквізитів:
- Умови використання сайту (на головній сторінці);
- Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець;
- Публічна оферта про участь у програмі «Посади дерево»;
- Розділи “Гарантія” і “Доставка та оплата” – також не містять вказівки на найменування юридичної особи, яка встановлює/пропонує користувачам Розетки умови здійснення гарантійного обслуговування, доставки і оплати товарів.
Цим порушено положення Цивільного кодексу України, а саме: статті 633 ЦК України про Публічний договір, за яким підприємець бере на себе обов’язок здійснювати продаж товарів, виконання робіт або надання послуг кожному, хто до неї звернеться (роздрібна торгівля, перевезення транспортом загального користування, послуги зв’язку, медичне, готельне, банківське обслуговування тощо); приписи статті 634 ЦК України про Договір приєднання, котрим є Умови використання сайту та інші подібні угоди.
Стаття 633 ЦК України передбачає, що публічний договір укладається від імені суб’єкта господарювання, а відповідно у тексті договору має бути вказано найменування такого суб’єкта господарювання. Логічно. що не можна укласти Публічний договір з ніким або з ефемерною адміністрацією сайту, реквізити якої не розкриваються і залишаються невідомими для відвідувачів сайту.
Хто ж така адміністрація? Ким вона представлена? Чому найменування юридичної особи, яка є фактичною адміністрацією сайту, не розкривається користувачам?
Відсутність реквізитів – це не просто формальне порушення. Фактичною і юридичною адміністрацією сайту, відомості про яку не розкриваються у розглянутих публічних договорах, не дотримано вимоги Закону України “Про захист персональних даних” в частині розкриття інформації про володільця всієї бази даних відвідувачів веб-сайту Rozetka. Хоча, за законом Ви маєте право – знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних. Що ж, ознайомимось із прикладом оферти без реквізитів, а потім подивимось, як реалізовані Ваші права на захист особистих даних.
Публічний договір без реквізитів – це текст без юридичної сили.
Як бачимо, навіть застаріла оферта, викладена у типовій структурі публічного договору приєднання, не містить реквізитів і не узгоджується з положеннями Цивільного кодексу України. В Умовах використання сайту йдеться про відмову Розетки від відповідальності – “Матеріали та послуги цього сайту надаються «як є» без жодних гарантій. Розетка не гарантує точності та повноти матеріалів, програм і послуг, що надаються на цьому Сайті”. Не лякайтеся, це – типові положення. Вражає інше – як Вам дізнатися, яка з юридичних осіб, що обслуговує eCommerce гіганта, відмовляється від відповідальності згідно процитованого положення? Де реквізити чи, принаймні, найменування? Ще гірші наслідки недотримання прав суб’єктів персональних даних на чітку інформацію про володільця і розпорядника персональних даних.
Порушення прав за законом про захист персональних даних.
Порушення у правовому оформленні сайту, які не узгоджуються з приписами закону про захист персональних даних. Нижче додано скриншоти документів та інформації правового характеру, які розміщені на сайті Rozetka станом на 20.02.2020.
Про володільця бази даних, мету обробки і місцезнаходження даних:
-
Станом на 20.02.2020 року Преамбула і Розділ Загальні поняття та сфера застосування “Положення Розетки про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець” не містять переліку та реквізитів Володільця та/або Розпорядників бази персональних даних користувачів сайту Rozetka, з вказівкою на їх найменування та реквізити.
-
Пункт 2. Положення (Перелік баз персональних даних) “розгорнуто” пояснює наступне – “Продавець є власником наступних баз персональних даних: база персональних даних контрагенти”. Інформативно!
- Розділ 3. Положення (Мета обробки персональних даних). Пункт 3.1. визначає: Метою обробки персональних даних у системі є зберігання та обслуговування даних контрагентів, відповідно до статей 6, 7 Закону України «Про захист персональних даних». Пункт 3.2. – “Метою обробки персональних даних є забезпечення реалізації цивільно-правових відносин, надання/ отримання та здійснення розрахунків за придбані товари/послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні»”. Теж інформативно! До речі, Ви, як відвідувач сайту і суб’єкт персональних даних, далеко не завжди будете контрагентом “Розетки та її “продавців”.
- Ще одна цікава річ – Вам надходять рекламні матеріали від Розетки? Чому ж тоді розділ “Мета” не містить вказівку на використання даних для розсилки рекламних пропозицій?
-
Розділ 5. Положення (Місцезнаходження бази персональних даних). Пункт 5.1. – “Вказані у розділі 2 цього Положення бази персональних даних знаходяться за адресою продавця”. Вкрай інформативно! І актуальний перелік продавців, звісно ж, не додається. Можливо тому, що місцезнаходження узагальненої бази персональних даних користувачів сайту Розетка знаходиться зовсім не за адресою продавців?
Застосування конструкції “За місцем знаходження продавця” – нелогічне і свідчить про відсутність роботи з актуалізації документів сайту Розетки (принаймні на головній сторінці) протягом тривалого часу. Адже, сучасна Rozetka вже давно не типовий Інтернет-магазин. Розетка – це, перш за все, маркетплейс, де розміщуються численні продавці. І навіть тоді, коли Ви замовляєте товар у іншого продавця, аніж Розетка, Ваші дані надходять в першу чергу до бази персональних даних, володільцем якої є суб’єкт господарювання (скоріше за все декілька), що обслуговує веб-сайт Розетки. Власне вся рекламна розсилка здійснюється саме під брендом Розетки.
Замість того, щоб розкрити дійсного володільця бази персональних даних (вказати його найменування, як цього вимагає закон), її місцезнаходження і порядок передачі персональних даних суб’єктам господарювання, які використовують веб-сайт маркетплейсу Розетка, користувач, тобто Ви, отримує вирвані цитати з закону, без їх фактичного виконання
Неправильна формула отримання дозволу суб’єкта персональних даних:
За законом діє формула “спочатку дозвіл – потім збір і обробка” – абзац 4 статті 2 Закону України “Про захист персональних даних”. У випадку з Розеткою – ситуація, м’яко кажучи, дещо відрізняється від приписів закону. Прочитайте офіційний текст закону за доданим вище гіперпосиланням – будете здивовані тим, які права маєте і як вони порушуються.
При внесенні інформації до форми замовлення товару (перше зображення) має місце початок збору відомостей, які є Вашими особистими даними, з використанням сайту, як інформаційної системи. Це відбувається до моменту належного отримання дозволу на такі дії і попередження Вас про їх наслідки. Лише потім, при заповненні вже другої форми з Вашими особистими даними, можливо, пощастить побачити сірий блідий текст з посиланням на угоду користувача (на другому зображені – сірий текст під великою зеленою кнопкою “Замовлення підтверджую”).
У доданому до сірого тексту документі користувач нарешті зможе знайти відомості передбачені законом – про мету, про володільця і розпорядників бази даних тощо. Цікаво і інше – при заповненні двох наведених форм (якщо не перейти за ледве помітним посиланням) немає жодного слова про передбачену законом згоду на отримання Ваших даних.
Що ж про це каже Закон? Абзац 4 статті 2 Закону України “Про захист персональних даних” визначає, що Згода суб’єкта персональних даних – це добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.
У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.
Заповнення першої форми (без посилання на необхідні документи) призводить до відсутності гарантій того, що це не створює можливостей для обробки персональних даних до моменту проставлення відмітки. Детально про порядок отримання згоди і Ваші права за законом йдеться у консультації юриста – Дозвіл на обробку персональних даних в Україні та ЄС.
“Прихована” угода користувача Розетки.
“Прихована” угода користувача Розетки доступна лише при заповненні другої анкети в процесі замовлення товару. Ця угода користувача, до речі, нарешті, складена і виписана на доволі професійному рівні, у тому числі розкриває володільця і розпорядників бази даних користувачів сайту.
Але, навіть тут не цілковита відповідність вимогам закону в частині визначення конкретних цілей обробки даних. У документі відсутній вичерпний перелік цілей, вживаються слова “інших цілей” та “інші подібні повідомлення”. У той час, як частина 5 статті 6 закону передбачає, що обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних. Принаймні у наведеній Угоді користувача фраза “інші цілі” прив’язана до кінцевої мети – “задовольнити інтереси споживача”. Тож така невизначеність цілей допустима, хоча і на межі відповідності приписам частини 5 статті 6 закону.
Для нас залишається відкритим питанням – Чому так важко виявити повагу до користувачів і викласти документи, розміщені на головній сторінці сайту, аналогічно до цієї угоди? Принаймні у такому ж стилі та з дотриманням вимог закону. Наведені на початку матеріалу порушення у правовому оформленні сайту технічно виправити не складно. Потрібно лише розкрити інформацію про адміністрацію сайту, володільця і розпорядника бази даних, а також описати структуру підрядників, які можуть мати доступ до даних відвідувачів сайту. Щиро сподіваємось, що наш матеріал допоможе виправити наявні помилки.
Лист без відповіді та помилки без виправлення.
Юристом об’єднання Legal Support, 24 грудня 2019 року, за наявними у публічному доступі email адресами Розетки, було скеровано лист з пропозицією: за символічний гонорар у розмірі 1 мінімальної заробітної плати скласти правовий висновок із вказівкою на всі встановлені недоліки і способи їх усунення. Лист юриста залишився без розгляду та відповіді.
Можливо, розмір 1 мінімальної заробітної плати – це непід’ємні витрати для бізнесу такого масштабу. Можливо, уповноважені представники адміністрації і правовласника сайту просто не побачили пропозицію щодо складення правового висновку з вказівкою на всі встановлені недоліки та способи їх усунення. На час написання цієї публікації залишаються без виправлення такі недоліки правового оформлення сайту: окремі документи без реквізитів; неповне виконання вимог Закону України “Про захист персональних даних”; розмиті формулювання юридичного значення при оформленні замовлення і отриманні дозволу на збір і обробку персональних даних.
За для об’єктивності, варто визнати, що 30 – 40% веб-сайтів Інтернет-магазинів України мають численніші і суттєвіші порушення. Юристи об’єднання намагаються реагувати на всі такі випадки, у тому числі направляти інформаційні повідомлення на електронні адреси сайтів-порушників. У той же час, ми завжди намагаємось висвітлювати найбільш масштабні та соціально значущі випадки, як це було з сайтом кандидата в президента України.
Попереду – заплановано висвітлення порушень у правовому оформленні роботи 2-х доволі відомих в Україні та ЄС мобільних додатків. Як зажди, за місяць до публічного оприлюднення інформації ми сповістимо правовласників і, якщо встановлені порушення не будуть виправлені, поділимось інформацією з Вами. Також, ураховуючи, що програмними додатками, які ми вже детально вивчили, користуються резиденти країн учасниць ЄС, то в додаток до такої ж самої публікації ми сповістимо компетентні органи з питань захисту персональних даних щодо встановлених невідповідностей нормам General Data Protection Regulation.
Повідомляємо всіх, кого це стосується: метою використання скриншотів із зображеннями елементів веб-сайту Розетки є виключно інформаційне висвітлення поточних суспільно-важливих подій у сфері цифрової комерції, а також підвищення правової свідомості споживачів та правовласників eCommerce майданчиків. Найменування (наведено згідно з відомостями, що вказані на сайті Розетки) правовласників ТМ на інших об’єктів права інтелектуальної власності вказані в описі до доданих скриншотів. Всі відомості, включаючи приклади і порушення у правовому оформленні сайту, зазначені станом на 20.02.2020. На час перегляду Вами цієї інформації, наведені порушення можуть бути виправлені.
