Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/770 z dnia 20 maja 2019 roku w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych i usług cyfrowych zapoczątkowała nowe podejście do relacji konsumenta i przedsiębiorcy w Internecie. Dotychczas zawieranie z konsumentem umów nieodpłatnych zwolnione było z większości rygorystycznych obwarowań prawa konsumenckiego. Dostrzeżono jednak, że obecnie w obrocie cyfrowym niejednokrotnie najcenniejszy jest dostęp do danych osobowych użytkownika. Zapłata danymi osobowymi za usługę - czy jest możliwa? Przeczytaj poniższy artykuł i dowiedz się więcej na temat nowego podejścia do sprzedaży treści cyfrowych w zamian za dostęp do danych osobowych.
Zapłata danymi osobowymi za usługę w rozumieniu dyrektywy
W motywach dyrektywy prawodawcy unijni zauważają, że treści cyfrowe czy też usługi cyfrowe są często dostarczane, kiedy konsument nie płaci ceny, lecz dostarcza przedsiębiorcy dane osobowe. W ich ocenie takie modele biznesowe występują w różnych formach na znacznej części rynku.
UE uznała, że ochrona danych osobowych jest prawem podstawowym, a zatem dane osobowe nie mogą być traktowane jak towar. Przepisy unijne powinny więc w kontekście takich modeli biznesowych zapewnić konsumentowi prawo do umownych środków ochrony prawnej.
Podstawowym środkiem zapewniającym niezbędne prawa konsumentom jest włączenie w obszar regulowany przez dyrektywę takich umów, na podstawie których przedsiębiorca dostarcza bądź zobowiązuje się dostarczyć konsumentowi treści cyfrowe lub usługę cyfrową, a konsument dostarcza lub zobowiązuje się dostarczyć dane osobowe.
Dane osobowe mogą być przekazywane przedsiębiorcy w momencie zawarcia umowy lub w późniejszym terminie, np. gdy konsument udziela przedsiębiorcy zgody na wykorzystanie danych osobowych, które może on przesyłać lub wytworzyć w związku z korzystaniem z treści cyfrowych lub z usługi cyfrowej. Dyrektywa powinna mieć zastosowanie do umów, na podstawie których konsument dostarcza lub zobowiązuje się dostarczyć przedsiębiorcy dane osobowe.
Przykład 1.
Przykładem jest sytuacja, gdy konsument zakłada konto w mediach społecznościowych oraz podaje imię i nazwisko oraz adres e-mail do celów innych niż jedynie dostarczenie treści cyfrowych lub usługi cyfrowej lub innych niż spełnienie wymogów prawnych. Innym przykładem jest przypadek, gdy konsument udziela zgody na przetwarzanie przez przedsiębiorcę do celów marketingowych przesyłanych przez siebie materiałów stanowiących dane osobowe, takich jak zdjęcia lub wpisy. W jakich przypadkach dyrektywa powinna mieć zastosowanie do umów, których przedmiotem jest dostarczenie danych osobowych przez użytkownika? Kiedy dyrektywa i reguły ochronne nie znajdą zastosowania?
Co istotne, jeżeli treści cyfrowe lub usługi cyfrowe nie są dostarczane w zamian za zapłatę ceny, dyrektywa nie powinna mieć zastosowania do sytuacji, gdy przedsiębiorca zbiera dane osobowe jedynie w celu dostarczenia treści cyfrowych lub usługi cyfrowej lub jedynie w celu spełnienia wymogów prawnych. Jako przykład dyrektywa podaje sytuacje, w których rejestracja konsumenta jest wymagana przez obowiązujące przepisy prawa ze względów bezpieczeństwa i na potrzeby identyfikacji.
Zgodnie z motywami dyrektywy reguły ochronne z niej wynikające nie powinny mieć także zastosowania do sytuacji, w których:
- przedsiębiorca zbiera wyłącznie metadane, takie jak informacje dotyczące urządzenia należącego do konsumenta lub historii przeglądania, z wyjątkiem, gdy sytuacja ta jest uznawana za umowę na mocy prawa krajowego;
- konsument, który nie zawarł umowy z przedsiębiorcą, musi obejrzeć reklamy wyłącznie w celu uzyskania dostępu do treści cyfrowych lub usługi cyfrowej.
Szczególne zasady dotyczące ochrony danych
Prawo do usunięcia danych oraz prawo konsumenta do wycofania zgody na przetwarzanie danych osobowych powinny mieć pełne zastosowanie również w kontekście umów objętych zakresem stosowania dyrektywy. Prawo konsumenta do rozwiązania umowy zgodnie z niniejszą dyrektywą nie powinno naruszać wynikającego z RODO prawa konsumenta do wycofania zgody na przetwarzanie jego danych osobowych.
Jeżeli konsument dostarcza przedsiębiorcy dane osobowe, przedsiębiorca powinien wykonywać obowiązki wynikające z RODO. Obowiązki te powinny być również wykonywane, jeżeli konsument płaci cenę i dostarcza dane osobowe.
Konsument powinien mieć prawo do odzyskania treści w rozsądnym terminie, bez przeszkód ze strony przedsiębiorcy, w powszechnie używanym formacie nadającym się do przetwarzania automatycznego i nieodpłatnie, z wyjątkiem kosztów związanych z jego własnym środowiskiem cyfrowym, np. kosztów połączenia sieciowego, gdyż nie są one szczególnie związane z odzyskiwaniem treści.
Obowiązek przedsiębiorcy do udostępnienia takich treści nie powinien jednak mieć zastosowania, jeżeli treści te są użyteczne jedynie w kontekście korzystania z treści cyfrowych lub usługi cyfrowej lub dotyczą wyłącznie aktywności konsumenta w trakcie korzystania z treści cyfrowych lub usługi cyfrowej lub zostały połączone z innymi danymi przez przedsiębiorcę i nie mogą zostać z nich wydzielone lub można je wydzielić jedynie przy nakładzie niewspółmiernych wysiłków. W takich przypadkach treść nie ma znaczącego praktycznego zastosowania i nie stanowi przedmiotu zainteresowania konsumenta, uwzględniając również interesy przedsiębiorcy.
Ponadto spoczywający na przedsiębiorcy obowiązek udostępniania konsumentowi po rozwiązaniu umowy treści, które nie są danymi osobowymi i zostały dostarczone lub wytworzone przez konsumenta, powinien pozostać bez uszczerbku dla prawa przedsiębiorcy do nieujawniania określonych treści zgodnie z obowiązującymi przepisami.
Rozwiązanie umowy a dane osobowe
Jeżeli treści cyfrowe lub usługa cyfrowa są dostarczane w zamian za zapłatę ceny, konsument powinien mieć prawo do rozwiązania umowy, tylko wtedy gdy brak zgodności z umową nie jest nieistotny.
Jeżeli konsument płaci cenę i dostarcza dane osobowe, powinien mieć prawo do skorzystania ze wszystkich dostępnych środków ochrony prawnej w przypadku braku zgodności z umową. W szczególności, jeżeli spełnione są wszystkie pozostałe warunki, konsument powinien mieć prawo do:
- doprowadzenia treści cyfrowych lub usługi cyfrowej do zgodności z umową,
- obniżenia ceny w stosunku do kwoty zapłaconej za treści cyfrowe lub usługę cyfrową,
- rozwiązania umowy.
W przypadku rozwiązania umowy przez konsumenta przedsiębiorca powinien zwrócić konsumentowi zapłaconą cenę. Istnieje jednak konieczność zapewnienia równowagi pomiędzy uzasadnionymi interesami konsumentów i przedsiębiorców, jeżeli treści cyfrowe lub usługa cyfrowa są dostarczane przez dany okres oraz jeżeli treści cyfrowe lub usługi cyfrowe spełniały wymóg zgodności z umową tylko przez część tego okresu.
W związku z tym po rozwiązaniu umowy konsument powinien mieć prawo tylko do części zapłaconej ceny, która odpowiada i jest proporcjonalna do okresu, w którym treści cyfrowe lub usługa cyfrowa nie były zgodne z umową.
Konsument powinien mieć również prawo do części ceny zapłaconej z góry za każdy okres pozostający po rozwiązaniu umowy.
Po rozwiązaniu umowy przedsiębiorca powinien powstrzymać się od korzystania z jakichkolwiek treści innych niż dane osobowe dostarczone lub wytworzone przez konsumenta w trakcie korzystania z treści cyfrowych lub usługi cyfrowej dostarczonych przez przedsiębiorcę. Takie treści mogą obejmować cyfrowe obrazy, pliki audio i wideo oraz treści tworzone na urządzeniach mobilnych.
Jednakże przedsiębiorca powinien mieć prawo do dalszego korzystania z treści dostarczonych lub wytworzonych przez konsumenta, jeżeli takie treści nie są użyteczne poza kontekstem treści cyfrowych lub usługi cyfrowej dostarczonych przez przedsiębiorcę, dotyczą wyłącznie aktywności konsumenta, zostały połączone z innymi danymi przez przedsiębiorcę i nie mogą zostać z nich wydzielone lub można je wydzielić jedynie przy nakładzie niewspółmiernych wysiłków bądź zostały wygenerowane wspólnie przez konsumenta i inne osoby, a pozostali konsumenci mogą nadal z nich korzystać.
