Проєкт Закону № 6134 “Про захист прав споживачів”, зареєстрований 5 жовтня 2021 року у Верховній Раді, посилює захист споживачів в Інтернеті, але впроваджує нові інструменти онлайн-блокувань та високі штрафи для продавців-ФОП за неоприлюднення їхніх персональних даних.
Які нововведення можуть бути впроваджені у цифровій сфері?
Для наближення українського законодавства до законодавства ЄС, проєкт акцентує більшу увагу на сфері електронної торгівлі. Тому в ньому містяться нові для України визначення, наприклад, “прайс-агрегатор” та “маркетплейс”. Для регулювання електронної торгівлі законопроєкт передбачає наявність дистанційного договору (укладеного за допомогою електронних засобів), передбачає його умови та підстави укладення. Незважаючи на значні позитивні кроки з боку законодавців для покращення умов для споживачів, варто виокремити певні проблематичні аспекти, що матимуть потенційний негативний вплив на виробників (продавців).
Ідентифікація суб’єктів електронної торгівлі
З метою захистити споживачів від шахрайських дій та неможливості ідентифікувати продавця в Інтернеті, проєкт передбачає одразу кілька способів повідомлення даних про підприємців, а саме:
- найменування,
- місцезнаходження,
- ідентифікаційний код (для юридичних осіб);
- прізвище, власне ім’я та по-батькові (для фізичної особи),
- місце проживання;
- номер телефону,
- електронну пошту тощо.
Інформація про продавця може бути надіслана споживачеві на його електронну пошту у контексті реалізації права на інформацію про продукцію за відповідної згоди споживача. Перелічені дані також мають вноситися у відповідний дистанційний договір.
Крім цього, продавці, що пропонують продукцію для продажу через інтернет-магазин, зокрема маркетплейс або розміщують інформацію про продукцію через прайс-агрегатор, зобов’язані розмістити інформацію про себе на відповідному сайті.
Якщо тлумачити цю вимогу широко, як таку, що поширюється на всі Інтернет-магазини, то оприлюднити інформацію про себе повинні бути готові усі підприємці, що продають товари онлайн, наприклад, через сторінки у соціальних мережах.
При цьому, штраф за невиконання такої вимоги становить 170 тис. грн, незалежно від того, чи відсутні окремі відомості чи всі дані.
Ризики полягають ще й у тому, що доступ до інформації про продавця на маркетплейсі чи прайс-агрегаторі можуть мати не лише безпосередньо підприємці, але й адміністратори самих платформ, що не виключає випадків невиправданого втручання.
Варто також зауважити, що відсутність можливості для фізичних осіб-підприємців вказувати місце здійснення господарської діяльності замість обов’язкового зазначення фактичного місця проживання, може створювати загрози втручання у приватне життя особи.
Проте, така вимога на сьогодні закріплена у низці інших законів, зокрема, у законі “Про електронну комерцію”, тому пошук балансу між приватністю підприємців та захистом споживачів, потребує системного та зваженого перегляду.
З огляду на низку обов’язкових вимог щодо оприлюднення інформації, незрозумілою залишається передбачена проєктом ціль створення окремого відкритого Реєстру декларацій суб’єктів електронної торгівлі, до якого добровільно та безоплатно потенційні продавці також можуть вносити свої дані.
Блокування інформаційних ресурсів
Законопроєкт впроваджує новий захід реагування на порушення – “обмеження доступу до веб-сайту (частини сайту, програмного забезпечення)”. Так, якщо продавець надав недостовірну інформацію про себе на своєму сайті і це унеможливлює проведення перевірки, то Держпродспоживслужба має право звернутися до провайдера Інтернет-послуг для блокування.
У разі, якщо продавець розмістить достовірну інформацію, він може звернутися до Держпродспоживслужби з заявою про відновлення доступу до сайту. Протягом 2 робочих днів державний орган має передати цю заяву провайдеру. Деталі цього механізму мають визначатися Кабінетом Міністрів України.
З одного боку, законопроєкт нарешті передбачає можливість обмеження доступу до веб-сайтів, з метою запобігання шахрайським діям у сфері електронної торгівлі. Водночас, порядок обмеження та відновлення доступу до веб-сайту суб’єкта господарювання доцільніше було б встановити у законі замість винесення на рівень підзаконних урядових актів, щоб гарантувати належну визначеність та пропорційність застосування такого заходу.
Наприклад, варто розглянути механізм попередження та вимоги змінити інформацію на сайті на достовірну (через пряме звернення Держпродспоживслужби до продавців), і лише у разі, якщо цього не відбулося, застосовувати блокування сайту. Крім цього, спрямованість вимоги про блокування на Інтернет-провайдерів викликає питання, адже вони не є тими гравцями, які найкраще підходять для здійснення цього заходу. Більш коректно було б спрямовувати ці вимоги на хостинг-провайдерів, на кшталт механізму, встановленого законодавством про азартні ігри.
Захист персональних даних
Серед переваг законопроєкту – його спрямований на значне посилення захисту персональних даних споживачів. Суб’єкту господарювання забороняється вимагати від споживача будь-які інші дані, крім тих, що необхідні для укладення договору або виконання зобов’язань (прізвище, власне ім’я та по батькові, номер телефону, адресу електронної пошти тощо). Такі персональні дані не можуть бути використані в інших цілях, що виходять за рамки зобов’язань.
Крім цього, виключно за згодою споживача на його електронну адресу може надходити інформація про продукцію або пропозиція щодо купівлі інших продуктів, і споживач має право відмовитися від таких повідомлень у майбутньому.
Для унеможливлення доступу інших осіб до персональних даних, проєкт також містить альтернативні механізми їх захисту, як-додаткові засоби автентифікації споживача, що можуть бути застосовані сторонами договору.
Рекомендації
З огляду на проблематичні аспекти законопроєкту, Цифролаба рекомендує доопрацювати деякі з положень, що потенційно несуть загрозу при їх практичному застосуванні.
- Передовсім необхідно переглянути розмір штрафу за неоприлюднення інформації про продавця відповідно до принципу пропорційності, наприклад, дозволити визначати розмір санкцій залежно від особливостей порушення – взагалі не оприлюднено інформації чи інформація неповна або недостовірна.
- Повторного аналізу потребує впровадження Реєстру суб’єктів електронної торгівлі щодо доцільності його запровадження, особливо за умови, що інформація про продавців вже буде розміщена на їх офіційних веб-сайтах.
- У контексті обмеження доступу до веб-сайтів замість блокування варто передбачити попереджувальний механізм, що надасть добросовісним продавцям додатковий час для виправлення своїх помилок.
- Вимоги ж щодо блокування варто надсилати до суб’єктів, що мають безпосередній доступ до сайту. При цьому порядок обмеження та відновлення доступу до інформаційних ресурсів повинні бути передбачені у законі.
Анна Людва,
юристка Лабораторії цифрової безпеки