Poradnik 17.12.2014 7 min. czytania Tekst Image O czym powinien pamiętać twórca strony internetowej? Rozpoczynając prowadzenie własnej witryny, staniesz nie tylko przed dylematami technicznymi, ale także prawnymi. To, jak je rozwiążesz, wpłynie na prywatność Twoich czytelników. Zwracamy uwagę na kwestie, o których musisz pamiętać, tworząc stronę oraz decydując o zasadach, na jakich będzie można z niej korzystać. Projektowanie strony – obowiązki informacyjne Jeszcze zanim ktokolwiek odwiedzi Twoją stronę, musisz zadbać o przygotowanie odpowiednich informacji dla użytkowników: regulaminu, polityki prywatności i komunikatu o wykorzystywaniu ciasteczek. Przygotowanie regulaminu jest obowiązkiem prawnym wówczas, kiedy za pośrednictwem swojej strony będziesz „świadczyć usługi drogą elektroniczną”. To szerokie pojęcie, w którym mieści się m.in. przesyłanie i przechowywanie danych, przedstawianie informacji handlowych, zawieranie umów on-line, ale także możliwość komentowania treści, które umieszczasz na swojej stronie. Nie ma przy tym znaczenia kwestia odpłatności usług. Co powinno znaleźć się w regulaminie? Zgodnie z ustawą o świadczeniu usług drogą elektroniczną należy w nim (por. np. regulamin strony panoptykon.org) określić sposób, w jaki użytkownicy mogą korzystać z Twojej strony, np. jakie są wymagania techniczne niezbędne do korzystania z niej. Regulamin powinien także zabraniać dostarczania przez użytkowników treści o charakterze bezprawnym. Przykładowo, jeśli zamierzasz prowadzić stronę umożliwiającą wymianę towarów, regulamin powinien stanowić, że nie mogą to być przedmioty wyłączone z obrotu. Z kolei umożliwiając publikowanie komentarzy, poinformuj, jakie są zasady ich publikowania oraz czy i jakie komentarze są zabronione (więcej o forach internetowych niżej). Regulamin powinien określić także tryb postępowania reklamacyjnego. Jednak regulamin to nie wszystko! Powinieneś/-aś także – choć wynika to z dobrej praktyki, a nie bezpośrednio z obowiązku prawnego – przygotować politykę prywatności. Określ w niej, jakie dane o ruchu zbiera Twoja strona, w jaki sposób będą one wykorzystywane i komu udostępniane. Powinieneś/-aś także „przedstawić się”, żeby użytkownicy wiedzieli, z czyich usług korzystają i kto przetwarza informacje na ich temat. Szczególne obowiązki prawne związane są z korzystaniem z tzw. ciasteczek (cookies). Prawo telekomunikacyjne zezwala na ich przechowywanie w komputerze użytkownika pod warunkiem, że został on uprzednio bezpośrednio poinformowany o celu przechowywania ciasteczek, a także możliwości określenia przez niego warunków ich przechowywania za pomocą ustawień przeglądarki, a następnie wyraził na to zgodę. Nie dotyczy to ciastek, które są konieczne do prawidłowego wyświetlenia strony. Może się tak zdarzyć, że poza przygotowaniem regulaminu, polityki prywatności i informacji o ciasteczkach, będziesz mieć obowiązek przygotowania dodatkowych informacji dla użytkowników. Jeśli jesteś przedsiębiorcą umożliwiającym konsumentowi zawarcie umowy na odległość, Twoja strona powinna zawierać szereg informacji, o których mowa w art. 9 ustawy o ochronie niektórych praw konsumentów oraz o odpowiedzialności za produkt niebezpieczny (są to m.in. informacje o kosztach i sposobie dostawy). Na marginesie warto wspomnieć, że dodatkowe obowiązki informacyjne spoczywają też na spółkach prawa handlowego (por. art. 127, 206 i 374 Kodeksu spółek handlowych). Prywatność użytkowników Masz już wszystko gotowe i strona została udostępniona w Internecie, nadchodzi wyczekiwany długo dzień – na stronie pojawia się pierwszy użytkownik. Jakie informacje na jego temat możesz zbierać? Dopuszczalny zakres zbieranych przez polskich usługodawców informacji wynika z ustawy o świadczeniu usług drogą elektroniczną. Wyróżnia ona trzy kategorie danych: informacje niezbędne do świadczenia usługi (na przykład w przypadku sklepu on-line może to być nie tylko imię i nazwisko, ale także numer karty kredytowej), dane podane dobrowolnie przez użytkowników i tzw. dane eksploatacyjne, wśród których są m.in. informacje o tym, kiedy użytkownik wszedł na stronę i jak długo na niej przebywał. Zbierając dane osobowe, masz obowiązek przestrzegać również ustawy o ochronie danych osobowych. Jedną z wielu konsekwencji tej sytuacji jest to, że musisz dać użytkownikom możliwość łatwego wycofania zgody na przetwarzanie ich danych – np. adresu mailowego podanego w celu zapisania się do newslettera. Wyjątkowo możesz być zwolniony z obowiązku przestrzegania ustawy o ochronie danych osobowych, jeśli przetwarzasz dane jako osoba fizyczna wyłącznie w celach osobistych lub domowych. Bez względu na zakres danych, które zbiera Twoja strona, masz obowiązek je odpowiednio zabezpieczyć. Szczególnie warto zwrócić uwagę na sytuację, w której strona umożliwia dodawanie treści przez użytkowników (np. w ramach forum lub komentowania tekstów). Jak pisaliśmy – zasady, na których się to odbywa, powinny wynikać z regulaminu. Określ w nim, czy istnieje możliwość anonimowego komentowania, czy wypowiadać się mogą jedynie zalogowani użytkownicy. Namawiamy do wybrania tej pierwszej opcji; ułatwia ona interakcje z czytelnikami, a – przy zastosowaniu odpowiednich zabezpieczeń (np. captcha) – wcale nie wiąże się z dziesiątkami wpisów reklamowych i spamujących. Stanowczo odradzamy natomiast uzależnianie możliwości komentowania od zalogowania się na Facebooku: z jednej strony, szeroko otwiera to drzwi do profilowania i zbierania informacji na ich temat przez ten portal, z drugiej – zamyka drzwi tym, którzy po prostu z niego nie korzystają. Możesz również przyjąć różne wersje moderowania treści: od tzw. premoderacji (komentarz przed ukazaniem się musi uzyskać akceptację moderatora), przez bieżącą moderację pojawiających się na stronie treści, po brak jakiejkolwiek moderacji. Warto wiedzieć, że ustawa o świadczeniu usług drogą elektroniczną nie zobowiązuje do sprawdzania zgodności z prawem informacji, które pojawiają się na stronie, i co do zasady nie ponosisz za nie odpowiedzialności. Zmienia się to tylko w sytuacji, w której wiesz o bezprawnym charakterze treści (np. o tym, że na Twojej stronie pojawił się tekst nawołujący do nienawiści na tle rasowym), zostałeś(-aś) o tym poinformowany(-a) – przez urząd (policja, prokuratura, sąd) lub otrzymałeś(-aś) od kogokolwiek wiarygodną wiadomość. *** Opisane powyżej zagadnienia przedstawione są bardzo skrótowo. Jednak to nie wszystko! Pamiętaj, że prowadząc stronę internetową, masz obowiązek przestrzegać tych samych przepisów, co w „realu” – dotyczy to np. prawa autorskiego. Z drugiej strony, wszystkie te obowiązki dotyczą osób, które samodzielnie tworzą stronę internetową, a nie korzystają np. z dostępnych platform blogowych. Decydując się na to drugie rozwiązanie, korzystasz z gotowych propozycji właściciela platformy, do których musisz się dostosować, nie masz również wpływu na stosowaną na portalu politykę prywatności. To może być ułatwienie, ale jednocześnie ograniczenie Twoich możliwości oraz prywatności użytkowników. Wojciech Klicki Tekst powstał w ramach projektu „Cyfrowa Wyprawka dla dorosłych 2” współfinansowanego przez Ministerstwo Administracji i Cyfryzacji oraz indywidualnych darczyńców Fundacji Panoptykon. Polecamy inne artykuły z serii edukacyjnej Wojciech Klicki Autor Temat dane osobowe Internet Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Na 20. urodziny Google zaprasza do świata, w którym nie trzeba myśleć Ile decyzji, które mają dla nas finansowe, zawodowe czy osobiste konsekwencje, jesteśmy w stanie powierzyć sztucznej inteligencji? 01.10.2018 Tekst Artykuł Patronujemy XII edycji Konwentu Ochrony Danych i Informacji W dniach 15 i 22 listopada 2023 r. odbędzie się XII Konwent Ochrony Danych i Informacji. Tegoroczna edycja poświęcona będzie ewolucji profesji przetwarzania danych. Wydarzenie odbędzie się w mieszanej formule: stacjonarnie i online. 02.11.2023 Tekst Artykuł Po co nam niezależne organy? Państwo to ludzie. Polska konstytucja nie jest pod tym względem oryginalna: opiera się na zasadzie trójpodziału władzy między instytucjami, ale kierowanie nimi oddaje w ręce pojedynczych osób: prezesów, marszałków, prezydentów. Żadna instytucja nie działa mechanicznie, żadne przepisy nie stosują… 29.03.2019 Tekst