• Журнал «Арсенал предпринимателя» июль 2014
  • Рубрика Бизнес-план

Подводные камни электронной коммерции

  • 0 комментариев
  • 3267 просмотров
Полистать демо-версию печатного журнала
В век развития информационных технологий все большей популярностью пользуется так называемая электронная коммерция. Другими словами – предпринимательская деятельность, которая функционирует в электронной форме. Статья расскажет, насколько рискованно вести электронный бизнес.


Непрерывное развитие новых технологий и способов коммуникации в коммерческой и иных сферах привело к появлению одного из важнейших видов деятельности – электронной коммерции («electronic commerce»). По своей сути электронная коммерция (или «e-commerce») представляет собой сферу экономики, функционирующую в электронной форме при помощи компьютерных сетей (в первую очередь – Интернета). Расскажем, какие риски могут возникнуть у предпринимателя, который ведет свою деятельность через Интернет.

В юридическом смысле под электронной коммерцией принято понимать правоотношения, возникающие в результате заключения в электронной форме целого ряда договоров, таких, как купля-продажа, поставка, страхование, банковские договоры, перевозка, лицензионные договоры, а также иные соглашения, связанные с промышленным и деловым сотрудничеством. В рамки указанной сферы входят и отношения по установлению и соблюдению исключительных прав, предотвращению плагиата и пиратства, правила работы с персональными данными, осуществление электронных платежей, распространение недостоверной или ненадлежащей рекламы и др.

В связи с интенсивно развивающимся направлением e-commerce увеличивается и его правовое регулирование. С точки зрения защиты прав участников это является положительным моментом. С другой стороны, регулирование несколько усложняет взаимодействие участников.

Давайте разберемся, какие могут быть риски при реализации бизнеса в Интернете с точки зрения практики.

Что такое риск

В первую очередь стоит обратить внимание на само понятие риска. Для этого обратимся к Википедии.

В обывательском понимании риск – это сочетание вероятности и последствий наступления неблагоприятных событий. Риск также можно определить как некое событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие на репутацию компании, приводит к приобретениям или потерям в денежном выражении.

С правовой точки зрения риск – это наступление неблагоприятных последствий из-за нарушения действующих норм законодательства.

В электронной коммерции, как и в общем бизнесе, в принципе, риски одинаковы и однотипны.

На наш взгляд, можно выделить следующие наиболее частые нарушения:

  • нарушения исключительных прав в Интернете (незаконное использование результатов интеллектуальной деятельности, плагиат, пиратство и иные);
  • нарушения при работе с персональными данными (порядок сбора, обработки, использования и хранения);
  • нарушения в сфере электронных платежей.

Разумеется, этот перечень не является исчерпывающим. Расскажем о каждом из выделенных рисков.

Незаконное использование объектов интеллектуальной собственности

Наиболее частыми нарушениями в сфере исключительных прав в Интернете являются:

  • коммерческое использование чужих фото- и видеопроизведений, изображений, а также художественных произведений;
  • использование чужого контента и чужих картинок;
  • использование доменного имени, схожего до степени смешения с чужими зарегистрированными товарными знаками.

Указанные нарушения (кроме третьего) регулируются главой 70 ГК РФ «Авторское право».

Напомним, что в силу п. 1 ст. 1229 ГК РФ правообладатель может по своему усмотрению разрешать или запрещать другим лицам использование результата интеллектуальной деятельности или средства индивидуализации. Отсутствие запрета не считается согласием (разрешением). Использование результата интеллектуальной деятельности или средства индивидуализации без согласия правообладателя является незаконным.

Согласно п. 2 ст. 1270 ГК РФ использованием произведения независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели, считается, в частности:

  • воспроизведение произведения (то есть изготовление одного и более экземпляра произведения или его части в любой материальной форме);
  • распространение произведения путем продажи или иного отчуждения его оригинала или экземпляров.

Давайте задумаемся: как часто сотрудники коммерсанта с целью продвижения продукции используют Интернет в качестве основного ресурса для своих идей? Полагаем, что ответ будет – часто. А кто и как при этом осуществляет поиск автора и (или) правообладателя с целью заключить с ним лицензионное соглашение на право использования произведения, изображения или их частей? В любом случае это происходит реже, чем использование объектов интеллектуальной собственности.

При таких неосмотрительных действиях возникает риск привлечения предпринимателя к ответственности через иск о возмещении убытков или о выплате автору / правообладателю компенсации по ст. 1301 ГК РФ. Ее сумма может составлять:

  • от 10 000 руб. до 5 000 000 руб. (определятся по усмотрению суда);
  • двукратный размер стоимости экземпляров произведения;
  • двукратный размер стоимости права использования произведения, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения.

Кстати, судебные акты подтверждают такую возможность (см., например, постановления ФАС Северо­Западного округа от 11.07.2012 по делу № А56-37959/2011, Девятого Арбитражного апелляционного суда от 16.04.2014 № 09АП-10170/2014; определения Московского городского суда от 20.05.2013 по делу № 11-13029 и от 18.02.2013 по делу № 11-5506).

Однако справедливости ради стоит отметить, что в некоторых случаях такое использование не будет признано нарушением, если истец по каким-либо причинам не сможет доказать наличие исключительного права на произведение (постановления ФАС Московского округа от 30.07.2013 по делу № А40-5416/12-19-50 и от 10.09.2012 по делу № А40-83853/11-51-730).

Что же касается таких нарушений, как плагиат и пиратство, то они влекут уголовное наказание.

Работа с персональными данными в Интернете

Правила сбора, обработки, хранения и предоставления персональных данных установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В частности, это Ф.И.О., сведения, определяющие конкретное лицо (паспортные данные), сведения об имущественном положении, трудовой деятельности, образовании, поле, возрасте, национальности, физическом состоянии и пр.

Для сферы электронной коммерции наиболее распространенными и сложными являются следующие вопросы:

  • работает ли ресурс с персональными данными и когда оператор должен направлять уведомление о начале их обработки в Роскомнадзор?
  • какой момент признается началом обработки персональных данных?
  • как подтвердить факт получения согласия субъекта на обработку его персональных данных?
  • какая ответственность и при каких обстоятельствах наступает для интернет-сервиса?
  • какие документы должны быть размещены на интернет-сайте?
  • если интернет-сайт размещен на иностранном сервере, то какие условия необходимо дополнительно включить в текст соглашения об обработке персональных данных?

Уведомление Роскомнадзора

Считается, что ресурс работает с персональными данными, и в силу ст. 22 Закона № 152-ФЗ его владелец должен подать в Роскомнадзор уведомление о начале обработки персональных данных, если он осуществляет сбор следующей информации о своих пользователях:

  • фамилий, имен, отчеств, номеров телефонов, паспортных данных (в совокупности);
  • иных данных, явно определяющих конкретное лицо в любой форме (в рамках программы лояльности, регистрации на сайте, опроса и т.п.).

При этом в ряде случаев законодатель позволяет обрабатывать персональные данные без предварительного уведомления Роскомнадзора. Перечислим их (ч. 2 ст. 22 Закона № 152-ФЗ):

  1. получение в соответствии с трудовым законодательством;
  2. сбор и обработка в связи с исполнением договора (но при условии, что персональные данные будут использоваться оператором исключительно для исполнения договора и не будут передаваться третьим лицам без согласия субъекта);
  3. обработка объединениями или религиозными организациями, если:
    • они обрабатывают только данные своих членов (участников) для достижения целей, предусмотренных учредительными документами;
    • персональные данные субъектов не будут распространяться без их письменного согласия;
  4. оператор обрабатывает только персональные данные, которые субъект сделал общедоступными;
  5. оператор обрабатывает данные, содержащие только фамилии, имена и отчества субъектов. Так, если ресторан, резервируя столики за посетителями, просит у граждан сообщить их фамилию, имя и отчество, то такая обработка данных может осуществляться без уведомления Роскомнадзора;
  6. в целях однократного пропуска субъекта персональных данных на определенную территорию, на которой находится оператор (например, в гостиницу), или в иных аналогичных целях (например, при выдаче гражданину пропуска для разового посещения организации);
  7. персональные данные включены в:
    • информационные системы, имеющие статус федеральных автоматизированных;
    • государственные информационные системы, созданные для защиты безопасности государства и общественного порядка;
  8. обработка осуществляется без средств автоматизации;
  9. обработка осуществляется в соответствии с законодательством о транспортной безопасности.

Согласие на обработку

В силу положений ст. 9 Закона № 152-ФЗ обработка персональных данных осуществляется только с письменного согласия субъекта. Равнозначным собственноручной подписи субъекта на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью. Кроме того, в ст. 9 Закона № 152-ФЗ сказано, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

По мнению судов, письменным согласием могут быть признаны конклюдентные действия субъекта персональных данных (заполнение и направление анкеты, регистрационной формы) при условии установления связи между направлением заполненной формы и возможностью осуществления следующих действий. Проще говоря, это проставление web-метки для последующей возможности осуществления каких-либо действий на сайте (выбор и заказ товаров, размещение информации и пр.). Такие выводы можно сделать, например, из определения Московского городского суда от 14.02.2011 по делу № 33-2064.

Документы

Нельзя не сказать о документах, которые оператор должен разместить на своем сайте и довести их до сведения своего пользователя. На наш взгляд, документы можно разделить на две группы:

  • для публичного доступа;
  • регулирующие порядок сбора, обработки и хранения персональных данных у самого оператора (локальные акты).

К первой группе относятся правила обработки (политика работы оператора с персональными данными) и форма согласия субъекта на сбор, обработку и хранение его данных. Эта форма должна включать положения, прямо предусмотренные ч. 4 ст. 9 Закона № 152-ФЗ.

Хранение собранных персональных данных на сервере за пределами России признается трансграничной передачей. Согласие на обработку персональных данных в подобном случае должно содержать и согласие на такую передачу. Его отсутствие является нарушением законодательства.

Второй группой документов – локальными актами оператора – должен быть урегулирован технический и автоматизированный порядок сбора, хранения и обработки персональных данных.

К таким документам в том числе относятся:

  • Положение по обработке персональных данных;
  • форма Обязательства о неразглашении персональных данных;
  • форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку;
  • форма Согласия на обработку персональных данных;
  • форма Уведомления об обработке персональных данных;
  • Инструкция пользователя информационных систем персональных данных;
  • Регламент по учету, хранению и уничтожению носителей персональных данных;
  • Регламент по допуску лиц к обработке персональных данных;
  • Регламент по реагированию на запросы субъектов персональных данных;
  • Регламент по учету средств криптографической защиты информации;
  • Регламент по взаимодействию с органами государственной власти в области персональных данных;
  • Регламент по резервному копированию персональных данных;
  • Регламент по реагированию на инциденты информационной безопасности.

Ответственность

На сегодняшний день ответственность за нарушение правил работы с персональными данными закреплена в ст. 13.11 КоАП РФ. Причем законодательная формулировка нарушения крайне широка. Ответственность предусмотрена за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Наиболее часто операторов привлекают к ответственности за отсутствие согласия субъекта на сбор и обработку его персональных данных.

Надо сказать, что штраф по ст. 13.11 КоАП РФ относительно небольшой:

  • для индивидуальных предпринимателей – от 500 до 1000 руб.;
  • для компаний – от 5000 до 10 000 руб.

Однако еще с 2012 года обсуждается инициатива об увеличении штрафа до 500 000 руб.

Нарушение порядка работы с электронными платежами

Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (далее – Закон № 161-ФЗ), впервые законодательно урегулировавший вопросы электронных платежей, действует с сентября 2011 года. Несмотря на это, вопросы о работе с электронными средствами платежа и электронными деньгами все еще остаются самими сложными для субъектов электронной торговли.

Электронные платежи и электронные средства платежа на текущий момент являются объектами постоянного и пристального внимания правоохранительных органов, поскольку могут служить инструментом расчетов за совершенные преступления или являться отдельным объектом преступления. В том числе и с этим связано внесение изменений в Закон № 161-ФЗ, а также иные акты, регулирующие электронные платежи. Последний пул изменений был принят вместе с так называемым «третьим пакетом антитеррористических актов» в апреле 2014 г.

Пожалуй, самый спорный на текущей момент вопрос – выпуск электронных средств платежа и приравнивание к ним бонусных карт, подарочных сертификатов и иных инструментов, ранее выпускаемых и используемых в торговле – как в он-лайне, так и в офф­лайне.

В информационном письме Центрального банка РФ от 28.02.2013 (без номера) сказано, что выпуск юридическими лицами, не являющимися кредитными организациями, карт (в том числе подарочных, накопительных, дисконтных, бонусных) для их использования физическими лицами для расчетов с поставщиками услуг (товаров, работ), отличными от эмитентов карт, является незаконным.

Весь прошедший год в сфере электронной коммерции активно обсуждался данный вопрос (как в Интернете, так и на профильных мероприятиях). В итоге в Закон № 161-ФЗ были внесены изменения (см. Федеральный закон от 28.12.2013 № 403-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе» и Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»). Нововведения вступят в силу 1 августа 2014 г.

В соответствии с внесенными изменениями Закон № 161-ФЗ дополнен понятием «предоплаченная карта». Это платежная карта, предоставляемая клиенту (физическому лицу, в том числе индивидуальному предпринимателю) оператором электронных денежных средств, используемая в том числе для перевода электронных денежных средств.

Регламентирован и порядок использования данной карты. Установлено, например, что перевод электронных денежных средств с ее использованием осуществляется в срок не более трех рабочих дней после принятия оператором распоряжения клиента (если более короткий срок не предусмотрен договором либо правилами платежной системы).

Таким образом, все предоплаченные карты, обращающиеся сейчас на рынке, с 1 августа 2014 г. получают статус электронного средства платежа. Подобные карты смогут выпускать только кредитные организации.

Внесенными поправками предусматривается также повышение лимита остатка электронных денежных средств по персонифицированным картам со 100 до 600 тысяч рублей.

* * *

Подводя итог, можно сказать, что на текущий момент электронная коммерция, как и любая другая сфера, сопряжена не только с коммерческими рисками, но и с рисками, связанными с применением отдельных норм законодательства. На наш взгляд, любой бизнес – как в стадии становления, так и развивающийся, должен сопровождаться квалифицированной юридической помощью. Это позволит минимизировать правовые риски, которые могут повлечь большие финансовые потери.

Полистать демо-версию печатного журнала
на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.

  нет голосов

Нет комментариев
Свернуть форму комментария Комментировать

  • Добавить
Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы


Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.