E-kereskedelem: drákói szigorral

Januártól egyértelműbbé válnak az elektronikus kereskedelmi szolgáltatásokban csak közvetítői szerepet játszó szolgáltatók felelősségi szabályai a novemberben elfogadott törvénymódosítás alapján, miközben a törvény igyekszik mederbe terelni a cookie-k használatát is. A jogszabályi előírások megsértőire pedig a hagyományos kereskedelmi forgalomban is alkalmazható fogyasztóvédelmi és reklámfelügyeleti bírságok is alkalmazhatók lesznek, sőt a hatóság a szolgáltató eszközeit le is foglalhatja.

Az elektronikus kereskedelmi szolgáltatásokról szóló 2001-es törvény jelenleg is tartalmaz előírásokat azokra a szolgáltatókra vonatkozóan, amelyek nem közvetlenül maguk nyújtanak áruk vagy ellátások igénybevételére irányuló szolgáltatásokat az igénybe vevőknek, hanem valamilyen módon közvetítői szerepet játszanak. A törvénymódosítás most egyértelművé teszi, hogy az egyszerű adatátvitelt és -hozzáférést, tárhelyszolgáltatást, gyorsítótárat biztosító és a keresőszolgáltatást nyújtó ellátókról van szó.

Már az eredeti törvény megalkotásakor is különös éllel vetődött fel, hogy milyen esetekben terhelje felelősség az ilyen szolgáltatókat azokért a károkért, amelyek az általuk közvetített jogellenes tartalmakból keletkeznek. A hatályos törvény azt a megoldást választotta, hogy ezeket a szolgáltatókat is felelőssé tette a jogsértő tartalomért, amely felelősség alól csak meghatározott feltételek teljesülése esetén mentesülhettek.

Egyszerű adatátvitel esetében például a mentesülés feltétele jelenleg az, hogy az adatátvitelt biztosító szolgáltatónak semmilyen ráhatása ne legyen sem a művelet időpontjára, sem a címzettjére, sem pedig a tartalmára. A tárhelyszolgáltató jelenleg akkor mentesül, ha nincs tudomása az általa tárolt tartalom jogsértő jellegéről, de amint tudomást szerez róla, lehetetlenné teszi a hozzáférést. Ugyanez irányadó a keresőszolgáltatást nyújtó szolgáltatóra is.

E feltételek tartalmukban továbbra is változatlanok maradnak. A törvénymódosítás azonban januártól - a jogi helyzet még egyértelműbbé tétele érdekében - általános jelleggel kimondja, hogy a közvetítő szolgáltató nem köteles ellenőrizni az általa csak továbbított, tárolt, hozzáférhetővé tett információ tartalmát, továbbá nem köteles olyan tényeket vagy körülményeket keresni, amelyek jogellenes tevékenység folytatására utalnak. Ugyancsak a tisztánlátás érdekében hozzáteszi, hogy a közvetítő szolgáltató nem felel a jogellenes tartalom eltávolításából eredő károkért sem.

A törvénymódosítás az említett generálklauzulákkal kétségtelenül még egyértelműbbé teszi a felelősségi viszonyokat. Továbbra is a még kialakulatlan bírósági gyakorlatra vár annak kimunkálása, hogy mikor állíthatja egy szolgáltató magáról: nem tudott a tartalom jogsértő jellegéről, vagy hogy milyen bizonyítékok és miképpen használhatók fel egy ilyen tárgyú perben.

A másik nagy területe a törvénymódosításnak az adatvédelmi kérdések rendezése, ezen belül is az úgynevezett cookie-k (tehát a felhasználóról annak tudta nélkül a szoftver által gyűjtött személyes adatok) kezelésének szabályozása.

A módosítás bizonyos körben és feltételekkel megadja a szükséges törvényi felhatalmazást a személyes adatok kezelésére, amikor kimondja: a szolgáltató az információs társadalommal összefüggő ellátás (minden, ellenszolgáltatás fejében nyújtott, elektronikus úton egyedileg igénybe vehető, de nem a szűken vett kereskedelmi szolgáltatások körébe tartozó szolgáltatás) nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges és elégséges azonosító adatokat. Kezelheti továbbá azokat az adatokat is, amelyek a szolgáltatás díjának megállapítása szempontjából elengedhetetlenül szükségesek, így különösen azokat, amelyek a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkoznak. Mindezeken túlmenően azokat a személyes adatokat is kezelheti a szolgáltató, amelyek magának a szolgáltatás nyújtásának a szempontjából szükségesek, de csak a feltétlenül elengedhetetlen mértékben és ideig.

Rögzíti a törvénymódosítás azt is, hogy reklám- és további szolgáltatás igénybevétele céljából milyen feltételekkel kezelhetők személyes adatok. A jogszabály januártól kimondja, hogy a szolgáltató a fentiektől eltérő célból - így különösen szolgáltatása hatékonyságának növelése, az igénybe vevő számára célzott reklám vagy egyéb célzott tartalom eljuttatása, piackutatás végett - a szolgáltatás igénybevételével kapcsolatos adatokat az igénybe vevő hozzájárulásának hiányában csak akkor kezelhet, ha azok az igénybe vevővel közvetlenül nem hozhatók kapcsolatba. Eszerint reklám- és más hasonló célra a felhasználással kapcsolatos adatok csak a konkrét személy azonosítására alkalmatlan módon, tulajdonképpen csak statisztikai "alapanyagként" kezelhetők az érintett hozzájárulása nélkül. A törvény azonban ebben az esetben is megköveteli, hogy a szolgáltató tegye lehetővé az ilyen adatkezelés megtiltását az igénybe vevő részéről, és harmadik félnek is csak az érintett hozzájárulásával adhatók tovább az információk, tehát még az anonim adatok is fő szabályként csak belső használatra kezelhetők marketingcélból. A monopolhelyzetben lévő szolgáltatókkal szemben garanciális szabályként azt is rögzíti a törvény, hogy az ilyen, statisztikai és marketingcélokat szolgáló adatok kezeléséhez való hozzájárulás megtagadása miatt a szolgáltatás nyújtását nem lehet megtagadni, ha a szolgáltatás mástól nem vehető igénybe. (Azt azonban, hogy a monopolhelyzetet, vagy annak

hiányát kinek kell bizonyítania, a törvény nem rendezi.)

E rendelkezések megsértése esetén az érintett az adatvédelmi biztoshoz fordulhat. A törvény szövege már rögzíti az elektronikus kereskedelmi szolgáltatók tájékoztatási kötelezettségét (amely elsősorban magára a szolgáltatóra vonatkozó adatok, az általános szerződési feltételek és az adatbeviteli hibák javítására használt módszerek közzétételében áll), továbbá az elektronikus úton történő reklámozás szabályait (lényege, hogy elektronikus úton csak a címzett előzetes hozzájárulásával küldhető reklám). A módosítás világossá teszi, hogy e szabályok megsértése esetén a fogyasztóvédelmi hatóság a fogyasztóvédelmi és a reklámtörvény teljes arzenálját bevetheti a szolgáltató ellen, sőt lehetővé teszi azt is, hogy a hatóság lefoglalhatja, illetve zár alá veheti a jogellenes cselekményekhez használt számítástechnikai és távközlési eszközöket, valamint a tárolásukra használt helyiségeket, ha ez a további jogsértések megakadályozása érdekében szükséges.