„Bezpieczenstwo transakcji dokonywanych przez internet”
SPIS TRESCI:
wstep,
dane na temat transakcji internetowych,
bezpieczne uslugi bankow,
zakupy przez internet,
badanie Urzedu Ochrony Konsumentow i Konkurenscji.
6. zrodla.
7. zalacznik-wybrane aspekty raportu UOKiK,
WSTEP
Technika komputerowa rozwinela sie od nielicznych doswiadczalnych urzadzen budowlanych w latach czterdziestych do obecnie produkowanych masowo zlozonych systemow informatychnych.
Informatyka wraz z dobrodziejstwami cywilizacyjnymi i kulturowymi wniosla takze niebezpieczenstwa- mozliwosc niepozadanego ujawnienia, modyfikacji i niszczenia informacji. Sa to jej efekty uboczne i jednoczesnie cena nowoczesnosci.
Ataki na witryny rzadowe, wlamania do serwerow dostarczycieli uslug internetowych, oszustwa zwiazane z operacjami finansowymi realizowanymi za pomoca elektronicznych kart kredytowych, debetowych, naruszenia prywatnosci osobistej dokonywane przez dostarczycieli uslug internetowych oraz hackero- te wszystkie elementy to oblicza Wide Web, ktore plyna wraz z korzysciami internetu.
Niezaleznie od tego, czy jestes zwyczajnym, ostroznym „internauta”, czy tez administratorem niezwykle waznego serwera WWW, moze, ale oczywiscie nie musi przytrafic sie tobie.
Powszechnie mowi sie, ze w internecie zadna informacja nie jest bezpieczna. Amatorzy podsluchu sieciowego skrupulatnie przegladaja logi w poszukiwaniu naszych hasel, hakerzy wlamuja sie na pilnie strzezine serwery, a zlosliwcy, gdzie tylko popadnie, podkladaja wirusy i konie trojanskie. Wielu z nas czesto korzysta z bezpiecznych polaczen WWW i nie zastanawiamy sie nawet, jak to sie dzieje, ze w tym informacyjnym gaszczu nasze tajemnice sa naprawde bezpieszne.
Zagadnienia zwiazane z bezpieczenstwem internetu (w szerokim tego slowa znaczeniu) zyskuja coraz bardziej na znaczeniu, aczkolwiek poziom swiadomosci osob korzystajacych z internetu co do rangi tych zagadnien pozostawia jeszcze wiele do zyczenia. Zdaniem profesjonalistow jednym z najlepszych zabezpieczen systemow informatycznych jest wiedza na temat ochrony informacji.
DANE NA TEMAT TRANSAKCJI INTERNETOWYCH.
Polski handel elektroniczny dynamicznie sie rozwija, a laczna wartosc transakcji (bez uwzglednienia platform platniczych) w 2003 roku wyniosla blisko 300 mln zl. Rosnie udzial kart platniczych w platnosciach internetowych, znaczaco wzrosla tel liczba polskich sklepow internetowych przyjmujacych zaplate kartami platniczymi: okolo 460 na koniec 2002 roku i okolo 750 w grudniu 2003 roku.
W Polsce w ubieglym roku udzial platnosci regulowanych kartami w calkowitych obrotach handlu elekrtonicznego wzrosl o 23% (w porownaniu do roku 2003), choc najczestszym sposobem platnosci za zakupy w internecie ciegle jest zaliczenie pocztowe. Wynika z tego, ze Polscy internauci „boja sie” uzywac kart platniczych w sieci. Jednak w skali calego swiata za towary i uslugi zakupione w internecie ponad 86% konsumentow placi kartami platniczymi.
Handel w internecie jest najbardziej rozwiniety w Stanach Zjednoczonych, na ktore przypada ponad 66% sprzedazy (dane z 2002r). Drugim regionem z bardzo rozwinietym handlem elektronicznym sa kraje Unii Europejskiej, na ktore przypada 25% swiatowego e-handlu (dane z 2002 roku).
Wartosc transakcji polskiego elektronicznego oplaconych kartami w 2002 roku wyniosla 68,9 mln zl- „transakcje handlu elektronicznego w Polsce to ciagle niewielka calosc platnosci dokonywanych kartami. Cieszy nas wysoka dynamika pozwoju tego handlu”- stwierdzila Malgorzata O'Shauqhessy, dyrektor generalna Visa International w Polsce.
Popularnosc transakcji dokonywanych przez internet ciagle rosnie, w koncu o wiele latwiej w zimny, deszczowy dzien usiasc przed komputerem, kupic wybrany towar i zaplacic karta platnicza- nie wychodzac z cieplego domu!
Kazdego konsumenta transakcji internetowych zastanawia, wszesniej czy pozniej, czy na pewno te wszystkie zabezpieczenia zapewniaja wlasciwe bezpieczenstwo!
BEZPIECZNE USLUGI BANKOW.
W kazdej placowce mozna uzyskac zapewnienia- „tak, oczywiscie, nasz system internetowy jest bezpieczny”. Kazdy e-bank zapewnia, ze dzieki zastosowaniu najnowoczesniejszych technik kryptograficznych pieniadze klientow sa calkowicie bezpieczne. Stwierdzenie to jest prawdziwe jedynie w zalozeniu, ze nikt nie bedzie probowal obejsc stosowanych zabezpieczen. Mozna to porownac do zamykania drzwijedynie na zwyczajny zamek- czlowiek z ulicy nie wlamie sie, ale zlodziej z wytrychem pokona takie zabezpieczenie bez zadnego problemu.
Internetowe konta bankowe od poczatku istnienia byly obiektem zainteresowan hacker- wlamywaczy.
Adrian Borowski w swoim artykule („Sejf na skobel” z 16 kwietnia 2002 roku) sledzi metody autoryzacji, uporzadkowanie zawartych informacji i bezpieczenstwo e-bankow, przeglad zaczyna od najprostrzego sposobu kontroli dostepu do konta, czyli za pomoca identyfikatora i hasla. Citibank i LG Petro Bank, ktore zdecydowaly sie na taka metode, postawily na wygode uzytkownika, rezygnujac z bezpieszenstwa. W tych bankach po podaniu dwoch ciagow znakow uzyskujemy dostęp do rachunku i mozliwosc dokonywania wszystkich operacji. Czy mozemy polegaćc jedynie na takim sposobie autoryzacji? Zdobycie hasła oraz nazwy uzytkownika przy uzyciu np. konia trojanskiego jest bardzo łatwe. Jeszcze prostsze jest zwykłe podgladanie przez ramie lub wykorzystanie mechanizmu autouzupełniania dla formularzy w przegladarce WWW.
Citibank wprowadzil w styczniu mozliwosc zamiany czterocyfrowgo PIN-u na i-PIN, ktory moze miec do dwunastu znakow. Jednak zmiana majaca poprawic bezpieczenstwo jeszcze bardziej je obnizyla, gdyz nowy, dłuzszy i-PIN tylko prowokuje do jego zapisywania. W systemie Citibank Online funkcje identyfikatora pełni numer karty kredytowej. Dodatkowo Citibank pozwala zdefiniowac przyjazna nazwę uzytkownika, zastępujaca ten numer. Nawet jezeli zalozymy, ze zdobycie lub zapamietanie informacji o karcie nie jest zadaniem bardzo latwym, to z nazwą uzytkownika moze byc juz o wiele prosciej.
Niestety, w obu przypadkach (Citibanku i LG Petro Banku) to klient jest odpowiedzialny za wszystkie operacje i dyspozycje skladane w systemie po uzyciu identyfikatora i hasła. O tym, że ktos zdobyl nasze dane, przekonamy się najwczesniej, gdy z naszego rachunku znikna pierwsze pieniadze. Niewielkim pocieszeniem bedzie wowczas mozliwosc zablokowania oproznionego juz konta. Dlatego w powyzszych przypadkach najlepiej okreslic dosc niski dzienny limit transakcji. Jezeli jednoczesnie bedziemy czesto kontrolowali stan rachunku, mamy szanse ustrzec sie przed wiekszymi stratami.
To, na czym Citibank i LG Petro Bank koncza proces uwierzytelniania, w pozostałych bankach jest dopiero poczatkiem. Tam, oprocz identyfikatora i hasła, uzywane sa dodatkowe metody zabezpieczania operacji.
Bank BPH i Bank Slaski stosuja przy wejsciu do systemu hasło maskowane, a do cyfrowego podpisywania transakcji - klucz prywatny zabezpieczony kodem. Jednak jezeli bedziemy przechowywali klucz na serwrze bankowym, to nie zwiekszymy bezpieczenstwa. Rachunek bedzie chroniony po prostu jeszcze jednym ciagiem znakow, ktory zlodziej bedzie mogł zdobyc podobnie jak nazwe uzytkownika.
Znajac jedynie identyfikator i hasło, mozna przegladac stan i inne dane konta. Dlatego jedyna zaleta systemow Banku BPH i Banku Slaskiego jest wykorzystanie hasel maskowanych do zalogowania sie w systemie. Poniewaz przy kazdym wchodzeniu do systemu proszeni jestesmy o losowo wybrane litery z całego kodu (w BSK sposrod 32 znakow, a w BPH sposrod od 8 do 70 znakow), potencjalny intruz potrzebuje wiecej czasu na podejrzenie całego hasła.
Przeniesienie klucza prywatnego na dysk lokalny komputera znacznie zwieksza poziom bezpieczenstwa - o ile nie udostepnimy nikomu naszej maszyny. Zaplacimy za to koniecznoscia dokonywania operacji zawsze z tego samego miejsca, co czasami moze byc niewygodne. Wciąz mozliwe bedzie jednak "oczyszczenie" naszego konta przez kogos, komu uda się przejac kontrole nad maszyna - czy to siadajac przy niej, czy tez zdalnie, za pomoca konia trojanskiego. Bezpieczenstwo podnosi znacznie dopiero umieszczenie klucza np. na dyskietce. Wowczas nasze oszczednosci beda chronione tak dobrze, jak my sami bedziemy dbali o ten nosnik. Pamietajmy przy tym, ze zle pilnowana dyskietke mozna skopiować. W takim wypadku nasz rachunek bankowy stanie przed rabusiami otworem, o czym mozemy sie dowiedziec dopiero po jego oproznieniu.
Wspolczesne systemy operacyjne sa tak zlozone, ze nigdy nie ma pewnosci co do ich bezpieczenstwa. Zawieraja one wciaz odkrywane bledy i pozwalaja na instalowanie oprogramowania szpiegujacego. Nie mamy wiec pewnosci, czy wiemy o wszystkich „tylnych wejsciach” do naszego systemu. Plagi robakow internetowych i trojanow rozsylanych e-mailami oraz czeste krytyczne poprawki do systemow sa tego dowodem. Rodzi sie tez pytanie: czy mozemy ufac naszemu operatorowi lub dostawcy internetu oraz pozostalym uzytkownikom naszej sieci? Odpowiedz brzmi: nie - szczegolnie w sieciach osiedlowych, gdzie mamy bezposrednie połaczenie z wieloma potencjalnymi przestepcami.
Wnioski z tego sa niepokojace. A przeciez nie wszyscy mamy czas i ochote na zglebianie tajnikow kryptografii i pilnowanie się za kazdym razem, gdy chcemy zarzadzac swoimi pieniedzmi. Powinnismy jednak byc swiadomi, na co jestesmy narazeni, abysmy mogli skutecznie chronic sie przed zagrozeniami.
Wobec przytlaczajacej liczby doniesien o „dziurach” umozliwiajacych atakujacemu przejecie calkowitej kontroli nad systemem. Nie przemawiaja za tym takze setki tysiecy robakow sieciowych i koni trojanskich rozsyłanych w kazdej sekundzie w internecie. Symantec ostrzegał niedawno przed kolejnym tego typu programem o nazwie Backdoor.Nibu.H. Stworzono go specjalnie do przechwytywania danych wprowadzanych podczas korzystania z kont internetowych. Bledy znajduje się takze na serwerach. Usterka w ISS-ie została wykorzystana przez rosyjskich hakerów do przechwycenia danych z 50 witryn bankowosci internetowej.
ZAKUPY PRZEZ INTERNET.
Sieciowe transakcje to przede wszystkim bardzo szeroka oferta oraz atrakcyjne ceny towarów. Popularnosc nowej formy wymiany dobr została takze zauwazona przez przestepcow. Dlatego tez kiedy goscimy na internetowych licytacjach, konieczne jest zachowanie umiaru i zdrowego rozsadku. Dzieki temu unikniemy nieprzyjemności dwojakiego rodzaju. Po pierwsze, nikt nie "wydrenuje" naszego portfela. Po drugie (i moze wazniejsze), nie staniemy sie mimowolnymi sprawcami przestepstwa. Jezeli ochoczo kupujemy najnowszy procesor za 100 złotych, to niewykluczone, że pozniej przyjdzie nam sie tlumaczyc przed sadem ze wspołpracy z paserem.
Robiac zakupy przez siec, powinnismy zachowac szczegolna ostroznosc. Konieczne jest dokładne zapoznanie się z opisem oferowanego przez sprzedawce przedmiotu. Jesli charakterystyka towaru wydaje się nam zbyt lakoniczna, nie bojmy się zadawać pytan i nie wstydzmy sie tego, ze moga one sprawiac wrazenie naiwnych. Jak mawia przysłowie: nie ma glupich pytan- sa tylko glupie odpowiedzi. Powinnismy ustalic nie tylko stan techniczny przedmiotu, ktory chcemy nabyc, ale tez zawartosc oferowanego zestawu. Nie zaszkodzi dokladnie okreslic wszelkich kosztow zwiazanych z dostarczeniem zakupionej rzeczy. Takie dodatkowe oplaty bywaja czasem wielkim zaskoczeniem.
Duza ilosc firm udostepniajacych narzedzia do prowadzenia internetowych aukcji pobiera prowizje od zawartych transakcji. Najczesciej oplata taka jest obliczana na podstawie wartosci sprzedanego przedmiotu. W takiej sytuacji niektorzy sprzedawcy, chcac ominac koniecznosc zaplaty, oferuja towar za znacznie zanizona cene, by pozniej "odbic straty", podnoszac koszty za przeslanie towaru. Tego rodzaju zachowanie nie dosc ze sprzeczne jest z zasadami obowiazujacymi w wiekszosci serwisow, to moze narazic kupujacego na wysokie wydatki.
Nalezy zwrocic baczna uwage na to, z kim mamy przeprowadzic transakcje. Coraz czesciej zdarza sie, iz oszusci podszywaja sie pod uzytkownikow, ktorzy zgromadzili znaczna liczbe pozytywnych komentarzy. Wystarczy nieco zmieniona nazwa kontrahenta, aby kupujacy nie zauwazył, ze dostawca towaru jest osoba inna niz ta, ktora cieszy się dobra opinia wsrod uzytkownikow portalu.
Najlepiej traktowac tez z rezerwa wszelkie pojawiajace sie podczas aukcji informacje typu: "Ja, Stefan11, z takiego a takiego powodu musialem zmienic swoje konto. Obecnie uzywam identyfikatora Stefan.11". Trudno uwierzyc, ze ktos, kto wyrobił sobie dobra marke, zrezygnuje z niej z jakichkolwiek przyczyn.
Inne zagadnienie to pojawiajace sie w ostatnim czasie "kradzieze" tozsamosci uzytkownikow i prowadzenie transakcji na ich konto. Tego rodzaju zachowania sa szczegolnie grozne. W razie powziecia jakichkolwiek podejzen nalezy bezzwlocznie skontaktowac sie z działem bezpieczenstwa serwisu aukcyjnego.
To, ze zawieramy transakcje z osoba budzaca do tej pory zaufanie, takze nie zwalnia nas z obowiazku zachowania minimum zdrowego rozsadku. Dobrym sposobem wyludzenia pieniedzy od naiwnych jest zalozenie konta i przeprowadzenie szeregu (kilkunastu lub kilkudziesieciu) transakcji, ktorych przedmiotem byly rzeczy praktyczne nic niewarte. Oszust zdobywa upragnione pozytywne komentarze, ktore sugerują, ze mamy do czynienia z rzetelnym kontrahentem.
Niewystarczajace zatem bedzie dokladne sprawdzenie nazwy uzytkownika, ale takze zapoznanie sie z jego wczesniejszymi aukcjami. Jesli do tej pory byl tylko kupujacym i do tego obracal rzeczami o niewielkiej wartosci, a nagle chce sprzedc najnowszy model amplitunera po zbyt okazyjnej cenie, nabierzmy duzego dystansu do takiej oferty. Na aukcjach ceny sa nizsze niz w klasycznych sklepach, lecz gdy ktos oferuje sprzet z piecdziesiecioprocentowym upustem, nalezy byc ostroznym.
W styczniu obiegła swiat sensacyjna wiadomosc o najwiekszej do tej pory kradziezy numerow kart kredytowych przez internet. Wywolala ona przerazenie wsrod wielu klientow sklepow online. Rosyjski haker probował wymusic 100 000 dolarow od amerykanskiej firmy zajmujacej sie sprzedaza wysylkowa CD Universe. Twierdzil, ze dysponuje 300 000 numerow waznych kart kredytowych. Kiedy firma odmowiła zaplaty, haker ukrywajacy się pod pseudonimem Maxus zaczal rozdawac numery przez internet i sprzedawac je za posrednictwem swojej strony WWW zainteresowanym oszustom. W ten sposob rozpowszechnil około 25 000 numerow, zanim FBI zamknela jego strone.
19-letni sprawca zostal wykryty dzieki kontu w jednym z bankow w Rydze. Nadal jednak nie wiadomo, w jaki sposob wszedl w posiadanie tajnych danych. Prawdopodobnie stało sie to mozliwe z powodu błedu w oprogramowaniu ktoregos z systemow e-commerce lub bazy danych.
Firmy prowadzace dzialalnosc w internecie nie sa bardziej narazone na oszustwa niz gdzie indziej, jednak transakcje zawierane poprzez siec sa zdecydowanie bardziej anonimowe. Z tego powodu przestepcy roznego rodzaju, od przypadkowych oszustow atakujacych z kawiarni internetowych az do zorganizowanych grup handlujacych kartami kredytowymi, maja poczucie wiekszej bezkarności. Do przestepstw najczesciej popelnianych w internecie nalezy poslugiwanie kradzionymi numerami kart kredytowych.
Na klientow sklepow internetowych czyhaja trzy rodzaje zagrozen:
dane przesylane pomiedzy kupujacym a sprzedawca moga byc "podsluchane" przez osobe trzecia,
zlodziej wykrada numer karty kredytowej, wlamujac sie do serwera, a nawet do komputera klienta,
kupujacy zostaje oszukany przez nieuczciwego sprzedawce.
Jesli jednak chcemy korzystac z dobrodziejstw karty kredytowej i uzywac jej do placenia za zakupiony towar, mozemy te zagrozenia zminimalizowac. Soeren Sasse, szef dzialu uslug w firmie Europay obslugujacej karty Eurocard, radzi wszystkim kupujacym online, aby przed złozeniem pierwszego zamowienia w sklepie internetowym sprawdzili, czy firma, ktora go prowadzi, jest znana i godna zaufania. Nalezy tez zwrocic uwage na to, czy oferowane sa w nim jakies dodatkowe uslugi, jak duzy jest asortyment towarow, czy warunki sprzedazy opisane sa jasno i zrozumiale, a takze czy podany jest dokladny adres firmy. Sklepy, ktore powyzszych warunkow nie spelniaja, nie powinny zaslugiwac - zdaniem Sasse - na nasze zaufanie.
Wszystkie informacje o kliencie powinny byc przesylane przez internet w postaci zaszyfrowanej. Najpopularniejszym obecnie standardem szyfrowania danych jest tak zwany SSL (Secure Sockets Layer), stosowany w wiekszosci sklepow, ktore reklamuja sie jako bezpieczne. "Nigdy nie przeslalbym numeru swojej karty kredytowej przez nieszyfrowane lącze", ostrzega Sasse. Informacje przesylane odkrytym tekstem zbyt latwo moga wpasc w rece niepowolanych osob.
Kazdy moze bez problemu sprawdzic, czy przesylane informacje rzeczywiscie podlegaja szyfrowaniu - po nawiazaniu zabezpieczonego polaczenia przegladarka wyswietla w pasku stanu mała ikonke klodki albo klucza. Fakt, ze potwierdzenie szyfrowania uzyskujemy z wlasnej przegladarki, a nie ze strony WWW sklepu internetowego, stanowi dla nas dodatkową gwarancję bezpieczenstwa.
Pytanie o numer karty przed zlozeniem zamowienia jest podejrzane!
Powszechnie stosowanym sposobem na wyludzenie numeru karty kredytowej bez przyjmowania zamowienia jest zazadanie podania numeru w celu weryfikacji wieku przy probie skorzystania z serwisu przeznaczonego dla doroslych. Osoby zajmujace sie handlem internetowym radza, aby przed zlozeniem zamowienia dokladnie zapoznac sie z warunkami sprzedazy, zwracajac przy tym uwage na takie szczegoły, jak prawo do zwrotu towaru i koszty przesylki, ktore - szczegolnie w przypadku zakupow za granica - moga byc dosc wysokie.
Jesli rzeczy, ktore zamierzamy kupic, sa dla nas szczegolnie wazne lub bardzo zalezy nam na czasie, zakupy przez internet moga okazac sie niezbyt dobrym rozwiazaniem. Nieraz zdarza sie, ze zamowienie zlozone w mało znanym sklepie internetowym w ogole nie jest realizowane. Okazuje sie, ze wprawdzie strona z oferta jeszcze istnieje, ale obsługujaca ja firma już nie. Eliminacja "czarnych owiec" z grona sklepow internetowych lezy rowniez w interesie firm wydajacych karty kredytowe. Mastercard posunał sie tak daleko, ze w ramach akcji "Shop Smart" sprawdza kazdego sprzedawce i - jesli spełni odpowiednie wymogi - poleca jego sklep online jako solidny i bezpieczny.
TROCHE TEORII
Technika komputerowa rozwineła sie od nielicznych doswiadczalnych urzadzen budowanych w latach czterdziestych do obecnie produkowanych masowo, zlozonych systemow informatycznych. Skoro nawet w zyciu codziennym powierzamy pamietanie i przetwarzanie informacji maszynom, oczywiscie interesuje nas ich zdolnosc do ochrony wartosciowych danych. Aby uchronic sie przed zagrozeniami czyhajacymi dzisiaj w cyberprzestrzeni, nie wystarcza juz same zabezpieczenia typu firewall, ktore strzega jedynie zasobow serwera przed niechcianym dostępem. Zeby bezpiecznie przesylac wiadomosci pomiedzy komputerami, w tym rowniez do systemow bankowych, musimy skorzystac z mechanizmow opartych na zaawansowanej kryptografii. W tym celu opracowano m.in. protokol SSL pozwalajacy na uwierzytelnianie, negocjowanie uzytych algorytmow, wymiane kluczy i wreszcie szyfrowanie danych. Wszystkie te elementy razem daja nam gwarancje, ze polaczylismy sie z własciwa instytucja, a nie z kims, kto sie za nia podaje, oraz ze nasze dane sa przesylane bezpiecznie i nikt nie moze ich poznac. Druga strona (stosuja ja banki) dzieki technice podpisu cyfrowego takze ma pewnosc, ze nikt obcy nie podaje sie za nas oraz ze nie wyprzemy sie zadnej z dokonanych operacji.
Zarowno szyfrowanie, jak i deszyfrowanie sa wykonywane z wykorzystaniem tzw. kluczy kryptograficznych. Podczas przesylania danych przez internet poslugujemy sie, najogolniej mowiac, dwoma rodzajami algorytmow szyfrujacych - metoda kluczy symetrycznych oraz niesymetrycznych. Ponadto algorytmy symetryczne dziela sie na blokowe, w ktorych utajniane są cale, np. 64-bitowe, bloki danych, oraz strumieniowe, gdzie do przetwarzania pobiera się pojedyncze znaki.
Pierwszy sposob wykorzystuje jeden tajny kod - ten sam zarowno do szyfrowania, jak i deszyfrowania wiadomości. Oznacza to, ze znajac ciag uzyty do utajnienia wiadomosci, mozna ja odtajnic. Z tego powodu metoda ta nie jest doskonała. Musimy bowiem dysponowac sposobem bezpiecznego przekazania tajnego klucza drugiej osobie, poniewaz jesli dostanie sie on w niepowolane rece, wowczas cała korespondencja przestanie byc bezpieczna. Po drugie, obie strony musza byc przekonane, ze zadna z nich nie przekazała kodu nikomu obcemu. Po trzecie wreszcie, nie istnieje mozliwosc sprawdzenia, przez kogo zostala zaszyfrowana wiadomosc. Duzymi zaletami takiego szyfrowania jest jednak jego szybkosc, wydajnosc oraz odpornosc na proby zlamania.
Druga niesymetryczna metoda, zwana inaczej szyfrowaniem kluczem jawnym, wykorzystuje z kolei dwa kody - prywatny (tajny) i publiczny (jawny). Uzyskuje sie je, stosujac matematyczne przeksztalcenie, charakteryzujace sie tym, ze przy zastosowaniu dowolnych metod obliczeniowych nie ma mozliwosci wyznaczenia jednej wartosci na podstawie drugiej. Kazdy uzytkownik dysponuje swoja para kluczy oraz udostepnia publicznie jej czesc jawna. Jesli ktos chce wyslac wiadomosc, to szyfruje ja, korzystajac ze znanego klucza odbiorcy. Jedyna osoba, ktora odczyta przesylkę, bedzie jej adresat, gdyz tylko on moze uzyc swojego, trzymanego w tajemnicy klucza prywatnego. Proces ten, w odroznieniu od pierwszej omowionej metody, nie jest jednak symetryczny, poniewaz kod uzyty do utajnienia wiadomości nie pozwala na jej odtajnienie. W ten sposob zapewniona jest poufnosc przesylanych informacji.
Pierwsza metoda charakteryzuje sie wydajnoscia i odpornoscia na lamanie, ale wymaga przekazania klucza drugiej stronie. W drugiej zas nie ma problemu wymiany tajnego kodu, jednak jest ona zlozona i czasochlonna. Laczac zalety obu sposobow, uzyskano mechanizm umozliwiajacy przesylanie stron WWW przez internet. Na poczatku, przy zestawianiu polaczenia, wykorzystywana jest technika szyfrowania niesymetrycznego, dzieki ktorej utajnia sie i przesyła wygenerowany losowo jednorazowy klucz sesyjny. Sluzy on do zapewnienia bezpieczenstwa dalszej transmisji szyfrowanej juz za pomoca metody symetrycznej. W ten sposob wszystkie wymieniane dane sa kodowane szybko i bezpiecznie za pomocą symetrycznego klucza, natomiast zastosowanie czasochlonnego i zlozonego algorytmu ogranicza się do poczatkowej czesci transmisji. Na takiej zasadzie opiera sie wlasnie dzialanie protokołu SSL.
W zaleznosci od stosowanego algorytmu klucze uzywane do utajniania wiadomosci moga roznic sie dlugoscia. Rowniez przy kodowaniu tym samym szyfrem mozna posluzyc sie dluzszymi lub krotszymi wartosciami. Zwiekszenie dlugosci klucza o jeden bit podwaja ilosc mocy obliczeniowej potrzebnej do jego zlamania. Wiadomo, ze odgadniecie 56-bitowego klucza (dla szyfru symetrycznego DES) za pomoca najszybszego komputera powszechnego uzytku mogloby zajac dziesiatki lat. Jednak rozwoj internetu umozliwil jednoczesne wykorzystanie wielu tysiecy maszyn do sprawdzenia wszystkich mozliwych kombinacji kodow. Znana w branzy kryptograficznej organizacja RSA Security regularnie przeprowadza testy, ktore maja kontrolowac stopien bezpieczenstwa kluczy roznych dlugosci w znanych metodach szyfrowania. Proby te dowiodly, ze za pomoca superkomputera DES Cracker, specjalnie skonstruowanego przez Electronic Frontier Foundation (EFF), 56-bitowy klucz mozna zlamac w ciagu 56 godzin. Gdy do kolejnego testu przylaczyli sie uzytkownicy internetu (około 100 tys.), na pokonanie zabezpieczenia wystarczyly juz tylko 22 godziny. Dlatego, majac na uwadze ciagly wzrost mocy obliczeniowej komputerow, mozna przyjac, ze w obecnych warunkach 80-bitowa wartosc zapewni wymagany poziom bezpieczenstwa jeszcze przez od 10 do 15 lat. Na podstawie tych doswiadczen okreslono skalę bezpieczenstwa dla kluczy szyfrujących. Juz z tego prostego porownania widac, ze bezpieczniej jest uzywac mozliwie najdluzszych kluczy.
Okazuje sie, ze utajniajac wiadomosc, zyskujemy poufnosc, ale odbiorcy wciaz brakuje pewnosci co do jej autentycznosci. Jest to wazny problem zwlaszcza w przypadku bankow, gdzie potwierdzenie integralnosci danych transakcji jest podstawowym wymogiem ich zatwierdzenia.
Z pomoca znow przyszla nam kryptografia, a dokladniej metoda szyfrowania niesymetrycznego. Oprocz tworzenia kryptogramow umozliwia ona rowniez generowanie cyfrowych podpisow dla przesylanych wiadomosci. Weryfikacja sygnatury pozwala sie upewnic, ze tresc nie zostala zmieniona w czasie transmisji.
Nikt lacznie z odbiorca nie ma mozliwosci podrobienia podpisu cyfrowego, ktory jest na trwałe skojarzony z danymi, ktore sygnuje. W przypadku gdyby autor wypierał sie danej wiadomosci, oczywiscie istnieje takze mozliwosc rozstrzygniecia sporu pomiedzy nadawca i odbiorca. Dzieki spełnieniu tych warunkow zapewniona jest autentycznosc danych.
Sygnatura to nic innego jak kilkadziesiat bitow dołaczonych do zasadniczej wiadomosci. Otrzymujemy je w wyniku poddania tresci wiadomosci dzialaniu tzw. funkcji skrotu i zakodowaniu rezultatu funkcja podpisu z uzyciem klucza prywatnego nadawcy. |
Weryfikacja podpisu wymaga nieco wiecej obliczen. Najpierw sami obliczamy wartosc funkcji skrotu na podstawie otrzymanych danych, a nastepnie dekodujemy dolaczony ciag bitow z uzyciem jawnego klucza nadawcy. Obydwie wartosci porownujemy i jezeli sa identyczne weryfikacja podpisu konczy sie pomyslnie. |
Sygnature tworzy sie, wykorzystujac odwrocenie roli obu kluczy w metodzie niesymetrycznej. Jako podpis nadawcy moze posluzyc jego wlasna wiadomosc, zakodowana odwrotnie niz standardowo, przy uzyciu osobistego klucza prywatnego. Wowczas adresat, dysponujac kluczem publicznym nadawcy, moze ja odkodowac i w ten sposob upewnic sie, ze dane pochodza od tej wlasnie osoby. Dzieki tak wygenerowanemu podpisowi nadawca wiadomosci nie moze sie wyprzec jej autorstwa. Mechanizm tworzenia podpisow cyfrowych daje odbiorcy pewnosc autentycznosci otrzymanych danych, a wszelkie proby ich modyfikacji sa natychmiast wykrywane.
Niestety, przy uzyciu wiadomosci w roli podpisu tracimy jej poufnosc, gdyz kazdy moze poznac zawartosc przesylki. Z tego wzgledu praktyczne formy elektronicznych sygnatur nie polegaja na kodowaniu calej wiadomosci kluczem prywatnym nadawcy (wystepuje tu rowniez problem wydajnosci), a jedynie na zakodowaniu skrotu tej wiadomosci. Mowimy wowczas o podpisie cyfrowym z funkcja skrotu. Algorytm uzywany do zakodowania skrotu wiadomosci jest inny niz ten uzywany do szyfrowania przesylanego klucza sesyjnego, a co za tym idzie wykorzystywane klucze rowniez sa inne.
CERTYFIKATY.
Systemy szyfrujace zapewniaja ochrone autentycznosci i poufnosci danych, nie zawieraja jednak mechanizmow potwierdzania tozsamosci nadawcy. Skuteczne stosowanie podpisow cyfrowych wymaga zatem wprowadzenia bezstronnego posrednika. Jego rola polegalaby na wydawaniu poswiadczen tozsamosci uzytkownikow systemu.
Obecne przegladarki internetowe, a takze oprogramowanie pocztowe maja wbudowana obsluge tzw. certyfikatow. Technika ta zostala opracowana wlasnie z mysla o uwierzytelnianiu instytucji lub osob prywatnych w sieci i na niej rowniez opiera sie dzialanie protokolu SSL. Certyfikat pelni funkcje elektronicznego dowodu osobistego i umozliwia udowodnienie tozsamosci instytucji (m.in. banku) lub osoby w internecie. Majac własny certyfikat, mozna cyfrowo podpisywac wiadomosci, dzieki czemu odbiorcy maja pewnosc, ze rzeczywiscie pochodzi ona od osoby, ktora podaje sie za nadawce. W przypadku takiej sygnatury odbiorca musi miec rowniez mozliwosc stwierdzenia waznosci oraz autentycznosci podpisu nadawcy, co przy uzyciu cyfrowego dowodu tozsamosci jest zapewnione.
Certyfikat mozna uzyskac od urzedu licencjonujacego (Certifying Authority), takiego jak np. Verisign. Przed wydaniem cyfrowego poswiadczenia instytucja ta przeprowadza skomplikowana i rygorystyczna procedure uwierzytelniajaca, dotyczaca ubiegajacej sie strony. Po pomyslnym zakonczeniu weryfikacji wydaje sie certyfikat, ktory takze jest opatrzony podpisem elektronicznym instytucji poswiadczajacej. Klucz publiczny urzedu certyfikacji jest powszechnie znany (np. jest preinstalowany w systemie Windows razem z przegladarka WWW), co pozwala szybko sprawdzic autentycznosc wydanego dokumentu. W niektorych przypadkach na potrzeby swojego systemu internetowego firmy oprocz tego, ze posiadaja wlasny certyfikat, same rowniez wydaja certyfikaty dla klientow (np. Fortis Bank). Certyfikat udzielany kluczom uzytkownika zapewnia jego autentycznosc, uwierzytelnienie oraz gwarantuje, ze nikt poza uprawnionym uzytkownikiem nie uzyska połaczenia z witryna.
Czescia wydanego certyfikatu sa niemozliwe do zamiany i niepowtarzalne klucze prywatne, zwykle przechowywane na komputerze po to, aby algorytmy deszyfrujące lub podpisujace mogły z nich bezposrednio korzystac. Drugim składnikiem certyfikatu sa odpowiadajace kluczom prywatnym klucze publiczne. Sa one jawne i potrzebne po to, aby wszyscy mogli wysylac do wlasciciela certyfikatu zaszyfrowane wiadomosci i sprawdzac, czy podpisane cyfrowo wiadomosci rzeczywiscie pochodza od niego. Aby wyslac do kogos zaszyfrowana wiadomosc lub potwierdzic autentycznosc sygnatury danej osoby, nalezy na swoim komputerze miec kopie certyfikatu otrzymana od tej osoby i zawierajaca jej klucze publiczne.
Certyfikat zawiera ponadto: nazwe własciciela, dodatkowe informacje (np. adres), date utraty waznosci, nazwe wydawcy oraz unikatowy numer seryjny.
Protokol SSL to zestaw reguł i standardow umozliwiajacy bezpieczna wymiane zaszyfrowanych informacji pomiedzy przegladarka a serwerem z wykorzystaniem certyfikatow.
Niektore serwery sa tak skonfigurowane, aby dzieki zastosowaniu szyfrowania uniemoaliwic osobom niepowolanym podgladanie informacji przesylanych z i do witryny. Znane przegladarki, takie jak Internet Explorer, Netscape Navigator i Opera, obsluguja protokoly zabezpieczen stosowane w WWW.
Gdy uzytkownik pobiera szyfrowana strone, protokol SSL automatycznie negocjuje warunki transmisji i na pasku stanu pojawia się ikona zamknietej klodki. Od tej pory wszystkie wysylane informacje (na przykład numer karty kredytowej, hasło lub inne poufne dane) sa szyfrowane z wykorzystaniem losowo wygenerowanego klucza sesyjnego
Do 14 stycznia br. nie moglismy prywatnie korzystac z kluczy dłuzszych niz 56 bitow, poniewaz obowiazywaly nas ograniczenia eksportowe rzadu Stanow Zjednoczonych. W obliczu tego embarga rowniez banki w pozostalych krajach nie mogłyby oferowac wystarczajaco bezpiecznej transmisji i dlatego na ich uzytek powstal standard Server Gated Cryptography (SGC). Technologia ta umozliwiła wybranym instytucjom spoza USA wykorzystanie 128-bitowych kluczy do szyfrowania wymienianych danych. Obecnie nie trzeba juz stosowac takich zabiegow, jednak standard ten nadal funkcjonuje ze względu na starsze przegladarki, ktore nie moga swobodnie uzywać 128-bitowych kluczy. Zdarza sie, niestety, ze serwery nie obsluguja standardu SGC (np. system WBKonline) i wtedy przegladarka wymaga uaktualnienia.
Protokol SSL pozwala na wykorzystanie roznych algorytmow szyfrujacych:
1. Algorytm asymetryczny z kluczem publicznym serwera (np. RSA 1024-bit) - jest on uzywany w trakcie inicjacji polaczenia. Przegladarka generuje klucz dla algorytmu symetrycznego, szyfruje go z uzyciem RSA i przesyla w tej postaci do serwera. Tam system uzywajac swojego klucza prywatnego odczytuje kod potrzebny do dalszej wymiany informacji za pomoca szyfrowania symetrycznego.
2. Algorytmy symetryczne (np. RC4 40- i 128-bit) - kiedy przegladarka przekaze juz serwerowi wygenerowany tajny klucz, mozliwe jest rozpoczecie komunikacji i szyfrowanie calej transmisji algorytmem symetrycznym. Kod ten jest uzywany tylko podczas jednej sesji. Przy kolejnym polaczeniu przegladarka generuje nowy klucz i przesyla go ponownie do serwera za pomoca algorytmu niesymetrycznego.
3. Funkcje skrotu (np. MD5, SHA) - sa one uzywane do generowania podpisow cyfrowych dla przesylanej informacji.
Niektore banki stosuja w swoich systemach internetowych inne sposoby potwierdzania tozsamosci, nie majace nic wspolnego z sygnaturami cyfrowymi. Dlatego czesto mozemy sie spotkac z okresleniem "podpis elektroniczny" odnoszacym sie do tych zastepczych metod. Przy zapewnieniu odpowiednich warunkow moga one dawac wystarczajacy poziom pewnosci, ze transakcji nie dokonuje osoba niepowolana. Najmniej zadowalajacym sposobem, nie bedacym podpisem cyfrowym, jest polaczenie identyfikatora uzytkownika i jego hasła. Daje on slabe zabezpieczenie przed podszywaniem sie oraz dopuszcza mozliwosc modyfikacji danych po ich dotarciu do serwera banku, a przed ich przetworzeniem w glownym systemie bankowym. Taka niezbyt bezpieczna metode ochrony transakcji zastosowano w systemie Handlobanku, gdzie hasla musza spelniac rygorystyczne wymogi.
Druga metoda zastepcza stosowana przez banki jest kombinacja trzech elementów: identyfikatora uzytkownika, hasła oraz ciagu cyfr wskazywanego przez token. Polaczenie to dobrze zabezpiecza przed podszywaniem sie, jednak nie zapewnia integralnosci danych transakcji od chwili wyslania ich z przegladarki. W czasie transmisji przez siec wiadomosc jest zaszyfrowana, a nastepnie zostaje zapisana w systemie bankowym. Dlatego oszust, wlamujac sie na serwer, moze zaingerowac w transakcje przed przekazaniem jej do glownego systemu. Przykladem takiego zastosowania jest system Lukas e-Bank. W jego regulaminie ciąg znakow zawierajacy haslo i wskazanie tokena jest okreslany mianem "klucza", natomiast kombinacja "klucza" i identyfikatora (podawane też podczas rejestracji w systemie) okresla sie mianem "podpisu elektronicznego". Jak widac, taka terminologia moze byc nieco mylaca w stosunku do faktycznych znaczen tych okreslen w kryptografii i nalezy ostroznie podchodzic do jej interpretacji. Latwo to zauwazyc, poniewaz ani "podpis elektroniczny" nie jest generowany na podstawie przesylanej tresci, ani też "klucza" nie wykorzystuje sie do szyfrowania przesylanych informacji (są one utajniane za pomocą standardowych algorytmow kryptograficznych, wykorzystywanych przez protokol SSL).
Prawdziwy podpis cyfrowy jest uzywany w Banku Przemyslowo-Handlowym oraz w Fortis Banku. Natomiast system banku Pekao SA sygnuje skrot danych transakcji z wykorzystaniem tokena.
SLABY PUNKT.
Polityka ochrony Polityka ochrony systemow informatycznych zaklada, ze bezpieczenstwo całego systemu jest tak mocne jak jego najslabszy element. Dlatego oprocz stosowanych zabezpieczen kryptograficznych najwyzszej jakosci nalezy zadbac o bezpieczenstwo infrastruktury wykorzystywanej do przetwarzania i przechowywania gromadzonych danych. W czasach kiedy nie bylo jeszcze usług takich jak bankowosc internetowa, problem ten dotyczyl jedynie fizycznego ograniczenia dostepu do serwerow. Dzis olbrzymie znaczenie ma rowniez zastosowanie zaawansowanych technik ochronnych zwiazanych
z publicznym charakterem sieci. System internetowy jest fizycznie oddzielony od sieci wewnetrznej, a wymieniane dane sa okresowo aktualizowane wedlug scisle okreslonych zasad. Bezpieczenstwo jest podnoszone przez okreslenie scislych procedur operacyjnych dla administratorow sieci, zastosowanie zapor typu firewall oraz rejestracje aktywnosci i wszelkich wykonywanych operacji.
Dzieki szyfrowaniu danych mozemy dzis bez obaw wysylac je przez siec. Musimy jednak miec rowniez pewnosc, ze ustawienia w naszej przegladarce nie spowoduja osłabienia bezpieczenstwa. Niezapisywanie szyfrowanych stron na dysk, sprawdzanie, czy nie wygasl certyfikat serwera, oraz wylaczenie autouzupelniania nazw uzytkownikow i hasel w formularzach to podstawowe wymogi. Przestrzegajac tych zasad, ze spokojem mozemy przesylac nasze poufne dane poprzez WWW. Ciagly rozwoj internetu, nowe specyfikacje protokolow oraz innowacyjne usługi z pewnoscia zburza ten porzadek i za kilka lat bedziemy musieli na nowo się martwic. Nim to jednak nastapi, dokonamy jeszcze wielu transakcji.
Token to urzadzenie elektroniczne wspierajace sprzetowo proces uwierzytelniania uzytkownika. Systemy internetowe niektorych bankow wykorzystuja je do dodatkowego zabezpieczenia operacji dokonywanych na rachunku przez klienta. Wygladem token przypomina maly kalkulator (DigiPass 300 w Pekao SA i WBK) lub breloczek do kluczy (SecureID w Lukas Banku). Mozna go uzyc tylko z jednym rachunkiem. Na wyswietlaczu pokazywane sa generowane przez urzadzenie ciagi cyfr, ktore nastepnie uzytkownik wprowadza do systemu.
Token DigiPass 300 zawiera w swoich ukladach elektronicznych zaimplementowany sprzetowo algorytm kryptograficzny DES oraz pamieta prywatny asymetryczny klucz uzytkownika. Po wprowadzeniu danych transakcji i hasla na stronie sa one wysylane do serwera, ktory je weryfikuje i generuje dla nich wartosc skrotu (tzw. hash-code). Uzytkownik wprowadza podane przez bank cyfry do tokena, ktory szyfruje je i wyswietla unikatowy wynik. Podczas utajniania uwzgledniany jest rowniez biezacy czas. Klient wpisuje wynik na stronie i znow wysyla do banku. System, znajac publiczny klucz oraz uzyty przez token algorytm, weryfikuje prawidlowosc i prawdziwosc ciagu, a nastepnie zatwierdza operacje.
Urzadzenie SecureID dziala inaczej, gdyz co minute generuje niepowtarzalne szesciocyfrowe kody (cardcode). Pokazywana wartosc jest tworzona na podstawie 64-bitowej liczby (seed value) przyporzadkowanej klientowi oraz biezacego czasu. System bankowy weryfikuje, czy podany ciag rzeczywiscie zostal wygenerowany przez odpowiedni egzemplarz tokena oraz czy jest on aktualny.
Szczegoly konstrukcyjne tokenow sa trzymane w tajemnicy przez ich producentow, poniewaz budowa i zasada ich dzialania stanowia wazny element bezpieczenstwa calego uzywanego systemu.
Negocjowanie bezpiecznego polaczenia z serwerem przez protokol SSL (Secure Sockets Layer) wyglada nastepujaco:
1. Uzytkownik laczy sie za pomoca przegladarki internetowej z serwerem.
2. Serwer wysyla swoj certyfikat.
3. Komputer uzytkownika weryfikuje autentycznosc certyfikatu serwera.
4. Opcjonalnie moze byc dokonana weryfikacja certyfikatu uzytkownika. Serwer sprawdza, czy jest on na komputerze klienta, i pobiera jego dane. Informacje te porownywane sa z zawartoscia bazy danych.
5. Z parametrow certyfikatu serwera wynika, jakie szyfrowanie moze byc uzyte. Wybor dotyczy uzycia kluczy 40- i 128-bitowych oraz rozszerzenia SGC.
6. Po ustaleniu preferowanej dlugosci klucza sesyjnego przegladarka uzytkownika generuje go, a nastepnie szyfruje z wykorzystaniem klucza publicznego zawartego w certyfikacie banku (dł. 1024 bitow) algorytmem RSA. Zaszyfrowany 40- lub 128- -bitowy klucz sesyjny jest wysylany do serwera wraz z informacja o wybranym algorytmie szyfrowania.
7. Serwer banku wykorzystuje swoj klucz prywatny do odszyfrowania klucza sesyjnego. Dalsza transmisja jest zabezpieczona uzyskanym w ten sposob kodem symetrycznym.
BADANIE URZEDU OCHRONY KONKURENCJI I KONSUMENTOW.
Badania zrealizowane przez urzednikow UOKiK-u w sierpniu 2004 roku objely 186 firm internetowych. Przeprowadzono monitoring wybranych witryn, sprawdzajac zgodnisc oferty z wymogami prawa. Weryfikowano m.in., czy sprzedawcy zamieszczali wyczerpujacy opis towarow, informowali o sposobie skladania zamowien, reklamacji oraz warunkach zwrotu. Zwracano uwage na mozliwosci zapisania i wydrukowania umowy przed zlozeniem zamowienia.
Nieprawidlowosci stwierdzono w przypadku kazdego badanego sklepu czy banku. We wniosku podkreslono rowniez, ze nawet jesli odpowiednie dane zostaly umieszczone w witrynach sklepow, to czesto trudno je bylo znalezc. Jedynie w pojedynczych wypadkach trafiono na wskazowki mogace swiadczys o zlej woli sprzedawcow. W komunikacie UOKiK-u wskazano, komentujac zauwazone bledy, ze „w ocenie Urzedu wyraznie wplywa to na zmniejszenie zaufania konsumentow wobec obrotu elektronicznego.
Jednym z celow UOKiK-u, zgodnie z zalozeniami przyjetej przez Urzad „Strategii Polityki Konsumenckiej na lata 2004-2006”, jest „budowanie zaufania uczestnikow obrotu gospodarczego do sieci, a takze do handlu transgranicznego”. Coz, w.g Piotra Debka „po przeczytaniu wnioskow raportu uzasadniona bedzie panika, a nie zaufanie”.
ZRODLA:
„ Podrecznik administratora bezpieczenstwa teleinformatycznego”- Krzysztof Liderman, Warszawa 2003
„ Elementarz bezpieczenstwa systemow informatycznych”- Marian Molski, Sebastian Opala, Warszawa 2002
„ Chip”- numer 5 z 2000 roku,
„Chip”- numer 11 z 2000 roku,
„Chip”- numer 4 z 2002 roku,
„Chip”- numer 11 z 2002 roku,
„Chip”- numer 3 z 2004 roku,
„Chip”- numer 11 z 2004 roku,
„Chip”- numer 12 z 2004 roku.
WYBRANE ASPEKTY RAPORTU UOKiK.
Przegląd działań Unii Europejskiej dotyczących regulacji handlu elektronicznego
3.1. Inicjatywy polityczne i pozaustawodawcze
Swoboda przepływu towarów i świadczenia usług, leżąca u podłoża powstania i funkcjonowania jednolitego rynku WE, nabiera obecnie, w miarę rozwoju handlu elektronicznego, szczególnego znaczenia. Ułatwiony dzięki Internetowi dostęp do informacji handlowych i ofert, a przy tym zakaz jakichkolwiek ograniczeń wspomnianych swobód, w jeszcze większym stopniu urzeczywistniać będą ideę wspólnego rynku. Stanowi to dodatkowy impuls zainteresowaniom Unii Europejskiej wszelkimi elektronicznymi formami handlu.
Gospodarcze aspekty Internetu (handel elektroniczny) dopiero od niedawna zaczęły uzyskiwać przeważające znaczenie w inicjatywach Unii Europejskiej. Znacznie wcześniej bowiem dostrzeżono socjologiczny wymiar Internetu. W ten sposób regulacje unijne w zakresie e-commerce związane są nierozerwalnie z działaniami w zakresie tworzenia i rozwoju społeczeństwa informacyjnego.
Wobec obserwowanego wciąż rozwoju technik i środków komunikacji elektronicznej oraz rosnącego ich wykorzystywania w obrocie gospodarczym, społeczeństwo informacyjne i jego globalna elektroniczna gospodarka, oparte na światowych sieciach cyfrowych, wydają się naturalną przyszłością i obowiązującym standardem w XXI wieku, a rozwój handlu elektronicznego ma prowadzić do rozwoju społeczeństwa informacyjnego.
W latach 1993-1994 przygotowano w Unii Europejskiej dokument Europe and the Global Information Society, Recommendations to the European Council - tzw. Raport Bangemanna i stanowiący jego integralną część europejski plan działania - An Action Plan. Dokumenty te zawierały zalecenia dla Wspólnoty Europejskiej i jej państw członkowskich w zakresie kształtowania szeroko rozumianej infrastruktury informacyjnej. Położono w nich nacisk na społeczny aspekt tej infrastruktury, wskazując na rewolucyjne zmiany zasad, warunków i sposobów pracy oraz życia w społeczeństwie informacyjnym. W ślad za przyjęciem tych dokumentów podjęte zostały liczne działania dla realizacji zawartych w nich ustaleń dotyczących budowy zrębów społeczeństwa informacyjnego w krajach UE. Zainicjowano szeroki program wspierania badań naukowych i prac mających na celu opracowanie i przygotowanie różnorodnych aplikacji oraz wprowadzenie efektywnych regulacji prawnych w obszarze zagadnień warunkujących rozwój elektronicznej gospodarki i szerzej - społeczeństwa informacyjnego.
W dniu 17 lutego 1997r. została uchwalona Rezolucja Rady w sprawie zakazu rozpowszechniania nielegalnych i szkodliwych treści w Internecie. Jej celem było przede wszystkim poinformowanie o zaistniałych niebezpiecznych zjawiskach i zachęcenie do współpracy przy ich zwalczaniu. Regulacja dotyczy m.in. takich zagadnień jak rozpowszechnianie pornografii dziecięcej czy materiałów rasistowskich w sieci.
Dnia 14 kwietnia 1997r. ukazał się komunikat Komisji (COM (1997) 157 final), zatytułowany European Initiative In Electronic Commerce (Inicjatywa europejska w gospodarce elektronicznej), a następnie wytyczne dotyczące: liberalizacji rynku telekomunikacyjnego, ustanowienia ram prawnych i procedur administracyjnych, jasnych i możliwych do przewidzenia oraz stworzenia otwartego i konkurencyjnego środowiska gospodarczego sprzyjającego rozwojowi gospodarki elektronicznej w Europie. Komunikat wskazywał przede wszystkim na problem budowania zaufania i pewności działania w handlu elektronicznym.
3 grudnia 1997r. Komisja Europejska przedstawiła Zieloną Księgę na temat konwergencji sektorów telekomunikacji, mediów oraz technologii informacyjnych i wpływu tego procesu na regulacje sprzyjające powstaniu społeczeństwa informacyjnego. Dokument ten powstał w związku z coraz większym wpływem nowoczesnych technologii na zacieranie się różnic pomiędzy sektorem telekomunikacyjnym i audiowizualnym. Zauważono, że coraz częściej powstają produkty, które trudno jednoznacznie zakwalifikować do jednego z sektorów, zwłaszcza ze względu na nowe nośniki informacji. Do nowych produktów i usług zaliczono między innymi: zakupy w Internecie, możliwość prowadzenia rozmów via Internet, e-mail, strony www wraz z możliwością dostępu do sieci telefonii mobilnej, usługi informacyjne na cyfrowych kanałach nadawczych, rozpowszechnianie wiadomości, filmów, koncertów z wykorzystaniem sieci.
Kolejnym ważnym dokumentem dotyczącym omawianej problematyki jest program e-Europe 2000 - An Information Society For All zaprezentowany w Lizbonie 24 marca 2000r. Zakłada on przyśpieszenie budowy społeczeństwa informacyjnego w Unii Europejskiej, poprzez upowszechnienie Internetu i jego zastosowań. Celem strategicznym tego programu jest stworzenie warunków do upowszechniania nowych technologii informacyjnych, dla poprawy efektywności gospodarki, zapewnienia nowych miejsc pracy i sprostania światowej konkurencji. Podstawą planu są dwie grupy działań wspierających się wzajemnie. Z jednej strony celem planu jest dążenie do rozwoju bezpiecznych usług, aplikacji i ich treści, co obejmuje zarówno usługi publiczne bezpośrednio dostępne w sieci, jak również biznes elektroniczny. Z drugiej strony plan dotyczy także infrastruktury szerokopasmowej, będącej podstawą rozwoju tych usług, oraz kwestii bezpieczeństwa.
Inicjatywa e-Europe zakłada, wśród wielu swoich celów, rozwój szybszego i bezpiecznego Internetu oraz pobudzenie wykorzystania Internetu, w tym poprzez przyspieszenie i zdynamizowanie gospodarki elektronicznej.
Program e-Europe 2000 został zaktualizowany przez programy: e-Europe 2002, przyjęty podczas konferencji Rady Europejskiej w Feira w dniach 19-20 czerwca 2000r., e-Europe+, przyjęty w Goeteborgu w dniu 16 czerwca 2001r. oraz e-Europe 2005, przyjęty na szczycie Unii Europejskiej w Sewilli w dniach 21-22 czerwca 2002r.
Celem tych programów jest dążenie do uczynienia z Europy najbardziej dynamicznej, opartej na wiedzy gospodarki świata. Strategia lizbońska Unii Europejskiej, której elementem są inicjatywy e-Europe, zakłada, iż nastąpi wzmocnienie konkurencyjności europejskiej gospodarki poprzez stymulowanie wzrostu zatrudnienia, wydajności pracy i konkurencyjności produktów unijnych na rynkach światowych. Realizacja strategii korzystnie wpłynie na całą sferę europejskiego życia społeczno-gospodarczego.
W założeniach programu e-Europe+ znalazły się m.in. postulaty upowszechnienia Internetu i udostępnienia drogi elektronicznej jako właściwej do załatwiania szeregu spraw i równorzędnej pod względem prawnym w zakresie działalności gospodarczej, edukacji, życia politycznego i w wielu innych dziedzinach, obejmujących docelowo pełen zakres aspektów funkcjonowania społeczeństwa informacyjnego. Plan e-Europe+ wzmacniał mechanizmy współpracy między państwami członkowskimi i kandydującymi w procesie akcesyjnym. Opierając się na potencjale każdego z krajów powinien ułatwiać wymianę doświadczeń społeczno-gospodarczych i kulturalnych między Unią Europejską a krajami kandydującymi oraz przyczyniać się do niwelowania różnic, jakie istnieją w dostępie do technologii informacyjnych i komunikacyjnych, w szczególności do Internetu, edukacji i handlu elektronicznego.
Pierwszy raport z postępów w realizacji planu e-Europe+ (Progres Report) został przedstawiony w trakcie Europejskiej Konferencji Ministerialnej Społeczeństwo Informacyjne - Łączenie Europy, która odbyła się w dniach 3-4 czerwca 2002r. w Lublianie. Raport ten stanowi podstawę dla dalszych wspólnych działań wszystkich krajów UE. Zostały one wpisane w założenia planu e-Europe 2005.
Dokonując przeglądu i oceny dotychczasowych osiągnięć podkreślono znaczenie stałych i spójnych wysiłków na rzecz dalszego rozwoju i wdrażania polityk z zakresu społeczeństwa informacyjnego, bazujących na współpracy sektora publicznego, prywatnego i organizacji społecznych. Kooperacja ma dotyczyć rozwoju kluczowych dziedzin, takich jak: telekomunikacja , handel elektroniczny, administracja elektroniczna i edukacja.
Inicjatywa e-Europe 2005, uwzględniając wcześniejsze doświadczenia i nowe wyzwania, proponuje szereg konkretnych i kompleksowych rozwiązań. Założenia e-Europe 2005 koncentrują się na użytkowniku. Celem strategii jest zwiększenie udziału obywateli w nowoczesnej gospodarce poprzez rozwój nowych usług. Plan e-Europe 2005 opisuje dwie grupy działań, które wzajemnie się uzupełniają. Z jednej strony kładzie nacisk na rozwój usług, aplikacji i treści dotyczących zarówno sektora publicznego jak i prywatnego, z drugiej strony porusza kwestie z dziedziny infrastruktury szerokopasmowej oraz bezpieczeństwa. Celem planu jest stworzenie korzystnych warunków dla inwestycji i tworzenia nowych miejsc pracy, wzrostu wydajności, modernizacji usług publicznych i zapewnienia wszystkim możliwości uczestnictwa w globalnym społeczeństwie informacyjnym. Innymi słowy, celem tej inicjatywy jest stymulowanie rozwoju bezpiecznych usług, aplikacji i ich treści opartych na powszechne dostępnej infrastrukturze szerokopasmowej.
Plan działań obejmuje cztery grupy powiązanych ze sobą przedsięwzięć:
1) po pierwsze, środki o charakterze politycznym, których cel to: przegląd i dostosowanie ustawodawstwa krajowego i europejskiego wpływającego na e-business, zapewnienie, aby ustawodawstwo nie hamowało rozwoju nowych usług, wzmocnienie konkurencji i interoperacyjności, poprawa dostępu do różnorodnych sieci, usunięcie przeszkód w rozwoju sieci szerokopasmowych.
2) po drugie, wymiana doświadczeń i dobrych praktyk. Przewiduje się uruchomienie projektów mających na celu przyśpieszenie tempa rozwoju najnowocześniejszych aplikacji i infrastruktury, np. utworzenie grupy zadaniowej ds. bezpieczeństwa sieci internetowych i multimediów.
3) po trzecie, prowadzenie kontroli postępów w realizacji celów i wspierających je strategii pozwoli na skuteczniejsze monitorowanie wdrażania środków polityki i ich skuteczniejsze ukierunkowanie.
4) po czwarte, ogólna koordynacja realizowanych obecnie polityk doprowadzi do należytej korelacji między proponowanymi działaniami.
Inicjatywa Komisji Europejskiej Go Digital z dnia 24 maja 2000r. ma na celu stymulowanie uczestnictwa małych i średnich przedsiębiorców w handlu elektronicznym poprzez działania zmierzające do intensyfikacji wymiany wiedzy i informacji oraz pogłębienia świadomości dotyczącej możliwości wykorzystania środków elektronicznego przekazu informacji.
3.2. Regulacje prawne
Rozwijająca się współcześnie koncepcja społeczeństwa informacyjnego zaowocowała szeregiem działań legislacyjnych podjętych przez Unię Europejską. Stworzenie nowych ram prawnych dokonuje się w pierwszym rzędzie poprzez wypracowanie prawnych uwarunkowań dla stosowania nowych usług i zastosowania istniejących już rozwiązań mających na celu ochronę interesów konsumentów w zakresie nowych sytuacji związanych z wykorzystaniem sieci komputerowych , zwłaszcza Internetu.
W zakresie rozwoju gospodarki elektronicznej w celu zapewnienia niezbędnego poziomu bezpieczeństwa działalności w sieci oraz zwiększenia zaufania konsumentów i dostawców usług internetowych, zastosowanie mają następujące regulacje prawne:
- dyrektywa Parlamentu Europejskiego i Rady 1995/46 z dnia 24 października 1995r. o ochronie podmiotów fizycznych w odniesieniu do przetwarzania danych osobowych i swobodnego przepływu danych;
- dyrektywa Parlamentu Europejskiego i Rady 1997/7 z dnia 20 maja 1997r. o ochronie konsumentów w umowach zawieranych na odległość;
Wskazana dyrektywa zawiera szereg postanowień służących ochronie konsumenta przy zawieraniu umów sprzedaży towarów i usług na odległość. Umowa zawarta na odległość, zgodnie z przepisami dyrektywy, stanowi każdego rodzaju umowę, zawartą między konsumentem a dostawcą, dotyczącą towarów i świadczenia usług w ramach zorganizowanej działalności gospodarczej przedsiębiorcy, który do chwili i łącznie z chwilą zawarcia umowy korzysta z jednego lub więcej środków komunikacji na odległość. Propozycja zawarcia umowy ze strony profesjonalisty oraz zamówienie za strony konsumenta powinny być przekazane przy wykorzystaniu środków porozumiewania się na odległość. Na kontrahencie konsumenta ciąży obowiązek dostarczenia, przed zawarciem umowy danych dotyczących dostawcy, jego adresu, tożsamości, ceny towarów i usług, łącznie z wszelkimi informacjami dotyczącymi kosztów dostawy, praw odstąpienia i okresie obowiązywania oferty. Ponadto dyrektywa wprowadza obowiązek pisemnego potwierdzenia uzyskania powyższych informacji, ze szczególnym uwzględnieniem problematyki dotyczącej odstąpienia od umowy, zasad jej rozwiązania, możliwości i miejsca składania reklamacji, serwisu i udzielonych gwarancji. Poza rozbudowanym obowiązkiem dostarczenia konsumentowi informacji, dyrektywa wprowadza uprawnienie do odstąpienia konsumenta od umowy bez podania przyczyny i bez wiążących go jakichkolwiek obciążeń finansowych.
- dyrektywa Parlamentu Europejskiego i Rady 1997/66 z dnia 15 grudnia 1997r. o zasadach przetwarzania danych osobowych i ochrony prywatności w sektorze telekomunikacji;
- dyrektywa Parlamentu Europejskiego i Rady 1999/93 z dnia 13 grudnia 1999r. o wspólnotowych podstawach regulacji podpisu elektronicznego;
- dyrektywa Parlamentu Europejskiego i Rady 2000/31 z dnia 8 czerwca 2000r. w sprawie niektórych prawnych aspektów usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego na Rynku Wewnętrznym (Dyrektywa o handlu elektronicznym);
Dyrektywa ta kształtuje podstawowe ramy prawne dotyczące transakcji zawieranych drogą elektroniczną, zobowiązując państwa członkowskie Unii Europejskiej do uznania ich za w pełni wiążące i równoważne transakcjom zawieranym w formie tradycyjnej.
W przeciwieństwie do dyrektywy o sprzedaży na odległość, dyrektywa o handlu elektronicznym nie zmierza w pierwszym rzędzie do zagwarantowania konsumentom szczególnej dodatkowej ochrony przy transakcjach on-line. Celem dyrektywy jest zapewnienie niezakłóconego i swobodnego przepływu usług, które mogą być wykonywane drogą elektroniczną - usług społeczeństwa informacyjnego. Nawet jeśli dyrektywa zawiera odniesienia do ochrony konsumenta, to jednak koncentruje się głównie na aspektach, stanowiących lub mogących stanowić przeszkody w funkcjonowaniu rynku wewnętrznego Wspólnoty.
Zakres regulacji dyrektywy obejmuje, m.in.: 1) zasady świadczenia usług społeczeństwa informacyjnego, w tym obowiązki informacyjne ciążące na usługodawcy, 2) wymagania dotyczące zakresu i treści informacji handlowych, jawność informacji handlowych, problematyka przesyłania informacji niezamówionych, 3) zawieranie umów za pomocą środków elektronicznych, 4) zasady odpowiedzialność dostawców usług społeczeństwa informacyjnego. Postanowienia dyrektywy realizują wspólnotowe zasady przejrzystości i dostępu do informacji, obligując w szczególności operatorów sieci do ujawniania identyfikujących ich danych.
- dyrektywa Parlamentu Europejskiego i Rady 2000/46 z dnia 18 września 2000r. o zasadach przesyłania i kontroli elektronicznych środków płatności;
- dyrektywa Parlamentu Europejskiego i Rady 2002/65 z dnia 23 września 2002r. dotycząca sprzedaży konsumentom usług finansowych na odległość.
Kolejne projekty prawa dyskutowane w Unii Europejskiej przedstawiają propozycje dotyczące:
- zasad dystrybucji reklam w usługach elektronicznych (COM (1999) 385 z dnia 23 lipca 1999r.);
- zasad zapobiegania przestępstwom w elektronicznych metodach dokonywania płatności (COM (2001) 11 z dnia 9 lutego 2001r.)
Liberalizacja rynku telekomunikacyjnego, przeprowadzona przez Komisję Europejską, ma na celu pobudzenie inwestowania w nowe technologie telekomunikacyjne. Myślą przewodnią towarzyszącą powyższym ustaleniom jest tworzenie warunków dla płynnego dostosowania się do zmian technologicznych oraz rozwoju inwestycji w ustalonych warunkach prawnych i swobodnej konkurencji rynkowej.
Nowy pakiet dyrektyw telekomunikacyjnych (sektora komunikacji elektronicznej) obejmuje:
- dyrektywę 2002/21 Parlamentu Europejskiego i Rady z dnia 7 marca 2002r. w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa ramowa);
- dyrektywę 2002/20 Parlamentu Europejskiego i Rady z dnia 7 marca 2002r. w sprawie zezwoleń na udostępnienie sieci i usługi łączności elektronicznej (dyrektywa o zezwoleniach);
- dyrektywę 2002/19 Parlamentu Europejskiego i Rady z dnia 7 marca 2002r. w sprawie dostępu do sieci łączności elektronicznej i urządzeń towarzyszących oraz ich łączenia (dyrektywa o dostępie);
- dyrektywę 2002/22 Parlamentu Europejskiego i Rady z dnia 7 marca 2002r. w sprawie usługi powszechnej i praw użytkowników odnoszących się do sieci i usług łączności elektronicznej (dyrektywa o usłudze powszechnej);
- dyrektywę 2002/58 Parlamentu Europejskiego i Rady z dnia 12 lipca 2002r. w sprawie przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej;
- dyrektywę Komisji 2002/77 z dnia 16 września 2002r. w sprawie konkurencji na rynkach sieci i usług łączności elektronicznej.
4. Handel elektroniczny w Polsce - rola Urzędu Ochrony Konkurencji i Konsumentów
Jednym z założeń Strategii Polityki Konsumenckiej na lata 2004 - 2006 jest wypromowanie handlu elektronicznego jako bezpiecznej sfery obrotu konsumenckiego, funkcjonującej w ramach Wspólnego Rynku Unii Europejskiej, dostosowanego jednocześnie do standardów międzynarodowych określonych przez Organizację Współpracy Gospodarczej i Rozwoju (ODCE).
Strategia zakłada:
1. przeprowadzenie kontroli w zakresie usług dostępu do Internetu (podłączenie, zakładanie kont pocztowych, witryn WWW., itp.) oraz
2. w zakresie sprzedaży on - line.
Członkostwo w UE oraz globalny i ponadgraniczny charakter handlu elektronicznego determinują potrzebę weryfikacji polskiego systemu prawnego pod kątem zasadności barier czy utrudnień istniejących na poziomie legislacji narodowej. Jednocześnie konieczny jest proces stworzenia gwarancji instytucjonalnych dla bezpieczeństwa obrotu handlowego w internecie, a także przygotowanie konsumentów do właściwego korzystania z handlu elektronicznego.
Jako zadania priorytetowe zostały wskazane:
1. opracowanie trybów działania stosownych jednostek organizacyjnych, w tym metod kontroli i monitoringu handlu elektronicznego i udziału w międzynarodowych przedsięwzięciach pozwalających na promocję e - commerce,
2. poszerzenie wiedzy o zasadach działalności gospodarczej w Internecie oraz
3. budowanie zaufania uczestników obrotu gospodarczego do sieci, a także do handlu transgranicznego.
4. zwiększenie zaufania konsumentów poprzez promocję rozwiązań pro - konsumenckich w Internecie.
Realizacji tego celu służyć powinno inspirowanie środowisk przedsiębiorców i konsumentów do kreowania sektorowych samoregulacji oraz wypracowanie alternatywnych procedur rozstrzygania sporów.
Cele wskazane w Strategii wpisują się w programy istniejące w UE, OECD oraz ICPEN.
5. Udział w ICPEN - przygotowanie do nadzoru handlu elektronicznego
Polska jest członkiem International Consumer Protection and Enforcement Network - Międzynarodowej Sieci Ochrony Konsumentów i Rozwoju Sieci. Głównym celem ICPEN jest zapobieganie nieuczciwym praktykom marketingowych o wymiarze międzynarodowym. W ramach tej platformy współpracy międzynarodowej łączącej państwa członkowskie OECD, Polska uzyskała m.in. dostęp do efektywnych metod kontroli handlu elektronicznego.
5.1. Przeszukiwanie internetu metodą sweep days
Jedną z inicjatyw zapoczątkowanych przez ICPEN, w której czynny udział bierze również Polska są organizowane corocznie międzynarodowe dni przeszukiwania Internetu (sweep days). Akcja ta polega na przeszukiwaniu w określonym dniu lub dniach zawartości wyrywkowo wybranych stron internetowych oraz ich oceny pod kątem sformułowanego uprzednio zestawu kryteriów. Przy ich formułowaniu uwzględnia się określone normy prawa, stricte konsumenckie problemy występujące w obrocie itp.
„Sweep” pełni ogromną rolę m.in. poprzez:
promocję uczciwej przedsiębiorczości w drodze edukacji środowisk przedsiębiorców,
edukację konsumentów za pomocą rozpowszechniania w mediach informacji zdobytych w ramach prowadzonych akcji,
demonstrację obecności organów kontroli i nadzoru w przestrzeni internetowej.
Uczestnictwo w akcjach tego typu umożliwiło Urzędowi przygotowanie jednej z podstawowych metod kontroli komercyjnych zasobów internetu. Uwzględniając coraz bardziej intensywną rozbudowę polskiego systemu prawnego jak i kompetencji UOKiK w obszarze gospodarki elektronicznej, przeszukiwanie internetu metodą sweep days staje się instrumentem bardzo dobrze dostosowanym do nowych zadań.
Metoda ta pozwoliła przyswoić polskiej gospodarce elektronicznej, społeczeństwu tj. przedsiębiorcom, konsumentom, organom rządowym i organizacjom pozarządowym normy europejskie i międzynarodowe.
Badanie internetu powinno przyczynić się do zachowania kryterium funkcjonalności działania organu ochrony konsumentów tzn. zakotwiczyć go w danej problematyce. Konieczne jest pozyskanie danych pozwalających ocenić charakter obrotu konsumenckiego on-line i zasadniczych problemów występujących w tej płaszczyźnie rynku.
5.2. Childrens' Sweep Day - Dzień Przeszukiwania Internetu na rzecz Dzieci 28 kwietnia 2004 r.
Międzynarodowy dzień przeszukiwania Internetu na rzecz Dzieci był kolejną, tym razem lokalną, inicjatywą członków Międzynarodowej Sieci Ochrony Konsumenta i Egzekwowania Praw Konsumenta - International Consumer Protection and Enforcement Network. Przegląd koordynował norweski rzecznik praw konsumentów.
Temat przedsięwzięcia brzmiał: „Dzieci a strony internetowe oferujące usługi dla użytkowników telefonów komórkowych.
W badaniu uczestniczyły organy nadzoru z 14 państw (Australia, Belgia, Kanada, Dania, Estonia, Finlandia, Niemcy, Węgry, Łotwa, Litwa, Norwegia, Polska, Szwecja, Wielka Brytania).
Celem przeglądu była ocena reklam usług przeznaczonych dla użytkowników telefonów komórkowych oraz warunki umów przy sprzedaży takich usług nieletnim.
Wyniki ogólne (międzynarodowe) badania.
Zbadano 203 strony internetowe. Przy czym liczba ta nie obejmuje stron zbadanych w Australii, Kanadzie, na Łotwie i Litwie. Państwa te przedstawiły własne oceny swoich ustaleń.
Jako najważniejsze ustalenia należy wskazać:
- większość stron internetowych przeznaczona jest dla dzieci w wieku od 12 do 15 lat i między 15 a 18 rokiem życia,
- oferowane usługi to głównie dzwonki, loga, obrazy, animacje i gry do telefonów komórkowych,
- zaledwie 6 % zbadanych stron zawierało ostrzeżenia o ograniczeniu wieku,
- 31 % zbadanych stron nie zawierało wystarczająco czytelnych informacji cenowych,
- na 30 % zbadanych stron nie można było znaleźć dokładnych informacji potrzebnych do wprowadzenia zmian technicznych, bez których nie można korzystać z usług lub produktu,
- 38 % stron nie zawiera informacji o liczbie komunikatów, które otrzyma nieletni w okresie subskrypcji,
- 17 % stron oferuje dodatkowe korzyści tym nieletnim, którzy zarejestrują się podając swoje dane osobowe,
- 46 stron zawiera treści nieodpowiednie dla zakładanej grupy docelowej - pornografia, narkotyki, przemoc lub inne niepokojące elementy.
Działania podjęte przez Polskę i ich wyniki.
Do wykonania zadań związanych z przedsięwzięciem został oddelegowany Departament Polityki Konsumenckiej UOKiK, w ramach którego podstawowe prace miał realizować zespół wyznaczonych pracowników. O współudział poproszono także Rzecznika Praw Dziecka, który udzielił akcji swojego wyraźnego poparcia i do udziału w przedsięwzięciu powołał dwuosobowy zespół.
Celem tych zespołów była szczegółowa weryfikacja witryn internetowych oferujących produkty/usługi związane z telefonią komórkową, a następnie sporządzenie końcowego raportu na potrzeby ICPEN oraz podjęcie akcji informacyjno-edukacyjnych, ewentualnie postępowań administracyjnych w przypadku stwierdzenia rażących naruszeń.
Prezes UOKiK opracował i rozesłał sygnalizacje dla właścicieli witryn. Jednocześnie służby informacyjne Urzędu podjęły się prowadzenia stosownych działań informacyjnych dla potrzeb opinii publicznej, przygotowując zwłaszcza odpowiednie komunikaty i wypowiedzi medialne. Pomocniczo wykorzystywano dostępne w polskich zasobach wyszukiwarki np. Google, Yahoo.
W ramach akcji drobiazgowo zbadano kilkadziesiąt witryn internetowych. W 36 przypadkach odnotowano uchybienia lub naruszenia zasad uczciwego obrotu, przepisów prawa, w wymiarze ogólnym oraz łamiące prawa dziecka. Odnośnie do praw dziecka uwzględniano zarówno czynnik szkodliwości jak i bezprawności sensu stricte.
W działaniach kierowano się także przepisami prawa polskiego zważając wszakże na fakt, że szkodliwość nie zawsze idzie w parze z bezprawnością.
Zawartość witryn internetowych analizowana była pod kątem zaproponowanego przez ICPEN kwestionariusza.
Najbardziej niepokojącym zjawiskiem zaobserwowanym na stronach internetowych był niemal permanentny brak selekcji treści umieszczanych na stronach internetowych. Właściciele witryn zdają się nie dostrzegać konieczności rozdzielenia zasobów przeznaczonych dla dzieci od treści dla dorosłych, nie wspominając o zasobach szkodliwych dla zdrowia psychicznego dzieci tj. stron pornograficznych, epatujących okrucieństwem. Brakowało szczególnie ustawień ograniczających dostęp dla dzieci.
Większość stron umożliwia zapłatę za świadczenie z wykorzystaniem systemu usług telekomunikacyjnych premium rate - o podwyższonej opłacie - niezwykle łatwo dostępnym dla dzieci dysponujących telefonem komórkowym.
Do najczęściej spotykanych ogólnych uchybień należał brak pełnej informacji o danych adresowych przedsiębiorcy, ewentualnie informacji o siedzibie lub oddziale.
Rzadziej spotykanym uchybieniem okazały się być nietransparentne oznaczenia cenowe, brak informacji o pełnych kosztach organizowanych usług, ceny nie uwzględniające podatku, a także niejednokrotnie podawanie opłat tylko w walucie obcej (euro, dolarach).
II. SPRZEDAŻ ON - LINE. BADANIE PRZEPROWADZONE W SIERPNIU 2004 R. PRZEZ URZĄD OCHRONY KONKURENCJI I KONSUMENTÓW.
1. Problematyka prawna
Podjęta przez UOKiK akcja wynika z konieczności przystosowania witryn internetowych do wymagań przepisów konsumenckich regulujących świadczenie usług na odległość (które sygnalizowane jest w Strategii). Zagadnienia te regulują:
1. Kodeks cywilny,
2. ustawa z dnia 18 lipca 2002 r o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz.1204),
3. ustawa z 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny (Dz.U. Nr 22, poz. 271 z póżn. zm.).
Przepisy te nakładają na przedsiębiorców szereg obowiązków, dotyczących przede wszystkim zakresu udostępnianej informacji, na każdym etapie umowy, tzn. zarówno przed jej zawarciem, jak i na etapie zawierania i wykonywania umowy.
1.1. Kodeks cywilny.
Przedsiębiorca składający ofertę w postaci elektronicznej jest obowiązany przed zawarciem umowy poinformować drugą stronę w sposób jednoznaczny i zrozumiały o:
1. czynnościach technicznych składających się na procedurę zawarcia umowy,
2. skutkach prawnych potwierdzenia przez drugą stronę otrzymania oferty,
3. zasadach i sposobach utrwalenia, zabezpieczenia i udostępnienia przez przedsiębiorcę drugiej stronie treści zawieranej umowy,
4. metodach i środkach technicznych służących wykrywaniu i korygowaniu błędów we wprowadzonych danych, które jest obowiązany udostępnić drugiej stronie,
5. językach, w których umowa może być zawarta,
6. kodeksach etycznych, które stosuje oraz ich dostępności w postaci elektronicznej.
Ww. wymagania nie mają zastosowania do zawierania umów za pomocą poczty elektronicznej albo podobnych środków indywidualnego porozumiewania się na odległość, a także w stosunkach między przedsiębiorcami, jeżeli strony tak postanowiły.
Jeżeli strona umowy posługuje się wzorcem umowy w postaci elektronicznej, powinna udostępnić go drugiej stronie przed zawarciem umowy w taki sposób, aby mogła ona wzorzec ten przechowywać i odtwarzać w zwykłym toku czynności.
1.2. Ustawa o świadczeniu usług drogą elektroniczną.
Usługodawca jest zobowiązany do podania w sposób wyraźny, jednoznaczny i bezpośrednio dostępny poprzez system teleinformatyczny, którym posługuje się usługobiorca następujących, podstawowych informacji:
1. adresy elektroniczne,
2. imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres,
3. informacje dotyczące właściwego zezwolenia i organu zezwalającego, jeżeli uzyskania zezwolenia wymagają przepisy.
Jeżeli usługodawcą jest osoba fizyczna, której prawo do wykonywania zawodu jest uzależnione od spełnienia określonych w przepisach wymagań, zobowiązany jest on także do podania następujących informacji:
1. w przypadku ustanowienia pełnomocnika, jego imię, nazwisko, miejsce zamieszkania i adres albo jego nazwę lub firmę oraz siedzibę i adres,
2. samorząd zawodowy, do którego należy,
3. tytuł zawodowy, którego używa oraz państwo, w którym został on przyznany,
4. numer w rejestrze publicznym, do którego jest wpisany wraz ze wskazaniem nazwy rejestru i organu prowadzącego rejestr,
5. informację o istnieniu właściwych dla danego zawodu zasad etyki zawodowej oraz o sposobie dostępu do tych zasad.
Usługodawca jest ponadto zobowiązany do udostępniania usługobiorcy aktualnej informacji o szczególnych zagrożeniach związanych z korzystaniem z usługi świadczonej drogą elektroniczną oraz o funkcji i celu oprogramowania lub danych niebędących składnikiem treści usługi, wprowadzanych przez usługodawcę do systemu teleinformatycznego, którym posługuje się usługobiorca.
Usługobiorca jest zobowiązany zapewnić bezpieczeństwo transakcji poprzez uniemożliwienie dostępu do treści przekazu osobom nieuprawnionym oraz zapewnienie jednoznacznej identyfikacji stron usługi.
Usługodawca winien określić regulamin świadczenia usług drogą elektroniczną oraz udostępnić go nieodpłatnie, przed zawarciem umowy usługobiorcy w taki sposób, który umożliwia pozyskanie, odtworzenie i utrwalenie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca. Usługobiorca nie jest zobowiązany postanowieniami, które nie zostały mu udostępnione.
Regulamin powinien określać:
1. rodzaje i zakres usług świadczonych drogą elektroniczną,
2. warunki świadczenia usług drogą elektroniczną - wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca, zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym,
3. warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną,
4. tryb postępowania reklamacyjnego.
Ustawa wprowadza obowiązek wyraźnego wyodrębnienia w sposób niebudzący wątpliwości, że dana informacja ma charakter handlowy. Informacja handlowa powinna zawierać następujące dane:
1. oznaczenia podmiotu, na którego zlecenia jest ona rozpowszechniana, oraz jego adresy elektroniczne,
2. wyraźny opis form działalności promocyjnej, w szczególności obniżki cen, nieodpłatne świadczenia pieniężne lub rzeczowe i inne korzyści związane z promowanym towarem, usługą lub wizerunkiem, a także jednoznaczne określenie warunków niezbędnych do skorzystania z tych korzyści, o ile są składnikiem oferty,
3. wszystkie informacje, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.
Ustawa zawiera szereg przepisów związanych z ochroną danych osobowych. Usługobiorca może przetwarzać dane osobowe niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego. Przetwarzanie danych osobowym w innym celu może odbywać się tylko za zgodą usługobiorcy. Przy tym musi on wyróżnić i oznaczyć dane, których podanie jest niezbędne do świadczenia usługi drogą elektroniczną. Zasadniczo nie jest możliwe przetwarzanie danych osobowych po zakończeniu korzystania z usługi świadczonej drogą elektroniczną.
1.3. Ustawa o ochronie niektórych praw konsumentów oraz odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny.
Przepisy tej ustawy mają szczególne znaczenie z punktu widzenia przedmiotu niniejszego badania.
Ustawa reguluje stosunki na linii przedsiębiorca - konsument. Wprowadza przede wszystkim obowiązkowy zakres informacji, które przedsiębiorca jest zobowiązany udostępnić konsumentowi w związku z zawieraną umową oraz prawo do odstąpienia od umowy zawieranej na odległość.
Istotą umów zawieranych na odległość jest brak jednoczesnej obecności obu stron umowy, a do zawarcia umowy dochodzi za pomocą środków porozumiewania się na odległość. Wśród takich umów ustawa wymienia m.in. umowy zawierane z użyciem poczty elektronicznej lub innych środków komunikacji elektronicznej.
Posłużenie się pocztą elektroniczną w celu złożenia propozycji zawarcia umowy może nastąpić wyłącznie za uprzednią zgodą konsumenta. Posłużenia się środkami porozumiewania na odległość w celu złożenia propozycji zawarcia umowy nie może odbywać się na koszt konsumenta.
Konsument powinien być poinformowany, przy użyciu środka porozumiewania się na odległość, najpóźniej w chwili złożenia mu propozycji zawarcia umowy, o:
1. imieniu i nazwisku (nazwie), adresie zamieszkania (siedziby) przedsiębiorcy oraz organie, który zarejestrował działalność gospodarczą przedsiębiorcy, a także numerze, pod którym przedsiębiorca został zarejestrowany,
2. istotnych właściwościach świadczenia i jego przedmiotu,
3. cenie lub wynagrodzeniu obejmujących wszystkie ich składniki, a w szczególności cła i podatki,
4. zasadach zapłaty ceny lub wynagrodzenia,
5. kosztach oraz terminie i sposobie dostawy,
6. prawie odstąpienia od umowy w terminie dziesięciu dni,
7. kosztach wynikających z korzystania ze środków porozumiewania się na odległość, jeżeli są one skalkulowane inaczej niż wedle normalnej taryfy,
8. terminie, w jakim oferta lub informacja o cenie albo wynagrodzeniu mają charakter wiążący,
9. minimalnym okresie, na jaki ma być zawarta umowa o świadczenia ciągłe lub okresowe,
10. miejscu i sposobie składania reklamacji,
11. prawie wypowiedzenia umowy.
Informacje te powinny być sformułowane jednoznacznie, w sposób zrozumiały i łatwy do odczytania.
Ponadto, przedsiębiorca jest obowiązany do potwierdzenia konsumentowi na piśmie ww. informacji, najpóźniej w momencie rozpoczęcia spełniania świadczenia. Nie dotyczy jedynie jednorazowych świadczeń, które same są spełniane przy użyciu środków porozumiewania się na odległość i za które rachunek wystawia osoba fizyczna lub prawna, która w ramach swojego przedsiębiorstwa udostępnia co najmniej jeden środek porozumiewania się na odległość, dostępny dla konsumenta i przedsiębiorcy (operator środków porozumiewania się). Jednakże w tym wypadku istnieje obowiązek poinformowania o imieniu i nazwisku (nazwie), adresie zamieszkania (siedziby) przedsiębiorcy oraz organie, który zarejestrował działalność gospodarczą przedsiębiorcy, a także numerze, pod którym przedsiębiorca został zarejestrowany.
Konsument, który zawarł umowę na odległość, może od niej odstąpić bez podania przyczyn, składając stosowne oświadczenie na piśmie w terminie dziesięciu dni, od dnia wydania rzeczy lub od dnia zawarcia umowy w przypadku gdy dotyczy ona usług. Do zachowania tego terminu wystarczy wysłanie oświadczenia przed jego upływem. Nie jest dopuszczalne zastrzeżenie, że konsumentowi wolno odstąpić od umowy za zapłatą oznaczonej sumy (odstępne). W razie odstąpienia od umowy umowa jest uważana za niezawartą, a konsument jest zwolniony z wszelkich zobowiązań. To, co strony świadczyły, ulega zwrotowi w stanie niezmienionym, chyba że zmiana była konieczna w granicach zwykłego zarządu. Zwrot powinien nastąpić niezwłocznie, nie później niż w terminie czternastu dni. Jeżeli konsument dokonał jakichkolwiek przedpłat, należą się od nich odsetki ustawowe od daty dokonania przedpłaty. Jeżeli strony nie umówiły się inaczej, prawo odstąpienia od umowy zawartej na odległość nie przysługuje konsumentowi w wypadkach:
1. świadczenia usług rozpoczętego, za zgodą konsumenta, przed upływem terminu na odstąpienie od umowy,
2. dotyczących nagrań audialnych i wizualnych oraz zapisanych na nośnikach programów komputerowych po usunięciu przez konsumenta ich oryginalnego opakowania,
3. umów dotyczących świadczeń, za które cena lub wynagrodzenie zależy wyłącznie od ruchu cen na rynku finansowym,
4. świadczeń o właściwościach określonych przez konsumenta w złożonym przez niego zamówieniu lub ściśle związanych z jego osobą,
5. świadczeń, które z uwagi na ich charakter nie mogą zostać zwrócone lub których przedmiot ulega szybkiemu zepsuciu,
6. dostarczania prasy,
7. usług w zakresie gier i zakładów wzajemnych.
Umowa nie może nakładać na konsumenta obowiązku zapłaty ceny lub wynagrodzenia przed otrzymaniem świadczenia. Umowa powinna określać miejsce i sposób składania reklamacji, nie powodujące nadmiernych trudności lub kosztów po stronie konsumenta.
Jeżeli strony nie umówiły się inaczej, przedsiębiorca powinien wykonać umowę zawartą na odległość najpóźniej w terminie trzydziestu dni po złożeniu przez konsumenta oświadczenia woli o zawarciu umowy.
Jeżeli przedsiębiorca nie może spełnić świadczenia z tego powodu, że przedmiot świadczenia nie jest dostępny, powinien niezwłocznie, najpóźniej jednak w terminie trzydziestu dni od zawarcia umowy, zawiadomić o tym konsumenta i zwrócić całą otrzymaną od niego sumę pieniężną.
W wypadku gdy przedsiębiorca nie może wykonać zobowiązania z powodu choćby przejściowej niemożności spełnienia świadczenia o właściwościach zamówionych przez konsumenta, przedsiębiorca może, jeżeli zawarto takie zastrzeżenie w umowie, zwolnić się z zobowiązania przez spełnienie świadczenia zastępczego, odpowiadającego tej samej jakości i przeznaczeniu oraz za tę samą cenę lub wynagrodzenie, informując zarazem konsumenta na piśmie o jego prawie nieprzyjęcia tego świadczenia i odstąpienia od umowy, ze zwrotem rzeczy na koszt przedsiębiorcy. W tym wypadku konsument ma prawo odstąpić. Zwrot rzeczy następuje w takim wypadku na koszt przedsiębiorcy.
W wypadku odstąpienia od umowy przez konsumenta przedsiębiorca ma obowiązek poświadczyć na piśmie zwrot świadczenia.
Jeżeli świadczenie konsumenta ma być spełnione z wykorzystaniem kredytu lub pożyczki udzielonych przez przedsiębiorcę albo gdy umowa przewidywała wykorzystanie kredytu udzielonego na podstawie porozumienia kredytodawcy z przedsiębiorcą, odstąpienie od umowy zawartej na odległość jest skuteczne także wobec umowy kredytu lub pożyczki zawartej przez konsumenta.
Konsument może żądać unieważnienia, na koszt przedsiębiorcy, zapłaty dokonanej kartą płatniczą w razie niewłaściwego wykorzystania tej karty w wykonaniu umowy zawartej na odległość. Nie uchyla to obowiązku naprawienia konsumentowi poniesionej przez niego szkody.
Ustawa stanowi, że spełnienie świadczenia niezamówionego przez konsumenta następuje na ryzyko przedsiębiorcy i nie nakłada na konsumenta żadnych zobowiązań tzw. inerlia selling).
Ustawa w rozdziale 2 a w sposób odrębny reguluje umowy zawierane na odległość dotyczące usług finansowych.
Także w wypadku tych umów (propozycji ich zawarcia) konsument powinien być poinformowany najpóźniej w chwili złożenia mu propozycji zawarcia umowy o szeregu danych dotyczących zarówno przedsiębiorcy, jak i usługi. Dane te w dużej części są zbieżne z danymi dotyczącymi pozostałych przedsiębiorców świadczących usługi na odległość i wskazanymi w poprzedniej części niniejszego opracowania. Konsument powinien zostać poinformowany o następujących danych:
1. imieniu i nazwisku (nazwie), adresie zamieszkania (siedziby) przedsiębiorcy, organie, który zarejestrował działalność gospodarczą przedsiębiorcy, a także numerze, pod którym przedsiębiorca został zarejestrowany, a w przypadku, gdy działalność przedsiębiorcy wymaga uzyskania zezwolenia, danych dotyczących instytucji udzielającej zezwolenia,
2. imieniu i nazwisku (nazwie), adresie zamieszkania (siedziby) na obszarze Rzeczypospolitej Polskiej przedstawiciela przedsiębiorcy, o ile taki występuje;
3. imieniu i nazwisku (nazwie), adresie zamieszkania (siedziby) podmiotu innego niż przedsiębiorca świadczący usługi finansowe na odległość, w tym operatora środków porozumiewania się na odległość oraz charakterze, w jakim podmiot ten występuje wobec konsumenta,
4. istotnych właściwościach świadczenia i jego przedmiotu,
5. cenie lub wynagrodzeniu obejmujących wszystkie ich składniki, w tym opłaty i podatki, a w przypadku niemożności określenia dokładnej ceny, podstawie obliczenia ceny umożliwiającej konsumentowi dokonanie jej weryfikacji,
6. ryzyku związanym z usługą finansową, jeżeli wynika ono z jej szczególnych cech lub charakteru czynności, które mają być wykonane lub jeżeli cena bądź wynagrodzenie zależą wyłącznie od ruchu cen na rynku finansowym
7. zasadach zapłaty ceny lub wynagrodzenia,
8. kosztach oraz terminie i sposobie świadczenia usługi,
9. prawie oraz sposobie odstąpienia od umowy, albo wskazaniu, że prawo takie nie przysługuje oraz wysokości ceny, którą konsument jest obowiązany zapłacić w przypadku odstąpienia od umowy, której realizacja na wniosek konsumenta została rozpoczęta,
10. dodatkowych kosztach ponoszonych przez konsumenta wynikających z korzystania ze środków porozumiewania się na odległość, jeżeli mogą one wystąpić,
11. terminie, w jakim oferta lub informacja o cenie albo wynagrodzeniu mają charakter wiążący,
12. minimalnym okresie, na jaki ma być zawarta umowa o świadczenia ciągłe lub okresowe,
13. miejscu i sposobie składania reklamacji,
14. możliwości pozasądowego rozstrzygania sporów wynikających z umowy, o ile taka istnieje,
15. prawie wypowiedzenia umowy,
16. istnieniu funduszu gwarancyjnego lub innych systemach gwarancyjnych, jeżeli takie istnieją,
17. języku stosowanym w relacjach przedsiębiorcy z konsumentem,
18. prawie właściwym państwa, które stanowi podstawę stosunków przedsiębiorcy z konsumentem przed zawarciem umowy na odległość oraz prawie właściwym do zawarcia i wykonania umowy.
Przed zawarciem umowy lub, gdy umowa jest na życzenie konsumenta zawierana z zastosowaniem środka porozumiewania się na odległość, który nie pozwala na doręczenie warunków umowy, niezwłocznie po jej zawarciu, przedsiębiorca jest obowiązany do potwierdzenia konsumentowi na piśmie lub za pomocą innego statycznego nośnika informacji dostępnego dla konsumenta, w szczególności dyskietki, CD-Romu, DVD, ww. informacji.
W czasie trwania umowy konsument ma prawo żądać doręczenia jej warunków na piśmie. Konsument ma prawo żądać zmiany środka porozumiewania się na odległość, chyba że stosowanie takiego środka nie jest przewidziane umową lub nie odpowiada on charakterowi świadczonej usługi.
Ustawa przewiduje dłuższy termin na odstąpienie od zawartej na odległość umowy o usługi finansowe. Wynosi on 14 dni, a przypadku czynności ubezpieczeniowych 30 dni. Niedopuszczalne jest zastrzeżenie odstępnego. Przedsiębiorca może żądać wynagrodzenia za usługę rzeczywiści wykonaną, jeżeli jej świadczenia zostało rozpoczęte za zgodą konsumenta przed upływem terminu do odstąpienia od umowy. Prawo do odstąpienia od umowy nie przysługuje w wypadkach:
1. umów całkowicie wykonanych na żądanie konsumenta, przed upływem terminu do odstąpienia od umowy,
2. umów dotyczących świadczeń, za które cena lub wynagrodzenie zależą wyłącznie od ruchu cen na rynku finansowym związanych z wymianą walut, instrumentami rynku pieniężnego, zbywalnymi papierami wartościowymi, tytułami uczestnictwa w instytucjach zbiorowego inwestowania, kontraktami terminowymi na instrumenty finansowe, umowami forward dotyczących stóp procentowych, swapami na stopy procentowe, swapami akcyjnymi, swapami walutowymi oraz opcjami kupna lub sprzedaży instrumentów określonych w tym punkcie, a w szczególności opcjami walutowymi i opcjami na stopy procentowe,
3. umów ubezpieczenia dotyczących podróży i bagażu lub innych podobnych, jeżeli zawarte zostały na okres krótszy niż trzydzieści dni.
2. Cele badania.
Szczegółowe cele podjętych przez UOKiK działań to:
1. Zebranie danych nt. zgodności z prawem zasobów polskich witryn handlowych.
2. Określenie kierunków i potrzeb edukacyjnych służących do opracowania wytycznych Prezesa UOKiK określających wymagania w stosunku do podmiotów działających na polskim obszarze internetu.
3. Podjęcia postępowań wobec przedsiębiorców naruszających prawa konsumentów i wypracowanie kluczowych, istotnych precedensów ukierunkowanych na uporządkowanie określonych rynków w obszarze internetu.
4. Określenie kierunków i potrzeb współpracy z innymi, właściwymi instytucjami (tak jak to się stało przy poprzednich działaniach tego typu np. współpraca z organizacjami pozarządowymi).
5. Pozyskanie wiedzy dla działań wspierających inicjatywy samoregulacyjne w zakresie handlu elektronicznego, które to działania stanowią jedno z zadań służących promocji dialogu społecznego na rzecz ochrony konsumentów.
6. Przygotowanie do udziału w międzynarodowym projekcie pod nazwą Znak jakości dla dostawców (E-commerce Quality Mark.) przewidzianym w Strategii Polityki Konsumenckiej na lata 2004-2006.
3. Zakres badania
3.1. Przedmiot kontroli
Pierwsze akcje powinny się skupić na obszarach najbardziej newralgicznych, „punktowanych” przez konsumentów ze względu na wielkość popytu, ustaloną przez UOKiK skalę kontrowersji, zainteresowanie problematyką na płaszczyźnie międzynarodowej. Stąd też zasięg kontroli jak się wydaje został sprowadzony do kluczowych obszarów obrotu konsumenckiego, by odpowiadać na oczekiwania konsumentów jak również analizować newralgiczne problemy związane z witrynami tj. kompletność danych o przedsiębiorcy, produkcie, bezpieczeństwo danych osobowych, charakter i bezpieczeństwo transakcjii, sposób płatności, możliwość dochodzenia roszczeń.
Zamysłem przedsięwziecia było zbadanie ilości witryn pozwalających ustalić ogólne reguły, typowe stany występujące w danych segmentach produktów. Urząd, na podstawie wcześniejszych obserwacji przyjął założenie, że właściciele witryn w zależności od produktów udostępnianych na stronach stosują pewne chrakterystyczne dla danego segmentu praktyki
Badaniem objęto ogółem 186 witryn. Poszczególne jednostki UOKiK zbadały ogółem 10 segmentów produktów:
L.P |
Produkt |
Liczba witryn |
Jednostka organizacyjna przeprowadzająca badanie |
Przybory toaletowe, kosmetyki |
10 |
Delegatura Bydgoszcz |
|
Sprzęt RTV |
20 |
Delegatura Gdańsk |
|
Muzyka, płyty kompaktowe, DVD,VHS |
28 |
Delegatura Katowice |
|
Sprzęt elektroniczny/elektryczny |
15 |
Delegatura Kraków |
|
Książki |
28 |
Delegatura Lublin |
|
Ubrania |
16 |
Delegatura Łódź |
|
Zabawki, gry |
17 |
Delegatura Poznań |
|
Sprzęt komputerowy, oprogramowanie komputerowe |
9 |
Delegatura Warszawa |
|
Artykuły sportowe |
42 |
Delegatura Wrocław |
|
Produkty bankowe |
10 |
Departament Polityki Konsumenckiej |
3.2. Kryteria kontroli
Pracownicy operacyjni przeprowadzający monitoring witryn analizowali witryny pod kątem następujących kryteriów i związanych z nimi kwestii szczegółowych :
I. Informacja o podmiocie
Czy w witrynie jest dostępna informacja o przedsiębiorcy?:
II. Informacja o cechach umowy i zasadach zawarcia umowy
Czy zamieszczona jest prezentacja produktu (cechy, opis, wizerunek, zawartość itp.)
Czy są opisane czynności składające się na procedurę złożenia zamówienia?
Sposób dokonywania zamówień:
- Czy zamówienie zostaje potwierdzone?
- Jakim sposobem (np. e -mail)?
- Czy jest określony termin realizacji zamówienia?.
Czy istnieje możliwość skopiowania i wydrukowania warunków umownych przed złożeniem zamówienia?
Czy umieszczono informacje jeszcze przed zawarciem umowy dotyczące kosztów i możliwości płatności?
Czy umieszczono informacje o pełnych kosztach obejmujących wszystkie składniki, w szczególności cła i podatki?
Czy w witrynie są umieszczone informacje na poszczególnych etapach dokonywania czynności zamówienia, tzw. informacje „krok po kroku”?
Czy określono sposób korygowania błędów w zamówieniu (np. możliwość skorygowania błędnego zamówienia e-mailem lub telefonicznie itp.)?
Czy dla danego sklepu internetowego zostały umieszczone informacje dotyczące: sposobu, terminu i kosztów dostawy?
Czy zawarto informacje dotyczące języków, w których może być zawarta umowa?
Czy określono jak długo wiąże oferta?
Czy określono możliwość zapłaty on- line?
III. Bezpieczeństwo danych
Czy została zapewniona transakcja bezpiecznego połączenia (np. z zastosowaniem okienka komunikatu, ikonki kłódki na spodzie ekranu)?
Czy została zamieszczona informacja, czy dane osobowe konsumenta będą przetwarzane i w jakim celu?
W którym momencie jest wymagane podanie danych osobowych?
IV. Prawo odstąpienia od umowy dla konsumentów
Czy konsument może na stronie znaleźć informacje dotyczące prawa odstąpienia od umowy?
W jakim terminie może odstąpić od umowy?
V. Tryby dochodzenia roszczeń
Czy określono sposób składania reklamacji?
Czy określono sposoby rozstrzygnięcia reklamacji?
Czy określono termin odpowiedzi na reklamację?
Czy określono, który sąd jest właściwy do rozstrzygania sporów wynikających ze stosunku prawnego?
VI. Dostępność umowy
Czy określono zasady i sposób utrwalania i zabezpieczania stronie treści zawartej umowy?
Czy określono sposób udostępniania stronie treści zawartej umowy?
VII. Regulacje typu „soft law”
Czy w witrynie pojawia się informacja o stosowanych kodeksach etycznych?
4. Wyniki kontroli
4.1. Wnioski ogólne
Witryny internetowe adresowane do konsumentów różnią się w zależności od segmentu produktów, które promują bądź oferują. Chociaż badanie Urzędu nie polegało na analizie nastawień, preferencji czy zwyczajów biznesowych graczy rynkowych - po stronie przedsiębiorcy-profesjonalisty i konsumenta, niemniej działania wykazały pewne różnice w relacji B2C (biznes - konsument) w poszczególnych niszach produktów. Aby dać możliwie precyzyjny obraz, w załączeniu prezentowane są analizy cząstkowe poszczególnych segmentów polskiego handlu elektronicznego.
Badania witryn były przeprowadzane z uwzględnieniem dwóch punktów widzenia - z jednej strony zwracano uwagę na zgodność z prawem, z drugiej - oceniano czytelność, precyzję i dostępność informacji dla przeciętnego odbiorcy. Należy przy tym podkreślić, iż badania stron były generalnie niezwykle żmudne ze względu na braki w tym względzie. „Doszukanie się” kolejnych danych - kluczowych dla efektywnego korzystania z witryny - wymagało cierpliwości. Uwaga ta dotyczy większości przedsiębiorców - choć istnieją przykłady, które stanowią pozytywny przykład tarnsparentnego wychodzącego naprzeciw klientowi działania.
Generalnie priorytetowym celem dla właścicieli witryn jest raczej nastawienie na sprzedaż produktu. Co za tym idzie regułą jest, że konsument odwiedzający witrynę otrzymuje konieczne informacje o przedsiębiorcy, dostawie, cenie - jednak już problemem jest zapewnienie mu pełnych danych kontaktowych np. o adresie geograficznym, numerze rejestrowym, terminie obowiązywania oferty. Kwestie typowo konsumenckich gwarancji bezpieczeństwa np. zapewnienie pełnego i stabilnego kontaktu z przedsiębiorcą, wskazanie procedur reklamacyjnych, możliwości dochodzenia ewentualnych roszczeń, zabezpieczenie danych osobowych - pozostają poza sferą zainteresowania przedsiębiorcy. Takie podejście pomijające określone gwarancje klienta, paradoksalnie kłóci się z interesem profesjonalisty. Brak przejrzystości treści witryny uniemożliwia podjęcie decyzji o skorzystaniu z oferty i prowadzi do zniechęcenia klienta. Brak zapewnienia o potwierdzeniu przyjęcia zamówienia w określonej formie i terminie, skutkuje na dłuższa metę spadkiem zaufania do e-commerce i zaburzeniem obrotu w ogóle. W tym kontekście należy odnotować, że we wszystkich przypadkach badanych witryn stwierdzono nieprawidłowości, co stanowi 100% ogółu badanych
Stwierdzone nieprawidłowości dotyczą:
1. Niekompletnej informacji o przedsiębiorcy - brak informacji o numerze Regon, oznaczenia organu, który zarejestrował działalność gospodarczą, brak danych teleadresowych, adresu geograficznego, umiejscowienie danych w sposób trudny do odnalezienia - co stanowi naruszenie art. 9 ust. 1 pkt 1 oraz art. 9 ust. 2 ustawy o ochronie niektórych praw konsumentów oraz odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny. Aż 178 przedsiębiorców nie podawało pełnych danych.
2. Braku możliwości korygowania błędów w zamówieniu. Dotyczyło to 148 witryn.
3. Braku zapewnienia potwierdzenia zamówienia odnotowano w 53 wypadkach.
4. Braku informacji o czynnościach technicznych składających się na procedurę zawarcia umowy odnotowano w 67 wypadkach.
5. Braku wskazania języka, w którym może być zawarta umowa, co stanowi naruszenie art. 661 § 1 pkt 5 kodeksu cywilnego. Brak ten odnotowano w 176 wypadkach.
6. Nieudostępniania regulaminów, co stanowi naruszenie art. 384 § 4 kodeksu cywilnego oraz art. 8 ustawy o świadczeniu usług drogą elektroniczną. Dotyczyło to 56 przypadków.
7. Braku informacji o czasie, w którym oferta oraz materiały informacyjne są wiążące odnotowano w 165 wypadkach.
8. Wykorzystywania danych osobowych niezgodnie z przepisami ustawy o ochronie danych osobowych - np. do celów marketingowych bez uzyskania zgody konsumenta, zmuszanie do podania danych osobowych jeszcze przed złożeniem zamówienia. 73 przedsiębiorców w ogóle nie podawało informacji o przetwarzaniu danych osobowych.
9. Braku informacji o prawie do odstąpienia od umowy, co stanowi naruszenie art. 9 ust. 1 pkt 6 ustawy o ochronie niektórych praw konsumentów oraz odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny. Dotyczyło to 92 wypadków.
10. Niewłaściwego określenia terminu, w którym konsumenci mogą od umowy odstąpić (np. 3, 5, 7 dni), co stanowi naruszenie art. 7 ust. 1 ustawy o ochronie niektórych praw konsumentów oraz odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny. Dotyczyło to 6 wypadków. Należy także wskazać, że na części stron w ogóle nie odnaleziono wskazania, czy i w jakim terminie możliwe jest odstąpienie od umowy.
12. Braku wskazania sposobu i/ lub terminu składania i/ lub rozpatrywania reklamacji. Dotyczyło to odpowiednio 94, 158 i 132 witryn.
13. Braku wskazania sądu właściwego do rozpatrywania ewentualnych sporów. Dotyczyło to 183 wypadków.
14. Braku informacji o stosowanych kodeksach etyki. Dotyczyło to wszystkich witryn.
4.2. Informacja o przedsiębiorcy
Badanie wykazało, że podstawowy obowiązek zagwarantowania informacji o przedsiębiorcy, profesjonaliście jest co do zasady zapewniony choć w różny sposób i w różnym stopniu. Udostępniane potencjalnym kontrahentom informacje identyfikujące przedsiębiorcę są w większości przypadków niekompletne, najczęściej z powodu pominięcia numeru REGON lub/oraz oznaczenia organu, który zarejestrował działalność gospodarczą wykonywaną przez dany podmiot. Zdarzają się wypadki kiedy profesjonalista udostępnia jedynie własna nazwę bez danych teleadresowych, czy adresu geograficznego. Ponadto częstym zjawiskiem w niektórych segmentach jest umiejscawianie danych w sposób trudny do odnalezienia.
4.3. Informacja o cechach umowy i zasadach zawarcia umowy
Najmniej zastrzeżeń budzą sposoby prezentacji produktów. Sporadycznie sygnalizowane uchybienia w tym zakresie - to niepełna lub ogólnikowa informacja, czy brak prezentacji produktu.
Większość witryn umożliwia składanie zamówień ze stron WWW; tylko w nielicznych przypadkach istnieje możliwość złożenia zamówienia za pomocą e-maila, telefonicznie lub zwykłą komunikacja pocztową.
Tylko nieliczne witryny dają możliwość korygowania błędów w zamówieniu.
Do najczęściej stosowanych sposobów dokonywania zamówień należą:
Bezpośrednio ze strony
formularz umieszczony na stronie WWW
za pomocą e -mail
telefonicznie
zwykłą komunikacją pocztową
faxem,
Wśród ustalonych metod zapłaty należy wskazać zwłaszcza:
coraz popularniejszą transakcję kartę kredytową (z autoryzacją on-line),
przelew na konto sprzedawcy.
gotówkę przy odbiorze towaru dostarczonego przez kuriera bądź dokonywanego osobiście w magazynie sprzedawcy,
elektroniczne kupony Sodexho,
eSezam,
mTransfer,
Wszystkie witryny przeznaczają miejsce na informacje o dostępnych sposobach dostarczania produktu (najczęściej firma kurierska, ale i możliwość osobistego odbioru z magazynu ). Większość witryn zawiera także informację o terminie dostawy i kosztach.
Poważnym problemem jest częsty w witrynach brak zapewnienia potwierdzenia zamówienia.
Bardzo rzadko odnaleźć można informację o czynnościach technicznych składających się na procedurę zawarcia umowy (procedura „krok po kroku”).
Na polskich stronach nie zawsze występują regulaminy. Choć przedsiębiorca winien określić regulamin świadczenia usług drogą elektroniczną. Nie zawsze też konsumenci mogą wydrukować umowę przed jej zawarciem. Nie podaje się do wiadomości użytkowników ich prawa do nieodpłatnego udostępnienia regulaminu w taki sposób aby mogły być one odtwarzane i utrwalane za pomocą systemu teleinformatycznego, którym posługuje się konsument.
Niemal zupełnie nieznana jest polskim właścicielom witryn instytucja tzw. warming up tj. wskazania, w jakim terminie jest on związany zarówno ofertą jak i materiałami informacyjnymi. Tymczasem polskie przepisy wyraźnie określają taki obowiązek wiążąc z jego niedochowaniem określone konsekwencje związane z terminem odstąpienia od umowy. Treść niektórych witryn stanowi wręcz zaprzeczenie instytucji warming up. Świadczyć o tym mogą zwłaszcza zastrzeżenia, że treści zamieszczone w witrynie nie są wiążące i właściciel witryny nie ponosi za nie odpowiedzialności. Praktyka unikania odpowiedzialności za aktualność treści i ofert zawartych na stronie internetowej może powodować poważne zaburzenia obrotu i wpływać na redukcje zaufania konsumentów do handlu elektronicznego.
Logistyczne dane o cenie i kosztach oraz sposobach zapłaty oraz dostawie produktu są newralgicznym punktem każdej witryny. Każda z badanych witryn handlowych zawierała tego typu dane. Żaden przedsiębiorca nie zaniedbał ich podania. Informacje tego typu są warunkiem niezbędnym do istnienia większości badanych witryn. Podawane ceny zwykle są cenami brutto.
4.4. Bezpieczeństwo danych
Przedsiębiorcy zastrzegają na swoich stronach, że dane osobowe konsumentów będą przetwarzane zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Niemniej jednak nie zawsze ograniczone to zostaje do celów związanych z wykonaniem umowy. Przedsiębiorcy zastrzegają, iż dane te mogą być wykorzystywane również w celach marketingowych. Stanowić to może naruszenie art. 23 ustawy o ochronie danych osobowych. W znacznej część witryn dane te konsumenci zmuszeni są podać jeszcze przed złożeniem zamówienia (np. by założyć konto w danym sklepie).
4.5. Prawo odstąpienia od umowy dla konsumentów
Największe zastrzeżenia może budzić kwestia uregulowania uprawnień konsumenta do odstąpienia od umowy. Część przedsiębiorców w ogóle nie podała informacji o uprawnieniu konsumentów do odstąpieniu od umowy albo podała informacje sprzeczne z treścią przepisów ustawy o ochronie niektórych praw konsumentów oraz odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny (np. możliwość odstąpienia w terminie 5, 3 dni roboczych od daty odebrania przesyłki).
Wprowadzenie przy umowach zawieranych poza lokalem przedsiębiorcy i tych zawieranych na odległość - uprawnienia do odstąpienia konsumenta od umowy bez podania przyczyn, drogą pisemnego oświadczenia w terminie 10 dni jest kluczowym osiągnieciem prawa konsumenckiego. Umowa, od której konsument odstępuje zostaje uznana za niezawartą. Jest to swoisty wyjątek od zasady prawa umów pacta sunt servanda (związania zawartą umową) w odniesieniu do umów z udziałem konsumentów.
4.6. Procedury reklamacyjne
W żadnej z badanych witryn nie podano pełnych informacji dotyczących procedury reklamacyjnej oraz katalogu uprawnień konsumenta. Nie podawano również terminu rozpatrzenia reklamacji.
4.7. Właściwość sądu
Przedsiębiorcy nie podają informacji, jaki sąd jest właściwy do rozstrzygania sporów powstałych w związku z wykonywaniem umowy (pozostawiając te kwestię uregulowaniom kodeksu postępowania cywilnego). Tylko jeden z badanych przedsiębiorców zastrzegł, iż jest to sąd właściwy ze względu na jego siedzibę (zapis taki jest sprzeczny z art. 3853 pkt 23 k.c.).
Tabela nr 1 - wyniki badania stron internetowych - zestawienie ogólne ze 185 stron
Lp. |
Przedmiot informacji |
Zamieszczony |
Niezamieszczony |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, numer regon, organ rejestrujący) |
7 |
178 |
Przede wszystkim brak nr regon i organu rejestrującego działalność. Braki w pozostałym zakresie odnotowywano stosunkowo rzadko. |
2. |
Wskazanie sposobu korygowania błędów w zamówieniu |
30
|
148 |
7 - brak ustaleń |
3. |
Potwierdzenie zamówienia |
122
|
53 |
10 - brak ustaleń |
4. |
Procedura zawarcia umowy („krok po kroku”) |
114
|
67 |
4 - brak ustaleń |
5. |
Określenie języka, w którym może być zawarta umowa |
8
|
176 |
1 - brak ustaleń |
6. |
Dostępność treści regulaminów, umów |
127
|
56 |
2 - brak danych |
7. |
Czas związania ofertą |
20
|
165 |
|
8. |
Cel i zakres przetwarzania danych osobowych |
110
|
73 |
2 - brak danych |
9. |
Informacja o prawie do odstąpienia od umowy |
93
|
92 |
|
10. |
Wskazanie sposobu a) składania reklamacji, b) rozpatrywania reklamacji, c) terminu rozpatrywania reklamacji |
a) 91 b) 53 c) 27 |
a) 94 b) 132 c) 158 |
|
11. |
Wskazanie sądu |
2
|
183
|
|
12. |
Wskazanie kodeksów etyki |
0
|
185 |
|
5. Raporty cząstkowe - badanie segmentów produktów
5.1. Artykuły sportowe
Zbadano 42 strony internetowe oferujące sprzedaż artykułów sportowych.
Przeprowadzone badania pozwoliły na dokonanie następujących ustaleń:
1. Udostępniane potencjalnym kontrahentom informacje identyfikujące przedsiębiorcę są w większości przypadków niekompletne, najczęściej z powodu pominięcia numeru REGON lub/oraz oznaczenia organu, który zarejestrował działalność gospodarczą wykonywaną przez dany podmiot (39 wypadków). W 3 wypadkach nie zawarto żadnej informacji o przedsiębiorcy, w 3 o nazwie przedsiębiorcy, w 6 o jego adresie, w 2 o danych teleadresowych.
2. Nie budzą zastrzeżeń informacje podawane przez przedsiębiorców, dotyczące prezentacji oferowanych produktów. Tylko w 2 wypadkach brak było opisu produktu.
3. Większość witryn umożliwia składanie zamówień ze stron WWW, tylko w nielicznych przypadkach istnieje możliwość złożenia zamówienia za pomocą e-maila (6), telefonicznie (5) lub zwykłą komunikacja pocztową (8).
4. Wśród zbadanych witryn, w większości przypadków, potwierdzenie zamówienia następuje za pomocą e-maila. Jednak w 13 przypadkach nie ma możliwości potwierdzenia.
5. Na stronach dostępne są regulaminy, które konsumenci mogą wydrukować przed zawarciem umowy. Tylko w 1 wypadku nie istniała taka możliwość.
6. Informacja dotycząca możliwości płatności została umieszczona w 27 witrynach. W 15 odnotowano brak takiej informacji. Wątpliwości wzbudza, w większości przypadków, brak informacji o pełnych kosztach obejmujących w szczególności cła i podatki - dotyczy to 35 witryn.
7. Informację o sposobie zamówienia („krok po kroku”) zamieszczało 23 witryny. Brak w tym zakresie odnotowano w 19 wypadkach.
8. Tylko w 7 wypadkach określono sposób korygowania błędów w zamówieniu. Braki w tym zakresie stwierdzono na 35 stronach.
9. Informację o sposobie dostawy odnaleziono na 39 witrynach, o terminie dostawy na 33, a o koszcie dostawy na 26. Braki w tym zakresie odnotowano na odpowiednio 3, 9 i 16 stronach.
10. Tylko w dwóch wypadkach określono język, w którym może być zawarta umowa. Brak takiej informacji odnotowano aż na 40 stronach.
11. Aż w 40 badanych witrynach nie została zawarta informacja dotycząca okresu związania ofertą. Informację w tym zakresie znaleziono tylko na 2 stronach.
12. W wypadku, gdy sprzedawca dopuszcza możliwość zapłaty on-line, a było ich tylko 8, zazwyczaj umieszcza na stronie informację o mechanizmach zabezpieczenia transakcji (w 5 wypadkach).
13. Tylko 23 witryny informują, czy dane osobowe konsumenta będą przetwarzane i w jakim celu. Na 19 stronach brak było takiej informacji.
14. 23 przebadanych witryn nie prezentuje informacji o prawie konsumenta do odstąpienia od umowy. Czyni to tylko 19 przedsiębiorców.
15. Nie zawsze zamieszczano informację dotycząca sposobu składania reklamacji - dotyczy to 19 stron, rozstrzygania reklamacji (32 strony) oraz terminu odpowiedzi na reklamację (35 stron).
16. Przedsiębiorcy nie podają informacji, jaki sąd jest właściwy do rozstrzygania sporów powstałych w związku z wykonywaniem umowy.
17. Witryny nie określają zasad i sposobu utrwalania i zabezpieczania treści zawartej umowy - dotyczy to aż 41 stron. Możliwość taka została przewidziana tylko na 1 stronie.
18. Witryny nie prezentują sposobu udostępniania treści zawartej umowy.
19. Brak jest również informacji o stosowanych kodeksach etycznych.
Tabela nr 2 - wyniki badania stron internetowych oferujących artykuły sportowe
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
0 |
42 |
Braki w zakresie nr Regon i organu rejestrującego |
2. |
Prezentacja towaru |
40 |
2 |
|
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
40 |
2 |
|
4. |
Potwierdzenie zamówienia |
29 |
13 |
|
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
41 |
1 |
|
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
21 |
21 |
|
7. |
Informacja o pełnych kosztach (podatki, cła) |
7 |
35 |
|
8. |
Procedura składania zamówienia („krok po kroku”) |
23 |
19 |
|
9. |
Sposób korygowania błędów w zamówieniu |
7 |
35 |
|
10. |
Informacja o a)sposobie, b) kosztach, c) terminie dostawy |
a) 39 b) 26 c) 33 |
a) 3 b) 16 c) 9 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
2 |
40 |
|
12. |
Termin związania ofertą |
2 |
40 |
|
13. |
Możliwość zapłaty on - line |
8 |
40 |
|
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
5 |
37 |
|
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
23 |
19 |
|
16. |
Wskazanie prawa do odstąpienia od umowy |
19 |
23 |
|
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
a) 23 b) 10 c) 7 |
a) 19 b) 32 c) 35 |
|
18. |
Wskazanie właściwości sądu |
0 |
42 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
1 |
41 |
|
20. |
Sposób udostępniania treści zawartej umowy |
0 |
42 |
|
21. |
Kodeksy etyki |
0 |
42 |
|
5.2. RTV
Przeprowadzono kontrolę 20 stron oferujących sprzęt TV.
Badania pozwoliły na dokonanie następujących ustaleń dotyczących stanu faktycznego:
1. Udostępnione potencjalnym kontrahentom informacje identyfikujące przedsiębiorcę są niepełne - najczęściej z powodu pominięcia numeru REGON lub/oraz oznaczenia organu, który zarejestrował działalność gospodarczą wykonywaną przez dany podmiot; kilku posiadaczy witryn ogranicza się do umieszczenia w nich wyłącznie nazwy przedsiębiorcy (bez danych teleadresowych) i pozostałych informacji wymaganych przepisami. Jedna z witryn, niezależnie od udostępnienia adresu poczty tradycyjnej, elektronicznej, numerów telefonów oraz adresów innych witryn z nią związanych, oferuje kontakt z klientami również za pomocą komunikatora osobistego Gadu-gadu. Nie zawsze wiadomości o przedsiębiorcy są łatwe do wyszukania; w niektórych witrynach znajdują się one w części „O nas”, w innych - „O firmie”, a jeszcze w innych można je znaleźć jedynie w „Regulaminie …”, w punkcie identyfikującym strony transakcji.
2. Nie budzi zastrzeżeń prezentacja oferowanych produktów - znajduje się ona na wszystkich stronach - uzupełniana zazwyczaj, w związku z koniecznością uzyskania przez potencjalnego nabywcę dodatkowych informacji, albo odesłaniem do stron internetowych wytwórcy produktu, albo zachętą do przesłania ewentualnych pytań na adres e-mailowy sprzedawcy.
3. W przeszukiwanych zasobach są wykorzystywane dwa tryby składania zamówień: jeden, związany z koniecznością wcześniejszego „zalogowania się” do systemu transakcyjnego, drugi, umożliwiający bezpośredni dostęp do systemu. Zastosowane w obu wypadkach procedury (formularze) są opisane bądź to w „Regulaminach …”, bądź to „Pomocy”, dostępnych wprost z poziomu witryny. Niektóre z witryn umożliwiają składanie zamówień tak ze strony WWW, jak i dopuszczają ich przekazywanie za pomocą poczty elektronicznej (12), telefonicznie (11) bądź faxem (10). Żaden ze sprzedawców nie przyjmuje zamówień wysłanych tradycyjną pocztą.
4. Potwierdzenie zamówienia jest możliwe w 19 przypadkach. W 1 przypadku taka możliwość nie istnieje, a w 1 przypadku brak stosownej informacji. Jako rutynową przedsiębiorcy stosują procedurę potwierdzania przez klientów złożonych zamówień: najczęściej w czasie 24 lub 48 godzin od momentu ich wpływu, telefonicznie bądź faxem. Jak się wydaje, na podstawie kilku złożonych zamówień „kontrolnych”, w trakcie potwierdzania zamówienia przez sprzedawcę można je zarówno wycofać, jak i zmienić ich treść. Zamówienia, których sprzedawcy nie uda się potwierdzić (w terminie od 24 godzin do, nawet, 5 dni, w zależności od przedsiębiorcy), uznaje się za wycofane przez zamawiającego (za nieważne) i odstępuje od ich realizacji; stosowna informacja w tym względzie jest dostępna zazwyczaj w „Regulaminach …”.
5. Nie nastręcza trudności tak kopiowanie „Regulaminów …” oraz innych materiałów pomocniczych służących poprawnemu poruszaniu się po witrynie i składaniu zamówień, jak i treści samego zamówienia. Brak w tym zakresie odnotowano tylko w 1 wypadku.
6. We wszystkich witrynach znajdują się informacje dotyczące kosztów zakupu towarów i dostępnych sposobów płatności. Jednak także we wszystkich witrynach koszty nie obejmowały ceł i podatków.
7. Podstawą zawarcia transakcji drogą elektroniczną jest złożenie poprawnego zamówienia, na które składają się najczęściej: dane kontaktowe i adresowe sprzedającego i kupującego, specyfikacja nabywanych przez kupującego produktów (co najmniej jednego), specyfikacja sposobu zapłaty oraz określenie sposobu transportu i związanego z tym kosztu. Składanie zamówienia wspierane jest zazwyczaj prostym, intuicyjnym, mechanizmem, który „prowadzi” nabywcę przez wszystkie fazy procedury obejmującej: wybór produktu, przekazanie danych teleadresowych, wybór sposobu płatności i transportu oraz przesłanie zamówienia do sprzedawcy. Tylko w 1 wypadku nie wskazano na sposób składania zamówienia.
8. Równocześnie, w żadnej z witryn nie wspomina się explicite o przyjmowaniu i sposobach ewentualnej korekty wcześniej złożonych zamówień. Sposób dokonywania korekty został określony tylko w 2 wypadkach, jednak wykonując zamówienia „kontrolne” nie napotkano żadnych trudności związanych z weryfikacją danych.
9. Wszystkie witryny informowały klientów o dostępnych sposobach transportu towaru (najczęściej firma kurierska, ale i możliwość osobistego odbioru z magazynu ), większość (17) - o terminie dostawy i kosztach - 19 witryn (w tym wypadku czynią to bądź bezpośrednio, umieszczając te informacje w witrynie, bądź de facto pośrednio - wskazując firmę kurierską, która świadczy na ich rzecz usługi, oraz powołując się na stosowany przez nią cennik, często z odwołaniem się do jej strony internetowej).
10. Należy domniemywać, że transakcje kupna-sprzedaży w badanych sklepach internetowych można zawierać wyłącznie w języku polskim, przynajmniej w tych spośród nich, które informują, że prowadzą swoja działalność wyłącznie na terenie Polski. Żadna witryna nie zawierała informacji o języku, w którym może być zawarta umowa.
11. Tylko w połowie witryn wskazano termin, w którym obowiązuje oferta.
12. W 2 wypadkach określono możliwość zapłaty on - line. W 18 wypadkach nie określono takiej możliwości. Dane te odnoszą się także do informacji o zapewnieniu bezpieczeństwa transakcji.
13. W znacznej części „Regulaminów …” znajdują się zapisy informujące, iż złożenie zamówienia w sklepie jest równoznaczne z tym, że klient wyraża zgodę na wykorzystanie danych osobowych niezbędnych do jego realizacji. W niektórych wypadkach przybierają one, w szczególności, postać stwierdzenia, że zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, dane klienta zostają wprowadzone do bazy przedsiębiorcy będącego właścicielem witryny, a klient ma prawo zarówno wglądu do nich, ich korekty oraz żądania zaprzestanie ich wykorzystywania, jak i wyrażenia zgody na ich przetwarzanie w celach promocyjno-marketingowych. Tylko w 6 witrynach brak było takiej informacji. W witrynach wymagających uprzedniego logowania się do systemu transakcyjnego, dane klienta pobierane są przed tą czynnością, w pozostałych systemach - równocześnie lub przed złożeniem zamówienia. We wszystkich witrynach brak jest informacji pozwalających na rozeznanie, czy dane osobowe są transmitowane od nabywcy do dostawcy w sposób zapewniający ich poufność, choć niekiedy sprzedawca deklaruje, że przechowuje je „w specjalnej strefie bezpieczeństwa” na serwerze dedykowanym obsłudze świadczonych przez niego, drogą elektroniczną, usług.
14. Tylko część przedsiębiorców (8) zamieszcza w „Regulaminie …” informację w postaci: „Klient może, zgodnie z art. 7 Ustawy z dnia 2 marca 2000r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny, odstąpić od Umowy Sprzedaży bez podania przyczyn składając Obsługującemu stosowne oświadczenie na piśmie w terminie dziesięciu dni od dnia wydania Klientowi Produktu”, pozostali bądź to nie odnoszą się do tej kwestii w ogóle, bądź utrzymują np., że „Sklep Internetowy […] nie wypożycza sprzętu RTV do testowania i z tego powodu klient nie może odstąpić od umowy kupna”.
15. Większość sprzedawców informuje jedynie o tym, że towary oferowane w witrynie objęte są gwarancją producenta, która jest dostarczana w przesyłce zawierającej towar, pomija natomiast kwestię sposobu jej składania i rozstrzygania. Sposób składania reklamacji wskazuje tylko 13 witryn, a żadna nie wskazuje na sposoby i terminy jej rozstrzygania. Jako pozytywny przykład w tym zakresie wskazuje się zapis znajdujący się na stronie www.emarket.pl: „Reklamację towaru powinno się zgłosić wysyłając e-maila w celu uzgodnienia procedury i miejsca dostarczenia reklamowanego towaru. Jeżeli zdarzy się, że Państwo wykryją wady techniczne, wówczas naprawiamy lub gdy naprawa jest niemożliwa, wymieniamy produkt na pełnowartościowy.
Reklamacje rozpatrywane są przez naszych dostawców w terminie 14 dni roboczych (jednak może się zdarzyć, że ze względu na konieczności sprowadzenia części od producenta czas naprawy wydłuży się do 30 dni). Dokładna instrukcja postępowania w takim przypadku znajduje się tutaj zwroty (do druku).”
16. Tylko 1 przedsiębiorca informuje o tym, który sąd jest właściwy do rozstrzygania sporów wynikających ze stosunku prawnego łączącego go z nabywcą.
17. We wszystkich witrynach odnotowano brak informacji o zasadach i sposobie utrwalania i zabezpieczania treści umowy.
18. W żadnej witrynie nie określono sposobu udostępniania treści zawartej umowy.
19. W ani jednej z analizowanych witryn nie występuje informacja o stosowanych kodeksach etycznych bądź o miejscu(-ach), gdzie byłyby dostępne.
Tabela nr 3 - wyniki badania stron internetowych oferujących sprzęt RTV
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
0 |
20 |
Brak nr regon, organu rejestrujacego |
2. |
Prezentacja towaru |
20 |
0 |
|
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
20 |
0 |
|
4. |
Potwierdzenie zamówienia |
19 |
1 |
|
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
19 |
1 |
|
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
20 |
0 |
|
7. |
Informacja o pełnych kosztach (podatki, cła) |
0 |
20 |
|
8. |
Procedura składania zamówienia („krok po kroku”) |
19 |
1 |
|
9. |
Sposób korygowania błędów w zamówieniu |
2 |
18 |
|
10. |
Informacja o a) sposobie, b) kosztach, c) terminie dostawy |
a) 20 b) 19 c) 17 |
a) 0 b) 1 c) 3 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
0 |
20 |
|
12. |
Termin związania ofertą |
10 |
10 |
|
13. |
Możliwość zapłaty on - line |
2 |
18 |
|
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
2 |
18 |
|
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
14 |
6 |
|
16. |
Wskazanie prawa do odstąpienia od umowy |
8 |
12 |
|
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
a) 13 b) 0 c) 0 |
a) 7 b) 20 c) 20 |
|
18. |
Wskazanie właściwości sądu |
1 |
19 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
0 |
20 |
|
20. |
Sposób udostępniania treści zawartej umowy |
0 |
20 |
|
21. |
Kodeksy etyki |
0 |
20 |
|
5.3. Przybory toaletowe i kosmetyki.
Przebadano 10 stron internetowych oferujących kosmetyki i przybory toaletowe.
Badania pozwoliły na dokonanie następujących ustaleń.
1. W jednym wypadku odnotowano brak informacji o przedsiębiorcy. W kilku przypadkach brak jest pełnych danych. Np. imienia i nazwiska przedsiębiorcy, formy działalności gospodarczej. Zasadą jest brak wskazania organu prowadzącego rejestr.
2. W każdym wypadku została zamieszczona prezentacja produktu.
3. W większości wypadków (8) zamówienie następuje poprzez formularz umieszczony na stronie WWW. Możliwe jest także wysłanie zamówienia bezpośrednio za pomocą strony WWW (2), emilem (2), i telefonicznie (5).
4. Zamówienie jest potwierdzane w 9 wypadkach zawsze Emilem, a w 3 przypadkach także przez telefon. W 1 przypadku konieczne byłoby uprzednie złożenie zamówienia.
5. 9 stron daje możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia. Nie ma takiej możliwości tylko w 1 wypadku.
6. We wszystkich witrynach zamieszczono informację dotyczącą kosztów i możliwości płatności. W 7 wypadkach koszty określono w sposób kompletny. W 3 wypadkach odnotowano braki w tym zakresie.
7. W 9 wypadkach opisano procedurę składania zamówienia („krok po kroku”). W jednym wypadku nie opisano tej procedury.
8. W 4 przypadkach istniała możliwość korygowania błędów w zamówieniu, w 5 przypadkach nie istniała taka możliwość - choć 3 przedsiębiorców umożliwiało korygowanie danych osobowych. W jednym wypadku należało wcześniej dokonać zamówienia.
9. We wszystkich witrynach umieszczono informację o terminie i kosztach dostawy, a w 9 o sposobie dostawy.
10. Żadna witryna nie zawierała informacji o językach, w których może być zawierana umowa.
11. W połowie witryn określono termin, w którym wiąże oferta.
12. W 4 wypadkach określono możliwość zapłaty on-line, jednak bez zapewnienia bezpiecznego połączenia. W pozostałych 6 wypadkach nie wskazano takiej możliwości.
13. W 8 wypadkach zamieszczono informację o przetwarzaniu danych osobowych, brak w tym zakresie odnotowano w 2 wypadkach. We wszystkich wypadkach dane osobowe wymagane były przed złożeniem zamówienia.
14. Tylko połowa witryn informowała o prawie do odstąpienia od umowy.
15. W 4 na 10 witryn wskazano sposób składania reklamacji. Jednak informacja o sposobie rozstrzygania reklamacji była dostępna tylko w 3 wypadkach, a o terminie odpowiedzi na reklamację w 1.
16. Żadna witryna nie zawierała informacji, który sąd jest właściwy do rozstrzygania sporów wynikających ze stosunku prawnego.
17. Żadna witryna nie miała określonych zasad i sposobu utrwalania i zabezpieczania stronie treści zawartej umowy.
18. Na żadnej ze stron nie określono sposobu udostępniania stronie treści zawartej umowy.
19. W witrynach nie pojawiły się również informacje o stosowanych kodeksach etycznych, ani ich dostępności.
Tabela nr 4 - wyniki badania stron internetowych oferujących przybory toaletowe i kosmetyki
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
0 |
10 |
Brak nr regon i organu rejestrującego |
2. |
Prezentacja towaru |
10 |
0 |
|
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
10 |
0 |
|
4. |
Potwierdzenie zamówienia |
9 |
1 |
|
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
9 |
1 |
|
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
10 |
0 |
|
7. |
Informacja o pełnych kosztach (podatki, cła) |
7 |
3 |
|
8. |
Procedura składania zamówienia („krok po kroku”) |
9 |
1 |
|
9. |
Sposób korygowania błędów w zamówieniu |
4 |
5 |
W 3 wypadkach korygowano dane osobowe, w 1 konieczność logowania |
10. |
Informacja o a) sposobie, b) kosztach, c) terminie dostawy |
a) 9 b) 10 c) 10 |
a) 1 b) 0 c) 0 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
0 |
10 |
|
12. |
Termin związania ofertą |
5 |
5 |
|
13. |
Możliwość zapłaty on - line |
4 |
6 |
|
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
We wszystkich wypadkach |
|
|
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
8 |
2 |
|
16. |
Wskazanie prawa do odstąpienia od umowy |
5 |
5 |
|
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
a) 4 b) 3 c) 1 |
a) 6 b) 7 c) 9 |
|
18. |
Wskazanie właściwości sądu |
0 |
10 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
0 |
10 |
|
20. |
Sposób udostępniania treści zawartej umowy |
0 |
10 |
|
21. |
Kodeksy etyki |
0 |
10 |
|
5.4. Odzież
Przebadano 16 stron internetowych oferujących odzież.
Przeprowadzona kontrola pozwoliła na dokonanie następujących ustaleń:
1. Wszyscy przedsiębiorcy umieszczają informacje obejmujące nazwę, adres siedziby i możliwe formy kontaktu (numery telefonów i adresy e-mail). Żaden z przedsiębiorców nie podał danych organu, który zarejestrował jego działalność.
2. Ważnym elementem jest prezentacja oferowanych produktów. Wszyscy przedsiębiorcy prezentują produkt. Informacje podawane przez sprzedawców obejmują nazwę produktu, jego dokładny opis (materiał, z jakiego produkt został wykonany, kolory, rozmiary) oraz zdjęcie.
3. W większości wypadków - 11 - opisane są czynności składające się na procedurę złożenia zamówienia. Najczęściej spotykanym sposobem zamówień są wysyłanie ich bezpośrednio za pomocą strony WWW lub z użycie formularza umieszczonego na stronie.
4. Wśród zbadanych witryn tylko w 5 przypadkach (na 16) zamówienia zostają potwierdzone (e-mailem lub milem i telefonicznie).
5. Na 12 stronach dostępne są regulaminy, które konsumenci mogą wydrukować przed zawarciem umowy. Brak w tym zakresie odnotowano w 4 wypadkach.
6. W większości wypadków - 11 - zawarto informację na temat kosztów i możliwości płatności. Jednak tylko 8 przedsiębiorców informowało o pełnych kosztach uwzględniających cła i podatki.
7. W 6 przypadkach nie opisano procedury „krok po kroku”. Informacja taka została zawarta na 8 stronach. W 2 wypadkach nie było możliwości zbadania tej kwestii.
8. Jedynie w 1 wypadku wskazano sposób korygowania błędów. W 3 wypadkach nie było możliwości zbadania tej kwestii.
9. W większości wypadków zawarto informację na temat sposobu dostawy (11) terminu dostawy (10) oraz kosztów dostawy (12). Braki odnotowano w odpowiednio 5, 6 i 4 witrynach.
10. Tylko w 2 wypadkach określono języki, w których może zostać zawarta umowa.
11. W 15 witrynach nie została zawarta informacja dotycząca okresu związania ofertą. Informacja taka znajdowała się tylko na 1 stronie.
12. Ustalono, że w 2 wypadkach istniała możliwość zapłaty on - line. Nie wiadomo jednak, czy została zapewniona transakcja bezpiecznego połączenia.
13. Przedsiębiorcy zastrzegają na swoich stronach, że dane osobowe konsumentów będą przetwarzane zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Niemniej jednak nie zawsze ograniczone to zostaje do celów związanych z wykonaniem umowy. Przedsiębiorcy zastrzegają, iż dane te mogą być wykorzystywane również w celach marketingowych. Jednakże w 5 wypadkach nie odnaleziono w ogóle informacji na ten temat. W znacznej część witryn dane te konsumenci zobowiązani są podać jeszcze przed złożeniem zamówienia (by założyć konto w danym sklepie).
14. Największe zastrzeżenia może budzić kwestia uregulowania uprawnień konsumenta do odstąpienia od umowy. Część przedsiębiorców w ogóle nie podała informacji o uprawnieniu konsumentów do odstąpienia od umowy - 8 wypadków, a część podała informacje sprzeczne z treścią przepisów ustawy (np. możliwość odstąpienia w terminie 5 lub 7 dni roboczych od daty odebrania przesyłki).
15. Sposób składania i rozstrzygania reklamacji wskazało jedynie 5 przedsiębiorców, a terminu odpowiedzi na reklamację nie wskazał żaden przedsiębiorca.
16. Przedsiębiorcy nie podają informacji, jaki sąd jest właściwy do rozstrzygania sporów powstałych w związku z wykonywaniem umowy (pozostawiając te kwestię uregulowaniom kodeksu postępowania cywilnego). Tylko jeden z badanych przedsiębiorców zastrzegł, iż jest to sąd właściwy ze względu na jego siedzibę (zapis taki wypełnia dyspozycję art. 3853 pkt 23 k.c.).
17. Żadna strona nie wskazywała zasad i sposobu utrwalania i zabezpieczania treści umowy.
18. Żadna strona nie wskazywała sposobu udostępniania treści umowy.
19. Żadna strona nie wskazywała na kodeksy etyczne.
Tabela nr 5 - wyniki badania stron internetowych oferujących odzież
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
0 |
16 |
Brak nr regon |
2. |
Prezentacja towaru |
16 |
0 |
|
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
12 |
2 |
2 - Brak ustaleń |
4. |
Potwierdzenie zamówienia |
5 |
8 |
3 - brak ustaleń |
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
12 |
4 |
|
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
11 |
5 |
|
7. |
Informacja o pełnych kosztach (podatki, cła) |
8 |
8 |
|
8. |
Procedura składania zamówienia („krok po kroku”) |
8 |
6 |
2- brak ustaleń |
9. |
Sposób korygowania błędów w zamówieniu |
1 |
11 |
4 - brak ustaleń |
10. |
Informacja o a) sposobie, b) kosztach, c) terminie dostawy |
a) 11 b) 10 c) 12 |
a) 5 b) 6 c) 4 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
2 |
13 |
1 - brak ustaleń
|
12. |
Termin związania ofertą |
1 |
15 |
|
13. |
Możliwość zapłaty on - line |
2 |
12 |
2 - brak ustaleń |
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
|
|
Brak ustaleń |
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
9 |
5 |
2 - brak ustaleń |
16. |
Wskazanie prawa do odstąpienia od umowy |
8 |
8 |
|
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
a) 5 b) 5 c) 0 |
a) 11 b) 11 c) 16 |
|
18. |
Wskazanie właściwości sądu |
1 |
15 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
0 |
16 |
|
20. |
Sposób udostępniania treści zawartej umowy |
0 |
16 |
|
21. |
Kodeksy etyki |
0 |
16 |
|
5.5. Sprzęt elektroniczny/ elektryczny
Przeprowadzono kontrolę 15 witryn oferujących sprzęt elektroniczny/elektryczny.
Badania pozwoliły na dokonanie następujących ustaleń:
1. Każda z badanych witryn zawierała nazwę przedsiębiorcy, adres siedziby, numer telefonu, e-mail. Natomiast tylko na 2 podany był numer Regon, jednak bez oznaczenia organu, który zarejestrował działalność gospodarczą.
2. W każdej witrynie zamieszczona jest prezentacja produktu (cechy, opis, wizerunek, zawartość itp.).
3. Stwierdzono, że 6 przeglądanych witryn nie posiadała informacji składających się na procedurę złożenia zamówienia. Informację taką zawierało 9 witryn. Stwierdzono następujące sposoby dokonywania zamówień:
wysyłając zamówienie bezpośrednio za pomocą stron WWW - 7 przypadków
wypełniając formularz umieszczony na stronie WWW - 6 przypadków
za pomocą e -mail - 8
telefonicznie - 7
zwykłą komunikacją pocztową - 1
inny - fax, osobiście - 7
4. Tylko w 6 przypadkach zamówienia są potwierdzane (telefonicznie - 5 lub przez e-mail - 1). W 10 wypadkach nie było takiej możliwości.
5. W przypadku 4 witryn zapewniono możliwość skopiowania i wydrukowania warunków umownych przed złożeniem zamówienia. 11 przedsiębiorców nie dało takiej możliwości.
6. W większości przypadków umieszczono informacje jeszcze przed zawarciem umowy dotyczące kosztów i możliwości płatności. Tylko na 2 stronach brak było takich informacji. Jednak jedynie w 5 przypadkach umieszczono informacje o pełnych kosztach obejmujących wszystkie składniki, w szczególności cła i podatki. W 10 wypadkach informacja dotyczyła kosztów niepełnych.
7. W 5 przypadkach umieszczone są informacje na poszczególnych etapach dokonywania czynności zamówienia, tzw. informacje „krok po kroku”. W 10 przypadkach odnotowano brak takiej informacji.
8. Zaledwie w 2 przypadkach określono sposób korygowania błędów w zamówieniu. Możliwości takiej nie przewidziano w 13 wypadkach.
9. W witrynie danego sklepu internetowego zostały umieszczone informacje dotyczące:
sposobu dostawy - w 12 przypadkach, w 3 odnotowano brak,
terminu dostawy - 9, w 6 odnotowano brak,
kosztów dostawy - 9, w 6 odnotowano brak.
10. W żadnej z badanych witryn nie zawarto informacji dotyczącej języków, w których może być zawarta umowa.
11. W żadnej z badanych witryn nie określono terminu, jak długo wiąże oferta.
12. 1 witryna zapewniła możliwość zapłaty on-line - zapewniona została transakcja w bezpiecznym połączeniu. W pozostałych 14 wypadkach nie określono takiej możliwości.
13. Tylko w 4 przypadkach została zamieszczona informacja, czy dane osobowe konsumenta będą przetwarzane i w jakim celu, natomiast w 2 przypadkach podano tylko, że informacje nie będą udostępniane innym firmom lub osobom trzecim. Podanie danych osobowych wymagane było:
przed złożeniem zamówienia - 6 przypadków, dotyczy to zwykle sytuacji, w której klient aby dokonać jakichkolwiek zakupów musi się zalogować, podając swoje dane osobowe
po złożeniu zamówienia - takie przypadki nie wystąpiły
jednak w przypadku większości witryn dane osobowe podaje się w zamówieniu.
14. W 5 przypadkach została podana informacja dotycząca prawa odstąpienia od umowy. 1 witryna odsyła do ustawy. Zasadniczo podawano termin 10 dni, w jednym przypadku podano termin 14 - dniowy.
15. 5 witryn określiło sposób składania reklamacji. W 10 przypadkach brak było takiej informacji. W 3 przypadkach określono sposób rozstrzygnięcia reklamacji. W 12 przypadkach brak było takiej informacji. Żadna z badanych witryn nie zawierała określonego terminu odpowiedzi na reklamacje.
16. Żadna witryna nie zawierała informacji, który sąd jest właściwy do rozstrzygania sporów wynikających ze stosunku prawnego.
17. Żadna witryna nie miała określonych zasad i sposobu utrwalania i zabezpieczania stronie treści zawartej umowy.
18. Na żadnej ze stron nie określono sposobu udostępniania stronie treści zawartej umowy.
19. W witrynach nie pojawiły się również informacje o stosowanych kodeksach etycznych, ani ich dostępności.
Tabela nr 6 - wyniki badania stron internetowych oferujących sprzęt elektroniczny/elektryczny
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
0 |
15 |
Brak nr regon i organu rejestrującego |
2. |
Prezentacja towaru |
15 |
0 |
|
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
6 |
9 |
|
4. |
Potwierdzenie zamówienia |
6 |
9 |
|
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
4 |
11 |
|
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
13 |
2 |
|
7. |
Informacja o pełnych kosztach (podatki, cła) |
5 |
10 |
|
8. |
Procedura składania zamówienia („krok po kroku”) |
5 |
10 |
|
9. |
Sposób korygowania błędów w zamówieniu |
2 |
13 |
|
10. |
Informacja o a) sposobie, b) kosztach, c) terminie dostawy |
a) 12 b) 9 c) 9 |
a) 3 b) 6 c) 6 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
0 |
15 |
|
12. |
Termin związania ofertą |
0 |
15 |
|
13. |
Możliwość zapłaty on - line |
1 |
14 |
|
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
1 |
|
|
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
4 |
11 |
|
16. |
Wskazanie prawa do odstąpienia od umowy |
5 |
10 |
|
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
a) 5 b) 3 c) 0 |
a) 10 b) 12 c) 15 |
|
18. |
Wskazanie właściwości sądu |
0 |
15 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
0 |
15 |
|
20. |
Sposób udostępniania treści zawartej umowy |
0 |
15 |
|
21. |
Kodeksy etyki |
0 |
15 |
|
5.6. Zabawki, gry
Przeprowadzono kontrolę 28 witryn oferujących zabawki i gry.
Kontrola pozwoliła na dokonanie następujących ustaleń:
1. Odnalezienie w witrynie nazwy, adresu i telefonu (maila) przedsiębiorcy jest zwykle utrudnione. Przedsiębiorcy nie eksponują tych informacji na stronie, zwykle należy jej szukać w linkach (numer REGON oraz oznaczenie organu, który zarejestrował działalność gospodarczą nie są podawane do informacji). Braki w tym zakresie dotyczą przede wszystkim braku nr regon i organu rejestrującego. Tylko 7 przedsiębiorców podało pełne dane.
2. W witrynach zapoznać się można z wizerunkiem produktu (zdjęcie) oraz opisem. Opis ten nie jest rozbudowany. Wszystkie witryny zawierają opis produktu.
3. Zamówienia realizowane są po wypełnieniu kwestionariusza osobowego umieszczonego na stronie i przesłaniu zamówienia bezpośrednio ze strony WWW. Część przedsiębiorców jako sposób zamówienia wskazuje także e-mail, telefon, w 1 wypadku możliwe jest złożenie zamówienia tradycyjną drogą pocztową i w jednym - faksem.
4. Potwierdzane są najczęściej mailem lub telefonicznie. W 7 wypadkach nie ustalono, czy jest możliwe potwierdzenie zamówienia.
5. Skopiowanie i wydrukowanie umowy przed złożeniem zamówienia było możliwe w 21 wypadkach. Braki w tym zakresie odnotowano w 7 wypadkach.
6. Informacja o kosztach zawarta była na 24 stronach, jednak tylko w 16 wypadkach obejmowała koszty pełne (cła, podatki).
7. Poszczególne etapy dokonywania zamówienia („krok po kroku”) zostały opisane na 12 stronach. W 16 wypadkach brak było takiego opisu.
8. Na stronach często brak było informacji dotyczących możliwości korygowania zamówienia - 22. Tylko w 6 witrynach został wskazany sposób dokonywania korekty.
9. W większości wypadków został wskazany sposób dostawy (27), jej termin (28) i koszt (24).
10. Tylko w jednym wypadku wskazano język, w którym może być zawarta umowa. Zatem 27 witryn informacji takiej nie zawierało.
11. Żaden przedsiębiorca nie wskazał terminu związania ofertą.
12. Możliwość zapłaty on - line istniała w 11 wypadkach, a bezpieczną transakcję wskazywało 8 witryn.
13. Na 19 stronach znajdowały się informacje dotyczące sposobu i celu przetwarzania danych osobowych. Braki w tym zakresie odnotowano w 9 wypadkach. Podanie danych osobowych było konieczne w momencie rejestracji klienta.
14. Informacja o prawie do odstąpienia od umowy została zawarta na 22 stronach. Jako termin na odstąpienie od umowy wskazywano zwykle 10 dni. W 1 wypadku wskazano 7 dni, a w 3 - 14 dni.
15. Sposób składania reklamacji jest określany na 17 stronach (brak w 11 stronach), jednak nie są podawane informacje dotyczące sposobów rozstrzygania i terminu odpowiedzi. Sposób rozstrzygania reklamacji wskazuje tylko 3 przedsiębiorców, przedsiębiorców termin rozpatrzenia reklamacji - 5.
16. Żadna strona nie zawiera informacji na temat sądu właściwego do rozstrzygania sporów wynikających ze stosunku prawnego.
17. Żadna strona nie zawiera informacji zasadach i sposobie utrwalania i zabezpieczanie treści umowy.
18. Żadna strona nie zawiera informacji sposobie udostępniania treści zawartej umowy.
19. Żadna strona nie zawiera informacji na temat stosowanych kodeksów etycznych.
Tabela nr 7 - wyniki badania stron internetowych oferujących gry, zabawki
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
7 |
21 |
Brak nr regon i organu rejestrującego |
2. |
Prezentacja towaru |
28 |
0 |
|
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
17 |
9 |
|
4. |
Potwierdzenie zamówienia |
21 |
|
7 - brak danych |
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
21 |
7 |
|
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
24 |
4 |
|
7. |
Informacja o pełnych kosztach (podatki, cła) |
16 |
12 |
|
8. |
Procedura składania zamówienia („krok po kroku”) |
12 |
16 |
|
9. |
Sposób korygowania błędów w zamówieniu |
6 |
22 |
|
10. |
Informacja o a) sposobie, b) kosztach, c) terminie dostawy |
a) 27 b) 28 c) 24 |
a) 1 b) 0 c) 4 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
1 |
27 |
|
12. |
Termin związania ofertą |
0 |
28 |
|
13. |
Możliwość zapłaty on - line |
11 |
17 |
|
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
8 |
3 |
|
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
19 |
9 |
|
16. |
Wskazanie prawa do odstąpienia od umowy |
22 |
6 |
3 - 14 dni, 1 - 7 dni |
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
a) 17 b) 3 c) 5 |
a) 11 b) 25 c) 23 |
|
18. |
Wskazanie właściwości sądu |
0 |
28 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
0 |
28 |
|
20. |
Sposób udostępniania treści zawartej umowy |
0 |
28 |
|
21. |
Kodeksy etyki |
0 |
28 |
|
5.7. Kontrola witryn internetowych banków - wnioski ogólne
Skontrolowano 10 stron banków.
Kontrola pozwoliła na dokonanie następujących ustaleń:
Należy zaznaczyć, że specyfika branży bankowej ogranicza świadczenie usług za pośrednictwem Internetu. Wśród przebadanych banków tylko jeden świadczy wszystkie usługi wyłącznie za pośrednictwem tego kanału dostępu (mBank), reszta przedsiębiorców umożliwia klientom korzystanie z bankowości elektronicznej w ściśle wyznaczonym obszarze. W szczególności sprowadza się to do wypełniania formularzy on-line celem otwarcia rachunku bankowego, karty płatniczej itp. Będąc klientem danego banku można także sprawdzać stan swego konta czy dokonywać przelewów za pośrednictwem Internetu.
Podkreślić zatem należy, że informacje zamieszczone na stronach internetowych mają przede wszystkim charakter informacyjno-marketingowy. Tzn. służą zapoznaniu potencjalnego klienta z ofertą banku oraz zachęceniu go do skorzystania z usług danej instytucji bankowej. Zwraca uwagę, że na niektórych witrynach bankowych znajduje się wyraźne wskazanie, że nie mamy do czynienia z ofertą w rozumieniu przepisów prawa, a strona ma charakter wyłączanie informacyjny. Niektóre banki zamieściły także informację wyłączającą odpowiedzialność przedsiębiorcy za aktualność, dokładność i kompletność danych zawartych na stronach internetowych. Można to ewentualnie rozważać z punktu widzenia przepisów dotyczących informacji handlowej, a konkretnie informacji handlowej wprowadzającej w błąd zgodnie z przepisami ustawy o zwalczaniu nieuczciwej konkurencji.
Należy podkreślić, że dokonywanie wyżej wskazanych czynności jest bezpieczne. Na każdej ze stron znajduje się bardziej lub mniej szczegółowa informacja na temat systemu bezpieczeństwa. W momencie otwierania formularza on-line pojawia się informacja o bezpiecznym połączeniu internetowym, a na dole strony ikona kłódki.
Procedura jest z reguły podobna, klient wypełnia wniosek, wysyła drogą elektroniczną i następnie czeka na telefoniczny kontakt z pracownikiem banku celem dokonania potwierdzenia. Reszta formalności dokonywana jest w jednostce banku bądź za pośrednictwem Poczty Polskiej.
W zakresie ochrony danych osobowych informacje zawarte na witrynach internetowych są już mniej przejrzyste niż w przypadku zasad bezpieczeństwa, tzn. dotyczy to braku wyodrębnienia na stronie informacji dotyczących zasad przetwarzania danych osobowych, zwraca uwagę że tylko na nielicznych mamy wprost napisane, że klient nie musi wyrażać na to zgody. Standardem jest, iż na koniec wypełniania formularza on-line (przed wysłaniem) zawarta jest klauzula o zgodzie na przetwarzanie danych osobowych.
Na stronach większości banków znajduje się formularz kontaktu służący klientom do szybkiego i prostego przedstawiania opinii czy zgłaszania uwag do przedsiębiorcy. Jeden z banków wiąże to jednak z koniecznością wyrażania zgody na przetwarzanie danych osobowych.
Nie można mieć natomiast zastrzeżeń co do jakości informacji o produkcie czy przedsiębiorcy zawartej na stronach. Oczywiście kwestia oceny, który układ strony internetowej zaproponowany przez banki jest łatwiejszy w obsłudze zależy od indywidualnej oceny klienta i jego potrzeb. Nie stwierdzono jednak drastycznych różnic w tym zakresie. Wszędzie umieszczane są podstawowe informacje o produktach bankowych, udostępniane są regulaminy i tabele opłat i prowizji.
W zakresie serwisu konsumenckiego zwraca uwagę stosunkowo uboga informacja o możliwości złożenia reklamacji. Tylko na jednej stronie odnaleźliśmy pełną informację o arbitrażu bankowym, na innej wzmiankę o istnieniu bankowego sądownictwa polubownego. Pozostałe banki nie informują o takiej możliwości - a tymczasem Arbiter bankowy został powołany przecież przez Związek Banków Polskich.
Należy podkreślić, że wszelkie dane zawarte w kwestionariuszu oraz uwagach o stronach bankowych zostały opracowane po uważnej analizie Internetu. Nie oznacza to jednak, że nie mogą być wolne od wad. Niemniej jednak należy tu przyjąć kryterium konsumenta, który chce uzyskać jak najwięcej informacji ze strony bez konieczności precyzyjnego filtrowania wszystkich jej pozycji. Łatwość, czytelność i przejrzystość dostępu powinny także cechować elektroniczną prezentację usług bankowych. Przemawia za tym interes klientów, ale także (przede wszystkim) interes samego przedsiębiorcy.
5.8. Płyty kompaktowe, DVD oraz kasety VHS
Skontrolowano 28 witryn oferujących płyty kompaktowe, DVD, kasety VIS.
Kontrola pozwoliła na dokonanie następujących ustaleń:
1. Stwierdzono, że 23 przedsiębiorców umieściło informację o swojej nazwie, 22 informacje dotyczące swojej siedziby, 17 podało adres poczty elektronicznej oraz numer telefonu, a jedynie 4 podało zarówno numer REGON, jak i nazwę organu rejestrującego.
2. Sposób prezentowania towarów był w większości wypadków właściwy - 24. Jeden przedsiębiorca nie zamieścił takich danych, a 3 w sposób bardzo fragmentaryczny.
3. Choć 20 witryn zawiera informacje o czynnościach składających się na zamówienie, to tylko niewiele ponad połowa stron zawiera szczegółowe instrukcje dotyczące sposobu dokonywania zakupów za jej pośrednictwem. Brak jakiejkolwiek informacji w tym zakresie odnotowano na 8 stronach. Najczęściej spotykanym sposobem dokonywania zamówień jest wysłanie zamówienia bezpośrednio z odwiedzanej strony, co ma miejsce w przypadku 20 sklepów. 6 sklepów posługuje się specjalnymi formularzami, a 4 dopuszcza możliwość dokonania zamówienia za pomocą telefonu. Najrzadziej stosowane środki to e-mail (1), poczta (1) oraz faksem (1).
4. Zamówienia konsumentów potwierdzane są w 11 przypadkach, najczęściej za pomocą poczty elektronicznej, a w jednym przypadku także z wykorzystaniem usługi sms. W 17 wypadkach nie przewidziano procedury potwierdzenia.
5. Żaden z przedsiębiorców nie wskazał na możliwość skopiowania i wydrukowania warunków umowy przed jej zawarciem, a tylko 1 zamieścił informację o tym, że konsumenta wiążą postanowienia regulaminu z chwili zawierania umowy.
6. 25 przedsiębiorców informuje przed zawarciem umowy o kosztach oraz możliwościach dokonywania zapłaty. Braki w tym zakresie odnotowano na 3 stronach. Tylko 9 określa wyraźnie możliwość zaistnienia po stronie kupującego obowiązku poniesienia dodatkowych opłat np. ceł. Brak takich danych odnotowano na 19 stronach.
7. W 15 wypadkach była określona procedura „krok po kroku”. Brak w tym zakresie odnotowano w 13 wypadkach.
8. Korekta błędnego zamówienia możliwa jest jedynie w 2 przypadkach. Polega na anulowaniu zamówienia jeszcze niezrealizowanego i można jej dokonać telefonicznie.
9. 25 informuje o sposobie i koszcie dostarczenia przesyłki, a trochę mniej (23) o terminie, w jakim zamówiony towar powinien dotrzeć do kupującego.
10. Żaden przedsiębiorca nie określił, w jakich językach umowa może być zawarta.
11. Tylko 2 przedsiębiorców określiło termin, w jakim oferta jest wiążąca.
12. W 12 wypadkach istnieje możliwość zapłaty on-line, na 8 stronach zamieszczono wyraźny komunikat, iż firma zapewnia bezpieczne połączenie.
13. 15 przedsiębiorców wskazało, w jaki sposób będą wykorzystywane dane osobowe konsumenta. Jak wynika z przeprowadzonego badania dane te są wykorzystywane albo wyłącznie w celu wykonania zamówienia albo także do celów marketingowych firmy, która wchodzi w posiadanie danych konsumenta. Istotnym jest moment, w którym podanie tych danych jest konieczne. Aż w 21 przypadkach dane zostają ujawnione przed złożeniem zamówienia, co wynika z konieczności utworzenia konta oraz zalogowania się. W pozostałych sklepach ujawnienie danych następuje np. równocześnie ze złożeniem zamówienia, co ma miejsce gdy jeden formularz obejmuje dane osobowe konsumenta oraz treść zamówienia.
14. Tylko połowa przedsiębiorców zamieściła informację o prawie odstąpienia od umowy wskazując najczęściej 10 dni, jako termin, w którym konsument może skorzystać z przysługującego mu uprawnienia. Jeden z przedsiębiorców informuje o terminie krótszym, bo 7-dniowym, zaś 1 o terminie 14 dni, lecz od daty wystawienia dokumentu sprzedaży.
15. W 17 przypadkach konsumenci są informowani o sposobie zgłaszania reklamacji, 15 przedsiębiorców określa sposób jej rozstrzygnięcia, a 4 termin jej rozpatrzenia. Braki w tym zakresie odnotowano u odpowiednio 11, 13 i 24 przedsiębiorców.
16. Na żadnej ze stron nie wskazano właściwego do rozpatrywania sporów sądu.
17. Tylko w 1 wypadku określono zasady i sposób utrwalania i zabezpieczania treści zawartej umowy. Zatem brak w tym zakresie odnotowano w 27 wypadkach.
18. Tylko w 1 wypadku określono sposób udostępniania treści zawartej umowy. Zatem brak w tym zakresie odnotowano w 27 wypadkach.
19. Na żadnej ze stron nie zamieszczono informacji o stosowanych kodeksach etycznych.
Tabela nr 8 - wyniki badania stron internetowych oferujących płyty kompaktowe, DVD, kasety VHS
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
0 |
28 |
Brak nr regon i organu rejestrującego |
2. |
Prezentacja towaru |
24 |
1 |
3 - fragmentarycznie |
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
20 |
8 |
|
4. |
Potwierdzenie zamówienia |
11 |
17 |
|
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
0 |
28 |
|
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
25 |
3 |
|
7. |
Informacja o pełnych kosztach (podatki, cła) |
9 |
19 |
|
8. |
Procedura składania zamówienia („krok po kroku”) |
15 |
13 |
|
9. |
Sposób korygowania błędów w zamówieniu |
2 |
26 |
|
10. |
Informacja o a) sposobie, b) kosztach, c) terminie dostawy |
a) 25 b) 25 c) 23 |
a) 3 b) 3 c) 5 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
0 |
28 |
|
12. |
Termin związania ofertą |
2 |
26 |
|
13. |
Możliwość zapłaty on - line |
12 |
16 |
|
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
8 |
|
|
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
15 |
13 |
|
16. |
Wskazanie prawa do odstąpienia od umowy |
14 |
14 |
1 - 7 dni, 1 - 14 dni |
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
a) 17 b) 15 c) 4 |
a) 11 b) 13 c) 24 |
|
18. |
Wskazanie właściwości sądu |
0 |
28 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
1 |
27 |
|
20. |
Sposób udostępniania treści zawartej umowy |
1 |
27 |
|
21. |
Kodeksy etyki |
0 |
28 |
|
5.9. Sprzęt komputerowy, oprogramowanie komputerowe
Skontrolowano 9 stron oferujących sprzęt komputerowy.
Przeprowadzone badania pozwoliły na dokonanie następujących ustaleń:
1. W udostępnianych potencjalnym kontrahentom informacjach identyfikujących przedsiębiorcę we wszystkich witrynach brak było numeru REGON.
2. Nie budzą zastrzeżeń informacje podawane przez przedsiębiorców, dotyczące prezentacji oferowanych produktów. W 8 wypadkach była taka informacja, a w 1 odnotowano brak w tym zakresie.
3. 7 witryn we właściwy sposób prezentuje informację dotyczącą opisu czynności składających się na procedurę złożenia zamówienia i sposób dokonywania zamówień.
4. Wśród zbadanych witryn potwierdzenie zamówienia następuje za pomocą e-maila lub telefonicznie. Wszyscy przedsiębiorcy zapewniają potwierdzenie zamówienia.
5. Na stronach dostępne są regulaminy, które konsumenci mogą wydrukować przed zawarciem umowy.
6. W 8 przypadkach istnieje możliwość uzyskania informacji dotyczących kosztów i możliwości płatności. Brak w tym zakresie odnotowano tylko w 1 przypadku. Natomiast brak informacji o pełnych kosztach obejmujących w szczególności cła i podatki odnotowano w 3 przypadkach.
7. Wszystkie witryny zawierają informację o sposobie zamówienie („krok po kroku”).
8. Żadna z przebadanych witryn nie daje możliwości korygowania błędów w zamówieniu.
9. W większości witryn znajdują się informacje dotyczące terminów i kosztów dostawy. Brak określenia terminu i kosztów dostawy odnotowano tylko w 2 przypadkach.
10. Witryny nie wskazują języków, w jakich może być zawarta umowa.
11. Żadna z przebadanych witryn nie zawiera informacji dotyczących okresu związania ofertą.
12. W 6 wypadkach nie wskazano możliwości zapłaty on - line. Możliwość taką wskazano w 3 wypadkach. We wszystkich witrynach brak jest informacji o mechanizmach zabezpieczenia transakcji.
13. Tylko 4 przebadane witryny zawierają informację, czy dane osobowe konsumenta będą przetwarzane i w jakim celu. W 5 odnotowano braki w tym zakresie.
14. Brak jest informacji o prawie konsumenta do odstąpienia od umowy - 5 wypadków lub jest to informacja myląca - 3 wypadki (wskazano okres 3 dni). Tylko jedna witryna zawierała poprawną informację w tym zakresie.
15. Żadna z witryn nie prezentuje informacji dotyczącej sposobu składania reklamacji, rozstrzygania reklamacji oraz terminu odpowiedzi na reklamację.
16. Przedsiębiorcy nie podają informacji, jaki sąd jest właściwy do rozstrzygania sporów powstałych w związku z wykonywaniem umowy.
17. Żadna witryna nie określała zasad i sposobu utrwalania i zabezpieczania treści zawartej umowy.
18. Witryny nie prezentują sposobu udostępniania treści zawartej umowy,
19. Witryny nie zawierają informacji o stosowanych kodeksach etycznych.
Tabela nr 9 - wyniki badania stron internetowych oferujących sprzęt komputerowy, oprogramowanie komputerowe
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
0 |
9 |
Brak nr regon i organu rejestrującego |
2. |
Prezentacja towaru |
8 |
1 |
|
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
7 |
2 |
|
4. |
Potwierdzenie zamówienia |
9 |
0 |
|
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
9 |
0 |
|
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
8 |
1 |
|
7. |
Informacja o pełnych kosztach (podatki, cła) |
3 |
6 |
|
8. |
Procedura składania zamówienia („krok po kroku”) |
9 |
0 |
|
9. |
Sposób korygowania błędów w zamówieniu |
0 |
9 |
|
10. |
Informacja o a) sposobie, b) kosztach, c) terminie dostawy |
a) 7 b) 7 c) 7 |
a) 2 b) 2 c) 2 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
0 |
9 |
|
12. |
Termin związania ofertą |
0 |
9 |
|
13. |
Możliwość zapłaty on - line |
3 |
6 |
|
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
0 |
9 |
|
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
4 |
5 |
|
16. |
Wskazanie prawa do odstąpienia od umowy |
1 |
5 |
3 - 3 dni |
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
0 |
9 |
|
18. |
Wskazanie właściwości sądu |
0 |
9 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
0 |
9 |
|
20. |
Sposób udostępniania treści zawartej umowy |
0 |
9 |
|
21. |
Kodeksy etyki |
0 |
9 |
|
5.10. Książki
Przebadano 17 witryn oferujących książki.
Kontrola pozwoliła na dokonanie następujących ustaleń:
1. Udostępniane potencjalnym kontrahentom informacje identyfikujące przedsiębiorcę są w większości przypadków niekompletne, najczęściej z powodu pominięcia numeru REGON lub/oraz oznaczenia organu, który zarejestrował działalność gospodarczą wykonywaną przez dany podmiot. (14)
2. Każda strona zawierała prezentacja produktu, przy czym na jednej ze stron konieczne było wcześniejsze zalogowanie.
3. Każda strona określała sposób dokonywania zamówień. Najczęściej wskazywano wysyłanie zamówienia bezpośrednio za pomocą strony WWW. Ponadto wskazywano jako sposób wypełnienie formularza umieszczonego na stronie WWW, mail, telefon, pocztę tradycyjną. W jednym przypadku jako sposób zamówienia wskazano także sms, a w trzech faks. W jednym wypadku ustalenie sposobu wymagało zalogowania.
4. Potwierdzenie zamówienia następuje w 13 wypadkach - najczęściej za pomocą maila. W dwóch przypadkach nie ustalono tych danych z uwagi na konieczność zalogowania. W dwóch wypadkach nie ma potwierdzenia zamówienia.
5. W 12 wypadkach istnieje możliwość skopiowania i wydrukowania warunków umowy przed zawarciem zamówienia, w 2 wypadkach wymaga to zalogowania, w 3 nie istnieje taka możliwość.
6. W większości witryn umieszczono informację o pełnych kosztach obejmujących zamówienie. Tylko w jednym wypadku wymagało to wcześniejszego zalogowania. Tylko w 3 wypadkach nie można było ustalić na etapie przed zawarciem umowy kosztów i możliwości zapłaty.
7. W 14 witrynach został określony sposób dokonywania czynności zamówienia (informacja „krok po kroku”, 1 witryna nie określała tego sposobu, a w przypadku 2 witryn konieczne było wcześniejsze zalogowanie.
8. W 6 witrynach został określony sposób korygowania błędów w zamówieniu, w 9 nie określono takiego sposobu, a w 2 wymagało to wcześniejszego zalogowania.
9. We wszystkich witrynach określono sposób i termin dostawy towaru. W 16 witrynach określono koszt dostawy towaru.
10. W 3 witrynach określono języki, w których może być zawarta umowa. W 14 brak było takiej informacji.
11. Żadna witryna nie zawierała informacji o terminie, w którym wiąże oferta.
12. W 6 witrynach określono sposób zapłaty on - line. W 9 nie było takiej informacji, a w 2 wymagało to wcześniejszego zalogowania. W 6 witrynach została zapewniona transakcja bezpiecznego połączenia, w 10 stwierdzono brak w tym zakresie, a w 1 przypadku istniał wymóg wcześniejszego zalogowania.
13. W 13 witrynach znajdowała się informacja o przetwarzaniu danych osobowych, w 4 wypadkach brak było takiej informacji. W 13 wypadkach ujawnienie danych osobowych było konieczne przed złożeniem zamówienia, a w 4 po złożeniu zamówienia.
14. W 8 wypadkach zamieszczono informację o prawie do odstąpienia od umowy - termin ten wynosił w 7 wypadkach 10 dni, a w 1 wypadku 7 dni. Na 9 witrynach brak było informacji o prawie do odstąpienia od umowy.
15. W 9 wypadkach określono sposób składania reklamacji. Brak tej informacji odnotowano w 8 wypadkach. W 7 wypadkach określono sposoby rozstrzygnięcia reklamacji, a w 10 brak było tej informacji. Tylko na 3 witrynach wskazano termin odpowiedzi na reklamację. W 14 wypadkach brak było takiej informacji.
16. W żadnej witrynie nie wskazano sądu właściwego do rozstrzygania sporu.
17. W żadnej witrynie nie wskazano zasad i sposobów utrwalania i zabezpieczania treści zawartej umowy.
18. W żadnej witrynie nie wskazano sposobu udostępniania treści zawartej umowy.
19. W żadnej witrynie nie było informacji o stosowanych kodeksach etycznych, ani możliwości dotarcia do nich.
Tabela nr 10 - wyniki badania stron internetowych oferujących książki
Lp. |
Przedmiot informacji |
Zamieszczono |
Niezamieszczono |
Uwagi |
1. |
Pełna informacja o przedsiębiorcy (nazwa, adres geograficzny, dane teleadresowe, nr regon, organ rejestrujący) |
0 |
17 |
Brak nr regon i organu rejestrującego |
2. |
Prezentacja towaru |
17 |
0 |
|
3. |
Określenie czynności składających się na procedurę złożenia zamówienia |
17 |
0 |
|
4. |
Potwierdzenie zamówienia |
13 |
4 |
|
5. |
Możliwość skopiowania i wydrukowania warunków umowy przed złożeniem zamówienia |
12 |
3 |
2 - logowanie |
6. |
Informacja o kosztach i możliwości zapłaty przed zawarciem umowy |
13 |
3 |
1 - logowanie |
7. |
Informacja o pełnych kosztach (podatki, cła) |
13 |
3 |
1 - logowanie |
8. |
Procedura składania zamówienia („krok po kroku”) |
14 |
1 |
2 - logowanie |
9. |
Sposób korygowania błędów w zamówieniu |
6 |
9 |
2 - logowanie |
10. |
Informacja o a) sposobie, b) kosztach, c) terminie dostawy |
a) 17 b) 16 c) 17 |
a) 0 b) 1 c) 0 |
|
11. |
Informacja o językach, w których może być zawarta umowa |
3 |
14 |
|
12. |
Termin związania ofertą |
0 |
17 |
|
13. |
Możliwość zapłaty on - line |
6 |
9 |
2 - logowanie |
14. |
Zapewnienie bezpiecznego połączenia dla transakcji |
6 |
10 |
1 - logowanie |
15. |
Ochrona danych osobowych - informacja o fakcie i celu przetwarzania |
14 |
3 |
|
16. |
Wskazanie prawa do odstąpienia od umowy |
8 |
9 |
1 - 7 dni |
17. |
Sposób: a) składania, b) rozpatrywania reklamacji c) termin rozpatrywania |
a) 7 b) 7 c) 3 |
a) 10 b) 10 c) 14 |
|
18. |
Wskazanie właściwości sądu |
0 |
17 |
|
19. |
Zasady i sposób utrwalania i zabezpieczania treści zawartej umowy |
0 |
17 |
|
20. |
Sposób udostępniania treści zawartej umowy |
0 |
17 |
|
21. |
Kodeksy etyki |
0 |
17 |
|
Opracowano w Departamencie Polityki Konsumenckiej
Termin społeczeństwo informacyjne (information society) powstał jeszcze w latach osiemdziesiątych i związany jest z upowszechnieniem się technologii informacyjnych, początkowo komputerowych, później również sieciowych oraz wzrostem zapotrzebowania na informację we wszelkich dziedzinach życia.
Zielona Księga zawiera definicję pojęcia „konwergencja” - jest to zdolność różnych sieci do przenoszenia podobnych usług oraz proces łączenia w jedno takich urządzeń, jak: komputery, telewizja, telefon.
Termin „usługi społeczeństwa informacyjnego” został wprowadzony już wcześniej - Dyrektywą 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998r. ustanawiającej procedurę udzielania informacji w zakresie norm i przepisów technicznych - i odnosi się do jakichkolwiek usług wykonywanych w celach zarobkowych w ramach działalności gospodarczej usługodawcy, dostarczanych na odległość (bez jednoczesnej obecności stron), przy pomocy środków elektronicznych oraz na indywidualne żądanie usługobiorcy.