Juridik för e-handel 2014

Agnes Andersson Hammarstrand

Agenda

• Intro till e-handelsjuridiken

• Förändringar i konsumentskyddet för e-handel– Bakgrund

– Informationskrav

– Ångerrätt

– Övriga ändringar

– Andra EU-länder

• Kunddata – främst om ny lagstiftning för personuppgifter

2

Intro till E-handelsjuridiken

E-handelsjuridik – så mycket mer än de flesta tror!

Varför bry sig om e-handelsjuridik?

• Tydliga och användarvänliga webbplatser– Fler användare/kunder

– Minskad risk för badwill

– Mindre klagomål/resurser för support

• Bra avtal och villkor– Mindre risker (för tvister, skadestånd och reklamationer)

– Bra samarbeten

– Underlättar administration

• Skydd av kunddatabas och immateriella tillgångar – Skydd mot konkurrens, fler kunder/bättre betalt för samma varor

• Mindre risk för tvister, böter, straff och myndighetsutredningar 4

Viktiga lagar för e-handel

• E-handelslagen

• Distansavtalslagen

• Konsumentköplagen (B2C) eller ”vanliga” köplagen (B2B)

• Lag om elektronisk kommunikation (cookies)

• BBS-lagen (om chatt, anslagstavlor, m.m.)

• Personuppgiftslagen

• Marknadsföringslagen

• Konsumentkreditlagen

• Speciallagar

• Varumärkeslagen och upphovsrättslagen

5

6

Juridik e-handel

- Regler för kunddata- Samtyckes- och informationskrav- Integritetspolicy som är anpassad efter lag- Speciella regler vid kundklubbar

- Krav på information som ska finnas på sajten- Krav på var informationen ska finnas- Juridisk granskning av sajten rekommenderas!- Speciella krav vid chatt, socialt forum eller

kommentarsfunktion

- Beställning i vissa steg inklusive ”granska”- Krav på vilken information som ska finnas

tillgänglig i vilka steg- Godkännande av villkor och integritetspolicy- Krav på bekräftelse efter köp

- Skydd av varumärken och domännamn- Marknadsföring och information ska vara

korrekt och tillbörlig- Priser och annan info ska anges på visst sätt- Krav för REA

- Krav på användarvillkor (även B2B) - Regler om vilka villkor och rutiner som är ok -

B2B/B2C. - Krav på var och hur villkoren ska finnas- Lagkrav för rutiner (reklamationer, ångerrätt, etc.)

Personuppgiftslagen och regler om cookies

Informationskrav

Juridiska krav på beställningsprocessen

Varumärkesskydd och marknads-föringslagen

Köp- eller medlemsvillkor & lagkrav för rutiner

Partneravtal och leverantörsavtal

- Begränsa ansvar och risker genom avtal

Lagförändringar Konsumentskyddsregler– främst i Distans- och Hemförsäljningslagen och Konsumentköplagen

Gemensamt konsumentskydd inom EU

• Stärkt konsumentskydd och enhetliga regler = underlättar handel i EU

• Ändringarna gäller enbart försäljning till konsumenter (av såväl varor som tjänster)

• Lagändringarna träder i kraft den 13 juni 2014

– eller tidigare i andra EU-länder

Nya informationskrav

• Flera ändringar i den information som företag ska ge

• All information ska ges till konsumenten innan avtalet ingås, dvs. på webbplatsen

• Exempel på ny information:

– Uppförandekoder som ev. gäller och hur konsumenten kan ta del av dessa

– Vid digitala produkter (appar, spel, musik): Information ska ges om vilken maskin- och programvara som krävs + vilka eventuella tekniska skyddsåtgärder som gäller

– Utökad kontaktinfo, exempelvis organisationsnummer

– Tillgång till ett standardformulär för utövande av ångerrätt9

Order with obligation to

pay

Nya informationskrav, forts.

• Begränsningar i leveransen (t.ex. om inte levererar till vissa länder) och vilka betalningssätt som godtas ska anges tidigt i beställningsprocessen

• För bundenhet ska det tydligt framgå att/när beställningen medför en skyldighet att betala

– Tydligt innan klickar ”beställ”

10

Informationskrav - Tillkommande kostnader

• Om information inte lämnats om viss kostnad är konsumenten inte skyldig att betala kostnaden

– Innefattar även frakt, porto eller andra tillkommande kostnader

• Kunden ska ge ett uttryckligt godkännande för eventuella tillkommande kostnader

– Förbudet att inkludera för-ifyllda rutor för extra tillbehör (exempelvis förlängd garanti, fortlöpande supporttjänst, reseförsäkring) som innebär en merkostnad

11

Informationskrav – Andra kanaler

• Anpassat till det ”medel för distanskommunikation” som används

• Om info endast kan ges i begränsad omfattning (t.ex. sms) ska i vart fall följande info lämnas:

– Namn och organisationsnummer

– Varans eller tjänstens egenskaper

– Pris och leveranskostnad

– Avtalstid och uppsägning

• Övrig information ska lämnas på lämpligt sätt

– Post eller e-post

– Hänvisning till hemsida

12

Ångerrätt – Information på webbplatsen

• Om säljaren inte informerar om ångerrätten förlängs fristen automatiskt till ett år

• Mall (formulär) för information om ångerrätt

– Frivilligt för en säljare att använda

– Om ifylld korrekt uppfyllt kravet på information om ångerrätt

– Fastställs av Konsumentverket och görs tillgänglig

• Ångerblankett för utövande av ångerrätten

– Kan (men behöver ej användas) av konsument

– Publiceras på webbplatsen alt. ges info om var blanketten finns

Ångerrätten – När rätt att ångra?

• Kravet på att återlämna i ”väsentligen oförändrat skick” tas bort

• Istället har konsument alltid rätt att lämna åter vara

• Men näringsidkaren ska ersättas för värdeminskning

– om denna uppkommit till följd av att konsumenten hanterat varan i större utsträckning än som varit nödvändigt för att fastställa dess egenskaper och funktion

– Företag kan endast få ersättning om tydligt informerat om ångerrätt och att konsumenten kan bli skyldig att betala för värdeminskning av en vara

– Tolkning? Konsumentverket ska komma med riktlinjer

• Vid tjänst: en proportionell del av det avtalade priset

– om tjänsten påbörjats med konsumentens samtycke 14

Ångerrätten – Återsändande av vara

• Konsumenten ska skicka åter vara senast 14 dagar efter meddelande om utövande av ångerrätt

• Huvudregel: Konsumenten står för kostnaden att sända tillbaka varan

– Undantag: ”Fri Returfrakt” eller om näringsidkaren inte tydligt informerat om kundens ansvar

15

Informerar man ej om att kund får betala returfrakt får man som företag stå för denna!

Ångerrätt - Återbetalning

• Återbetalning utan onödigt dröjsmål och senast inom 14 dagar (tidigare 30 dagar)

– Dock tidigast då fått vara eller kopia på inlämningskvitto

• Återbetala det som konsumenten har erlagt

– Undantag: sådana leveranskostnader som orsakats av att konsumenten valt en annan leveransmetod än den som företaget normalt erbjuder

– Exempelvis expresstillägg

16

Ångerrätten – Exempel på nya undantag

• Underkläder och andra hygienartiklar som plomberats

• Tjänst som fullgjorts, om konsumenten:

– Samtyckt till att tjänsten börjar utföras; och

– Gått med på att det inte finns någon ångerrätt när tjänsten har fullgjorts

17

Leveranstider

• Säljaren ska leverera varan senast 30 dagar efter det att avtalet ingicks, om det inte följer av avtalet när varan ska levereras

• Viktigt att tydligt om denna tidsfrist avtalas bort

• Tidsintervall är acceptabelt, exempelvis ”inom sex veckor”

18

Lagändringar i andra EU-länder

• 14 dagars ångerrätt i alla länder

– Jfr. idag sju dagar i vissa länder, t.ex. Storbritannien och Tyskland

• Företag behöver inte stå returfrakt - om tydlig information ges om att kunden ska betala

– Jfr. idag exempelvis Finland och Tyskland

19

Hantering av kunddata - integritetskydd

Personuppgiftslagen (”PUL”)

• Syfte att skydda personlig integritet, personliga uppgifter

• Grund i EU-direktiv – liknande regler, men olika tolkning

• Tillämplig på all ”behandling” av personuppgifter

• Lagen innehåller ett flertal olika krav

– 1) när behandling/lagring är tillåten; samt om den är det

– 2) krav på hur data får behandlas, när avtal behövs, information som ska lämnas, hur länge uppgifter får sparas, etc.

Personuppgifter

• Vad är personuppgifter?

– Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet

– Namn, uppgifter, e-mail, bilder, etc. Även företagskontaktuppgifter

22

Specialregler för vissa uppgifter

• Personnummer

• Automatisk ifyllning av formulär

– Fortfarande olagligt enligt Datainspektionen

– Onoff/Unionen

– Oavsett om informationen kan hämtas från andra offentliga register

23

Personuppgifter inom e-handelsverksamhet

• Är behandlingen tillåten? Uppfyll grundläggande krav enligt lag

• Krävs samtycke?

– Ska ni göra något mer än bara administrera köpet och därefter radera uppgifterna?

– Spara uppgifterna längre tid, marknadsföring, spara köphistorik, osv.

• Skapa en värdefull databas

– Låt kunden samtycka (bli registrerad kund eller medlem i kundklubb) för att spara uppgifterna längre. OBS! Juridiska krav på texten (låt jurist granska)

• Korrekt juridisk information till registrerade är alltid ett krav

– Bör ha en ”Personuppgiftspolicy” 24

Den nya EU-lagstiftningen

• Ersätter Personuppgiftslagen (PUL) i Sverige och alla andra nationella lagar i EU-länderna

– Förordningen gäller direkt som lag i alla EU-länder

• Syfte:

– Underlätta för företag (en lag och en myndighet att förhålla sig till)

– Stärka skyddet för personlig integritet

• De nya reglerna kan bli verklighet redan år 2016

– Ska antas i år och träder i kraft två år efter antagande

25

Striktare sanktioner och tydligare krav

• Viten vid allvarliga brott

– Från 0,5 % till 5 % av ett företags årliga världsomspännande omsättning

– Ett stort antal brott som är listade som allvarliga, t.ex. att inte inhämta samtycke

• Tydligare krav på att företag ska arbeta aktivt med skydd för personuppgifter

– Kunna visa att lagen följs och vilka åtgärder som vidtagits

• Krav på en transparent och lättillgänglig Personuppgiftspolicy

26

Hårdare krav på samtycke

• Samtycke måste vara klart och uttryckligt

• Ska presenteras särskiljbart

• Varje syfte bör klickas i separat ruta

• Kan dras tillbaka när som helst

27

Andra viktiga ändringar

• Rätten att bli bortglömd

– Uppgifter ska raderas om ingen laglig grund finns

• Privacy by design

– System ska utvecklas i enlighet med integritetsskydd

• Informationskrav vid personuppgiftsbrott/dataläckage

– Informera tillsynsmyndighet, och

– De registrerade (undantag: om de ”förlorade” uppgifterna görs oläsbara)

28

”Actions” med anledning av nya regler för e-handel

• Uppdatera köp- eller medlemsvillkor

– Såväl svenska som internationella

• Informationen på webbplatsen behöver uppdateras

– Gör juridisk granskning av webbplatsen

• Mindre justeringar behöver ev. göras i beställningsprocessen

– Överväg juridisk granskning

• Inför nya rutiner och utbilda kundtjänstpersonal

– Rutiner för t.ex. returer, återsändning och återbetalning

29

Tips! Vill ni kunna använda kunddata effektivt och lagligt även i framtiden?

Se redan nu över era rutiner kring hantering av personuppgifter och säkerställ att ni har en juridiskt korrekt och anpassad personuppgiftspolicy!

Kontakt

Agnes Andersson HammarstrandAdvokat, senior associate

T: +46 31 701 17 18M: +46 730 83 50 70E: agnes.a.hammarstrand@setterwalls.se

@IT_advokaten