E-commerce jest błyskawicznie rozwijającą się gałęzią krajowego handlu. W ubiegłym roku na zakupy w sieci (zarówno w e-sklepach, jak i na platformach aukcyjnych) Polacy wydali rekordową kwotę 4,5 mld euro (prawie 19 mld zł). Z ostatniego raportu zajmującej się badaniem aktywności w internecie firmy Centre Retail Research wynika, że mimo trudniejszego okresu w gospodarce aż 40 proc. wirtualnych placówek zwiększyło obroty, a blisko jedna trzecia – zyski. W stosunku do lat poprzednich znacząco wzrosła także liczba osób kupujących online. W 2011 roku 74 proc. internautów przynajmniej raz skorzystało z oferty wirtualnych marketów, podczas gdy rok wcześniej było to 67 proc. W aukcjach brało natomiast udział 80 proc. użytkowników sieci, o 2 proc. więcej niż rok wcześniej. Ponad połowa skorzystała zarówno z jednej, jak i drugiej opcji. Ten rok dla sprzedających ma być jeszcze lepszy. Obroty e-handlu, jak prognozują analitycy, mają wzrosnąć o ponad jedną piątą i zbliżyć się do 25 mld zł.
Jednak pod względem jakości świadczone przez wirtualne markety usługi nadal pozostawiają wiele do życzenia. – Chociaż e-sklepów przybywa, obroty rosną, wciąż popełniane są zarówno technologiczne, jak i prawne błędy – uważa Krzysztof Adamczyk, dyrektor pionu systemów zintegrowanych NetLine Group.
Bez certyfikatów
Piętą achillesową branży handlu wirtualnego niestety wciąż jest bezpieczeństwo. Według ostatniego badania firmy Unizeto Technologies, budującej m.in. systemy informatyczne, zabezpieczenia poufności przesyłanych drogą elektroniczną danych certyfikatem SSL, oznaczanym jako OV (Organization Validation), miało zaledwie 26 proc. z ponad 450 ankietowanych wirtualnych placówek handlowych. Blisko dwie trzecie posiadało gwarantujący stosunkowo niski poziom szyfrowania certyfikat podstawowej klasy DV (Domain Validation), przeznaczony już raczej dla mniejszych, obsługujących niewielką liczbę transakcji, sklepów, forów internetowych oraz blogów.
Reklama
– To i tak spory postęp, bo rok temu aż 82 proc. sklepów nie miało nawet certyfikatu SSL – mówi Maciej Kapera, ekspert rynku zabezpieczeń. Tymczasem generujące większy obrót sklepy, platformy, poprzez które dokonywane są płatności, portale zbierające dane osobowe klientów zdaniem specjalistów powinny posiadać już gwarantujący najwyższy poziom bezpieczeństwa komunikacji internetowej certyfikat EV (z ang. Extended Validation). Zawiera on nazwę domeny i posługującej się nim organizacji w certyfikacie, w wyświetlanym na zielono pasku adresu – nazwę firmy i wystawcy dokumentu. Obecnie, jak wynika z badania Unizeto, posiada go zaledwie 2 proc. wirtualnych placówek. Jednym z powodów jest zapewne wysoka, dochodząca do 900 zł rocznie cena. – Dla mniejszych sklepów certyfikat SSL będzie wystarczający, jednak większe powinny używać EV – twierdzi Kapera.
Cenne dane osobowe
Często popełnianym błędem jest prowadzenie niezarejestrowanych baz danych. Regułą jest, że właściciele sklepów przechowują, najczęściej w pamięci urządzeń elektronicznych lub na autonomicznych twardych dyskach, dane przeprowadzonych transakcji. Tymczasem w Polsce obowiązują dość restrykcyjne przepisy związane z przetwarzaniem danych osobowych (ustawa z 29 sierpnia 1997 roku z późniejszymi zmianami). Nawet dane w historii przeprowadzonych transakcji, o ile zawierają imię i nazwisko kontrahenta, jego adres itp., mogą być uznane za informacje, która podlegają ochronie.
Nad przestrzeganiem prawa w tym zakresie czuwa generalny inspektor ochrony danych osobowych (GIODO). Jeżeli jego urzędnicy wykryją, że doszło do złamania ustawy, a w przypadku firm prowadzących e-sprzedaż prawdopodobieństwo kontroli jest wysokie, powinni zawiadomić prokuratora o możliwości popełnienia przestępstwa. Ten z kolei może skierować sprawę do sądu. Trzeba przyznać, że w wydawaniu wyroków w tej materii Temida póki co jest stosunkowo łaskawa, choć za naruszenie przepisów grozi kara do dwóch lat pozbawienia wolności. Częściej jednak stosowane są sankcje administracyjne (mandaty) i cywilne (osoby pokrzywdzone mogą zażądać wysokiego odszkodowania).
Aby zalegalizować bazę danych, należy przede wszystkim przygotować i prowadzić dokumentację zawierającą zgody znajdujących się w niej osób (zaniedbanie tego jest najczęściej powtarzającym się wykroczeniem związanym z ochroną danych osobowych). Nad ich przetwarzaniem powinien natomiast czuwać tzw. administrator bezpieczeństwa informacji. Jego zadaniem jest monitorowanie, ochrona przed udostępnieniem na zewnątrz, przetwarzaniem niezgodnie z ustawą oraz zmianą, utratą, uszkodzeniem, zniszczeniem itp. Administrator powinien prowadzić także szczegółową dokumentację opisującą sposób przetwarzania informacji oraz podjęte w związku z tym środki bezpieczeństwa.
Kluczowe informacje
Poważnym błędem właścicieli e-sklepów jest brak wewnętrznych regulaminów sprzedaży lub zbyt lakoniczne, niezrozumiałe ich formułowanie. Tymczasem, jak podkreślają eksperci, powinien on zawierać jasno określone zasady sprzedaży produktów. – Należy pamiętać, że strona internetowa jest tylko formą złożenia oferty potencjalnemu klientowi – tłumaczy Maciej Kapera. – Transakcja natomiast jest umową, którą reguluje szereg ustaw i rozporządzeń.
Klient już w momencie przedstawienia mu oferty powinien znać dane przedsiębiorcy (nazwa firmy albo imię i nazwisko). Na stronie muszą także się znaleźć dane dotyczące organu, który wydał zezwolenie na prowadzenie działalności. Konieczne jest także zamieszczenie informacji określających cenę lub wynagrodzenie, z uwzględnieniem wszystkich składników (ewentualne cło i podatki), a także sposób zapłaty, koszty oraz termin i sposób dostawy. Obowiązkowe jest poinformowanie o prawie odstąpienia od umowy w terminie 10 dni oraz kosztach wynikających z korzystania ze środków porozumiewania się na odległość, jeżeli są skalkulowane inaczej niż według normalnej taryfy. W przypadku umów o świadczenia ciągłe lub okresowe należy wskazać minimalny okres, na jaki umowa może być zawarta, a gdy mają one charakter nieoznaczony w czasie – warunki wypowiedzenia.
Składając ofertę (a więc umieszczając opis towaru na stronie), przedsiębiorca powinien w sposób jednoznaczny poinformować o zakresie technicznych czynności, które są konieczne do zawarcia umowy, a także skutkach prawnych transakcji.
Zasady zwrotu towarów
W procedurach reklamacyjnych właściciele e-sklepów skupiają się na zasadach ewentualnego odstąpienia od umowy. Tymczasem konieczne jest szczegółowe opisanie całej drogi związanej ze zwrotem kupionego towaru. Klient musi także wiedzieć, jakie podjąć kroki, gdy do formularza sprzedaży wprowadzi przez pomyłkę błędne dane, jak je skorygować oraz zachować się, gdy elektroniczny mechanizm sklepu błędnie obliczy wymaganą należność.
W regulaminie powinien także znaleźć się zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym (na przykład pornograficznych lub nawołujących do nienawiści), a także szczegółowo określone warunki zawierania i rozwiązywania umowy o świadczenie usług drogą elektroniczną.
Przekazane powinny być także informacje dotyczące warunków technicznych świadczenia przez przedsiębiorcę usług drogą elektroniczną: o niezbędnych systemach operacyjnych, kompatybilnych przeglądarkach internetowych, a także minimalnej rozdzielczości ekranu, w które musi być wyposażona stacja klienta, aby współpraca z systemem elektronicznym e-sklepu była możliwa.
Nad przestrzeganiem prawa w tym zakresie czuwa Urząd Ochrony Konkurencji i Konsumentów. Brak wymaganych informacji może zostać uznany za naruszenie zbiorowych interesów klientów, które jest zagrożone karą wysokiej grzywny.
Poważnym błędem właścicieli e-sklepów jest brak wewnętrznych regulaminów lub zbyt lakoniczne, niezrozumiałe ich formułowanie. Taki regulamin powinien zawierać jasno określone zasady sprzedaży