Če ste prebrali prvi del te serije, že veste, kako tesno so predpisi EU ovili vsako spletno mesto podjetja, ki je namenjeno evropskim strankam. Od uredbe GDPR do direktive o elektronskem poslovanju - celina govori z enim pravnim glasom o podatkih, cenah, dostopnosti in pravicah potrošnikov.
Vendar je tu še en zaplet: vsaka država dodaja tudi svojevrstno izvrševanje, dodatne zahteve in stara pravila, ki jih večina mednarodnih podjetij ne opazi, dokler ni prepozno. In ne, to niso le tehnične podrobnosti. Govorimo o obveznih razkritjih, predpisih o oblikovanju, zakonih o lokalnem jeziku in celo o tem, kako mora biti strukturirana noga - pravila, ki začnejo veljati v trenutku, ko je vaše spletno mesto na voljo strankam na tem trgu.
V tem drugem delu bomo podrobneje predstavili nekatere države - Nemčijo, Avstrijo, Italijo, Nizozemsko, Belgijo, Dansko, Slovenijo, Švico in Združeno kraljestvo - in razčlenili edinstvene pravne zahteve, ki veljajo zunaj vseevropske osnove.
Nekatera pravila so prenesena iz nacionalne zakonodaje pred EU, druga pa so sodobne posodobitve, ki so bile naložene na bruseljske direktive. Vsi pa so pravno veljavni. Če jih ne upoštevate, je vaše "popolnoma skladno spletno mesto EU" morda še vedno nezakonito v polovici držav, v katerih deluje.
Začnimo po posameznih državah.
V tem članku:
Če obstaja država, v kateri skladnost s predpisi ni le tehnična zadeva, temveč nacionalna zabava, je to Nemčija. In nič ne uteleša tega bolje kot Impressum, stran s pravnimi informacijami, ki ni le obvezna, ampak se tudi strogo izvaja.
Obveznost izhaja iz Zakona o telekomunikacijah (Telemediengesetz, TMG), ki je bil nedavno posodobljen z Zakonom o digitalnih storitvah (Digitale-Dienste-Gesetz, DDG), s katerim se izvajajo deli Zakona EU o digitalnih storitvah. Če upravljate komercialno spletno mesto, ki je dostopno v Nemčiji, morate v praksi zagotoviti Impressum - pravzaprav stran s pravnim obvestilom -, na kateri je naveden zelo natančen nabor podrobnosti o vašem podjetju.
Na tej strani morate navesti, kaj mora ta stran vsebovati:
Impressum mora biti "enostavno, neposredno in trajno dostopen", kar običajno pomeni jasno povezavo v nogi spletnega mesta z oznako "Impressum" ali "Pravno obvestilo". Ne bodite kreativni pri poimenovanju ali ga zakopljite za politiko zasebnosti.
In da, nemška sodišča so o tem že večkrat odločala. Podjetja so prejela Abmahnungen (uradna pravna opozorila s stroškovnimi kaznimi) celo za manjše kršitve, kot je na primer manjkajoča telefonska številka ali nejasen naziv delovnega mesta namesto imena osebe. V nasprotju z drugimi trgi, kjer se to lahko konča z udarcem po zapestju, je nemško izvrševanje postopkovno in agresivno.
Še nekaj: tudi profili v družabnih medijih in mobilne aplikacije, namenjene nemškemu trgu, morajo vsebovati Impressum ali neposredno povezavo nanj.
Če vaše spletno mesto deluje v Nemčiji in nimate zakonsko skladnega orodja Impressum, ni vprašanje, ali boste tarča, ampak kdaj. In kakšni so stroški? Od 500 do 5.000 EUR na kršitev, da ne omenjamo pravnih stroškov za obravnavo.
Avstrija ima z Nemčijo veliko skupnega pravnega DNK, vendar ne domnevajte, da boste s kopiranjem nemškega impresuma dosegli skladnost. Avstrijska zakonodaja ima svoje zahteve, ki se izvajajo s posebnim poudarkom na preglednosti in javni odgovornosti.
Ključni predpis je Zakon o elektronskem poslovanju (ECG), ki odraža direktivo EU o elektronskem poslovanju, vendar je na več področjih še naprednejši. Če upravljate komercialno spletno mesto, ki je dostopno v Avstriji, morate zagotoviti Impressum (imenovan "Offenlegungspflicht"), ki razkriva:
To je osnovno izhodišče. Če pa se vaše spletno mesto po avstrijski zakonodaji uvršča tudi med "medijske storitve" - kar lahko vključuje bloge, rubrike z novicami ali celo redno posodobljene promocijske vsebine -, za vas dodatno velja Zakon o medijih.
V skladu s tem zakonom morate objaviti "Blattlinie" ali uredniško linijo - kratko javno izjavo, ki opisuje splošno usmeritev ali poslanstvo vaše medijske vsebine. Ni nujno, da je dolga ali ideološka, vendar mora odražati namen vaše objave (npr. "Ta spletna stran ponuja pravne in poslovne nasvete za avstrijska mala in srednje velika podjetja").
Ideja Blattlinie je preprosta: če redno objavljate javno vsebino, ki lahko vpliva na javno mnenje, si občinstvo zasluži poznati vaš zorni kot.
Avstrijski organ za komunikacije (KommAustria) lahko izreče globe za neskladnost, in čeprav ni tako agresiven kot nemška kultura Abmahnung, se izvršba še vedno izvaja - zlasti kadar konkurenti ali nadzorni organi opazijo manjkajoča ali zavajajoča razkritja.
Italija morda slovi po svojem oblikovalskem slogu in blagovni znamki življenjskega sloga, a ko gre za pravno skladnost? To je čista birokracija - in vaše spletno mesto bi moralo to odražati.
Ključna zahteva izhaja iz zakona 88/2009, ki določa, da morajo vsa podjetja, vpisana v italijanski register podjetij (Registro delle Imprese), na svojih spletnih straneh navesti posebne informacije. Ne gre za mehke smernice, temveč za trdno zakonsko obveznost.
To je tisto, kar morate prikazati, običajno v nogi spletnega mesta ali na strani "Informazioni Legali":
Razkritje osnovnega kapitala je ena od najbolj edinstvenih zahtev. Od vas se pričakuje, da navedete natančen znesek in ali je bil v celoti vplačan - na primer: "Osnovni kapital 100.000 EUR v celoti vplačan." Takšna raven finančne preglednosti ni običajna drugje v EU, v Italiji pa se njena opustitev šteje za bistveno kršitev.
Zakon 88/2009 je usklajen tudi s širšimi obveznostmi EU glede preglednosti v skladu z direktivo o elektronskem poslovanju, vendar se italijansko izvrševanje osredotoča predvsem na te identifikatorje, ki so značilni za posamezno podjetje. Če na vašem spletnem mestu manjka kateri koli od teh elementov, vam lahko Camera di Commercio izreče denarno kazen ali pa vas v rutinskih revizijah zasledujejo finančni ali davčni organi.
Prav tako je treba omeniti, da v Italiji običajno pričakujejo, da bodo te informacije prikazane v italijanščini - tudi na večjezičnih spletnih mestih. Če se osredotočate na italijanske potrošnike, razmislite o podvajanju pravnih razkritij v angleščini in italijanščini, da se izognete nesporazumom ali težavam pri izvrševanju.
Morda se vam bo zdelo, da je papirnata dokumentacija težka, vendar je strošek, če jo preskočite, še večji. V Italiji lepo označeno spletno mesto brez identifikacijskih znakov podjetja ni pametno - je nezakonito.
Nizozemska zavzema pragmatično, a odločno stališče glede skladnosti spletišč: jasna identiteta podjetja v naprej in nobenih zvijač, ko gre za piškotke.
Začnimo z identifikacijo podjetja. Po nizozemski zakonodaji mora biti na vsaki komercialni spletni strani jasno navedena številka KvK (Kamer van Koophandel) - vaša uradna registracijska številka gospodarske zbornice. Poleg tega je treba navesti celotno ime podjetja in fizični naslov ter številko BTW (DDV), če ste registrirani za DDV.
Ta razkritja niso neobvezna. V skladu z nizozemsko trgovinsko zakonodajo mora vsako spletno mesto, ki ponuja blago ali storitve, zagotoviti, da so te informacije "lahko dostopne in stalno na voljo", običajno prek jasno označene povezave v nogi ali na strani s pravnim obvestilom. Če jih izpustite, ne kršite le nizozemskega civilnega zakonika, temveč tudi otežite uveljavljanje svojih pogodb - kar se lahko v primeru spora zelo zaplete.
Poleg tega je Nizozemska znana po strogem odnosu do piškotkov.
Država sicer upošteva direktivo EU o zasebnosti in elektronskih komunikacijah, ki zahteva predhodno soglasje za piškotke, ki niso bistveni, vendar jo uveljavlja z nizozemskim zakonom o telekomunikacijah (Telecommunicatiewet). Nacionalni regulator, Autoriteit Consument & Markt (ACM), je dosledno razsodil, da morajo pasice s piškotki ponujati resnično izbiro. To pomeni:
Nizozemska je bila namreč ena prvih držav EU, ki je prepovedala "zidove iz piškotkov", ki blokirajo vsebino, dokler se uporabnik ne strinja s sledenjem. Če ne morete dokazati, da vsebina ali storitev ne more delovati brez piškotkov, je ta zid nezakonit.
Belgija je večjezična država z ustreznim pravnim okvirom. Če ste namenjeni belgijskim uporabnikom, mora biti vaše spletno mesto več kot le v skladu z zakonodajo EU - govoriti mora v pravem jeziku. Dobesedno.
Najprej je treba vedeti, da ima Belgija tri uradne jezike: (flamščina), francoščino in nemščino. V skladu z nacionalno jezikovno zakonodajo morajo biti komercialna sporočila - vključno s spletnimi stranmi - na voljo v uradnem jeziku regije, v kateri ima vaše podjetje sedež. Če poslujete iz Bruslja, boste morali pokrivati tako nizozemščino kot francoščino. V Valoniji je obvezna francoščina, v Flandriji pa nizozemščina.
To velja za pravna razkritja, splošne pogoje, potrditve naročil in stične točke storitev za stranke. Angleške različice so dobrodošle, vendar same po sebi ne zadostujejo. Če torej upravljate večjezično spletno mesto za Belgijo, je najboljša praksa, da so vse pravne strani - politike zasebnosti, obvestila o piškotkih, pogoji prodaje - na voljo vsaj v dveh najbolj razširjenih jezikih: nizozemščini in francoščini.
Druga ključna razlika v Belgiji je starostna meja za digitalno privolitev. Medtem ko GDPR državam članicam EU dovoljuje, da jo določijo med 13 in 16 leti, se je Belgija odločila za nižjo mejo: 13 let. To pomeni, da če vaše spletno mesto zbira osebne podatke ali uporablja piškotke, vezane na profiliranje uporabnikov, morate za uporabnike, mlajše od 13 let, pridobiti preverljivo soglasje staršev.
Kar zadeva uveljavljanje skladnosti, je belgijski organ za varstvo podatkov (Gegevensbeschermingsautoriteit / Autorité de protection des données) izdal veliko odločb v zvezi z GDPR, zlasti glede preglednosti in oblikovanja piškotkov. Usklajuje se s širšo sodno prakso EU, vendar je izdal smernice, v katerih je posebej poudaril pomen večjezične privolitve in dostopnih razkritij.
Danska je morda znana po minimalizmu, a ko gre za digitalno skladnost, je pomembna natančnost - zlasti pri predstavitvi zasebnosti in podatkov podjetja.
Začnimo s piškotki. Medtem ko se večina držav EU opira na širši okvir Direktive o zasebnosti in elektronskih komunikacijah, je Danska z lastnim odlokom o piškotkih (Bekendtgørelse om krav til information og samtykke ved lagring af og adgang til oplysninger i slutbrugeres terminaludstyr) naredila korak naprej. Ta uredba, ki jo izvaja danski poslovni organ (Erhvervsstyrelsen), od spletnih strani zahteva, da:
Na Danskem so stene piškotkov zelo nadzorovane. Če blokirate dostop do vsebine, dokler uporabniki ne kliknejo "sprejmite", morate imeti pravno utemeljen razlog - običajno je to, da storitev dobesedno ne more delovati drugače.
Kar zadeva preglednost podjetja, danska zakonodaja zahteva, da je na vašem spletnem mestu vidno prikazana številka CVR - vaša uradna številka registracije podjetja v danskem centralnem poslovnem registru. Ta mora biti navedena poleg:
Še več: če je vaše spletno mesto namenjeno danskim potrošnikom, zlasti na področju e-trgovine, morate vključiti neposredno povezavo do uradne platforme zareševanje (ARS). alternativno sporov Ta zahteva izhaja iz danskega izvajanja zakonodaje EU o varstvu potrošnikov in se pričakuje tudi od majhnih spletnih trgovcev na drobno.
Neizpolnjevanje teh standardov ne bo le dvignilo obrvi - lahko sproži uradne preiskave, globe ali pritožbe potrošnikov. Danski pristop je metodičen in ne teatralen. Vendar je zato še toliko bolj neizprosen, če vam skladnost spodleti.
Skratka, natančnost na Danskem ni neobvezna. Vse mora biti jasno, natančno in dostopno, od oglasne pasice s piškotki do razkritij o poslovanju, in sicer do zadnje črke.
Slovenija ima eno lokalno zahtevo, ki zasenči vse druge, ko gre za skladnost spletnih strani: vaša spletna stran mora biti v slovenščini - ne neobvezno, ne delno in ne "kmalu".
To ni mehko kulturno pričakovanje. Gre za zakonsko obveznost, ki temelji na Zakonu o javni rabi slovenščine (ZJRS), ki določa, da morajo biti vsa poslovna sporočila, namenjena javnosti, v slovenščini - vključno z digitalnimi vsebinami. To pomeni, da morajo biti vaša domača stran, opisi izdelkov, potek blagajne, pravne strani (zasebnost, pogoji) in podrobnosti o podpori strankam jasno in v celoti na voljo v nacionalnem jeziku.
Ta zakon velja ne glede na to, ali ste lokalno zagonsko podjetje ali tuje podjetje, ki se aktivno usmerja na slovenski trg. In če ima vaše podjetje sedež v Sloveniji ali deluje v Sloveniji, to ni le najboljša praksa, ampak je obvezno. Izjeme za "angleško govoreče stranke" ali namen večjezičnega občinstva niso predvidene. Če prodajate ali promovirate v Sloveniji, je slovenščina zakonsko obvezna.
Izvršilni organ je inšpektorat za kulturo in medije, ki sicer ne izreka vsakodnevnih glob, vendar se odziva na pritožbe, zlasti kadar potrošniki ali konkurenti opazijo spletno mesto, ki očitno ni v skladu s predpisi.
To pa še ni vse. Slovenija uveljavlja tudi stroga pravila o preglednosti cen za potrošnike, zlasti ko gre za popuste. V skladu s spremenjenim Zakonom o varstvu potrošnikov (ZVPot-1) mora vsako podjetje, ki oglašuje znižanje cene, navesti najnižjo ceno, po kateri je bil izdelek ponujen v zadnjih 30 dneh. To pravilo je bilo zasnovano za preprečevanje lažnih prodajnih taktik (kot je zvišanje cen pred uporabo popusta), izvaja pa ga Tržni inšpektorat Republike Slovenije.
Zato je Slovenija pravno minsko polje za mednarodne platforme e-trgovine, kot so ASOS, Notino ali Zalando, ki pogosto izvajajo promocije na različnih trgih. Če uporabljate globalni mehanizem za določanje cen, morate zagotoviti, da vaša slovenska spletna trgovina pravilno spremlja in prikazuje 30-dnevne povprečne cene, sicer tvegate regulativne ukrepe.
Da, tudi Slovenija uveljavlja običajne osumljence: V skladu z zakonodajo o varstvu potrošnikov (ZVPot) in preglednosti e-trgovine se uporabljajo tudi GDPR (ZVOP-2), zakonodaja o piškotkih.
Če povzamemo:
Švica sicer ni del EU, a če mislite, da je zaradi tega vaše spletno mesto oproščeno strogih pravnih zahtev, premislite še enkrat. Švicarska zakonodaja o digitalni skladnosti odraža številne standarde EU, v nekaterih primerih pa je še bolj specifična.
Osrednji del je spremenjeni zvezni zakon o varstvu podatkov (FADP), ki je začel veljati septembra 2023. Ta zakon ni le lokalna kopija uredbe GDPR, temveč lasten švicarski okvir z visokimi standardi in pravimi zobmi. Če obdelujete osebne podatke švicarskih uporabnikov - bodisi prek piškotkov, kontaktnih obrazcev ali blagajn - morate:
Tako kot GDPR tudi FADP poudarja preglednost, sorazmernost in pravice uporabnikov. Švicarski regulatorji pa so še posebej pozorni na to, kako in kdaj se soglasje zbira. To pomeni, da morajo biti vaše pasice s piškotki in pravilniki o zasebnosti podvrženi resničnemu nadzoru - tako kot v skladu z zakonodajo EU.
Poleg tega je tu še poslovna identifikacija. Švicarska zakonodaja zahteva, da je na vaši spletni strani jasno navedeno:
V nasprotju z EU Impressum sam po sebi ni potreben, vendar zakoni o varstvu potrošnikov, ki jih izvaja Državni sekretariat za gospodarske zadeve (SECO), še vedno zahtevajo, da so poklicni prodajalci v celoti prepoznavni in dosegljivi. Če prodajate blago ali storitve prek spleta, ne mislite, da se lahko skrijete za anonimno izložbo.
Švica ima tudi edinstvene zakone o e-trgovanju, kot sta obvezna preglednost cen in obveznost, da jasno navedete, ali delujete kot zasebni ali komercialni prodajalec. Če ste tuje podjetje, ki cilja na švicarske potrošnike, je pametno, da zagotovite, da so vaša razkritja jasna, natančna in - idealno - na voljo v nemščini, francoščini ali italijanščini, odvisno od vaše ciljne regije.
Skratka, poslovanje v Švici ali prodaja v Švico pomenita igranje po resnih pravilih. Ste zunaj EU, vendar ne v njeni senci.
Brexit je morda na novo začrtal politične meje, vendar je Združeno kraljestvo na področju digitalne skladnosti še vedno tesno povezano s svojimi nekdanjimi partnericami iz EU. Če vaše spletno mesto služi britanskim strankam ali če imate sedež v Veliki Britaniji, se še vedno premikate po spletu prekrivajočih se predpisov.
Začnimo z varstvom podatkov. Čeprav v Združenem kraljestvu ne velja več uredba GDPR, je ohranila skoraj identičen zakon: britansko uredbo GDPR. V kombinaciji z Zakonom o varstvu podatkov iz leta 2018 ta okvir odraža standarde EU glede privolitve, pravic posameznikov, na katere se nanašajo osebni podatki, in obveznosti upravljavca.
Torej, da, še vedno potrebujete:
In izvrševanje je resnično. Urad informacijskega pooblaščenca (ICO) je še vedno eden izmed Združenega kraljestva dejavnejših regulatorjev v Evropi, ki redno izreka globe za kršitve - zlasti za neustrezno sledenje, nejasne mehanizme soglasja ali nepregledne prakse izmenjave podatkov.
Na komercialnem področju je Združeno kraljestvo ohranilo temeljne zahteve predpisov o elektronskem poslovanju iz leta 2002. Ta pravila zahtevajo, da razkrijete:
Za spletna mesta za e-trgovanje predpisi o potrošniških pogodbah iz leta 2013 uveljavljajo običajne sume: roke za razmislek, predpogodbene informacije, pravice do povračila in razkritje celotne cene. Ti zakoni so skoraj enaki svojim ustreznikom v EU, zato tu ne pričakujte vrzeli v zvezi z brexitom.
V Združenem kraljestvu so sprejeli tudi predpise o alternativnem reševanju potrošniških sporov, ki od vas zahtevajo, da potrošnike obvestite o dostopnih možnostih ARS - tudi če jih ne uporabljate. In če se iz Združenega kraljestva usmerjate na trge EU, za vas veljajo okviri Združenega kraljestva in EU.
Spodnja vrstica: Brexit britanskih spletnih strani ni osvobodil stroge skladnosti - temveč je podvojil delovno obremenitev. Če poslujete na trgih Združenega kraljestva in EU, morate zagotoviti, da vaše spletno mesto izpolnjuje oba regulativna režima. Res je, da se prekrivata, vendar vse skupaj dvakrat preverite.
