Πώς να στήσετε σωστά ένα ηλεκτρονικό κατάστημα
Γράφει ο Σωκράτης Βερτέλλης, συνιδρυτής της Intellex και δικηγόρος Αθηνών.
H Ελλάδα για το 2020 ανεδείχθη πρώτη στην ΕΕ σε ανάπτυξη επιχειρήσεων που στοχεύουν άμεσα τους καταναλωτές (Business-to-Consumer), κυρίως μέσω Ιnternet. Αναμφίβολα, η πρωτιά αυτή οφείλεται στα μέτρα αντιμετώπισης της πανδημίας, που ανάγκασαν τις περισσότερες επιχειρήσεις να δραστηριοποιηθούν ηλεκτρονικά προκειμένου να μην αφανιστούν.
Λόγω του «πυρετού» που επικράτησε για να «στηθούν» γρήγορα και φτηνά οι σχετικές ιστοσελίδες, οι επιχειρήσεις παρέβλεψαν εντελώς το σωστό νομικό σχεδιασμό του site τους. Καθώς στο ηλεκτρονικό εμπόριο εμπλέκονται διατάξεις για την προστασία του καταναλωτή και των προσωπικών δεδομένων, τα cookies και γενικά την ιδιωτικότητα στις ηλεκτρονικές επικοινωνίες, η επιλογή ενός καταρτισμένου στο δίκαιο της τεχνολογίας νομικού αποτελεί κλειδί, αφού αυτός καλείται να συντάξει τους νομικούς όρους και τα κείμενα της ιστοσελίδας, να υποδείξει πού και με ποιον τρόπο αυτά πρέπει να αναρτηθούν και να συμβουλεύσει πώς επιτρέπεται να γίνει μια προωθητική ενέργεια.
Κατ’ αρχάς μια επιχείρηση πρέπει να επικεντρωθεί στους όρους χρήσης (terms and conditions). Πρόκειται ουσιαστικά για τη σύμβαση (πώλησης) μεταξύ καταστήματος και πελάτη, την οποία πρέπει να αποδεχτεί ο καταναλωτής ώστε να προχωρήσει η παραγγελία του. Οι όροι πρέπει να έχουν συνταχθεί προσεκτικά και να ανταποκρίνονται στο πνεύμα της επιχείρησης, στα προϊόντα/υπηρεσίες που διαθέτει και στις δυνατότητές της. Μια εταιρεία, για παράδειγμα, που αδυνατεί να προμηθευτεί πάνω από έναν αριθμό προϊόντων, οφείλει να είναι συντηρητική ως προς τις παραγγελίες που δέχεται και τους χρόνους παράδοσης.
Άλλες πληροφορίες, όπως το κόστος αποστολής, οι όροι επιστροφής και αντικατάστασης ή εξόφλησης του προϊόντος κ.λπ., πρέπει επίσης να αναγράφονται. Οι όροι χρήσης πρέπει να έχουν συγκεκριμένη θέση στην ιστοσελίδα και στη διαδικασία της παραγγελίας. Δυστυχώς, για λόγους κόστους και από άγνοια, πολλές ιστοσελίδες έχουν κάνει συρραφή όρων από διάφορα sites, τους οποίους μάλιστα αναρτούν, λανθασμένα, μόνο στο κάτω μέρος της ιστοσελίδας.
Δεύτερη προϋπόθεση είναι η σύνταξη των όρων cookies, που διακρίνονται σε: α. απαραίτητα για τη λειτουργία της ιστοσελίδας, β. προτίμησης, χάρη στα οποία ο χρήστης δεν χρειάζεται να επιλέγει τη γλώσσα, το νόμισμα κ.λπ. κάθε φορά που επισκέπτεται το ίδιο site, γ. στατιστικά και δ. διαφημιστικά. Ενώ για τα πρώτα δεν απαιτείται η συναίνεση του καταναλωτή, για όλα τα υπόλοιπα, η επιχείρηση οφείλει να τον ενημερώνει ως προς τα δεδομένα που συλλέγονται και το σκοπό, να ζητά τη συναίνεσή του –που πρέπει να ανανεώνεται ανά διαστήματα– ξεχωριστά για κάθε κατηγορία cookie και να του δίνει τη δυνατότητα να επισκεφθεί την ιστοσελίδα ακόμα και αν απέκλεισε ορισμένα cookies.
Τρίτο βήμα είναι οι όροι προστασίας προσωπικών δεδομένων. Ειδικά μετά τη θέση σε ισχύ του GDPR και τις πολύ αυστηρές ποινές που προβλέπει, οι επιχειρήσεις υποχρεούνται να συντάσσουν πληρέστατους όρους προστασίας προσωπικών δεδομένων και να φροντίζουν για την τήρησή τους στην πράξη. Αυτό προϋποθέτει ένα καλά δομημένο κείμενο με το οποίο θα ενημερώνονται οι επισκέπτες του site για όλα τα θέματα του GDPR. Ταυτόχρονα, συνεπάγεται ότι η εταιρεία έχει συνάψει συμβάσεις επεξεργασίας προσωπικών δεδομένων με όλες τις επιχειρήσεις στις οποίες ενδέχεται να διαβιβάσει δεδομένα πελατών της (π.χ. λογιστές, διαφημιστές κ.λπ.). Ιδιαίτερα σημαντικό είναι να διασφαλίζεται ότι όλα τα προσωπικά δεδομένα που τηρούνται από μια εταιρεία (ονομ/μο, αριθμοί πιστωτικών καρτών, διευθύνσεις κ.λπ.) προστατεύονται επαρκώς τεχνικά από διαρροές. Γι’ αυτό, ανάλογα με τον όγκο και τη σοβαρότητα των δεδομένων, οι επιχειρήσεις πρέπει να προβαίνουν στις αντίστοιχες δαπάνες για ασφαλή πληροφοριακά συστήματα.
Δυστυχώς, τα επίπεδα συμμόρφωσης με τον GDPR των επιχειρήσεων στην Ελλάδα είναι πολύ χαμηλά, ενώ ακόμα και όπου γίνεται προσπάθεια, συχνά αυτή είναι ελλιπής, καθότι οι πραγματικά εξειδικευμένοι σε θέματα GDPR και προστασίας της πληροφορίας νομικοί είναι ελάχιστοι – αντίθετα, αφθονούν όσοι εφοδιάζονται με δήθεν πιστοποιήσεις από ημερίδες και σεμινάρια.
Τέλος, αφού στηθεί σωστά, τεχνικά και νομικά, η ιστοσελίδα, πρέπει να δοθεί έμφαση στον τρόπο προσέγγισης του καταναλωτή. Δεδομένου ότι η ενσωματωμένη στο ελληνικό δίκαιο οδηγία 2002/58/ΕΕ απαγορεύει την αθέμιτη επικοινωνία, μία επιχείρηση που έχει συγκεντρώσει, για παράδειγμα, από διαφημιστικές εταιρείες ή εταιρείες πώλησης δεδομένων, τηλέφωνα ή διευθύνσεις e-mails καταναλωτών, απαγορεύεται να επικοινωνήσει μαζί τους για προωθητικούς σκοπούς, εάν δεν έχει λάβει πρώτα τη συγκατάθεσή τους.
Στην πράξη, όμως, συχνά λαμβάνουμε μηνύματα από επιχειρήσεις στις οποίες ουδέποτε δώσαμε τα στοιχεία μας με τη συγκατάθεσή μας. Είναι, επομένως, απαραίτητο η επιχείρηση να ζητά πάντα τη συγκατάθεση του χρήστη για μελλοντικές ενέργειες και να τη διατηρεί σε ασφαλές περιβάλλον.
Να σημειωθεί ότι κατ’ εξαίρεση επιτρέπεται η αποστολή διαφημιστικών μηνυμάτων χωρίς τη συγκατάθεση του καταναλωτή (soft opt-in), εφόσον αυτός πρόσφατα –6 έως 12 μήνες θεωρείται αποδεκτό διάστημα– αγόρασε προϊόντα της εταιρείας ή επέδειξε σχετικό ενδιαφέρον παρέχοντας τα στοιχεία του.
Σε κάθε περίπτωση, οποιαδήποτε προωθητική ενέργεια πρέπει να συνοδεύεται από τη δυνατότητα του χρήστη να ανακαλέσει τη συγκατάθεσή του. Συνεπώς, ο χρήστης, πατώντας στο σύνδεσμο που του αποστέλλεται, πρέπει να βρίσκει σε εμφανές σημείο ένα πεδίο όπου θα μπορεί να δηλώσει ότι δεν επιθυμεί πλέον τη λήψη ενημερωτικών από την επιχείρηση.
Γίνεται εύκολα αντιληπτό ότι το «στήσιμο» και η λειτουργία ενός ηλεκτρονικού καταστήματος είναι μία πολύπλοκη διαδικασία που απαιτεί μεθοδικότητα, συνεργασία ανθρώπων διαφόρων ειδικοτήτων (developers, τεχνικών Η/Υ και νομικών) και ιδιαίτερη προσοχή τόσο αρχικά όσο και στη συνέχεια, προκειμένου η επιχείρηση να μη βρεθεί προ δυσάρεστων εκπλήξεων. Τα πρόστιμα είναι «τσουχτερά» και ικανά να οδηγήσουν μια εταιρεία ακόμα και στη χρεωκοπία.