Regulamin platformy internetowej w związku z ICO i kryptowalutami – aspekty prawne

Podmioty, które chcą prowadzić ICO lub obracać kryptowalutami będą to robiły najczęściej poprzez własną platformę internetową. Pomimo tego, że prawo nie jest dostosowane do sieci Blockchain, w takich okolicznościach należy spełnić szereg obowiązków wynikających z kilku obowiązujących ustaw.

Administratorzy/właściciele platform będą udostępniali odpowiednie usługi zarówno związane z samym obrotem i oferowaniem tokenów, coinów, czy kryptowalut, jak i usługi poboczne, takie jak prowadzenie konta użytkownika, formularza kontaktowego, czy odczyt Smart Contracts.

Przeczytaj też: Blockchain i Smart Contracts – analiza prawna

Aktualnie nie ma wypracowanych konkretnych i szczegółowych praktyk prawnych w stosunku do sieci Blockchain. Na wstępie należy więc przybliżyć, jakie przepisy powinny zostać wzięte pod uwagę, by racjonalnie, odpowiedzialnie i z należytą starannością prowadzić platformę korzystającą z technologii Blockchain, kryptowalut czy Smart Contracts.

Usługi świadczone drogą elektroniczną

W związku ze świadczeniem powyżej wskazanych usług należy wypełnić obowiązki wynikające z szeregu ustaw. Mowa tu o Ustawie o świadczeniu usług drogą elektroniczną, czy Ustawie Prawo telekomunikacyjne. W przypadku, gdy ma się do czynienia z konsumentami (czyli z osobami fizycznymi dokonującymi z przedsiębiorcą czynności prawnej niezwiązanej bezpośrednio z ich działalnością gospodarczą lub zawodową) należy dostosować się także do obowiązków wynikających z Ustawy o prawach konsumenta.

Na platformie powinien się więc znaleźć regulamin świadczenia usług, a odpowiednie postanowienia w nim zawarte powinny spełniać obowiązki wynikające wprost ze wskazanych powyżej ustaw.

Należy przyjąć, że administrator platformy świadczy usługi drogą elektroniczną w myśl Ustawy o świadczeniu usług drogą elektroniczną, ponieważ zgodnie z art. 2 ww. Ustawy, świadczeniem usługi drogą elektroniczną jest „wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne”, gdzie siecią telekomunikacyjną są „systemy transmisyjne oraz urządzenia komutacyjne lub przekierowujące, a także inne zasoby, w tym nieaktywne elementy sieci, które umożliwiają nadawanie, odbiór lub transmisję sygnałów za pomocą przewodów, fal radiowych, optycznych lub innych środków wykorzystujących energię elektromagnetyczną, niezależnie od ich rodzaju”.

Zgodnie z powyższym, należy wdrożyć na platformie regulamin świadczenia usług, ponieważ według tej ustawy „usługodawca określa regulamin świadczenia usług drogą elektroniczną, zwany dalej „regulaminem”, oraz nieodpłatnie udostępnia usługobiorcy regulamin przed zawarciem umowy o świadczenie takich usług, a także – na jego żądanie – w taki sposób, który umożliwia pozyskanie, odtwarzanie i utrwalanie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca”.

W związku z ustawą o świadczeniu usług drogą elektroniczną (art. 8) w regulaminie powinny znaleźć się:

  1. rodzaje i zakres usług świadczonych drogą elektroniczną;
  2. warunki świadczenia usług drogą elektroniczną, w tym:
    1. wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,
    2. zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;
  3. warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;
  4. tryb postępowania reklamacyjnego.

Natomiast w związku z Prawami konsumenta (art. 12), właściciel platformy powinien powiadomić m.in. o:

  1. głównych cechach świadczenia z uwzględnieniem przedmiotu świadczenia oraz sposobu porozumiewania się z konsumentem;
  2. swoich danych identyfikujących, w szczególności o firmie/organie, który zarejestrował działalność gospodarczą, a także numerze, pod którym został zarejestrowany;
  3. braku prawa odstąpienia od umowy na podstawie art. 38 lub okolicznościach, w których konsument traci prawo odstąpienia od umowy;
  4. możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń oraz zasadach dostępu do tych procedur;
  5. sposobie i terminie spełnienia świadczenia przez przedsiębiorcę oraz stosowanej przez przedsiębiorcę procedurze rozpatrywania reklamacji.

Należy zwrócić uwagę także na akceptację regulaminów o świadczenie usług w postaci checkboxów. Zgodnie z doktryną „istotne znaczenie ma dokonanie analizy nie tylko w zakresie sposobu udostępnienia wzorca (regulaminu), ale również czasu jego udostępnienia adherentowi usługobiorcy. (…) regulamin powinien być udostępniony usługobiorcy przed zawarciem umowy o świadczenie usług drogą elektroniczną” (tak: Lubasz Dominik, Komentarz do ustawy o świadczenie usług drogą elektroniczną, LexisNexis 2011).

Przyjmuje się, że ww. regulamin powinien zostać przedstawiony nieodpłatnie w taki sposób, aby użytkownik mógł się z nim zapoznać. Ma to miejsce wtedy, gdy regulamin dostępny jest na stronie internetowej platformy.

W praktyce przyjmuje się, że udostępnienie regulaminu odbywa się w trakcie procesu zakupowego lub rejestracyjnego poprzez użycie odpowiedniego checkboxa przed zawarciem umowy. Dzieje się tak, ponieważ brak możliwości akceptacji regulaminu daje usługobiorcy możliwość podniesienia, że regulamin nie został udostępniony, dostarczony i przedstawiony. Konsekwencją takiego działania będzie niezwiązanie go zasadami ustalonymi w regulaminie.

Natomiast dla celów dowodowych nie bez znaczenia pozostaje również fakt wskazania, kto i kiedy zaakceptował warunki regulaminu oraz to, jaką wersję regulaminu zaakceptował. W przypadku przypisania określonemu użytkownikowi wartości wskazującej na zaakceptowanie przez niego regulaminu, strona świadcząca usługi jest w stanie w prosty sposób udowodnić jego akceptację. Zabezpieczenie platformy przed niepowołanym wykonaniem akcji objętej regulaminem dodatkowo wpłynie na rozwiązanie ewentualnego sporu.

Ochrona danych osobowych – UODO i RODO

Równocześnie warto wskazać, że w związku z przetwarzaniem danych osobowych, do którego może dochodzić przy obsłudze takiej platformy i obrotu tokenów, czy coinów, należy wypełnić także obowiązki wynikające z przepisów dotyczących danych osobowych – Ustawy o ochronie danych osobowych, a po 25 maja 2018 roku, Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR).

Przepisy te znajdą bezpośrednie zastosowanie, gdy administrator będzie chciał przetwarzać dane osobowe użytkownika np. imię, nazwisko i adres e-mail. Dodatkowo warto zadbać o zgodne z prawem przetwarzanie tych danych – szczególnie, gdy administrator będzie robić do nich wysyłkę maili np. informacji handlowych.

Aktualnie, oprócz zebrania odpowiednich zgód, należy także powiadomić użytkownika o (art. 24 Ustawy o ochronie danych osobowych):

  1. adresie swojej siedziby i pełnej nazwie administratora danych,
  2. celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych (należy w tym miejscu przypomnieć, że odbiorcą danych nie jest podmiot, który działa na podstawie umowy powierzenia),
  3. prawie do dostępu do treści swoich danych oraz do ich poprawiania,
  4. dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Od 25 maja 2018 roku, czyli pod RODO, obowiązek informacyjny (art. 13 RODO) będzie znacznie szerszy należy wskazać:

  1. swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
  2. gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;
  3. cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
  4. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;
  5. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  6. gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych;
  7. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  8. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  9. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  10. informacje o prawie wniesienia skargi do organu nadzorczego;
  11. informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
  12. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Wyłączenie własnej odpowiedzialności za działania sieci Blockchain

W większości regulaminów trafić można na postanowienia PISANE WIELKIMI LITERAMI. Są to najczęściej klauzule, które mówią o wyłączeniu odpowiedzialności operatora/administratora platformy.

Przy okazji tworzenia regulaminów platform opartych o kryptowaluty, można spotkać się z chęcią zmniejszenia odpowiedzialności podmiotów administrujących tę platformę. Takie działanie jest zrozumiałe ze względu na brak możliwości realnego wpływania na sieć Blockchain, która jak każda technologia, może zawodzić.

Niestety, można przyjąć, że takie wyłączenia nie będą miały w pełni mocy prawnej wobec konsumentów, którzy stanowią większość użytkowników takich platform. W aktualnym stanie prawnym użytkownicy są konsumentami, gdy nie wykonują transakcji lub rejestrują się w ramach swojej działalności gospodarczej.

Należy pamiętać, że istnieje obowiązek wskazania, kto jest administratorem danej platformy internetowej – co wynika wprost z przepisów ustawy o prawach konsumenta, czy z ustawy o świadczeniu usług drogą elektroniczną. W związku z tym, podmiot odpowiedzialny, czyli ten przeciwko komu będą kierowane roszczenia, co do zasady powinien być zawsze wskazany w regulaminie.

Inną kwestią jest to, kto może żądać roszczeń od takiego administratora platformy. Pomimo tego, że nie można ustalić kto jest prawdziwym właścicielem danego portfela kryptowalut, przyjmuje się, że właścicielem będzie ten, kto posiada specjalny do niego klucz. W związku z tym, ewentualnych roszczeń mógłby dochodzić właśnie wskazany w ten sposób właściciel portfela kryptowalut.

Podsumowując, warto uprzedzić w regulaminie użytkowników o ryzyku działania i korzystania z danej platformy, czy też samej sieci Blockchain. Należy dołożyć należytej staranności i zebrać odpowiednie zgody dla celów dowodowych. Każdy przedsiębiorca i profesjonalista musi zapewnić użytkownikowi korzystającemu z usług takie warunki, które są dla niego wystarczająco bezpieczne.

Na dzień dzisiejszy, wiele klauzul zawartych w regulaminach platform korzystających z dobrodziejstw sieci Blockchain, czy kryptowalut, może zostać uznane za niedozwolone w zależności od kraju i praw konsumenta – szczególnie biorąc pod uwagę aktualnie obowiązujące prawo, które nie odpowiada wymogom stawianym przez Blockchain.

Arkadiusz Szczudło

Autor: Arkadiusz Szczudło

Opiekun bloga FutureTech.legal. Prawnik w Kancelarii Snażyk Korol Mordaka sp.k. Specjalizuje się w prawie własności intelektualnej, nowych technologii, reklamy i mediów oraz ochronie marki i zwalczaniu nieuczciwej konkurencji.