Za przykład może posłużyć raport z poszanowania praw konsumenta na e-rynku sprzętu elektronicznego, jaki przygotowała we wrześniu 2009 roku Komisja Europejska we współpracy z siecią CPC[2]. Sprawdzonych zostało 369 e-sklepów, spośród których aż w 55% przypadków stwierdzono nieprawidłowości. Po kontroli nastąpił etap egzekwowania prawa. Organy ochrony konsumentów informowały przedsiębiorców o naruszeniu przepisów. W przypadkach, w których przedsiębiorcy nie odstąpili od niezgodnych z prawem praktyk, wszczęto postępowania. Podobna operacja została przeprowadzona w listopadzie 2009 roku. Skontrolowany został e-rynek dzwonków telefonicznych. W efekcie zlikwidowano 17% stron internetowych, a także nałożono kary na przedsiębiorców, którzy nie stosowali się do przepisów. W tym roku w Polsce głośnym przykładem nieuczciwej praktyki rynkowej był przypadek serwisu Pobieraczek.pl, którego informacja marketingowa wprowadzała klientów w błąd, a regulamin usługi zawierał nieczytelne sformułowania. Urząd Ochrony Konkurencji i Konsumentów nałożył na przedsiębiorcę karę w wysokości 240 tys. złotych.  

Takie przypadki często nie wynikają z nieuczciwości przedsiębiorców, lecz z nieznajomości przepisów lub źle przemyślanych kampanii marketingowych. Nie jest to zaskoczeniem - liczba regulacji, jakie muszą brać pod uwagę e-usługodawcy, jest przytłaczająca. W szczególności może to być problemem dla młodych firm z sektora MSP, które stanowią o sile e-biznesu. Dodatkowo interpretacja przepisów może być problematyczna dla osób niezajmujących się na co dzień prawami konsumentów, a w szczególności przepisami o przeciwdziałaniu nieuczciwym praktykom rynkowym. Bezpieczeństwo od strony technicznej również sprawia problem, zwłaszcza mniejszym przedsiębiorcom. Najczęściej wynika to z nieświadomości zagrożeń, jakie mogą być związane z przesyłem i przechowywaniem danych, a także z nieznajomości wymogów ustawowych. Z analizy przeprowadzonej przez Sklepy24 w 2009[3] roku wynika, że ponad 90% sklepów internetowych działa z naruszeniem przepisów ustawy z 29 sierpnia 1997 o ochronie danych osobowych. Popełniają one również poważne błędy przy zabezpieczaniu danych. O konsekwencjach związanych z nieodpowiednio zabezpieczonymi bazami danych przekonał się serwis Wykop.pl. We wrześniu 2009 roku doszło na nim do wycieku z bazy danych haseł dostępu do serwisu. Trzy miesiące później na wycieku danych osobowych ucierpiała firma energetyczna Enea. Doszło do niego, ponieważ nie zastosowano się do standardów proceduralnych przekazywania danych (ustalonych w ustawie o ochronie danych osobowych), tzn. udostępniono zbyt szeroki zakres danych osobowych firmie audytorskiej. Nie trzeba dodawać, że zarówno w razie problemów prawnych e-usługodawcy, jak i w przypadku naruszenia bezpieczeństwa danych, oprócz poniesienia wymiernych strat przedsiębiorstwo traci również reputację.

Certyfikacja e-usług

Odpowiedzią na powyższe problemy są certyfikaty e-usług. Proces certyfikacji polega na współpracy przedsiębiorcy z zewnętrznym podmiotem, który dokonuje analizy działalności usługodawcy. Po pozytywnym przejściu analizy jest przyznawane prawo do korzystania z logo certyfikatu. Usługodawcy oferujący certyfikację proponują zróżnicowany zakres usługi, różniące się intensywnością oraz zakresem audytu, jak również dodatkowymi elementami usługi, takimi jak możliwość prowadzenia mediacji w przypadku konfliktu między e-sklepem a klientem. Usługi te mogą być bezpłatne lub kosztować nawet kilka tysięcy złotych. Analizie podlegają regulaminy, tzn. to, czy są zgodne z prawem. Strony internetowe i działalność usługodawców są sprawdzane pod kątem niestosowania nieuczciwych praktyk rynkowych, poszanowania zasad przechowywania danych osobowych, bezpieczeństwa przesyłania informacji, zabezpieczenia baz danych personalnych i stosowania ustawy o ochronie danych osobowych.  

Zalety korzystania z certyfikacji są dwojakiego rodzaju. Po pierwsze - przedsiębiorca dostaje gwarancję, że jego e-usługi spełniają podstawowe standardy prawne i techniczne, a także, w niektórych przypadkach, standardy samoregulacyjne ustalone w kodeksach dobrych praktyk, takich jak np. Europejski kodeks postępowania w handlu elektronicznym, stosowany m.in. przez Euro-Label[4]. Dzięki temu zmniejsza się istotnie ryzyko problemów prawnych związanych z naruszeniem prawa ochrony konsumentów i technicznych związanych z bezpieczeństwem danych. Po drugie - uzyskany certyfikat można włączyć w politykę marketingową firmy. Posiadanie certyfikatu zwiększa wiarygodność strony internetowej, co ma niebagatelne znaczenie w przypadku świadczenia e-usług konsumentom, którzy zagrożenia związane z bezpieczeństwem i wiarygodnością sprzedawcy wskazują jako najczęstszy powód rezygnacji z zakupu. Ankietowani w badaniu przeprowadzonym przez Internet Standard i Sklepy24.pl w 2007[5] roku najczęściej (w 60% przypadków) wskazują, że wiarygodność sklepu internetowego wzrasta, jeśli ma on rekomendację z wiarygodnego źródła.  

Przykłady usług certyfikacyjnych dla e-biznesu

Z działających obecnie w Polsce usługodawców oferujących certyfikaty e-usług największy zasięg ma Euro-Label. Jest to projekt międzynarodowy, obejmujący obecnie swoją działalnością Niemcy, Austrię, Włochy, Francję, Hiszpanię oraz Polskę. Do tej pory certyfikat Euro-Label otrzymało 700 sklepów internetowych, w tym kilkadziesiąt na terenie Polski. Usługa certyfikująca oferowana jest w Polsce przez Instytut Logistyki i Magazynowania i pozostaje pod patronatem Ministerstwa Gospodarki. Euro-Label oferuje kilkustopniowy audyt działalności przedsiębiorcy, w ramach którego konsultowane są stosowane w firmie rozwiązania i zabezpieczenia. Warunkiem otrzymaniu certyfikatu jest spełnienie wyznaczonych przez jednostkę certyfikującą wymogów oraz świadczenie e-usług zgodnie z Europejskim kodeksem postępowania w handlu elektronicznym. By ubiegać się o certyfikat, właściciel strony internetowej musi mieć regulamin, certyfikat SSL oraz przedstawić, w jaki sposób zapewnia bezpieczeństwo danych osobowych klientów. Jeśli przedsiębiorca nie wie, jak przygotować się do audytu, może się zwrócić do jednostki certyfikującej o wsparcie informacyjne. Trzeba podkreślić, że nie wszyscy ubiegający się o certyfikat otrzymują go. Bardzo często jest to spowodowane odmową wprowadzenia zmian sugerowanych przez jednostkę certyfikującą. Euro-Label oferuje możliwość mediacji w przypadku sporów i wsparcie przy polubownym rozwiązywaniu konfliktów z klientami. Taki tryb rozstrzygania sporów jest tańszy i mniej uciążliwy niż postępowanie sądowe.  

Nieco inny charakter ma certyfikacja oferowana przez serwis Zaufana Strona[6] firmy Blue T Group. Certyfikat odnosi się przede wszystkim do technicznych aspektów bezpieczeństwa strony internetowej. Certyfikat oznacza bezpieczeństwo przesyłania danych i ochrony danych osobowych. Świadczy również o tym, że na certyfikowanej stronie przestrzega się ustawy o ochronie danych osobowych i ustawy o świadczeniu usług drogą elektroniczną. Sprawdzana jest poprawność działania i bezpieczeństwo strony, a także formularzy zbierających dane osobowe klientów. Również i w przypadku tej usługi ubiegający musi stosować protokół SSL.  

Certyfikację dla wszystkich firm prowadzących obrót konsumencki (w tym dla usług e-commerce) oferuje Stowarzyszenie Konsumentów Polskich (SKP). Istniejąca od 1995 roku organizacja w ramach swojej działalności zajmuje się rozwijaniem świadomości konsumentów co do ich praw oraz ochroną ich interesów ekonomicznych i prawnych. Certyfikat jest pierwszą inicjatywą stowarzyszenia skierowaną do przedsiębiorców. SKP przyznaje go w drodze analizy przez prawników stowarzyszenia regulaminów i wzorców umownych stosowanych w firmach. Następny krok to weryfikacja i uzgodnienie z przedsiębiorcą ewentualnych zmian. Pozytywne przejście procesu weryfikacji skutkuje przyznaniem firmie, za stosowną opłatą, certyfikatu.  

Bardzo ciekawa oferta na rynku certyfikacji e-usług powinna się pojawić jesienią 2010 roku. Do Polski będzie wprowadzany certyfikat Trusted Shops. Przyznaje go firma Dotcom River. Obecnie ma go ponad 7 tys. e-sklepów, głównie w Niemczech. W ramach oferty Trusted Shops przedsiębiorca otrzyma kompleksowy audyt e-usługi pod kątem jej zgodności z prawem, ochrony danych osobowych oraz bezpieczeństwa. Prowadzony będzie dodatkowo stały monitoring e-usług, które otrzymały certyfikat. Wymogi stawiane przedsiębiorcom mają wykraczać poza minimalne standardy ustawowe. Możliwe będzie również, na wypadek niedostarczenia towaru, ubezpieczenie transakcji, które będzie mógł wykupić konsument za niewielki procent wartości transakcji. W ramach usług oferowanych przez Trusted Shops będzie możliwe prowadzenie mediacji w przypadku sporów pomiędzy konsumentem a przedsiębiorcą. Koszty obciążające usługodawcę ubiegającego się o certyfikat nie powinny być wysokie.  

Problemy i przyszłość certyfikacji

Mimo swoich zalet certyfikacja e-usług w Polsce nie jest pozbawiona wad. Chociaż certyfikaty tego typu funkcjonują na rynku już od kilku lat, ich rozpoznawalność w Polsce jest wciąż niewielka, co oczywiście ogranicza ich wartość marketingową. Większość konsumentów nie jest w stanie wskazać żadnego certyfikatu, klienci nie rozpoznają też instytucji ani przedsiębiorców oferujących je. Nie znają również różnic pomiędzy samymi usługami certyfikacyjnymi. Klienci intuicyjnie nie mają zaufania do bezpieczeństwa obrotu elektronicznego, lecz często nie potrafią trafnie wskazać zagrożeń, z którymi mogą się zetknąć w obrocie elektronicznym, ani środków bezpieczeństwa minimalizujących te zagrożenia. Można więc powiedzieć, że o ile posiadanie certyfikatu ma pozytywny wpływ na stosunek konsumenta do e-usługi, o tyle brak takiego certyfikatu nie ma obecnie żadnego znaczenia. Pewną barierą związaną z certyfikacją są stosunkowo wysokie koszty bardziej zaawansowanych usług certyfikacyjnych. Przedsiębiorca powinien pamiętać, że ceny certyfikacji często są uzależnione od wielkości przedsiębiorstwa i podlegają negocjacji.  

Podmioty tworzące certyfikaty deklarują wzmożoną działalność marketingową swoich usług, by dotrzeć do większej liczby konsumentów. Również świadomość konsumencka w Polsce ciągle wzrasta, coraz więcej internautów nie tylko swobodnie porusza się po internecie, lecz także zdaje sobie sprawę ze swoich uprawnień oraz zagrożeń, jakie są związane z obrotem elektronicznym. Dlatego warto zainwestować w uzyskanie certyfikatu dla e-sklepu. Za przykład niech służy rynek niemiecki, na którym wraz z rozwojem świadomości konsumenckiej wzrosło znaczenie usług certyfikujących.  

Bartosz Jankowski

specjalista ds. handlu elektronicznego

Enterprise Europe Network

Polska Agencja Rozwoju Przedsiębiorczości

Masz pytanie związane z handlem elektronicznym? Prosimy o kontakt z naszym specjalistą pod numerem telefonu: 22 432 80 77 lub za pośrednictwem poczty elektronicznej: bartosz_jankowski@parp.gov.pl.

[1] PBI, IAB Polska, InteliWise, VIII 2008.

[2] Consumer Protection Cooperation - sieć organów administracji publicznej odpowiedzialnych za ochronę konsumentów w państwach członkowskich UE.

[3] „Badanie polskich sklepów internetowych i konsumentów. E-handel Polska 2009", przeprowadzone przez Sklepy24.pl we współpracy z Politechniką Wrocławską oraz Stowarzyszeniem Marketingu Bezpośredniego. Link: https://www.sklepy24.pl/zakupy/raport_e-handel_2009.

[4] http://www.euro-label.com/pl/kodeks/index.html

[5] Raport dostępny pod adresem http://ad.hit.gemius.pl/hitredir/id=ofg6S.bnU45W7E7ozbRpKuVFPzIFVvt1z15Fal.5slH.R7/stparam=shlhftphei/url=http://files.idg.pl/news/Raport_ecommerce_2007.zip.

[6] www.zaufanastrona.pl

Jeśli widzisz błąd w artykule, prosimy o e-mail'a na adres een (at) parp.gov.pl  

Artykuł pochodzi z wrześniowego Biuletynu Euro Info 2010.