Podmioty, które chcą prowadzić ICO lub obracać kryptowalutami będą to robiły najczęściej poprzez własną platformę internetową. Pomimo tego, że prawo nie jest dostosowane do sieci Blockchain, w takich okolicznościach należy spełnić szereg obowiązków wynikających z kilku obowiązujących ustaw.

Administratorzy/właściciele platform będą udostępniali odpowiednie usługi zarówno związane z samym obrotem i oferowaniem tokenów, coinów, czy kryptowalut, jak i usługi poboczne, takie jak prowadzenie konta użytkownika, formularza kontaktowego, czy odczyt Smart Contracts.

Przeczytaj też: Blockchain i Smart Contracts – analiza prawna

Jak wiesz, nie ma wypracowanych konkretnych i szczegółowych praktyk prawnych w stosunku do sieci Blockchain, więc postaram się przybliżyć Ci, jakie przepisy powinny zostać wzięte pod uwagę, by racjonalnie, odpowiedzialnie i z należytą starannością prowadzić platformę opartą o kryptowaluty czy Smart Contracts.

Usługi świadczone drogą elektroniczną

W związku ze świadczeniem powyżej wskazanych usług należy wypełnić obowiązki wynikające z szeregu ustaw. Mowa tu o Ustawie o świadczeniu usług drogą elektroniczną, czy Ustawie Prawo telekomunikacyjne. W przypadku, gdy mamy do czynienia z konsumentami, czyli z osobami fizycznymi dokonującymi z przedsiębiorcą czynności prawnej niezwiązanej bezpośrednio z ich działalnością gospodarczą lub zawodową, należy dostosować się także do obowiązków wynikających z Ustawy o prawach konsumenta.

Na platformie powinien znaleźć się regulamin świadczenia usług, a odpowiednie postanowienia w nim zawarte powinny spełniać obowiązki wynikające wprost ze wskazanych powyżej ustaw.

Należy przyjąć, że administrator platformy świadczy usługi drogą elektroniczną w myśl Ustawy o świadczeniu usług drogą elektroniczną, ponieważ zgodnie z art. 2 ww. Ustawy, świadczeniem usługi drogą elektroniczną jest „wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne”, gdzie siecią telekomunikacyjną są „systemy transmisyjne oraz urządzenia komutacyjne lub przekierowujące, a także inne zasoby, w tym nieaktywne elementy sieci, które umożliwiają nadawanie, odbiór lub transmisję sygnałów za pomocą przewodów, fal radiowych, optycznych lub innych środków wykorzystujących energię elektromagnetyczną, niezależnie od ich rodzaju”.

Zgodnie z powyższym należy wdrożyć na platformie regulamin świadczenia usług, ponieważ według tej ustawy „usługodawca określa regulamin świadczenia usług drogą elektroniczną, zwany dalej “regulaminem”, oraz nieodpłatnie udostępnia usługobiorcy regulamin przed zawarciem umowy o świadczenie takich usług, a także – na jego żądanie – w taki sposób, który umożliwia pozyskanie, odtwarzanie i utrwalanie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca”.

W związku z ustawą o świadczeniu usług drogą elektroniczną (art. 8) w regulaminie powinno znaleźć się:

  1. rodzaje i zakres usług świadczonych drogą elektroniczną;
  2. warunki świadczenia usług drogą elektroniczną, w tym:
    1. wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,
    2. zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;
  3. warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;
  4. tryb postępowania reklamacyjnego.

Natomiast w związku z Prawami konsumenta (art. 12), właściciel platformy powinien powiadomić m.in. o:

  1. głównych cechach świadczenia z uwzględnieniem przedmiotu świadczenia oraz sposobu porozumiewania się z konsumentem;
  2. swoich danych identyfikujących, w szczególności o firmie, organie, który zarejestrował działalność gospodarczą, a także numerze, pod którym został zarejestrowany;
  3. braku prawa odstąpienia od umowy na podstawie art. 38 lub okolicznościach, w których konsument traci prawo odstąpienia od umowy;
  4. możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń oraz zasadach dostępu do tych procedur;
  5. sposobie i terminie spełnienia świadczenia przez przedsiębiorcę oraz stosowanej przez przedsiębiorcę procedurze rozpatrywania reklamacji.

Należy zwrócić uwagę także na akceptację regulaminów o świadczenie usług w postaci checkboxów. Zgodnie z doktryną  „istotne znaczenie ma dokonanie analizy nie tylko w zakresie sposobu udostępnienia wzorca (regulaminu), ale również czasu jego udostępnienia adherentowi usługobiorcy. (…) regulamin powinien być udostępniony usługobiorcy przed zawarciem umowy o świadczenie usług drogą elektroniczną” (tak: Lubasz Dominik, Komentarz do ustawy o świadczenie usług drogą elektroniczną).

Przyjmuje się, że ww. regulamin powinien zostać przedstawiony nieodpłatnie w taki sposób, aby użytkownik mógł się z nim zapoznać. Ma to miejsce wtedy, gdy regulamin dostępny jest na stronie internetowej platformy.

W praktyce przyjmuje się, że udostępnienie regulaminu odbywa się w trakcie procesu zakupowego lub rejestracyjnego poprzez użycie odpowiedniego checkboxa przed zawarciem umowy, ponieważ brak możliwości akceptacji regulaminu daje usługobiorcy możliwość podniesienia, że regulamin nie został udostępniony, dostarczony i przedstawiony. Konsekwencją takiego działania będzie niezwiązanie go zasadami ustalonymi w regulaminie.

Natomiast dla celów dowodowych nie bez znaczenia pozostaje również fakt wskazania, kto i kiedy zaakceptował warunki regulaminu oraz to, jaką wersję regulaminu zaakceptował. W przypadku przypisania określonemu użytkownikowi wartości wskazującej na zaakceptowanie przez niego regulaminu, strona świadcząca usługi jest w stanie w prosty sposób udowodnić jego akceptację. Zabezpieczenie platformy przed niepowołanym wykonaniem akcji objętej regulaminem dodatkowo wpłynie na rozwiązanie ewentualnego sporu.

Ochrona danych osobowych – UODO i RODO

Równocześnie warto wskazać, że w związku z przetwarzaniem danych osobowych, do którego może dochodzić przy obsłudze takiej platformy i obrotu tokenów, czy coinów, należy wypełnić także obowiązki wynikające z przepisów dotyczących danych osobowych – Ustawy o ochronie danych osobowych, a po 25 maja 2018 roku, Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR).

Przepisy te znajdą bezpośrednie zastosowanie, gdy administrator będzie chciał przetwarzać dane osobowe użytkownika np. imię, nazwisko i adres e-mail. Dodatkowo warto zadbać o zgodne z prawem przetwarzanie tych danych – szczególnie, gdy administrator będzie robić do nich wysyłkę maili np. informacji handlowych.

Aktualnie, oprócz zebrania odpowiednich zgód, należy także powiadomić użytkownika o (art. 24 Ustawy o ochronie danych osobowych):

  1. adresie swojej siedziby i pełnej nazwie administratora danych,
  2. celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych (należy w tym miejscu przypomnieć, że odbiorcą danych nie jest podmiot, który działa na podstawie umowy powierzenia),
  3. prawie do dostępu do treści swoich danych oraz do ich poprawiania,
  4. dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Od 25 maja 2018 roku, czyli pod RODO, obowiązek informacyjny (art. 13 RODO) będzie znacznie szerszy tj. musisz wskazać:

  1. swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
  2. gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;
  3. cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
  4. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;
  5. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  6. gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych;
  7. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  8. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  9. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  10. informacje o prawie wniesienia skargi do organu nadzorczego;
  11. informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
  12. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Wyłączenie własnej odpowiedzialności za działania sieci Blockchain

Jeżeli kiedykolwiek czytaliście regulamin, na pewno widzieliście postanowienia PISANE WIELKIMI LITERAMI. To są najczęściej klauzule, które mówią o wyłączeniu odpowiedzialności operatora/administratora platformy.

Przy okazji tworzenia regulaminów platform opartych o kryptowaluty, spotykam się z chęcią zmniejszenia odpowiedzialności podmiotów obsługujących tę platformę. Takie działanie jest zrozumiałe ze względu na brak możliwości realnego wpływania na sieć Blockchain, która jak każda technologia, może zawodzić.

Niestety, można przyjąć, że takie wyłączenia nie będą miały w pełni mocy prawnej wobec konsumentów, którzy stanowią większość użytkowników takich platform. W aktualnym stanie prawnym użytkownicy są konsumentami, gdy nie wykonują transakcji/rejestrują się w ramach swojej działalności gospodarczej.

Należy pamiętać, że istnieje obowiązek wskazania, kto jest administratorem danej platformy internetowej – co wynika wprost z przepisów ustawy o prawach konsumenta, czy z ustawy o świadczenie usług drogą elektroniczną. W związku z tym, podmiot odpowiedzialny, czyli ten przeciwko komu będą kierowane roszczenia, co do zasady powinien być zawsze wskazany w regulaminie.

Inną kwestią jest to, kto może żądać roszczeń od takiego administratora platformy. Pomimo tego, że nie można ustalić kto jest prawdziwym właścicielem danego portfela kryptowalut, przyjmuje się, że właścicielem będzie ten, kto posiada specjalny do niego klucz. W związku z tym, ewentualnych roszczeń mógłby dochodzić właśnie wskazany w ten sposób właściciel portfela kryptowalut.

 

Potrzebujesz indywidualnej pomocy prawnej?

Napisz do mnie na a.szczudlo@snazykgranicki.pl!

 

Podsumowując, warto żebyś uprzedził w regulaminie użytkowników o ryzyku działania i korzystania z Twojej platformy, czy samej sieci Blockchain. Dołóż należytej staranności i zbierz odpowiednie zgody dla celów dowodowych. Pamiętaj, że jako przedsiębiorca i profesjonalista musisz zapewnić użytkownikowi korzystającemu z Twoich usług takie warunki, które są dla niego wystarczająco bezpieczne.

Na dzień dzisiejszy, wiele klauzul zawartych w regulaminach platform korzystających z dobrodziejstw sieci Blockchain, czy kryptowalut, może zostać uznane za niedozwolone w zależności od kraju i praw konsumenta – szczególnie biorąc pod uwagę aktualnie obowiązujące prawo, które nie odpowiada wymogom stawianym przez Blockchain.

Arkadiusz Szczudło

Arkadiusz Szczudło

Jestem prawnikiem w kancelarii Snażyk Granicki sp.k. Pomagam przedsiębiorcom i freelancerom z branży kreatywnej, a w szczególności mody. Z powodzeniem prowadzę dla nich blogi oraz liczne poboczne projekty (…) Możesz do mnie pisać na a.szczudlo@snazykgranicki.pl.

More Posts - Website - Twitter - Facebook - LinkedIn - YouTube - Instagram

Pin It on Pinterest