Okiem prawnika: podsumowanie 2024 roku i perspektywy na 2025

Rok 2024 przyniósł szereg zmian prawnych, które wpłynęły na działalność branży marketingu, reklamy i e-commerce. Od wejścia w życie Aktu o Usługach Cyfrowych po nowe regulacje dotyczące ochrony danych i przejrzystości reklam – firmy musiały dostosować się do licznych wymogów. Nadchodzący 2025 rok zapowiada kolejne wyzwania, w tym wdrożenie Europejskiego Aktu o Dostępności oraz nowych zasad dotyczących reklamy politycznej i sztucznej inteligencji. Jak przygotować się na te zmiany? Sprawdź podsumowanie kluczowych regulacji oraz ich wpływu na sektor.

Branża marketingu, reklamy i e-commerce co roku musi mierzyć się z nowymi zmianami prawnymi mającymi wpływ na jej funkcjonowanie. Nie inaczej było w 2024 roku, choć tych zmian w porównaniu do poprzednich lat nie było aż tak dużo.

Najważniejsze zmiany w prawie w 2024 roku

DSA (Digital Services Act)

DSA (Digital Services Act), czyli Akt o Usługach Cyfrowych obowiązujący od dnia 17 lutego 2024 roku we wszystkich krajach Unii Europejskiej. DSA wprowadziło nowe obowiązki mające na celu ochronę użytkowników korzystających z usług dostawców usług pośrednich tj. serwisów społecznościowych, platform internetowych, hostingodawców, dostawców aplikacji, treści cyfrowych, wyszukiwarek, czy marketplace’ów. Mniej rygorystyczne wymogi w zakresie wdrożenia DSA przez dostawców usług pośrednich dotyczą wyłącznie mikro i małych przedsiębiorstw.

Najważniejsze zmiany wprowadzone przez DSA obejmują:

• Zakaz stosowania tzw. dark patterns przez platformy internetowe

Dark patterns to takie projektowanie, organizowanie i zarządzanie interfejsem użytkownika, które wprowadza go w błąd lub w inny sposób manipuluje zachowaniami użytkownika przez co nie może on podjąć świadomej i swobodnej decyzji np. poprzez umieszczanie na stronie licznika wskazującego, że towar pozostał już w bardzo małej ilości, pomimo, że to nieprawda, co skłania użytkownika do dokonania szybkich zakupów. Podobnie w przypadku różnego rodzaju aktywacji gdzie otrzymanie czegoś w „prezencie” jest uwarunkowane szybką decyzją zakupową. Nie szukając daleko również „obiecywanie”, że jeżeli zakupisz towar do określonej godziny to jutro już będzie u ciebie w sytuacji, gdy nie można tego zagwarantować. W powyższych przykładach nie ma wątpliwości, że w sytuacji, gdy nie jest to podparte prawdziwymi i rzetelnymi informacjami to dochodzi do manipulowania decyzjami użytkowników pozbawiając ich przy tym możliwości podjęcia swobodnej i świadomej decyzji.

Powyższe to nie jedyne przykłady, również kolorystyka i stosowanie takiego interfejsu użytkownika, który celowo utrudnia mu jakieś działania np. wypisanie się z subskrypcji.

Uwaga, fakt, że DSA odnosi powyższe zakazy do platform internetowych nie oznacza, że inne mniejsze serwisy mogą się do nich nie stosować, zakaz takich praktyk wynika m.in. z przepisów ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym i znajdują się w centrum zainteresowania Urzędu Ochrony Konkurencji i Konsumentów, a w przypadku, gdy te działania odnoszą się np. do zbierania i przetwarzania danych osobowych zastosowanie do nich mają również przepisy RODO.

• Wprowadzenie mechanizmu notice and action

Serwisy internetowe i aplikacje oraz sklepy internetowe, które umożliwiają użytkownikom przesyłanie i przechowywanie treści (w przypadku sklepów internetowych są to opinie, komentarze i posty, jeżeli sklep udostępnia takie funkcje) muszą posiadać funkcjonalności umożliwiające zarówno użytkownikom, jak i podmiotom trzecim zgłaszanie, dostawcy (serwisu, aplikacji, sklepu internetowego) nielegalnych treści. Mechanizm notice and action musi ponadto umożliwiać zbieranie kluczowych informacji o nielegalnych treściach, czyli uzasadnienie zgłaszającego dlaczego uważa daną treść za nielegalną, dokładną lokalizację tej treści (w tym adres URL), dane zgłaszającego (umożliwienie a nie wymaganie ich podania) i oświadczenie o tym, że zgłaszający działa w dobrej wierze a przekazane przez niego informacje są dokładne i kompletne. Warto podkreślić, że DSA nie wymaga aktywnego monitorowania nielegalnych treści, ale podejmowania odpowiednich czynności w przypadku ich zgłoszenia.

W przypadku natomiast, gdy właściciel serwisu/aplikacji podejmuje określone działania związane z moderowaniem treści to powinien o tym jasno informować użytkownika. Wymagane jest również posiadanie odpowiedniego mechanizmu postępowania w takim przypadku umożliwiającego przyjmowanie i rozpatrywanie skarg, jak również blokowania użytkowników, którzy takie nielegalne treści przesyłają, konieczne jest również wdrożenie procedury, która umożliwi użytkownikom odwołanie się od takich decyzji. DSA nakłada również w tym zakresie obowiązek sprawozdawczy w zakresie przejrzystości związanej z moderacją treści z wyłączeniem mikro i małych przedsiębiorców, którzy nie są bardzo dużymi platformami internetowymi.

• Obowiązek przejrzystości w systemach reklamowych i rekomendacyjnych

Obowiązek nałożony na dostawców platform internetowych polegający na tym, że w przypadku wyświetlania reklam w interfejsie należy wprost wskazać, że jest ona reklamą poprzez zastosowanie widocznych oznaczeń, wskazanie podmiotu w imieniu którego reklama jest wyświetlana i podmiotu który zapłacił za reklamę (w przypadku, gdy jest on inny niż podmiot w imieniu którego wyświetlana jest reklama). Wymagane jest też podanie najważniejszych parametrów wykorzystywanych do określenia odbiorców, którym reklama jest wyświetlana w tym informacja o zmianie tych parametrów (informacja ta musi być dostępna bezpośrednio z poziomu wyświetlanej reklamy). 

Bardzo duże platformy internetowe muszą dodatkowo prowadzić dostępną publicznie bazę reklam, które prezentowały, gdzie oprócz informacji wskazanych powyżej podają również informacje o okresie przez jaki reklama była prezentowana, czy reklama była skierowana do jednej szczególnej grupy użytkowników, a jeżeli tak to w jaki sposób ją w tym celu skonfigurowano oraz do ilu użytkowników finalnie dotarła taka reklama.

Dodatkowo DSA zabrania kierowania reklam do użytkowników, których personalizacja oparta jest na danych wrażliwych, jak również takich które spersonalizowane są wprost do dzieci jako odbiorców takiej reklamy.

W przypadku korzystania z systemów rekomendacyjnych w regulaminie platformy internetowej należy określić jasnym i zrozumiałym językiem jak one działają, czyli dokładnie wyjaśnić dlaczego w taki sposób i w takiej kolejności prezentowane są określone informacje i jak użytkownik może zmienić te parametry.

Prawo komunikacji elektronicznej

Ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, która weszła w życie 10 listopada 2024 r. zastąpiła Prawo telekomunikacyjne i pomimo, że reguluje głównie relacje konsumentów z firmami telekomunikacyjnymi to znalazły się w niej również przepisy mające zastosowanie w zakresie prowadzenia działań marketingowych tj.:

• Stosowanie plików cookies i innych podobnych narzędzi (piksele, tagi) wymaga zgody użytkownika. Nie jest to nowość, bo na większości stron i serwisów użytkownik jest właściwie informowany o nich i zgoda jest udzielana przez użytkownika przed rozpoczęciem działań opartych na ww. narzędziach. Jedynym wyłączeniem zakresie konieczności uzyskania zgody są techniczne pliki cookies, które są niezbędne dla prawidłowego działania strony lub serwisu. Jednocześnie użytkownik w dalszym ciągu może wyrazić zgodę na stosowanie ww. narzędzi również w ustawieniach swojej przeglądarki. Nie powoduje to jednak, że z tzw. belki cookiesowej można zrezygnować, ponieważ w przypadku działań marketingowych taka zgoda musi spełniać również wymagania RODO, czyli być dobrowolna, świadoma, wyrażona w sposób konkretny i jednoznaczny. Użytkownik musi mieć również możliwość swobodnego odwołania takiej zgody. Wprowadzona regulacja wymusiła również sprawdzenie dotychczas uzyskanych zgód marketingowych, czyli nie tylko ich treść ale i również sposób ich zbierania.

• Bezpośredni kontakt marketingowy w formie rozmowy telefonicznej, komunikacji mailowej, czy z użyciem komunikatora internetowego w tym narzędzia umożliwiające prowadzenie spotkań online mający na celu przedstawienie oferty, reklamy, promocji konkretnemu odbiorcy wymaga uzyskania jego zgody. Należy zwrócić uwagę, że powyższe obejmuje każdy kontakt w celu marketingowym w ujęciu szerokim a nie tylko przedstawienie oferty zakupu towaru lub usługi. Co więcej obejmuje to również bezpośredni kontakt marketingowy w relacji B2B.

Rozporządzenie w sprawie ogólnego bezpieczeństwa produktów (GPSR)

W dniu 13 grudnia 2024 r. wchodzi w życie rozporządzenie w sprawie ogólnego bezpieczeństwa produktów (GPSR) mające na celu realizację prawa konsumentów do bezpiecznych produktów. Treść rozporządzenia ma zastosowanie do każdego produktu niezależnie od tego czy jest nowy, używany, naprawiony czy odnowiony. Wyłączono natomiast z niego produkty, których bezpieczeństwo regulują inne przepisy, czyli takich produktów jak np. żywność lub leki.

Najważniejsze zmiany mające znaczenie dla sektora e-commerce to: sprzedaż produktów w intrenecie lub w inny sposób na odległość wymaga aby w ofercie danego produktu w sposób jasny i widoczny wskazać: 

• imię i nazwisko lub nazwę, zarejestrowaną nazwę handlową lub zarejestrowany znak towarowy producenta oraz adres pocztowy i elektroniczny pod którym można się z nim skontaktować;
• w przypadku gdy producent nie ma miejsca zamieszkania lub siedziby w Unii – imię i nazwisko lub nazwę, adres pocztowy i elektroniczny osoby odpowiedzialnej w rozumieniu art. 16 ust. 1 niniejszego rozporządzenia lub art. 4 ust. 1 rozporządzenia (UE) 2019/1020;
• informacje umożliwiające identyfikację produktu, w tym jego obraz, rodzaj, a także inne identyfikatory produktu; oraz
• wszelkie ostrzeżenia lub informacje na temat bezpieczeństwa, które powinny być umieszczone na lub opakowaniu, lub zawarte w dołączonym dokumencie towarzyszącym zgodnie z niniejszym rozporządzeniem lub mającym zastosowanie unijnym prawodawstwem harmonizacyjnym, w języku łatwo zrozumiałym dla konsumentów, określonym przez państwo członkowskie, w którym produkt jest udostępniany na rynku.

Oferty online w sklepach internetowych muszą być zatem dostosowane do wyżej wskazanych obowiązków wynikających z art. 19 GPSR. Dodatkowe obowiązki GPSR nakłada na tzw. market place’y, gdzie na jednej platformie handlowej można zakupić produkty od różnych sprzedawców, są to m.in. rejestracja w portalu Safety Gate, wdrożenie wewnętrznych procedur dotyczących bezpieczeństwa produktów, wykrywanie produktów niebezpiecznych oferowanych przez sprzedawców, informowanie konsumentów o niebezpiecznych produktach, czy zadbanie o to, żeby sprzedawca nie mógł opublikować swojej oferty bez wypełnienia punktów 1) – 5) o których mowa powyżej poprzez odpowiednie zaprojektowanie interfejsu.

Unijna dyrektywa DAC7

W roku 2024 a dokładnie od 1 lipca e-commerce mierzyło się również z unijną dyrektywą DAC7, na mocy, której internetowe platformy sprzedażowe muszą prowadzić wykaz sprzedawców i transakcji oraz przekazywać te informacje do Krajowej Administracji Skarbowej. Na marketplace’ach rok 2024 wymógł z pewnością wprowadzenie wielu zmian.

Najważniejsze wydarzenia z 2024 roku z perspektywy prawnej

Na pewno AI Act wprowadził sporo zamieszania i bardzo dobrze, ponieważ sztuczna inteligencja zawładnęła światem marketingu i reklamy. Pomimo tego klienci a raczej ich prawnicy bardzo ostrożnie podchodzą do kwestii reklamy generowanej z użyciem AI, część z nich kategorycznie zabrania jej używania w umowach a część dopuszcza jedynie w określonych z góry wyjątkach. Nie ma wątpliwości, że dopóki AI Act nie zostanie w pełni wdrożony korzystanie z wytworów generatywnej sztucznej inteligencji obarczone jest ryzykiem choćby nieumyślnego naruszenia cudzych praw autorskich. Oczywiście pomijam kwestie takich typów klientów dla których nabycie praw autorskich to kwestia kluczowa i niepodlegająca dyskusji ze względu na charakter ich działalności, w takim wypadku przeniesienie praw autorskich może nastąpić jedynie do wytworu działalności człowieka a nie maszyny.

Kolejne postępowania prowadzone przez UOKiK przeciwko kolejnym firmom nieinformującym w sposób jasny o zasadach prowadzonych przez nich akcji promocyjnych budzą grozę w środowisku reklamowym przede wszystkim przez wzgląd na wysokość nakładanych kar. Pomimo tego ma to też swoje dobre strony, rynek reklamowy dostrzega problem (proste hasło i rozbudowany legal nie załatwi nam wszystkiego). Tym samym ucząc się na błędach konkurencji coraz więcej firm tworzy założenia swoich akcji promocyjnych w taki sposób aby nie naruszały one przepisów ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym.

Najważniejsze zmiany i wyzwania na rok 2025

Europejski Akt o Dostępności (European Accessibility Act „EAA”)

Europejski Akt o Dostępności (European Accessibility Act „EAA”) wprowadzony ustawą z dnia 26 kwietnia 2024 r. o zapewnieniu spełniania wymagań dostępności niektórych produktów i usług przez podmioty gospodarcze. Nowe przepisy zaczną obowiązywać od 28 czerwca 2025 r.  a przedsiębiorcy będą musieli spełnić wymogi dostępności cyfrowej WCAG 2.1 (Web Content Accessibility Guidelines, czyli Wymagania dostępności cyfrowej). Wymagania te stosuje się między innymi do obszaru dostępności stron internetowych, aplikacji mobilnych i multimediów. Nowe wymogi zwiększonej dostępności opierają się na czterech głównych zasadach: postrzegalności, funkcjonalności, zrozumiałości i solidności. Dostosowania obejmują m.in. alternatywy tekstowe, logiczną strukturę, obsługę klawiaturą, prosty język i kompatybilność z technologiami asystującymi.

Wdrożenie nowych przepisów jest obowiązkowe dla firm sprzedających produkty lub świadczących usługi, a okres przejściowy na pełne wdrożenie zmian potrwa do 28 czerwca 2030 r. Firmy, które nie dostosują się do nowych przepisów, narażają się na kary finansowe wynoszące nawet 10% rocznego obrotu (kara zasili wtedy środki Funduszu Rehabilitacji Osób Niepełnosprawnych). Wprowadzenie tych regulacji ma na celu wyrównanie szans osób z niepełnosprawnościami, likwidację barier cyfrowych i zwiększenie dostępności w obszarze handlu elektronicznego.

Nowe przepisy dotyczące reklamy politycznej

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/900 z dnia 13 marca 2024 r. w sprawie przejrzystości i targetowania reklamy politycznej – nowe przepisy dotyczące reklamy politycznej zaczną obowiązywać od 10 października 2025 r. i mają na celu zwiększenie przejrzystości i ograniczenie manipulacji oraz obcej ingerencji w wybory. Reklamy polityczne muszą być oznaczone i zawierać informacje o sponsorze, kosztach oraz technikach targetowania. Targetowanie internetowe jest możliwe tylko za wyraźną zgodą użytkownika, a dane wrażliwe nie mogą być wykorzystywane do profilowania. Zakazano również reklam od sponsorów spoza UE na trzy miesiące przed wyborami.

AI Act, czyli unijny akt w sprawie sztucznej inteligencji

Pomimo, że AI Act, czyli unijny akt w sprawie sztucznej inteligencji wszedł w życie 1 sierpnia 2024 r. i będzie w pełni obowiązywać 24 miesiące później, to część z regulacji będzie obowiązywać już w 2025 r. Od 2 lutego 2025 r. zaczną obowiązywać przede wszystkim przepisy dotyczące zakazanych praktyk w zakresie AI, a od 2 sierpnia 2025 r. przepisy nakładające obowiązki na dostawców modeli AI ogólnego przeznaczenia, jak również większość z przepisów dotyczących kar za naruszenia AI Act.

AI Act wpływa na działalność wszystkich podmiotów na rynku reklamy internetowej wykorzystujących AI. Tutaj jednak zakres wymagań będzie zależał od kwalifikacji roli danego podmiotu tj. czy jest dostawcą, podmiotem stosującym AI, czy ma inną rolę oraz kwalifikacji danego systemu AI (praktyki zakazane, systemy wysokiego ryzyka i systemy o ograniczonym lub minimalnym ryzyku). Pomimo, że każdy podmiot będzie musiał spełniać pewne ogólne obowiązki to zakres regulacji mający wpływ na dany podmiot działający na rynku reklamy internetowej będzie zależał od wskazanych powyżej kwalifikacji.

AI Act wprowadza również regulacje dotyczące tzw. „deepfake” czyli wygenerowanego lub zmanipulowanego obrazu, dźwięku lub wideo, które mogłyby niesłusznie zostać uznane za prawdziwe. Stosowanie ich będzie się wiązało z obowiązkiem wskazania, że ta treść został sztucznie wygenerowana lub zmanipulowana, oznaczenie powinno być wskazane w sposób jasny, wyraźny i dostępny najpóźniej w chwili pierwszego kontaktu z taką treścią.

Rok 2024 na pewno należy zaliczyć do wymagających, nie inaczej będzie w 2025 roku. Część firm już teraz zaczyna przygotowywać się do tego co dopiero zacznie obowiązywać w przyszłym roku, myślę, że to dobra strategia ponieważ ewentualne dostosowanie się do kolejnych zmieniających się przepisów nie będzie już takie problematyczne w sytuacji gdy zmiany są wprowadzane na bieżąco. Nie ulega wątpliwości, że część branż jest mocno przeregulowanych więc ta strategia ma swoje uzasadnienie.