Regulamin aplikacji mobilnej – czym jest i co powinien zawierać ?

W stosunku do aplikacji obowiązek posiadania regulaminu wynikać może wprost z ustawy o świadczeniu usług drogą elektroniczną. Zgodnie z tą ustawą, świadczenie usług drogą elektroniczną (za pośrednictwem aplikacji) polega na ich świadczeniu bez jednoczesnej obecności stron, poprzez przekaz danych na indywidualne żądanie usługobiorcy przez aplikację mobilną i polega na przesyłaniu, odbieraniu lub przechowywaniu danych. Usługa taka jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej i w oparciu o politykę prywatności jeśli chodzi o aplikacje mobilne.

Ponadto, pewne dodatkowe elementy, które powinny być zawarte w regulaminie aplikacji mobilnej, mogą wynikać z ustawy o prawach autorskich i prawa pokrewnych. Nie można również zapominać o obowiązkach wynikających z Rozporządzenia 2016/679, tj. popularnego RODO (jeżeli aplikacja będzie przetwarzać dane osobowe z uwagi na swoje zasady korzystania z aplikacji i na podstawie praw autorskich aplikacji w szczególności autorskim i prawach pokrewnych). Warto także zwrócić uwagę na to, czy w regulaminie nie zawierają się żadne niedozwolone klauzule umowne oraz na obowiązki związane ze świadczeniem usług na rzecz konsumenta na odległość.

Kolejnym istotnym elementem jest także dołączenie do regulaminu aplikacji mobilnej – jako jego integralnej części lub załącznika – odpowiedniej polityki prywatności. Niestety, twórcy aplikacji często zapominają o tym obowiązku. RODO w art. 13 wprost wskazuje, że usługodawca zobowiązany jest do udostępnienia użytkownikowi takich informacji, jak:

• dane administratora – oznaczenie firmy, imię i nazwisko administratora, dane kontaktowe (e-mail, adres korespondencyjny itp.);
• dane kontaktowe inspektora ochrony danych – jeżeli został wyznaczony;
• cele i podstawy prawne przetwarzania danych osobowych;
• kategorie odbiorców danych osobowych – jeżeli dane użytkowników są przekazywane podmiotom zewnętrznym;
• gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
• wskazanie konkretnego okresu przechowywania określonych danych osobowych lub kryteria ustalenia takiego okresu;
• informacje o prawie żądania przez osobę, której dane dotyczą dostępu do jej danych oraz do żądania sprostowania, usunięcia lub ograniczenia przetwarzania jej danych;
• prawo do cofnięcia wcześniej wyrażonej zgody na przetwarzanie danych (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);
• prawo do wniesienia przez osobę, której dane dotyczą skargi do Prezesa Urzędu Ochrony danych Osobowych;
• czy wymóg podania danych osobowych podczas korzystania z aplikacji jest warunkiem koniecznym do zawarcia umowy w aplikacji oraz jakich danych i jakich sytuacji taki wymóg dotyczy;
• zautomatyzowane podejmowanie decyzji w stosunku do użytkowników, w tym tzw. profilowanie użytkowników oraz zasady działania tego typu mechanizmów oraz ich konsekwencje – jeżeli są stosowane w aplikacji.

Warto też pamiętać, że przetwarzanie danych osobowych jest możliwe tylko w jednym z przypadków wskazanych w art. 6 RODO. W przypadku aplikacji mobilnej mogą to być np. następujące sytuacje:

• gdy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (np. wprost wyrażona zgoda na przesyłanie materiałów reklamowych);
• przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (jeśli działanie aplikacji wymaga podania danych osobowych do skutecznego wykonania usługi);
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. dla celów podatkowych albo ewidencyjnych).

Co więcej, jeżeli nasza aplikacja korzysta z tzw. ciasteczek, zgodnie z art. 173 prawa telekomunikacyjnego użytkownicy powinni zostać o tym poinformowani w sposób ,,jednoznaczny, łatwy i zrozumiały” oraz mieć możliwość wyboru, czy zgadzają się na przechowywanie tych plików. Zgoda ta musi zostać wyrażona wprost oraz świadomie zanim pliki te będą mogły zostać zapisane na jakichkolwiek urządzeniach.

Z faktem, że regulamin aplikacji mobilnej stanowi formę wzorca umownego oraz będzie się wiązać z zawarciem umowy na odległość, łączą się także dodatkowe obowiązki informacyjne wynikające z art. 12 ustawy o prawach konsumenta. Zgodnie z tym przepisem, w przypadku zawierania takiej umowy z konsumentem, przedsiębiorca jest zobowiązany podać m.in. informacje o:

• głównych cechach świadczenia z uwzględnieniem przedmiotu świadczenia oraz sposobu porozumiewania się z konsumentem;
• swoich danych identyfikujących, w szczególności o firmie, organie, który zarejestrował działalność gospodarczą, a także numerze, pod którym został zarejestrowany;
• adresie przedsiębiorstwa, adresie poczty elektronicznej oraz numerach telefonu lub faksu, jeżeli są dostępne, pod którymi konsument może szybko i efektywnie kontaktować się z przedsiębiorcą;
• adresie, pod którym konsument może składać reklamacje;
• łącznej cenie lub wynagrodzeniu za świadczenie wraz z podatkami, a gdy charakter przedmiotu świadczenia nie pozwala, rozsądnie oceniając, na wcześniejsze obliczenie ich wysokości – sposobie, w jaki będą one obliczane;
• sposobie i terminie zapłaty;
• funkcjonalności treści cyfrowych oraz technicznych środkach ich ochrony;
• mających znaczenie interoperacyjnościach treści cyfrowych ze sprzętem komputerowym i oprogramowaniem, o których przedsiębiorca wie lub powinien wiedzieć.

Informacje takie warto zawrzeć właśnie w regulaminie aplikacji.

Ponadto, w kontekście udostępniania aplikacji na rzecz konsumentów, niezbędne jest zbadanie, czy regulamin nie zawiera niedozwolonych klauzul umownych. Postanowienia uznane za taką klauzulę nie są wiążące dla konsumenta. Mogą one prowadzić także do szeregu negatywnych konsekwencji dla usługodawcy: narazić go na straty finansowe oraz wizerunkowe. Rejestr takich klauzul jest prowadzony przez Urząd Ochrony Konkurencji i Konsumentów oraz dostępny w internecie.

Przykładami niedozwolonych klauzul umownych są np. zapisy ograniczające uprawnienia konsumenta do odstąpienia od umowy zawartej na odległość (co jest sprzeczne z ustawą o prawach konsumenta), ograniczające odpowiedzialność za prawidłowość informacji o produktach udostępnianych przez aplikację czy też uzależniające zawarcie umowy od zawarcia w przyszłości kolejnych tego typu umów.

Korzystanie z ogólnych wzorów przy tworzeniu regulaminu może być punktem wyjścia w zrozumieniu, jakie sekcje i informacje zwykle zawiera regulamin aplikacji mobilnej.

Jednakże, nie zaleca się wykorzystywania ogólnych wzorów bez jakiejkolwiek modyfikacji. Każda aplikacja jest inna i ma swoje unikalne funkcje oraz zasady. Ogólny wzór nie zawsze będzie w stanie pokryć wszystkie specyficzne aspekty twojej aplikacji. Ponadto, prawa dotyczące oprogramowania i prywatności różnią się w zależności od kraju, regionu, kategorii odbiorców czy sposobu dystrybucji. Dlatego ważne jest, aby regulamin aplikacji mobilnej był zgodny z obowiązującym prawem w miejscach, gdzie aplikacja jest dostępna, jego funcjonalnościami

Ostatecznie, najlepszym rozwiązaniem jest skonsultowanie się z prawnikiem specjalizującym się w prawie cyfrowym lub technologicznym. Pomoże to zapewnić, że regulaminaplikacji mobilnej jest kompletny, zgodny z prawem i dostosowany do konkretnej aplikacji. To może pomóc uniknąć potencjalnych problemów prawnych w przyszłości.