Regulamin aplikacji mobilnej - jakie warunki musi spełniać, aby był zgodny z prawem

Regulamin aplikacji mobilnej pełni dziś funkcję nie tylko wzorca umowy, lecz także narzędzia realizacji licznych obowiązków prawnych wynikających z prawa krajowego i unijnego. W dobie rozwoju usług cyfrowych staje się on kluczowym instrumentem kształtującym relację pomiędzy dostawcą a użytkownikiem, szczególnie w kontekście ochrony konsumenta, zgodności z tzw. RODO[1] oraz nowymi wymogami przewidzianymi w Rozporządzeniu DSA[2]. Niedopełnienie obowiązku jasnego i rzetelnego informowania użytkownika – zwłaszcza w zakresie opłat, zasad korzystania z usługi, odpowiedzialności stron czy mechanizmów reklamacyjnych – może prowadzić nie tylko do nieważności poszczególnych postanowień, lecz także do dotkliwych sankcji administracyjnych i utraty zaufania do marki. W niniejszym artykule wskazane tu zagadnienia zostaną szczegółowo wyjaśnione.

Wiążący charakter regulaminu

Regulamin aplikacji mobilnej jest dokumentem prawnym, który określa w sposób wiążący prawa i obowiązki dostawcy aplikacji oraz jej użytkownika w ramach ich relacji prawnej. Użytkownik aplikacji mobilnej będzie więc poddany jego regulacjom w całości, nawet jeśli nie wyraził na nie wprost zgody lub jeśli nie negocjował jego warunków. Regulamin kształtuje bowiem treść umowy między dostawcą i użytkownikiem w sposób właściwy wzorcom umownym (art. 384 Kodeksu cywilnego[3].), tj. poprzez podporządkowanie się przez użytkownika jego treści i to bez negocjacji oraz w całości. W klasycznym zaś procesie kształtowania umowy strony negocjują jej treść w taki sposób, ażeby odpowiadała możliwie wiernie ich potrzebom, a więc dopasowują ją do ich indywidualnej sytuacji. Regulamin będzie więc rozstrzygającym źródłem prawa wiążącym dla Sądu w razie ewentualnego sporu sądowego pomiędzy dostawcą aplikacji, a jej użytkownikiem, mimo że użytkownik mógł nie negocjować jego treści, ani nawet się z nim nie zapoznać. Z tego powodu ważne jest, ażeby przed skorzystaniem z usług danej aplikacji poznać jego treść.

Stworzenie regulaminu aplikacji mobilnej jest co do zasady obowiązkowe. Ratio legis tego obowiązku to m.in.:

• umożliwienie użytkownikowi aplikacji ustalenia, kto jest jej dostawcą i jak się z nim skontaktować (zakaz anonimowych aplikacji),
• poznania zasad działania aplikacji i dostępnych funkcji,
• ustalenia opłat, jakie wiążą się z korzystaniem z aplikacji,
• ustalenia wymagań sprzętowych dla niej, obowiązków i praw związanych z korzystaniem z niej oraz procedury składania reklamacji.

Obowiązek ten służy więc przejrzystości relacji usługowej, ochronie użytkownika jako strony słabszej i zapewnieniu zgodności z podstawowymi standardami ochrony konsumenckiej.

Aplikacje mobilne wykorzystujące dostęp do Internetu muszą zatem taki regulamin posiadać. Wymóg taki przewiduje art. 8 ust. 1 obowiązującej UŚUDE[4]. Wynika to z faktu, że korzystanie z aplikacji mobilnej przez użytkownika jest świadczeniem mu usługi drogą elektroniczną w rozumieniu art. 2 UŚUDE, a to wiąże się właśnie z obowiązkiem stworzenia regulaminu. Wyjątki od tego obowiązku są rzadkością. Jako przykład można tu podać aplikację offline, której używanie nie wymaga dostępu do Internetu, a zatem nie jest to wówczas świadczenie usług drogą elektroniczną. Naruszenie obowiązku stworzenia regulaminu aplikacji może zaś wiązać się z sankcjami prawnymi, takimi jak orzeczenie przez Prezesa UOKiK o stosowaniu praktyki naruszającej zbiorowe interesy konsumentów oraz nałożenie w związku z tym kary pieniężnej do 10% obrotu z poprzedniego roku (art. 106 UOKiK[5]).

Pomimo, że regulamin wiąże użytkownika co do jego treści, użytkownik nie jest w niej skazany na nieograniczoną wolę prawną dostawcy aplikacji. Dostawcy aplikacji mobilnej muszą bowiem stworzyć treść regulaminu w sposób ściśle zgodny z prawem powszechnym, którego przepisy kompleksowo zabezpieczają pozycję prawną użytkowników.

Oprócz wskazanych wcześniej aktów prawnych do regulaminów aplikacji stosuje się także:

• Ustawę o prawach konsumenta z dnia 30 maja 2014 r. (UPK);
• Ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu – ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML).

Takie akty jak UŚDE, UPK, RODO czy rozporządzenie DSA ingerują w znacznym stopniu w treść regulaminów aplikacji, aby chronić słabszą stronę umowy – czyli użytkownika, szczególnie konsumenta – zapewniając mu jasne zasady, bezpieczeństwo i możliwość dochodzenia swoich praw. Jeśli bowiem dane postanowienie regulaminu aplikacji będzie sprzeczne z treścią lub celem przepisu danej ustawy, będzie ono nieważne albo nieobowiązujące w relacji prawnej między dostawcą aplikacji, a użytkownikiem (art. 58 §1 k.c.), a zatem dostawca nie będzie mógł się na niego skutecznie powołać w sporze przed sądem. Podobnie będzie, jeśli dana klauzula regulaminu aplikacji będzie oceniona przez Sąd jako tzw. klauzula niedozwolona, czyli abuzywna (art. 385¹§1 k.c.). Zatem pomimo że to dostawca aplikacji kształtuje samodzielnie regulamin aplikacji, to pozycja prawna użytkownika jest obecnie z tego powodu silnie chroniona. 

Regulamin dla konsumenta – elementy obowiązkowe

Przejdźmy do omówienia obowiązkowych elementów treści regulaminu aplikacji mobilnej. Ich katalog ustala się na podstawie wskazanych powyżej aktów prawnych. Ważne jest jednak uprzednie ustalenie, dla kogo regulamin ma być przewidziany – czy dla wszystkich podmiotów prawa, czy tylko dla konsumentów. W praktyce regulaminy aplikacji pisane są dla konsumentów, a zatem poniżej opisany katalog obowiązkowych elementów regulaminu będzie miał zastosowanie w całości. Jednakże w przypadku przedsiębiorców część z nich będzie mogła zostać wyłączona przez dostawcę lub zostać uregulowana w sposób odmienny, bardziej korzystny dla dostawcy. Ważne jest zatem, żeby w regulaminie wyraźnie wskazać, że dana klauzula obowiązuje tylko wobec przedsiębiorców.

W przypadku regulaminów stosowanych wobec konsumentów wszystkie podane poniżej elementy muszą być uregulowane w regulaminie, pod rygorem przyjęcia, że dostawca aplikacji naruszył obowiązek stworzenia prawidłowego regulaminu.

Faktyczny dostawca aplikacji

Po pierwsze, zgodnie z art. 5 ust. 2 UŚUDE, usługodawca jest zobowiązany do zapewnienia użytkownikowi łatwego dostępu do podstawowych informacji identyfikujących faktycznego dostawcę aplikacji. W szczególności należy tu wskazać firmę (lub imię i nazwisko osoby fizycznej), adres prowadzenia działalności, adres e-mail, numer telefonu (jeśli jest dostępny) oraz identyfikatory podatkowe i rejestrowe (NIP, REGON, KRS – w zależności od formy prawnej) i inne szczegółowe dane wymagane prawem. Celem tego obowiązku jest wykluczenie anonimowości aplikacji oraz umożliwienie użytkownikowi nawiązania łatwego kontaktu z usługodawcą, dochodzenie przeciwko niemu roszczeń, składanie reklamacji i realizacja przysługujących mu uprawnień.

Klauzule informacyjne o aplikacji

Z kolei ustawa o prawach konsumenta wprowadza wymóg wprowadzenia do regulaminu klauzul o charakterze informacyjnym o samej aplikacji.  W regulaminie w jasny sposób należy poinformować m.in. o charakterze usługi świadczonej za pośrednictwem aplikacji, jej przeznaczeniu, zakresie funkcji oraz ewentualnych ograniczeniach (np. wiekowych, terytorialnych – art. 12 ust. 1 UPK). Celem jest zapewnienie konsumentowi możliwości świadomego i swobodnego podjęcia decyzji o tym, czy dana aplikacja jest mu potrzebna i czy spełnia jego oczekiwania funkcjonalne. Ten wymóg nie obowiązuje rzecz jasna w przypadku aplikacji dla nie-konsumentów (np. spółki, fundacje etc.).

Wymagania techniczne

Opis funkcji aplikacji należy uzupełnić o wymagania techniczne, niezbędne do korzystania z tej aplikacji. Wymóg ten przewiduje art. 8 ust. 3 pkt 2 UŚDE i polega na szczegółowym wskazaniu minimalnych wymagań technicznych, umożliwiających korzystanie z aplikacji, takie jak kompatybilność z określonymi systemami operacyjnymi (Android, iOS), konieczność połączenia z Internetem, czy inne wymogi sprzętowe (min. Ilość pamięci RAM, procesor, rozdzielczość ekranu, pamięć urządzenia mobilnego, wymogi co do modułów GPS, co do systemu operacyjnego etc.). W celu spełnienia tego obowiązku, należy możliwie szczegółowo wskazać te minima techniczne, których niespełnienie rzeczywiście uniemożliwi korzystanie z wszystkich funkcji aplikacji.

Konto użytkownika

Kolejne wymogi dotyczą warunków zakładania i usuwania kont użytkownika. Będzie jeszcze o tym ważnym zagadnieniu mowa poniżej, w tym miejscu zaś omówmy podstawowe wymogi z tym związane. W przypadku aplikacji wymagających logowania, regulamin powinien określać procedurę utworzenia konta, zakres wymaganych do przekazania dostawcy aplikacji danych, możliwość modyfikacji konta lub jego usunięcia oraz odpowiedzialność użytkownika za zachowanie poufności danych uwierzytelniających. Wymóg ten wynika jedynie pośrednio z art. 8. ust. 3 pkt 2 UŚDE, skoro bowiem usługodawca ma określić w regulaminie warunki świadczenia usług drogą elektroniczną, a korzystanie z konta w aplikacji jest taką usługą, to należy przyjąć, że z tego obowiązku powyższe zagadnienia obowiązkowo muszą być uregulowane w regulaminie.

Płatności

W przypadku konieczności zapłaty przez użytkownika za daną funkcjonalność aplikacji w regulaminie należy dodatkowo uregulować zasady odpłatności i zapewnić przejrzystość warunków płatności. Regulamin powinien precyzyjnie określać (art. 12 ust. 1 pkt 5, 5a, 6, 7 UPK):

1. wysokość wszystkich opłat, przewidzianych przez dostawcę w związku z korzystaniem z jego aplikacji (w kwotach brutto),
2. walutę płatności – ważne przy płatnościach zagranicznych i przewalutowaniach,
3. wymagane metody płatności, obecnie w praktyce stosuje się płatności kartą, Google Pay, App Store, BLIK itp.,
4. dodatkowe koszty (jeśli występują) – np. za usługi premium,
5. terminy zapłaty – w szczególności, kiedy wymagana jest płatność (obowiązuje stosowanie guzika płacę/kup lub inny o tym znaczeniu, lecz z informacją, że kliknięcie wiąże się z obowiązkiem zapłaty) oraz czy opłaty są z góry, czy z dołu oraz czy mają charakter jednorazowy, czy cykliczny albo zależny od użycia.

Brak przekazania tych informacji w przewidziany prawem sposób może skutkować zwolnieniem konsumenta z obowiązku zapłaty tych opłat i kosztów, a jeśli już zostały przez użytkownika uiszczone – mogą podlegać obowiązkowi ich zwrotu (art. 23 UPK).

Dodatkowo, jeśli do złożenia zamówienia używa się przycisku lub podobnej funkcji w aplikacji, muszą być one oznaczone w łatwo czytelny sposób słowami "zamówienie z obowiązkiem zapłaty" lub innego równoważnego jednoznacznego sformułowania, a konsument w momencie składania zamówienia musi wyraźnie potwierdzić, że wie, że zamówienie pociągnie za sobą obowiązek zapłaty, pod rygorem przyjęcia, że umowa nie zostaje zawarta (art. 17 ust. 2-4 UPK).

Celem wprowadzenia tego obowiązku jest poinformowanie konsumenta przed rozpoczęciem korzystania z aplikacji, ile zapłaci, kiedy i w jaki sposób, a także przeciwdziałanie ukrytym opłatom – użytkownik nie może być zaskakiwany nieprzewidzianymi płatnościami po rozpoczęciu korzystania z usługi. Wymóg obowiązuje tylko w relacjach z konsumentami.

Dodatkowo, lecz fakultatywnie, warto też w regulaminie ustalić inne kwestie związane z płatnościami. Przede wszystkim chodzi o zasady zwrotu środków (np. przedłużony zwrot albo zwrot w razie niezadowolenia), skutki braku płatności (np. zawieszenie konta lub pewnych funkcjonalności, usunięcie konta), zasady dotyczące rachunkowości (e-faktury), informacja, że opłata odbywa się za pośrednictwem platformy i podlega jej regulaminowi (ważne w razie sporów o zwrot).

Odstąpienie od umowy

Kolejnym wymogiem, jaki należy spełnić w treści regulaminu aplikacji jest powiadomienie konsumentów o prawie do odstąpienia od umowy zawartej na odległość. Wprawdzie zgodnie z art. 27–38 UPK, konsumentowi przysługuje 14-dniowy termin do odstąpienia od umowy bez podania przyczyny, to jednak od tej zasady istnieją wyjątki, zaś w przypadku aplikacji odpłatnych wyłączenie prawa do odstąpienia jest niemal regułą. Chodzi tu o sytuację, gdy aplikacja oferuje odpłatny dostęp do treści cyfrowych, np. e-booki, funkcje premium, filmy etc. Wówczas dostawca aplikacji może wyłączyć konsumenckie prawo odstąpienia, ale tylko pod warunkiem, że użytkownik wyrazi zgodę na rozpoczęcie świadczenia przed upływem 14 dni, zostanie poinformowany, że po uruchomieniu usługi trafi prawo do odstąpienia oraz potwierdzi, że to rozumie i na to się zgadza (np. w formie zgody zaznaczonej w checkbox). W tym celu dostawca powinien ująć to wyłączenie w stosownym miejscu w regulaminie. Jeśli tego nie zrobi lub nie dochowa warunków opisanej tu procedury – konsument będzie miał prawo skorzystać z prawa do odstąpienia na zasadach ogólnych. Tak samo będzie w przypadku aplikacji nieodpłatnych.

Reklamacje i odpowiedzialność usługodawcy

Następnym obowiązkowym elementem treści regulaminu aplikacji jest procedura składania reklamacji i odpowiedzialność usługodawcy. Na podstawie art. 8 ust. 3 pkt 4 UŚUDE oraz art. 12 ust. 1 pkt 13 i 21 UPK, regulamin powinien określać sposób zgłaszania reklamacji oraz jej obowiązkową treść. Zaleca się, ażeby zgłoszenie reklamacyjne zawierało: dane reklamującego, opis wady, wskazanie żądania reklamacyjnego – czy obniżenie ceny, zwrot pieniędzy, naprawa oraz załączenie dowodów, dowodu opłaty i innych załączników. Regulamin w tym miejscu powinien jeszcze określać właściwy kanał komunikacji reklamacyjnej (np. e-mail, formularz, poczta, telefon) oraz termin rozpoznania zgłoszenia przez dostawcę - z reguły jest to 14 dni kalendarzowych od otrzymania kompletnego zgłoszenia reklamacyjnego. Dodatkowym wymogiem jest tutaj wskazanie pozasądowych procedur rozstrzygania sporów (np. powiatowy rzecznik praw konsumentów, polubowny sąd przy Inspekcji handlowej, mediator, do niedawna platforma ODR).

Co do zakresu odpowiedzialności dostawcy aplikacji należy wskazać w regulaminie w jakim zakresie dostawca ponosi odpowiedzialność za niewłaściwe działanie aplikacji. Jest to kwestia, którą we wzorcu często dostawcy próbują opracować w sposób korzystny dla siebie, tj. poprzez ograniczanie, wyłączanie lub przerzucanie odpowiedzialności za swoją winę na użytkowników. Jednakże w tej kwestii prawo, zwłaszcza w relacjach z konsumentami, jest szczególnie surowe i jednoznacznie zakazuje podejmowania wszelkich tego typu prób, stanowiąc, że rozkład odpowiedzialności musi tu być zrównoważony i nie może być w żaden sposób zaburzony na korzyść dostawcy. Zatem za bezprawne lub niedozwolone należy uznać wszelkie wyłączenia odpowiedzialności dostawcy za sytuacje, które z mocy prawa przypisuje się dostawcy, tj. za niewłaściwe działanie aplikacji z przyczyn, za które on ponosi odpowiedzialność. W takich sytuacjach tego rodzaju klauzule nie będą skuteczne wobec użytkowników, co oznacza, że dostawca nie uchroni się w ten sposób przed odpowiedzialnością w sądzie.

Prawidłowe uregulowanie tej kwestii będzie polegać na wyraźnym wskazaniu w regulaminie, że dostawca ponosi co do zasady odpowiedzialność za niewłaściwe działanie aplikacji, chyba że jest ono spowodowane przyczynami, które nie leżą po jego stronie, jak np. wyłączna wina użytkownika (niespełnienie wymogów technicznych aplikacji, naruszenie regulaminu, uszkodzenie urządzenia, rozładowanie baterii etc.) albo okoliczności niezależne od stron (brak Internetu, siła wyższa). Zaleca się także, żeby w regulaminie wpisać, że żadne z postanowień niniejszego Regulaminu nie wyłącza ani nie ogranicza odpowiedzialności Usługodawcy wobec konsumenta w zakresie sprzecznym z bezwzględnie obowiązującymi przepisami prawa. Taka klauzula jest dowodem uczciwości kontraktowej dostawcy oraz najlepszym oddaniem zaleceń ustawodawcy w tej kwestii. Nie oznacza to jednak, że dostawcy nie mogą zastrzec prawa do czasowego zawieszenia świadczenia usługi cyfrowej, jednakże musi to być wskazane w regulaminie i uzasadnione (np. przerwy techniczne w celu aktualizacji oprogramowania).

Odpowiedzialność użytkowników

Dodatkowo w regulaminie należy doprecyzować zasady odpowiedzialności użytkowników aplikacji. Przede wszystkim regulamin musi obowiązkowo przewidywać zakaz dostarczania przez użytkownika treści o charakterze bezprawnym, takim jak zniesławienia i pomówienia, treści nieprawdziwe, mowa nienawiści, treści pornograficzne, rasistowskie, naruszenia praw autorskich etc. (art. 8 ust. 3 pkt 3 UŚDE). Zakaz ten nabiera szczególnego znaczenia w aplikacjach umożliwiających porozumiewanie się między użytkownikami (fora, czaty, komentarze). Na tym zakazie nie należy jednak poprzestać, ponieważ ważne jest, ażeby regulamin jasno wskazywał zasady prawidłowego używania aplikacji przez użytkowników oraz skutki ich naruszeń – oczywiście w ramach prawa powszechnego. Zalecane jest, ażeby wpisać, że użytkownicy ponoszą odpowiedzialność za treści dodawane przez nich do aplikacji, za naruszenie przez nich praw innych osób, za zawinioną utratę swoich danych dostępowych, za nieuprawnione działania techniczne w aplikacji, za korzystanie z aplikacji niezgodnie z regulaminem lub w sposób sprzeczny z jej przeznaczeniem oraz za próbę posługiwania się kontem osób trzecich. Zazwyczaj sankcją za naruszenie obowiązków użytkownika jest zastrzeżenie w regulaminie aplikacji prawa dostawcy do blokady albo usunięcia konta lub wypowiedzenia umowy, a nawet możliwość zgłoszenia nadużyć organom ścigania.

Zawieranie i rozwiązywanie umów

Kolejnym obowiązkowym elementem regulaminu jest określenie warunków zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną (art. 8 ust. 3 pkt 3 UŚDE). W praktyce chodzi tutaj o określenie w regulaminie od kiedy umowa jest zawierana, a usługa aktywna, na jaki czas zawierana jest umowa, czy się automatycznie przedłuża, z jakim okresem oraz warunkami wypowiedzenia da obu stron, jak też o określenie trybu zmiany regulaminu (przesłanki oraz okres przejściowy) i prawo użytkownika do wypowiedzenia umowy. Regulamin musi przewidywać sposób informowania użytkowników o zmianach jego treści, termin wejścia ich w życie (odpowiedni, z wyprzedzeniem) oraz możliwość wypowiedzenia umowy przez użytkownika w przypadku braku akceptacji nowych warunków. Zaleca się także udostępnienie w formacie PDF regulaminów w wersjach poprzednio obowiązujących. Celem tej regulacji jest zapewnienie transparentności zmian oraz poszanowanie autonomii użytkownika – zmiana warunków umowy nie może być narzucona jednostronnie i bez wiedzy odbiorcy usługi.

Elementy dodatkowe

Poza obowiązkowymi elementami treści regulaminu zaleca się także uwzględnić w nim cały szereg kwestii fakultatywnych. Mowa tutaj o szczegółowych zasadach korzystania z aplikacji oraz z konta użytkownika, kwestiach prawnoautorskich, usługi newslettera, powiadomień push, o warunkach promocji, o wersjach próbnych aplikacji, polityki prywatności (kluczowe zagadnienie w kontekście spełnienia obowiązków wynikających z art. 13 RODO), zasad moderacji opinii, instrukcji używania aplikacji i innych, w zależności od specyfiki aplikacji.

Prosty i zrozumiały język

Na zakończenie opisu wymogów regulaminu aplikacji należy jeszcze omówić wymogi co do jego formy oraz sposobu jego przekazania użytkownikom.

Przede wszystkim treść regulaminu powinna być sformułowana w sposób jednoznaczny i zrozumiały (art. 385§2 k.c.). Oznacza to, że klauzule powinny być pisane językiem prostym, dopasowanym do odbiorcy, zwłaszcza, jeśli aplikacja dedykowana jest dla małoletnich. Dlatego zalecaną praktyką jest tu pisanie klauzul w sposób bezpośredni, przykładowo: „Możesz założyć u nas bezpłatne konto”, zamiast „Użytkownik obowiązany jest do założenia na platformie konta wolnego od opłat” - oczywiście z zachowaniem niezbędnej treści normatywnej oraz wymogu jednoznaczności regulaminu. Z kolei wymóg jednoznaczności oznacza nakaz formułowania klauzul w sposób, który wymusza jedną wyraźną interpretację oraz który unika zwrotów dwuznacznych, dopuszczających różne, odmienne rozumienie zwrotów prawnych. Sankcją za brak jednoznaczności postanowień regulaminu jest przyjęcie interpretacji najbardziej korzystnej dla użytkownika (art. 385§2 k.c.).

Regulamin nie powinien być też długi i skomplikowany, musi być za to uporządkowany – a więc powinien zachować odpowiednie formatowanie, numerację, akapity i odstępy oraz odpowiednią interlinię. Zalecane jest opracowanie słowniczka z definicjami stosowanymi w regulaminie oraz podzielenie tekstu regulaminu na oddzielne jednostki redakcyjne – paragrafy, ustępy, punkty i litery.

Udostępnienie treści regulaminu

Dostawca aplikacji powinien udostępnić użytkownikowi treść regulaminu przed zawarciem umowy w taki sposób, aby mógł on regulamin ten pobrać i zapisać na urządzeniu, przechowywać i korzystać z niego w zwykłym toku czynności, a więc bez zbędnych zabiegów i kosztów (art. 384§4 k.c.). W praktyce następuje to poprzez zamieszczenie regulaminu na stronie internetowej dostawcy aplikacji lub jako link do regulaminu przy okazji możliwości pobrania aplikacji na urządzenie użytkownika albo przy okazji zakładania konta do aplikacji. Celem tego obowiązku jest umożliwienie użytkownikowi na zapoznanie się z regulaminem, po to, żeby poznać funkcjonalności aplikacji, opłaty za nią, swoje prawa i obowiązki - zanim zdecyduje się on na skorzystanie z aplikacji. Naruszenie tego obowiązku przez dostawcę aplikacji wiąże się z dotkliwą sankcją cywilną, tj. z przyjęciem, że użytkownik nie jest związany regulaminem w żadnym zakresie. Przykładowo mogłoby to nastąpić, jeśli dostawca nie zapewni możliwości pobrania regulaminu na urządzenie użytkownika albo udostępni go dopiero po założeniu konta przez użytkownika.

Rozporządzenie DSA a regulamin aplikacji mobilnej

Rozporządzenie DSA znajdzie zastosowanie do aplikacji, które oferują świadczenie usług hostingu (przechowywania treści użytkowników), do aplikacji platform internetowych (fora internetowe) oraz aplikacji typu marketplace (aplikacje e-commerce jak Allegro, OLX, Aliexpress). Rozporządzenie to przewiduje, ażeby w regulaminie takich aplikacji dodatkowo uregulować zasady moderacji treści i kont użytkowników (art. 14 DSA), sposobu uzasadniania decyzji o usunięciu treści lub blokadzie konta (art. 17 DSA), procedurę zgłaszania treści nielegalnych (art. 16 DSA), wewnętrzny system skarg i odwołań (art. 20 DSA), pozasądowych procedur rozwiązywania sporów (art. 21 DSA), ochrony małoletnich (art. 28 DSA) oraz kontaktów do usługodawcy i organów publicznych (art. 11 i 12 DSA).

Konto użytkownika – najważniejsze założenia

Pojęcie „konta użytkownika” ma charakter wyłącznie techniczno-funkcjonalny, a nie normatywny, tj. brak jest obecnie definicji tego pojęcia w ustawach. W praktyce znaczenie konta użytkownika jest jednak doniosłe. Konto użytkownika można zdefiniować jako zbiór danych przypisanych do danej osoby, zidentyfikowanej za pomocą danych logowania (login, hasło), umożliwiający tej osobie dostęp do aplikacji wraz z wykorzystaniem danych zapisanych na koncie w tej aplikacji. Na koncie użytkownika można zazwyczaj zapisać spersonalizowane ustawienia aplikacji, historię zakupów i komunikacji, preferencje, dane płatnicze i adresowe. Dla dostawców jest zaś to kluczowy środek do pozyskania tych danych od swoich klientów do celów marketingowych (dane te pokazują czym klient się interesuje oraz jak często kupuje) oraz jest to sposób na budowę i utrzymanie lojalnej relacji z klientem, np. poprzez oferowanie mu programu lojalnościowego, przesyłanie powiadomień push (dla podtrzymania kontaktu) lub przesyłanie spersonalizowanych ofert.

Z tego powodu wymóg założenia konta w aplikacji przez użytkownika jest obecnie normą. Jedynie aplikacje, których dostawcy nie są zainteresowanymi takimi danymi nie przewidują wymogu założenia konta użytkownika. Czasami stosowane jest rozwiązanie hybrydowe, tj. dla niezalogowanych użytkowników aplikacja umożliwia dostęp do podstawowych funkcji, podczas gdy funkcje premium są dostępne tylko dla zalogowanych użytkowników.

W celu zarejestrowania konta użytkownik musi przekazać dostawcy swoje dane osobowe, w szczególności login, ale często także adres, numer telefonu, adres poczty e-mail, dane karty płatniczej, dane dotyczące zachowań konsumenckich, wizerunek i inne. Z tego powodu dostawcy muszą w tym momencie spełnić obowiązek wynikający z art. 13 RODO, tj. przekazać użytkownikowi wszelkie wymagane informacje w tym przepisie – zazwyczaj następuje to w formie udostępnienia polityki prywatności dostawcy. Nie musi to nastąpić w treści regulaminu – wystarczające jest przekazanie linku do oddzielnego dokumentu polityki prywatności. Dodatkowo użytkownik wybiera swój login i hasło dostępowe do aplikacji albo przekazuje dane biometryczne do logowania, jak też zobowiązany jest do akceptacji regulaminu aplikacji (ale nie do zapoznania się z nim).

Użytkownik odpowiada za bezpieczeństwo i poufność swoich danych do logowania, tj. nie może ich udostępniać osobom trzecim. W przypadku nieautoryzowanego dostępu musi je niezwłocznie zmienić, ponieważ skorzystanie przez osobę trzecią z jego konta może skutkować zaciągnięciem niechcianych przez tego użytkownika zobowiązań prawnych. Użytkownik zazwyczaj może bezpłatnie i natychmiastowo usunąć swoje konto, co prawnie jest wypowiedzeniem umowy o świadczenie usługi drogą elektroniczną. Jednakże w regulaminie można przewidzieć okres wypowiedzenia, zwłaszcza jeśli usługa jest cyklicznie opłacana (np. z następnym miesiącem).

Na zakończenie warto wskazać, że prawidłowo skonstruowany regulamin aplikacji mobilnej to nie tylko wymóg formalny, lecz przede wszystkim ważny sygnał legalności, transparentności i odpowiedzialności usług cyfrowych we współczesnym porządku prawnym — dlatego warto przygotować go starannie, najlepiej we współpracy z prawnikiem, który rozumie złożoność i dynamikę przepisów regulujących sektor cyfrowy.

Jan Szuszkiewicz

doktor nauk prawnych Uniwersytetu Jagiellońskiego z prawa gospodarczego prywatnego, magister prawa UJ oraz nauk politycznych UJ, ukończył kurs prawa podatkowego w ISP prof. Witolda Modzelewskiego, uczestniczył w grupie implementującej dyrektywy unijne w banku, obecny w mediach, autor publikacji naukowych z zakresu prawa bankowego oraz procesowego, posiada wieloletnie doświadczenie w obsłudze firm e-commerce oraz w negocjacjach biznesowych; certyfikowany Inspektor Ochrony Danych Osobowych.

---

[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych)

[3] Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny

[4] Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

[5] Ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów