Elektronický obchod <Radek Froulík>



>		Pojem elektronický obchod
>		Informační systém a informační technologie
>		Komunikační prostředí
>		Elektronická výměna dat
>		On-line obchodování (B2C)
>		On-line obchodování (B2B)
>		Elektronické platby
>		Řízení dodavatelského řetězce a logistické služby
>		Non-Store Retailing
>		Elektronický marketing
>		Vybrané technologie
>		Bezpečnost elektronického obchodu
>		Systémová integrace
>		Podmínky v oblasti legislativy
>		Příležitosti, rizika, perspektivy a překážky
>		Přehled literatury
>		Přehled zkratek
>		Práce ve formátu PDF

< úvodní strana diskusní fórum autor podněty a připomínky >

. . . . . . . . P o d m í n k y p r o e l e k t r o n i c k ý o b c h o d
v o b l a s t i l e g i s l a t i v y
(e-commerce fórum :-))

Loebl [LOE00a] říká, že hlavní revoluční změnou, kterou elektronický obchod přináší, jsou globální a masové příležitosti využití informačních technologií, které vznikly zejména díky rozvoji Internetu. Podle Loebla záleží na právním rámci, zda bude moci nová technologie Internetu využít veškerý svůj potenciál, a v jakých oblastech bude její další vývoj usměrněn státní regulací. Významným rysem elektronického obchodu je pro oblast legislativy jeho formální (smlouvy, formy, státní regulace aj.) i obsahová (dematerializované zboží) dematerializace. Loebl očekává se, že tato dematerializace zboží a služeb vyvolá také významné změny daňového systému.

Vučka [VUČ00] říká, že pozitivní právo zaostává za prudkým rozvojem informačních technologií, mnoho záležitostí proto není právem přímo upraveno. Značná část právních otázek spojených s elektronickým obchodem však může být řešena vhodnou aplikací práva stávajícího, které dosáhlo svým dlouhým vývojem ke značnému stupni obecnosti, tak že jej lze aplikovat i na celou řadu situací, které zákonodárce původně nepředpokládal.

Základní části práva elektronického obchodu

Jako základní části práva elektronického obchodu definuje Loebl [LOE00a] právní úpravu doménových jmen společně s regulací Internetu, právní úpravu elektronického podpisu a certifikačních autorit, právní úpravu ochrany osobních údajů, právní úpravu elektronického obchodu, práva k nehmotným statkům, právní ochranu spotřebitelů v rámci elektronického obchodu, liberalizaci telekomunikací a státní deregulaci. Do této oblasti však patří bezesporu také otázka právního statutu záznamů a dokladů v datové (elektronické) formě společně s problematikou auditu v počítačovém prostředí, které mají klíčový význam zejména pro využití elektronické výměny dat.

V současné době neexistuje žádná zvláštní právní úprava ochrany doménových jmen. Ta je ponechána samoregulačním organizacím, kterým je v České republice sdružení poskytovatelů Internetu NIC.CZ, které je obdobou světové organizace ICANN (Internet Corporation for Assigned Names and Numbers). Státní zásahy do Internetu jsou v České republice podobně jako je tomu ve všech vyspělých zemích minimální.

Právo elektronických smluv

Elektronická smlouva je smlouva uzavíraná prostřednictvím počítačové sítě, její smluvní strany nejsou ve fyzickém kontaktu, uzavírání smluv probíhá výměnou datových zpráv a funkci dokladu plní datové zprávy [VUČ00]. Kontrakty uzavírané elektronicky (telegraf, fax), smlouvy uzavírané bez vlastnoručního podpisu či obchod se strojem (prodejní automaty) nejsou ničím neobvyklým. Nový je však rozsah elektronických transakcí (jejich hodnota, četnost, rychlost, rozsáhlost), který dává těmto transakcím zcela nový ekonomický význam, který vyžaduje adekvátní právní zabezpečení. Stále ještě probíhá diskuse, zda-li je pro závazkové právo v oblasti elektronického obchodu potřebná zvláštní zákonná úprava. Evropská unie však již několik let připravuje direktivu, která by v tomto směru harmonizovala legislativu členských států (Directive on certain legal aspects of electronic commerce in the internal market). Mezinárodní úpravu těchto vztahů připravují také významné světové organizace například OECD (Organizace pro ekonomickou spolupráci a rozvoj) nebo UNCITRAL (Konference Spojených národů o mezinárodním obchodním právu).

Čas a místo uzavření smlouvy

Aby měla smlouva náležité právní účinky, musí být především známo kdy, kde a jak byla uzavřena. Článek 11 připravované direktivy EU stanovuje takový postup, kdy navrhovatel pošle návrh smlouvy oblátovi (právní osoba, které se nabízí uzavření smlouvy), který pošle své rozhodnutí o přijetí návrhu smlouvy zpět navrhovateli, který je povinen zaslat oblátovi potvrzení přijetí návrhu smlouvy. Posledním potřebným krokem je potvrzení přijetí potvrzení oblátem navrhovateli. Smlouva je uzavřena v okamžiku, kdy dojde poslední potvrzení navrhovateli nebo v okamžiku, kdy se to očekává. Současné české právo vychází z teorie příjemce, kdy je smlouva uzavřena okamžikem, kdy příjemce (navrhovatel) obdržel rozhodnutí o přijetí své nabídky od obláta. Nevyžaduje se přitom, aby příjemce přijetí návrhu přímo četl, stačí, dostane-li se zpráva do sféry jeho vlivu (například do schránky příjemcovi elektronické pošty). Jiná úprava však platí pro webové spojení (komunikaci), kde podobně jako například pro telefon aj. formy komunikace v reálném čase platí ustanovení o komunikaci mezi přítomnými.

V některých oblastech elektronického obchodu se běžně využívá institutu projevu vůle, kdy je druhá smluvní strana v právu, když bere za platné to, co vyplývá z projevu, že je vůle, pokud z okolností nevyplývá něco jiného [VUČ00]. Za projev vůle lze proto považovat nastavení automatizovaného systému například systému elektronické výměny dat EDI mezi stálými obchodními partnery.

Click-through smlouvy

Click-through smlouvy jsou smlouvy, které byly uzavřeny kliknutím tzn. stisknutím virtuálního tlačítka zobrazeného na monitoru. Tyto smlouvy se vyvinuly jako logické řešení elektronického obchodování prostřednictvím grafické interaktivní služby WWW. Click-wrap smlouvy jsou takové smlouvy, které byly uzavřeny kliknutím na tlačítko, které se zobrazí společně se smluvními podmínkami [VUČ00]. Tyto typy smluv mají zcela zásadní význam pro oblast prodeje zboží koncovým zákazníkům (B2C).

V praxi se objevily spory o to, zda-li bylo kliknutí, ke kterému může dojít omylem, projevem skutečné vůle. Kliknutí bylo proto doplněno o následné potvrzení kliknutí. Článek 11 připravované direktivy EU požaduje, aby nebylo potvrzení realizováno na straně klienta, ale na straně serveru. Velmi diskutovanou otázkou je také platnost smluv uzavřených prostřednictvím softwarového agenta. Vučka [VUČ00] definuje softwarového agenta jako technický prostředek, který na základě více či méně rámcových instrukcí od zákazníka automaticky vybere vhodné zboží nebo službu a provede úkon rozhodný pro uzavření smlouvy mezi zákazníkem a obchodníkem (klik).

Pro vymáhání povinností spojených s click-through smlouvami můžou být problémem potenciální obtíže spojené s průkazností digitálního záznamu (důkazní břemeno). Toto je především otázkou bezpečnosti daného informačního systému a vhodné formulace smluv. Velký pokrok v tomto směru představuje přijetí zákona o elektronickém podpisu.

Právní úprava elektronického podpisu a certifikačních autorit

Zákon o elektronickém podpisu č. 227/2000 Sb., jehož přípravu iniciovalo Sdružení pro informační společnost (SPIS), byl přijat Parlamentem České republiky po více jak ročním snažení. Česká republika se tak stala první postkomunistickou zemí, která přijala tuto, pro rozvoj elektronického obchodu, zcela klíčovou právní normu.

Nový zákon upravuje používání elektronického podpisu, poskytování souvisejících služeb, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem. Zákon zavádí pojem právně průkazného, zaručeného elektronického podpisu a definuje práva a povinnosti provozovatele certifikačních služeb (certifikační autority), která podléhá dohledu Úřadu pro ochranu osobních údajů, který vydává akreditace pro certifikační činnost. Elektronickým podpisem jsou podle zákona údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené, a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě. Zaručený elektronický podpis je pak podle zákona elektronický podpis, který je jednoznačně spojen s podepisující osobou, který umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, který byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou kontrolou a který je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.

Poskytovatelem certifikačních služeb je podle zákona subjekt, který vydává certifikáty a vede jejich evidenci, případně poskytuje další služby spojené s elektronickými podpisy. Certifikátem je datové zpráva, která je vydána poskytovatelem certifikačních služeb, spojuje data pro ověřování podpisů s podepisující osobou a umožňuje ověřit její totožnost. Kvalifikovaný certifikát je pouze takový certifikát, který splňuje všechny zákonné náležitosti, které jsou vyjmenovány v § 12 zákona. Vydavatel kvalifikovaných certifikátů však nemusí být akreditován. Kupříkladu v oblasti orgánů veřejné moci je ale možné používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb. Kromě činností uvedených v zákoně může akreditovaný poskytovatel certifikačních služeb bez souhlasu Úřadu pro ochranu osobních údajů působit jen jako advokát, notář nebo znalec.

Právní úprava ochrany osobních údajů

Nové informační a komunikační technologie umožňují velmi efektivní získávání, uchovávání, vyhledávání a zpracování údajů. Jedná-li se o osobní údaje, je nutné stanovit taková opatření, aby nedošlo jejich použití k diskriminaci člověka. Informace o občanech jsou neoddělitelným a nezcizitelným vlastnictvím každého člověka bez ohledu na jeho ekonomickou situaci a společenské postavení. Šmíd [ŠMI00] říká, že pokud takové informace (byť jen o jednotlivci) získá někdo jiný, může takový profil osoby vytvořit určitou reputaci či pověst, která je nejen výrazem důstojnosti člověka, ale může pro něj mít zcela přirozené pozitivní i negativní důsledky například při ucházení se o pracovní místo, při žádosti o úvěr a dalších.

Zákon o ochraně osobních údajů č. 101/2000 Sb. byl přijat Parlamentem České republiky 4. dubna 2000 po několikaletém úsilí svých předkladatelů a zpracovatelů. Nový zákon výrazně zjednodušuje definici pojmu osobní údaj. Osobním údajem je podle zákona jakýkoliv údaj týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se přitom považuje za určený nebo určitelný, pokud lze na základě jednoho či více osobních údajů přímo nebo nepřímo zjistit jeho identitu. O osobní údaj se ale nejedná, pokud je třeba ke zjištění identity subjektu nepřiměřené množství času, úsilí nebo materiálních prostředků. Zpracování osobních údajů je zákonem definováno jako jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, automatizovaně nebo jinými prostředky. Správce je ten, kdo určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Zpracovatelem je ten, kdo osobní údaje zpracovává na základě zvláštního zákona nebo na základě pověření správcem. Správce má povinnost ověřovat pravdivost a přesnost osobních údajů. Pokud správce zjistí, že jsou údaje nepřesné nebo nepravdivé, je povinen je zablokovat a bez zbytečného odkladu opravit, doplnit nebo zlikvidovat. Obecně platí, že správce může osobní údaje zpracovávat pouze se souhlasem subjektu údajů.

Velmi diskutabilními se v podmínkách tohoto zákona stávají právě nejsofistikovanější možnosti elektronického obchodu. Personalizace v prostředí Internetu, individuální přístup k zákazníkovy s využitím systémů řízení vztahů se zákazníky se tak mohou pohybovat na hraně nebo často i za hranou tohoto zákona.

Právní ochrana spotřebitele v rámci elektronického obchodu

Od 1. ledna 2001 platí v České republice novela občanského zákoníku, která zavedla podle vzoru směrnic EU některé nové typy spotřebitelských smluv. Pravidla týkající se tzv. smluv sjednávaných mimo provozovnu mají lépe chránit všechny zákazníky, kteří nakupují mimo provozovnu prodejce, tedy nejenom od podomních obchodníků a nejrůznějších dealerů, ale také prostřednictvím teleshopingu, zásilkových obchodů a Internetu (smlouvy uzavírané na dálku).

Hlavní výhodou, kterou získávají zákazníci v těchto případech, je lhůta na rozmyšlenou, v jejímž rámci se mohou do zákonem stanovené doby rozhodnout, zda zboží vrátí zpět, aniž by byli povinni své rozhodnutí jakkoliv odůvodnit. Kromě písemného upozornění o možnosti odstoupení od smlouvy musí firmy nabízející zboží na dálku ještě před uskutečněním prodeje informovat zákazníky o přesném názvu firmy, adrese, ceně zboží (včetně všech souvisejících poplatků), zárukách a možnostech reklamace. Nesplnění této povinnosti prodlužuje původně 14-denní lhůtu na vrácení zboží měsíců od okamžiku převzetí zboží na lhůtu 3-měsíční.

Právní statut záznamů a dokladů v datové formě

Občanský zákoník uvádí, že písemná forma právního úkonu je zachována, je-li právní úkon učiněn telegraficky, dálnopisem nebo elektronickými prostředky, jež umožňují zachycení obsahu právního dokumentu a určení osoby, která právní úkon učinila. Toto v podmínkách nového zákona č. 227/2000 Sb. plně zajišťuje použití elektronického podpisu. Zákon o účetnictví č. 563/1991 Sb. uvádí, že pro vedení účetnictví mohou účetní jednotky použít prostředků výpočetní a jiné techniky, technických nosičů dat nebo mikrografických záznamů. Podle zákona účetní jednotky dokládají skutečnosti, které jsou předmětem účetnictví účetními doklady, nebo, jsou-li údaje o těchto skutečnostech zachyceny při jejich vzniku, přímo na technický nosič dat zařízeními jiné techniky a účetní doklad nevzniká, způsobem uvedeným v projekčně programové dokumentaci. Zákon o účetnictví říká, že "podpisy lze nahradit jiným průkazným způsobem", tedy například digitálním podpisem. Projekčně programová dokumentace definuje, co je elektronický doklad, v souladu s jakými pravidly vzniká, jak je používán a uchováván. Projekčně programová dokumentace definuje také další prostředky, které jsou nezbytné pro to, aby byl elektronický doklad průkazný. Kosiur [KOS98] uvádí, že elektronickým účetním dokladem rozumíme standardní strukturovaný doklad v elektronické podobě, který vzniká přímo v prostředí výpočetní techniky a po svém vzniku je zachycen na technický nosič dat (elektronické médium). Podle podmínek, které stanovuje zákon o účetnictví pro projekčně programovou dokumentaci musí použití prostředků výpočetní a jiné techniky umožnit výstup údajů v písemné formě, pokud je požadována z důvodů ověřování účetní závěrky auditorem, daňové revize nebo z důvodu vztahu účetní jednotky k bance, popřípadě pobočce zahraniční banky. Zákon stanovuje povinnost uschovávat účetní doklady ve formě záznamu na technickém nosiči dat po stejnou dobu jako písemné účetní doklady.

Pro záznamy pro daňové účely a daňové doklady platí stejné zásady jako pro záznamy a doklady účetní. Zákon o správě daní a poplatků č. 337/1992 Sb. říká, že jako důkazních prostředků lze použít všech prostředků, jimiž lze ověřit skutečnosti rozhodné pro správné stanovení daňové povinnosti a které nejsou získány v rozporu s obecně závaznými právními předpisy. Záznamy pro daňové účely a daňové doklady tak mohou mít podobu záznamů v datové formě. Podle zákona platí, že je-li daňové přiznání nebo hlášení podáno na technickém nosiči dat, musí být ve tvaru stanoveném pro tento účel ministerstvem. Frejtichová [FRE01] udává, že nejbližší prioritou Ministerstva financí České republiky je úprava ustanovení zákona o účetnictví a zákona o správě daní a poplatků. Cílem Ministerstva je upravit zmíněné právní normy tak, aby uznávaly elektronickou komunikaci a elektronické dokumenty a stanovit jasná pravidla zdanění elektronického podnikání. Další prioritou je řešení postihů při odhalení daňových úniků či praní špinavých peněz při podnikání na Internetu.

Audit v počítačovém prostředí

Postupy auditu v prostředí automatizovaného zpracování dat upravuje auditorská směrnice č. 11 - Audit v počítačovém prostředí. Prostředí, v němž dochází k automatizovanému zpracování dat je definováno jako prostředí, ve kterém je do zpracování účetních informací významných z hlediska auditu zapojen počítač jakéhokoliv typu nebo velikosti provozovaný ověřovanou účetní jednotkou nebo jinou organizací. Směrnice požaduje, aby auditor měl takové znalosti o počítačovém prostředí, hardware, software a systémech zpracování dat, které jsou dostatečné k tomu, aby mohl porozumět tomu, jakým způsobem ovlivňuje počítačové prostředí zkoumání vnitřních kontrol. V podmínkách elektronického obchodování musí auditor provádět ověřování v prostředí odlišném od manuálního zpracování účetnictví a dosud používaných postupů automatizovaného zpracování dat. S rostoucím významem elektronického podnikání a využití informačních technologií pro řízení podniku se neustále zvyšuje potřeba auditu bezpečnosti informačních systémů IS/IT.

Legislativa Evropské unie

Směrnice Evropské unie představují legislativní platformu pro zákony všech členských zemí. Právu Evropské unie se postupně přizpůsobuje také česká legislativa. Mezi problémy, o nichž se v EU stále diskutuje uvádí Euroskop (Ministerstvo zahraničních věcí) definici poskytovatelů služeb pro informační společnost (jejich povinnosti vyplývají z Amsterodamské smlouvy), pravidla obchodní komunikace (reklama, přímý marketing atp., v této oblasti by měl platit přísný etický kodex), pravidla a náležitosti uzavírání smluv on-line, právní odpovědnost poskytovatelů vzhledem k přenosu a ukládání informací a způsob implementace směrnic do existujících právních předpisů členských států.

Ministerstvo Oblast

Ministerstvo průmyslu a obchodu Ochrana spotřebitele

Odškodnění spotřebitele a navrácení peněz

Odpovědnost za výrobek

Elektronické peníze

Ministerstvo financí Daně

Cla

Ministerstvo dopravy a spojů Přístup do infrastruktury

Tržní liberalizace v komunikacích

Doménová jména

Doručování mezinárodních zásilek

Česká národní banka Elektronické peníze

Platební systémy

Úřad pro státní informační systém Elektronická výměna dat

Elektronický podpis

Obsah Internetu a přístup k Internetu

Principy pro bezpečnost informačních systémů

Tabulka č. 8 Rozdělení klíčových oblastí elektronického obchodu do kompetence orgánů státní zprávy v České republice (zdroj Euroskop)

Oblast Direktiva

Smlouvy se spotřebiteli uzavírané na dálku 97/7

Elektronické podpisy 99/93

Ochrana osobních údajů a soukromí 95/46

Ochrana osobních údajů v oblasti komunikací 97/66

Autorské právo 92/100, 93/98

Ochrana softwaru 91/250

Ochrana databází 96/9

Satelitní vysílání 93/83

Tabulka č. 9 Přehled legislativy EU v oblasti elektronického obchodu (zdroj ITLGE)