Anonimowość klienta w internecie

By ABC Television (eBay item photo front photo back) [Public domain], via Wikimedia Commons

Była sobie dyrektywa…

Jak wiele tekstów o uregulowaniach internetowych, również i ten należy rozpocząć od nawiązania do Dyrektywy. Dyrektywa 2002/58/WE reguluje kilka ważnych kwestii dotyczących ochrony danych osobowych w internecie a w jej preambule zawarto bardzo interesującą myśl:

Państwa Członkowskie, dostawcy usług i zainteresowani użytkownicy, wraz z właściwymi organami wspólnotowymi, powinni współpracować przy wprowadzaniu i rozwijaniu odpowiednich technologii w przypadku gdy jest to niezbędne w celu zastosowania gwarancji przewidzianych w niniejszej dyrektywie i ze szczególnym uwzględnieniem celów zminimalizowania przetwarzania danych osobowych oraz wykorzystywania, gdzie możliwe, danych anonimowych lub pseudoanonimowych.

Dane „pseudoanonimowe” to oczywiście lapsus językowy, bo angielskim tekście Dyrektywy użyto słowa pseudonymous. Fragment ten oznacza tyle, że Unia Europejska rozumie zagrożenia płynące dla dóbr osobistych płynące z wszechobecnego identyfikowania i ewidencjonowania wszelkich transakcji z udziałem użytkownika internetu. Każda drobna transakcja jest gdzieś odnotowywana i zapisywana, co nie ma oczywiście miejsca w handlu tradycyjnym. UE słusznie zwraca uwagę, że często nie ma po prostu potrzeby identyfikowania klienta, podobnie jak w przypadku zakupów w supermarkecie. Pomysł ten został wdrożony do polskiej ustawy o świadczeniu usług drogą elektroniczną.

Anonimowe korzystanie z usługi

Wedle naszej ustawy o świadczeniu usług drogą elektroniczną:

Art. 22. 1. Odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia przez usługobiorcę danych, o których mowa w art. 18 ust. 1 i 2, jest dopuszczalna tylko wtedy, gdy przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub właściwość usługi albo wynika z odrębnych ustaw.

2. Usługodawca umożliwia usługobiorcy korzystanie z usługi lub uiszczanie opłat za nią, jeżeli usługa świadczona drogą elektroniczną jest odpłatna, w sposób anonimowy albo przy użyciu pseudonimu, o ile jest to technicznie możliwe oraz zwyczajowo przyjęte.

Wygląda to bardzo sensownie. Należy to rozumieć w ten sposób, że korzystanie z usług anonimowo (lub pod pseudonimem) powinno być dostępne domyślnie, gdy tylko jest to obiektywnie możliwe. Dotyczy to zarówno usług odpłatnych jak i nieodpłatnych. Anonimowe (lub pod pseudonimem) korzystanie z usług powinno zostać udostępnione, jeśli jest to technicznie możliwe lub zwyczajowo przyjęte.

Pamiętajmy, że wciąż poruszamy się po obszarze usług świadczonych drogą elektroniczną, czyli takich, których efektem jest jedynie przesłanie danych w postaci cyfrowej. Wyklucza to zatem z moich rozważań najbardziej typowy model sprzedaży wysyłkowej przez internet. Niemniej jednak, co do zasady, gdy jest to technicznie możliwe lub zwyczajowo przyjęte (przesłanki te nie muszą występować łącznie) dostawca usług powinien zapewnić anonimowość. To bardzo interesujące, jeśli nie radykalne postawienie sprawy: wystarczy, że istnieje techniczna możliwość.

Rzadko spotyka się naruszanie tej zasady u dostawców nieodpłatnych usług – portali informacyjnych, forów i wszelkich serwisów, ale konia z rzędem temu, kto znajdzie mi anonimowe zakupy takich dóbr jak muzyka, e-booki itd w sieci. Dlaczego tak jest? Trudno mi powiedzieć. Na razie komentarze cytują jeden wyrok Sądu Najwyższego, który sprawę poruszył niejako na marginesie (IV CSK 665/2010). Czytamy w nim:

…drogą elektroniczną mogą być świadczone najrozmaitsze usługi, zarówno takie, które ze względu na swój charakter wymagają znajomości i ujawnienia przez usługodawcę elektronicznego danych osobowych osób korzystających z tych usług (np. usługi zawierania różnego rodzaju umów kupna-sprzedaży), jak i usługi, których główną i charakterystyczną cechą jest anonimowość osób z nich korzystających, jak jest to w przypadku nieodpłatnego  udostępnienia dyskusyjnego portalu internetowego

Jest to tylko uwaga poczyniona na marginesie rozważań w trochę innej sprawie, ale przyjrzyjmy się jej bliżej. Sąd twierdzi, że istnieją usługi, które
ze względu na swój charakter” wymagają znajomości i ujawnienia danych osobowych, jak np. umowy sprzedaży. Wydaje mi się, że SN się tu zagalopował. Każdy zawiera wiele umów sprzedaży anonimowo. Kiedy kupuję książkę w księgarni lub płytę w sklepie sprzedawca nie zna moich danych. Uważam, że to jest chybione założenie i wpisuje się w obiegową opinię o oderwaniu sędziów SN od rzeczywistości. Moim zdaniem nie ma przeszkód, żeby sprzedaż w internecie była anonimowa. A co na to skarbówka?

Kasy fiskalne

Ustawa o VAT wprowadza generalny obowiązek stosowania kasy fiskalnej i, co za tym idzie, wydawania paragonu nabywcy. W rozporządzeniu Ministra Finansów
z dnia 29 listopada 2012 r. w sprawie zwolnień z obowiązku prowadzenia ewidencji przy zastosowaniu kas rejestrujących z kolei uregulowano zwolnienia z tego obowiązku, których jest całkiem sporo.

Jeśli nie skorzystasz ze zwolnienia z obowiązku posiadania kasy fiskalnej, to masz obowiązek wydać paragon klientowi – a nawet zgodnie z literą ustawy o VAT wydrukować i dostarczyć mu wydruk. Jak wiadomo, żeby dostarczyć wydruk odbiorcy usługi elektronicznej, trzeba mu go wysłać pocztą. Po pierwsze jest to, delikatnie mówiąc, sprzeczne z istotą przeniesienia sfery usług do internetu, a po drugie wymaga podania adresu (przynajmniej korespondencyjnego), czyli nici z prywatności. Na szczęście jest inne wyjście.

Wszyscy świadczący usługi drogą elektroniczną mogą skorzystać ze zwolnienia z obowiązku ewidencjonowania przychodów z tych usług kasą fiskalną, ponieważ z obowiązku zwalnia się:

Świadczenie usług na rzecz osób fizycznych nieprowadzących działalności gospodarczej oraz rolników ryczałtowych, jeżeli zapłaty za wykonaną czynność dokonano w całości za pośrednictwem poczty, banku lub spółdzielczej kasy oszczędnościowo-kredytowej (odpowiednio na rachunek bankowy podatnika lub na rachunek podatnika w spółdzielczej kasie oszczędnościowo-kredytowej, której jest członkiem), a z ewidencji i dowodów dokumentujących zapłatę jednoznacznie wynika, jakiej konkretnie czynności dotyczyła

Wytłuszczony fragment moim zdaniem nie nakłada na świadczącego usługi drogą elektroniczną obowiązku ewidencjonowania danych osobowych klienta. Dlaczego? Choćby dlatego, że punkt wyżej w tym samym wykazie uregulowano zwolnienie dotyczące sprzedaży wysyłkowej w ten sposób,  że zwolnienie można zastosować, gdy:

z ewidencji i dowodów dokumentujących zapłatę jednoznacznie wynika, jakiej konkretnie czynności dotyczyła i na czyją rzecz została dokonana (dane nabywcy, w tym jego adres).

Wniosek jest z tego taki, że organy skarbowe nie powinny mieć zastrzeżeń, jeśli:

  • zapłaty za wykonaną czynność dokonano w całości za pośrednictwem poczty, banku lub spółdzielczej kasy oszczędnościowo-kredytowej
  • transakcja jest precyzyjnie zidentyfikowana opisana w dowodach dokumentujących zapłatę.

Nie powinno to sprawiać problemów, gdy usługodawca korzysta z zewnętrznych systemów płatności elektronicznej. Pytanie, co się stanie, gdy przyjmujemy przelewy bezpośrednio z konta klienta, a ten nieprecyzyjnie opisze przelew. Wydaje się, że jeśli z okoliczności, takich jak kwota, zamówienie w systemie itd. jest jasne, czego dotyczyła transakcja, to nie powinno to sprawiać problemu.Znalazłem jedną interpretację skarbową na powyższy temat i wydaje się ona potwierdzać moją opinię, choć nie zagłębia się w temat dostatecznej identyfikacji czynności.

Podkreślić jeszcze trzeba, że zwolnienie jest przedmiotowe, czyli dotyczy ewidencjonowania przychodu z określonych czynności. Obowiązek ewidencjonowania przychodu z czynności innych niż te, o których mówimy ustala się po prostu osobno.

Podsumowanie

Jak widać z zacytowanego wyroku Sądu Najwyższego kwestia anonimowości klientów internetowych nie jest jeszcze tematem w 100% rozpracowanym. Wydaje się jednak, że specyfika internetu, którą zdają się szanować autorzy Dyrektywy 2002/58/WE powinna dawać taką możliwość. Mniej lub bardziej świadomie dopuścił to ustawodawca konstruując przepisy o kasach fiskalnych. Wyraźnie jednak widać, że e-sklepy i inni usługodawcy boją się iść na całość i wolą kolekcjonować dane osobowe klientów. Czy ten trend się utrzyma? Zobaczymy.