Czy tego chcemy, czy nie – nieraz jako radcowie prawni wywołujemy pierwsze wrażenie na klientach swoją stroną internetową. Zadam niebezpieczne dla wielu kolegów i koleżanek po fachu pytanie – kiedy ostatnio aktualizowaliście
tę stronę? A może jeszcze gorsze – czy macie pewność, że jest na bieżąco ze zmianami w prawie Internetu?
W tym artykule rozbiję to pytanie na części. Pomówimy o dostępności, o banerach cookies i tym, co można nieraz znaleźć w regulaminach czy ogłoszeniach rekrutacyjnych na stronach. Wierzę, że dzięki przejściu przez tę listę strona internetowa radcy stanie się jego jeszcze lepszym pierwszym wrażeniem. Warto otworzyć ją podczas lektury i weryfikować temat na bieżąco.
Przed otworzeniem strony…
Ale jak wskazuje właśnie sam śródtytuł, paradoksalnie analizę swojej strony najlepiej rozpocząć, wchodząc na kilka innych. Jakich? Na przykład GTmetrix, która podpowie nam szybkość jej ładowania i zwróci uwagę, że może na przykład niektóre obrazki ładują się cztery razy dłużej od pozostałych – mimo bycia osiem razy mniej potrzebnymi.
Ale sprawne ładowanie się strony to nie obowiązek prawny, po prostu warto pod tym względem nie wyróżniać się in minus. W kwestii przepisów przyda się kolejne narzędzie – BuiltWith. Jak sama angielska nazwa wskazuje – podpowie, z czego składa się nasza strona. Czy na pewno potrzebujemy wtyczki do prywatności w USA, dużo mamy stamtąd klientów? Wierzymy, że coś w ogóle daje? Czy przyda nam się wtyczka dotycząca dodawania do koszyka, skoro nie mamy na stronie sklepu? Nieraz sami nie wiemy, co mamy „w kuchni” witryny.
I przede wszystkim – czy wie o tym nasz klient?
Otwórzmy swoją stronę pierwszy raz
Tak – pierwszy raz. Z uwzględnieniem dawno przez nas już pewnie „odklikanych” zgód na cookies czy niezgód na newsletter. A więc w przeglądarkowym trybie incognito lub w nowej przeglądarce czy na innym od naszego urządzeniu. I bez odruchowego zamykania tego, co najpierw nam wyskoczy – bo to właśnie o tych „zasłaniaczach” chcę pomówić w tym śródtytule.
Raczej nie dotyczy nas taki, który weryfikuje wiek – to zwykle ratunek dla branży alkoholowej czy tytoniowej. Ale baner cookies? Po pierwsze zwracam uwagę, że skonstruowanie go na zasadzie „możesz tylko zaakceptować ciasteczka lub zmienić ustawienia w przeglądarce” staje się passé. Organy unijne od danych osobowych zdążyły już za to nałożyć kary.
Należy dać „guzik odmowy” oraz – co technicznie trudniejsze – możliwość wyboru części cookies przy jednoczesnym odmówieniu innych. I tu przyda się powrót do wspomnianego wcześniej BulitWith – jest on zarysem gotowej listy stosowanych cookies. Przykładowo: jeśli w konstrukcji strony widać coś o narzędziu Hotjar, a wchodzący na stronę nie jest o nim informowany – trzeba to zmienić.
Innym „zasłaniaczem” strony często jest zaproszenie do newslettera. Jako prawnicy lubimy namnożyć przy nim zgód w formie checkboxów – dane osobowe, wysyłka maili, informacje handlowe… Zwróćmy po prostu uwagę, że nieraz część z nich mieści się w sobie nawzajem. I nie trzeba prosić kilkukrotnie o to samo.
Nieraz znajdzie się jeszcze kilka okienek, z którymi użytkownik musi sobie poradzić w celu dostania się do głównej części strony. Czy na pewno są potrzebne, czy nie zwiększają ryzyka od strony prawnej? Mam na myśli przykładowo
pop-up z prośbą o zgodę na wysyłanie powiadomień z przeglądarki czy taki z możliwością rozmowy z botem.
Czy to koniec zamykania okienek, przechodzimy do oglądania treści strony? Nie. Całą powyższą analizę warto powtórzyć na telefonie i sprawdzić wersję mobilną strony. Przykładowo czy baner cookies nie jest szerszy od niej. Albo czy któryś z zamykających krzyżyków nie staje się niewidoczny – to nie tylko nieczytelne, ale także może być praktyką wprowadzającą w błąd w rozumieniu prawnym.
Treść strony
Czy musi spełniać jakieś wymagania od strony prawnej? Tak, jeśli to strona podmiotu publicznego – mam na myśli zasady WCAG. A i dla tych, którzy nie mają takiego obowiązku – warto spełniać go z własnej woli. Web Content Accessibility Guidelines to zestaw wytycznych dotyczących dostępności treści internetowych – przede wszystkim z zakresu kontrastu, obsługi bez myszki, powiększenia elementów itp. Do analizy strony – nie tylko własnej – pod tym kątem przyda się wizyta na https://wave.webaim.org.
Warto przypomnieć też parę innych obowiązków – na przykład ustawę o języku polskim albo ustawy dotyczące ochrony konsumentów. Przykładowo niedawno UOKiK postawił zarzuty w kontekście niejasnego oznaczania, czy odbiorca ma do czynienia z firmą: „konsumenci powinni mieć łatwy dostęp do kluczowej informacji o tym, czy podmioty, z którymi zawierają umowę, są przedsiębiorcami, czy osobami fizycznymi nieprowadzącymi działalności gospodarczej. Od tego zależą choćby przysługujące im prawa. Jeśli nie zawierają umowy z przedsiębiorcą – nie są chronieni prawem konsumenckim i nie dotyczą ich wynikające z niego przywileje. Przykładowo nie będą mieć zapewnionej ustawowej możliwości odstąpienia od umowy zawartej na odległość”.
Pozostając przy UOKiK, warto zauważyć także oznaczanie współprac przez influencerów oraz obowiązki wynikające z dyrektywy Omnibus. Nie wszystkie strony jednak mają sklepy czy takie współprace, więc temat ten w artykule jedynie sygnalizuję. Jeśli strona zawiera nieoznaczoną reklamę, nie pokazuje ceny z 30 dni przed obniżką, ma licznik fałszywie odliczający czas do końca promocji… to jest to tylko początek długiej listy grzechów prawnych, które należy wyeliminować.
Dokumenty
Na koniec to, co prawnicy lubią najbardziej. Nie będę oczywiście tu uczył wczytywania się i prawnej analizy każdego zdania, bo na tym przecież się znamy. Zwrócę jednak uwagę na szybką weryfikację poprawności w paru miejscach. Jeśli mamy regulamin – czy jest w nim mowa o przedsiębiorcach z nadanymi uprawnieniami konsumentów? Czy podajemy w nim numer telefonu?
Zajrzyjmy też do obowiązku informacyjnego z RODO, czyli w praktyce najczęściej dokumentu polityki prywatności. Czerwoną lampkę powinno nam zapalić pojawienie się w nim takich sformułowań, jak 1997 (bo to zapewne powołanie starej ustawy o ochronie danych osobowych) czy Privacy Shield/Tarcza Prywatności (bo już nie dzielimy się danymi z USA na tej podstawie i widać, że polityka nie była aktualizowana).
To nie całość tematu RODO – jeśli to jedyny posiadany przez nas dokument, zapewne brak czegoś „wewnątrz” naszej organizacji. Pomyślmy też o pożegnaniu – na przykład możliwości łatwego wypisania się z newslettera. Utrudnianie tego może być uznane za tzw. dark patterns – sztuczki mające na celu zmanipulowanie użytkownika do określonych działań. Na koniec przypomnę tylko o tzw. ACTA2 i naszej potencjalnej odpowiedzialności za treść tego, co inne osoby napiszą w komentarzu na naszej stronie. Przyznam, że na mojej po prostu nie ma możliwości komentowania.
Podsumowanie
Pierwsze wrażenie podobno robi się tylko raz. W obecnych czasach często poprzez stronę internetową. Z pewnością jeśli będzie wolno się ładować, a jej treść nie będzie czytelna – nie pomoże to naszemu wizerunkowi.
Tym bardziej jeśli nie spełni wymogów prawnych. Dzięki wiedzy zyskanej po przeczytaniu tego artykułu zaktualizowanie jej do poprawnej wersji powinno być znacznie prostsze. Powodzenia!