Az elektronikus kereskedelem joga: reklámjog, fogyasztóvédelem, adatvédelem

A magyar köznyelvben a kereskedelem és a business szó szinonima, viszont az angolban az e-business több, mint elektronikus kereskedelem. Talán az angol kifejezés lényegét legjobban megközelítõ fordítás az "elektronikus üzletvezetés" lenne. Az elektronikus kereskedelem tágabb értelemben olyan üzleti tranzakciót jelent, amelyben a felek elektronikus úton kommunikálnak egymással (electronic commerce, vagy az elterjedt rövidítéssel e-commerce), míg szûkebb értelemben azokat az eseteket jelenti, amikor az egyik fél elektronikus úton pénzért cserébe valamilyen árut vagy szolgáltatást nyújt (electronic trading). Kiemelkedõ gazdasági jelentõségénél fogva külön elnevezése van az electronic trading speciális esetének, amikor az ügyfél nem egy gazdálkodó szervezet, hanem egy fogyasztó (electronic retailing).

Az elektronikus kereskedelem joga azoknak a közhatalmi úton kikényszeríthetõ, kötelezõ érvényû normáknak az összessége, melyek az elektronikus kereskedelemmel kapcsolatos életviszonyokat szabályozzák. Ezek a jogszabályok a következõ életviszonyokra tartalmaznak rendelkezéseket:

·      a kereskedelmi szolgáltatás távközlési hálózatok igénybe vételével történõ biztosításának feltételei;

·      a távollévõk között kötött szerzõdések megkötése;

·      az elektronikus fizetés egyedi szabályai;

·      az elektronikus úton történõ kereskedéssel kapcsolatos adózási, könyvvezetési, nyilvántartási normatívák, ezek anyagi és eljárásjogi elõírásai;

·      a szerzõdõ partnerek személyiségvédelmével és a másik szerzõdõ partner tudomására jutott adatok védelmével kapcsolatos külön elõírások, az elõírások megsértõivel szemben alkalmazható jogkövetkezmények;

·      a nem ugyanazon ország természetes vagy jogi személyei közötti szerzõdések és jogügyletek sajátos jellegéhez kötõdõ nemzetközi magánjogi elõírások, jogok összeütközése esetén a kollízió feloldását lehetõvé tevõ rendelkezések.

 Az elektronikus kereskedelem alapvetõen három "közösségben", az üzleti, a kormányzati, és a lakossági szférában jelentkezik: magában foglalja a vállalkozások, a fogyasztók, valamint a közigazgatási szervek egymás közötti "üzleti" kapcsolatait.

 Ennek megfelelõen négy kategóriába sorolható be:

-     a cégek egymás közötti (business-to-business);

-     a vállalkozások és a fogyasztók közötti (business-to-consumer);

-     a cégek és a közigazgatás (business-to-administration);

-     a fogyasztók és a közigazgatás közötti kapcsolatok (consumer-to-administraiton).

 Utóbbi kettõre jó példa az elektronikus úton történõ adóbevallás, amelyre már Magyarországon is lehetõség van.

 A business-to-business kapcsolat leggyakrabban az egymással üzleti kapcsolatban álló cégek között valósul meg interneten keresztül. A beszállítókkal, partnerekkel történõ elektronikus kommunikáció és üzletelés korábban gyorsabban terjedt, mint az electronic retailing, hiszen az egymást ismerõ felek kapcsolattartásuk során egymás iránt nagyobb bizalommal viseltettek, mint az ismeretlen, nehezebben megfogható vásárlók iránt. A World Wide Web elterjedésével az elektronikus kereskedelem egyre nagyobb jelentõségre tett szert a fogyasztókkal való kapcsolattartás terén, hiszen a business-to-consumer kapcsolatok jellemzõen nyilvános hálózaton – elsõsorban az Interneten – valósulnak meg. A vevõ vásárolhat (könyvet, CD-t, repülõjegyet, ruhát stb.), fizethet (ma még jellemzõen hitelkártyával), sõt meg is kaphatja az árut a hálózaton keresztül, amennyiben olyan típusú termékrõl van szó (pl. szoftver).

 Az elektronikus kereskedelem megjelent már az Internet elõtt is, hisz régóta lehetõség van pl. a tévében látott és kiválasztott termék telefonon keresztül történõ megrendelésére. A tévé és a katalógus esetén azonban három kommunikációs csatornára van szükség: az egyik bemutatja az árukínálatot, egy további szükséges a megrendeléshez, és egy harmadik pedig a fizetéshez. Az Internet interaktivitásából adódóan alkalmas mindhárom folyamat véghezvitelére.

 Az Interneten zajló elektronikus kereskedelem gyökerei a 1970-es évekre nyúlnak vissza. A fejlõdés elsõ lépcsõfokát az Electronic Funds Transfer (EFT) megjelenése jelentette, amely elõre engedélyezett pénzmozgást tett lehetõvé különbözõ bankszámlák között. Az EFT-t leggyakrabban bankok alkalmazták biztonságos magánhálózataikon belül. Az EFT változatainak tekinthetõek a debit cardok, illetve az alkalmazottak számlájára történõ közvetlen bérkifizetések.

 A 1980-as évek elején jelent meg az elektronikus levél és az EDI. Ezek a megoldások a papírmunka csökkentésének következtében jelentõs mértékben növelték az üzletvezetés hatékonyságát. Az elektronikus levelezés a hagyományos posta elvén alapul: leveleket lehet írni és küldeni mások e-mail címére, amelyek adott személy saját elektronikus postafiókjába jutnak el. Az elektronikus levelezésnek azonban a hagyományos levelek útján vagy a telefonon történõ kapcsolattartással szemben több elõnye van (gyors, olcsó, nincs szükség mindkét fél egyidejû jelenlétére), így hatékony kapcsolattartást tesz lehetõvé a vásárlókkal, a belsõ munkatársakkal és az üzleti partnerekkel, ezért rövid idõ alatt a szóbeli kommunikáció komoly vetélytársa lett.

 Az EDI kereskedelmi, gazdasági, adminisztrációs, pénzügyi, szállítmányozási, államigazgatási dokumentációk (pl. megrendelések, számlák, visszaigazolások, bankátutalások, vámûrlapok, szállítólevelek) papírmentes, számítógép alkalmazások közötti, nemzetközi szabványok szerinti elektronikus cseréjét jelenti. Míg az elektronikus levelezés struktúrálatlan adatok cseréjével személyek között bonyolódik, az EDI elsõsorban programok közötti kommunikációra szolgál. A számítógépek közötti adatátvitel lehetõvé teszi a szerzõdés kötést is, minden emberi beavatkozás nélkül. Pl., ha a vevõ raktárkészletének kezelését végzõ számítógép észleli, hogy valamely áru elfogyott, automatikusan megrendeli az árut az eladótól, és az eladó számítógépe automatikusan elfogadja és teljesíti a megrendelést.

 Az Internet igazi karrierje 1990-ben kezdõdött, amikor a svájci CERN laboratórium fejlesztésének köszönhetõen a hálózat multimédiás felületté is vált (ez a WWW, vagyis a World Wide Web), melynek következtében adat lett minden olyan információ, ami digitális formában egy számítógép számára feldolgozható: szövegek, képek, hangok vagy akár mozgó képek is. Ekkor fedezte fel igazán magának az Internetet az üzleti élet, és ennek következtében vált napjainkra az egyik legtöbbet emlegetett nagy lehetõségeket rejtõ területté. Az elektronikus kereskedelem kifejezést elõször az Interneten való Web alapú vásárlások elnevezésére alkalmazták, ezek gyakoriságának érzékelhetõ növekedésekor, a '90-es évek elején. Az új terminológia bevezetését azért tartották indokoltnak, mert úgy gondolták, hogy egy általános, új kereskedelmi mód született, melynek segítségével rövidesen mindenki így bonyolítja majd le valamennyi vásárlását.

 A technológiai fejlõdés napjainkra olyan szintre jutott, hogy a hagyományos jogi szabályozás nem képes napra készen követni, továbbá a jogalkotó nehezen birkózik meg a területiséghez nehezen köthetõ, halandó ember számára követhetetlen részelemekbõl és folyamatokból összetevõdõ internetes jogügyletek kezelésének feladatával, valamint a szerzõi jog, büntetõjog, alkotmányos jogok feloldhatatlannak tûnõ ellentmondásaival.

 Ma már egyre kevesebben gondolják, hogy az Internetet nem lehet, és nem is kell jogilag szabályozni, és akiknek szemében a világháló a korlátlan szabadság megtestesítõje;ugyanakkor egyre többen hangoztatják, hogy lehetséges és szükséges az Internet szabályozása. Az Internetnek megvannak ugyan a maga "törvényei" (netikett), amely a közösség általánosan elfogadott normáit jelenti, de ezek megszegését a közösség erõtlen eszközökkel képes megtorolni. A kirívóan társadalom- és jogellenes bûncselekményeket viszont a netikett sem megakadályozni, sem kezelni nem tudja. A szabályozásra vonatkozó megoldási javaslatok között még nagy a bizonytalanság: kérdéses az, hogy (erkölcsi színezetû) önszabályozásra van-e szükség, avagy az államnak kell-e beavatkoznia, és ha igen, milyen mértékben és milyen szabályokkal. Vannak, akik azt állítják, hogy teljesen új állami szabályozásra van szükség, hiszen egy teljesen új jelenségrõl van szó, míg mások a hagyományos jogi megoldásokat vagy éppen az önszabályozást részesítik elõnyben.

 A szerzõi joggal kapcsolatban vetõdik fel a legélesebb ellentmondás a hagyományos és a teljesen új szabályozás között. Egyesek ugyanis úgy vélik, hogy a nyugati kultúra értelmében vett szerzõség fogalma az új médiában (ti. az Interneten) elveszítette értelmét, sõt, talán már meg is szûnt, és csak a kiüresedett és alkalmazhatatlan jogi keretek maradtak. Õk hisznek azokban a tévhitekben, Internet-mítoszokban, amelyek szerint a hálózaton elhelyezett anyag eleve szabadon másolható, azért is, mert ha adott személy honlapjának látogatásáért és a letöltésért nem kér pénzt, feltételezi és elvárja ugyanezt másoktól. A másik nézet szerint viszont olyan jogtiszta környezetet kell teremteni, ahol az eredetiség és a felhasználás ellenõrizhetõ, és érvényesülnek az alkotó személyhez fûzõdõ, anyagi természetû jogok.

 Az elektronikus kereskedelem esetén is vita folyik arról, hogy lehetséges-e az internetes tranzakciók szabályozása a létezõ kereskedelmi jogi doktrínák által vagy sem. Annak ellenére, hogy az internetes kereskedelem által felvetett kérdéseket a már mûködõ jogok (zárt hálózatok, pl. pénzügyi piacok) rendezték, sokan úgy vélik, hogy a nyílt hálózatokon – mint az Internet – keresztül történõ kereskedés egy új szabályozási keretrendszert kíván. Bizonyos területeken (mint pl. a fogyasztóvédelem) valóban szükség van az új környezethez szabott jogra, mely technológia-semleges és a vevõ számára megteremti a bizalmat, és biztonságot nyújt számára, de mindez valamiféle "cyberjog" vagy "internetjog", mint új jogág létrehozását nem indokolja.

 Az állami szabályozás vagy az önszabályozás nehezen dönthetõ el általánosságban, annyi mégis megállapítható, hogy az Internet biztonságát nem elsõsorban a jogászoknak kell megteremteniük, hanem technikailag kell biztosítani. Az államnak figyelemmel kell kísérnie a mûszaki fejlõdést, és a legújabb eredmények és fejlesztések közül legalizálnia kell, és elõnyben kell részesítenie azokat, amelyek az elektronikus kereskedelem minél nagyobb biztonságát szolgálják (pl. szoftverek, titkosító rendszerek).

 Az Internet globális jelenség, és ez várhatóan magával fogja vonni a jog globalitását is. Mivel az Internet határok nélküli világ, és a hozzáférés is globális, egy adott tartalom elhelyezése bizonyos ország szabályozása szempontjából jogszerû, míg ugyanazt máshol a jog helyteleníti vagy tiltja. Mivel a nemzeti jog csak az adott országban érvényesül, a belföldi jog szerint jogellenesnek minõsülõ "külföldi" tartalomért – látszólag – a szolgáltató felelõsségre nem vonható. Több ítélet (pl. Somm-ügy) tanúskodik azonban arról, hogy a külföldi székhelyû szolgáltató által közölt jogellenes tartalom miatt a nemzeti hatóságok eljár(hat)nak (különösen akkor, ha a külföldi vállalkozás belföldi jogalanyként is megfogható), ugyanis a közzététel a felhasználó számítógépén való megjelenéssel már belföldön történik. A nemzeti jogok összeütközése várhatóan jelentkezni fog, de a nemzetközi szervezetek (ENSZ, OECD, WTO) tevékenységének köszönhetõen az egyes országok szabályozásai várhatóan nem fognak jelentõsen eltérni egymástól.

Nemzetközi szervezetek tevékenysége

 Az ENSZ külön szerve, az UNCITRAL alkotta meg a Model Law on elekctronic commerce with Guide to Enactement nevû dokumentumot, amely a mai napig az elektronikus kereskedelemre vonatkozó legfontosabb szabályozást tartalmazza. A mû két nagy részbõl áll: az elsõ az elektronikus kereskedelem általános kérdéseivel, míg a második – különös – rész a javak szállításának alapvetõ szabályozásával foglalkozik. Az elsõ fejezet meghatározza az alkalmazás körét, tisztázza a fogalmakat, és rendelkezik a szerzõdési szabadság tiszteletben tartásáról. A második fejezet rendelkezéseket tartalmaz az adatátviteli üzenetekre alkalmazható jogi követelményekrõl (jogi elismertség, írásbeliség megkövetelése, aláírás, elektronikus okiratok eredetisége, bizonyítékként való elfogadhatósága, adatok visszatarthatósága). A harmadik fejezet az adatátviteli üzenetek kommunikációs kérdéseit (szerzõdéskötés, felek felismerhetõsége, azonosíthatósága, a számla kérdései, a teljesítés) tisztázza. A különös részbõl egyedül a "javak szállításának" kérdésköre lett véglegesen kidolgozva. A különös rész további szabályaira vonatkozó – elsõsorban az elektronikus aláírásra koncentráló – elõkészítõ munka folyamatosan zajlik.

 Az OECD 1998 októberében Ottawában tartott konferenciája kifejezetten az elektronikus kereskedelem problémáinak megvitatása végett került megrendezésre. Lényegében négy fõ témát tárgyaltak meg a résztvevõk:

·      a használók és fogyasztók bizalmának kiépítése;

·      a digitális piacok alapvetõ szabályozási rendszerének kialakítása;

·      az elektronikus kereskedelem információs infrastruktúrájának felgyorsítása, ennek lehetõsége;

·      végül "az elõnyök maximalizálásának" meghirdetésével kijelölték a kormányok játékterét (a kiszámítható és biztonságos kereskedelem feltételeinek megteremtése), deklarálták a magánszektor vezetõ szerepét, s hangsúlyozták a szociális érdekek fontosságát.

A tanácskozás három lényeges dokumentumot fogadott el:

·      OECD Action Plan for Electronic Commerce – a jövendõbeli munka körvonalazása, s az erre vonatkozó konkrét ajánlások megfogalmazása;

·      Report on International and Regional Bodies: Activites and Initiatives in Electronic Commerce – az üzleti szektor kezdeményezéseit és nézeteit tükrözõ perspektivikus anyag;

·      Global Action Plan for Electronic Commerce Prepared by Business with Recommendation from Government – a nemzetközi és regionális testületek aktuális és lehetséges munkájának meghatározása.

 A dokumentumok tanúsága szerint az OECD elismeri az üzleti szektor elsõbbségének elvét – az USA e-commerce szabályozási alapelveivel összhangban – továbbá azt, hogy az elektronikus kereskedelem fejlesztésében a magánszektornak kell élen járnia. A kormányoknak bele kell törõdniük ebbe az elsõbbségbe, az önszabályozó rendszerek kiépítésébe, és támogatniuk kell ezt a vezetõ szerepet. A cél, hogy olyan nyílt és versenyképes környezet jöjjön létre, amely a telekommunikáció és információ-technológia konvergenciáját, valamint az elektronikus kereskedelem lehetõvé tételét nemzetközi és nemzeti szinten biztosítja. E mellett miniszteriális deklarációk sorában vázolták az OECD jövõbeni munkájának céljait, irány- és alapelveit a magánszféra védelme (Ministerial Declaration on the Protection of Privacy and Global Networks), az elektronikus kereskedelem hitelessége (Ministerial Declaration on Authentication for Electronic Commerce), a fogyasztóvédelem (Declaration on Consumer Protection in the Context of Electronic Commerce) terén, és munkatervet fogadtak el az adózás kérdéseivel kapcsolatban is.

 Az Egyesült Államok kormánya két dokumentumban fogalmazta meg az elektronikus kereskedelemmel kapcsolatos célkitûzéseit és elvárásait. Az 1997. július 1-jén az elektronikus kereskedelem tárgyában kiadott Elnöki Direktíva fektette le a késõbbi dokumentumokban megjelenõ legfontosabb alapelveket: a kormányoknak piacorientált módon kell az e-commerce problémakörhöz közelíteni, az üzlet és az elektronikus kereskedelem támogatására globális, átlátható, kiszámítható környezetet kell teremteni. A másik anyag, a Framework for Global Electronic Commerce az amerikai kormányzat által helyesnek tartott szabályozás alapelveit rögzíti:

·      a magánszektor vezetõ szerepe;

·      az elektronikus kereskedelem indokolatlan korlátozásának kerülése (bürokratikus elõírások visszaszorítása, különleges adók és vámok tilama);

·      az indokolt kormányzati beavatkozásnak célja csak az egyszerû, áttekinthetõ, biztonságos és kiszámítható jogi környezet megteremtése lehet;

·      a kormányoknak fel kell ismernie az Internet decentralizált, más szervezeti struktúrákból eltérõ jellegét;

·      az Interneten keresztül zajló elektronikus kereskedelmet globális alapokon lehet kezelni.

A Framework témakörökre bontva három részben elemzi a legfontosabb problémákat:

1.    Pénzügyek

·      az internetes kereskedelmet nem szabad külön adókkal, vámokkal sújtani, és az adó- és vámjogi szabályozás során ügyelni kell a kereskedelmet gátló körülmények kiküszöbölésére;

·      a pénzügyi szektorban az elektronikus fizetési rendszerek állami szabályozására van szükség, itt nem érvényesülhet a piac és a piaci szereplõk önszabályozása.

2. Jog

·      Egységes Kereskedelmi Kódex megalkotása az elektronikus kereskedelem területére (az UNCITRAL Model Law-jának széleskörû átvétele);

·      a lehetõ legnagyobb mértékben biztosítani kell a felek szerzõdési szabadságát, s olyan jogi környezetet kell teremteni, hogy minél több vállalkozás lehessen jelen a világhálón termékeivel, szolgáltatásaival;

·      a szerzõi jogok és az adatbázisok hatékony védelme;

·      az iparjogvédelem területén nemzetközi szabadalmi egyezményekkel kellõ oltalmat kell biztosítani (a jogosult hozzájárulása nélküli felhasználás lehetõségét kizárva) a licenciákkal védett szabadalmak számára;

·      a domain nevek (s általában az Internet "igazgatásának" kérdése) elsõdlegesen az ipar önszabályozó mechanizmusainak megfelelõ mûködésével kell rendezni;

·      bátorítani kell az értelmes, fogyasztóbarát, önszabályozásra épülõ mechanizmusok (azaz a nem önkéntes alapon megválasztott tartalom szûrése) kiépítését;

·      a kiskorúak számára nem kívánatos tartalom ellen a szülõk tudnak a leghatékonyabban védekezni;

·      biztonságos és kiszámítható távközlési hálózatok, az ezekre rácsatlakozott információs rendszerek, a hálózatokon továbbított információ, adat illetéktelen hozzáférésének megakadályozása biztosításából, illetve – negyedik elemként – a felhasználói oldalon az adat- és rendszervédelem jelentõségének tudatosítása.

3. Piaci hozzáférés

·      a távközlési infrastruktúrának és az információs technológiának mindenki számára elérhetõnek kell lennie, s nem szabad diszkriminatív szabályokat alkalmazni;

·      a szolgáltatóknak és szolgáltatásoknak – tekintettel az Internet globális jellegére – figyelembe kell venniük az eltérõ szokásokat és erkölcsöket (a kormányzat olyan témák körében, mint a pornográfia, az erõszak, gyûlöletkeltõ beszéd stb. az önszabályozásra bízza a megoldást;

·      a reklámot önszabályozó mechanizmusok gondjára kell bízni, míg a csalással, a fogyasztók megkárosításával és azok hamis tájékoztatásával kiemelten kell az államnak foglalkoznia;

·      a technikai szabványokat nem a kormányoknak, hanem maguknak a piacoknak kell megalkotni és elfogadnia;

·      a kormányzatnak és a magánszektornak együtt kell mûködnie.

 A Framework haladó szellemû internetes stratégiát fogalmaz meg, mindamellett nem szabad a reklámokat, a technikai normákat kizárólag a piac önszabályozó mechanizmusaira bízni. A technikai normák esetén ugyanis kizárólag a nagy cégek lennének elõnyben, akik rá tudnák kényszeríteni akaratukat másokra. Jó példa erre a Microsoft rendkívül agresszív törekvése annak érdekében, hogy csakis az õ általa kifejlesztett szabadalmakat használják, ezzel együtt pedig más cégek fejlesztéseit elnyomja, teljes mértékben háttérbe szorítja. Állami (keret)szabályozásra tehát minden területen szükség van, legfeljebb annak mélysége lehet kérdéses.

 Az Egyesület Államok "internetes" törvényalkotási tevékenysége keretében elsõként az adójogot szabályozta. Az 1998 júliusában kihirdetett Internet Tax Freedom Act három éves moratóriumot hirdetett meg az internetes kereskedelem szövetségi és állami adóztatás alá vonása alól annak érdekében, hogy az újonnan alakult internetes kereskedelemmel foglalkozó cégek úgy építhessék ki piaci pozícióikat és tegyenek szert biztos jövedelemre, hogy eközben kezdetben ne kelljen közterhekkel számolniuk. Az 1998 októberében elfogadott Digital Millenium Copyright Act hadat üzent a szerzõi jogok digitális megsértõinek, hisz 5 év börtönbüntetéssel és max. 500.000 dollár pénzbüntetetéssel sújtható az, aki a törvény elõírásait megszegi. A Government Papework Elimination Act a szövetségi hivatalok számára széles körben tette elektronikus úton lehetõvé az egymás közötti, s az ügyfelekkel történõ hivatalos kapcsolattartását, ügyintézését. Az egymás közötti ügyforgalomban a törvény megengedi az elektronikus aláírás használatát.

A német multimédia törvény (luKDG)

 A Multimédia Törvény (Informations und Kommunikationsdienste Gesetz) szövetségi szintû törvény, amely Németország elektronikus kereskedelmének kíván törvényes gazdasági keretet biztosítani az információ és távközlési szolgáltatásokra vonatkozó szabályozással, ennek megfelelõen a törvény nemcsak a digitális aláírásra vonatkozik. A törvénytervezet eredetileg három fõ részbõl állt, de a végsõ változat kiegészült meg egy Artikel-lel, így a törvény az alábbi négy egységbõl tevõdik össze:

·      Teledienstsgesetz (TDG) – a teleszolgáltatások használatát szabályozza;

·      Gesetz zur Digitalen Signatur (SIG) – a digitális aláírásról szól;

·      hat törvényt (büntetõ törvénykönyv, az ifjúságra ártalmas anyagok terjesztésérõl szóló törvény, a szerzõi jogi törvény a távoktatásban részt vevõk védelmérõl szóló törvény, az ármegejelölési törvény, illetve ennek eljárási rendtartása) módosító Artikel;

·      Teledienstedatenschutzgesetz (TDDSG) – a teleszolgáltatások adatvédelmérõl szóló (elemzésére az adatvédelemrõl szóló részben kerül sor).

·      A digitális aláírásról szóló törvény rendelkezik a hatósági felügyeleti tevékenységet végrehajtó államigazgatási szerv kijelölésérõl, az elektronikus aláírásokat hitelesítõ szervezetekre vonatkozó engedélyezési eljárásról, az igazolások kiadásáról, az igazolások tartalmáról és érvénytelenítésérõl, az idõbélyegzés alkalmazásáról, az elektronikus aláírások hitelesítését végzõ szervezetekre vonatkozó engedélyek átruházásáról, az adatvédelemrõl, a mûszaki elõírásokról, a más országolkban kibocsátott igazolások elfogadásáról.

·      A részletes szabályokat tartalmazó rendelet (Signaturverordnung – SigV) 1997. november 1-jén lépett hatályba. A Végrehajtási Utasítás foglalkozik az engedélyeztetési eljárással, technikai kérdésekkel és mûszaki részletekkel. A hierarchia élén álló külön testület (Regulierungsbehörde für Telekommunikation und Post) szabályozza a távközlést és a posta mûködését. Szükség van ezenkívül hitelesítõ hatóságra, tehát valamilyen háttérben létezõ hitelesítõ szolgáltatásra, melyet Németországban, a privát szférában valósították meg. Ezek nemcsak a hitelesítéssel, hanem az ehhez kapcsolódó számos szolgáltatást is ellátnak, pl. biztonsági termékek készítését, forgalmazását, ezek bevizsgálását. A hitelesítõ hatóság minõségének a biztosítására szolgál Németországban az a jogosítvány, amit egy szakértõi testület által bocsát ki és ellenõriz.

 A törvény és a hozzá kapcsolódó rendelet jogi és mûszaki szempontból rendkívül alapos, mindazonáltal néhány problémát nem old meg. Nem határozza meg, ki és milyen felelõsséggel tartozik a titkos kulcsok elvesztéséért, továbbá azt sem, hogy a nyomozó hatóságok vagy mások közérdekbõl vagy különös méltánylást érdemlõ magánérdekbõl hozzáférhetnek-e, és ha igen, milyen feltételekkel a titkos kulcsokhoz. Nem kapunk választ a szabályozásból arra a kérdésre sem, hogy honnan tudhatja a címzett azt, hogy az igazolást kiadó harmadik személy megbízható-e, továbbá nem tisztázott a titkos kulcs kiadására vonatkozó kötelezõ bírósági határozatok végrehajtása sem.

 Az OECD egyik 1997-es tanulmánya szerint az elektronikus kereskedelem összforgalmának csak egyötöde esik Európára. A fejlõdés akadályaként olyan okokat sorolt fel a tanulmány, mint a telefonvonalak zsúfoltsága és gyenge átviteli képessége, a magas percdíjak, a nyelvi korlátok, a sok valuta miatti átváltási nehézségek és a magas adók. A jelentés szerint további akadály az európai politikusok hagyományosan erõs hajlama arra, hogy szabályozzák az új kereskedési formák mûködését, leginkább azért, hogy megadóztassák az azokon elért bevételt.

 Az uniós jogalkotók elektronikus kereskedelemre vonatkozó távlati elképzeléseit összegzi az a közlemény (Communication to the European Parliament, the Council, teh Economic and Social Committee and the Committee of the Regions – A European Inititiative in Electronic Commerce), amelyet az Európai Bizottság adott ki 1997 áprilisában az Európai Tanácsnak, az Európai Parlamentnek, valamint a Gazdasági és Szociális Bizottságnak címezve. Az uniós jogalkotók szerint a fejlett versenypiacokon a távközlési szolgáltatások árai többé nem jelentenek akadályt az elektronikus kereskedelem kibontakozásának útjában, és az informatikai berendezések piacát is kedvezõtlen befolyásolja az a két nemzetközi egyezmény, amely az információtechnológiai termékek árának csökkentését kívánja elérni.

 A jogalkotók számára közösségi és tagállami szinten az lesz a legfontosabb feladat, hogy az elektronikus kereskedõk és a vásárlók közötti bizalmat megteremtsék. Ennek eszköze lehet a digitális aláírásra, a titkosító programokra (kriptográfia) és az elektronikus hitelesítésre vonatkozó egységes uniós szabályozás. A jogalkotóknak foglalkozniuk kell az elektronikus kereskedelmi szabályozás minden szakaszával, így az ilyen tevékenységet folytató cégek alapításával, marketingtevékenységével, szerzõdéskötéseivel és az elektronikus fizetõeszköz átutalásával is.

 A specifikus szabályozási kérdések mellett az elektronikus kereskedelem szempontjainak megfelelõen módosítani kell többek között az adatvédelemre és a szellemi alkotások védelmére vonatkozó szabályozást, továbbá áttekinthetõ és semleges adójogszabályokat kell alkotni. Az Európai Bizottság kiemeli azt is, hogy az államigazgatásnak úttörõ szerepet kell játszania az elektronikus kereskedelem fellendítésében, az államigazgatási és ügyviteli folyamatok átszervezésében.

·      Eddig több irányelv és ajánlás született már az elektronikus kereskedelem szabályozására – ezek az egyes jogi kérdések kapcsán kerülnek részletes elemzésre -, de a szabályozás még korántsem mondható teljesnek.

Reklámjog

Az internetes reklám sajátosságai

 Az European Information Technology Observatory (EITO) – az Európai Unió támogatásával – több éve végez kutatást az információtechnológia területén közel 600, az EU-tagállamokban mûködõ vállalat bevonásával. Legutóbb felmérésükbõl az derült ki, hogy a gazdasági szervezetek még nem veszik igazán komolyan az Internetet: elsõsorban azért jelennek meg a világhálón, mert a konkurens cég már elkészítette saját Web-oldalait, és õk sem akarnak lemaradni a versenyben. Tehát elsõsorban a védekezés, és nem stratégiai megfontolások vezérlik a cégek vezetõit, akik nem is gondolnak arra, hogy a megszokott és jól bevált eladási csatornákat és üzleti folyamatokat az e-commerce megoldásaival cseréljék fel.

 Mivel az elektronikus kereskedelmet gyakran csak egy többletszolgáltatásnak tekinti a cégvezetés, érthetõ, hogy az internetes reklámtevékenységnek ma még nagyobb súlya van, mint az eladásnak. A cégek a világhálón gyakran csak bemutatják termékeiket és szolgáltatásaikat, elõzetes tájékoztatást nyújtva a vásárlónak. Ha a cég termékei mellett árajánlat is szerepel, akkor a Web-oldal látogatója a katalógus átnézése után kiválaszthatja a megfelelõ árut a megajánlott árért. Ezzel megvalósult egy kereskedelmi tranzakció elsõ lépése, amelyet

·      a megrendelés (telefonon, faxon, vagy az Interneten keresztül e-mail vagy a Web segítségével;

·      a fizetés (a vevõ a kereskedõ által kínált lehetõségek közül kiválasztja a neki megfelelõ fizetési módot, bár a leggyakrabban az értékesítés hagyományos úton történik);

·      és a teljesítés (szállítás) követ.

 A Web esetén az oldalon kínált szolgáltatások és termékek tekintetében a reklámjog általános elõírásai irányadóak. Más helyzet az e-mail esetén, amely kiválóan alkalmas az ún. direkt marketingre (a fogyasztóval való közvetlen kapcsolatfelvételre), melynek hagyományos, de nagyon költséges formája a szórólapok és prospektusok eljuttatása a címzetthez. Az Internet ezt a folyamatot nagymértékben leegyszerûsítette és olcsóvá tett, így a cégek gyakran élnek a "spam" jellegû reklámmal. Ez a reklámozási módszer a magánszféra védelmével, illetve a személyes adatok biztonságának jogával kapcsolatos problémákat vet fel, hisz a kéretlen e-mail a magánszférába való jogtalan behatolást jelent, amelynek egyes esetekben – ha zaklató jelleget ölt, vagy ha a szolgáltató reklámcélra bocsátja rendelkezésre elõfizetõi listáját – büntetõjogi vonzata is lehetnek.

A common law reklámjoga

 Az amerikai jog számos példamutató ítélettel erõsített meg, hogy a szólás szabadságát biztosító elsõ alkotmány-kiegészítés a reklámra, a "kereskedelmi beszédre" (commercial speech) is kiterjed. A mérföldkõnek számító Central Hudson Gas & Electric Corp. v. Public Service Comission of New York ügyben a Legfelsõbb Bíróság kimondta: a reklám bárminemû korlátozása az igaz, félre nem vezetõ kereskedelmi beszéd felett csak akkor igazolható, ha az valóban jelentõs állami érdeket érint, s nem terjed túl azon, ami feltétlen szükségszerû. Az 1993-as Edenfeld v. Fane ügy indokolása szerint a kommunikáció értékét a beszélõ hallgatóságának, és nem a kormánynak kell megítélnie, ezáltal a kereskedelmi tartalmat hordozó kommunikáció is az elsõ alkotmány-kiegészítés védelme alá tartozik.

 Annak eldöntése, hogy a "kereskedelmi beszéd" szabadsága korlátozható-e a törvényi jog, s az azt érvényesítõ közhatalom által, egy négy lépcsõs elemzõ folyamat során történik, melynek szempontjait a már hivatkozott Central Hudson-ítélet rögzíti:

·      a kereskedelmi beszéd jogszerû tevékenységgel volt-e kapcsolatos, s nem volt-e félrevezetõ;

·      a felhívott "kormányzati érdek" valóban lényeges-e;

·      a szabályozás szolgálja-e a kormányzati érdeket;

·      nem terjeszkedett-e túl a szabályozás ezen az érdeken.

 Az amerikai joggyakorlatban a spam jellegû reklámokkal kapcsolatban születtek már döntések. A Cyber Promotions Inc. direktmarketinges cég beperelte az America Online Inc. internetszolgáltatót, mert az nem továbbította ügyfeleinek az általa feladott kéretlen e-maileket. A jogvita tárgya az volt, hogy megsértette-e az AOL a Cyber Promotions alkotmányos, szólásszabadsági jogait, illetve az Egyesült Államok trösztellenes törvényeit. A bíróság megállapította, hogy a szolgáltató jogszerûen járt el, tehát a levelek feltartóztatásával az AOL nem sértette meg az elsõ alkotmány-kiegészítést. A CompuServe, Inc. v. Cyber Promotions, Inc. 18 ügyben a bíróság a spam-ot a személyes tulajdon elleni jogtalan támadásnak minõsítette.

 Az USA-ban a telemarketingre önálló törvény vonatkozik, s ez az 1991-ben elfogadott Telephone Consumer Protection Act. Ez szigorúan tiltja a telefon- és faxkészülékekre kéretlen kereskedelmi jellegû reklámüzenetek küldését. A mechanikus jogértelmezés azonban itt sem mûködhet, mert a törvény tárgyi hatálya nem kiterjeszhetõ, az alá az e-mailt "begyömöszölni" kiterjesztõ módon és közvetlenül nem lehet. Ám a technika közben nagyot változott, s ma már a személyi számítógépen igen nagy része alkalmas arra, hogy fax küldeményeket fogadjon, ami technikai szempontból lényegében nem különbözik az e-mail-tõl. Ennek ellenére a Federal Trade Comission jelenleg a számítógépes fax esetében alkalmazhatónak tartja a Telephone Consumer Protection Act rendelkezéseit, az e-mailre azonban nem.

A kontinentális jogrendszerek jogi megoldásai

 Hasonlóképpen alkotmányos, sõt, emberjogi garanciákkal tartja korlátozhatónak a reklám, mint a véleménynyilvánítás szabadságát az európai jog is. Az Európai Emberi Jogi Bíróság hangoztatta, hogy az Európai Emberi Jogi Egyezmény védelme alatt állnak a tagállamok jogszabályi korlátozásaival szemben a gazdasági reklámtevékenységet kifejtõk is. E szabadságjog gyakorlásának is vannak azonban korlátai: a Bíróság szerint a tagállamoknak a reklám, mint szabadságjog érvényesítése terén is széles körû lehetõségük van a reklámmal kapcsolatos korlátozásra, ha ezt a nemzetbiztonsághoz, a területi integritáshoz, a közrend fenntartásához fûzõdõ érdekek, továbbá a jó erkölcsök, a jó hírnév vagy mások jogának védelme megkívánja.

 Az európai reklámjog ugyanúgy egységes a netes reklám megítélésében, mint az amerikai. A német reklámjogászok egyik vezetõ szaktekintélye, Peter Schotthöfer szerint az internetes reklámra alapjában véve nem vonatkoznak különleges szabályok, a reklámjog e területen ugyanúgy "él tovább". Ulrich Werner véleménye nem tér el ettõl, aki szerint az Internet és az online szolgáltatások reklámjára alapvetõen az adott ország reklámoga érvényes, nem pedig a hálózat által alkotott magatartási minták, mint például a netikett.

 Nemcsak az Egyesült Államokban, hanem Németországban is születtek már ítéletek a kéretlen levelekkel kapcsolatban. A német reklámjogban fordulópontnak számító ítélet ("E-mail Werbung", LG Traunstein) lényegében a német reklámtörvény erkölcstelen reklámra vonatkozó tilalmára vezette vissza a kéretlen e-mailt küldõ cégre kiszabott 500.000 DM pénzbüntetést. Bonyolítja a spam megítélését az osztrák ÖVP által a párt "barátainak" küldött elektronikus levelek esete, hiszen hogy tilthatja meg valaki olyan eszköz használatát, amellyel maga is él?

 A kéretlen e-mail, mint reklámhordozó szabályozásával kapcsolatosan sokféle elképzelés látott napvilágot: ezek a következetes tiltástól a "megkülönböztetõ jellel való ellátás" kötelezettségén túl az olyan fokú engedélyezésig terjednek, hogy a spam szabadsága párosuljon a címzettnek fizetendõ "méltányos díj" fizetésével, ezzel kompenzálva a kéretlen ajánlat elolvasását.

 A kereskedelmi célú e-mailek kategorikus tiltása helytelen, ezért káros lenne a német bíróság ítéletét e bonyolult jelenségre kiterjeszteni. A megfelelõ szabályozás ezért nem mozoghat a kategorikus tiltás talaján, de az ellenkezõ véglet, vagyis a korlátlan szabadság sem fogadható el. Inkább csak akkor érdemes polgári jogi – kivételesen büntetõjogi – szankciókat alkalmazni, amennyiben a fogyasztó kifejezetten megtiltja azt, hogy részére a továbbiakban az adott cég kereskedelmi célú ajánlatot, reklámot vagy bármilyen egyéb anyagot küldjön, és ennek ellenére az eladó mégis folyamatosan "bombázza" õt ajánlataival.

Uniós szabályozás

 Az Európai Bizottság legújabb irányelv-tervezete hadat üzen a kéretlen elektronikus leveleknek. A tervezet szerint az EU tagállamoknak fel kellene állítania egy olyan elektronikus nyilvántartást, amelyben azok az állampolgárok szerepelnek, akik nem akarnak spamet kapni. A cégeknek a listán szereplõ nevekre tilos lenne a spam definíciójának megfelelõ levelek elküldése.

 A Nemkívánatos Kereskedelmi Elektronikus Levelek Ellen nevû amerikai szervezet szerint azonban a tervezet nem jelent megoldást a spamek problémájára. Mivel a nevek listáról történõ kihúzásához munkaerõre van szükség, ezért az illegalitás határán mûködõ cégek nem foglalkoznak ezzel. Az egyedüli helyes megoldás az lehetne, ha a szolgáltató helyett a spam küldõjére szabnának ki súlyos büntetéseket, ezt a javaslatot viszont elvetette az Európa Parlament.

A kiszolgáltatott internetes vásárló

 A kriptográfiát tárgyaló részben már szó esett arról, hogy az Interneten ma még se jogilag, se technikailag nem megoldott a biztonságos kereskedelem. Különös fontossága van ezért az Interneten keresztül vásárló személyek jogi védelmének, amit általános törvények és speciális – a távolsági adásvételre, illetve bizonyos termékekre vagy szolgáltatásokra vonatkozó – törvények biztosítanak. Az ide tartozó legfontosabb kérdések a következõk:

·      tájékoztatás – az eladó pontos információszolgáltatása saját magáról, a szerzõdéskötés feltételeirõl,

·      fizetés – ne juthassanak hozzá illetéktelen személyek a vásárló hitelkártyaszámához,

·      adatvédelem – a fogyasztó magánéletének védelme,

·      visszavonás joga,

·      unfair kikötések tilalma.

 A fogyasztó szempontjából a legfontosabb kérdések a biztonságos fizetés és személyes adatok minél hatékonyabb védelme, ezekrõl a késõbbiekben részletesen lesz szó.

Fogyasztóvédelmi rendelkezések

 A leggyakoribb fogyasztóvédelmi szabály a megbánás joga, amely biztosítja a fogyasztó számára, hogy meghatározott idõn belül visszaküldheti az Interneten keresztül vásárolt árut, és az eladó köteles visszafizetni a pénzt. A magyar szabályozás szerint 8 nap áll a fogyasztó rendelkezésére, hogy meggondolja magát, viszont ha a kereskedõ a jogszabályban meghatározott tájékoztatási kötelezettségének nem tett eleget, akkor ez a határidõ 30 nap.

 Az unfair kikötések, amelyeket a legtöbb ország jogrendszerében tiltanak és szankcionálnak, az Internetek keresztül bonyolított kereskedésre is vonatkozik. A magyar Ptk. 209.§.(1) kimondja: "Ha a jogi személy szerzõdéskötéskor olyan egyoldalúan meghatározott általános szerzõdési feltételeket használ, amelyek részére indokolatlan egyoldalú elõnyt biztosítanak, a sérelmes kikötést a külön jogszabályban meghatározott állami vagy társadalmi szerv a bíróság elõtt megtámadhatja."

 Egyes országok jogszabályai azt is kikötik, hogy a fogyasztó és a kereskedõ közti szerzõdést írásba kell foglalni, és a szerzõdés másodpéldánya a vevõt illeti. Mivel a bíróságok gyakran nem elégednek meg a számítógépes okiratokkal, ezért a kereskedõk hagyományos postai úton juttatják el a vevõhöz a törvény által megkövetelt iratokat. A fogyasztóvédelmi törvények általában arról is rendelkeznek, hogy a távolsági szerzõdéseket a vásárló címén kell megkötöttnek tekinteni, ami azzal a következménnyel jár, hogy az illetékes bíróság a vásárló lakcíme szerinti bíróság lesz. A fogyasztót védi továbbá az a kikötés is, hogy a szerzõdés kétértelmû, homályos részeit a vásárló javára kell értelmezni.

 A világ vezetõ informatikai alapú társadalmának kormányai gyakran a nem jogi megoldásokat is elõnyben részesítik: az ipar és a fogyasztók (fogyasztóvédelmi szervezetek) összefogásával, önszabályozással, kereskedelmi (nem jogi jellegû) kódexek, önként vállalt, de kötelezõ normarendszerek elfogadtatásával. Ilyen törekvésekkel találkozunk Európában is: az Egyesült Királyságban június végén jelent meg az elsõ ilyen, a Webes kereskedelemnek és kereskedésrõl szóló normagyûjtemény (Code of practice for web traders), melyet az UK Consumer's Association, a legnagyobb brit fogyasztóvédelmi szervezet jelentetett meg az on-line kiskereskedõk számára. Jelenleg húsz cég tûzheti ki Web-oldalára a Web Trader emblémáját, mely a vevõ számára jelentõs garanciákat jelent, hogy korrekt, ellenõrizhetõ partnerrel köt üzletet, és nem kell tartania jogai csorbulásától. A vevõ bizalmának elnyerése érdekében nagy jelentõsége van annak, hogy maga a szakma vezessen be szigorú önszabályozást, megalkossa a maga etikai kódexeit, de egy bizonyos körön túl az etikai szabályok már nem elegendõek, ezért jogi jellegû, államilag kikényszeríthetõ normákra is szükség van. Az önszabályozás mellett tehát a jog nem nélkülözhetõ.

Uniós szabályozás

 1997-ben adta ki az Európai Bizottság a Távolsági Szerzõdések Irányelvet (Directive 97/7/E of the European Parliament and the Council of 20 May 1997 on the protection of consumers in respect of distance contracts) a különbözõ telekommunikációs eszközök használatával egymástól nagy távolságban elhelyezkedõ felek között kötött szerzõdésekre vonatkozó egységes szabályozás megteremtése érdekében. Az irányelv hatálya a következõ mûveletekre nem terjed ki:

·      a pénzügyi szolgáltatásokkal kapcsolatos;

·      az automata árusítóhelyek vagy automata kereskedelmi eszközök használata során megkötött;

·      a közcélú távbeszélõ-szolgáltatókkal az utcai nyilvános távbeszélõ-készülékek igénybevételével kötött;

·      az ingatlanok építésével vagy adásvételével, ingatlanokra vonatkozó tulajdonjoggal (kivéve a bérleti szerzõdéseket) kapcsolatos;

·      a nyilvános árverések során megkötött szerzõdésekre.

 Az irányelv értelmében a fogyasztó részére lehetõvé kell tenni, hogy indokolás és hátrányos következmények nélkül hét munkanapon belül felmondhassa a távolsági szerzõdést. A felek eltérõ rendelkezéseinek hiányában a szállítónak teljesítenie kell a megrendelést attól a naptól számított 30 napon belül, amelyen a fogyasztó eljuttatta a megrendelést a szállítóhoz. A tagállamoknak meg kell hozniuk a szükséges intézkedéseket annak érdekében, hogy megtiltsák az olyan (pénzbeli ellentételezést igénylõ) áruk szállítását vagy szolgáltatások nyújtását, amelyeket a fogyasztó nem rendelt meg. A nem megrendelésre történõ szállítások esetére ki kell zárni, hogy a fogyasztó válaszának hiánya beleegyezést jelentsen, és ezáltal az ellenérték követelhetõ legyen. A fogyasztó érvényesen nem mondhat le azon jogairól, amelyekkel az irányelv rendelkezéseinek nemzeti jogba való átvétele alapján rendelkezik. Nemzetközi magánjogi rendelkezést is tartalmaz az irányelv, ugyanis elõírja a tagállamok számára, hogy meg kell tenniük minden intézkedést annak érdekében, hogy a fogyasztó az irányelv által biztosított védelmet ne veszítse el akkor sem, ha a szerzõdésre vonatkozóan nem a tagállami jog az irányadó. Ennek feltétele, hogy a szerzõdés tárgya, a felek személye közvetlenül kapcsolatba hozható legyen egy vagy több tagállam területével. Az irányelv rendelkezéseit addig a pontig kell alkalmazni, amíg azok nem ütköznek a különös távolsági szerzõdések által máshol részletesen szabályozott feltételekbe. A tagállamok ezen irányelvénél szigorúbb szabályozási megoldásokat is alkalmazhatnak a fogyasztók védelme érdekében, amennyiben ezek a rendelkezések az EU jogszabályaival, illetve jogpolitikájával összeegyeztethetõk.

Fizetés hitelkártyával: az SSL és a SET szabvány

 Kezdetben még nem állt rendelkezésre megfelelõ eszköz az Interneten keresztül bonyolítható fizetésre, így az nem a világhálón keresztül valósult meg, hanem banki átutalással vagy – utánvét esetén – készpénzfizetéssel. A készpénz mozgatása nem automatizálható, de a postai utánvét esetén ez nem jelent különösebb hátrányt, hisz az árut amúgy is át kell venni. Elõállhat azonban a fizetésképtelenség esete és az, hogy az át nem vett áru a kereskedõ számára veszteséget jelent (ez különösen jelentõs lehet romlékony áru esetében) az áru felesleges lefoglalása és szállítása miatt. A banki átutalás pedig lassúnak bizonyult, és akadályozta a hálózaton folytatott üzleti tevékenységet. A gyorsaság iránti igény életre hívta a hitelkártyával történõ fizetést (Visa, Mastercard, American Express stb.). A fejlettebb, ún. készpénzkímélõ fizetési lehetõségek már jobban illenek az elektronikus kereskedelemhez. Az ilyen fizetési módoknál a vásárlóerõt hordozó anyag nem, csak az információ mozog, így nincsen szükség fizikai kapcsolatra.

 A hitelkártyával történõ fizetés esetén nagy veszélyt jelent az, hogy a vásárlónak meg kell adnia a kereskedõ részére hitelkártyája számát (néha annak érvényességi idejét is), hisz az olyan nyílt hálózaton, mint az Internet, nagyon könnyen illetéktelen kezekbe kerülhetnek adatai. Léteznek már olyan professzionális szerverek, amelyek ezeket az adatokat továbbítás elõtt rendszeresen titkosítják, azonban a számítógépes kalózkodástól való félelem újabb és biztonságosabb megoldásokat hívott életre.

 Ma már többféle szabvány létezik, amelyek segítségével biztonságosan bonyolíthatóak az internetes pénzügyi tranzakciók. Az egyik legelterjedtebb és igen egyszerû fizetési eljárás a Secure Socket Layer (SSL).

 Az SSL lényege az, hogy titkosítják a fizetési adatok forgalmát a vevõ és az eladó számítógépe között. Az ügylet során a vevõ a számára szükséges tételt rákattintással kiválasztja. A vétel lezárásakor a vevõ számítógépén megjelenik egy ablak, amelybe be kell gépelni a bankkártya számát és esetenként néhány további adatot, pl. a vevõ e-mail címét, ahová a vétel visszaigazolását és a számlát elektronikus úton postázzák. Az adatok begépelése után a vevõ számítógépén megtörténik a bevitt információ titkosítása, mégpedig úgy, hogy azt csak az eladó rendszere tudja megfejteni. Az átvitel során hiába fér hozzá harmadik fél az adatokhoz, azok az õ számára értelmezhetetlenek maradnak. Ez a módszere a fejlett országokban a vásárlási és a fizetési kultúra magasabb nívója révén mûködõképes. Az SSL-alapú fizetésnél ugyanis döntõ szempont, hogy a vevõ ismerje az eladót és megbízzon benne. Az eladó ugyanis hozzájut olyan adatokhoz, amelyek birtokában pénzt tud leemelni a vevõ számlájáról, ezért többnyire csak komoly cégeknél ajánlott ilyen úton vásárolni. Ismeretlen eladónál a vevõ nem tudhatja, hogy az

eladó jogosult-e kártyás fizetések elfogadására és titokban tartja-e a kártya adatait. Az eladó részérõl az jelenthet kockázatot, hogy nem lehet bizonyos abban, valóban a kártya tulajdonosa kezdeményezte-e a tranzakciót, illetve nem lesz-e bonyodalom jogtalan kártyahasználat miatt. A módszer további hátrányaként említik, hogy a vevõ és az eladó közötti adatforgalom kétirányú titkosítása jelentõs gépi feldolgozási igénnyel jár – fõleg az ügyfél gépén -, ami lelassítja az eljárást, ezért a vásárlás csalódottságot válthat ki az ügyfélkörben.

 A kölcsönös kiszolgáltatottság megszüntetése miatt fejlesztette ki a Visa és a MasterCard International kártyatársaság, a Microsoft, az IBM, a Netspace és néhány más szoftvercég a Secure Electronic Transaction (SET, biztonságos elektronikus tranzakció) hitelkártyás fizetési rendszert. Ezen eljárás esetén többszörösen titkosított adatcsomagok áramlanak a vevõ, az eladó és a bank között, mégpedig úgy, hogy mindenki csak annyi információ birtokába jut, amennyi rá tartozik (így az eladó nem tudja meg a vevõ hitelkártyaszámát, a bank pedig nem ismeri meg a vételi ajánlat részleteit).

 A SET eljárást különösen biztonságossá teszi a kettõs aláírás alkalmazása, ami azt jelenti, hogy a vevõ úgy küldi el vételi ajánlatát a kereskedõhöz a fizetési megbízással együtt, hogy kiszámolja mindkét üzenet kivonatát, egymás után másolja õket, és az így létrejött rövid üzenetet aláírja. Ezután bármelyik fél ellenõrizheti a részére elküldött üzenet valódiságát úgy, hogy kiszámolja a neki szóló üzenetrész kivonatát, hozzáteszi a másik üzenetrész kivonatát, majd ellenõrzi az így létrejött dupla kivonat valódiságát. Ehhez mindössze az kell, hogy az üzenet egyik feléhez mellékeljék a másik felének a kivonatát.

 Minden (titkos) üzenetváltás úgy kezdõdik, hogy a küldõ aláírja a dokumentumát, amihez elõször elkészít egy kivonatot, majd azt kódolja a titkos kulcsával. Ezután egy véletlen szimmetrikus kulccsal kódolja a dokumentumot, majd ezt a kulcsot kódolja a címzett nyilvános kulcsával, és így küldi el az üzenetet. A címzett titkos kulcsával dekódolja az üzenetet, majd a küldõ nyilvános kulcsát végigfuttatja a hitelesítõ láncolaton. Miután meggyõzõdött róla, hogy ez a kulcs valódi, dekódolja az aláírást, és összeveti a dekódolt üzenet kivonatával. Ezt még tetézi az is, hogy az aláíráshoz és a kulcscseréhez a SET külön-külön kulcspárt használ. Természetesen használat közben mindebbõl semmi sem látható, mindent automatikusan a szoftverek intéznek.

 A hitelkártya felveti azt a jogi kérdést, hogy milyen idõpont tekinthetõ a fizetés idõpontjának. Ennek akkor van jelentõse, ha az (e-mailen elküldött vagy Web-szerveren közzétett) ajánlat csupán egy meghatározott ideig érvényes. A problémát az jelenti, hogy az egyes országok jogrendszerei eltérõ szabályokat tartalmaznak: egyes jogrendszerekben a fizetést az ügyfél számlának megterhelésekor tekintik megtörténtnek, mások akkor, amikor a kedvezményezett bankszámlán a jóváírás megtörtént, míg egy harmadik megoldás szerint, amikor a kedvezményezett értesült a számlájára történõ átutalásról. Nemzetközi tranzakciók lebonyolításánál tehát a szerzõdõ feleknek érdemes tájékozódniuk a szerzõdésre alkalmazandó jog által kínált megoldásokról.

 Az Európai Bizottság két ajánlást tett közzé az elektronikus fizetõeszközökkel kapcsolatban, az elsõt 1988-ban (Commission Recommendation of 17 November 1988 concerning payment systems, and in particular the relationship between cardholder and card issuer, 88/590/EEC), amely a kártyával (illetve egyéb eszközzel) történõ fizetéssel kapcsolatos fogyasztóvédelmi rendelkezésekkel foglalkozik, és ajánlásokat tesz az ilyen jellegû szerzõdések során alkalmazandó szerzõdéses feltételekre. Az ajánlás különösen a POS-terminálokon történõ kártyás kifizetésekre, az elektronikus úton megvalósuló bankjegykibocsátásra és bankjegybevonásokra (így az ATM használatával kapcsolatos kérdésekre is), továbbá a home banking során felmerülõ kérdésekre tér ki. Megfogalmazza a kibocsátó felelõsségét az adatvédelemmel, a szerzõdéses felek együttmûködésével kapcsolatban, és kimondja, hogy a szerzõdésben nem szabályozott további felelõsségi kérdéseket a szerzõdés megkötésekor kikötött (nemzeti) jog szerint kell meghatározni.

 Az 1997-ben kiadott hasonló témájú ajánlás (Commission recommendation 97/489/EC concerning transactions bí electronic payment instruments and in particular the relationship between issuer and holder) két csoportra osztja az elektronikus fizetési eszközöket:

·      a távolról hozzáférést biztosító fizetési eszköz az ügyfél számára lehetõvé teszi, hogy a kártyával (legyen az debit, credit vagy charge típusú) a pénzintézetnél elhelyezett számlája terhére, biztonsági kódok megfelelõ használata mellett, meghatározott pénzügyi mûveletet végezzen;

·      az elektronikus pénzeszköz olyan újratölthetõ kártya vagy számítógép-memória, amelyen értékegységek elektronikus úton tárolhatók, lehetõvé téve használója számára a fizetést.

 A továbbiakban az ajánlás az ilyen eszközök kibocsátásáról és használatáról rendelkezõ szerzõdések feltételeit szabályozza, az 1988-ban kiadott szabályozásnál részletesebben, különös tekintettel a fogyasztóvédelmi szempontokra.

Az ajánlás részletesen szabályozza a felek szerzõdéses felelõsségét és kötelezettségeit.

A kártya birtokosa

·      köteles késedelem nélkül értesíteni a kibocsátót a kártya elvesztésérõl vagy ellopásáról, továbbá ha számláján bármilyen jogosulatlan tranzakciót vagy egyéb hibát, szabálytalanságot fedez fel;

·      nem készíthet könnyen azonosítható feljegyzést személyazonosító kódjáról vagy más hasonló adatáról;

·      nem vonhat vissza olyan megbízást, amelyet az elektronikus fizetési eszközzel hajtott végre, kivéve, ha a megbízás összege nem volt határozott.

 A kártya birtokosa köteles 150 ECU összegig viselni a kártya elvesztésébõl vagy eltulajdonításából eredõ károkat. A limit nem alkalmazható, ha fenti kötelezettségeit szándékosan és súlyosan megszegte, vagy egyébként csalárd módon járt el. Miután a birtokos értesítési kötelezettségének eleget tett, nem vonható felelõsségre az elektronikus fizetõeszköz elvesztése vagy ellopása miatt bekövetkezõ károkért, kivéve ha csalárd módon járt el. Abban az esetben sem terheli felelõsség, ha a megbízás során az elektronikus fizetõeszköz vagy a személy azonosítása nem történt meg (pusztán a megadott titkos kód vagy más azonosítási jel tehát nem alapozza meg a felelõsséget).

 A kibocsátó megváltoztathatja a szerzõdési feltételeket, de errõl minden egyes kártyabirtokost értesíteni kell, és lehetõséget kell nyújtani arra, hogy a szerzõdést felbontsák. Ha egy hónapig nem történik meg a szerzõdés felbontása, a feltételeket elfogadottnak kell tekinteni. A kibocsátó

·      nem árulhatja el – a kártya birtokosának kivételével – a személyazonosító kódot vagy más adatot;

·      nem küldhet kéretlenül kártyát a birtokos részére, kivéve ha az egy már meglévõ kártya kiegészítésére szolgál (társkártya);

·      meghatározott ideig meg kell õriznie azokat az iratokat, amelyek a lebonyolított tranzakciókra vonatkoznak;

·      megfelelõ feltételeket kell teremteni ahhoz, hogy a kártyabirtokos értesítési, bejelentési kötelezettségének eleget tehessen; ha a bejelentés telefonon történt, gondoskodni kell annak lejegyzésérõl.

 Vita esetén ellenkezõ bizonyításig vélelmezni kell, hogy a lebonyolított pénzügyi mûveletrõl pontos feljegyzés készül és helyesen került elszámolásra a számlán, továbbá azt, hogy nem lépett fel mûszaki hiba vagy egyéb probléma a tranzakció lebonyolítása során.

 A kibocsátó felel azokért a károkért, amelyek a kártyabirtokos tranzakciójának nemteljesítése vagy hibás teljesítése miatt következtek be, továbbá a birtokos által jóvá nem hagyott mûveletekért, vagy egyéb bekövetkezett hibákért és rendellenességekért, amelyek a kibocsátónak tulajdoníthatóak. Szabálytalan mûvelet esetén a kártyabirtokos számlájának összegét vissza kell állítani a nem jóváhagyott pénzügyi mûvelet elõtti összegre. A kibocsátó felel az elektronikus fizetési eszközön tárolt érték eltüntetéséért, a birtokos által végrehajtott hibás mûveletbõl eredõ károkért, ha a hiány vagy a hibás végrehajtás a kibocsátó eszközeinek rendellenes mûködésébõl fakad, és azt nem a birtokos szándékos magatartása idézte elõ.

Internet és magánszféra

 Az Interneten történõ adatvédelem fontosságát világítja meg a magyar Alkotmánybíróság 1991-ben hozott személyiszám-határozatának következõ részlete: "A nagy mennyiségû összekapcsolt adat, amelyrõl az érintett legtöbbször nem is tud, kiszolgáltatja az érintettet, egyenlõtlen kommunikációs helyzeteket hoz létre. Megalázó az olyan helyzet és lehetetlenné teszi a szabad döntést, amelyben az egyik fél nem tudhatja, hogy partnere milyen információkkal rendelkezik róla." Az áltagos Internet-felhasználók közül csak kevesen tudják, mennyi adatukat szerzik a szolgáltatók, miközben õk gyanútlanul "szörfözgetnek a Neten", és könnyed kattintásokkal szökellnek akár a világ egyik pontjáról a másikra. Komoly adatvédelmi problémát vetnek fel a cookiek is, melyek a felhasználó gépérõl való visszacsatolással kereskedelmi szempontból hasznosítható információkat hordoznak.

 A hagyományos kommunikációs csatornákon továbbított üzenetek lehallgatása és feldolgozása nem volt automatizált és csak igen nagy ráfordítással volt megoldható, az ilyen csatornákról történõ totális adatgyûjtést minden államban akadályozták a magas költségek, demokratikus államokban pedig a jog szabta határok mellett az is, hogy az adatgyûjtés aligha képzelhetõ el nyom nélkül. Az Interneten mind több személyes adat áramlik, s ezeket az adatokat igen széles személyi kör érheti el, kapcsolhatja össze. Ebben a közegben az adatgyûjtés költsége alacsony, viszont igen nehéz ellenõrizni annak törvényességét.

 A másik lényeges változás, hogy az adatok összekapcsolásának és a személyiségprofil felállításának immár csak egyik célja az, hogy az állam hatékonyabban ellenõrizhesse saját vagy más államok polgárait. A napjainkban felvett profilok többségének a célja nem a politikai ellenõrzés, hanem a hatékony marketing;a magánszférát az állam ("a nagy testvér") mellett egyre nagyobb mértékben fenyegeti az üzleti szféra ("a kis testvér").

 Az új körülmények között az információs önrendelkezési jog vagy elenyészik, vagy illeszteni kell az adatvédelmi jogot a kor követelményeihez. Egyrészt a meglévõ, általános adatvédelmi törvények mellett megfelelõ szektorális, a hálózat közegében alkalmazható szabályok elfogadására van szükség. Másrészt – mivel az illegális adatgyûjtés a korábbinál lényegesen egyszerûbben megvalósítható – megfelelõ eszközöket kell adni a felhasználók kezébe ahhoz, hogy maguk is tehessenek magánszférájuk védelme érdekében.

On-line német adatvédelem

 A személyes adatok jogi védelme terén Németország kezdettõl fogva az élen járt. 1970-ben Hessen tartományban fogadták el a világ elsõ adatvédelmi törvényét, az információs önrendelkezési jogot pedig a német Alkotmánybíróság alkotta meg egy 1983-as döntésében: "az Alaptörvény... biztosítja az egyén illetékességét arra, hogy személyes adatainak felfedésérõl és felhasználásáról alapvetõen maga rendelkezzék". 1997-ben Németországban lépett hatályba az elsõ olyan adatvédelmi törvény, amely kifejezetten az Internet-felhasználók jogait védi.

 A törvény (Teledienstdatenschutgesetz, TDDSG) néhány adatvédelmi rendelkezése nem nevezhetõ újszerûnek: a szolgáltatók csak abban az esetben gyûjthetnek személyes adatokat, ha azt a törvény megengedi, vagy ahhoz a felhasználó hozzájárult, s természetesen ahhoz is külön kell a felhasználó beleegyezését kérni, hogy a távszolgáltatás nyújtásán kívüli egyéb célra használhassák fel az adatokat; és a felhasználót kérésére tájékoztatni kell az adatkezelés körülményeirõl.

 Mindennél érdekesebb azonban a jogszabálynak az adatvédelmi jogban megjelenõ újszerû megoldása. Sajátos rendelkezések érvényesülnek a hozzájárulással kapcsolatban. A törvény biztosítja azt, hogy az ügyfél hozzájárulása ne kényszer-hozzájárulás legyen: egy monopolhelyzetben lévõ szolgáltató nem kötheti a szolgáltatás nyújtását ahhoz a feltételhez, hogy az ügyfélnek bele kell egyeznie adatainak a szolgáltatás nyújtásán kívül más célokra történõ felhasználásába. Ha a felhasználó az adatkezeléshez elektronikus úton adja meg hozzájárulását, az csak akkor fogadható el érvényesnek, ha azt a felhasználó önszántából adja meg, és feltéve, hogy ez nem módosítható észrevétlenül, és a felhasználó személye azonosítható és maga a hozzájárulás rögzíthetõ.

 Szintén új elem, hogy a szolgáltatónak már az általa használt technológia kiválasztásánál figyelemmel kell lennie az adatvédelmi követelményekre: úgy kell választania, hogy a használt technológia lehetõség szerint ne járjon személyes adatok kezelésével, vagy minél kevesebb személyes adat kezelésével járjon. A felhasználó tevékenységére utaló forgalmi adatokat a szolgáltató csak akkor rögzíthet, ha használat lehetõvé tétele céljából, illetve a számlázás céljából szükséges, s minden ilyen adatot meg kell semmisíteni legkésõbb akkor, ha ezek alapján a számlázás megtörtént. A jogalkotók a névtelen kommunikáció lehetõségét értéknek ismerték el, amikor megfogalmazták azt a szakaszt, amely szerint a szolgáltatónak a "technikailag lehetséges és elvárható" mértékig anonim módon vagy álnév használatának lehetõségével kell szolgáltatásait elérhetõvé tennie a felhasználók számára.

 A törvény teret enged a hatékony on-line marketingnek: rendelkezései szerint szabad a felhasználó használati szokásairól szóló adatokat gyûjteni, s ez alapján róla profilt alkotni. A magánszféra védelme ugyanakkor ebben az esetben is biztosított: a felhasználói profilok felvétele lehetséges, ám csak abban az esetben, ha ezek nem a felhasználó valódi nevéhez, hanem álnevéhez kötöttek; és a profilok nem köthetõk össze az álnevet használó valós személy adataival.

Uniós szabályozás

 1997-ben hirdették ki azt az új irányelvet, amely a távközlés-specifikus adatvédelmi szabályozást tartalmazza (Directive 97/66/EC of the European Parliament adn of the Council concerning the processing of personal data andt the protection of privacy in the telecommunications sector). Az adatvédelem különös szabályait tartalmazó irányelvtervezetet az általános adatvédelmi kérdéseket szabályozó, 1995 októberében elfogadott irányelvvel (Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data) együtt tárgyalta az Európai Bizottság, azonban a különös szabályokat tartalmazó irányelv elfogadására két évvel késõbb került sor.

 A Bizottság szigorú jogszabályokat alkotott e téren, viszont nagy elõnyük, hogy az EU-ban honos adatvédelmi törvények egységesítése elõsegíti az információk szabad áramlását a régióban, ugyanakkor hozzájárul a fogyasztói bizalom és így az elektronikus kereskedelem terjedéséhez is.

 A 95/46-os irányelv hatálya az adatbázisban tárolható személyes adatok egészben, részben nem automatizáltan történõ feldolgozására terjed ki. Az adatalany önkéntes, határozott akarata, mondhatni tudatos beleegyezése szükséges ahhoz, hogy adatait felhasználhassák. Az uniós direktíva a fogyasztó szempontjából két oldalról közelíti meg az adatkezeléshez és -áramláshoz fûzõdõ jogokat: egyfelõl részletes információkat kaphatnak arról, hogyan kezelik a vállalatok és az intézmények az õ személyes adataikat.

 Ugyanakkor a fogyasztók is hozzáférhetnek az adatokhoz, és rendelkezhetnek róluk, vagyis módosíthatják, netán törölhetik, ha pontatlannak találják azokat. A magánszemélyek megtudhatják azt is, hogy milyen céllal tartják õket nyilván, és mely cég gyûjti adataikat. Az ún. érzékeny adatok – mint pl. az egyén egészségi állapota, etnikai és vallási hovatartozása, filozófiai meggyõzõdése stb. – gyûjtése és feldolgozása csak az egyén írásos beleegyezése esetén lehetséges.

 Az EU Bizottságának tapasztalatai szerint növekszik a határokon átnyúló adatforgalom, ahol a megnyugtató megoldásához számos kapcsolódó terület – digitális aláírás, személyi okmányok és titkosítás – egységes szabályozására van szükség. Az irányelv szerint személyi adatokat csak akkor lehet kiadni az EU-n kívülre, ha biztosítható, hogy azokat ott megfelelõen kezelik. Errõl esetrõl-esetre dönthet a Bizottság. A testület értelmezése szerint a megfelelõ kezelés biztosításának követelménye nem azt jelenti, hogy az érintett országnak feltétlenül az unióéhoz hasonló jogszabályokkal kell védenie a személyes adatokat.

 Az uniós direktívának az EU-n kívüli országoknak is meg kell felelniük, amennyiben valamely tagország állampolgára érintett. Amennyiben egy tagállam adatvédelmi hatóságai úgy ítélik meg, hogy bizonyos adatokat egy harmadik országban nem kezelnek megfelelõen, akkor megtilthatják azok átadását. Errõl azonban tájékoztatniuk kell Brüsszelt, a Bizottság pedig az egész EU-ra kiterjesztheti a tilalmat. Általános tilalmat azonban nem lehet egy unión kívüli országgal szemben elrendelni, csak az adott típusú adatokra vonatkozóan.

 A Távközlés-specifikus Adatvédelem Irányelv a szabályozási kérdésekkel kapcsolatos rendelkezéseket tartalmaz, melyek

·      a közcélú távközlõ hálózatokon továbbított információ biztonságára, a titkosságra;

·      a számlázási és forgalmi adatok kezelésére és tárolására vonatkozó idõ- és terjedelmi korlátokra;

·      a hívások és az összekapcsolt vonalak azonosíthatóságával kapcsolatos opciók biztosítására;

·      a rosszindulatú hívások azonosítására;

·      az automatikus hívástovábbítással kapcsolatos személyiségvédelmi kérdésekre;

·      az elõfizetõ adatainak nyilvános telefonkönyvekben történõ megjelentetésére;

·      valamint a nem kívánt hívásokkal kapcsolatos személyiségvédelmi kérdésekre vonatkoznak.

 Az 1996-ban kiadott Adatbázis Irányelv (Directive 96/)/EC of the European Parliament and of the Council of 11 March 1996 on the legal protection of databases) a Távközlés-specifikus Adatvédelem Irányelvhez képest nem a személyes adatok szabad áramlásának biztosítására és az alapjogok védelmére irányul, hanem az adatbázisok készítõinek jogaival kapcsolatos rendelkezéseket tartalmaz. Az adatbázis – az irányelv meghatározása szerint – olyan független munkák, adatok vagy egyéb anyagok gyûjteménye, amelyek elektronikus vagy egyéb módon egyedileg hozzáférhetõek.

 Az irányelv által biztosított védelem az olyan adatbázisokra terjed ki, amelyek a válogatás vagy az elrendezés jellege alapján a szerzõ saját szerzõi alkotásának minõsülnek, de nem terjed ki azok tartalmára. A szerzõi jog által védett adatbázis szerzõjének (a tagállami szabályozástól függõen lehet természetes vagy jogi személy, vagy természetes személyek egy csoportja) kizárólagos joga van az adatbázis felhasználására, illetve ennek harmadik személy részére történõ engedélyezésére, kivéve az adatbázis használatára jogosulttal szemben, illetve a tagállamok korlátozhatják ezt a jogot.

 A tagállamok azért biztosítanak jogokat az adatbázis készítõjének, hogy megakadályozható legyen az illetõ adatbázis egészének vagy egy jelentõs részének a kiemelése és/vagy újrafelhasználása. Az irányelv kiemelés alatt az adatbázis egészének vagy jelentõs részének más médiumba bármilyen módon történõ átvitelét, újrahasznosításon pedig az adatbázis egészének vagy jelentõs részének a nyilvánosság számára való hozzáférhetõségének a lehetõvé tételét jelenti bármilyen formában, másolatok terjesztése, bérbeadás, on-line vagy más átvitel formájában.

 A nyilvánosság számára bármilyen formában elérhetõvé tett adatbázis készítõje nem gátolhatja meg egy adatbázis törvényes használóját abban, hogy annak tartalmának minõségileg vagy mennyiségileg becsült jelentéktelen részeit kiemelje és/vagy újra felhasználja bármely célra. A jogos felhasználó viszont nem tanúsíthat olyan magatartást, amely ellentétes az adatbázis rendeltetésszerû használatával, vagy amely indokolatlanul hátrányosan érintené a készítõ, illetve az adatbázisban szereplõ anyagok jogosultjainak jogos érdekeit, továbbá nem okozhat kárt a szerzõi jog vagy kapcsolatos jog tulajdonosának az illetõ adatbázis tartalmát képezõ mûvekkel vagy témával kapcsolatban. Az ezzel ellentétes szerzõdési kikötések érvénytelenek.

 A védelem az adatbázis elkészültével veszi kezdetét, és az azt követõ év január 1-jétõl számított 15 évig tart. A védelem az 1998. január 1. elõtt keletkezett adatbázisokat is megilleti, amennyiben azok a hatályba lépés idején megfelelnek az irányelv követelményeinek. Az irányelv abban az esetben sem rövidíti le a védelmi idõt, ha az adatbázis nem felel meg az irányelv követelményeinek. Amennyiben a védelmi idõ lejárta elõtt az adatbázist a nyilvánosság számára bármilyen módon elérhetõvé teszik, a védelem az ezt követõ év január 1-jétõl számított 15 évig tart. A védelem azon adatbázisokra vonatkozik, amelyek készítõi vagy jogosultjai valamely tagállam polgárai, vagy állandó lakóhelyük az Európai Közösség területén van. Ez a szabály vonatkozik azokra a cégekre, amelyek valamely tagállam joga szerint alakultak, és székhelyük vagy központi ügyintézési helyük az EU területén található. A tagállamoknak megfelelõ jogorvoslatot kell biztosítaniuk az irányelvben meghatározott jogok megsértése esetén.

Az elektronikus kereskedelmi tevékenység magyar szabályai

 Az elektronikus kereskedelemben rejlõ üzleti lehetõségek ellenére az Internet jogának magyarországi rendezetlensége sokakat visszatart hazánkban az ilyen jellegû kereskedéstõl, befektetésektõl. A magyar jogban ugyanis ma még nincsenek olyan átfogó szabályozást megvalósító hírközlési és informatikai jogszabályok, amelyek az elektronikus kereskedelem piaci szereplõinek helyzetét szabályoznák, így az általános törvényi elõírásokat kell alkalmazni.

 Az elektronikus kereskedelem a magyar jogban azonos megítélés alá esik más kereskedelmi tevékenységekkel, így a cég

·      a magyarországi alapítású vállalkozást indíthat (irányadó jog: a gazdasági társaságokról szóló 1997. évi CXLIV. törvény, illetõleg a cégnyilvánosságról és a cégbírósági eljárásról szóló 1997. évi CXLV. törvény),

·      kereskedelmi képviseletet, fióktelepet létesíthet (irányadó jog: a külföldi székhelyû vállalkozások magyarországi fióktelepeirõl és kereskedelmi képviseleteirõl szóló 1997. évi CXXXII. törvény),

·      külföldi székhelyû vállalkozás más elismert módon folytathatja tevékenységét.

 Sem az adójog, sem a számviteli jog szempontjából nem érvényesül különös szabályozás: az Internetes kereskedelem semminemû külön adókedvezményben nem részesül, számlaadási kötelezettsége van, bevételei után a magyar jog szerint adózik (a külföldi befektetõ azonban bizonyos adókedvezményekre jogosult). Egyéb kérdésekben (munkajog, társadalombiztosítási jog) is a magyar jog szerint jár el. Belföldön kötött szerzõdéseire a magyar polgári jog szabályai irányadóak, kivéve, ha valamely más jogot nem kötnek ki a szerzõdésben.

 Ha a cég csak marketingtevékenységet fejt ki, úgy mindenekelõtt a gazdasági reklámtevékenységrõl szóló 1997. évi LVIII. törvény rendelkezéseit kell figyelembe venni (pl. a 3.0.(3) szerint: a fogyasztó részére csomagküldés útján belföldön értékesítendõ árura vonatkozó reklámnak azonosítható módon tartalmaznia kell a reklámozó megnevezését, a székhelyének vagy az állandó belföldi telephelyének megjelölését, valamint nyilvántartásba vételi számát). Továbbá be kellene tartania az egyes termékek reklámozásáról rendelkezõ külön jogszabályokat is.

 Külön jogi szabályozás hiányában egy Interneten kereskedõ cégre a csomagküldõ áruházakra vonatkozó szabályokat kell alkalmazni, hiszen az Interneten történõ vásárlás egy csomagküldõ szolgálattól történõ minta utáni vásárlást jelent. A cégnek az általános feltételek mellett (pl. mûködési engedély) mindazon többletfeltételeket teljesítenie kell, amelyeket az ilyen tevékenységet folytató cégekkel szemben a jogszabály elõír.

 Az egyes kereskedelmi tevékenységek gyakorlásáról szóló 15/1989.(IX.7.) KeM rendelet 2.§.(1) értelmében a kereskedõ "bármely áruval csomagküldõ kereskedést akkor folytathat, ha az Ipari és Kereskedelmi Minisztérium a kereskedõt és üzletét, raktárát, tárolóját, tartálytelepét (a továbbiakban együtt: telephely) nyilvántartásba vette". Ezen túlmenõen a csomagküldõ kereskedõ "köteles katalógusában azonosítható módon megnevezni magát, feltüntetni székhelyét, üzletének címét, továbbá a tevékenység folytatására kapott nyilvántartási számát".

A 77/1999.(V.28.) Korm. rendelet az elektronikus fizetési eszközökrõl

 A szerzõdések teljesítése egyik oldalról az általános szabályok alkalmazásával jogi szempontból kidolgozott (a megrendelés csomag útján, pl. posta igénybevételével való teljesítése), míg a vevõi teljesítés (fizetés) azonban már nem ilyen egyszerû: a hitelkártyás fizetések Magyarországon még nem számítanak természetesnek. A számos negatív tapasztalat miatt sokan félnek kártyaadataik Web-en keresztül történõ megadásától, ugyanakkor biztonságos elektronikus fizetési rendszerek széles körben még nem állnak rendelkezésre. Magyarországon elsõként az Inter-Európa Bank vezette be a SET alapú fizetési rendszert. Ez a kereskedelmi szolgáltatás lehetõséget nyújt arra, hogy a bank ügyfelei – akár eladóként, akár vevõként – használhassák hazánk elsõ virtuális áruházát. Más magyarországi hitelintézet egyelõre nincs jelen a világhálón, de sokan foglalkoznak ezzel a gondolattal.

 A május 28-i kihirdetéssel hatályba lépett 77/1999. (V.28.) Korm. rendelet az elektronikus fizetési eszközök kibocsátására és használatára vonatkozó egyes szabályokról rendelkezik – az uniós szabályozással összhangban. A rendelet szabályozza az elektronikus fizetési eszközöket, valamint az ún. távolról hozzáférést biztosító fizetési eszközöket kibocsátók és ezek birtokosai közötti kapcsolatot. Kibocsátó az a hitelintézet, amely a birtokossal kötött szerzõdésben kötelezettséget vállal, hogy az elektronikus fizetési eszköz használatát a birtokos számára biztosítja, míg birtokos az a személy, aki a kibocsátóval kötött szerzõdés alapján az elektronikus fizetési eszköz használatára jogosult.

 A rendelet hatálya nem terjed ki a csekknek a csekkgarantáló kártyával együtt történõ használatára, továbbá nem minõsül elektronikus fizetési eszköznek az olyan eszköz, amely legfeljebb egy jogi személy, jogi személyiség nélküli gazdasági társaság, egyéni vállalkozó áruja vagy szolgáltatása ellenértékének kiegyenlítésére alkalmas. A rendelet szerint az elektronikus fizetési eszköz fizetési mûveletre azoknál a jogi személyeknél, jogi személyiség nélküli gazdasági társaságoknál és egyéni vállalkozóknál használható fel, amelyek (akik) az elektronikus fizetési eszköz elfogadására a kibocsátóval vagy más hitelintézettel szerzõdést kötöttek.

 A Korm. rendelet meghatározza a kibocsátó kötelezettségeit. E szerint csak az ügyfél (birtokos) kifejezett írásbeli kérelmére bocsáthat rendelkezésre elektronikus fizetési eszközt. Köteles gondoskodni arról, hogy

·      az ügyfél legkésõbb a szerzõdés aláírásakor megismerje az elektronikus fizetési eszköz használatának és õrzésének (biztonságban tartásának), valamint az ezekkel kapcsolatos felelõsségére vonatkozó szerzõdési feltételeket;

·      az eszköz használatához szükséges kódot az ügyfélen kívül senki más ne ismerhesse meg.

A szerzõdésnek tartalmaznia kell legalább:

·      az elektronikus fizetési eszköz, és az esetlegesen annak használatához kapcsolódó technikai berendezés elengedhetetlen mûszaki jellemzõinek leírását;

·      a bejelentés teljesítéséhez szükséges adatokat;

·      a kibocsátó és a birtokos kötelezettségeit és felelõsségét;

·      a birtokos egyes mûveletekkel kapcsolatos kifogásai esetén a rendelkezésre álló lehetõségekrõl szóló tájékoztatást;

·      a felszámítandó kamatot, jutalékot, díjat és költséget és a kamatszámítás szempontjából figyelembe veendõ napot;

·      a kibocsátó az elektronikus fizetési eszközzel végzett mûveletekrõl értesíti a birtokost bankszámlakivonattal (számlával).

·      a birtokos bejelentési kötelezettségét abban az esetben, ha az elektronikus fizetési eszköz kikerült a birtokából, ha a személyazonosító kód vagy más hasonló azonosító adatai jogosulatlan harmadik személy tudomására jutottak, vagy ha a bankszámlakivonaton (számlán) jogosulatlan mûveletet tüntettek fel.

·      A felelõsség kérdését taglaló rendelkezés szerint a bejelentés megtételét megelõzõen bekövetkezett kárért a birtokos, az ezután bekövetkezett kárért a kibocsátó felel. A kibocsátó akkor mentesül felelõssége alól, ha bizonyítja, hogy a kár a birtokos szándékosan vagy súlyos gondatlansággal okozott szerzõdésszegése folytán következett be. A kibocsátó felel azért a kárért, amely azért következett be, mert a kibocsátó

-     a bejelentés után nem tette meg a tõle elvárható intézkedéseket az elektronikus fizetési eszköz további használatának megakadályozása érdekében,

-     mert nem biztosította a birtokos számára, hogy bejelentését – távközlési eszköz útján, a hét bármely napján, a nap bármely szakaszában – megtehesse. Ez alól a felelõsség alól akkor mentesül, ha a kibocsátótól általában elvárható intézkedéseket megtette.

 A szerzõdésben a rendeletben foglaltaktól kizárólag a birtokos javára lehet eltérni, továbbá a kibocsátó és a birtokos között a pénzügyi mûveletekkel kapcsolatban keletkezett jogvitában a kibocsátót terheli annak biztosítására, hogy a mûvelet lebonyolítását nem befolyásolta technikai-mûszaki hiba vagy az érdekkörében felmerült más hiányosság. A rendelet a kihirdetés napján lép hatályba azzal, hogy a hitelintézet üzletszabályzatát 1999. december 1-jei hatállyal köteles módosítani. A hitelintézet köteles kezdeményezni a rendeletben foglalt szabályoknak nem megfelelõ szerzõdés módosítását úgy, hogy a birtokosnak 30 nap álljon rendelkezésére eldönteni: 1999. december 1-jei hatállyal elfogadja-e a szerzõdésmódosítást, vagy felmondja a szerzõdést.

A 17/1999.(V.28.) Korm. rendelet a távollévõk között kötött szerzõdésekrõl

 Az "elektronikus kereskedõ" elektronikus úton kötött szerzõdés útján (ráutaló magatartással kötött szerzõdés) értékesítheti termékeit az Interneten keresztül. Az elektronikus okirat eljárásjogi szempontból nem tekinthetõ bizonyítéknak, így jogvita esetén csak korlátozott mértékben lehet rá hivatkozni. Emiatt egy esetleges perben ajánlatos szakértõ kirendelését kérni, aki esetleg képes lesz olyan szakvéleményt adni a bíróságnak, amely alátámasztja a felek különbözõ joghatású nyilatkozatainak meglétét, illetve azok keletkezésének idõpontját. A szerzõdés tartalmát a felek szabadon állapítják meg, de a magyar jog széles körben védi a vevõket a kedvezõtlen feltételekkel kötött blanketta-szerzõdésektõl, a gazdasági erõfölénnyel való visszaéléstõl.

 A polgári jog általános érvényû szabályain túl az elektronikus úton történõ szerzõdéskötésre már létezik egy hazai (fogyasztóvédelmi rendelkezéseket tartalmazó) jogszabály, mégpedig a távollévõk között kötött szerzõdésekrõl szóló 17/1999.(II.5.) Korm. rendelet, amely a már ismertetett 97/7/EC irányelv rendelkezéseinek alapulvételével készült, ezért meghozatala jelentõs lépésének tekinthetõ az elektronikus kereskedelemre vonatkozó uniós joganyag harmonizációjának útján. Az informatikusok egy része azonban nem fogadta egyértelmû tetszéssel az új szabályokat, amelyek szerintük a hazai viszonyok és a szakma véleményének figyelmen kívül hagyásával készültek.

 A rendelet hatálya arra a szerzõdésre terjed ki, amelyet gazdálkodó szervezet (vagy magyarországi fióktelepe útján külföldi székhelyû vállalkozás) és fogyasztó köt egymással a gazdálkodó szervezet áruértékesítõ, illetve szolgáltató tevékenységi körében kizárólag egy vagy több távközlõ eszköz használata útján (távollevõk között kötött szerzõdés). Távközlõ eszköz bármely eszköz, amely alkalmas a felek távollétében – szerzõdés megkötése érdekében – szerzõdési nyilatkozat megtételére, így különösen a címzett vagy a címzés nélküli nyomtatvány, a szabványlevél, a sajtótermékben közzétett hirdetés billentyûzettel vagy érintõképernyõvel, az elektronikus levél (e-mail), a távmásoló (telefax) és a televízió. A jogszabály tehát kiterjeszti a távközlõ eszköz fogalmát a hagyományos médiumokra is, ha azokon keresztül közvetlenül történik az értékesítés.

 A gazdálkodó szervezet a szerzõdés megkötése elõtt kellõ idõben köteles a fogyasztót egyértelmûen, közérthetõen és pontosan tájékoztatni:

·      a gazdálkodó szervezet cégnevérõl (nevérõl), székhelyérõl (lakóhelyérõl), a nyilvántartásba vételi számáról, adószámáról és telefonszámáról;

·      a szerzõdés tárgyának lényeges tulajdonságairól;

·      az ellenszolgáltatásról, beleértve az ellenszolgáltatáshoz kapcsolódó egyéb fizetési kötelezettséget is;

·      a szállítás költségérõl (szükség szerint);

·      a fizetés, a szállítás vagy a teljesítés egyéb feltételeirõl;

·      az elállás jogáról;

·      a távközlõ eszköz használatának díjáról, ha azt az alapdíjtól eltérõen állapítják meg;

·      az ajánlati kötöttség idejérõl;

·      a szerzõdés legrövidebb idõtartamáról olyan esetben, amikor a szerzõdésben foglaltak teljesítésére folyamatosan vagy ismétlõdõen kerül sor.

 Az "elektronikus" szerzõdésekrõl vonatkozó legfontosabb rendelkezés az, hogy a fogyasztó a szerzõdéstõl – az áru átvételétõl, valamint szolgáltatás esetén a szerzõdéskötéstõl számított – nyolc munkanapon belül indokolás nélkül elállhat. Amennyiben a kereskedõ tájékoztatási kötelezettségének nem tett eleget, a fogyasztó az elállás jogát az áru átvételének napjától, szolgáltatás nyújtása esetén pedig a szerzõdés megkötésének napjától számított három hónapon belül gyakorolhatja. A fogyasztó számára az elállásra nyitva álló nyolc munkanapos határidõ mindig attól a naptól kezdõdik, amikor a tájékoztatót kézhez kapta.

 A rendeletben taxatív felsorolás rögzíti azokat az eseteket, amikor a fogyasztó – eltérõ megállapodás hiányában – nem gyakorolhatja elállási jogát:

·      szolgáltatás nyújtására vonatkozó szerzõdés esetén, ha a nyolc munkanapos elállási határidõ lejárta elõtt a gazdálkodó szervezet a teljesítést a fogyasztó beleegyezésével megkezdte;

·      olyan áru értékesítése, illetve szolgáltatás nyújtása esetén, amelynek ára, illetve díja a pénzpiac gazdálkodó szervezet által nem irányítható ingadozásától függ;

·      olyan áru értékesítése esetén, amely a fogyasztó személyéhez kötött, illetve amelyet a fogyasztó utasításai alapján vagy kifejezett kérésére állítottak elõ, vagy amely természeténél fogva nem szolgáltatható vissza vagy gyorsan romlandó;

·      hang-, illetve képfelvétel, valamint számítógépi szoftver példányára vonatkozó szerzõdés esetén, ha a csomagolást a fogyasztó felbontotta;

·      hírlap, folyóirat és idõszaki lap terjesztésére vonatkozó szerzõdés esetén;

·      szerencsejáték-szerzõdés esetén.

 A gazdálkodó szervezet köteles a fogyasztó által kifizetett összeget haladéktalanul, de legkésõbb az elállást követõ harminc napon belül visszatéríteni. A fogyasztó viseli az elállási jog gyakorlása miatt az áru visszaszolgáltatásával kapcsolatban felmerült költségeket, de ezenfelül egyéb költség nem terheli. A gazdálkodó szervezet azonban követelheti az áru nem rendeltetésszerû használatából eredõ kárának megtérítését.

 A gazdálkodó szervezet – eltérõ megállapodás hiányában – a fogyasztótól kapott felszólítás kézhezvételétõl számított harminc napon belül köteles a gazdálkodó szervezet által vállalt kötelezettségét azért nem teljesíteni, mert a szerzõdésben meghatározott áru nem áll rendelkezésére, illetve a megrendelt szolgáltatást nem áll módjában nyújtani, errõl köteles a fogyasztót haladéktalanul tájékoztatni, valamint a fogyasztó által fizetett összeget haladéktalanul, de legkésõbb harminc napon belül visszatéríteni. Ha a gazdálkodó szervezet helyettesítõ áruval, illetve szolgáltatással teljesít, õt terhelik az elállási jog gyakorlása folytán az áru visszaszolgáltatásával kapcsolatban felmerült költségek. A költségek viselésérõl, valamint a megfelelõen helyettesítõ áruval, illetve szolgáltatással történõ teljesítésrõl a gazdálkodó szervezet egyértelmûen és pontosan köteles a fogyasztót tájékoztatni.

A fogyasztó érdekeit szolgálják az alábbi rendelkezések is:

·      a gazdálkodó szervezet nem követelhet a fogyasztótól ellenszolgáltatást, ha olyan árut értékesít, illetve olyan szolgáltatást nyújt, amelyet korábban a fogyasztó nem rendelt meg;

·      a fogyasztó nyilatkozatának elmulasztása esetén sem lehet vélelmezni a gazdálkodó szervezet ajánlatának hallgatólagos elfogadását;

·      a gazdálkodó szervezetet terheli annak bizonyítása, hogy a rendeletben meghatározott tájékoztatási kötelezettségének eleget tett, a határidõk betartására vonatkozó elõírásokat megtartotta;

·      a fogyasztó a rendeletben meghatározott jogáról érvényesen nem mondhat le;

·      a rendeletben foglaltaktól csak a fogyasztó javára lehet eltérni.

 A Korm. rendelet mögöttes jogszabálya a fogyasztóvédelemrõl szóló 1997. évi CLV. törvény, ezért a jogsértések szankcióit az ottani jogkövetkezményekbõl kell meríteni. A szankciók köre a jogsértõ állapot megszüntetésének elrendelésétõl az üzletbezárásáig terjedhet, illetve az eljáró hatóság (a Fogyasztóvédelmi Fõfelügyelõség és a területi felügyelõségek) jelentõs összegû bírságot is kiszabhat. További szigorú rendelkezéseket tartalmaz a fogyasztóval kötött tisztességtelennek minõsülõ feltételekrõl szóló 18/1999-es Korm. rendelet, amely jogsértés esetén a polgári jog szankciórendszerével operál.

Adatvédelem

 Személyes adatokat Magyarországon az internetszolgáltatók az adatvédelmi törvény (1992. évi LXIII. törvény) által elõírtak szerint kezelhetnek. (A törvény szerint személyes adat a meghatározott természetes személlyel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés.) A törvény szerint személyes adatot kezelni csak az érintett hozzájárulása vagy törvényi (illetve törvényi felhatalmazás esetén önkormányzati rendeletbe foglalt) felhatalmazás alapján lehet.

 Egy hazai törvény sem tartalmaz rendelkezéseket az internetszolgáltatók esetében pl. a naplófájlokban tárolt IP-címek kezeléséhez, melyek – amennyiben természetes személlyel kapcsolatba hozhatók – személyes adatok. Az adatvédelmi törvény szerint csak a meghatározott célhoz elengedhetetlen, annak elérésére alkalmas adat kezelhetõ, a cél megvalósításához szükséges mértékben és ideig, viszont a szükségesség tartalma nincs konkrétan meghatározva.

 A rendõrség törvényben meghatározott esetekben hozzájuthat az e-mailek tartalmához. Az ún. szervezett bûnözés elleni törvénycsomag (1999. évi LXXV. törvény) úgy módosítja a rendõrségrõl szóló 1994. évi XXXIV. törvényt, hogy annak alapján immár "az Interneten vagy más számítástechnikai úton történõ levelezés (e-mail) során keletkezett adatokat és információkat is megismerheti és felhasználhatja", ha súlyos (pl. gyermekkorú ellen irányuló, kábítószerrel kapcsolatos, fegyveres elkövetéssel megvalósuló stb.) bûncselekményrõl van szó, s ha erre bírói engedélye van. (Hasonló feltételek mellett végezhet a rendõrség pl. titkos házkutatást, telefonlehallgatást is.)

 A birtokában lévõ rejtjelezett üzenettel azonban a rendõrség csak akkor tud valamit kezdeni, ha a digitális aláírást szabályozó hazai törvényt a Parlament elfogadja és a törvény hatályba lép. Magyarországon létezik ugyan jogszabály a rejtjeltevékenységrõl, ám annak hatálya csak az államtitoknak és szolgálati titoknak minõsülõ, rejtjelezési kötelezettség alá esõ adatokra vonatkozik, a polgári célú kriptográfiát a hatályos magyar jog nem szabályozza, így minden további nélkül szabad titkosító eszközöket (pl. a PGP-t) használni.

Felhasznált irodalom

Verebics János: Az elektronikus kereskedelem jogi kérdései

Business Online, 1999/6-7. Tények és talányok

Olivier Hance: Üzlet és jog az Interneten Panem-McGraw Hill, Budapest, 1997.

David Herson: Elektronikus aláírás az Európai Unióban

Verebics János: Digitális kereskedelem, megbízható környezetben: hogyan lesz hiteles a digitális aláírás?

Verebics János: Elektronikus kereskedelem ma Magyarországon

Directive 1999/93/EC of the European Parliament and of the Council

Electronic signatures in Global and National Commerce Act (USA)

Õry Tamás: Elektronikus kereskedelem és közvetett adóztatás európai szemmel

Pénzügyi szemle 1998/10

Dr. Szabó Péter: Egy vállalkozás az elektronikus térben. Jogiforum, 2003

Vikman László: A kéretlen elektronikus reklámok szabályozása. Médiakönyv, 2002