Mirosław Gumularz: Przy poborze danych zawsze są obowiązki

Jakie błędy popełniono, implementując do polskiego prawa dyrektywę o treściach i usługach cyfrowych?

Dyrektywa 2019/770 ma w założeniu wzmacniać ochronę konsumentów w sytuacjach, gdy za usługę lub treści cyfrowe płacą nie tylko tradycyjnie (pieniądz), ale też gdy otrzymają treści lub usługę w zamian za możliwość przetwarzania ich danych, np. do celów marketingowych. Czyli nie płacą oni pieniędzmi, ale ktoś zbiera ich dane i w zamian za to świadczy usługę. Pojawia się tu wiele problemów na pograniczu prawa ochrony konsumentów i danych osobowych – jak rozumieć tę swoistą „płatność danymi osobowymi”, jakie informacje trzeba przekazać w związku z tym konsumentom. Moim zdaniem przy implementacji przepisów popełniono błąd – nie tylko wprowadzono nowe mechanizmy dotyczące świadczenia treści i usług, ale jednocześnie ograniczono stosowanie zaimplementowanych już przepisów dyrektywy 2011/83 (która obowiązywała do tej pory w ramach ustawy o prawach konsumenta). Przewidziano bowiem, że jeśli przedsiębiorca pobiera dane konsumenta, ale ich nie stosuje jako zapłaty za usługę lub treści cyfrowe (tj. wyłącznie w celu realizacji umowy), to nie podlega pod ustawę o ochronie praw konsumenta.