Kereskedelem | Elektronikus Kereskedelem » Kecskés Balázs - Az elektronikus kereskedelem

Kecskés Balázs - Az elektronikus kereskedelem Az elektronikus kereskedelem joga: reklámjog, fogyasztóvédelem, adatvédelem Az elektronikus kereskedelem alapproblémái A magyar köznyelvben a kereskedelem és a business szó szinonima, viszont az angolban az ebusiness több, mint elektronikus kereskedelem. Talán az angol kifejezés lényegét legjobban megközelítő fordítás az "elektronikus üzletvezetés" lenne. Az elektronikus kereskedelem tágabb értelemben olyan üzleti tranzakciót jelent, amelyben a f elek elektronikus úton kommunikálnak egymással (electronic commerce, vagy az elterjedt rövidítéssel e-commerce), míg szűkebb értelemben azokat az eseteket jelenti, amikor az egyik fél elektronikus úton pénzért cserébe valamilyen árut vagy szolgáltatást nyújt (electronic trading). Kiemelkedő gazdasági jelentőségénél fogva külön elnevezése van az electronic trading speciális esetének, amikor az ügyfél nem egy gazdálkodó szervezet,

hanem egy fogyasztó (electronic retailing). Az elektronikus kereskedelem joga azoknak a közhatalmi úton kikényszeríthető, kötelező érvényű normáknak az összessége, melyek az elektronikus kereskedelemmel kapcsolatos életviszonyokat szabályozzák. Ezek a jogszabályok a következő életviszonyokra tartalmaznak rendelkezéseket: ˇ a kereskedelmi szolgáltatás távközlési hálózatok igénybe vételével történő biztosításának feltételei; ˇ a távollévők között kötött szerződések megkötése; ˇ az elektronikus fizetés egyedi szabályai; ˇ az elektronikus úton történő kereskedéssel kapcsolatos adózási, könyvvezetési, nyilvántartási normatívák, ezek anyagi és eljárásjogi előírásai; ˇ a szerződő partnerek személyiségvédelmével és a másik szerződő partner tudomására jutott adatok védelmével kapcsolatos külön előírások, az előírások megsértőivel szemben alkalmazható jogkövetkezmények; ˇ a nem ugyanazon

ország természetes vagy jogi személyei közötti szerződések és jogügyletek sajátos jellegéhez kötődő nemzetközi magánjogi előírások, jogok összeütközése esetén a kollízió feloldását lehetővé tevő rendelkezések. Az elektronikus kereskedelem alapvetően három "közösségben", az üzleti, a kormányzati, és a lakossági szférában jelentkezik: magában foglalja a vállalkozások, a fogyasztók, valamint a közigazgatási szervek egymás közötti "üzleti" kapcsolatait. Ennek megfelelően négy kategóriába sorolható be: - a cégek egymás közötti (business-to-business); - a vállalkozások és a fogyasztók közötti (business-to-consumer); - a cégek és a közigazgatás (business-to-administration); - a fogyasztók és a közigazgatás közötti kapcsolatok (consumer-to-administraiton). Utóbbi kettőre jó példa az elektronikus úton történő adóbevallás, amelyre már Magyarországon is lehetőség van. A

business-to-business kapcsolat leggyakrabban az egymással üzleti kapcsolatban álló cégek között valósul meg interneten keresztül. A beszállítókkal, partnerekkel történő elektronikus kommunikáció és üzletelés korábban gyorsabban terjedt, mint az electronic retailing, hiszen az egymást ismerő felek kapcsolattartásuk során egymás iránt nagyobb bizalommal viseltettek, mint az ismeretlen, nehezebben megfogható vásárlók iránt. A World Wide Web elterjedésével az elektronikus kereskedelem egyre nagyobb jelentőségre tett szert a fogyasztókkal való kapcsolattartás terén, hiszen a business-to-consumer kapcsolatok jellemzően nyilvános hálózaton� elsősorban az Interneten � valósulnak meg. A vevő vásárolhat (könyvet, CD-t, repülőjegyet, ruhát stb.), fizethet (ma még jellemzően hitelkártyával), sőt meg is kaphatja az árut a hálózaton keresztül, amennyiben olyan típusú termékről van szó (pl. szoftver) Az elektronikus kereskedelem

megjelent már az Internet előtt is, hisz régóta lehetőség van pl. a tévében látott és kiválasztott termék telefonon keresztül történő megrendelésére. A tévé és a katalógus esetén azonban három kommunikációs csatornára van szükség: az egyik bemutatja az árukínálatot, egy további szükséges a megrendeléshez, és egy harmadik pedig a fizetéshez. Az Internet interaktivitásából adódóan alkalmas mindhárom folyamat véghezvitelére. Az Interneten zajló elektronikus kereskedelem gyökerei a 1970-es évekre nyúlnak vissza. A fejlődés első lépcsőfokát az Electronic Funds Transfer (EFT) megjelenése jelentette, amely előre engedélyezett pénzmozgást tett lehetővé különböző bankszámlák között. Az EFT-t leggyakrabban bankok alkalmazták biztonságos magánhálózataikon belül. Az EFT változatainak tekinthetőek a debit cardok, illetve az alkalmazottak számlájára történő közvetlen bérkifizetések. A 1980-as évek elején jelent

meg az elektronikus levél és az EDI. Ezek a m egoldások a papírmunka csökkentésének következtében jelentős mértékben növelték az üzletvezetés hatékonyságát. Az elektronikus levelezés a hagyományos posta elvén alapul: leveleket lehet írni és küldeni mások e-mail címére, amelyek adott személy saját elektronikus postafiókjába jutnak el. Az elektronikus levelezésnek azonban a hagyományos levelek útján vagy a telefonon történő kapcsolattartással szemben több előnye van (gyors, olcsó, nincs szükség mindkét fél egyidejű jelenlétére), így hatékony kapcsolattartást tesz lehetővé a vásárlókkal, a belső munkatársakkal és az üzleti partnerekkel, ezért rövid idő alatt a szóbeli kommunikáció komoly vetélytársa lett. Az EDI kereskedelmi, gazdasági, adminisztrációs, pénzügyi, szállítmányozási, államigazgatási dokumentációk (pl. megrendelések, számlák, visszaigazolások, bankátutalások, váműrlapok,

szállítólevelek) papírmentes, számítógép alkalmazások közötti, nemzetközi szabványok szerinti elektronikus cseréjét jelenti. Míg az elektronikus levelezés struktúrálatlan adatok cseréjével személyek között bonyolódik, az EDI elsősorban programok közötti kommunikációra szolgál. A számítógépek közötti adatátvitel lehetővé teszi a szerződés kötést is, minden emberi beavatkozás nélkül. Pl, ha a vevő raktárkészletének kezelését végző számítógép észleli, hogy valamely áru elfogyott, automatikusan megrendeli az árut az eladótól, és az eladó számítógépe automatikusan elfogadja és teljesíti a megrendelést. Az Internet igazi karrierje 1990-ben kezdődött, amikor a svájci CERN laboratórium fejlesztésének köszönhetően a hálózat multimédiás felületté is vált (ez a WWW, vagyis a World Wide Web), melynek következtében adat lett minden olyan információ, ami digitális formában egy számítógép számára

feldolgozható: szövegek, képek, hangok vagy akár mozgó képek is. Ekkor fedezte fel igazán magának az Internetet az üzleti élet, és ennek következtében vált napjainkra az egyik legtöbbet emlegetett nagy lehetőségeket rejtő területté. Az elektronikus kereskedelem kifejezést először az Interneten való Web alapú vásárlások elnevezésére alkalmazták, ezek gyakoriságának érzékelhető növekedésekor, a 90-es évek elején. Az új terminológia bevezetését azért tartották indokoltnak, mert úgy gondolták, hogy egy általános, új kereskedelmi mód született, melynek segítségével rövidesen mindenki így bonyolítja majd le valamennyi vásárlását. Az Internet és az e-business jogi szabályozásának alapproblémái A technológiai fejlődés napjainkra olyan szintre jutott, hogy a hagyományos jogi szabályozás nem képes napra készen követni, továbbá a jogalkotó nehezen birkózik meg a területiséghez nehezen köthető, halandó ember

számára követhetetlen részelemekből és folyamatokból összetevődő internetes jogügyletek kezelésének feladatával, valamint a szerzői jog, büntetőjog, alkotmányos jogok feloldhatatlannak tűnő ellentmondásaival. Ma már egyre kevesebben gondolják, hogy az Internetet nem lehet, és nem is kell jogilag szabályozni, és akiknek szemében a világháló a korlátlan szabadság megtestesítője;ugyanakkor egyre többen hangoztatják, hogy lehetséges és szükséges az Internet szabályozása. Az Internetnek megvannak ugyan a maga "törvényei" (netikett), amely a közösség általánosan elfogadott normáit jelenti, de ezek megszegését a közösség erőtlen eszközökkel képes megtorolni. A kirívóan társadalom- és jogellenes bűncselekményeket viszont a netikett sem megakadályozni, sem kezelni nem tudja. A szabályozásra vonatkozó megoldási javaslatok között még nagy a bizonytalanság: kérdéses az, hogy (erkölcsi színezetű)

önszabályozásra van-e szükség, avagy az államnak kell-e beavatkoznia, és ha igen, milyen mértékben és milyen szabályokkal. Vannak, akik azt állítják, hogy teljesen új állami szabályozásra van szükség, hiszen egy teljesen új jelenségről van szó, míg mások a hagyományos jogi megoldásokat vagy éppen az önszabályozást részesítik előnyben. A szerzői joggal kapcsolatban vetődik fel a legélesebb ellentmondás a hagyományos és a teljesen új szabályozás között. Egyesek ugyanis úgy vélik, hogy a nyugati kultúra értelmében vett szerzőség fogalma az új médiában (ti. az Interneten) elveszítette értelmét, sőt, talán már meg is szűnt, és csak a kiüresedett és alkalmazhatatlan jogi keretek maradtak. Ők hisznek azokban a tévhitekben, Internet-mítoszokban, amelyek szerint a hálózaton elhelyezett anyag eleve szabadon másolható, azért is, mert ha adott személy honlapjának látogatásáért és a letöltésért nem kér pénzt,

feltételezi és elvárja ugyanezt másoktól. A másik nézet szerint viszont olyan jogtiszta környezetet kell teremteni, ahol az eredetiség és a f elhasználás ellenőrizhető, és érvényesülnek az alkotó személyhez fűződő, anyagi természetű jogok. Az elektronikus kereskedelem esetén is vita folyik arról, hogy lehetséges-e az internetes tranzakciók szabályozása a létező kereskedelmi jogi doktrínák által vagy sem. Annak ellenére, hogy az internetes kereskedelem által felvetett kérdéseket a már működő jogok (zárt hálózatok, pl. pénzügyi piacok) rendezték, sokan úgy vélik, hogy a nyílt hálózatokon � mint az Internet � keresztül történő kereskedés egy új szabályozási keretrendszert kíván. Bizonyos területeken (mint pl. a fogyasztóvédelem) valóban szükség van az új környezethez szabott jogra, mely technológia-semleges és a vevő számára megteremti a bizalmat, és biztonságot nyújt számára, de mindez valamiféle

"cyberjog" vagy "internetjog", mint új jogág létrehozását nem indokolja. Az állami szabályozás vagy az önszabályozás nehezen dönthető el általánosságban, annyi mégis megállapítható, hogy az Internet biztonságát nem elsősorban a jogászoknak kell megteremteniük, hanem technikailag kell biztosítani. Az államnak figyelemmel kell kísérnie a műszaki fejlődést, és a legújabb eredmények és fejlesztések közül legalizálnia kell, és előnyben kell részesítenie azokat, amelyek az elektronikus kereskedelem minél nagyobb biztonságát szolgálják (pl. szoftverek, titkosító rendszerek) Az Internet globális jelenség, és ez várhatóan magával fogja vonni a jog globalitását is. Mivel az Internet határok nélküli világ, és a h ozzáférés is globális, egy adott tartalom elhelyezése bizonyos ország szabályozása szempontjából jogszerű, míg ugyanazt máshol a jog helyteleníti vagy tiltja. Mivel a nemzeti jog csak az

adott országban érvényesül, a belföldi jog szerint jogellenesnek minősülő "külföldi" tartalomért� látszólag � a szolgáltató felelős ségre nem vonható. Több ítélet (pl Somm-ügy) tanúskodik azonban arról, hogy a külföldi székhelyű szolgáltató által közölt jogellenes tartalom miatt a nemzeti hatóságok eljár(hat)nak (különösen akkor, ha a külföldi vállalkozás belföldi jogalanyként is megfogható), ugyanis a közzététel a felhasználó számítógépén való megjelenéssel már belföldön történik. A nemzeti jogok összeütközése várhatóan jelentkezni fog, de a nemzetközi szervezetek (ENSZ, OECD, WTO) tevékenységének köszönhetően az egyes országok szabályozásai várhatóan nem fognak jelentősen eltérni egymástól. Az elektronikus kereskedelem legfontosabb jogi dokumentumai Nemzetközi szervezetek tevékenysége Az ENSZ külön szerve, az UNCITRAL alkotta meg a Model Law on elekctronic commerce with Guide to

Enactement nevű dokumentumot, amely a mai napig az elektronikus kereskedelemre vonatkozó legfontosabb szabályozást tartalmazza. A mű két nagy részből áll: az első az elektronikus kereskedelem általános kérdéseivel, míg a második� különös � rész a javak szállításának alapvető szabályozásával foglalkozik. Az első fejezet meghatározza az alkalmazás körét, tisztázza a fogalmakat, és rendelkezik a szerződési szabadság tiszteletben tartásáról. A második fejezet rendelkezéseket tartalmaz az adatátviteli üzenetekre alkalmazható jogi követelményekről (jogi elismertség, írásbeliség megkövetelése, aláírás, elektronikus okiratok eredetisége, bizonyítékként való elfogadhatósága, adatok visszatarthatósága). A harmadik fejezet az adatátviteli üzenetek kommunikációs kérdéseit (szerződéskötés, felek felismerhetősége, azonosíthatósága, a számla kérdései, a teljesítés) tisztázza. A különös részből egyedül a

"javak szállításának" kérdésköre lett véglegesen kidolgozva. A különös rész további szabályaira vonatkozó � elsősorban az el ektronikus aláírásra koncentráló � előkészítő munka folyamatosan zajlik. Az OECD 1998 okt óberében Ottawában tartott konferenciája kifejezetten az elektronikus kereskedelem problémáinak megvitatása végett került megrendezésre. Lényegében négy fő témát tárgyaltak meg a résztvevők: ˇ a használók és fogyasztók bizalmának kiépítése; ˇ a digitális piacok alapvető szabályozási rendszerének kialakítása; ˇ az elektronikus kereskedelem információs infrastruktúrájának felgyorsítása, ennek lehetősége; ˇ végül "az előnyök maximalizálásának" meghirdetésével kijelölték a kormányok játékterét (a kiszámítható és biztonságos kereskedelem feltételeinek megteremtése), deklarálták a magánszektor vezető szerepét, s hangsúlyozták a szociális érdekek

fontosságát. A tanácskozás három lényeges dokumentumot fogadott el: ˇ OECD Action Plan for Electronic Commerce � a jövendőbeli munka körvonalazása, s az erre vonatkozó konkrét ajánlások megfogalmazása; ˇ Report on I nternational and Regional Bodies: Activites and Initiatives in Electronic Commerce � az üzleti szektor kezdeményezéseit és nézeteit tükröző perspektivikus anyag; ˇ Global Action Plan for Electronic Commerce Prepared by Business with Recommendation from Government� a nemzetközi és regionális testületek aktuális és lehetséges munkájának meghatározása. A dokumentumok tanúsága szerint az OECD elismeri az üzleti szektor elsőbbségének elvét � az USA e-commerce szabályozási alapelveivel összhangban � továbbá azt, hogy az elektronikus kereskedelem fejlesztésében a magánszektornak kell élen járnia. A kormányoknak bele kell törődniük ebbe az elsőbbségbe, az önszabályozó rendszerek kiépítésébe, és

támogatniuk kell ezt a vezető szerepet. A cél, hogy olyan nyílt és versenyképes környezet jöjjön létre, amely a telekommunikáció és információ-technológia konvergenciáját, valamint az elektronikus kereskedelem lehetővé tételét nemzetközi és nemzeti szinten biztosítja. E mellett miniszteriális deklarációk sorában vázolták az OECD jövőbeni munkájának céljait, irány- és alapelveit a m agánszféra védelme (Ministerial Declaration on the Protection of Privacy and Global Networks), az elektronikus kereskedelem hitelessége (Ministerial Declaration on Authentication for Electronic Commerce), a fogyasztóvédelem (Declaration on C onsumer Protection in the Context of Electronic Commerce) terén, és munkatervet fogadtak el az adózás kérdéseivel kapcsolatban is. Az Egyesült Államok szabályozása Az Egyesült Államok kormánya két dokumentumban fogalmazta meg az elektronikus kereskedelemmel kapcsolatos célkitűzéseit és elvárásait. Az 1997

július 1-jén az elektronikus kereskedelem tárgyában kiadott Elnöki Direktíva fektette le a későbbi dokumentumokban megjelenő legfontosabb alapelveket: a kormányoknak piacorientált módon kell az ecommerce problémakörhöz közelíteni, az üzlet és az elektronikus kereskedelem támogatására globális, átlátható, kiszámítható környezetet kell teremteni. A másik anyag, a Framework for Global Electronic Commerce az amerikai kormányzat által helyesnek tartott szabályozás alapelveit rögzíti: ˇ a magánszektor vezető szerepe; ˇ az elektronikus kereskedelem indokolatlan korlátozásának kerülése (bürokratikus előírások visszaszorítása, különleges adók és vámok tilama); ˇ az indokolt kormányzati beavatkozásnak célja csak az egyszerű, áttekinthető, biztonságos és kiszámítható jogi környezet megteremtése lehet; ˇ a kormányoknak fel kell ismernie az Internet decentralizált, más szervezeti struktúrákból eltérő jellegét; ˇ

az Interneten keresztül zajló elektronikus kereskedelmet globális alapokon lehet kezelni. A Framework témakörökre bontva három részben elemzi a legfontosabb problémákat: 1. Pénzügyek ˇ az internetes kereskedelmet nem szabad külön adókkal, vámokkal sújtani, és az adó- és vámjogi szabályozás során ügyelni kell a kereskedelmet gátló körülmények kiküszöbölésére; ˇ a pénzügyi szektorban az elektronikus fizetési rendszerek állami szabályozására van szükség, itt nem érvényesülhet a piac és a piaci szereplők önszabályozása. 2. Jog ˇ Egységes Kereskedelmi Kódex megalkotása az elektronikus kereskedelem területére (az UNCITRAL Model Law-jának széleskörű átvétele); ˇ a lehető legnagyobb mértékben biztosítani kell a felek szerződési szabadságát, s olyan jogi környezetet kell teremteni, hogy minél több vállalkozás lehessen jelen a világhálón termékeivel, szolgáltatásaival; ˇ a szerzői jogok és az

adatbázisok hatékony védelme; ˇ az iparjogvédelem területén nemzetközi szabadalmi egyezményekkel kellő oltalmat kell biztosítani (a jogosult hozzájárulása nélküli felhasználás lehetőségét kizárva) a licenciákkal védett szabadalmak számára; ˇ a domain nevek (s általában az Internet "igazgatásának" kérdése) elsődlegesen az ipar önszabályozó mechanizmusainak megfelelő működésével kell rendezni; ˇ bátorítani kell az értelmes, fogyasztóbarát, önszabályozásra épülő mechanizmusok (azaz a nem önkéntes alapon megválasztott tartalom szűrése) kiépítését; ˇ a kiskorúak számára nem kívánatos tartalom ellen a szülők tudnak a leghatékonyabban védekezni; ˇ biztonságos és kiszámítható távközlési hálózatok, az ezekre rácsatlakozott információs rendszerek, a hálózatokon továbbított információ, adat illetéktelen hozzáférésének megakadályozása biztosításából, illetve� negyed ik elemként �

a felhasználói oldalon az adat- és rendszervédelem jelentőségének tudatosítása. 3. Piaci hozzáférés ˇ a távközlési infrastruktúrának és az információs technológiának mindenki számára elérhetőnek kell lennie, s nem szabad diszkriminatív szabályokat alkalmazni; ˇ a szolgáltatóknak és szolgáltatásoknak� tekintettel az Internet globális jellegére � figyelembe kell venniük az eltérő szokásokat és erkölcsöket (a kormányzat olyan témák körében, mint a pornográfia, az erőszak, gyűlöletkeltő beszéd stb. az önszabályozásra bízza a megoldást; ˇ a reklámot önszabályozó mechanizmusok gondjára kell bízni, míg a csalással, a fogyasztók megkárosításával és azok hamis tájékoztatásával kiemelten kell az államnak foglalkoznia; ˇ a technikai szabványokat nem a kormányoknak, hanem maguknak a piacoknak kell megalkotni és elfogadnia; ˇ a kormányzatnak és a magánszektornak együtt kell működnie. A Framework

haladó szellemű internetes stratégiát fogalmaz meg, mindamellett nem szabad a reklámokat, a technikai normákat kizárólag a piac önszabályozó mechanizmusaira bízni. A technikai normák esetén ugyanis kizárólag a nagy cégek lennének előnyben, akik rá tudnák kényszeríteni akaratukat másokra. Jó példa erre a Microsoft rendkívül agresszív törekvése annak érdekében, hogy csakis az ő általa kifejlesztett szabadalmakat használják, ezzel együtt pedig más cégek fejlesztéseit elnyomja, teljes mértékben háttérbe szorítja. Állami (keret)szabályozásra tehát minden területen szükség van, legfeljebb annak mélysége lehet kérdéses. Az Egyesület Államok "internetes" törvényalkotási tevékenysége keretében elsőként az adójogot szabályozta. Az 1998 j úliusában kihirdetett Internet Tax Freedom Act három éves moratóriumot hirdetett meg az internetes kereskedelem szövetségi és állami adóztatás alá vonása alól annak

érdekében, hogy az újonnan alakult internetes kereskedelemmel foglalkozó cégek úgy építhessék ki piaci pozícióikat és tegyenek szert biztos jövedelemre, hogy eközben kezdetben ne kelljen közterhekkel számolniuk. Az 1998 okt óberében elfogadott Digital Millenium Copyright Act hadat üzent a szerzői jogok digitális megsértőinek, hisz 5 év börtönbüntetéssel és max. 500000 dol lár pénzbüntetetéssel sújtható az, aki a törvény előírásait megszegi. A Government Papework Elimination Act a szövetségi hivatalok számára széles körben tette elektronikus úton lehetővé az egymás közötti, s az ügyfelekkel történő hivatalos kapcsolattartását, ügyintézését. Az egymás közötti ügyforgalomban a törvény megengedi az elektronikus aláírás használatát. A német multimédia törvény (luKDG) A Multimédia Törvény (Informations und Kommunikationsdienste Gesetz) szövetségi szintű törvény, amely Németország elektronikus

kereskedelmének kíván törvényes gazdasági keretet biztosítani az információ és távközlési szolgáltatásokra vonatkozó szabályozással, ennek megfelelően a törvény nemcsak a digitális aláírásra vonatkozik. A törvénytervezet eredetileg három fő részből állt, de a végső változat kiegészült meg egy Artikel-lel, így a törvény az alábbi négy egységből tevődik össze: ˇ Teledienstsgesetz (TDG) � a teleszolgáltatások használatát szabályozza; ˇ Gesetz zur Digitalen Signatur (SIG) � a digitális aláírásról szól; ˇ hat törvényt (büntető törvénykönyv, az ifjúságra ártalmas anyagok terjesztéséről szóló törvény, a szerzői jogi törvény a távoktatásban részt vevők védelméről szóló törvény, az ármegejelölési törvény, illetve ennek eljárási rendtartása) módosító Artikel; ˇ Teledienstedatenschutzgesetz (TDDSG)� a teleszolgáltatások ad atvédelméről szóló (elemzésére az adatvédelemről

szóló részben kerül sor). ˇ A digitális aláírásról szóló törvény rendelkezik a hatósági felügyeleti tevékenységet végrehajtó államigazgatási szerv kijelöléséről, az elektronikus aláírásokat hitelesítő szervezetekre vonatkozó engedélyezési eljárásról, az igazolások kiadásáról, az igazolások tartalmáról és érvénytelenítéséről, az időbélyegzés alkalmazásáról, az elektronikus aláírások hitelesítését végző szervezetekre vonatkozó engedélyek átruházásáról, az adatvédelemről, a műszaki előírásokról, a más országolkban kibocsátott igazolások elfogadásáról. ˇ A részletes szabályokat tartalmazó rendelet (Signaturverordnung � SigV) 1997. november 1-jén lépett hatályba. A Végrehajtási Utasítás foglalkozik az engedélyeztetési eljárással, technikai kérdésekkel és műszaki részletekkel. A hierarchia élén álló külön testület (Regulierungsbehörde für Telekommunikation und Post)

szabályozza a távközlést és a posta működését. Szükség van ezenkívül hitelesítő hatóságra, tehát valamilyen háttérben létező hitelesítő szolgáltatásra, melyet Németországban, a privát szférában valósították meg. Ezek nemcsak a h itelesítéssel, hanem az ehhez kapcsolódó számos szolgáltatást is ellátnak, pl. biztonsági termékek készítését, forgalmazását, ezek bevizsgálását. A hitelesítő hatóság minőségének a biztosítására szolgál Németországban az a jogosítvány, amit egy szakértői testület által bocsát ki és ellenőriz. A törvény és a hozzá kapcsolódó rendelet jogi és műszaki szempontból rendkívül alapos, mindazonáltal néhány problémát nem old meg. Nem határozza meg, ki és milyen felelősséggel tartozik a titkos kulcsok elvesztéséért, továbbá azt sem, hogy a nyomozó hatóságok vagy mások közérdekből vagy különös méltánylást érdemlő magánérdekből hozzáférhetnek-e, és ha

igen, milyen feltételekkel a titkos kulcsokhoz. Nem kapunk választ a szabályozásból arra a kérdésre sem, hogy honnan tudhatja a címzett azt, hogy az igazolást kiadó harmadik személy megbízható-e, továbbá nem tisztázott a titkos kulcs kiadására vonatkozó kötelező bírósági határozatok végrehajtása sem. Az európai közösség jogalkotása Az OECD egyik 1997-es tanulmánya szerint az elektronikus kereskedelem összforgalmának csak egyötöde esik Európára. A fejlődés akadályaként olyan okokat sorolt fel a tanulmány, mint a t elefonvonalak zsúfoltsága és gyenge átviteli képessége, a magas percdíjak, a nyelvi korlátok, a sok valuta miatti átváltási nehézségek és a magas adók. A jelentés szerint további akadály az európai politikusok hagyományosan erős hajlama arra, hogy szabályozzák az új kereskedési formák működését, leginkább azért, hogy megadóztassák az azokon elért bevételt. Az uniós jogalkotók elektronikus

kereskedelemre vonatkozó távlati elképzeléseit összegzi az a közlemény (Communication to the European Parliament, the Council, teh Economic and Social Committee and the Committee of the Regions� A European Inititiative in Electronic Commerce), amelyet az Európai Bizottság adott ki 1997 áprilisában az Európai Tanácsnak, az Európai Parlamentnek, valamint a G azdasági és Szociális Bizottságnak címezve. Az uniós jogalkotók szerint a fejlett versenypiacokon a távközlési szolgáltatások árai többé nem jelentenek akadályt az elektronikus kereskedelem kibontakozásának útjában, és az informatikai berendezések piacát is kedvezőtlen befolyásolja az a két nemzetközi egyezmény, amely az információtechnológiai termékek árának csökkentését kívánja elérni. A jogalkotók számára közösségi és tagállami szinten az lesz a legfontosabb feladat, hogy az elektronikus kereskedők és a vásárlók közötti bizalmat megteremtsék. Ennek

eszköze lehet a digitális aláírásra, a titkosító programokra (kriptográfia) és az elektronikus hitelesítésre vonatkozó egységes uniós szabályozás. A jogalkotóknak foglalkozniuk kell az elektronikus kereskedelmi szabályozás minden szakaszával, így az ilyen tevékenységet folytató cégek alapításával, marketingtevékenységével, szerződéskötéseivel és az elektronikus fizetőeszköz átutalásával is. A specifikus szabályozási kérdések mellett az elektronikus kereskedelem szempontjainak megfelelően módosítani kell többek között az adatvédelemre és a szellemi alkotások védelmére vonatkozó szabályozást, továbbá áttekinthető és semleges adójogszabályokat kell alkotni. Az Európai Bizottság kiemeli azt is, hogy az államigazgatásnak úttörő szerepet kell játszania az elektronikus kereskedelem fellendítésében, az államigazgatási és ügyviteli folyamatok átszervezésében. ˇ Eddig több irányelv és ajánlás született

már az elektronikus kereskedelem szabályozására � ezek az egyes jogi kérdések kapcsán kerülnek részletes elemzésre -, de a szabályozás még korántsem mondható teljesnek. Az elektronikus kereskedelem joga Reklámjog Az internetes reklám sajátosságai Az European Information Technology Observatory (EITO) � az Európai Unió támogatásával � több éve végez kutatást az információtechnológia területén közel 600, az EUtagállamokban működő vállalat bevonásával. Legutóbb felmérésükből az derült ki, hogy a gazdasági szervezetek még nem veszik igazán komolyan az Internetet: elsősorban azért jelennek meg a v ilághálón, mert a k onkurens cég már elkészítette saját Web-oldalait, és ők sem akarnak lemaradni a versenyben. Tehát elsősorban a védekezés, és nem stratégiai megfontolások vezérlik a cégek vezetőit, akik nem is gondolnak arra, hogy a megszokott és jól bevált eladási csatornákat és üzleti folyamatokat az

e-commerce megoldásaival cseréljék fel. Mivel az elektronikus kereskedelmet gyakran csak egy többletszolgáltatásnak tekinti a cégvezetés, érthető, hogy az internetes reklámtevékenységnek ma még nagyobb súlya van, mint az eladásnak. A cégek a világhálón gyakran csak bemutatják termékeiket és szolgáltatásaikat, előzetes tájékoztatást nyújtva a vásárlónak. Ha a cég termékei mellett árajánlat is szerepel, akkor a Web-oldal látogatója a katalógus átnézése után kiválaszthatja a megfelelő árut a megajánlott árért. Ezzel megvalósult egy kereskedelmi tranzakció első lépése, amelyet ˇ a megrendelés (telefonon, faxon, vagy az Interneten keresztül e-mail vagy a Web segítségével; ˇ a fizetés (a vevő a kereskedő által kínált lehetőségek közül kiválasztja a neki megfelelő fizetési módot, bár a leggyakrabban az értékesítés hagyományos úton történik); ˇ és a teljesítés (szállítás) követ. A Web esetén az

oldalon kínált szolgáltatások és termékek tekintetében a reklámjog általános előírásai irányadóak. Más helyzet az e-mail esetén, amely kiválóan alkalmas az ún direkt marketingre (a fogyasztóval való közvetlen kapcsolatfelvételre), melynek hagyományos, de nagyon költséges formája a szórólapok és prospektusok eljuttatása a címzetthez. Az Internet ezt a folyamatot nagymértékben leegyszerűsítette és olcsóvá tett, így a cégek gyakran élnek a "spam" jellegű reklámmal. Ez a reklámozási módszer a magánszféra védelmével, illetve a személyes adatok biztonságának jogával kapcsolatos problémákat vet fel, hisz a kéretlen email a magánszférába való jogtalan behatolást jelent, amelynek egyes esetekben� ha zaklató jelleget ölt, vagy ha a szolgáltató reklámcélra bocsátja rendelkezésre előfizetői listáját � büntetőjogi vonzata is lehetnek. A common law reklámjoga Az amerikai jog számos példamutató ítélettel

erősített meg, hogy a szólás szabadságát biztosító első alkotmány-kiegészítés a r eklámra, a "kereskedelmi beszédre" (commercial speech) is kiterjed. A mérföldkőnek számító Central Hudson Gas & Electric Corp v Public Service Comission of New York ügyben a Legfelsőbb Bíróság kimondta: a reklám bárminemű korlátozása az igaz, félre nem vezető kereskedelmi beszéd felett csak akkor igazolható, ha az valóban jelentős állami érdeket érint, s nem terjed túl azon, ami feltétlen szükségszerű. Az 1993-as Edenfeld v Fane ügy indokolása szerint a kommunikáció értékét a beszélő hallgatóságának, és nem a kormánynak kell megítélnie, ezáltal a kereskedelmi tartalmat hordozó kommunikáció is az első alkotmány-kiegészítés védelme alá tartozik. Annak eldöntése, hogy a "kereskedelmi beszéd" szabadsága korlátozható-e a törvényi jog, s az azt érvényesítő közhatalom által, egy négy lépcsős elemző

folyamat során történik, melynek szempontjait a már hivatkozott Central Hudson-ítélet rögzíti: ˇ a kereskedelmi beszéd jogszerű tevékenységgel volt-e kapcsolatos, s nem volt-e félrevezető; ˇ a felhívott "kormányzati érdek" valóban lényeges-e; ˇ a szabályozás szolgálja-e a kormányzati érdeket; ˇ nem terjeszkedett-e túl a szabályozás ezen az érdeken. Az amerikai joggyakorlatban a spam jellegű reklámokkal kapcsolatban születtek már döntések. A Cyber Promotions Inc direktmarketinges cég beperelte az America Online Inc internetszolgáltatót, mert az nem továbbította ügyfeleinek az általa feladott kéretlen emaileket. A jogvita tárgya az volt, hogy megsértette-e az AOL a Cyber Promotions alkotmányos, szólásszabadsági jogait, illetve az Egyesült Államok trösztellenes törvényeit. A bíróság megállapította, hogy a szolgáltató jogszerűen járt el, tehát a levelek feltartóztatásával az AOL nem sértette meg az

első alkotmány-kiegészítést. A CompuServe, Inc v C yber Promotions, Inc. 18 ügy ben a bíróság a spam-ot a s zemélyes tulajdon elleni jogtalan támadásnak minősítette. Az USA-ban a telemarketingre önálló törvény vonatkozik, s ez az 1991-ben elfogadott Telephone Consumer Protection Act. Ez szigorúan tiltja a telefon- és faxkészülékekre kéretlen kereskedelmi jellegű reklámüzenetek küldését. A mechanikus jogértelmezés azonban itt sem működhet, mert a törvény tárgyi hatálya nem kiterjeszhető, az alá az e-mailt "begyömöszölni" kiterjesztő módon és közvetlenül nem lehet. Ám a technika közben nagyot változott, s ma már a személyi számítógépen igen nagy része alkalmas arra, hogy fax küldeményeket fogadjon, ami technikai szempontból lényegében nem különbözik az e-mail-től. Ennek ellenére a Federal Trade Comission jelenleg a s zámítógépes fax esetében alkalmazhatónak tartja a Telephone Consumer Protection Act

rendelkezéseit, az e-mailre azonban nem. A kontinentális jogrendszerek jogi megoldásai Hasonlóképpen alkotmányos, sőt, emberjogi garanciákkal tartja korlátozhatónak a reklám, mint a v éleménynyilvánítás szabadságát az európai jog is. Az Európai Emberi Jogi Bíróság hangoztatta, hogy az Európai Emberi Jogi Egyezmény védelme alatt állnak a tagállamok jogszabályi korlátozásaival szemben a gazdasági reklámtevékenységet kifejtők is. E szabadságjog gyakorlásának is vannak azonban korlátai: a Bíróság szerint a tagállamoknak a reklám, mint szabadságjog érvényesítése terén is széles körű lehetőségük van a reklámmal kapcsolatos korlátozásra, ha ezt a nemzetbiztonsághoz, a területi integritáshoz, a közrend fenntartásához fűződő érdekek, továbbá a jó erkölcsök, a jó hírnév vagy mások jogának védelme megkívánja. Az európai reklámjog ugyanúgy egységes a netes reklám megítélésében, mint az amerikai. A német

reklámjogászok egyik vezető szaktekintélye, Peter Schotthöfer szerint az internetes reklámra alapjában véve nem vonatkoznak különleges szabályok, a reklámjog e területen ugyanúgy "él tovább". Ulrich Werner véleménye nem tér el ettől, aki szerint az Internet és az online szolgáltatások reklámjára alapvetően az adott ország reklámoga érvényes, nem pedig a hálózat által alkotott magatartási minták, mint például a netikett. Nemcsak az Egyesült Államokban, hanem Németországban is születtek már ítéletek a kéretlen levelekkel kapcsolatban. A német reklámjogban fordulópontnak számító ítélet ("Email Werbung", LG Traunstein) lényegében a n émet reklámtörvény erkölcstelen reklámra vonatkozó tilalmára vezette vissza a k éretlen e-mailt küldő cégre kiszabott 500.000 DM pénzbüntetést. Bonyolítja a spam megítélését az osztrák ÖVP által a párt "barátainak" küldött elektronikus levelek

esete, hiszen hogy tilthatja meg valaki olyan eszköz használatát, amellyel maga is él? A kéretlen e-mail, mint reklámhordozó szabályozásával kapcsolatosan sokféle elképzelés látott napvilágot: ezek a következetes tiltástól a "megkülönböztető jellel való ellátás" kötelezettségén túl az olyan fokú engedélyezésig terjednek, hogy a spam szabadsága párosuljon a címzettnek fizetendő "méltányos díj" fizetésével, ezzel kompenzálva a kéretlen ajánlat elolvasását. A kereskedelmi célú e-mailek kategorikus tiltása helytelen, ezért káros lenne a német bíróság ítéletét e bonyolult jelenségre kiterjeszteni. A megfelelő szabályozás ezért nem mozoghat a kategorikus tiltás talaján, de az ellenkező véglet, vagyis a korlátlan szabadság sem fogadható el. Inkább csak akkor érdemes polgári �jogikivételesen büntetőjogi � szankciókat alkalmazni, amennyiben a fogyasztó kifejezetten megtiltja azt, hogy

részére a továbbiakban az adott cég kereskedelmi célú ajánlatot, reklámot vagy bármilyen egyéb anyagot küldjön, és ennek ellenére az eladó mégis folyamatosan "bombázza" őt ajánlataival. Uniós szabályozás Az Európai Bizottság legújabb irányelv-tervezete hadat üzen a k éretlen elektronikus leveleknek. A tervezet szerint az EU tagállamoknak fel kellene állítania egy olyan elektronikus nyilvántartást, amelyben azok az állampolgárok szerepelnek, akik nem akarnak spamet kapni. A cégeknek a listán szereplő nevekre tilos lenne a spam definíciójának megfelelő levelek elküldése. A Nemkívánatos Kereskedelmi Elektronikus Levelek Ellen nevű amerikai szervezet szerint azonban a t ervezet nem jelent megoldást a s pamek problémájára. Mivel a n evek listáról történő kihúzásához munkaerőre van szükség, ezért az illegalitás határán működő cégek nem foglalkoznak ezzel. Az egyedüli helyes megoldás az lehetne, ha a

szolgáltató helyett a spam küldőjére szabnának ki súlyos büntetéseket, ezt a javaslatot viszont elvetette az Európa Parlament. Fogyasztóvédelem A kiszolgáltatott internetes vásárló A kriptográfiát tárgyaló részben már szó esett arról, hogy az Interneten ma még se jogilag, se technikailag nem megoldott a biztonságos kereskedelem. Különös fontossága van ezért az Interneten keresztül vásárló személyek jogi védelmének, amit általános törvények és speciális � a távolsági adásvételre, illetve bizonyos termékekre vagy szolgáltatásokra vonatkozó � törvények biztosítanak. Az ide tartozó legfontosabb kérdések a következők: ˇ tájékoztatás � az eladó pontos információszolgáltatása saját magáról, a szerződéskötés feltételeiről, ˇ fizetés � ne juthassanak hozzá illetéktelen személyek a vásárló hitelkártyaszámához, ˇ adatvédelem � a fogyasztó magánéletének védelme, ˇ visszavonás joga, ˇ

unfair kikötések tilalma. A fogyasztó szempontjából a legfontosabb kérdések a biztonságos fizetés és személyes adatok minél hatékonyabb védelme, ezekről a későbbiekben részletesen lesz szó. Fogyasztóvédelmi rendelkezések A leggyakoribb fogyasztóvédelmi szabály a m egbánás joga, amely biztosítja a f ogyasztó számára, hogy meghatározott időn belül visszaküldheti az Interneten keresztül vásárolt árut, és az eladó köteles visszafizetni a pénzt. A magyar szabályozás szerint 8 nap áll a fogyasztó rendelkezésére, hogy meggondolja magát, viszont ha a kereskedő a jogszabályban meghatározott tájékoztatási kötelezettségének nem tett eleget, akkor ez a határidő 30 nap. Az unfair kikötések, amelyeket a legtöbb ország jogrendszerében tiltanak és szankcionálnak, az Internetek keresztül bonyolított kereskedésre is vonatkozik. A magyar Ptk 209§(1) kimondja: "Ha a jogi személy szerződéskötéskor olyan egyoldalúan

meghatározott általános szerződési feltételeket használ, amelyek részére indokolatlan egyoldalú előnyt biztosítanak, a sérelmes kikötést a külön jogszabályban meghatározott állami vagy társadalmi szerv a bíróság előtt megtámadhatja." Egyes országok jogszabályai azt is kikötik, hogy a fogyasztó és a kereskedő közti szerződést írásba kell foglalni, és a szerződés másodpéldánya a vevőt illeti. Mivel a bíróságok gyakran nem elégednek meg a számítógépes okiratokkal, ezért a kereskedők hagyományos postai úton juttatják el a vevőhöz a törvény által megkövetelt iratokat. A fogyasztóvédelmi törvények általában arról is rendelkeznek, hogy a távolsági szerződéseket a vásárló címén kell megkötöttnek tekinteni, ami azzal a következménnyel jár, hogy az illetékes bíróság a vásárló lakcíme szerinti bíróság lesz. A fogyasztót védi továbbá az a kikötés is, hogy a szerződés kétértelmű, homályos

részeit a vásárló javára kell értelmezni. A világ vezető informatikai alapú társadalmának kormányai gyakran a n em jogi megoldásokat is előnyben részesítik: az ipar és a fogyasztók (fogyasztóvédelmi szervezetek) összefogásával, önszabályozással, kereskedelmi (nem jogi jellegű) kódexek, önként vállalt, de kötelező normarendszerek elfogadtatásával. Ilyen törekvésekkel találkozunk Európában is: az Egyesült Királyságban június végén jelent meg az első ilyen, a Webes kereskedelemnek és kereskedésről szóló normagyűjtemény (Code of practice for web traders), melyet az UK Consumers Association, a legnagyobb brit fogyasztóvédelmi szervezet jelentetett meg az online kiskereskedők számára. Jelenleg húsz cég tűzheti ki Web-oldalára a Web Trader emblémáját, mely a vevő számára jelentős garanciákat jelent, hogy korrekt, ellenőrizhető partnerrel köt üzletet, és nem kell tartania jogai csorbulásától. A vevő bizalmának

elnyerése érdekében nagy jelentősége van annak, hogy maga a szakma vezessen be szigorú önszabályozást, megalkossa a maga etikai kódexeit, de egy bizonyos körön túl az etikai szabályok már nem elegendőek, ezért jogi jellegű, államilag kikényszeríthető normákra is szükség van. Az önszabályozás mellett tehát a jog nem nélkülözhető Uniós szabályozás 1997-ben adta ki az Európai Bizottság a Távolsági Szerződések Irányelvet (Directive 97/7/E of the European Parliament and the Council of 20 May 1997 on the protection of consumers in respect of distance contracts) a különböző telekommunikációs eszközök használatával egymástól nagy távolságban elhelyezkedő felek között kötött szerződésekre vonatkozó egységes szabályozás megteremtése érdekében. Az irányelv hatálya a következő műveletekre nem terjed ki: ˇ a pénzügyi szolgáltatásokkal kapcsolatos; ˇ az automata árusítóhelyek vagy automata kereskedelmi eszközök

használata során megkötött; ˇ a közcélú távbeszélő-szolgáltatókkal az utcai nyilvános távbeszélő-készülékek igénybevételével kötött; ˇ az ingatlanok építésével vagy adásvételével, ingatlanokra vonatkozó tulajdonjoggal (kivéve a bérleti szerződéseket) kapcsolatos; ˇ a nyilvános árverések során megkötött szerződésekre. Az irányelv értelmében a fogyasztó részére lehetővé kell tenni, hogy indokolás és hátrányos következmények nélkül hét munkanapon belül felmondhassa a távolsági szerződést. A felek eltérő rendelkezéseinek hiányában a szállítónak teljesítenie kell a megrendelést attól a naptól számított 30 napon belül, amelyen a fogyasztó eljuttatta a megrendelést a szállítóhoz. A tagállamoknak meg kell hozniuk a szükséges intézkedéseket annak érdekében, hogy megtiltsák az olyan (pénzbeli ellentételezést igénylő) áruk szállítását vagy szolgáltatások nyújtását, amelyeket a

fogyasztó nem rendelt meg. A nem megrendelésre történő szállítások esetére ki kell zárni, hogy a fogyasztó válaszának hiánya beleegyezést jelentsen, és ezáltal az ellenérték követelhető legyen. A fogyasztó érvényesen nem mondhat le azon jogairól, amelyekkel az irányelv rendelkezéseinek nemzeti jogba való átvétele alapján rendelkezik. Nemzetközi magánjogi rendelkezést is tartalmaz az irányelv, ugyanis előírja a tagállamok számára, hogy meg kell tenniük minden intézkedést annak érdekében, hogy a fogyasztó az irányelv által biztosított védelmet ne veszítse el akkor sem, ha a szerződésre vonatkozóan nem a tagállami jog az irányadó. Ennek feltétele, hogy a s zerződés tárgya, a felek személye közvetlenül kapcsolatba hozható legyen egy vagy több tagállam területével. Az irányelv rendelkezéseit addig a pontig kell alkalmazni, amíg azok nem ütköznek a különös távolsági szerződések által máshol részletesen

szabályozott feltételekbe. A tagállamok ezen irányelvénél szigorúbb szabályozási megoldásokat is alkalmazhatnak a fogyasztók védelme érdekében, amennyiben ezek a r endelkezések az EU jogszabályaival, illetve jogpolitikájával összeegyeztethetők. Fizetés Fizetés hitelkártyával: az SSL és a SET szabvány Kezdetben még nem állt rendelkezésre megfelelő eszköz az Interneten keresztül bonyolítható fizetésre, így az nem a világhálón keresztül valósult meg, hanem banki átutalással vagy � utánvét esetén � készpénzfizetéssel. A készpénz mozgatása nem automatizálható, de a postai utánvét esetén ez nem jelent különösebb hátrányt, hisz az árut amúgy is át kell venni. Előállhat azonban a fizetésképtelenség esete és az, hogy az át nem vett áru a kereskedő számára veszteséget jelent (ez különösen jelentős lehet romlékony áru esetében) az áru felesleges lefoglalása és szállítása miatt. A banki átutalás pedig

lassúnak bizonyult, és akadályozta a hálózaton folytatott üzleti tevékenységet. A gyorsaság iránti igény életre hívta a hitelkártyával történő fizetést (Visa, Mastercard, American Express stb.) A fejlettebb, ún készpénzkímélő fizetési lehetőségek már jobban illenek az elektronikus kereskedelemhez. Az ilyen fizetési módoknál a vásárlóerőt hordozó anyag nem, csak az információ mozog, így nincsen szükség fizikai kapcsolatra. A hitelkártyával történő fizetés esetén nagy veszélyt jelent az, hogy a vásárlónak meg kell adnia a kereskedő részére hitelkártyája számát (néha annak érvényességi idejét is), hisz az olyan nyílt hálózaton, mint az Internet, nagyon könnyen illetéktelen kezekbe kerülhetnek adatai. Léteznek már olyan professzionális szerverek, amelyek ezeket az adatokat továbbítás előtt rendszeresen titkosítják, azonban a számítógépes kalózkodástól való félelem újabb és biztonságosabb

megoldásokat hívott életre. Ma már többféle szabvány létezik, amelyek segítségével biztonságosan bonyolíthatóak az internetes pénzügyi tranzakciók. Az egyik legelterjedtebb és igen egyszerű fizetési eljárás a Secure Socket Layer (SSL). Az SSL lényege az, hogy titkosítják a fizetési adatok forgalmát a vevő és az eladó számítógépe között. Az ügylet során a vevő a számára szükséges tételt rákattintással kiválasztja. A vétel lezárásakor a vevő számítógépén megjelenik egy ablak, amelybe be kell gépelni a bankkártya számát és esetenként néhány további adatot, pl. a vevő e-mail címét, ahová a vétel visszaigazolását és a számlát elektronikus úton postázzák. Az adatok begépelése után a vevő számítógépén megtörténik a bevitt információ titkosítása, mégpedig úgy, hogy azt csak az eladó rendszere tudja megfejteni. Az átvitel során hiába fér hozzá harmadik fél az adatokhoz, azok az ő számára

értelmezhetetlenek maradnak. Ez a módszere a f ejlett országokban a vásárlási és a fizetési kultúra magasabb nívója révén működőképes. Az SSLalapú fizetésnél ugyanis döntő szempont, hogy a vevő ismerje az eladót és megbízzon benne Az eladó ugyanis hozzájut olyan adatokhoz, amelyek birtokában pénzt tud leemelni a vevő számlájáról, ezért többnyire csak komoly cégeknél ajánlott ilyen úton vásárolni. Ismeretlen eladónál a vevő nem tudhatja, hogy az eladó jogosult-e kártyás fizetések elfogadására és titokban tartja-e a kártya adatait. Az eladó részéről az jelenthet kockázatot, hogy nem lehet bizonyos abban, valóban a kártya tulajdonosa kezdeményezte-e a tranzakciót, illetve nem lesz-e bonyodalom jogtalan kártyahasználat miatt. A módszer további hátrányaként említik, hogy a vevő és az eladó közötti adatforgalom kétirányú titkosítása jelentős gépi feldolgozási igénnyel jár � főleg az ügyfél gépén -,

ami lelassítja az eljárást, ezért a vásárlás csalódottságot válthat ki az ügyfélkörben. A kölcsönös kiszolgáltatottság megszüntetése miatt fejlesztette ki a Visa és a M asterCard International kártyatársaság, a Microsoft, az IBM, a N etspace és néhány más szoftvercég a Secure Electronic Transaction (SET, biztonságos elektronikus tranzakció) hitelkártyás fizetési rendszert. Ezen eljárás esetén többszörösen titkosított adatcsomagok áramlanak a vevő, az eladó és a bank között, mégpedig úgy, hogy mindenki csak annyi információ birtokába jut, amennyi rá tartozik (így az eladó nem tudja meg a vevő hitelkártyaszámát, a bank pedig nem ismeri meg a vételi ajánlat részleteit). A SET eljárást különösen biztonságossá teszi a kettős aláírás alkalmazása, ami azt jelenti, hogy a vevő úgy küldi el vételi ajánlatát a kereskedőhöz a fizetési megbízással együtt, hogy kiszámolja mindkét üzenet kivonatát, egymás

után másolja őket, és az így létrejött rövid üzenetet aláírja. Ezután bármelyik fél ellenőrizheti a részére elküldött üzenet valódiságát úgy, hogy kiszámolja a neki szóló üzenetrész kivonatát, hozzáteszi a másik üzenetrész kivonatát, majd ellenőrzi az így létrejött dupla kivonat valódiságát. Ehhez mindössze az kell, hogy az üzenet egyik feléhez mellékeljék a másik felének a kivonatát. Minden (titkos) üzenetváltás úgy kezdődik, hogy a küldő aláírja a dokumentumát, amihez először elkészít egy kivonatot, majd azt kódolja a titkos kulcsával. Ezután egy véletlen szimmetrikus kulccsal kódolja a dokumentumot, majd ezt a kulcsot kódolja a címzett nyilvános kulcsával, és így küldi el az üzenetet. A címzett titkos kulcsával dekódolja az üzenetet, majd a küldő nyilvános kulcsát végigfuttatja a hitelesítő láncolaton. Miután meggyőződött róla, hogy ez a kulcs valódi, dekódolja az aláírást, és

összeveti a dekódolt üzenet kivonatával. Ezt még tetézi az is, hogy az aláíráshoz és a kulcscseréhez a SET különkülön kulcspárt használ Természetesen használat közben mindebből semmi sem látható, mindent automatikusan a szoftverek intéznek. A hitelkártya felveti azt a jogi kérdést, hogy milyen időpont tekinthető a fizetés időpontjának. Ennek akkor van jelentőse, ha az (e-mailen elküldött vagy Web-szerveren közzétett) ajánlat csupán egy meghatározott ideig érvényes. A problémát az jelenti, hogy az egyes országok jogrendszerei eltérő szabályokat tartalmaznak: egyes jogrendszerekben a fizetést az ügyfél számlának megterhelésekor tekintik megtörténtnek, mások akkor, amikor a kedvezményezett bankszámlán a jóváírás megtörtént, míg egy harmadik megoldás szerint, amikor a kedvezményezett értesült a számlájára történő átutalásról. Nemzetközi tranzakciók lebonyolításánál tehát a s zerződő feleknek

érdemes tájékozódniuk a szerződésre alkalmazandó jog által kínált megoldásokról. Uniós szabályozás Az Európai Bizottság két ajánlást tett közzé az elektronikus fizetőeszközökkel kapcsolatban, az elsőt 1988-ban (Commission Recommendation of 17 November 1988 concerning payment systems, and in particular the relationship between cardholder and card issuer, 88/590/EEC), amely a kártyával (illetve egyéb eszközzel) történő fizetéssel kapcsolatos fogyasztóvédelmi rendelkezésekkel foglalkozik, és ajánlásokat tesz az ilyen jellegű szerződések során alkalmazandó szerződéses feltételekre. Az ajánlás különösen a POS-terminálokon történő kártyás kifizetésekre, az elektronikus úton megvalósuló bankjegykibocsátásra és bankjegybevonásokra (így az ATM használatával kapcsolatos kérdésekre is), továbbá a home banking során felmerülő kérdésekre tér ki. Megfogalmazza a kibocsátó felelősségét az adatvédelemmel, a

szerződéses felek együttműködésével kapcsolatban, és kimondja, hogy a szerződésben nem szabályozott további felelősségi kérdéseket a szerződés megkötésekor kikötött (nemzeti) jog szerint kell meghatározni. Az 1997-ben kiadott hasonló témájú ajánlás (Commission recommendation 97/489/EC concerning transactions bí electronic payment instruments and in particular the relationship between issuer and holder) két csoportra osztja az elektronikus fizetési eszközöket: ˇ a távolról hozzáférést biztosító fizetési eszköz az ügyfél számára lehetővé teszi, hogy a kártyával (legyen az debit, credit vagy charge típusú) a pénzintézetnél elhelyezett számlája terhére, biztonsági kódok megfelelő használata mellett, meghatározott pénzügyi műveletet végezzen; ˇ az elektronikus pénzeszköz olyan újratölthető kártya vagy számítógép-memória, amelyen értékegységek elektronikus úton tárolhatók, lehetővé téve használója

számára a fizetést. A továbbiakban az ajánlás az ilyen eszközök kibocsátásáról és használatáról rendelkező szerződések feltételeit szabályozza, az 1988-ban kiadott szabályozásnál részletesebben, különös tekintettel a fogyasztóvédelmi szempontokra. Az ajánlás részletesen szabályozza a felek szerződéses felelősségét és kötelezettségeit. A kártya birtokosa ˇ köteles késedelem nélkül értesíteni a kibocsátót a kártya elvesztéséről vagy ellopásáról, továbbá ha számláján bármilyen jogosulatlan tranzakciót vagy egyéb hibát, szabálytalanságot fedez fel; ˇ nem készíthet könnyen azonosítható feljegyzést személyazonosító kódjáról vagy más hasonló adatáról; ˇ nem vonhat vissza olyan megbízást, amelyet az elektronikus fizetési eszközzel hajtott végre, kivéve, ha a megbízás összege nem volt határozott. A kártya birtokosa köteles 150 ECU összegig viselni a kártya elvesztéséből vagy

eltulajdonításából eredő károkat. A limit nem alkalmazható, ha fenti kötelezettségeit szándékosan és súlyosan megszegte, vagy egyébként csalárd módon járt el. Miután a birtokos értesítési kötelezettségének eleget tett, nem vonható felelősségre az elektronikus fizetőeszköz elvesztése vagy ellopása miatt bekövetkező károkért, kivéve ha csalárd módon járt el. Abban az esetben sem terheli felelősség, ha a megbízás során az elektronikus fizetőeszköz vagy a személy azonosítása nem történt meg (pusztán a megadott titkos kód vagy más azonosítási jel tehát nem alapozza meg a felelősséget). A kibocsátó megváltoztathatja a szerződési feltételeket, de erről minden egyes kártyabirtokost értesíteni kell, és lehetőséget kell nyújtani arra, hogy a szerződést felbontsák. Ha egy hónapig nem történik meg a szerződés felbontása, a feltételeket elfogadottnak kell tekinteni. A kibocsátó ˇ nem árulhatja el � a kártya

birtokosának kivételével � a személyazonosító kódot vagy más adatot; ˇ nem küldhet kéretlenül kártyát a birtokos részére, kivéve ha az egy már meglévő kártya kiegészítésére szolgál (társkártya); ˇ meghatározott ideig meg kell őriznie azokat az iratokat, amelyek a lebonyolított tranzakciókra vonatkoznak; ˇ megfelelő feltételeket kell teremteni ahhoz, hogy a kártyabirtokos értesítési, bejelentési kötelezettségének eleget tehessen; ha a bejelentés telefonon történt, gondoskodni kell annak lejegyzéséről. Vita esetén ellenkező bizonyításig vélelmezni kell, hogy a lebonyolított pénzügyi műveletről pontos feljegyzés készül és helyesen került elszámolásra a számlán, továbbá azt, hogy nem lépett fel műszaki hiba vagy egyéb probléma a tranzakció lebonyolítása során. A kibocsátó felel azokért a károkért, amelyek a kártyabirtokos tranzakciójának nemteljesítése vagy hibás teljesítése miatt következtek be,

továbbá a birtokos által jóvá nem hagyott műveletekért, vagy egyéb bekövetkezett hibákért és rendellenességekért, amelyek a kibocsátónak tulajdoníthatóak. Szabálytalan művelet esetén a kártyabirtokos számlájának összegét vissza kell állítani a nem jóváhagyott pénzügyi művelet előtti összegre. A kibocsátó felel az elektronikus fizetési eszközön tárolt érték eltüntetéséért, a birtokos által végrehajtott hibás műveletből eredő károkért, ha a hiány vagy a hibás végrehajtás a kibocsátó eszközeinek rendellenes működéséből fakad, és azt nem a birtokos szándékos magatartása idézte elő. Adatvédelem Internet és magánszféra Az Interneten történő adatvédelem fontosságát világítja meg a magyar Alkotmánybíróság 1991-ben hozott személyiszám-határozatának következő részlete: "A nagy mennyiségű összekapcsolt adat, amelyről az érintett legtöbbször nem is tud, kiszolgáltatja az érintettet,

egyenlőtlen kommunikációs helyzeteket hoz létre. Megalázó az olyan helyzet és lehetetlenné teszi a s zabad döntést, amelyben az egyik fél nem tudhatja, hogy partnere milyen információkkal rendelkezik róla." Az áltagos Internet-felhasználók közül csak kevesen tudják, mennyi adatukat szerzik a szolgáltatók, miközben ők gyanútlanul "szörfözgetnek a Neten", és könnyed kattintásokkal szökellnek akár a világ egyik pontjáról a másikra. Komoly adatvédelmi problémát vetnek fel a cookiek is, melyek a felhasználó gépéről való visszacsatolással kereskedelmi szempontból hasznosítható információkat hordoznak. A hagyományos kommunikációs csatornákon továbbított üzenetek lehallgatása és feldolgozása nem volt automatizált és csak igen nagy ráfordítással volt megoldható, az ilyen csatornákról történő totális adatgyűjtést minden államban akadályozták a magas költségek, demokratikus államokban pedig a jog

szabta határok mellett az is, hogy az adatgyűjtés aligha képzelhető el nyom nélkül. Az Interneten mind több személyes adat áramlik, s ezeket az adatokat igen széles személyi kör érheti el, kapcsolhatja össze. Ebben a k özegben az adatgyűjtés költsége alacsony, viszont igen nehéz ellenőrizni annak törvényességét. A másik lényeges változás, hogy az adatok összekapcsolásának és a személyiségprofil felállításának immár csak egyik célja az, hogy az állam hatékonyabban ellenőrizhesse saját vagy más államok polgárait. A napjainkban felvett profilok többségének a cél ja nem a politikai ellenőrzés, hanem a hatékony marketing;a magánszférát az állam ("a nagy testvér") mellett egyre nagyobb mértékben fenyegeti az üzleti szféra ("a kis testvér"). Az új körülmények között az információs önrendelkezési jog vagy elenyészik, vagy illeszteni kell az adatvédelmi jogot a kor követelményeihez. Egyrészt a

meglévő, általános adatvédelmi törvények mellett megfelelő szektorális, a hálózat közegében alkalmazható szabályok elfogadására van szükség. Másrészt� mivel az illegál is adatgyűjtés a korábbinál lényegesen egyszerűbben megvalósítható � megfelelő eszközöket kell adni a felhasználók kezébe ahhoz, hogy maguk is tehessenek magánszférájuk védelme érdekében. On-line német adatvédelem A személyes adatok jogi védelme terén Németország kezdettől fogva az élen járt. 1970-ben Hessen tartományban fogadták el a világ első adatvédelmi törvényét, az információs önrendelkezési jogot pedig a német Alkotmánybíróság alkotta meg egy 1983-as döntésében: "az Alaptörvény. biztosítja az egyén illetékességét arra, hogy személyes adatainak felfedéséről és felhasználásáról alapvetően maga rendelkezzék". 1997-ben Németországban lépett hatályba az első olyan adatvédelmi törvény, amely kifejezetten az

Internet-felhasználók jogait védi. A törvény (Teledienstdatenschutgesetz, TDDSG) néhány adatvédelmi rendelkezése nem nevezhető újszerűnek: a szolgáltatók csak abban az esetben gyűjthetnek személyes adatokat, ha azt a törvény megengedi, vagy ahhoz a felhasználó hozzájárult, s természetesen ahhoz is külön kell a f elhasználó beleegyezését kérni, hogy a t ávszolgáltatás nyújtásán kívüli egyéb célra használhassák fel az adatokat; és a felhasználót kérésére tájékoztatni kell az adatkezelés körülményeiről. Mindennél érdekesebb azonban a jogszabálynak az adatvédelmi jogban megjelenő újszerű megoldása. Sajátos rendelkezések érvényesülnek a h ozzájárulással kapcsolatban A törvény biztosítja azt, hogy az ügyfél hozzájárulása ne kényszer-hozzájárulás legyen: egy monopolhelyzetben lévő szolgáltató nem kötheti a szolgáltatás nyújtását ahhoz a feltételhez, hogy az ügyfélnek bele kell egyeznie

adatainak a szolgáltatás nyújtásán kívül más célokra történő felhasználásába. Ha a felhasználó az adatkezeléshez elektronikus úton adja meg hozzájárulását, az csak akkor fogadható el érvényesnek, ha azt a felhasználó önszántából adja meg, és feltéve, hogy ez nem módosítható észrevétlenül, és a felhasználó személye azonosítható és maga a hozzájárulás rögzíthető. Szintén új elem, hogy a szolgáltatónak már az általa használt technológia kiválasztásánál figyelemmel kell lennie az adatvédelmi követelményekre: úgy kell választania, hogy a használt technológia lehetőség szerint ne járjon személyes adatok kezelésével, vagy minél kevesebb személyes adat kezelésével járjon. A felhasználó tevékenységére utaló forgalmi adatokat a szolgáltató csak akkor rögzíthet, ha használat lehetővé tétele céljából, illetve a számlázás céljából szükséges, s minden ilyen adatot meg kell semmisíteni

legkésőbb akkor, ha ezek alapján a számlázás megtörtént. A jogalkotók a névtelen kommunikáció lehetőségét értéknek ismerték el, amikor megfogalmazták azt a szakaszt, amely szerint a szolgáltatónak a "technikailag lehetséges és elvárható" mértékig anonim módon vagy álnév használatának lehetőségével kell szolgáltatásait elérhetővé tennie a felhasználók számára. A törvény teret enged a h atékony on-line marketingnek: rendelkezései szerint szabad a felhasználó használati szokásairól szóló adatokat gyűjteni, s ez alapján róla profilt alkotni. A magánszféra védelme ugyanakkor ebben az esetben is biztosított: a felhasználói profilok felvétele lehetséges, ám csak abban az esetben, ha ezek nem a felhasználó valódi nevéhez, hanem álnevéhez kötöttek; és a profilok nem köthetők össze az álnevet használó valós személy adataival. Uniós szabályozás 1997-ben hirdették ki azt az új irányelvet, amely a t

ávközlés-specifikus adatvédelmi szabályozást tartalmazza (Directive 97/66/EC of the European Parliament adn of the Council concerning the processing of personal data andt the protection of privacy in the telecommunications sector). Az adatvédelem különös szabályait tartalmazó irányelvtervezetet az általános adatvédelmi kérdéseket szabályozó, 1995 okt óberében elfogadott irányelvvel (Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on t he free movement of such data) együtt tárgyalta az Európai Bizottság, azonban a különös szabályokat tartalmazó irányelv elfogadására két évvel később került sor. A Bizottság szigorú jogszabályokat alkotott e téren, viszont nagy előnyük, hogy az EU-ban honos adatvédelmi törvények egységesítése elősegíti az információk szabad áramlását a régióban, ugyanakkor hozzájárul a

fogyasztói bizalom és így az elektronikus kereskedelem terjedéséhez is. A 95/46-os irányelv hatálya az adatbázisban tárolható személyes adatok egészben, részben nem automatizáltan történő feldolgozására terjed ki. Az adatalany önkéntes, határozott akarata, mondhatni tudatos beleegyezése szükséges ahhoz, hogy adatait felhasználhassák. Az uniós direktíva a fogyasztó szempontjából két oldalról közelíti meg az adatkezeléshez és - áramláshoz fűződő jogokat: egyfelől részletes információkat kaphatnak arról, hogyan kezelik a vállalatok és az intézmények az ő személyes adataikat. Ugyanakkor a fogyasztók is hozzáférhetnek az adatokhoz, és rendelkezhetnek róluk, vagyis módosíthatják, netán törölhetik, ha pontatlannak találják azokat. A magánszemélyek megtudhatják azt is, hogy milyen céllal tartják őket nyilván, és mely cég gyűjti adataikat. Az ún. érzékeny adatok � mint pl az egyén egészségi állapota,

etnikai és vallási hovatartozása, filozófiai meggyőződése stb.� gyűjtése és feldolgozása csak az egyén írásos beleegyezése esetén lehetséges. Az EU Bizottságának tapasztalatai szerint növekszik a határokon átnyúló adatforgalom, ahol a megnyugtató megoldásához számos kapcsolódó terület � digitális aláírás, személyi okmányok és titkosítás � egységes szabályozására van szükség. Az irányelv szerint személyi adatokat csak akkor lehet kiadni az EU-n kívülre, ha biztosítható, hogy azokat ott megfelelően kezelik. Erről esetről-esetre dönthet a Bizottság A testület értelmezése szerint a megfelelő kezelés biztosításának követelménye nem azt jelenti, hogy az érintett országnak feltétlenül az unióéhoz hasonló jogszabályokkal kell védenie a személyes adatokat. Az uniós direktívának az EU-n kívüli országoknak is meg kell felelniük, amennyiben valamely tagország állampolgára érintett. Amennyiben egy

tagállam adatvédelmi hatóságai úgy ítélik meg, hogy bizonyos adatokat egy harmadik országban nem kezelnek megfelelően, akkor megtilthatják azok átadását. Erről azonban tájékoztatniuk kell Brüsszelt, a Bizottság pedig az egész EU-ra kiterjesztheti a tilalmat. Általános tilalmat azonban nem lehet egy unión kívüli országgal szemben elrendelni, csak az adott típusú adatokra vonatkozóan. A Távközlés-specifikus Adatvédelem Irányelv a s zabályozási kérdésekkel kapcsolatos rendelkezéseket tartalmaz, melyek ˇ a közcélú távközlő hálózatokon továbbított információ biztonságára, a titkosságra; ˇ a számlázási és forgalmi adatok kezelésére és tárolására vonatkozó idő- és terjedelmi korlátokra; ˇ a hívások és az összekapcsolt vonalak azonosíthatóságával kapcsolatos opciók biztosítására; ˇ a rosszindulatú hívások azonosítására; ˇ az automatikus hívástovábbítással kapcsolatos személyiségvédelmi

kérdésekre; ˇ az előfizető adatainak nyilvános telefonkönyvekben történő megjelentetésére; ˇ valamint a nem kívánt hívásokkal kapcsolatos személyiségvédelmi kérdésekre vonatkoznak. Az 1996-ban kiadott Adatbázis Irányelv (Directive 96/)/EC of the European Parliament and of the Council of 11 March 1996 on the legal protection of databases) a Távközlés-specifikus Adatvédelem Irányelvhez képest nem a személyes adatok szabad áramlásának biztosítására és az alapjogok védelmére irányul, hanem az adatbázisok készítőinek jogaival kapcsolatos rendelkezéseket tartalmaz. Az adatbázis � az irányelv meghatározása szerint � olyan független munkák, adatok vagy egyéb anyagok gyűjteménye, amelyek elektronikus vagy egyéb módon egyedileg hozzáférhetőek. Az irányelv által biztosított védelem az olyan adatbázisokra terjed ki, amelyek a válogatás vagy az elrendezés jellege alapján a szerző saját szerzői alkotásának

minősülnek, de nem terjed ki azok tartalmára. A szerzői jog által védett adatbázis szerzőjének (a tagállami szabályozástól függően lehet természetes vagy jogi személy, vagy természetes személyek egy csoportja) kizárólagos joga van az adatbázis felhasználására, illetve ennek harmadik személy részére történő engedélyezésére, kivéve az adatbázis használatára jogosulttal szemben, illetve a tagállamok korlátozhatják ezt a jogot. A tagállamok azért biztosítanak jogokat az adatbázis készítőjének, hogy megakadályozható legyen az illető adatbázis egészének vagy egy jelentős részének a kiemelése és/vagy újrafelhasználása. Az irányelv kiemelés alatt az adatbázis egészének vagy jelentős részének más médiumba bármilyen módon történő átvitelét, újrahasznosításon pedig az adatbázis egészének vagy jelentős részének a nyilvánosság számára való hozzáférhetőségének a lehetővé tételét jelenti bármilyen

formában, másolatok terjesztése, bérbeadás, on-line vagy más átvitel formájában. A nyilvánosság számára bármilyen formában elérhetővé tett adatbázis készítője nem gátolhatja meg egy adatbázis törvényes használóját abban, hogy annak tartalmának minőségileg vagy mennyiségileg becsült jelentéktelen részeit kiemelje és/vagy újra felhasználja bármely célra. A jogos felhasználó viszont nem tanúsíthat olyan magatartást, amely ellentétes az adatbázis rendeltetésszerű használatával, vagy amely indokolatlanul hátrányosan érintené a készítő, illetve az adatbázisban szereplő anyagok jogosultjainak jogos érdekeit, továbbá nem okozhat kárt a szerzői jog vagy kapcsolatos jog tulajdonosának az illető adatbázis tartalmát képező művekkel vagy témával kapcsolatban. Az ezzel ellentétes szerződési kikötések érvénytelenek. A védelem az adatbázis elkészültével veszi kezdetét, és az azt követő év január 1-jétől

számított 15 évig tart. A védelem az 1998 január 1 előtt keletkezett adatbázisokat is megilleti, amennyiben azok a h atályba lépés idején megfelelnek az irányelv követelményeinek. Az irányelv abban az esetben sem rövidíti le a védelmi időt, ha az adatbázis nem felel meg az irányelv követelményeinek. Amennyiben a védelmi idő lejárta előtt az adatbázist a nyilvánosság számára bármilyen módon elérhetővé teszik, a védelem az ezt követő év január 1-jétől számított 15 évig tart. A védelem azon adatbázisokra vonatkozik, amelyek készítői vagy jogosultjai valamely tagállam polgárai, vagy állandó lakóhelyük az Európai Közösség területén van. Ez a szabály vonatkozik azokra a cégekre, amelyek valamely tagállam joga szerint alakultak, és székhelyük vagy központi ügyintézési helyük az EU területén található. A tagállamoknak megfelelő jogorvoslatot kell biztosítaniuk az irányelvben meghatározott jogok megsértése

esetén. Elektronikus kereskedelem Magyarországon Az elektronikus kereskedelmi tevékenység magyar szabályai Az elektronikus kereskedelemben rejlő üzleti lehetőségek ellenére az Internet jogának magyarországi rendezetlensége sokakat visszatart hazánkban az ilyen jellegű kereskedéstől, befektetésektől. A magyar jogban ugyanis ma még nincsenek olyan átfogó szabályozást megvalósító hírközlési és informatikai jogszabályok, amelyek az elektronikus kereskedelem piaci szereplőinek helyzetét szabályoznák, így az általános törvényi előírásokat kell alkalmazni. Az elektronikus kereskedelem a magyar jogban azonos megítélés alá esik más kereskedelmi tevékenységekkel, így a cég ˇ a magyarországi alapítású vállalkozást indíthat (irányadó jog: a gazdasági társaságokról szóló 1997. évi CXLIV törvény, illetőleg a cégnyilvánosságról és a cégbírósági eljárásról szóló 1997. évi CXLV törvény), ˇ kereskedelmi

képviseletet, fióktelepet létesíthet (irányadó jog: a külföldi székhelyű vállalkozások magyarországi fióktelepeiről és kereskedelmi képviseleteiről szóló 1997. évi CXXXII. törvény), ˇ külföldi székhelyű vállalkozás más elismert módon folytathatja tevékenységét. Sem az adójog, sem a számviteli jog szempontjából nem érvényesül különös szabályozás: az Internetes kereskedelem semminemű külön adókedvezményben nem részesül, számlaadási kötelezettsége van, bevételei után a magyar jog szerint adózik (a külföldi befektető azonban bizonyos adókedvezményekre jogosult). Egyéb kérdésekben (munkajog, társadalombiztosítási jog) is a magyar jog szerint jár el. Belföldön kötött szerződéseire a magyar polgári jog szabályai irányadóak, kivéve, ha valamely más jogot nem kötnek ki a szerződésben. Ha a cég csak marketingtevékenységet fejt ki, úgy mindenekelőtt a gazdasági reklámtevékenységről szóló 1997.

évi LVIII törvény rendelkezéseit kell figyelembe venni (pl. a 30(3) szerint: a fogyasztó részére csomagküldés útján belföldön értékesítendő árura vonatkozó reklámnak azonosítható módon tartalmaznia kell a r eklámozó megnevezését, a székhelyének vagy az állandó belföldi telephelyének megjelölését, valamint nyilvántartásba vételi számát). Továbbá be kellene tartania az egyes termékek reklámozásáról rendelkező külön jogszabályokat is. Külön jogi szabályozás hiányában egy Interneten kereskedő cégre a csomagküldő áruházakra vonatkozó szabályokat kell alkalmazni, hiszen az Interneten történő vásárlás egy csomagküldő szolgálattól történő minta utáni vásárlást jelent. A cégnek az általános feltételek mellett (pl. működési engedély) mindazon többletfeltételeket teljesítenie kell, amelyeket az ilyen tevékenységet folytató cégekkel szemben a jogszabály előír. Az egyes kereskedelmi tevékenységek

gyakorlásáról szóló 15/1989.(IX7) KeM rendelet 2.§(1) értelmében a kereskedő "bármely áruval csomagküldő kereskedést akkor folytathat, ha az Ipari és Kereskedelmi Minisztérium a kereskedőt és üzletét, raktárát, tárolóját, tartálytelepét (a továbbiakban együtt: telephely) nyilvántartásba vette". Ezen túlmenően a csomagküldő kereskedő "köteles katalógusában azonosítható módon megnevezni magát, feltüntetni székhelyét, üzletének címét, továbbá a t evékenység folytatására kapott nyilvántartási számát". A 77/1999.(V28) Korm rendelet az elektronikus fizetési eszközökről A szerződések teljesítése egyik oldalról az általános szabályok alkalmazásával jogi szempontból kidolgozott (a megrendelés csomag útján, pl. posta igénybevételével való teljesítése), míg a vevői teljesítés (fizetés) azonban már nem ilyen egyszerű: a hitelkártyás fizetések Magyarországon még nem számítanak

természetesnek. A számos negatív tapasztalat miatt sokan félnek kártyaadataik Web-en keresztül történő megadásától, ugyanakkor biztonságos elektronikus fizetési rendszerek széles körben még nem állnak rendelkezésre. Magyarországon elsőként az Inter-Európa Bank vezette be a SET alapú fizetési rendszert. Ez a kereskedelmi szolgáltatás lehetőséget nyújt arra, hogy a bank ügyfelei � akár eladóként, akár vevőként � használhassák hazánk első virtuális áruházát. Más magyarországi hitelintézet egyelőre nincs jelen a világhálón, de sokan foglalkoznak ezzel a gondolattal. A május 28-i kihirdetéssel hatályba lépett 77/1999. (V28) Korm rendelet az elektronikus fizetési eszközök kibocsátására és használatára vonatkozó egyes szabályokról rendelkezik � az uniós szabályozással összhangban. A rendelet szabályozza az elektronikus fizetési eszközöket, valamint az ún. t ávolról hozzáférést biztosító fizetési

eszközöket kibocsátók és ezek birtokosai közötti kapcsolatot. Kibocsátó az a hitelintézet, amely a birtokossal kötött szerződésben kötelezettséget vállal, hogy az elektronikus fizetési eszköz használatát a birtokos számára biztosítja, míg birtokos az a személy, aki a kibocsátóval kötött szerződés alapján az elektronikus fizetési eszköz használatára jogosult. A rendelet hatálya nem terjed ki a csekknek a csekkgarantáló kártyával együtt történő használatára, továbbá nem minősül elektronikus fizetési eszköznek az olyan eszköz, amely legfeljebb egy jogi személy, jogi személyiség nélküli gazdasági társaság, egyéni vállalkozó áruja vagy szolgáltatása ellenértékének kiegyenlítésére alkalmas. A rendelet szerint az elektronikus fizetési eszköz fizetési műveletre azoknál a jogi személyeknél, jogi személyiség nélküli gazdasági társaságoknál és egyéni vállalkozóknál használható fel, amelyek (akik) az

elektronikus fizetési eszköz elfogadására a kibocsátóval vagy más hitelintézettel szerződést kötöttek. A Korm. rendelet meghatározza a k ibocsátó kötelezettségeit E szerint csak az ügyfél (birtokos) kifejezett írásbeli kérelmére bocsáthat rendelkezésre elektronikus fizetési eszközt. Köteles gondoskodni arról, hogy ˇ az ügyfél legkésőbb a szerződés aláírásakor megismerje az elektronikus fizetési eszköz használatának és őrzésének (biztonságban tartásának), valamint az ezekkel kapcsolatos felelősségére vonatkozó szerződési feltételeket; ˇ az eszköz használatához szükséges kódot az ügyfélen kívül senki más ne ismerhesse meg. A szerződésnek tartalmaznia kell legalább: ˇ az elektronikus fizetési eszköz, és az esetlegesen annak használatához kapcsolódó technikai berendezés elengedhetetlen műszaki jellemzőinek leírását; ˇ a bejelentés teljesítéséhez szükséges adatokat; ˇ a kibocsátó és a

birtokos kötelezettségeit és felelősségét; ˇ a birtokos egyes műveletekkel kapcsolatos kifogásai esetén a rendelkezésre álló lehetőségekről szóló tájékoztatást; ˇ a felszámítandó kamatot, jutalékot, díjat és költséget és a kamatszámítás szempontjából figyelembe veendő napot; ˇ a kibocsátó az elektronikus fizetési eszközzel végzett műveletekről értesíti a birtokost bankszámlakivonattal (számlával). ˇ a birtokos bejelentési kötelezettségét abban az esetben, ha az elektronikus fizetési eszköz kikerült a birtokából, ha a személyazonosító kód va gy más hasonló azonosító adatai jogosulatlan harmadik személy tudomására jutottak, vagy ha a bankszámlakivonaton (számlán) jogosulatlan műveletet tüntettek fel. ˇ A felelősség kérdését taglaló rendelkezés szerint a bejelentés megtételét megelőzően bekövetkezett kárért a birtokos, az ezután bekövetkezett kárért a kibocsátó felel. A kibocsátó akkor

mentesül felelőssége alól, ha bizonyítja, hogy a kár a birtokos szándékosan vagy súlyos gondatlansággal okozott szerződésszegése folytán következett be. A kibocsátó felel azért a kárért, amely azért következett be, mert a kibocsátó - a bejelentés után nem tette meg a tőle elvárható intézkedéseket az elektronikus fizetési eszköz további használatának megakadályozása érdekében, - mert nem biztosította a birtokos számára, hogy bejelentését� távközlési eszköz útján, a hét bármely napján, a nap bármely szakaszában � megtehesse. Ez alól a felelősség alól akkor mentesül, ha a kibocsátótól általában elvárható intézkedéseket megtette. A szerződésben a rendeletben foglaltaktól kizárólag a birtokos javára lehet eltérni, továbbá a kibocsátó és a birtokos között a pénzügyi műveletekkel kapcsolatban keletkezett jogvitában a kibocsátót terheli annak biztosítására, hogy a művelet lebonyolítását nem

befolyásolta technikai-műszaki hiba vagy az érdekkörében felmerült más hiányosság. A rendelet a kihirdetés napján lép hatályba azzal, hogy a hitelintézet üzletszabályzatát 1999. december 1jei hatállyal köteles módosítani A hitelintézet köteles kezdeményezni a rendeletben foglalt szabályoknak nem megfelelő szerződés módosítását úgy, hogy a birtokosnak 30 nap álljon rendelkezésére eldönteni: 1999. de cember 1-jei hatállyal elfogadja-e a szerződésmódosítást, vagy felmondja a szerződést. A 17/1999.(V28) Korm rendelet a távollévők között kötött szerződésekről Az "elektronikus kereskedő" elektronikus úton kötött szerződés útján (ráutaló magatartással kötött szerződés) értékesítheti termékeit az Interneten keresztül. Az elektronikus okirat eljárásjogi szempontból nem tekinthető bizonyítéknak, így jogvita esetén csak korlátozott mértékben lehet rá hivatkozni. Emiatt egy esetleges perben ajánlatos

szakértő kirendelését kérni, aki esetleg képes lesz olyan szakvéleményt adni a b íróságnak, amely alátámasztja a felek különböző joghatású nyilatkozatainak meglétét, illetve azok keletkezésének időpontját. A szerződés tartalmát a felek szabadon állapítják meg, de a magyar jog széles körben védi a vevőket a kedvezőtlen feltételekkel kötött blanketta-szerződésektől, a gazdasági erőfölénnyel való visszaéléstől. A polgári jog általános érvényű szabályain túl az elektronikus úton történő szerződéskötésre már létezik egy hazai (fogyasztóvédelmi rendelkezéseket tartalmazó) jogszabály, mégpedig a távollévők között kötött szerződésekről szóló 17/1999.(II5) Korm rendelet, amely a már ismertetett 97/7/EC irányelv rendelkezéseinek alapulvételével készült, ezért meghozatala jelentős lépésének tekinthető az elektronikus kereskedelemre vonatkozó uniós joganyag harmonizációjának útján. Az

informatikusok egy része azonban nem fogadta egyértelmű tetszéssel az új szabályokat, amelyek szerintük a hazai viszonyok és a szakma véleményének figyelmen kívül hagyásával készültek. A rendelet hatálya arra a szerződésre terjed ki, amelyet gazdálkodó szervezet (vagy magyarországi fióktelepe útján külföldi székhelyű vállalkozás) és fogyasztó köt egymással a gazdálkodó szervezet áruértékesítő, illetve szolgáltató tevékenységi körében kizárólag egy vagy több távközlő eszköz használata útján (távollevők között kötött szerződés). Távközlő eszköz bármely eszköz, amely alkalmas a f elek távollétében � szerződés megkötése érdekében � szerződési nyilatkozat megtételére, így különösen a címzett vagy a címzés nélküli nyomtatvány, a szabványlevél, a sajtótermékben közzétett hirdetés billentyűzettel vagy érintőképernyővel, az elektronikus levél (e-mail), a távmásoló (telefax)

és a televízió. A jogszabály tehát kiterjeszti a távközlő eszköz fogalmát a hagyományos médiumokra is, ha azokon keresztül közvetlenül történik az értékesítés. A gazdálkodó szervezet a szerződés megkötése előtt kellő időben köteles a fogyasztót egyértelműen, közérthetően és pontosan tájékoztatni: ˇ a gazdálkodó szervezet cégnevéről (nevéről), székhelyéről (lakóhelyéről), a nyilvántartásba vételi számáról, adószámáról és telefonszámáról; ˇ a szerződés tárgyának lényeges tulajdonságairól; ˇ az ellenszolgáltatásról, beleértve az ellenszolgáltatáshoz kapcsolódó egyéb fizetési kötelezettséget is; ˇ a szállítás költségéről (szükség szerint); ˇ a fizetés, a szállítás vagy a teljesítés egyéb feltételeiről; ˇ az elállás jogáról; ˇ a távközlő eszköz használatának díjáról, ha azt az alapdíjtól eltérően állapítják meg; ˇ az ajánlati kötöttség

idejéről; ˇ a szerződés legrövidebb időtartamáról olyan esetben, amikor a szerződésben foglaltak teljesítésére folyamatosan vagy ismétlődően kerül sor. Az "elektronikus" szerződésekről vonatkozó legfontosabb rendelkezés az, hogy a fogyasztó a szerződéstől � az áru átvételétől, valamint szolgáltatás esetén a szerződéskötéstől számított � nyolc munkanapon belül indokolás nélkül elállhat. Amennyiben a kereskedő tájékoztatási kötelezettségének nem tett eleget, a fogyasztó az elállás jogát az áru átvételének napjától, szolgáltatás nyújtása esetén pedig a szerződés megkötésének napjától számított három hónapon belül gyakorolhatja. A fogyasztó számára az elállásra nyitva álló nyolc munkanapos határidő mindig attól a naptól kezdődik, amikor a tájékoztatót kézhez kapta. A rendeletben taxatív felsorolás rögzíti azokat az eseteket, amikor a fogyasztó � eltérő megállapodás

hiányában � nem gyakorolhatja elállási jogát: ˇ szolgáltatás nyújtására vonatkozó szerződés esetén, ha a nyolc munkanapos elállási határidő lejárta előtt a gazdálkodó szervezet a teljesítést a fogyasztó beleegyezésével megkezdte; ˇ olyan áru értékesítése, illetve szolgáltatás nyújtása esetén, amelynek ára, illetve díja a pénzpiac gazdálkodó szervezet által nem irányítható ingadozásától függ; ˇ olyan áru értékesítése esetén, amely a fogyasztó személyéhez kötött, illetve amelyet a fogyasztó utasításai alapján vagy kifejezett kérésére állítottak elő, vagy amely természeténél fogva nem szolgáltatható vissza vagy gyorsan romlandó; ˇ hang-, illetve képfelvétel, valamint számítógépi szoftver példányára vonatkozó szerződés esetén, ha a csomagolást a fogyasztó felbontotta; ˇ hírlap, folyóirat és időszaki lap terjesztésére vonatkozó szerződés esetén; ˇ szerencsejáték-szerződés

esetén. A gazdálkodó szervezet köteles a fogyasztó által kifizetett összeget haladéktalanul, de legkésőbb az elállást követő harminc napon belül visszatéríteni. A fogyasztó viseli az elállási jog gyakorlása miatt az ár u visszaszolgáltatásával kapcsolatban felmerült költségeket, de ezenfelül egyéb költség nem terheli. A gazdálkodó szervezet azonban követelheti az áru nem rendeltetésszerű használatából eredő kárának megtérítését. A gazdálkodó szervezet � eltérő megállapodás hiányában � a fogyasztótól kapott felszólítás kézhezvételétől számított harminc napon belül köteles a gazdálkodó szervezet által vállalt kötelezettségét azért nem teljesíteni, mert a szerződésben meghatározott áru nem áll rendelkezésére, illetve a megrendelt szolgáltatást nem áll módjában nyújtani, erről köteles a fogyasztót haladéktalanul tájékoztatni, valamint a fogyasztó által fizetett összeget haladéktalanul,

de legkésőbb harminc napon belül visszatéríteni. Ha a gazdálkodó szervezet helyettesítő áruval, illetve szolgáltatással teljesít, őt terhelik az elállási jog gyakorlása folytán az áru visszaszolgáltatásával kapcsolatban felmerült költségek. A költségek viseléséről, valamint a megfelelően helyettesítő áruval, illetve szolgáltatással történő teljesítésről a gazdálkodó szervezet egyértelműen és pontosan köteles a fogyasztót tájékoztatni. A fogyasztó érdekeit szolgálják az alábbi rendelkezések is: ˇ a gazdálkodó szervezet nem követelhet a fogyasztótól ellenszolgáltatást, ha olyan árut értékesít, illetve olyan szolgáltatást nyújt, amelyet korábban a fogyasztó nem rendelt meg; ˇ a fogyasztó nyilatkozatának elmulasztása esetén sem lehet vélelmezni a g azdálkodó szervezet ajánlatának hallgatólagos elfogadását; ˇ a gazdálkodó szervezetet terheli annak bizonyítása, hogy a rendeletben meghatározott

tájékoztatási kötelezettségének eleget tett, a határidők betartására vonatkozó előírásokat megtartotta; ˇ a fogyasztó a rendeletben meghatározott jogáról érvényesen nem mondhat le; ˇ a rendeletben foglaltaktól csak a fogyasztó javára lehet eltérni. A Korm. rendelet mögöttes jogszabálya a fogyasztóvédelemről szóló 1997 évi CLV törvény, ezért a j ogsértések szankcióit az ottani jogkövetkezményekből kell meríteni. A szankciók köre a jogsértő állapot megszüntetésének elrendelésétől az üzletbezárásáig terjedhet, illetve az eljáró hatóság (a Fogyasztóvédelmi Főfelügyelőség és a területi felügyelőségek) jelentős összegű bírságot is kiszabhat. További szigorú rendelkezéseket tartalmaz a fogyasztóval kötött tisztességtelennek minősülő feltételekről szóló 18/1999-es Korm. rendelet, amely jogsértés esetén a polgári jog szankciórendszerével operál Adatvédelem Személyes adatokat

Magyarországon az internetszolgáltatók az adatvédelmi törvény (1992. évi LXIII. törvény) által előírtak szerint kezelhetnek (A törvény szerint személyes adat a meghatározott természetes személlyel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés.) A törvény szerint személyes adatot kezelni csak az érintett hozzájárulása vagy törvényi (illetve törvényi felhatalmazás esetén önkormányzati rendeletbe foglalt) felhatalmazás alapján lehet. Egy hazai törvény sem tartalmaz rendelkezéseket az internetszolgáltatók esetében pl. a naplófájlokban tárolt IP-címek kezeléséhez, melyek� amennyiben természetes személlyel kapcsolatba hozhatók� személyes adatok. Az adatvédelmi törvény szerint csak a meghatározott célhoz elengedhetetlen, annak elérésére alkalmas adat kezelhető, a cél megvalósításához szükséges mértékben és ideig, viszont a szükségesség tartalma nincs konkrétan

meghatározva. A rendőrség törvényben meghatározott esetekben hozzájuthat az e-mailek tartalmához. Az ún. szervezett bűnözés elleni törvénycsomag (1999 évi LXXV törvény) úgy módosítja a rendőrségről szóló 1994. évi XXXIV törvényt, hogy annak alapján immár "az Interneten vagy más számítástechnikai úton történő levelezés (e-mail) során keletkezett adatokat és információkat is megismerheti és felhasználhatja", ha súlyos (pl. gyermekkorú ellen irányuló, kábítószerrel kapcsolatos, fegyveres elkövetéssel megvalósuló stb.) bűncselekményről van szó, s ha erre bírói engedélye van. (Hasonló feltételek mellett végezhet a rendőrség pl titkos házkutatást, telefonlehallgatást is.) A birtokában lévő rejtjelezett üzenettel azonban a rendőrség csak akkor tud valamit kezdeni, ha a digitális aláírást szabályozó hazai törvényt a Parlament elfogadja és a törvény hatályba lép. Magyarországon létezik ugyan

jogszabály a rejtjeltevékenységről, ám annak hatálya csak az államtitoknak és szolgálati titoknak minősülő, rejtjelezési kötelezettség alá eső adatokra vonatkozik, a polgári célú kriptográfiát a hatályos magyar jog nem szabályozza, így minden további nélkül szabad titkosító eszközöket (pl. a PGP-t) használni Felhasznált irodalom Verebics János: Az elektronikus kereskedelem jogi kérdései Business Online, 1999/6-7. Tények és talányok Olivier Hance: Üzlet és jog az Interneten Panem-McGraw Hill, Budapest, 1997. David Herson: Elektronikus aláírás az Európai Unióban Verebics János: Digitális kereskedelem, megbízható környezetben: hogyan lesz hiteles a digitális aláírás? Verebics János: Elektronikus kereskedelem ma Magyarországon Directive 1999/93/EC of the European Parliament and of the Council Electronic signatures in Global and National Commerce Act (USA) Őry Tamás: Elektronikus kereskedelem és közvetett adóztatás európai

szemmel Pénzügyi szemle 1998/10 Dr. Szabó Péter: Egy vállalkozás az elektronikus térben Jogiforum, 2003 Vikman László: A kéretlen elektronikus reklámok szabályozása. Médiakönyv, 2002