Právo na spracúvanie osobných údajov ako protiplnenie za tovary a služby v oblasti ochrany spotrebiteĽA

Právo ochrany spotrebiteľa v Slovenskej republike prechádza viacerými zmenami, medzi ktoré patrí aj implementácia nových smerníc EÚ. Práve z nich vyplýva, že by mali byť ako spotrebiteľské zmluvy hodnotené aj vzťahy, kedy fyzická osoba poskytne dodávateľovi ako protiplnenie namiesto finančných prostriedkov právo spracúvať jej osobné údaje, napr. na komerčné účely, avšak výlučne vo vzťahu k digitálnemu obsahu alebo službe. Cieľom článku je snaha poskytnúť argumenty v prospech uznávania všetkých takýchto vzťahov ako spotrebiteľských, a to bez ohľadu na formu plnenia dodávateľa, a teda aj v prípade, ak poskytuje takejto fyzickej osobe iné ako digitálne služby/obsah.

„Homo economicus je podnikateľ, podnikateľ seba samého … je svojím vlastným kapitálom, svojím vlastným výrobcom, svojím vlastným zdrojom príjmov.” (1)

Dňa 1. januára 2022 sa začnú uplatňovať ustanovenia dvoch nových smerníc konkrétne smernice Európskeho parlamentu a Rady (EÚ) 2019/770 z 20. mája 2019 o určitých aspektoch týkajúcich sa zmlúv o dodávaní digitálneho obsahu a digitálnych služieb (ďalej ako „Smernica o digitálnom obchode“) a smernice Európskeho parlamentu a Rady (EÚ) 2019/771 z 20. mája 2019 o určitých aspektoch týkajúcich sa zmlúv o predaji tovaru, ktorou sa mení nariadenie (EÚ) 2017/2394 a smernica 2009/22/ES a zrušuje smernica 1999/44/ES (ďalej ako „Smernica o predaji tovaru“).

Obe smernice prinášajú množstvo zaujímavých právnych inovácií, medzi mimoriadne diskutované však patrí predovšetkým krátky dodatok v článku 3 ods. 1 Smernice o digitálnom obchode, podľa ktorého do jej vecnej pôsobnosti patria aj „prípady, keď obchodník dodáva alebo sa zaväzuje dodať digitálny obsah alebo digitálnu službu spotrebiteľovi a spotrebiteľ poskytne alebo sa zaviaže poskytnúť obchodníkovi osobné údaje“.(2) Výnimku tvoria, samozrejme, osobné údaje, ktoré sú nevyhnutné na účely dodania digitálneho obsahu alebo digitálnej služby, pokiaľ tieto dodávateľ nespracúva na žiadne iné účely, napríklad na marketing. Takéto určenie vecnej pôsobnosti v súlade s návrhom smernice Európskeho parlamentu a Rady, ktorej cieľom je lepšie presadzovanie a modernizácia právnych predpisov EÚ v oblasti ochrany spotrebiteľa, môžeme pravdepodobne očakávať v blízkej dobe aj vo vzťahu k smernici Európskeho parlamentu a Rady 2011/83/EÚ o právach spotrebiteľa.

Vyššie uvedená formulácia vyvolala značnú rozpravu medzi všetkými zainteresovanými subjektmi,(3) predovšetkým z dôvodu odporu Európskeho dozorného úradníka pre ochranu údajov (ďalej ako „EDPS“).(4) Hlavný dôvod, ktorý EDPS prezentuje ako absolútne diskvalifikujúci pre uznanie osobných údajov ako protiplnenia, je skutočnosť, že ochrana osobných údajov patrí podľa článku 8 Charty základných práv Európskej únie (ďalej ako „Charta“) medzi základné práva občanov Európskej únie (ďalej ako „EÚ“), ktoré pochádza z práva na ľudskú dôstojnosť.(5) V dôsledku uvedeného podľa EDPS osobné údaje nemôžu byť zredukované na spotrebiteľské záujmy či obchodovateľnú komoditu.(6)

Kritika EDPS prešla až k tvrdeniu, že rovnako ako EÚ odmieta obchod s ľudskými orgánmi napriek tomu, že v realite existuje, mala by tak robiť aj v prípade osobných údajov.(7) Z hľadiska intenzity daného prirovnania je potrebné uznať, že zneužívanie obchodovania s osobnými údajmi má pre spoločnosť aj jednotlivcov veľmi vážne následky.(8) Napriek tomu však táto komparácia nie je podľa nášho názoru správna: obchodovanie s ľudskými orgánmi EÚ zakazuje a aktívne proti nemu aj spolu s medzinárodným spoločenstvom bojuje,(9) kým obchodovanie s osobnými údajmi je dovolené a podporované. Pokiaľ teda trh s osobnými údajmi existuje a EÚ ho nezakáže, keďže jeho hodnota pre ekonomický rozvoj(10) prevažuje nad obavami o ochranu základných práv občanov EÚ, uvedený argument neobstojí.

Predmetom tohto článku tak bude obhájenie tézy, v zmysle ktorej by Slovenská republika mala využiť moment otvorenia úpravy ochrany spotrebiteľa na to, aby rozšírila oblasť ochrany spotrebiteľa aj na zmluvy, kedy fyzická osoba nekonajúca v rámci svojej podnikateľskej činnosti umožňuje dodávateľovi spracúvať jej osobné údaje na účely dosiahnutia zisku, pričom ide o osobné údaje spracúvané na právnom základe súhlasu alebo oprávneného záujmu a táto dotknutá osoba za možnosť spracúvať jej osobné údaje daným spôsobom získa od dodávateľa produkt alebo službu.

Zdôrazňujeme, že táto téza neznamená, že považujeme za správne, že sa zo spracúvania osobných údajov stala podnikateľská činnosť. Práve naopak, právo na ochranu osobných údajov považujeme za mimoriadne dôležité a rovnako priznávame najvyššiu relevanciu globálnym obavám o vzniku nových sociálnych rozdielov medzi bohatou a chudobnou triedou vo vzťahu k ochrane súkromia.(11) Podstatou článku je argument založený na transparentnosti, v súlade s ktorou pokiaľ Európska únia nezakáže trh s osobnými údajmi a tento bude naďalej existovať a rozvíjať sa, je potrebné pomenovať vzťahy, ktoré v ňom vznikajú podľa ich skutočného obsahu a priznať dotknutým osobám práva, ktoré im prináležia. Uvedený prístup považujeme za súladný s autonómiou vôle jednotlivcov, ktorí majú právo definovať svoje vlastné ciele a robiť slobodné voľby(12) v rámci systému platného právneho poriadku Slovenskej republiky. Snaha EDPS, ktorý odmieta použitie termínu protiplnenie vo vzťahu k osobným údajom, avšak súčasne uznáva, že osobné údaje sú využívané na obohatenie podnikateľského sektora, sa podľa nášho názoru javí ako formalistická a je na úkor dotknutých fyzických osôb. Výsledkom je, že benefity z tohto stavu čerpajú len dodávatelia a dotknuté osoby nezískavajú žiadnu dodatočnú ochranu.

Východiskom tohto článku bude účel právnej oblasti ochrany spotrebiteľa, ktorej cieľom je aj podľa vyššie uvedených smerníc riadne fungovanie vnútorného trhu a vysoká úroveň ochrany spotrebiteľov.(13) S ohľadom na stručnosť článku pracujeme v rámci komparácie len s najpoužívanejšími právnymi predpismi, ktorými sú v oblasti ochrany spotrebiteľa zákon č. 40/1964 Zb. Občiansky zákonník (ďalej ako „Občiansky zákonník“) a zákon č. 250/2007 Z. z. o ochrane spotrebiteľa (ďalej ako „Zákon o ochrane spotrebiteľa“) a v oblasti ochrany osobných údajov nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej ako „GDPR“).(14)

V úvode je potrebné dať čitateľom do pozornosti, že osobné údaje vždy patria výlučne dotknutej osobe, a to bez ohľadu na príslušný zmluvný vzťah, keďže právo na ich ochranu je základným nescudziteľným právom.(15) Osobné údaje tak nemôžu byť prevedené, právo spracúvať tieto informácie však podľa nášho právneho názoru je možné udeliť, dokonca súčasne aj v prospech viacerých spoločností.(16) Práve preto nepovažujeme slovné vyjadrenie uvedené v Smernici o digitálnom obsahu, podľa ktorého „spotrebiteľ dodáva alebo sa zaväzuje dodávať osobné údaje obchodníkovi“ za najvhodnejšie a preferujeme v článku využívané spojenie udelenia „práva na spracúvanie osobných údajov“.

1. Využívanie osobných údajov v podnikateľskej praxi

Sledovanie užívateľov a zhromažďovanie osobných údajov je biznis model internetu(17) v časoch „ekonomiky prenasledovania“(18) (obdobne aj koncept „dataveillance“).(19) Bežný človek, ktorý je zdrojom osobných aj iných údajov, si zvyčajne neuvedomuje, že v on-line priestore nie je nič zadarmo a za každú službu platí svojimi údajmi, čo môže mať vážne a dlhotrvajúce dôsledky na jeho súkromný aj profesionálny život.

Hodnota osobných údajov spočíva v ich porozumení a schopnosti predvídať a ovplyvňovať správanie a rozhodnutia na základe vytvárania nových korelácií(20) z nich vyplývajúcich.(21) Každý údaj je nositeľom výnimočnej informácie, čím sa odlišuje od iných komodít, ako je napr. olej.(22) Kvalita algoritmov spracúvajúcich tieto údaje výrazne ovplyvňuje hodnotu spoločností.(23) Viac údajov znamená presnejšie informácie o spotrebiteľoch a ich nákupných zvykoch. Takto získané informácie nepredstavujú len okamžitý benefit, ale sú zásadné pre strategické plánovanie dodávateľov a hodnota získaná z týchto údajov môže dlhodobo pozitívne ovplyvniť rast ich zisku.(24) Osobné údaje sú tak jedinečným a nezameniteľným aktívom.

Daný systém predstavuje pre dotknuté osoby množstvo pozitív, ale aj viacero hrozieb, a to najmä v prípade profilovania,(25) ktoré je spôsobilé prevziať množstvo ľudských predsudkov a potenciálne spôsobiť diskrimináciu dotknutých osôb.(26) Taktiež narúša autonómiu dotknutej osoby v rámci jej rozhodovacích schopností,(27) keďže dodávateľ o nej môže získať také množstvo vedomostí, že je spôsobilý manipulovať jej vyjednávaciu pozíciu.(28) Zrejme najzávažnejším dôsledkom vyplývajúcim z profilovania je behaviorálna reklama.(29) Vďaka nej sú dodávatelia spôsobilí pripraviť ponuky tak, aby presvedčili cieľových zákazníkov na nákup produktov a služieb zvyšujúcich ich zisk.(30) Spotrebitelia sa následne stávajú produktmi predávanými inzerentom.(31) Významným prostriedkom súvisiacim s analyzovanou témou je tzv. skorumpovaná personalizácia, ktorá je spôsobilá naučiť, resp. manipulovať ľudí, aby chceli niečo, čo by prirodzene nebolo objektom ich záujmu.(32) Za všetky štúdie v danej oblasti stačí spomenúť kontroverzný experiment spoločnosti Facebook, Inc., ktorá dokázala v reálnom čase manipulovať pocity svojich užívateľov prispôsobovaním algoritmov napr. tým, že užívateľom ukazovala prevažne negatívne správy.(33) Bolo tak preukázané, že tzv. fenomén emocionálnej nákazlivosti (“emotional contagion”) fungujúci v off-line svete (usmievajúci sa čašník, vďaka ktorému sa hostia cítia príjemne a zvyšuje to ich ochotu nakupovať v danej reštaurácii) funguje rovnako aj v kybernetickom priestore. Uvedené môže viesť taktiež k narušeniu hospodárskej súťaže, nesprávnemu a nehospodárnemu rozhodovaniu spotrebiteľov a oslabeniu inovácií.(34)

Osoby, ktoré v on-line priestore nakupujú a rovnako osoby, ktoré za služby a tovary neplatia peňažné plnenie, ale poskytujú dodávateľom právo spracúvať ich osobné údaje na komerčné účely, sú tak vystavené (1) klamlivej reklame o ponuke produktov zadarmo, (2) diskriminácii zabraňujúcej ich prístupu k niektorým produktom, (3) informačnej asymetrii poškodzujúcej ich vyjednávaciu schopnosť, (4) manipulácii nákupných zvyklostí prostredníctvom behaviorálnej reklamy, (5) poškodzovaniu hospodárskej súťaže a (6) nedôvere voči obchodným praktikám a technikám dodávateľov.

GDPR tento systém umožňuje, požaduje však, aby sa vykonávalo v súlade so zásadami spracúvania osobných údajov.(35) Skutočnosť, že je dotknutá osoba napr. informovaná o spôsobe spracúvania jej osobných údajov, však nerieši jej ochranu vo vzťahu k trhovému postaveniu a ani vo vzťahu k produktom a službám, ktoré takýmto spôsobom získa, keďže sa na tieto spravidla nazerá ako na dary poskytnuté zadarmo. Tieto otázky totiž nie sú predmetom ochrany osobných údajov, ale ochrany spotrebiteľa, ktorej cieľom je legislatívne bojovať práve proti nerovnej – slabšej pozícii spotrebiteľa,(36) ktorý je znevýhodnený oproti dodávateľovi s vyššou vyjednávacou schopnosťou(37) a množstvom vedomostí o tovaroch a službách a poskytnúť mu vysokú úroveň ochrany.(38) Práve ochrana spotrebiteľa sa snaží túto nerovnováhu vyvážiť tým, že zvyšuje sebavedomie spotrebiteľa,(39) keď ho posilňuje dôležitými právami, zakazuje nekalé obchodné praktiky(40) a zabezpečuje, aby sa rozhodoval slobodne a racionálne vďaka stransparentneniu trhu a dostatku informácií, čím zamedzuje podvádzaniu spotrebiteľov.(41)

Uvedenú problematiku nevyrieši ani Smernica o digitálnom obsahu, keďže sa aplikuje výlučne na dodanie digitálneho obsahu alebo digitálnej služby. Digitálnymi službami/obsahom rozumieme napríklad počítačové programy, aplikácie, video súbory, audio súbory, hudobné súbory, digitálne hry, e-knihy alebo iné elektronické publikácie, hostiteľské služby pre iné súbory, textové editory, hry ponúkané v prostredí kumulovaných serverových výpočtov (cloud computing) a sociálnych médií.(42) Do pôsobnosti smernice však nepatria digitálne služby/obsah, ktoré sú súčasťou tovaru alebo sú s ním prepojené(43) či prístup k internetu.(44) Tovar s digitálnymi prvkami patrí do vecnej pôsobnosti Smernice o predaji tovaru, ktorá už takúto úpravu neobsahuje, pričom sem zaraďujeme smart produkty a javí sa, že aj produkty internetu vecí (Internet of Things).(45) Pokiaľ teda dotknutá osoba poskytuje právo spracúvať jej osobné údaje ako protiplnenie za využívanie smart technológií či nových technológií pracujúcich na báze umelej inteligencie, podľa prístupu toho-ktorého členského štátu nemusí mať práva spotrebiteľa ani po transpozícii oboch nových smerníc.

Cieľom tohto článku je práve preto argumentovať, že pokiaľ existujú dva vzťahy, ktoré sa líšia výlučne tým, že osoba prijímajúca plnenie od dodávateľa tomuto neplatí peniazmi, ale poskytne mu ako protiplnenie právo spracovávať jej osobné údaje na komerčné účely, zaslúži si v súlade s účelom ochrany spotrebiteľa rovnakú ochranu, ako keby uhradila peňažnú čiastku.

2. Dvojaký meter na spotrebiteľov alebo právo na inteligentnú kefku bez vád

Z predchádzajúcej kapitoly vyplýva, že právom uznaní spotrebitelia a fyzické osoby, ktoré získavajú tovary alebo služby za umožnenie spracúvania ich osobných údajov, čelia rovnakým problémom, napr. nekalým obchodným praktikám. Uvedený záver však nepostačuje na potvrdenie tézy článku. Tá totiž vyžaduje analýzu, či charakter „transakcie“ dotknutej osoby získavajúcej služby výmenou za právo na spracúvanie osobných údajov zodpovedá bežnej spotrebiteľskej zmluve do tej miery, že na ňu môže byť aplikované právo ochrany spotrebiteľa. Z tohto dôvodu je potrebné zamerať sa na subjekty – spotrebiteľa a dodávateľa a objekt ich zmluvného vzťahu a komparovať, či toto ich postavenie zostane zachované, ak by peňažné plnenie bolo nahradené právom spracúvať osobné údaje. Pokiaľ sú tieto vzťahy obdobné, upieranie práv spotrebiteľa osobám poskytujúcim právo na spracúvanie osobných údajov, za ktoré získajú produkty alebo služby, je v priamom rozpore s účelom práva poskytnúť spotrebiteľom vysoký stupeň ochrany a vyvážiť ich slabšie postavenie vo vzťahu k dodávateľom.

Za účelom lepšej ilustrácie si predstavme situáciu, kedy by sa fyzická osoba domáhala výmeny inteligentnej kefky, ktorú jej dodávateľ poskytol bez úhrady peňažného plnenia za to, že mu poskytla súhlas so spracúvaním jej osobných údajov o hygienických návykoch, ktoré tento následne využil na cielenú reklamu, za ktorú mu uhradili ďalší dodávatelia odmenu. Fyzická osoba používala kefku 22 mesiacov a následne sa prejavili vady, z ktorých je zrejmé, že bežný spotrebiteľ by mal nárok na jej výmenu. Záručná doba tohto konkrétneho produktu garantovaná výrobcom je z dôvodu jeho vysokej kvality až 5 rokov. Nároky z práva na ochranu osobných údajov nie sú predmetom konania, dotknutá osoba má záujem o novú inteligentnú kefku bez vád.

2.1 Dotknutá osoba ako spotrebiteľ

Podľa § 52 ods. 4 Občianskeho zákonníka je spotrebiteľom fyzická osoba, ktorá „pri uzatváraní a plnení spotrebiteľskej zmluvy nekoná v rámci predmetu svojej obchodnej činnosti alebo inej podnikateľskej činnosti“. V zmysle ustanovenia § 2 písm. a) Zákona o ochrane spotrebiteľa takáto osoba nemôže konať ani v rámci svojho zamestnania či povolania. Definíciu uvedeného pojmu v tomto rozsahu nenaruší ani Smernica o digitálnom obsahu(46) alebo Smernica o predaji tovaru.(47)

Dotknutá osoba je v súlade s článkom 4 ods. 1 a 2 GDPR fyzická osoba, ktorá je na základe spracúvaných osobných údajov priamo alebo nepriamo identifikovateľná.

V oboch právnych odvetviach sú chránené fyzické osoby. Skutočnosť, akými prostriedkami platí spotrebiteľ za produkty a služby v tejto časti nie je rozhodná, relevantným kritériom je len účel zmluvy. V oblasti ochrany osobných údajov nie je podstatné, či osoba koná v rámci svojho zamestnania či podnikateľskej činnosti. Z uvedeného vyplýva, že potenciálnymi spotrebiteľmi v rámci tézy tohto článku nemôžu byť všetky dotknuté osoby, ktoré poskytnú dodávateľom ako protiplnenie právo spracúvať ich osobné údaje, ale len tie, ktoré nezískavajú tovar či služby na účely výkonu svojej profesie či povolania.

2.2 Prevádzkovateľ ako dodávateľ

Identifikácia postavenia fyzickej osoby získavajúcej produkty a služby výmenou za právo spracúvať osobné údaje je podmienená statusom jej zmluvného partnera,(48) ktorým musí byť dodávateľ.

Definícia dodávateľa je formulovaná široko, aby sa tak zabránilo obchádzaniu práv spotrebiteľov a zabezpečila sa ich efektívna ochrana.(49) Podľa Občianskeho zákonníka je dodávateľom každá osoba, ktorá „pri uzatváraní a plnení spotrebiteľskej zmluvy koná v rámci predmetu svojej obchodnej alebo inej podnikateľskej činnosti“.(50) Zákon o ochrane spotrebiteľa rozoznáva predávajúceho, ktorým je nad rozsah uvedenej definície aj „osoba konajúca v jej mene alebo na jej účet“,(51) ale aj kategórie výrobcu, dovozcu a dodávateľa.(52) Detailné špecifikácie daných subjektov nie sú relevantné, keďže na účely tohto článku nám stačí pracovať s najvšeobecnejšou z týchto definícií. Definíciu uvedeného pojmu rovnako ani v tomto prípade nenaruší ani Smernica o digitálnom obsahu(53) alebo Smernica o predaji tovaru.(54)

Článok 4 GDPR rozoznáva štyri základné typy subjektov spracúvajúcich osobné údaje dotknutých osôb, a to prevádzkovateľa (ods. 7), sprostredkovateľa (ods. 8), príjemcu (ods. 9) a v určitých prípadoch tretiu stranu (ods. 10). Na účely tohto článku je relevantné postavenie prevádzkovateľa, keďže práve on určuje účely a prostriedky spracúvania osobných údajov, pokiaľ tieto neurčuje priamo právny poriadok SR a nesie vždy zodpovednosť za súlad spracúvania osobných údajov so zásadami podľa článku 5 GDPR.

Termíny „dodávateľ“ (keďže daný pojem používa civilný kódex, budeme ho z dôvodu stručnosti a prehľadnosti textu používať v kontexte celej oblasti ochrany spotrebiteľa) a „prevádzkovateľ“ sú definované účelom ich činnosti, a tak sa prirodzene nezhodujú. Zároveň je však zrejmé, že si neodporujú v tom zmysle, že by oba statusy nemohol súčasne zastávať jeden subjekt, práve naopak, v praxi bude každý dodávateľ konajúci v rámci spotrebiteľských vzťahov (za podmienky, že zhromažďuje osobné údaje svojich zákazníkov) vždy aj prevádzkovateľom podľa GDPR.

2.3 Umožnenie spracúvania osobných údajov ako protiplnenie

V zmysle doterajšej analýzy môžu byť subjekty skúmaného vzťahu súčasne spotrebiteľmi a dotknutými osobami na jednej strane zmluvy a dodávateľmi a prevádzkovateľmi na druhej strane. V treťom kroku je potrebné zistiť, či je objektívne možné, aby spotrebiteľ – dotknutá osoba „uhradil“ za službu alebo tovar tak, že umožní spracúvať svoje osobné údaje spôsobom porovnateľným s finančným plnením.

Z hľadiska poskytovaného produktu alebo služby v zásade neexistujú žiadne iné ako zákonné obmedzenia. Predmetom spotrebiteľskej zmluvy môže byť všetko, čo môže byť predmetom bežnej kúpnej zmluvy, a teda musí ísť predovšetkým o predmet kúpy, ktorý je možný a zákonom dovolený.(55)

Spotrebiteľské zmluvy sú však synalagmatickými právnymi úkonmi. Piata hlava Občianskeho zákonníka neustanovuje, aké plnenie je povinný spotrebiteľ poskytnúť dodávateľovi, práve naopak, uvádza, že môže ísť o zmluvu v ľubovoľnej právnej forme, pokiaľ sú stotožnené subjekty spotrebiteľa a dodávateľa.(56) Spotrebiteľskými zmluvami tak môžu byť kúpne zmluvy, zámenné zmluvy, ale aj inominátne zmluvy. Generálna klauzula podľa nášho názoru svojou všeobecnosťou pozitívne zabezpečuje prevenciu obchádzania práv spotrebiteľa. Až v § 53c kódexu sa objavuje v rámci všeobecného chápania spotrebiteľskej zmluvy pojem „cena“,(57) avšak nevyvracia predchádzajúci záver o tom, že náležitosťou spotrebiteľskej zmluvy podľa Občianskeho zákonníka nie je plnenie vo forme finančných prostriedkov.

Zákon o ochrane spotrebiteľa používa pojem „cena“,(58) hoci za službu označuje aj činnosť či výkon poskytovaný odplatne alebo bezodplatne.(59) V Slovenskej republike však nie je veľa priestoru pre spochybňovanie významu tohto pojmu, keďže zákon č. 18/1996 Z. z. o cenách jednoznačne uvádza, že predstavuje peňažnú sumu,(60) a teda nereaguje na inú formu protiplnenia, dokonca ani napr. darčekovými poukážkami či kryptomenami, ktoré nie sú z hľadiska právnej ani ekonomickej teórie považované za peňažné plnenie.(61)

Smernica o digitálnom obsahu rovnako používa pojem „cena“,(62) ale definuje ju ako peňažnú sumu alebo „digitálne vyjadrenie hodnoty protiplnenia za digitálny obsah či službu“.(63) Digitálne vyjadrenie hodnoty protiplnenia predstavuje napr. poukážky, ale aj virtuálne meny uznané podľa vnútroštátneho práva.(64)

Napriek aktuálnej definícii pojmu „cena“ v slovenskom právnom poriadku by podľa nášho právneho názoru mal byť prípad pokazenej inteligentnej kefky subsumovaný pod ochranu spotrebiteľa. Podľa nášho právneho názoru tento postup umožňuje všeobecná definícia spotrebiteľskej zmluvy podľa Občianskeho zákonníka. Predmetný právny vzťah by patril medzi inominátne, keďže hodnotu práva na spracúvanie osobných údajov nie je možné stotožniť s pojmom „cena“ (nejde o peňažné prostriedky, náležitosť v prípade kúpnej zmluvy) a rovnako ho nie je možné označiť za vec(65) (poznáme len hmotné veci, a to hnuteľné a nehnuteľné, náležitosť v prípade zámennej zmluvy). V prípade potreby využitia ustanovení, ktoré priamo pracujú s pojmom „cena“ by podľa nášho názoru mala byť aplikovaná analógia legis v súlade s § 853 ods. 1 Občianskeho zákonníka a v prípade iných noriem, napr. Zákona o ochrane spotrebiteľa, analógia iuris.(66)

Sme dokonca presvedčení, že pokiaľ by Smernica o digitálnom obsahu priamo nezdôrazňovala poskytnutie práva spracúvať osobné údaje ako relevantného prvku posúdenia vzťahu ako spotrebiteľského v jej intenciách, a tým nevytvárala kontrast medzi ňou a legislatívnou úpravou, ktorá uvedené ustanovenie neobsahuje, neboli by legislatívne úpravy potrebné. S ohľadom na aktuálny stav sú však kvôli transparentnosti a právnej istote prinajmenšom vhodné.

3. Sloboda súhlasu so spracovaním osobných údajov v zmluvných vzťahoch

Praktickou otázkou, ktorú nie je v rámci danej diskusie možné obísť, je, či by nedošlo k narušeniu konceptu ochrany osobných údajov podľa GDPR, predovšetkým aspektu slobody súhlasu so spracovaním osobných údajov.

Podľa článku 7 ods. 4 GDPR sa pri hodnotení slobodnej vôle pri poskytnutí súhlasu zohľadňuje (okrem iného) skutočnosť, „či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy nevyhnutný“.

Vráťme sa k dotknutej osobe, ktorá chce inteligentnú kefku, ale nechce si ju kúpiť. Má záujem získať ju od dodávateľa, ktorému za dodanie poskytne možnosť spracúvať jej osobné údaje na komerčné účely. Táto osoba je podľa právneho poriadku SR v celom rozsahu spôsobilá na právne úkony a v rámci svojej zmluvnej autonómie sa rozhodla prijať túto ponuku. Dodávateľ nemá dôvod kefku tejto osobe darovať. V situácii, kedy by si osoba kefku kúpila a musela by zároveň súhlasiť so spracovaním osobných údajov na komerčné účely, by podľa nášho názoru súhlas nebol slobodný, pretože plnenie kúpnej zmluvy vyžadovalo spracovanie osobných údajov nad nevyhnutný rozsah. V diskutovanom prípade má dotknutá osoba právo (1) na prístup k produktu za trhovú cenu, (2) na výber iného dodávateľa (pokiaľ by bolo zneužívané postavenie monopolného dodávateľa na trhu, s touto problematikou by sa vysporiadalo právo ochrany hospodárskej súťaže) alebo (3) na poskytnutie súhlasu so spracovaním svojich osobných údajov na komerčné účely.

V danom prípade podľa nášho názoru, za súčasného dodržania ostatných zásad GDPR, a teda napr. pokiaľ by nebolo spochybnené, že osoba bola riadne informovaná, nie je možné zakázať jej takto postupovať. Uvedený postup považujeme za transparentnejší a vhodnejší, ako označovať takéto služby a produkty za bezplatné.(67) Daný systém je naviac v oblasti digitálnych služieb nevyhnutný, keďže ho zavádza Smernica o digitálnom obsahu. Súčasne to nevylučuje aplikáciu vyššie citovaného článku GDPR, a teda že sa má hodnotiť a vyvažovať nevyhnutnosť spracúvania osobných údajov na plnenie zmluvy s dôrazom na zabránenie zneužívania silnejšieho postavenia prevádzkovateľa.

Predstavme si však ďalšiu situáciu, kedy by osoba z príkladu s inteligentnou kefkou odvolala svoj súhlas so spracovaním osobných údajov na účely ich komerčného využitia. Mala by naďalej nárok na inteligentnú kefku? Dodávateľ by nemal byť spôsobilý vymáhať plnenie v rozsahu osobných údajov, pretože daná osoba má právo vziať súhlas späť. Rovnako by za uplatnenie práva dotknutej osoby nemohol tejto uložiť zmluvnú pokutu. Keďže by záväzok dotknutej osoby nebol vymáhateľný, vzniklo by podľa nášho názoru dodávateľovi právo odstúpiť od zmluvy a obestrany by si mali vrátiť vzájomné plnenia, resp. dotknutá osoba by mala vrátiť kefku a dodávateľ by mal okamžite prestať spracúvať jej osobné údaje a tieto vymazať, pokiaľ neexistuje zákonný dôvod na ich ďalšie spracúvanie.

Podľa Langhanke a Schmidta-Kessela by mali byť fyzické osoby v takýchto prípadoch zodpovedné za porušenie svojich záväzkov aj vo vzťahu k náhrade škody, predovšetkým pokiaľ dodávateľa podviedli.(68) Ani takýto režim by podľa nášho názoru nebol spôsobilý ohroziť slobodu dotknutých osôb. V opačnom prípade by platil argument, že ľudia nie sú schopní rozhodovať o ich osobných údajoch, pokiaľ majú zodpovedať za svoje vlastné rozhodnutia v transparentnom režime, a teda že ľudia nie sú spôsobilí rozhodovať o svojich životoch a zákonne im obmedziť spôsobilosť disponovať s ich osobnými údajmi.

Dotknuté osoby majú právo disponovať so svojimi osobnými údajmi a v realite za ne už dostávajú plnenia od dodávateľov, ktorí vďaka nim podnikajú, len je odmietané uznanie predmetného vzťahu ako vzájomnej dohody. Ochrana osobných údajov sa však zaoberá spravodlivým a transparentným spracúvaním osobných údajov, kým ochrana spotrebiteľa spravodlivým a vyváženým zmluvným právom(69) a zákazom zneužívania trhovej sily dodávateľov.(70) Poskytnutie súhlasu so spracovaním osobných údajov na komerčné účely je de facto vstúpenie do zmluvného vzťahu s danou spoločnosťou.(71) Odmietanie tejto skutočnosti vytvára medzi zmluvnými stranami značnú nerovnováhu v informáciách aj v právach a povinnostiach. Práve z tohto dôvodu podľa nášho právneho názoru je potrebné túto nerovnováhu riešiť tým, že sa poskytne dotknutým osobám – spotrebiteľom dostatočná ponuka práv spôsobilých poskytovať im vysokú ochranu, ktorá je práve predmetom spotrebiteľského práva.(72)

Záver

Osobné údaje sú v praxi spracúvané na rôzne marketingové účely, ktorých cieľom je zvyšovať zisk podnikateľského sektora, a to predovšetkým ovplyvňovaním spotrebiteľov všetkých vekových skupín. Zároveň často poskytujú týmto spotrebiteľom produkty a služby, ktoré spravidla označujú ako bezplatné. Právna oblasť ochrany osobných údajov nie je spôsobilá tieto praktiky adresovať, pokiaľ s nimi dotknuté osoby, ktorým často chýba komplexný obraz alebo nemajú trhovú silu sa proti nim jednotlivo brániť, súhlasia. Uvedené je logickým dôsledkom skutočnosti, že si ochrana osobných údajov kladie ciele, ktoré nezasahujú do zmluvného práva medzi dodávateľmi a ich zákazníkmi. Na tento účel slúži odvetvie ochrany spotrebiteľa, ktoré sa zaoberá zmluvnými vzťahmi a vyvažovaním slabšieho postavenia spotrebiteľa. Práve tento rozdiel zachytáva hlavný problém diskutovanej témy: ak prevádzkovateľ – dodávateľ požiada dotknutú osobu – spotrebiteľa o súhlas a poskytne mu zaň produkt alebo službu, tento vzťah je považovaný za jednostranný právny úkon súhlasu dotknutej osoby. V skutočnosti však ide o synalagmatický zmluvný vzťah.

Čerpanie benefitov z tejto aktivity v prospech prevádzkovateľov – dodávateľov je povolené. Všetky limity z diskutovaného vzťahu sú tak cielené len na dotknuté osoby – spotrebiteľov, pričom sa javí, že protihodnota za poskytovanie práva na spracúvanie ich osobných údajov a ich zmluvná sloboda v tejto oblasti nie sú akceptované.

V nadväznosti na vyššie uvedenú právnu argumentáciu by tak Slovenská republika mala označiť za spotrebiteľské vzťahy aj diskutované vzťahy a v súlade s princípom právnej istoty rozšíriť pôsobnosť celej oblasti ochrany spotrebiteľa aj na vzťahy, kedy spotrebiteľ namiesto peňažného plnenia poskytne dodávateľovi právo spracúvať jeho osobné údaje za komerčným účelom.

Poznámky

  • 1) FOUCAULT, 2008, s. 226. Originálne znenie: “Homo economicus is an entrepreneur, an entrepreneur of himself … being for himself his own capital, being for himself his own producer, being for himself the source of [his] earnings.”
  • 2) Originálne znenie: „the consumer provides or undertakes to provide personal data to the trader“.
  • 3) ŠAJN (Európsky parlament), 2019, s. 5 – 8.
  • 4) EDPS Opinion 4/2017
  • 5) LYNSKEY, 2015, s. 99 – 101.
  • 6) EDPS Opinion 4/2017, s. 3 a 7.
  • 7) EDPS Opinion 4/2017, s. 7.
  • 8) MOEREL, PRINS, 2016, s. 38.
  • 9) Viď napr. súhrn v: BOS (Európsky parlament), 2015.
  • 10) Trh s údajmi je považovaný za stredobod konkurencieschopnosti EÚ vo svete. V: EURÓPSKA KOMISIA, COM(2015) 192 final, s. 14. V rámci členských štátov Európskej únie sa očakáva rast hodnoty dátovej ekonomiky z 377 miliárd EUR (2018) na 477 miliárd EUR v roku 2020. V roku 2025 sa očakáva, že hodnota dátovej ekonomiky krajín Európskej únie stúpne až na 1 054 miliárd EUR. V: EURÓPSKA KOMISIA, 2019, s. 2.
  • 11) Viď napr. diskusiu WORLD ECONOMIC FORUM, What If: Privacy Becomes a Luxury Good?, 2017.
  • 12) Viac v: FADEN, BEAUCHAMP, 1986.
  • 13) Článok 1 Smernice o digitálnom obsahu, článok 1 Smernice o predaji tovaru
  • 14) Zákon č. 18/2018 Z. z. o ochrane osobných údajov bude analyzovaný len v prípade, ak sa odchyľuje od ustanovení GDPR.
  • 15) EDPS Guidelines 2/2019, s. 15.
  • 16) Na rozdiel od doláru alebo eura, ktoré je možné použiť v rámci daného kusu len raz. V: MIT, ORACLE, 2016, s. 4.
  • 17) SCHNEIER, B. v Komisár Rady Európy pre ľudské práva: The rule of law on the Internet and in the wider digital world, Názor, Rada Európy, december 2014, s. 32.
  • 18) WYATT, 2013.
  • 19) VAN DIJCK, 2014, s. 198 a 205.
  • 20) MOEREL, PRINS, 2016, s. 14.
  • 21) THIRANI, GUPTA, 2017.
  • 22) MIT, ORACLE, 2016, s. 4, 5.
  • 23) E. Siegel, 2013 v GRUNDMANN, 2018, s. 41, obdobne aj v: MATZ, KOSINSKI, NAVE, STILLWELL, 2017.
  • 24) MIT, ORACLE, 2016, s. 3.
  • 25) Článok 4 ods. 4 GDPR
  • 26) CRAWFORD, SCHULTZ, 2014, s. 101.
  • 27) Rozsudok Bundesverfassungsgericht zo dňa 15. 12. 1983, sp. zn.BVerfGE 65, 1, ale aj E. Mik v GRUNDMANN, 2018, s. 182.
  • 28) TRETTER, 2010, s. 170.
  • 29) ČIČKÁNOVÁ, 2015, s. 23 – 33.
  • 30) Viď aj techniku psychologického skúmania spotreby, t. j. behaviorálne oceňovanie v: BOOM, 2011, s. 362.
  • 31) WORLD ECONOMIC FORUM, What If: Privacy Becomes a Luxury Good?, 2017.
  • 32) Autorom tohto konceptu je C. Edwin Baker, 1998, v: SANDVIG, 2014.
  • 33) KRAMER, GUILLORY, HANCOCK, 2014.
  • 34) Iný názor, a teda že manipulácia spotrebiteľa dodávateľom je nezvratným výsledkom súťaže na trhu je možné nájsť napríklad v: HANSON, KYSAR, 1999, s. 726.
  • 35) Článok 5 GDPR
  • 36) Napríklad rozsudok Súdneho dvora EÚ vo veci Pereničová, Perenič v. SOS finance, C-453/10, ods. 27 – 28
  • 37) VALANT (Európsky parlament), 2015, s. 3.
  • 38) Viď články 4 ods. 2 písm. f), 12, 101, 102, 114 ods. 3 a 169 Zmluvy o fungovaní EÚ a článok 38 Charty
  • 39) GRUNDMANN, KERBER, WEATHERILL, 2001, s. 194, ale aj recitál 6 Smernice o právach spotrebiteľov, recitál 4 Smernice Európskeho parlamentu a Rady 2005/29/ES z 11. mája 2005 o nekalých obchodných praktikách podnikateľov voči spotrebiteľom na vnútornom trhu
  • 40) Rozsudok Súdneho dvora EÚ Asturcom v. Nogueira, C-40/08, ods. 29
  • 41) REICH, MICKLITZ, ROTT, TONNER, 2014, s. 77 – 78.
  • 42) Recitál 19 Smernice o digitálnom obsahu
  • 43) Článok 3 ods. 1 a 4 Smernice o digitálnom obsahu
  • 44) V Taliansku sa v minulosti inšpiratívne vyrovnali s poskytovateľom internetových služieb, ktorý uvádzal, že tieto dodáva zadarmo, pričom súčasne využíval osobné údaje dotknutých osôb na cielenú reklamu. Súd označil vzťah za spotrebiteľský a zakázal propagovanie služby ako poskytovanej zadarmo. V rozsudok PI2671 – Libero Infostrada ods. 6, 5th indent by the AGCM. Rozsudok bol vydaný v roku 2000 predtým, ako bola prijatá Smernica o nekalých obchodných praktikách. V: EURÓPSKA KOMISIA, SWD(2016) 163 final, s. 89.
  • 45) Recitál 14 a 15 Smernice o predaji tovaru. Internet vecí má pritom obrovský potenciál a odhaduje sa, že už do roku 2025 môže tvoriť až 11 % svetovej ekonomiky. V: MANYIKA, 2015, s. 2.
  • 46) Článok 2 ods. 6
  • 47) Článok 2 ods. 2
  • 48) REICH, MICKLITZ, ROTT, TONNER, 2014, s. 80.
  • 49) STUYCK, 2015, s. 734.
  • 50) § 52 ods. 3 Občianskeho zákonníka
  • 51) § 2 písm. b) Zákona o ochrane spotrebiteľa
  • 52) § 2 písm. c) až e) Zákona o ochrane spotrebiteľa
  • 53) Článok 2 ods. 5 (trader)
  • 54) Článok 2 ods. 3 a 4 (producer, seller)
  • 55) Rozsudok Najvyššieho súdu SR zo dňa 18. 3. 2010, sp. zn. 8Sžo/432/2009
  • 56) § 52 ods. 1 Občianskeho zákonníka
  • 57) § 53 ods. 1 Občianskeho zákonníka
  • 58) § 2 písm. za) a zb), §4a ods.1 písm.a) a b), ods. 4 či § 14a Zákona o ochrane spotrebiteľa
  • 59) § 2 písm. i) Zákona o ochrane spotrebiteľa
  • 60) § 2 ods. 1 zákona č. 18/1996 Z. z. o cenách
  • 61) EURÓPSKA CENTRÁLNA BANKA, 2015, s. 4 a 32.
  • 62) Článok 2 ods. 1 Smernice o predaji tovaru
  • 63) Článok 2 ods. 7 Smernice o digitálnom obsahu
  • 64) Recitál 23 Smernice o digitálnom obsahu
  • 65) § 188 a 199 ods. 1 Občianskeho zákonníka
  • 66) K jej aplikácii v súdnom konaní viac v: KOHUT, 2016 s. 3.
  • 67) C. Hoofnagle, J. Whittington, 2014 v GRUNDMANN, 2018, s. 27.
  • 68) LANGHANKE, SCHMIDT-KESSEL, 2015, s. 222.
  • 69) HELBERGER, BORGESIUS, REYNA, 2017, s. 1427.
  • 70) KOOPS, 2014, s. 258.
  • 71) A. Acquisti v BORGESIUS, 2015, s. 163 – 176.
  • 72) HELBERGER, BORGESIUS, REYNA, 2017, s. 1428 – 1429.

Autor
JUDr. Daniela Čičkánová PhD., LL.M.

Zdroj
https://www.sak.sk/web/sk/cms/sak/bulletin/archiv/proxy/list/form/picker/event/page/20