Čeprav na prvi pogled stojita varstvo osebnih podatkov in konkurenčno pravo na popolnoma nasprotnih bregovih prava, je s bilo s to magistrsko nalogo prikazano, da sta povezana bolj kot marsikatero drugo pravno področje. Zloraba osebnih podatkov seveda ne pomeni neposredne konotacije z nelojalno konkurenco, je pa ta možna in v praksi vse bolj pogosta.
Vedno večji apetiti gospodarskih subjektov vodijo v nove manevre, kako si priboriti (še) večji del pogače na trgu, kar rezultira v večjih ali manjših trenjih med njimi. Zaradi poplave ponudnikov in s tem povečane konkurence med akterji, je precej težko uspeti na trgu na legalen in legitimen način ter si pridobiti boljši konkurenčni položaj, česar se še posebej dobro zavedajo velike družbe, ki konkurirajo z drugimi močnimi ponudniki (npr. trgovinske verige). Te stiske opazijo subjekti, ki ponudijo nov pristop k rešitvi problema, kar pa dostikrat pomeni odstop ne samo od ustaljene in preverjene prakse, pač pa tudi odstop od zakonitih načinov pridobivanja prednosti pred konkurenti.
En takih načinov je definitivno manipulacija z osebnimi podatki. Niti ni nujno, da pride do same zlorabe osebnih podatkov napram njihovim nosilcem, dovolj je že poglobljena analiza podatkov potrošnikov in razkritje teh konkurenčnim podjetjem. To dejanje pomeni pridobitev veliko koristnih informacij za konkurenčno podjetje, saj lahko le-to prilagodi svojo strategijo dejanskemu povpraševanju na trgu. Analiza opisanega primera iz 5. poglavja potrdi prvi dve hipotezi, predstavljeni v uvodnem delu. Razvidno je, da osebni podatki potrošnikov predstavljajo res velik del pri oblikovanju strategije podjetja na trgu, usmerjenega v B2C razmerje. Le-te lahko družba uporabi ne samo za pridobivanje lastne konkurenčne prednosti na legalen način, pač pa jih izkoristi tudi za direktno oškodovanje drugih subjektov na trgu.
Zloraba podatkov je vsled povedanemu še toliko močnejše orožje, saj po eni strani podjetje o svoji nameri in ravnanju ne obvesti potrošnikov, na katere se osebni podatki nanašajo, kar mu nudi večji manevrski prostor pri obdelavi njihovih osebnih podatkov, analiziranju le-teh ter popolni izogib morebitnim ugovorom ali preklicem privolitev k obdelavi osebnih podatkov – pri čemer je potrebno poudariti, da je ugotovitev takega dejanja gospodarskega subjekta izjemno težka –, po drugi strani pa to omogoči podjetju nelegalno in nelegitimno postopanje v popolni tajnosti, mimo vednosti nadzorstvenih organov države.
48
Kot je opisano v konkretnem primeru iz 5. poglavja te naloge, se podjetja poslužujejo manipulacij z informacijami med gospodarskimi družbami po principu »kdo ponudi več«. V obravnavanem primeru je podjetje Y ponudilo podjetju X možnost razkritja podatkov o kupcih njegovega konkurenta, ki je bil že predhodno vključen v shemo kartic zvestobe ponudnika Y.
Najverjetneje bi se ob sklenitvi pravnega posla in vključitvi podjetja X v shemo kartic zvestobe zgodba ponovila118, podatki podjetja X pa bi bili proti plačilu ponujeni drugemu subjekti, ki bi ga tovrstni nabor podatkov zanimal.
Analiza pravnih sistemov je pokazala, da pravne ureditve nekaterih evropskih držav niso pripravljene na soočenje z novodobnimi izzivi in deviacijami. Odgovor na slovensko in nemško vprašanje rešuje generalna klavzula, ki je zastavljena precej široko in omogoča zajem številnih ravnanj, s katerimi se krši pravila lojalne konkurence. Po razmisleku smo lahko ugotovili, da obe zakonodaji nudita podlago za ugotovitev nelojalne konkurence ravnanj, s katerimi se krši pravila varstva osebnih podatkov. V kolikor pa je generalna klavzula pomanjkljiva – v primeru estonske rešitve –, ali sploh ne obstaja – v primeru francoske rešitve –, se znajdemo pred pravno zagato. Nelojalna konkurenca, povzročena z zlorabo osebnih podatkov, katere jasen namen je krepitev pravnega položaja podjetij na trgu na nelegitimen način in povzročitev škode konkurentom, tako ostaja zunaj dosega normiranega.
Delna rešitev opisanega primera se pokaže v pravnem manevru, ki pride v poštev zgolj takrat, ko so zbrani osebni podatki strank definirani kot poslovna skrivnost podjetja in ustrezajo zakonsko predpisanim kriterijem za to. V tem primeru je podanih dovolj faktorjev, da se opisano dejanje definira kot dejanje nelojalne konkurence, saj večina pravnih sistemov razkritje poslovne skrivnosti šteje za kršitev pravil lojalne konkurence. V praksi gospodarskih družb so seznami strank in njihovi osebni podatki izredno pogosto določeni kot poslovne skrivnosti, zato je navedeno (pre)velikokrat uporabljeno kot rešitev za zadani problem. Tako postopanje sicer razumem, saj je sodna praksa na področju nelojalne konkurence, povzročene z izdajo poslovne skrivnosti, precej bogata119, sodne praske na področju nelojalne konkurence, povzročene z zlorabo osebnih podatkov, pa za enkrat še ni. Vseeno kaže razmisliti o prilagoditvi zakonodaje, da bo učinkovitejše pristopila k reševanju spornih dejanskih stanj moderne družbe.
Početja gospodarskih subjektov, ki za vsako ceno želijo izboljšati svoj položaj na trgu, čeprav to pomeni povzročanje škode ne samo svojim neposrednim konkurentom pač pa tudi svojim
118 Še enkrat naj poudarim, da se družba X zaradi visoke morale in compliance kulture ni odločila za poslovno sodelovanje z družbo Y in pogajanja za sklenitev pravnega posla nemudoma prekinila.
119 Glej: VSL Sodba II Cp 2198/2018 z dne 15. 5. 2019, VSL Sklep V Cpg 333/2018 z dne 5. 7. 2018 idr.
49
kupcem, nikakor ne morem odobravati, saj s takim ravnanjem kažejo na sprevrženo miselnost o tem, da so nad državo, nad njenim pravnim sistemom in da njihovo blagostanje pomeni več kot pravice ostalih udeležencev na trgu; mislijo, da lahko pravico vzamejo v svoje roke. Ves trud za vzpostavljanje enakih pogojev za ponudnike na trgu, sprejemanje zakonodaje, usmerjene v zmanjševanje razlik med akterji za omogočanje svobodne in proste konkurence, upoštevajoč dejstvo, da se akterji poslužujejo legitimnih načinov pridobivanja ugleda in moči na trgu, je zaman, če se skrito pred očmi javnosti izvršujejo ravnanja, ki zamajejo vse do sedaj vzpostavljene temelje.
Osebni podatki so lahko močno orožje in dobro orodje za pridobivanje informacij o potrebah potrošnikov in njihovem povpraševanju na trgu – tudi preko kartic zvestobe in aplikacij –, vendar se moramo zavedati, da mora tovrstna obdelava podatkov potekati v skladu s pravili GDPR in nacionalne zakonodaje, da morajo biti potrošniki obveščeni o namenih zbiranja njihovih podatkov in da jim mora biti dana možnost proste izbire, da na tako obdelavo pristanejo ali pa jo zavrnejo. Po drugi strani morajo biti podatki dostopni zgolj tistemu gospodarskemu subjektu, ki jih v skladu z naprej določenimi nameni analizira za svoje potrebe in se vzdrži manipulacij in izkrivljanja (lojalne) konkurence, pri čemer pazi, da so posameznikom, na katere se osebni podatki nanašajo, zagotovljene vse pravice, ki jim gredo po veljavni zakonodaji.
Zaskrbljujoče je, da analiza ravnanja potrošnikov kaže na to, da slednji preveč lahkomiselno pristopajo k temi varstva podatkov in prehitro privolijo v obdelavo svojih podatkov – npr.
podajo soglasje za sprejem piškotkov (čeprav niti ne vedo, v kaj so privolili), za popuste si brez pomislekov ustvarijo račune ali kartice ugodnosti pri ponudnikih blaga in storitev. V skladu z opisanim lahko potrdim svojo tretjo hipotezo, vendar glede na vedno večje poudarke, ki jih prinaša zakonodaja, pričakujem, da se bodo potrošniki vedno bolj zavedali svojih pravic in pričakovali njihovo udejanjanje v praksi. S tem se bo povečevala tudi možnost za nastanek pozitivnih učinkov na drugih povezanih področjih, kot je npr. lojalna konkurenca, kar bo pripomoglo k zaključenemu krogu dobrega poslovanja na trgu.
Žarek upanja za pozitivno prihodnost ob odsotnosti sodne praske in v podkrepitev mojih trditev odseva tudi statistika uvedenih prekrškovnih postopkov Informacijskega pooblaščenca Republike Slovenije120 (v nadaljevanju IPRS). Po zadnjih petih zaporednih letih večanja števila inšpekcijskih postopkov je število primerov v letu 2020 kljub povečani kontroli IPRS padlo za
120 Glej letna poročila Informacijskega pooblaščenca Republike Slovenije od leta 2014 do leta 2020, dosegljiva na spletni strani https://www.ip-rs.si/publikacije/letna-poro%C4%8Dila/.
50
dobrih 30%, kar kaže, da preverjeni subjekti bolj upoštevajo zakonodajo in ravnajo v skladu s predpisi.
Vseeno so kršitve del realnosti poslovanja na trgu, zaradi česar se odkrivajo načini izredno subtilnih in javnosti na prvi pogled »nespornih« prikrivanj ravnanja z osebnimi podatki, ki krši pravne norme. Kot izhaja iz opisanega zgoraj, so problematični predvsem preširoko definirani ali prekriti nameni obdelave, opustitev pojasnjevalne dolžnosti in tajni transferji podatkov med subjekti na trgu. Ker gre pri vseh naštetih kršitvah za nepopolno zagotavljanje pravic posameznikov, na katere se osebni podatki nanašajo, lahko potrdim tudi zadnjo postavljeno hipotezo. Naj še enkrat poudarimo, da kljub zaznanemu ostaja še kar nekaj primerov manipulacij neraziskanih in prikritih očem nadzorstvenih organov. Iz opisanih dejanskih primerov iz prakse in argumentiranega v zgornjih poglavjih pa je razvidno, da se kršitve varstva podatkov še naprej dogajajo, saj lahko opustitev priznanja celotnega nabora pravic potrošnikov podjetjem prinese veliko dodatnih ugodnosti na trgu, zaradi česar je prikrajšanje potrošnikov vsaj nekaterih njihovih pravic še posebej privlačno zanje.
Upam in želim si, da bi vseeno čim manjkrat prišlo do primerov mahinacij, opisanih v poglavjih zgoraj, in da bi se nanje znali odzvati pravilno, proaktivno ter nikakor ne dopustili, da bi se taki prijemi zakoreninili v zavesti družbe kot nekaj normalnega in dopustnega.
51