• Rezultati Niso Bili Najdeni

NELOJALNA KONKURENCA, POVZROČENA Z ZLORABO OSEBNIH PODATKOV POTROŠNIKOV

N/A
N/A
Protected

Academic year: 2022

Share "NELOJALNA KONKURENCA, POVZROČENA Z ZLORABO OSEBNIH PODATKOV POTROŠNIKOV"

Copied!
58
0
0

Celotno besedilo

(1)

Univerza v Ljubljani Pravna fakulteta

NELOJALNA KONKURENCA, POVZROČENA Z ZLORABO OSEBNIH PODATKOV POTROŠNIKOV

Magistrsko diplomsko delo

Avtorica: Daša Pokrajčevič Mentor: prof. dr. Peter Grilc

Ljubljana, januar 2022

(2)

2

Na tem mestu bi želela izraziti zahvalo mentorju, prof. dr. Petru Grilcu, za vse nasvete, odzivnost, spodbudo in veliko pripravljenost pomagati.

Hvala vam!

(3)

3

POVZETEK

V svetu vse bolj digitalizirane družbe, vedno večjega tehnološkega napredka in želje po povečanju konkurenčnih prednosti, so apetiti po boljšem položaju na trgu včasih tako veliki, da gospodarski subjekti prestopijo mejo legalnega in se začnejo posluževati principov, ki kršijo konkurenčnopravna pravila. Zaradi zavedanja o zgovornosti osebnih podatkov potrošnikov je v zadnjem času moč zaznati tendenco zlorab le-teh za namene okoriščanja gospodarske družbe in povzročanja škode njenim najtesnejšim konkurentom.

Ta magistrska naloga predstavlja ureditev varstva osebnih podatkov in nelojalne konkurence slovenskega pravnega reda, ju primerja s tujimi pravnimi ureditvami – s poudarkom na nemški – ter ju združi v konkretnem primeru iz prakse, kjer je razviden poskus manipulacije podjetja s poslovno skrivnostjo in zlorabe osebnih podatkov za namene povzročanja nelojalne konkurence na trgu. Naloga v prvem delu opredeljuje teoretično podstat, ki jo zaradi pomanjkanja literature konkretizira in podkrepi s primeri iz sodne prakse ter praktičnimi primeri.

Konkretni primer iz prakse, ki je bil povod za izdelavo tega magistrskega dela, govori o načrtovanem pravnem poslu med gospodarskima družbama X in Y, ki je vezan na izdajo kartic zvestobe, preko katerih se kreira baza podatkov o interesih potrošnikov, njihovih osnovnih podatkih, preferencah na trgu, elastičnosti povpraševanja in ostalih informacijah, s pomočjo katerih podjetje prilagaja svojo strategijo in si s tem izboljšuje položaj na trgu. Celostna obravnava primera pokaže, da sta predmetni družbi povzročili nelojalno konkurenco z zlorabo osebnih podatkov potrošnikov. Primer je zaradi primerjave novega fenomena na trgu postavljen tudi pred presojo kršitve nemškega prava lojalne konkurence.

KLJUČNE BESEDE: nelojalna konkurenca, zloraba osebnih podatkov, GDPR, potrošniki, kartice zvestobe, piškotki, UWG, ZPOmK-1

(4)

4

ABSTRACT

In the world of an increasingly digitalized society, growing technological advances, and the desire to gain a competitive edge, appetites for a better position on the market are sometimes so strong that corporations would even cross the lines of legality and resort to decisions that violate competition law. Recently, the awareness of the revealing nature of consumers' personal data has given rise to a pattern of data misuse by the companies for profiteering and causing damage to their closest competitors.

This masters' thesis reviews Slovene personal data protection legislation and unfair competition, and compares it with foreign legislation in the field, in particular with the German one. This knowledge was then translated into practice, revealing attempts of a company to manipulate trade secrets and misuse personal data to unfairly compete in the market. In its first part, this thesis outlines a theoretical background of the matter, which is then, because of the lack of literature, defined and supported by case law and practical examples.

The above-mentioned practical example, which also inspired this master's thesis, describes a planned business transaction between company X and company Y, which involves introducing loyalty cards to create a database of consumers' interests, key personal information, market preferences, elasticity of demand, and other information that the company can use to adapt its marketing strategy and thus improve its position on the market. A comprehensive examination of the case shows that the two companies in question caused unfair competition by misusing consumers' personal data. For this phenomenon is new to the market, the case was also examined for a potential infringement of German competition law.

KEYWORDS: unfair competition, misuse of personal data, GDPR, consumers, loyalty cards, cookies, UWG1, ZPOmK-12

1 Gesetz gegen den unlauteren Wettbewerb [German Act Against Unfair Competition]

2 Zakon o preprečevanju omejevanja konkurence [Slovene Act Against Unfair Competition]

(5)

5

KRATICE IN OKRAJŠAVE

t.i. tako imenovani

oz. oziroma

tj. to je

str. stran

npr. na primer

itd. in tako dalje

in nasl. in naslednji

GDPR General Data Protection Regulation (sl. splošna

uredba EU o varstvu podatkov)

EU Evropska unija

IPRS Informacijski pooblaščenec Republike

Slovenije

B2C Business-to-Consumer

B2B Business-to-Business

ZVPot Zakon o varstvu potrošnikov

ZPOmK-1 Zakon o preprečevanju omejevanja konkurence

ZVPNPP Zakon o varstvu potrošnikov pred nepoštenimi

poslovnimi praksami

ZPosS Zakon o poslovni skrivnosti

ZVK Zakon o varovanju konkurence

KZ-1 Kazenski zakonik

UWG Gesetz gegen den unlauteren Wettbewerb

(nemški zakon o preprečevanju nelojalne konkurence)

GWB Gesetz gegen Wettbewerbsbeschränkungen

(nemški zakon o preprečevanju omejevanja konkurence)

URS Ustava Republike Slovenije

PDEU Pogodba o delovanju Evropske unije

SEU Sodišče Evropske unije

VSL Višje sodišče v Ljubljani

(6)

6

VSM Višje sodišče v Mariboru

VSK Višje sodišče v Kopru

VSRS Vrhovno sodišče Republike Slovenije

UPRS Upravno sodišče Republike Slovenije

USRS Ustavno sodišče Republike Slovenije

BGB Bürgerliches Gesetzbuch (sl.: nemški civilni

zakonik)

BGH Bundesgerichtshof (sl.: nemško sodišče, ki je po

svojem rangu in glede na svoje pristojnosti primerljivo s slovenskim vrhovnim sodiščem;

najvišja sodna instanca tako za kazenske kot za civilne zadeve)

StGB Strafgesetzbuch (sl.: nemški kazenski zakonik)

CC Code civil (sl.: francoski civilni zakonik)

KonkS Konkurentsiseadus (sl.: estonski zakon o

konkurenci)

EKTÄKS Ebaausa konkurentsi takistamise ja ärisaladuse

kaitse seadus (sl.: estonski zakon o preprečevanju nelojalne konkurence in zaščiti poslovnih skrivnosti)

OZN Organizacija združenih narodov

(7)

7

KAZALO

1. UVOD ... 9

2. SPLOŠNO O NELOJALNI KONKURENCI ... 11

2.1 RAVNANJA NELOJALNE KONKURENCE IN IZDAJA POSLOVNE SKRIVNOSTI ... 15

3. PRIMERJAVA TUJIH PRAVNIH UREDITEV ... 17

3.1 NEMŠKA UREDITEV ... 17

3.2 ESTONSKA UREDITEV ... 21

3.3 FRANCONSKA UREDITEV ... 23

4. POTROŠNIŠKO PRAVO IN VARSTVO OSEBNIH PODATKOV ... 25

4.1 SPLOŠNO ... 25

4.2 GDPR V SVETU POTROŠNIKOV ... 29

4.2.1 Pravna podlaga ... 30

4.2.2 Načela obdelave podatkov ... 32

4.2.3 Zbiranje osebnih podatkov s pomočjo piškotkov (izv. cookies) ... 33

4.3 TEORIJA, PRELITA V PRAKSO ... 35

4.3.1 Socialni »listetning« ... 35

4.3.2 Preširoka obdelava podatkov glede na določen namen ... 37

4.3.3 Aplikacija za sledenje kupcem konkurentov ... 37

5. NELOJALNA KONKURENCA, POVZROČENA Z ZLORABO OSEBNIH PODATKOV ... 39

5.1 DEJANSKO STANJE PRIMERA ... 39

5.2 PRAVNA ANALIZA PRIMERA ... 42

5.2.1 Kršitev varstva osebnih podatkov ... 42

5.2.2 Kršitev poslovne skrivnosti ... 42

5.2.3 Povzročitev nelojalne konkurence... 43

5.2.4 Nemška rešitev primera ... 44

(8)

8

5.3 SKLEPNO O PRIMERU ... 46

6. ZAKLJUČEK ... 47

7. VIRI ... 51

7.1 LITERATURA ... 51

7.2 SODNA PRAKSA ... 52

7.3 ZAKONODAJA, PRIPRAVLJALNA GRADIVA IN DRUGA PRAVNA PRAVILA 53 7.4 SPLETNI VIRI ... 56

(9)

9

1. UVOD

V sodobnem času je tržno gospodarstvo vse pomembnejši dejavnik v življenju vsakega posameznika; bodisi se le-ta znajde v njem kot zastopnik gospodarskega subjekta (Business) bodisi mu je podvržen kot potrošnik (Consumer). V vsakem primeru sta oba pola trdno povezana in medsebojno odvisna.

Čeprav v zadnjem času Evropska unija (v nadaljevanju EU) zaradi vzpostavljanja – vsaj navidezne – enakopravnosti med obema subjektoma sprejema zakonodajo, ki močno ščiti potrošnika, saj slednji navadno predstavlja šibkejšo stran v Business-to-Consumer razmerju, v nadaljevanju B2C razmerje, se krepijo in izpopolnjujejo sodobni načini manipulacije in zlorabe pravnih predpisov za preprečevanje proste konkurence na trgu.

Kot osrednji mehanizem nelojalne konkurence na trgu v okviru tega magistrskega diplomskega dela opredeljujem zlorabo osebnih podatkov potrošnikov. Slednji so pomemben vir informacij o potrošniških navadah, fluktuaciji oseb med regijami, odvisnosti od določenega ponudnika ali produkta/storitve (elastičnost povpraševanja), rigidnosti spreminjanja potrošniških vzorcev, tendence nakupovanja itd. Zaradi svoje vrednosti so izredno privlačni za gospodarske subjekte, saj z njihovo pomočjo uspešnejše prilagajajo svoje tržne strategije in krepijo svoj položaj na trgu; zanje so pripravljeni plačati visoko ceno, četudi to pomeni, da zaobidejo pravna pravila in začnejo delovati v duhu nelojalne konkurence.

Teoretični temelji so na področju prava nelojalne konkurence, predvsem pa v delu nelojalne konkurence, ki je povzročena z zlorabo osebnih podatkov, precej skopi, zaradi česar sem se pri opredeljevanju zadevnih pravnih institutov morala opirati predvsem na sodno prakso.

Teoretično podstat sem tako namesto v strokovni literaturi iskala v slovenskih in evropskih sodnih odločbah. Naj pa že na tem mestu poudarim, da tudi sodne prakse, ki bi urejala nelojalno konkurenco na področju zlorabe osebnih podatkov, ni, zato sem vzporednice morala vleči med sodno prakso na sorodnih področjih, kot sta nelojalna konkurenca, povzročena s kršitvijo intelektualne lastnine oz. poslovnih skrivnosti.

Pri dodatni razjasnitvi pravne problematike sem si pomaga s pravnimi sistemi, ki so slovenskemu blizu in so mu nudili temelj za črpanje osnov pri urejanju področja prava nelojalne konkurence oz. se tematike lotevajo z drugega zornega kota. Zatorej sem si izbrala in v

(10)

10

nadaljevanju predstavila obravnavano tematiko z vidika nemškega, estonskega in francoskega prava.

Pri pisanju so me kot rdeča nit vodile hipoteze, ki sem jih opredelila glede na zaznano situacijo na trgu pred izvedbo poglobljene raziskave: (i) osebni podatki potrošnikov omogočajo gospodarskim družbam veliko bolj optimalno poslovanje in prilagajanje strategije, ki se zelo hitro lahko sprevrže v nedovoljeno ravnanje na trgu, (ii) osebni podatki služijo kot dober temelj za izpodrivanje konkurence na trgu, (iii) potrošniki se ne zavedajo pomena svojih osebnih podatkov in zato prehitro privolijo v obdelavo le-teh, (iv) potrošnikom niso v celoti omogočene pravice, ki jih predvideva zakonodaja – npr. pravica do seznanitve s kršitvijo njihovih osebnih podatkov.

Cilj magistrske naloge je dokazati, da so osebni podatki potrošnikov s pomočjo sodobne tehnologije, iznajdljivosti pravnih subjektov ter zaradi nezavedanja, lahkomiselnosti ali nepoučenosti potrošnikov o pomembnosti le-teh vse bolj dosegljivi in izpostavljeni nevarnostim. Kot eden od najbolj perečih problemov bo v nadaljevanju izpostavljena in opisana zloraba osebnih podatkov, ki jih podjetja pridobijo z ugodnostnimi karticami, lojalnostnimi aplikacijami in drugimi podobnimi orodji.

V sklopu raziskovalnega dela je bila izvedena analiza konkretnega praktičnega primera, v kateri so zajeti tako vidiki varstva (lojalne) konkurence kot tudi varstva osebnih podatkov.

Na koncu so podani uvid v širšo sliko trenutnega dogajanja na slovenskem trgu in končne ugotovitve o obravnavani temi.

(11)

11

2. SPLOŠNO O NELOJALNI KONKURENCI

Gospodarski subjekti se nenehno borijo za obstanek in prevlado na trgu. V ta namen uporabljajo različne pristope povečevanja konkurenčne prednosti, pridobivanja večjega povpraševanja po njihovih storitvah oz. produktih in obsežnejšega tržnega deleža.

Čeprav ena najslavnejših teorij o konkurenci govori o »nevidni roki«3, ki ureja trg, nemoteno delovanje le-tega ni prepuščeno zgolj lastni regulaciji, pač pa subjekte na njem omejujemo z različnimi predpisi, sodno prakso in drugimi zavezujočimi načini vzpostavljanja poštenega poslovanja posameznega subjekta (npr. pošteni poslovni običaji), s čimer omogočimo tudi poštene odnose med konkurenti. Te omejitve delujejo zaviralno na popolno svobodo in avtonomijo akterjev na trgu4, vendar so pomembne za zagotavljanje ciljev, h katerim stremimo:

močno gospodarstvo z vzpostavljeno konkurenco, katere »bistvo je v težnji, da si vsak tržni udeleženec z uporabo dovoljenih sredstev zagotovi prednost pred drugimi udeleženci, pri čemer nobenemu udeležencu njegov položaj na trgu ni trajno zagotovljen.«5 Z drugimi besedami:

svobodna gospodarska pobuda je svobodna samo tedaj in toliko, ko in kolikor posamezen subjekt spoštuje pošteno in svobodno konkurenco.

Konkurenčen trg definiramo v luči pravic in svoboščin, ki morajo biti kumulativno podane. Na prvem mestu mora biti zagotovljena pravica do prostega vstopa na trg, ki je ena najpomembnejših pravic v sklopu konkurenčnega prava. Ta seveda ne pomeni popolne odsotnosti omejitev; vseeno pa morajo morebitne omejitve veljati za vse subjekte na trgu enako in pod istimi pogoji. Poleg tega mora biti tržnim udeležencem zagotovljena svoboda pri oblikovanju tržnih razmerij, izbiri in uporabi sredstev za okrepitev položaja na trgu; hkrati pa mora veljati stroga prepoved nepoštenih in omejevalnih dejanj, ki bi omogočala nedopustno oškodovanje ali omejevanje drugih udeležencev. Prepovedana je tudi intervencija države, ki se mora vzdržati vseh splošnih ali posamičnih omejevalnih ukrepov, ki niso utemeljeni s strogim legalitetnim načelom.6

3 Glej: Smith, BOGASTVO NARODOV : RAZISKAVA O NARAVI IN VZROKIH BOGASTVA NARODOV (2010).

4 Ne smemo zmotno enačiti oblastnega urejanja pravil konkurence na trgu z omejevanjem svobodne menjave blaga in storitev, svobodnega vstopa na trg, svobodnega nastopanja na njem ali ravnanji, ki preprečujejo konkurenco.

Glej 64. člen ZPOmK-1.

5 Pernuš Grošelj, Podjetništvo kot človekova pravica, Tretji odstavek, v: KOMENTAR USTAVE REPUBLIKE SLOVENIJE (2002),URL:https://e-kurs.si/komentar/tretji-odstavek/.

6 Povzeto: Prav tam.

(12)

12

V kontekstu konkurence je govora predvsem o konkurenčnem pravu, pravu varstva potrošnikov, pravu intelektualne lastnine in pravu lojalne konkurence. Ti so medsebojno povezani in odvisni drug od drugega.

Če se za potrebe tega magistrskega diplomskega dela osredotočimo zgolj na nelojalno konkurenco, opazimo, da pravo lojalne konkurence v prvi vrsti varuje tržne konkurente, subsidiarno pa pozitivno vpliva tudi na varovanje potrošnikov in njihovih pravic oz. interesov drugih podjetij, na javni interes in na samo delovanje trga.7 Vsekakor lahko trdimo, da ostaja na mikro ravni; makro nivo prepušča urejanju konkurenčnemu pravu8.

Za razliko od drugih področij (predvsem konkurenčnega prava) je nelojalna konkurenca precej manj detajlno regulirana, vendar vseeno predstavlja tako pomemben vidik pri varovanju konkurence, da je prepovedana že z Ustavo Republike Slovenije9,10 (v nadaljevanju URS).

Najsplošnejše jo v 2. odstavku 63.a člena definira Zakon o preprečevanju omejevanja konkurence (v nadaljevanju ZPOmK-1)11, kot »dejanje podjetja pri nastopanju na trgu, ki je v nasprotju z dobrimi poslovnimi običaji in s katerim se povzroči ali utegne povzročiti škoda drugim podjetjem.« Ugotovimo lahko, da navedena definicija zajema precej širok spekter ravnanj podjetij12, saj govori o že povzročeni škodi kot tudi o tisti, ki šele utegne nastati, t.i.

potencialni škodi. Zakon v nadaljevanju eksemplifikativno našteva ravnanja, ki opredeljujejo v definiciji omenjeno podlago za vzpostavitev nelojalne konkurence13.

Za subsumiranje ravnanj pod prepovedane znotraj nelojalne konkurence moramo izvesti kvalitativni in kvantitativni test za vsak posamezni primer: tehtamo predvsem vrsto

»nemoralnega14« ravnanja, njegovo intenziteto, vpliv na ostale subjekte na trgu in subjektivne oz. objektivne okoliščine, v katerih je podjetje delovalo. Vrhovno sodišče je v eni izmed svojih

7 Glej: VSL Sodba I Cpg 1395/2016 z dne 20. 12. 2017.

8 Konkurenčno pravo ima nalogo kreiranja trga, na katerem je vzpostavljena konkurenca (deluje večinoma na makro nivoju), pravo lojalne konkurence pa se posveča predvsem posamičnim ravnanjem konkurentov (na mikro nivoju).

9 Ustava Republike Slovenije (Uradni list RS, št. 33/91-I, 42/97 – UZS68, 66/00 – UZ80, 24/03 – UZ3a, 47, 68, 69/04 – UZ14, 69/04 – UZ43, 69/04 – UZ50, 68/06 – UZ121,140,143, 47/13 – UZ148, 47/13 – UZ90,97,99 in 75/16 – UZ70a).

10 Glej: 3. odstavek 74. člena URS.

11 Zakon o preprečevanju omejevanja konkurence (Uradni list RS, št. 36/08, 40/09, 26/11, 87/11, 57/12, 39/13 – odl. US, 63/13 – ZS-K, 33/14, 76/15 in 23/17).

12 A contrario so fizične osebe izključene.

13 Primerjaj 3. odstavek 63.a člena ZPOmK-1 s prej veljavnim 3. odstavkom 13. člena ZVK.

14 Glej jedro: VSL sodba V Cpg 58/2015 z dne 20. 3. 2015.

(13)

13

sodb15 povedalo, da za vzpostavitev nelojalne konkurence ni potrebno ponavljajoče se ravnanje, pač pa zadošča že »enkratno ravnanje zadostne intenzitete«16.

Zanimivo je, da lahko nelojalno konkurenco povzroči tudi država ali lokalna skupnost. Sodna praksa se posveča predvsem nelojalni konkurenci, ki je povzročena preko ponujanja in odobritev državnih pomoči ali subvencij lokalnih skupnosti.

Primerjalnopravno je urejanje nelojalne konkurence v pravu podvrženo različnim načinom in pristopom – v posebnih predpisih, v predpisih civilnega prava ali kot pravilo običajnega prava17 –, zaradi česar ga je skoraj nemogoče poenotiti. Prav zaradi opisane različnosti ga tudi EU ni neposredno urejala s posebnimi predpisi, pač pa ga je kot posledico urejanja drugih področij opredelila znotraj posameznih določb18 »na primarni normodajni ravni in je del njenega pravnega reda«19. Bolj odkrito se je EU lotila sistematične harmonizacije kartelnega oz.

konkurenčnega prava20 in prava varstva potrošnikov.

Kot zanimivost lahko na tem mestu navedemo, da je EU znotraj zgoraj omenjenih (in ostalih sorodnih) področij posredno uredila tudi področje nelojalne konkurence. Slednje je segmentirano opredeljeno znotraj različnih pravnih predpisov, ki v svoji osnovi urejajo druga pravna področja. Kot tipičen primer lahko izpostavimo Direktivo Evropskega parlamenta in Sveta 2005/29/ES z dne 11. maja 2005 o nepoštenih poslovnih praksah podjetij v razmerju do potrošnikov na notranjem trgu21, v nadaljevanju Direktivo o nepoštenih poslovnih praksah, ki primarno varuje notranji trg in potrošniške pravice, v drugi vrsti pa se dotika tudi področja nelojalne konkurence. Ta način urejanja nelojalne konkurence je zelo pogost22, saj na precej subliminalen način znotraj enega pravnega področja opredeli tudi drugega in ju preplete v smiselno ter zakonodajno učinkovitejšo celoto23. Področja, kot je npr. potrošniško pravo, so za države članice lažje poenotena oz. harmonizirana, saj so na nacionalni ravni opredeljena na

15 Glej: VSRS Sodba III Ips 11/2019 z dne 12. 4. 2019.

16 Prav tam.

17 Grilc, Nelojalna konkurenca in potrošniško pravo – nadgradnja, erozija, nova paradigma?, v: PRAVO IN POLITIKA SODOBNEGA VARSTVA POTROŠNIKOV (2015), str. 48.

18 Glej: 1. ods. 60. člena Pogodbe o ESPJ, uvodna izjava 40 Direktive 2001/83/ES, uvodne določbe Direktive 89/552/EGS idr.

19 Grilc, Nelojalna konkurenca in potrošniško pravo – nadgradnja, erozija, nova paradigma?, v: PRAVO IN POLITIKA SODOBNEGA VARSTVA POTROŠNIKOV (2015), str. 51.

20 Glej: B točka 1. odstavka 3. člena PDEU.

21 Direktiva Evropskega parlamenta in Sveta 2005/29/ES z dne 11. maja 2005 o nepoštenih poslovnih praksah podjetij v razmerju do potrošnikov na notranjem trgu ter o spremembi Direktive Sveta 84/450/EGS, direktiv Evropskega parlamenta in Sveta 97/7/ES, 98/27/ES in 2002/65/ES ter Uredbe (ES) št. 2006/2004 Evropskega parlamenta in Sveta (Direktiva o nepoštenih poslovnih praksah).

22 Predvsem na evropski ravni, prisoten pa je tudi na nacionalnem nivoju.

23 Podoben koncept urejanja nelojalne konkurence je implementiran tudi primerjalnopravno (glej npr. nemški Gesetz gegen den unlauteren Wettbewerb).

(14)

14

podoben način, kar privede do manjših administrativnih zapletov in vzpostavlja večji konsenz pri sprejemanju zakonodajnih in drugih pravnih aktov.

Ob povedanem ne smemo pozabiti izpostaviti pomembnosti vloge Sodišča Evropske Unije, v nadaljevanju SEU, ki je v svoji sodni praksi izoblikovalo temelje za urejanje predmetnega področja zagotavljanja lojalne konkurence. V zadevi Dassonville je tako ugotovilo, da »vsi trgovinski predpisi držav članic, ki lahko neposredno ali posredno, dejansko ali potencialno ovirajo trgovino znotraj Skupnosti, pomenijo ukrepe z enakim učinkom kot količinske omejitve«24, ki so sicer prepovedane zaradi zagotavljanja prostega pretoka blaga.

Prav tako je pomembno izpostaviti primer Cassis de Dijon25, ki je močno razširil spekter svobode prostega pretoka blaga, saj je zvišal kriterije ukrepov z enakim učinkom kot količinske omejitve in onemogočil manipuliranje notranje zakonodaje med državami članicami v prid nacionalnim ponudnikom.

24 Dassonville, [1974] SEU 8/74 61974CJ0008.

25 Cassis de Dijon, [1979] SEU 120/78 61978CJ0120.

(15)

15

2.1 RAVNANJA NELOJALNE KONKURENCE IN IZDAJA POSLOVNE SKRIVNOSTI

Skoraj nemogoče je natančno definirati ravnanja, ki bi lahko posegla v lojalno konkurenco, pač pa si moramo pri tem pomagati s kriteriji, ki so določeni v zakonodaji, ter sodno prakso, ki je vse bogatejša.

Ob primanjkljaju sodb na temo nelojalne konkurence, ki jo povzroči zloraba osebnih podatkov, je v sodni praksi moč zaznati največji poudarek na povezovanju med zlorabo pravic intelektualne lastnine oz. izdajo poslovne skrivnosti ter delovanjem v nasprotju z lojalno konkurenco. Ker so osebni podatki potrošnikov velikokrat določeni kot poslovna skrivnost podjetja, si poglejmo, kako na to gledajo sodišča.

Sodna praksa pravi, da je za kršitev lojalne konkurence dovolj že izdaja poslovne skrivnosti, kot je na primer razkritje seznama strank konkurenčnega podjetja, ni pa v to zajetega ponujanja konkurenčnih storitev strankam – »konkretno varovana vsebina je v samih podatkih o strankah (njihovo ime, naslov, telefonska številka).« 26 Pri tem je potrebno poudariti, da gola kršitev konkurenčne klavzule ne pomeni tudi razkritje poslovne skrivnosti – slednje se dokazuje v ločenem dokaznem postopku.27 Prav tako ni nedopustno samostojno in neodvisno od zadevnega konkurenta priti do poslovno relevantnih informacij, vendar je potek pridobivanja takih podatkov potrebno izkazati za vsak primer posebej.

Pri iskanju ravnanj, ki posegajo v lojalno konkurenco, moramo biti pozorni na to, da prepovedano ravnanje izhaja iz konkretnega protipravnega ravnanja in mora biti v tej smeri dovolj konkretizirano.28 Samo pavšalne navedbe tožnika o potencialni kršitvi ne bodo zadostovale.

Podatki strank se varujejo kot poslovna skrivnost v smislu 2. člena Zakona o poslovni skrivnosti, v nadaljevanju ZPosS29, samo tedaj, ko jih podjetje kot take določi za poslovno skrivnost, jih varuje in jih razkrije zgolj najožjemu krogu ljudi, ki je strogo omejen. Ostala javnost je izključena iz vpogledovanja vanje oz. njihove obdelave, prav tako do njih ne more priti na drugačen način kot z razkritjem podatkov zadevnega podjetja. Dodatno morajo imeti

26 VSL Sodba II Cp 2198/2018 z dne 15. 5. 2019.

27 Prav tam.

28 Povzeto po: VSL Sklep V Cpg 614/2018 z dne 14. 9. 2018.

29 Zakon o poslovni skrivnosti (Uradni list RS, št. 22/19).

(16)

16

osebni podatki, opredeljeni kot poslovna skrivnost, določeno ali določljivo tržno vrednost. Pri družbah, ki poslujejo s potrošniki, imajo osebni podatki njihovih strank (in strank konkurentov) velik pomen: glede na podatke o preferencah, fluktuaciji in strategiji/navadah potrošnikov, podjetja spreminjajo svoje ravnanje na trgu, prilagajajo produkte, ponudbo in se želijo čim bolj približati željam kupcev. Slednje jim omogoči večjo priljubljenost pri potrošnikih, s tem pa pridobijo tudi večjo konkurenčno prednost.

Varstvo osebnih podatkov se sicer z varovanjem poslovne skrivnosti v takem primeru prepleta, vendar je v svojem bistvu povsem drugačno od slednjega, saj ščiti posameznika in njegovo zasebnost, poslovna skrivnost in njeno varovanje pa sta usmerjena v zaščito podjetja in njegove konkurenčne prednosti na trgu. V tem pogledu osebni podatki, ki so varovani kot poslovna skrivnost, niso predmet varovanja posameznika, pač pa varujejo položaj podjetja na trgu.

Vseeno imajo osebni podatki v pogledu instituta poslovne skrivnosti pomembno vlogo in so zato predmet mnogih sodnih sporov.

V praksi se je zastavljalo »vprašanje, ali je z zaščito podatkov o obstoječih strankah kot poslovne skrivnosti, avtomatsko dogovorjena tudi konkurenčna prepoved za nedoločen čas.«30 To seveda ne vzdrži, saj nesorazmerno posega v svobodno gospodarsko pobudo. Prav tako pa imamo tu opravka z dvema različnima pravnima institutoma, ki sta glede na svoj namen varovana drugače: osebni podatki so varovani individualno in se ob kršitvi uporabljata ZVOP- 1 in OZ, poslovna skrivnost pa je regulirana kolektivno z ZPosS, ZPOmK-1 in drugimi predpisi.

Naj na tem mestu omenimo varovanje poslovne skrivnosti tudi preko kazenskopravne zakonodaje: Izdaja in neupravičena pridobitev poslovne skrivnosti po 236. členu Kazenskega zakonika31 (v nadaljevanju KZ-1) pomeni dodaten poseg države v dogajanje na trgu, sama zaščita poslovne skrivnosti s kazenskim pravom pa prikazuje, kako pomemben segment v delovanju trga je poslovna skrivnost. Taka opredelitev je primerjalnopravno precej pogost fenomen; v nemškem pravnem krogu najdemo podobno formulacijo v §§ 16 in nasl.

Kazenskega zakona, izv. Strafgesetzbuch32 (v nadaljevanju StGB).

30 VSL Sodba II Cp 2198/2018 z dne 15. 5. 2019.

31 Kazenski zakonik (Uradni list RS, št. 50/12 – uradno prečiščeno besedilo, 6/16 – popr., 54/15, 38/16, 27/17, 23/20, 91/20 in 95/21).

32 Strafgesetzbuch (StGB), URL: https://www.gesetze-im-internet.de/stgb/.

(17)

17

3. PRIMERJAVA TUJIH PRAVNIH UREDITEV

Za namene izvedbe poglobljene analize stanja ureditev prava nelojalne konkurence so na tem mestu predstavljene tri tuje ureditve predmetnega področja. Izbrane so na podlagi največjih podobnosti in relevantnosti za slovenski sistem – bodisi z vidika nomotehnike bodisi z vsebinskega vidika – oz. zaradi njihove posebnosti in zanimivosti.

3.1 NEMŠKA UREDITEV

Pravo nelojalne konkurence v Sloveniji je v marsičem podobno nemškemu, saj se je po njem zgledovalo in ga vzelo za osnovo. Slednje je starejše in zato tudi bolj razdelano od slovenskega, zato si ga kaže pogledati v naslednjih odstavkih.

Nemška ureditev zajema delovanje trga kot celote in ga opredeljuje v korist konkurentov, potrošnikov in splošnega interesa oz. drugih udeležencev na trgu33 (t.i. Schutzzwecktrias34).

Svojo zaščito torej nudi tako v vertikalnih kot v horizontalnih razmerjih; zaradi zagotavljanja varstva tudi javnega interesa pa predstavlja netipičen del zasebnega prava.35 Pravo nelojalne konkurence je sicer samostojno urejeno, vseeno pa se vsebinsko prepleta in delno prekriva s pravom intelektualne lastnine in konkurenčnim pravom.

Glavni temelj zakonodaje je Zakon proti nelojalni konkurenci36, v nadaljevanju UWG, ki v svojem § 2 poda najpomembnejše definicije izrazov, uporabljenih v zakonu, ter na ta način posredno omeji doseg svojega urejanja. Tako npr. v § 2/I (1) opredeli poslovno ravnanje, ki je jedro ureditve prava nelojalne konkurence, in s tem izključi ravnanja potrošnikov na trgu.

Jedrno točko UWG predstavlja 2. odstavek § 3, v katerem je opredeljena generalna klavzula (izv. Generalklausel), ki jo dopolnjuje seznam absolutno prepovedanih dejanj iz 3. odstavka omenjenega paragrafa, imenovan črna lista (izv. Schwarze Liste). »S seznamom primerov je želel nacionalni zakonodajalec sodnika čim bolj razbremeniti naloge ponazoritve dejanskega

33 Primerjaj § 1 UWG.

34 Izraz, ki ga je za področje nelojalne konkurence razvila sodna praksa BGHZ 140, 134, 138; BVerfG WRP 2001, 1160 ff; BVerfG GRUR 2002, 455 ff idr. in pomeni varstvo vseh naštetih delov.

35 Ohly, DEUTSCHES UND EUROPÄISCHES RECHT GEGEN UNLAUTEREN WETTBEWERB (2018), str. 1.

36 Izv. Gesetz gegen den unlauteren Wettbewerb.

(18)

18

stanja „nelojalnosti“ in prispevati k preglednosti.«37 Da pa lahko neko dejansko stanje subsumiramo pod določbo, ki eksemplifikativno našteva kršitve poštene konkurence, morajo biti poleg »nelojalnosti« kot elementa dejanskega stanja podane tudi vse predpostavke iz § 3 UWG.38

Nemška nomotehnika je v tem delu izredno podobna slovenski iz 2. in 3. odstavka 63.a člena ZPOmK-1, vseeno pa je moč zaslediti pomembno razliko. Slovenski ZPOmK-1 v 2. odstavku 63.a člena zajema vsa dejanja podjetja na trgu, ki so v nasprotju z dobrimi poslovnimi običaji in povzročijo ali bi lahko povzročila škodo drugemu podjetju – gre za precej širok spekter dejanj, ki jih lahko subsumiramo pod omenjeno pravilo. Nemški UWG pa se do posameznih segmentov zaščite trga pred nelojalno konkurenco opredeljuje posamezno po ločenih delih. V svojem 2. odstavku se tako omejuje predvsem na ravnanja, ki so usmerjena k potrošnikom ali jih zadevajo ter vplivajo na njihovo ravnanje. Vidimo, da je obseg ravnanj te zakonodajne opredelitve precej zožen in omejen oz. usmerjen v reakcijo potrošnikov kot posledico na ravnanje podjetja – na ta način UWG varuje zgolj interese potrošnikov.

Predmetni paragraf je v nadaljevanju dopolnjen s §§ 4 in 6, v katerima so zapisana pravila, ki so usmerjena k dejanjem, ki povzročijo škodo konkurentom. Zanimivo je, da se je zakon generalne klavzule lotil na način, ki močno favorizira potrošnike; pri členih, ki opredeljujejo razmerje med konkurenti in ostalimi sorodnimi udeleženci na trgu, pa se poslužuje urejanja preko primeroma naštetih dejanskih stanj, kar zoži spekter pravno urejenega39.

Zaradi omenjene skoposti UWG včasih nastanejo težave s subsumiranjem pod njegove zakonske norme40. Vseeno se zdi, da UWG škodo zajema dovolj celovito in v obzir vzema dovolj veliko število zadevnih subjektov na trgu – konkurente, potrošnike ter splošni interes, kamor bi lahko šteli tudi državne interese –, da lahko govorimo o zadostni zaščiti nemškega trga pred nelojalno konkurenco.

Prav tako je imela pomembno vlogo pri izoblikovanju pravil in interpretacije konkurenčnopravne zakonodaje tudi sodna praksa. Iz sodbe Bundesgerichtshofa (v nadaljevanju BGH) iz leta 2006, imenovane Probeabonnement41, tako izhajajo tri pomembna

37 Trstenjak, Sklepni predlogi generalne pravobranilke Verice Trstenjak k zadevi C-304/08 (2009), točka 80.

38 Povzeto po: Prav tam.

39 Primerjaj s § 4 UWG.

40 Npr. v SEU zadevi z opr. št. C-304/08 je bilo precej nasprotujočih si mnenj različnih subjektov (predvsem vlade držav članic in strank v postopku), ki jih je generalna pravobranilka Verica Trstenjak povzela v svojih sklepnih predlogih.

41 BGH, 07.02.2006 - KZR 33/04.

(19)

19

pravila: (i) Ob kršitvi kartelnega prava ne kaže nujno ugotoviti tudi kršitve prava nelojalne konkurence; predvsem je pomembno ugotoviti zadevne subjekte, za katere področni zakon (bodisi UWG bodisi Zakon proti kartelnim omejitvam42 (v nadaljevanju GWB) določa aktivno legitimacijo43. Slednje v praski načeloma ne vodi v ugotovitev kršitev na obeh pravnih področjih. (ii) V kolikor je v konkurenčni zakonodaji (GWB) določeno ravnanje prepovedano, ga sme zakonodaja na področju prava nelojalne konkurence (UWG) prepovedati samo tedaj, ko konkurenčna zakonodaja ni upoštevala vidikov slednje kot lex specialis. (iii) Pravo nelojalne konkurence ne sme posegati v kartelno pravo.

Na podlagi ravnanj, opredeljenih kot nelojalna konkurenca, UWG v 4. poglavju (izv. Kapitel 4: Straf- und Bußgeldvorschriften) predvideva tako civilne kot kazenske sankcije. Slednje je za slovenski trg precej nenavadno, saj so kazenskopravne sankcije strogo ločene od prekrškovnih.

Vseeno sta obe ureditvi enotni v tem, da kršitev lojalne konkurence kaznujeta z zaporno kaznijo – nemški UWG določa do 2 leti zapora ali denarno kazen44, slovenski KZ-1 pa v členih 233 in nasl. (posredno že v 232. členu) večinoma določa zaporno kazen do 3 let ali denarno kazen.

Prav tako obstajajo civilnopravne sankcije, ki »se uveljavljajo s tožbo v pravdnem postopku in sicer lahko oškodovano podjetje vloži zahtevek za prenehanje dejanj nelojalne konkurence, povračilo škode, zaseg dobička in vračilo neupravičene obogatitve.«45

Kot zanimivost naj na tem mestu navedem, da UWG v § 7 prepoveduje agresivno/vsiljivo oglaševanje ponudnikov na trgu in slednje določa kot kršitev pravic potrošnikov, vseeno pa ne dopušča individualnih ugovorov potrošnikov, ki bi izhajali iz takega oglaševanja.46 Prav tako kršitev 1. odstavka § 3 UWG, torej dejanje nelojalne konkurence, ne vodi vedno neposredno v ničnost pogodbe po §§ 13447 in 13848 Civilnega zakonika49, v nadaljevanju BGB.50 Obe dejstvi presenečata, saj so na ta način določene pravice potrošnikov izvotljene – v prvem primeru

42 Izv. Gesetz gegen Wettbewerbsbeschränkungen.

43 Primerjaj § 33 GWB in § 8 UWG.

44 Glej § 16 UWG.

45 Republika Slovenija, Ministrstvo za gospodarski razvoj in tehnologijo, Predlog Zakona o spremembah in dopolnitvah Zakona o preprečevanju omejevanja konkurence – skrajšani postopek, str. 8, URL:

https://www.iusinfo.si/download/razno/ZPOmK-1F.pdf.

46 Ohly, DEUTSCHES UND EUROPÄISCHES RECHT GEGEN UNLAUTEREN WETTBEWERB (2018), str. 3.

47 Pravni posel, ki je v nasprotju z zakonskimi predpisi, je ničen, če iz zakona ne izhaja drugače. (izv. Ein Rechtsgeschäft, das gegen ein gesetzliches Verbot verstößt, ist nichtig, wenn sich nicht aus dem Gesetz ein anderes ergibt.

48 (1) Pravni posel, ki je v nasprotju z dobrimi običaji, je ničen (izv. (1) Ein Rechtsgeschäft, das gegen die guten Sitten verstößt, ist nichtig.).

Glej tudi 2. odstavek § 138 BGB, kjer so eksemplifikativno našteta posamezna ravnanja, za katere se ugotovi ničnost.

49 Izv. Bürgerliches Gesetzbuch.

50 Ohly, DEUTSCHES UND EUROPÄISCHES RECHT GEGEN UNLAUTEREN WETTBEWERB (2018), str. 3.

(20)

20

oškodovanci ne morejo povračila škode aktivno uveljavljati napram podjetjem, ki so se poslužila takega tipa oglaševanja; v drugem pa pravni posel obvelja, čeprav jim je nastala škoda in ga ne želijo ohraniti v veljavi. Rešitev lahko poiščejo zgolj v iskanju drugega načina, kako izkazati neveljavnost posla ali posel prekiniti na podlagi rednih pogodbenih razlogov.

(21)

21

3.2 ESTONSKA UREDITEV

Pravna ureditev nelojalne konkurence je v Estoniji presenetljivo zelo podobna slovenski, uporablja se monistični administrativni model varstva konkurence, pri katerem se enako kot v slovenskem – za razliko od nemškega – za urejanje in sankcioniranje nelojalne konkurence na trgu vodita dva ločena postopka: upravni in prekrškovni51; medtem ko so za samo ugotavljanje obstoja nelojalne konkurence zadolžene stranke v sporu same52.

Glavna zakonodajna podlaga sta Zakon o konkurenci53 (v nadaljevanju KonkS) in Zakon o omejevanju nelojalne konkurence in zaščiti poslovnih skrivnosti54 (v nadaljevanju EKTÄKS).

Nelojalna konkurenca je v 1. odstavku § 50 KonkS definirana kot »nepoštena poslovna praksa in dejanja, ki so v nasprotju z dobro moralo in praksami«55. Primeroma so kot prepovedana navedena dejanja zavajanja z informacijami, omalovaževanje konkurenta ali njegovega blaga, ter izdaja poslovne skrivnosti, zaposlenega ali predstavnika konkurenta.

Zanimivo je, da v zgoraj navedeni generalni klavzuli ni navedenega kriterija povzročene škode, zaradi česar bi bil lahko spekter zajetih dejanj potencialno precej velik. Da vseeno mora priti do določene negativne posledice, kažejo eksemplifikativno navedeni primeri iz 1. in 2. alineje 1. odstavka predmetnega paragrafa.

KonkS ne govori konkretno o nelojalni konkurenci, ki bi bila povzročena z zlorabo osebnih podatkov, vendar bi lahko le-to vsaj delno zajeli pod § 52, ki govori o izdaji poslovne skrivnosti.

Slednja pride v poštev zgolj takrat, kadar je seznam strank, njihovih preferenc in parametrov obnašanja na trgu zajet v definicijo poslovne skrivnosti.

Zadeve se z drugega zornega kota loti EKTÄKS; v 1. odstavku § 4 tako med drugim pravi, da je prepovedano dajati zavajajoče informacije glede lastne družbe. Pod to bi lahko zajeli pomanjkljivo ali namerno napačno navajanje informacij o upravljavcu56 in obdelavi osebnih podatkov potrošnika, ki se izvaja znotraj zavajajoče družbe, kar izpolnilo kriterije za zlorabo osebnih podatkov. Da pa vendar tako pravniško subsumiranje ne bi vzdržalo, govori 2. odstavek istega paragrafa, ki kaže na močno povezavo med dejanjem zavajanja potrošnikov in ponudbo,

51 Povzeto po: Vlada Republike Slovenije, Ministrstvo za gospodarski razvoj in tehnologijo, Predlog predpisa:

Zakon o spremembah in dopolnitvah Zakona o preprečevanju omejevanja konkurence(2019),str. 6.

52 Glej 53. člen KonkS.

53 Izv. Konkurentsiseadus.

54 Izv. Ebaausa konkurentsi takistamise ja ärisaladuse kaitse seadus.

55 Izv. Kõlvatu konkurents on ebaaus äritegevus, heade kommete ja tavadega vastuolus olevad teod /…/.

56 Glej 7. točko 1. odstavka 4. člena GDPR.

(22)

22

dano na trg s strani zavajajočega subjekta. Ergo, tudi tu ne moremo vzpostaviti neposredne pravne podlage za ugotovitev nelojalne konkurence, povzročene z zlorabo osebnih podatkov.

Rešitev se lahko pokaže drugje: 2. alineja 1. odstavka § 5 EKTÄKS opisuje precej obsegajočo klavzulo, ki pravi, da kot nelojalno konkurenco razumemo tudi katerokoli dejanje izdaje poslovne skrivnosti, ki nasprotuje poštenim poslovnim praksam. Za poslovno skrivnost po 2.

odstavku § 5 EKTÄKS gre – podobno kot v slovenskem sistemu – takrat, ko (i) podatek ni znan splošni javnosti ali osebam, ki se navadno srečujejo s takimi podatki, (ii) ima tržno vrednost in (iii) ga subjekt primerno varuje kot skrivnosti.

Zloraba osebnih podatkov potrošnikov s strani poslovnega subjekta se na podlagi povedanega lahko šteje kot dejanje nelojalne konkurence samo tedaj, kadar so bili osebni podatki definirani kot poslovna skrivnost.

Zaključimo lahko, da so manipulacije z osebnimi podatki in podobna ravnanja v veliki meri izvzeta iz estonske opredelitve nelojalne konkurence. V njihovem pravnem sistemu sta to povsem ločeni entiteti, ki ju med seboj ni mogoče prepletati.

(23)

23

3.3 FRANCONSKA UREDITEV

Francoska ureditev nelojalne konkurence se precej razlikuje od zgoraj opisanih in je v marsičem tako drugačna, da je težko povleči vzporednice z drugimi evropskimi pravnimi sistemi.

Naj že na začetku omenim, da Francija nima predvidene generalne klavzule ali kazuistično postavljenih primerov, ki bi vzpostavljali kriterije za opredelitev nelojalne konkurence. Pri definiranju slednjih si tako pomaga zgolj z načelom svobode poslovanja in industrije (izv. le principe de la liberté du commerce et de l'industrie). Načelo je zasnovano zelo splošno in zapoveduje pošteno delovanje na trgu, ki pa – enako kot ugotovljeno zgoraj za nelojalno konkurenco – v zakonodaji ni določneje opredeljeno ali konkretizirano s praktičnimi primeri.

Vseeno tudi francoska ureditev ločuje med nelojalno konkurenco in drugimi kršitvami konkurence. Slednje so opredeljene predvsem znotraj kartelnega prava, katerega najhujše kršitve so zajete v 4. knjigi Trgovinskega zakonika57,58.

Glede sankcioniranja kršitev lojalne konkurence v Franciji preseneča podatek, da podlaga za izrek sankcij »v nasprotju s splošnim prepričanjem ni gospodarski zakonik temveč nepogodbena civilna odgovornost«59, kot je zasnovana v členih 1240 in 124160 francoskega civilnega zakonika61, v nadaljevanju CC. Gre za povsem generalna člena, ki povzročitelju zapovedujeta povračilo škode. Kljub svoji splošnosti določata visok prag odškodovanja, saj je povzročitelj dolžan povrniti škodo, četudi je bila slednja storjena zgolj iz malomarnosti. Kaže pa paziti na to, da je pri povrnitvi škode, povzročene na podlagi nelojalne konkurence, kljub pomanjkanju naklepnega elementa potrebno dokazati vse temeljne predpostavke odškodninske odgovornosti po francoskem civilnem pravu: krivdo, škodo in vzročno zvezo.62

Sodna praksa sicer ni popolnoma jasna, ali (i) mora škoda nujno nastati zgolj konkurentu povzročitelja ali (ii) je lahko kot veljaven postulat upoštevana tudi škoda, ki nastane tretji osebi, ločeni od predmetnih konkurentov na trgu. Slednja bi lahko predstavljala podlago za vzpostavitev nelojalne konkurence ob upoštevani zlorabi osebnih podatkov potrošnikov.

57 Glej člene L.442-1 in nasl.

58 Izv. Livre IV du code de commerce.

59 Definition juridique, Définition de concurrence déloyale, URL: https://www.definition-juridique.fr/concurrence -deloyale/.

60 Spremenjena sta bila z Odlokom št. 2016-131 z dne 10. februarja 2016 - čl. 2.

61 Izv. Code civil.

62 Povzeto po: Cour d'appel de Metz, št. 17/03430, z dne 7. 1. 2021.

(24)

24

Vseeno dosedanja sodna praksa francoskih sodišč kaže na tendenco uveljavitve prve možnosti63.

Zaradi prevelikih razlik med pravnimi sistemi, pomanjkanja izrecne zakonodajne podlage in površnosti sodne prakse francoskih sodišč kaže opustiti nadaljnje primerjanje sistemov. Vsled argumentiranega je mogoče trditi, da neposredne povezave med zlorabo osebnih podatkov in ugotovitvijo nelojalne konkurence v francoskem pravu ni mogoče vzpostaviti.

63 Glej: Cour d'appel de Montpellier, št. 19/06911 z dne 7. 1. 2021.

(25)

25

4. POTROŠNIŠKO PRAVO IN VARSTVO OSEBNIH PODATKOV

4.1 SPLOŠNO

Potrošniki predstavljajo pomemben del v mozaiku svetovnega gospodarstva; vsakodnevno sklepajo pravne posle, ki zaznamujejo delovanje gospodarskih subjektov na trgu. Pri tem so varovani kot šibkejša stranka B2C razmerja, kar jim omogoča dostopnejše in brezskrbnejše poslovanje.

Potrošniško pravo, in s tem tudi zaščita potrošnikov, je doživelo prvo veliko prelomnico leta 1962, ko je v ameriškem kongresu tedanji ameriški predsednik, John F. Kennedy, v svojem govoru »opredelil pet osnovnih področij varstva interesov potrošnikov: pravico do varstva zdravja in varstva pred nevarnimi proizvodi, pravico do informiranja, pravico do varstva pred zavajanjem, varstvo ekonomskih interesov potrošnikov in učinkovito pravno varstvo.«64 Te teze so močno zaznamovale nadaljnji razvoj potrošniškega gospodarskega prava v svetu, saj so se oblasti prvič začele resno zavedati pomembnosti le-tega in potrošnikom vsled Kennedyjevim besedam omogočati dodatno varstvo ob sklepanju pravnih poslov. Rezultat se je pokazal v delnem zmanjšanju neenakosti moči med obema stranema B2C razmerja, strožji omejitvi avtonomije strank in spodbujanju k utrditvi pravic potrošnikov.

Ta trend je znatno zaznamoval tudi Organizacijo združenih narodov, v nadaljevanju OZN, ki je leta 1999 in 2003 izdala smernice za varstvo potrošnikov65, ki države članice pozivajo k razvoju, krepitvi in ohranjanju močne potrošniške politike in zagotovitvi večje zaščite potrošnikov na osmih področjih: (i) fizična varnost; (ii) spodbujanje in varstvo gospodarskih interesov potrošnikov; (iii) standardi za varnost in kakovost potrošniškega blaga in storitev; (iv) distribucijske zmogljivosti za bistveno blago in storitve; (v) možnosti za odškodninsko varstvo;

(vi) izobraževalni in informativni programi; (vii) spodbujanje trajnostne potrošnje; (viii) posebna področja v zvezi z zdravjem.66

64 Možina, Kriza slovenskega prava varstva potrošnikov, v: PRAVO IN POLITIKA SODOBNEGA VARSTVA POTROŠNIKOV (2015),str. 14.

65 United Nations Guidelines for Consumer Protection 1999, 2003.

66 Povzeto po: Grilc, Nelojalna konkurenca in potrošniško pravo – nadgradnja, erozija, nova paradigma?, v: PRAVO IN POLITIKA SODOBNEGA VARSTVA POTROŠNIKOV (2015), str. 57; primarno:

www.un.org/esa/sustdev/publications/consumption_en.pdf (1. 7. 2015); prim. Harland.

(26)

26

Tudi zakonodaja EU je začela posvečati vse več pozornosti potrošniškemu pravu. Urejanja slednjega se je lotila postopoma: naprej je varstvo zagotavljala preko konkurenčne zakonodaje, ki jo je stalno dopolnjevala, nato je opredelila potrošniško gospodarsko pravo, v zadnjem času pa prevladuje segmentirano urejanje potrošniškega prava (npr. Direktiva 2011/83 o pravicah potrošnikov67).

Slovenija je podjetja zavezala k skrbnemu ravnanju pri poslovanju s potrošniki preko Zakona o varstvu potrošnikov pred nepoštenimi poslovnimi praksami68 (v nadaljevanju ZVPNPP). V njem je precej natančno opredelila, kaj šteje za zavajajoče69in agresivno oglaševanje70, in s tem pripomogla k dodatni varnosti potrošnikov v B2C razmerju. Določila je tudi sorazmerno visoke globe, ki se določajo glede na posamezen primer kršitve podjetja.

Na drugi strani pa je vedno večji pomen in pozornost pridobivalo področje prava varstva osebnih podatkov, saj je le-to odličen komplement pravu varstva potrošnikov. Ne samo Slovenija, večina držav EU je začela z razvojem prvega, kar je vodilo v sprejem novih nacionalnih zakonodaj in drugih pravnih podstati.

Zagotovo največji premik za pravo varstva osebnih podatkov v Evropi je bil sprejem Splošne uredbe EU o varstvu osebnih podatkov71 (v nadaljevanju GDPR) leta 2016, ki je varstvo osebnih podatkov povzdignila na povsem nov nivo. Sprva GDPR ni bila dobrodošla, saj je utrla pot mnogim burnim debatam strokovnega kova, obsežnim prilagoditvam nacionalnih zakonodaj, povzročila negotovost pri poslovanju zunaj EU in dileme o novih načinih in možnostih sklepanja poslov itd., vendar se je zelo hitro pokazalo, da je táko varstvo zelo napredno in omogoča transparentno obdelavo osebnih podatkov. Predvsem velik korak naprej je pomenila pri obdelavi osebnih podatkov na spletu in drugih sorodnih omrežjih, ki so bili do tedaj precej neregulirani, vsled tega pa je bilo omogočeno pretirano zbiranje in obdelovanje osebnih podatkov72 ter s tem njihova zloraba.

67 Direktiva 2011/83/EU Evropskega parlamenta in Sveta z dne 25. oktobra 2011 o pravicah potrošnikov, spremembi Direktive Sveta 93/13/EGS in Direktive 1999/44/ES Evropskega parlamenta in Sveta ter razveljavitvi Direktive Sveta 85/577/EGS in Direktive 97/7/ES Evropskega parlamenta in Sveta Besedilo velja za EGP, URL:

https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32011L0083.

68 Zakon o varstvu potrošnikov pred nepoštenimi poslovnimi praksami (Uradni list RS, št. 53/07).

69 Glej 5.–7. člen ZVPNPP.

70 Glej 8.–10. člen ZVPNPP.

71 Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (izv. General Data Protection Regulation), s kratico GDPR, URL: https://eur- lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016R0679.

72 V sodobnem času prevladuje zbiranje osebnih podatkov preko t.i. piškotkov, o katerih bo več govora kasneje.

(27)

27

Za Slovenijo se zdi, da je na tem področju nekoliko zaspala in zaostaja nekaj korakov za sodobnimi ureditvami – najsplošnejši zakon je Zakon o varstvu osebnih podatkov73, v nadaljevanju ZVOP-1, ki bi zaradi sprejetja GDPR moral biti korenito noveliran74, vendar s sprejemom ZVOP-2 Slovenija še odlaša. Najverjetneje se (pretirano) opira na neposredno uporabo določb GDPR in sodno prakso Sodišča Evropske Unije. To vsekakor ni najprimernejša praksa, saj je ZVOP-1 v določenih določbah v nasprotju z GDPR, je zastarel, neaktualen glede na dejansko situacijo in ne sledi evropskim trendom.

Vlada je sicer v maju 2021 predstavila predlog novega ZVOP-2, ki pa je glede na objavljeno verzijo potreboval kar nekaj popravkov in usklajevanj: predvsem je zmotila njegova nekonsistentnost pri poimenovanju pravnih institutov in vpletenost definicij, ki se v precejšnjem delu razlikujejo od definicij, uvedenih v GDPR75, podnormiranje Informacijskega pooblaščenca Republike Slovenije76, v nadaljevanju IPRS, nalaganje (pre)velikega bremena zasebnim subjektom77, nerazlikovanje med funkcijami odgovorne osebe za konkretni delovni proces in vodstvenega organa78, neživljenjsko kratki roki za posredovanje podatkov79, nespoštovanje lastnih načel sorazmernosti80, neenaka obravnava subjektov pri izračunu glob za kršitve81 in nelogično nadaljevanje začetih inšpekcijskih postopkov po starem ZVOP-182.Napak

73 Zakon o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo in 177/20).

74 Stroka k temu dodaja še pomisleke kot so »nelogična zakonska sistematika, nepreglednost in nejasnost besedila posameznih členov, pa tudi nizka jezikovna kultura.« Glej: Možina, Kriza slovenskega prava varstva potrošnikov, v: PRAVO IN POLITIKA SODOBNEGA VARSTVA POTROŠNIKOV (2015), str. 18.

75 Npr. »vodenje dnevnika, zapisnika, poročila« (glej 22. člen 1. predloga ZVOP-2) je nov termin, ki ga GDPR ni poznala. Slednja uporablja izraz »vodenje evidence obdelave« (glej 30. člen GDPR), ki se je v treh letih od sprejema GDPR do sprejema ZVOP-2 usidral v prakso, zato ni jasno, zakaj se slovenski zakonodajalec ni odločil za že uveljavljeno terminologijo, saj vsebinskih razlik med obema pojmoma ni moč razbrati.

76 Ni omenjene vloge IPRS pri usmerjanju obdelovalcev podatkov, kot to izhaja iz GDPR.

77 Zasebni subjekt mora po 3. odstavku 24. člena 1. predloga ZVOP-2 pri pripravi ocene tveganja upoštevati tudi nevarnosti, ki lahko ogrozijo Republiko Slovenijo, njeno varnost, politične ali gospodarske koristi. To vsekakor predstavlja prekomerno breme, saj se zasebni subjekti v veliko primerih sploh ne morejo seznaniti z vsemi informacijami, ki bi jih potrebovali za pripravo tovrstne ocene tveganja.

78 V 4. odstavku 24. člena 1. predloga ZVOP-2 je navedeno, da je za izdelavo in posodobitev ocene tveganja, pa tudi za izvajanje ukrepov za zmanjševanje tveganj odgovoren predstojnik ali vodstveni organ upravljalca oz.

obdelovalca. Taka opredelitev ni življenjska, saj je po GDPR za te naloge skrbela odgovorna oseba za konkreten proces. Vodstveni organ ima drugačna pooblastila in ni smiselno, da bi prepletali obe funkciji.

79 Glej 41. člen 1. predloga ZVOP-2. Če vzamemo primer posredovanja video posnetkov nadzornega sistema, ne kaže dodatno obremenjevati subjektov s pojasnili in obveščanjem npr. policije, saj posnetki navadno niso pripravljeni v tako kratkem času kot predvideva 1. predlog ZVOP-2.

80 45. člen 1. predloga ZVOP-2 določa obveznost objave kontaktnih podatkov pooblaščene osebe za varstvo osebnih podatkov na spletu. Veliko bolj primerno in sorazmerno bi bilo, če bi bil objavljen splošen kontakt pooblaščene osebe brez možnosti vzpostavitve neposrednega kontakta s konkretno osebo (npr. službeni elektronski naslov).

81 Glej 94. člen 1. predloga ZVOP-2.

82 Glej 112. člen 1. predloga ZVOP-2.

(28)

28

je še nekaj, vendar so manjših razsežnosti in manjše pomembnosti za sam postopek obdelave osebnih podatkov in urejanje le-tega.

Pravice potrošnikov so natančneje urejene v Zakonu o varstvu potrošnikov8384 (v nadaljevanju ZVPot), ki opredeljuje B2C razmerja in nudi zaščito potrošnikom: prodajalce omejuje z načinom prodaje in lastnostmi ponujenega blaga, zavezuje jih k večji transparentnosti poslovanja ter potrošniku daje na voljo uveljavljanje pravic iz garancije ali za stvarne napake pod ugodnejšimi pogoji. Vseeno je moč zaslediti nekonsistentnosti pri uporabi in razlagi pomena ZVPot ter njegovi vpletenosti v sklop zakonodajnih predpisov85.

83 Zakon o varstvu potrošnikov (Uradni list RS, št. 98/04 – uradno prečiščeno besedilo, 114/06 – ZUE, 126/07, 86/09, 78/11, 38/14, 19/15, 55/17 – ZKolT in 31/18).

84 V pripravi je nov ZVPot-1, katerega končni osnutek še ni sprejet.

85 Primerjaj VSM sklep I Cp 1902/2010 z dne 17. 3. 2011.

(29)

29

4.2 GDPR V SVETU POTROŠNIKOV

GDPR ima za evropski prostor velik pomen pri urejanju obdelovanja osebnih podatkov tako znotraj Evropske unije kot krovne organizacije kot tudi znotraj njenih članic. Svoj vpliv je zaradi svoje revolucionarne, vseobsegajoče ureditve in odločnega preseka dotedanjih sivih con nedorečenega posledično razširila tudi na druge države in pravne sisteme. Poglobljeno je uredila obdelavo osebnih podatkov, jo definirala, razširila polje nedovoljenega ter poudarila pomembnost zasebnosti, ki se je včasih izgubljala med vse hitreje razvijajočo se tehnologijo.

GDPR je v praksi dokaj dobro zaživela, si utrdila svoj obstanek in povečala ugled kljub neaktivnosti nekaterih nacionalnih sistemov pri njeni implementaciji – kamor sodi tudi slovenski.

En ključnih ciljev, ki jim je Evropska unija sledila pri sprejemu GDPR, je bila tudi odprava upravnih zahtev ter s tem zmanjšanje stroškov in upravnih bremen86. Vse države imajo enak postopek vodenja evidenc, enake zahteve glede poštene, transparentne in s pravnim temeljem podkrepljene obdelave podatkov, kar pripomore k jasnejšemu pregledu materije in boljši uporabniški izkušnji.

GDPR ima na potrošnike močen vpliv; osebni podatki potrošnikov so pod budnim očesom ponudnikov na trgu, ki bi brez omejitev in pravil igre, ki jih določa GDPR, zbirali in obdelovali podatke brez pravnega temelja, na zavajajoč način ter v prevelikem obsegu. Osebni podatki potrošnikov so ključnega pomena pri kreiranju strategij poslovanja podjetij in prilagajanja njihovih ponudb na trgu, saj so odvisna od povpraševanja po njihovih proizvodih in storitvah.

Potrošniki na drugi strani pa se (vsaj po mojem mnenju) ne zavedajo v celoti pomembnosti svojih podatkov, ki jih velikokrat brez premisleka predajo v prosto obdelavo podjetjem. GDPR to anomalijo in premoč v ozaveščenosti odpravlja s svojimi določbami in s svojim vplivom na sistem: zmanjšuje možnost zlorab podatkov, upravljalce zavezuje k pojasnjevanju namena, pomena in drugih pomembnih gradnikov obdelave ter spodbuja in ozavešča o pravilni obdelavi podatkov na generalni ravni.

Prav tako so podjetja na podlagi 25. člena GDPR in k njemu pripadajočega recitala št. 78. GDPR zavezana k upoštevanju dveh pomembnih pravil: “Privacy by Design” in “Privacy by

86 Evropska komisija: SPLOŠNA UREDBA O VARSTVU PODATKOV: NOVE PRILOŽNOSTI, NOVE OBVEZNOSTI (2018), str. 7.

(30)

30

Default”87. Na kratko pomenita tehnično in organizacijsko varovanje osebnih podatkov ter zapoved zbiranja minimalnega obsega osebnih podatkov, ki jih podjetje potrebuje od potrošnika za izpolnitev namena, ki ga določi pred samo obdelavo osebnih podatkov. Na tak način se je v praksi uveljavilo pravilo opt-in metode, ki podjetje zavezuje k prednastavitvam z najmanj agresivnim poseganjem v zasebnost potrošnikov. Potrošnik tako na spletu ali v aplikaciji88 s svojim klikom na gumb »soglašam« poda privolitev k najmanjšemu obsegu svojih podatkov, ki pa praviloma ne razkrijejo pomembnejših informacij o njem, kar še toliko bolj velja za posebne vrste osebnih podatkov (to so podatki, ki jih je potrebno po 9. členu GDPR in njemu pripadajočem recitalu št. 53 GDPR še posebej skrbno varovati in jih je zato moč obdelovati zgolj ob podanosti ene od izjem 2. odstavka omenjenega člena GDPR).

4.2.1 Pravna podlaga

Ključna pravna podlaga za obdelavo osebnih podatkov potrošnikov je njihovo soglasje oz.

privolitev, ki mora biti podano v skladu s točko a 1. odstavka 6. člena GDPR oz. 2. odstavkom 9. člena in 1. odstavkom 10. člena ZVOP-1. Privolitev mora biti prostovoljna, izrecna in informirana. »Zahteva za privolitev mora biti jasna in jedrnata ter predložena v razumljivem jeziku in na način, ki se jasno razlikuje od drugih informacij, npr. pogojev.«89 To pomeni, da mora potrošnik vedeti, kdo obdeluje njegove osebne podatke (v kolikor pride do prenosa v druge države, je potrebno to dodatno navesti), za katere namene se bodo podatki zbirali, na katere podatke se le-to navezuje, kakšne pravice ima v zvezi z obdelavo90, kdo je kontaktna oseba, navadno je to pooblaščena oseba za varstvo osebnih podatkov, ki mu je v primeru vprašanj lahko na voljo91. Res pomembno je, da je obvestilo, ki ga prejme pred podajo svojega soglasja k obdelavi, jasno, in povzame resnične razloge, za kaj se bodo osebni podatki uporabili – to poudarjam, saj se je v praksi že večkrat izkazalo, da podjetja manipulirajo z osebnimi podatki in potrošnike zavajajo, kot bo predstavljeno v nadaljevanju.

87 European Data Protection Supervisor: Opinion 5/2018 - Preliminary Opinion on privacy by design, v: Newsletter 61 (2018), str. 3.

88 Tu je govora o spletnih straneh in aplikacijah, vendar enako velja za zbiranje osebnih podatkov preko fizičnih obrazcev in ostale načine obdelave podatkov.

89 Evropska komisija, Kako se zahteva privolitev?, URL: https://ec.europa.eu/info/law/law-topic/data- protection/reform/rights-citizens/how-my-personal-data-protected/how-should-my-consent-be-requested_sl.

90 Pravice ostajajo enake ne glede na to, od kod izvirajo podatki – ali jih je podal sam ali so podatki črpani od drugod –, razlikuje se zgolj vsebina pojasnjevalne dolžnosti upravljalcev osebnih podatkov.

91 Primerjaj s 13. in 14. členom GDPR.

(31)

31

Zanimivo je, da se kljub premoči podjetja nad potrošnikom v B2C razmerju slednje ne šteje za enega tistih primerov, kjer privolitev ni predlagana kot primerna pravna podlaga (kot npr. v večini primerov delovnopravnih razmerij, ker je podrejenost ene stranke jasno izražena)92. Res pa je, da potrošniki preko svoje posredne pogajalske moči, ko se odločijo za drugega, ugodnejšega, konkurenčnega ponudnika, prilagajajo pravila igre na trgu in se tudi brez večjih posledic za nadaljnje sklepanje razmerij odločajo za podajo privolitve. Ob zavrnitvi storitev enega ponudnika na trgu zaradi zavrnitve svojega soglasja lahko brez težav preidejo k njegovemu konkurentu in se pri slednjem poslužijo želene storitve. V zgornjih primerih, kot je npr. delovnopravno razmerje, pa lahko odrek podaje privolitve za šibkejšo stranko razmerja pomeni negativne posledice, kot so odpoved, zmanjšanje plače ali odrek napredovanja. V opisanem gre sicer za kršitev delovnopravne zakonodaje, vendar je zaradi premoči delodajalca to resen rizik, ki se v praksi pod pretvezo legitimnega razloga odpovedi, prestrukturiranja delovnega mesta ali drugačnih pritiskov na delavca zrcali v negativni posledici zanj.

Po drugi strani pa kaže izpostaviti tudi vidik, da je poseganje po privolitvi kot pravni podlagi za obdelavo osebnih podatkov potrošnikov povsem razumljivo, saj gre za podlago, ki jo je najenostavnejše zagotoviti, kar pri potrebi po množični, konstantni in sistematični obdelavi osebnih podatkov, ki jih v modernem svetu dostikrat povezujemo z »big data«93, pride še kako prav za upravljalce in obdelovalce osebnih podatkov: potrošnik zgolj z enim klikom sprejme posledice in privoli v obdelavo svojih osebnih podatkov. Tak način omogoča hitro pridobivanje velike količine privolitev s strani mase potrošnikov, ki želijo uporabljati storitve ali izdelke ponudnikov na trgu. Prav ta enostavnost pridobivanja privolitve potrošnika za obdelavo njegovih podatkov pa lahko pri slednjih povzroči napačno dojemanje pomembnosti tako podane privolitve: potrošniki se pogostokrat ne zavedajo, kako velikega pomena je klik na gumb ali obkljukanje kvadratka na obrazcu pred »dovoli obdelavo podatkov«, saj se zaradi vedno pogostejše uporabe spleta, aplikacij in potrošniških kartic ugodnosti ter pomanjkljivo izpolnjenih pojasnjevalnih obveznosti podjetij izgublja percepcija potrošnika o dejanski pomembnosti njegovih podatkov in s tem agresivnosti posega v njegovo zasebnost. Soglasje za obdelavo njihovih osebnih podatkov podajo precej enostavno brez prevelikega preudarka.

92 Primerjaj recitala št. 42 in 43 GDPR.

93 SAS, Big Data - What it is and why it matters, https://www.sas.com/en_us/insights/big-data/what-is-big- data.html.

Reference

POVEZANI DOKUMENTI

V Zakonu o varstvu osebnih podatkov imajo upravljavci osebnih podatkov podlago za obdelavo osebnih podatkov na področju videonadzora, biometrije, neposrednega trženja,

Cilj naše raziskave je bil ugotoviti, kako pogosto in zakaj se ljudje odločajo za nakup prek spletne trgovine, ali se zavedajo, kakšne so lahko posledice, če nismo pozorni

Organizacije potrošnikov lahko sodelujejo z vzgojno–izobraževalnimi institucijami, pripravljajo vzgojno-izobraževalna gradiva in vodijo druge vzgojno- izobraževalne aktivnosti

Nemški zakon v prvem delu definira namen zakona, ki je varovanje konkurentov, potrošnikov in drugih udeležencev na trgu pred nelojalno konkurenco.. V drugem delu zakona so

Pri tržni raziskavi o zadovoljstvu potrošnikov na bencinskem servisu Petrol Kranj - Labore smo ugotovili, da je večina potrošnikov, ki obiskujejo ta bencinski

Podatki EU Scoreboard za leto 2017 so celo pokazali, da vedno več potrošnikov EU kupuje preko spleta, prav tako se povečuje zaupanje v spletno nakupovanje iz tujih držav.. Znotraj

Tretje vprašanje se glasi: »Kakšne ocene potrošnikov prevladujejo na spletnih portalih in kakšen vpliv imajo prevladujoče ocene potrošnikov na poslovanje hotelov

Vedenje potrošnikov se pogosto zamenjuje s pojmom obnašanje (angl. behaviour) potrošnikov, opozarjajo Možina, Tavčar in Zupančič (2012, 55–59) in hkrati pojasnjujejo, da