Advokátní kancelář Jansa, Mokrý, Otevřel & partneři - specialisté na problematiku IT práva

Poskytování digitálního obsahu a služeb v B2B vztazích – co by měli poskytovatelé vědět?

Autor: Mgr. Petr Otevřel | Vloženo: 14. 1. 2023 23:37 | Přečteno: 134X

Poslední tzv. „tlačítková novela“ občanského zákoníku nepřinesla navzdory svému pojmenování pouze změny úpravy B2C vztahu mezi spotřebiteli a provozovateli e-shopů nebo obdobných platforem. Došlo také k implementací evropské směrnice upravující digitální obsah a v občanském zákoníku se objevil úplně nový smluvní typ: smlouva o poskytování digitálního obsahu. Ta se navíc částečně užije i na B2B vztahy, tedy na vztahy mezi podnikateli. Pojďme se podívat alespoň na ty nejzásadnější změny právě v B2B vztazích, na B2C vztahy se spotřebiteli se podíváme v samostatném článku.

Jak je poskytování digitálního obsahu upraveno?

Základ právní úpravy tvoří směrnice č. 770/2019 o některých aspektech smluv o poskytování digitálního obsahu a digitálních služeb (dále „Směrnice“). Text Směrnice je přínosný zejména kvůli podrobnému odůvodnění, na vybrané body odůvodnění budu proto dále v článku odkazovat. Úprava poskytování digitálního obsahu byla implementována do českého občanského zákoníku jako nový smluvní typ, a zákonodárce jej „vlepil“ hned za licenční smlouvu do ustanovení § 2389a až 2389u.

Co vlastně znamená „poskytování digitálního obsahu“ nebo „služby digitálního obsahu“?

Úprava smlouvy o poskytování digitálního obsahu se užije na všechny vztahy, ve kterých se poskytovatel zavazuje zpřístupnit uživateli digitální obsah k užívání pro jeho potřebu a uživatel se zavazuje platit za to odměnu. Tato definice je v podstatě rozšířena v § 2389t o další případy tzv. služeb digitálního obsahu. Přeložíme-li to do češtiny, aplikuje se tato úprava zejména na smlouvy:

  • o poskytování aplikací a software bez ohledu na to, zda si je uživatel stahuje do svého zařízení on-line nebo jsou mu poskytována na datovém nosiči (DVD), pokud tento slouží výhradně k přenosu digitálního obsahu, viz bod 20 odůvodnění Směrnice,
  • o zpřístupnění streamingových služeb typu NETFLIX nebo Spotify,
  • o prodeji e-knih, audioknih nebo počítačových her,
  • o užívání sociálních sítí,
  • o cloudových službách (např. uložiště typu Dropbox či Google Drive) nebo o službách poskytovaných v rámci SaaS (prakticky jakékoliv aplikace zpřístupňované online, zpravidla na principu „dokud platíš, můžeš užívat“ nebo jako funkčně omezené free verze, např. Evernote).

Možná se ptáte, proč pod smlouvu o poskytování digitálního obsahu spadají i služby jako Google Drive nebo sociální sítě, které jsou zcela zdarma nebo jsou zdarma ve funkčně omezené free verzi (uložiště Google Drive do 15 GB)? Odpověď najdeme v § 2389g odst. 2 OZ, podle něhož ustanovení o poskytování digitálního obsahu spotřebiteli se užijí i tehdy, pokud uživatel namísto peněžité odměny poskytuje nebo se zavazuje poskytnou své osobní údaje. To neplatí pouze v případech, kdy poskytovatel digitální služby zdarma zpracovává osobní údaje jen v minimálním rozsahu nezbytném k poskytnutí dané služby.

A co když je prodáván digitální obsah nedílně spojený s nějakým zařízením, např. mobilní telefon, chytré hodinky nebo chytrá váha? Tedy „věci“, jejichž nedílnou součástí je digitální obsah – firmware, aplikace apod. V takovém případě nejde o poskytování digitálního obsahu či služeb digitálního obsahu, ale o prodej „věci s digitálními vlastnostmi“, na které se smlouva o poskytování digitálního obsahu nevztahuje. Právní režim „věcí s digitálními vlastnostmi“ je totiž upraven v rámci obecné úpravy spotřebitelských smluv a spotřebitelské kupní smlouvy.

Právní úprava poskytování digitálního obsahu se dále neužije např. na smlouvy:

  • týkající se digitálního obsahu nebo digitálních služeb, jež tvoří finanční služby (např. aplikace určená k nákupu a prodeji akcií), viz bod 30 odůvodnění Směrnice,
  • poskytování zdravotní péče, ledaže se jedná o poskytování digitálního obsahu nebo služeb, jako jsou zdravotnické aplikace, které lze získat bez lékařského předpisu nebo je neposkytuje poskytovatel zdravotní péče (takže např. na aplikace zdravotních pojišťoven nebo aplikace typu Lifesum určené ke zlepšení stravovacích návyků se právní úprava smluv o digitálních službách naopak použije), viz bod 29 odůvodnění Směrnice,   
  • jejichž hlavním předmětem je poskytování odborných služeb, bez ohledu na to, jakou formou jsou poskytovány (např. smlouva vytvořená advokátem a zpřístupněná klientovi elektronicky), viz bod 27 odůvodnění Směrnice.

Novinky v B2B právních vztazích

Nová právní úprava je rozdělena na 3 části, z nichž pouze jedna, zato ta nejobsáhlejší, se vztahuje výlučně na spotřebitele (B2C). Jinak řečeno, smlouva o poskytování digitálního obsahu se užije také na vztahy mezi podnikateli (B2B) a zavádí některé novinky. Konkrétně se jedná o následující:

Zpřístupnění obsahu a důkazní břemeno:

Není-li čas plnění výslovně ujednán, je poskytovatel povinen zpřístupnit digitální obsah „bez zbytečného odkladu po uzavření smlouvy“. Povinnost zpřístupnit obsah je v zásadě splněna už okamžikem, kdy poskytovatel umožní uživateli, aby obsah mohl užívat prostřednictvím elektronické platformy nebo cloudového uložiště (např. poskytovatel zpřístupní zakoupenou e-knihu prostřednictvím svého e-shopu v dohodnutém formátu, potom už je na uživateli, kdy a zda si ji stáhne na svoji čtečku nebo třeba do mobilního telefonu).

V případě pochybností, zda došlo ke zpřístupnění, nese důkazní břemeno vždy poskytovatel.

Aktualizace:

Poskytovatel je povinen:

  • zabezpečit, že budou uživateli poskytovány „ujednané“ aktualizace, a vedle toho rovněž aktualizace „nezbytné“ k tomu, aby byl digitální obsah bez vad po dobu trvání závazku,
  • upozornit uživatele na dostupnost nových aktualizací a také na možné negativní důsledky jejího neprovedení,
  • je-li to vhodné, zpřístupnit spolu s upozorněním srozumitelný návod k tomu, jak má uživatel aktualizaci provést.

Ujednanými aktualizacemi může být např. závazek aktualizovat účetní software zpřístupňovaný jako SaaS v souvislosti s novými legislativními požadavky v dané oblasti. Nezbytnými aktualizacemi budou bezpečnostní aktualizace či aktualizace reagující na změny operačních systémů, nové verze internetových prohlížečů apod.

A co když uživatel bude řádně upozorněn a přesto aktualizaci „v přiměřené době“ neprovede? Pak nemá práva z vady, pokud tato vznikla pouze v důsledku neprovedené aktualizace. Podmínkou je řádné upozornění, tzn. pokud sice na aktualizaci upozorněn bude, ale nikoliv na důsledky jejího neprovedení, nebo pokud se uživateli aktualizace nepodaří nainstalovat v důsledku nedostatku v návodu, pak se poskytovatel odpovědnosti za vadu nezprostí a stále za vadu odpovídá.

Aktualizace v rámci jednorázového plnění:

Povinnost aktualizací se vztahuje nejen na průběžné závazky typu SaaS, ale i na jednorázová plnění typu prodej e-knihy nebo aplikace. To znamená, že poskytovatel je povinen alespoň nezbytné aktualizace poskytovat „po dobu, po kterou to uživatel může rozumně očekávat.“ Zákon pak přidává návod, podle čeho takové „rozumné očekávání“ vykládat a důvodová zpráva uvádí, že „často se tato doba bude rovnat době dvou let“. Ale pozor! Důvodová zpráva doplňuje, že „jde-li o bezpečnostní aktualizace, připadá v úvahu i období delší.

Vady, obrácené důkazní břemeno, informační povinnost:

Zákon zavádí obrácené důkazní břemeno, takže poskytovatel je případně povinen prokázat, že digitální obsah nebo služba digitálního obsahu neměla vady.

Poskytovatel neodpovídá za vadu digitálního obsahu, prokáže-li, že:

  • vadu (správně bychom spíše měli říct „projevy vady“, protože o vadu nejde) způsobilo nevyhovující „digitální prostředí uživatele“, což znamená technické nebo programové vybavení nebo síťové připojení na straně uživatele, a
  • uživatel byl před uzavřením smlouvy jasně a srozumitelně upozorněn na nezbytné parametry digitálního prostředí, které je podmínkou pro řádné fungování digitálního obsahu či služby digitálního obsahu (typicky údaje o tom, jaký operační systém či verze webového prohlížeče je podmínkou pro řádné fungování, u vybraného softwaru bývají důležité i hardwarové parametry typu procesor, grafická karta apod.).

Poskytovatelé by měli ověřit a aktualizovat minimální parametry, doporučuji také doplnit výslovné ujednání o tom, že u průběžných služeb digitálního obsahu (typicky SaaS) se budou minimální požadované parametry měnit a požadavky navyšovat vzhledem k neustálému technickému vývoji.

A pokud nechcete mít nepřetržitou uživatelskou podporu vůči koncovým uživatelům, se kterými se budete dohadovat, zda došlo k vadnému plnění, je namístě zvážit úplné vyloučení aplikace tohoto ustanovení (viz níže).

GDPR a vady při poskytování digitálního obsahu

Velice zajímavý je bod 48 odůvodnění Směrnice, který nepřímo odkazuje na zásadu „Privacy by design“ a uvádí, že pokud poskytování digitálního obsahu povede k porušení požadavků Nařízení GDPR (obecné nařízení Evropského Parlamentu a Rady č. 2016/679 o ochraně osobních údajů) včetně hlavních zásad, jako jsou požadavky na minimalizaci údajů, záměrnou a standardní ochranu údajů, může to být posouzeno současně jako nesoulad digitálního obsahu nebo digitální služby a tedy za vadu.

Zásada „Privacy by design“ upravená v čl. 25 Nařízení GDPR a zejména v bodě 78 odůvodnění Nařízení GDPR ukládá správci osobních údajů, aby vybízel dodavatele služeb a aplikací k tomu, aby „při vývoji a koncipování těchto produktů, služeb a aplikací zohledňovali právo na ochranu údajů a brali náležitý ohled na stav techniky s cílem zajistit, aby správci a zpracovatelé mohli plnit své povinnosti v oblasti ochrany údajů“.

Odůvodnění Směrnice výslovně uvádí jako příklady software určený k šifrovaní dat, jehož poskytovatel nepřijal opatření zamezující zpřístupnění osobních údajů neoprávněným příjemcům. Jiným příkladem je poskytovatel aplikace pro nákupy na internetu, který nepřijal opatření k bezpečnému zpracování osobních údajů, v důsledku čehož jsou údaje o kreditní kartě spotřebitele vystaveny škodlivému softwaru nebo spywaru. Tyto příklady představují nejen porušení Nařízení GDPR, ale rovněž povinností vyplývajících ze Směrnice, resp. z české právní úpravy služeb digitálního obsahu, protože spotřebitel mohl rozumně očekávat, že aplikace tohoto druhu budou mít vlastnosti, které budou bránit zpřístupnění údajů o kreditní kartě.

Použije se nová právní úprava také na již uzavřené smlouvy?

Dle mého názoru v oblasti B2B nikoliv. Tzv. přechodná ustanovení sice v bodě 2 upravují, že se nová úprava užije i na smlouvy uzavřené přede dnem, kdy nabyla „tlačítková novela“ účinnosti, ovšem pouze v případě poskytování digitálního obsahu nebo služby digitálního obsahu spotřebiteli a pouze na ta plnění, ke kterým dojde po účinnosti "tlačítkové novely".

Jedná se o tzv. nepravou retroaktivitu, která znamená, že se nová právní úprava sice užije i na smlouvy uzavřené spotřebitelem přede dnem účinnosti „tlačítkové novely“ (tj. před 6.1.2023), avšak pouze na plnění, k nimž došlo až poté. To znamená, že pokud spotřebitel uzavřel smlouvu s Telly (streamingová služba) v červnu roku 2022, tak se počínaje 6.1.2023 bude moci dovolávat svých práv na aktualizace apod. podle nové právní úpravy smlouvy o poskytování digitálního obsahu, přestože byla smlouva uzavřena před nabytím účinnosti "tlačítkové novely" v době, kdy žádný smluvní typ týkající se digitálního obsahu neexistoval.

Protože zmíněné přechodné ustanovení výslovně omezuje nepravou retroaktivitu na "poskytování ... obsahu ... spotřebiteli", lze dovodit, že v B2B vztazích mezi podnikateli se právní poměry vzniklé přede dnem účinnosti „tlačítkové novely“ (tj. před 6.1.2023) řídí občanským zákoníkem v původním znění účinném před 6.1.2023. 

Otázkou zůstává, jak se do zmíněného přechodného ustanovení slovo "spotřebitel" vlastně dostalo. Směrnice se totiž vztahuje výlučně na spotřebitele - je proto rozhodnutím českého zákonodárce, a nikoliv EU, že se části právní úpravy poskytování digitálního obsahu použijí i na B2B vztahy. Je tedy možné, že slovo "spotřebitel" zůstalo v přechodném ustanovení nedopatřením. Ostatně také důvodová zpráva nejdříve komentuje obecné pravidlo pro celou "tlačítkovou novelu", podle kterého se právní poměry vzniklé přede dnem nabytí účinnosti řídí původním zněním občanského zákoníku, avšak následně důvodová zpráva dodává: "Výjimka platí pro poskytování digitálního obsahu a služeb digitálního obsahu (čl. 24 odst. 2 směrnice 2019/770). Na plnění, k němuž dojde po účinnosti tohoto zákona, se použije nová právní úprava." V důvodové zprávě už žádné omezení pouze na spotřebitele nenajdeme. 

Jakkoliv je dvojkolejnost aplikace nové právní úpravy (B2C vs B2B vztahy) nežádoucí a nedává žádný smysl, text přechodného ustanovení uvozuje nepřímou retroaktivitu výlučně na spotřebitele. Uvidíme tedy, zda budou soudy nepřímou retroaktivitu právní úpravy poskytování digitálního obsahu aplikovat pouze na spotřebitele, nebo obecně. Při troše pozornosti se dalo těmto výkladovým potížím předejít jasnější textací důvodové zprávy.

Mohou se poskytovatelé shora uvedeným povinnostem vyhnout?

Stručně řečeno, ano mohou, ale pouze v B2B vztazích. Jde o tzv. dispozitivní ustanovení, které lze vyloučit buď prostým vyloučením aplikace daného ustanovení (např. větou „Na vztah upravený těmito obchodními podmínkami se neužije § 2389d občanského zákoníku.“), nebo fakticky tím, že bude smlouva či obchodní podmínky obsahovat výslovnou úpravu, která bude jiná, než úprava zákonná. Ideální bude kombinace, tj. sice vyloučíte aplikaci konkrétního ujednání, ale současně danou záležitost upravíte alternativně.

Při analýze smluv a obchodních podmínek svých klientů jsem došel k tomu, že v mnoha případech nebude nezbytně nutné je měnit, protože jak způsob zpřístupnění digitálního obsahu, tak aktualizace popsány máme. Samozřejmostí je rovněž popis „digitálního prostředí uživatele“ nezbytného pro řádné fungování příslušné služby, typicky u softwarových aplikací zpřístupňovaných jako SaaS.

Na druhou stranu např. úprava ohledně neprovedení aktualizace obsahuje neurčité právní pojmy jako „přiměřená doba“, „neprovedení aktualizace v důsledku nedostatku v návodu“, které přímo vybízí k tomu, abychom je vyloučili výslovným ujednáním v obchodních podmínkách.  

Závěr

Poskytovatelům digitálního obsahu se určitě vyplatí, když budou nové úpravě věnovat svoji pozornost a zváží, která ustanovení vyloučí nebo upraví alternativně. Klienti zpravidla tuto možnost preferují, nikoliv proto, že by chtěli přistupovat ke svým zákazníkům nepoctivě, ale z důvodu právní jistoty. Výslovná úprava digitálního obsahu je dobrým krokem, bohužel obsahuje řadu neurčitých právních pojmů a některé části se mi zdají dost překombinované. Velkou revoluci v úpravě B2B smluv o poskytování digitálního obsahu nebo digitálních služeb proto neočekávám.  

Autor: Mgr. Petr Otevřelotevrel@lawyer.cz | LinkedIN

Autor působí v advokátní kanceláři Jansa, Mokrý, Otevřel & partneři s.r.o., kde se zabývá zejména smluvní úpravou v oblasti informačních technologií, autorským a obchodním právem.