Aktivt godkännande av användarvillkor på siter
 

Tjo!
Har en fråga till de som har bättre koll på dessa bitar. Sett en del olika åsikter kring det med så tänkte jag kollar här. När man registrerar sig brukar det ofta finnas en kryssruta för "jag godkänner användarvillkoren" typ. I vissa fall har jag sett man gör det ännu tydligare med att man manuellt måste skriva typ 'i agree' etc.Dock även sett andra som i princip bara skriver i formuläret 'genom att klickar på 'registrera' intygar du att du läst, förstått och godkänt våra användarvillkor' typ. I samband med att man börjar nyttja loginproviders och liknande så blir detta kanske mer diffust.

Skulle det lagligen räcka att göra en 'genom att klicka på registrera' eller 'använda våra tjänster så accepterar du våra användarvillkor' på registrering och loginsidor? Någon som är insatt i detta. Skiljer regler beroende på svenska eller utländska användare?

Jag vill minnas mig ha läst att ingen av dessa lösningar håller juridiskt i Sverige. Endast Bank ID och liknande håller. Kan vara helt ute och cykla dock.

Aha ok. Det jag tänker är mest på avsägande av ansvar för den information som användare skickar till en site. Skulle man hårdra det du säger så skulle i princip tex alla leverantörer av gratistjänster av olika slag på nätet vara skadeståndsskyldiga ifall dom blev hackade eller råkade ut för en whipe pga diskkrasch eller liknande i Sverige?

Alltså jag förstår att det från siteägarens sida säkert skulle vara mycket svårt driva en process mot en användare för han gjort x när det stod i avtalet att han enbart fick göra y (så länge användaren ej gjort något direkt brottsligt då). Min funderan gällde främst friskrivning av ansvar ifall man tex tillhandahåller en tjänst.

Det låter helt galet.

Menar du att alla köpvillkor på varje e-handelssida är värdelösa med andra ord?

Det finns en klar koppling mellan hur hårt du kan använda villkoren i en eventuell tvist och hur aktiv handling som användaren tog för att godkänna avtalet.

Min personliga uppfattning är att det är stor risk att rätten ser ett "automatiskt" godkännande som ogiltigt. Sen brors det ju på vad det är du bortskriver dig från, vissa saker regleras ju oavsett i lag. Oskäliga villkor blir håller inte heller i rätten, hur mycket användaren än har godkänt dem.

Ang att bara BankID är godkänt, det handlar inte om att acceptera avtalet, det handlar om att bevisa vem som ingått avtal.

Nekar jag till att ha registrerat konto på mega-super-gratis-godis-och-tummummin-gott-i-gott.se så finns det troligen lite för den sajtägaren att göra. Samma sak för en e-handlare om jag nekar till att ha genomfört beställningen, vilket då givetvis blir ett bedrägeri.

Denna fråga bör du nog ta upp med en jurist istället för ett forum på webben. Mycket av det som skrivs i forum är sådant man antar är vedertaget eftersom det är konsensus på just det forumet eller bland folk i allmänhet.

Min gissning är ändå att din friskrivning från ansvar borde hålla. Givet att man måste skapa ett konto för att använda tjänsten, och att skapande av ett konto kräver att man godkänner avtalet (till exempel genom en kryssruta) så har du ju vad som behövs för att bevisa att ett avtal ingåtts. Om användaren har ett anspråk på dig så har det antagligen uppstått genom användande av tjänsten <=> kräver konto <=> kräver godkännande av avtal.

Sedan är det en annan sak om du har anspråk mot användaren. Där är det mycket svårare att bevisa vem användaren faktiskt är. Men det är ju inte vad du frågar om.

Nej det var bara primärt om någon visste ifall det skiljer juridiskt ifall man tvingar användaren att tex bocka för eller ej. Rent praktiskt bockar ju folk normalt bara utan att läsa oavsett. Tanken slog mig att man kan kräva ett aktivt godkännande vid returen efter facebook inloggning med tex. Dock såg jag att facebook själva verkar köra med alternativet "genom att klicka vidare godtar du sajt blahas användarvillkor". Har inga planer eller behov av något juridiskt anspråk mot användarna, och planerar ej ha någon form av känslig verksamhet på något sätt. Mest är bra att veta om man kan undvika fallgropar på ett enkelt sätt.

Finns det några exempel på att kryssrute-varianten tagits upp i rätten? Normalt sett brukar man ju bara lista självklarheter - dels effekten av lagar som gäller oavsett om användaren godkänt villkoren eller inte och dels regler för tjänsten som gör det moraliskt legitimt för ägaren att kasta ut användare som inte sköter sig. Det är mer information än avtal det handlar om.

Ja precis jag syftade mer på bevisning gällande om man faktiskt har ingått avtalet.

Jag tolkar det som att din fråga gäller användaravtal i allmänhet, dvs. registreringsavtal för en tjänst och liknande. Om det skulle röra e-handel så finns det en rad andra bestämmelser som man måste ta hänsyn till, de hittas bland annat i Distans och hemförsäljningslagen, E-handelslagen och Marknadsföringslagen.

Det råder på det stora hela avtalsfrihet i Sverige och avtal får i största allmänhet slutas på vilket sätt som helst, muntligt, skriftligt, konkludent handlande osv. Detta innebär dock inte att man kan sluta vilka avtal som helst då oskäliga avtal kan jämkas eller lämnas utan avseende enligt bland annat 36 § Avtalslagen.

Det Anders Larsson skriver är helt korrekt; Desto mer aktiv användaren var tvungen att vara när avtalet godkändes desto lättare blir det att hävda att avtalet är skäligt vid en eventuell tvist. Hänsyn tas till vilket medium som avtalet ingåtts via, har det skett via telefon är det mer rimligt att hela avtalet inte läses upp för kunden. Däremot finns det ingen anledning till att inte ha avtalet tydligt läsbart på en hemsida då det finns både tid och rum för användaren att ta del av detta.

Kort och gott: Ha en kryssruta som användaren aktivt måste klicka i (opt-in) och visa avtalet tydligt. Att skriva "genom att registrera dig så accepterar du våra villkor" (soft-opt-in) är mer riskabelt, så varför göra på det sättet?

Läraren jag hade i rättsinformatik sa alltid följande:
"IT-killar gör saker för att man kan göra det, inte för att man får bör eller ska göra det."

Du måste även ta hänsyn till Personuppgiftslagen, främst 9, 10, 22, 23, och 36 §. All behandling av personuppgifter som är helt eller delvis automatiserad ska anmälas till datainspektionen enligt 36 §. Underlåtenhet att följa PuL kan leda till skadestånd enligt 48 § och böter/fängelse vid exempelvis underlåtenhet att anmäla sig till datainspektionen, 49 §.

Se lagen.nu för att få författningarna i sin helhet.

Enligt DIFS 2001:1, §§ 4-5 behöver man inte anmäla till Datainspektionen att man för register över personer som samtyckt till behandlingen (det vill säga om det finns ett avtal) eller om det till exempel förekommer ett kundförhållande, medlemskapp, anställning eller liknande.

Visst ja. Det hade jag helt glömt. (Det vore givetvis lite märkligt annars, då i princip alla skulle behöva anmäla sig till datainspektionen)

Problemet med kryssrutan är att det blir svårt att visa vem man har ingått avtalet med. Att det finns ett avtal är uppenbart. Men eftersom vem som helst (som har haft tillgång till en dator), kan ha kryssat i rutan, så går det aldrig att visa vem man har ingått avtalet med.

Men det här är i det flesta fall inte ett stort problem. I samband med att man använder en tjänst så antas man ha godkänt användarvillkoren (förutsatt att de är rimliga, som ddaarrudddee var inne på). Och senast när någon drar dig till tinget bör det med all önskvärd tydligen framgå vem det är som har använt sig av din tjänst (man kan inte stämma någon anonymt).

Så länge som dina villkor är skäliga, så behöver du inte ens någon kryssruta. Är dina villkor å andra sidan oskäliga, så hjälper dig inte heller en kryssruta. Den är med andra ord ganska onödig. Däremot kan den bidra till att dina användare faktiskt läser villkoren. Som e-butik är det tex alltid trist att få klagomål på att man inte skickade beställningen på söndagen, som beställaren trodde att man skulle göra - trots att de i villkoren framgår att beställningar skickas nästföljande vardag.

Nej alltså det jag tänker på är i princip de vanliga villkor som siter som tar emot användare brukar ha, inget specifikt. Och jag förstår att man tex ej bara kan friskriva sig från gällande lagstiftning hur som helst. Så helt rätt, var mest inne på vanliga användarvillkor och vad som egentligen krävs för att användarna ska ses som informerade. Sen är det möjligt att det normalt ej ses som att en siteägare tex ej har något direkt ansvar för användares information annat än om ett avtal ingåtts som säger annorlunda?

Tvärtom, enligt personuppgiftslagen får du inte hantera användarens personuppgifter överhuvudtaget utan att ha ett avtal eller någon form av medlemsskap/kundförhållande (som nämnts i tråden). Även med ett sådant avtal eller kundförhållande så är det ditt fulla ansvar att se till att personuppgifterna bara kan nås av auktoriserade personer. Det är inte ens tillåtet att ändra eller radera personuppgifter ur ett register utan att ha personens medgivande.

Vad gäller annan information än personuppgifter så är det väl snarare så att om en informationsläcka uppstår, eller om informationen försvinner på grund av till exempel en hårddiskkrasch, så kan du ha fullt skadeståndsansvar ifall användaren lider någon form av ekonomisk förlust eller liknande. Detta är normalläget ifall det inte finns något avtal som reglerar ansvaret.

Sant. Vet att personuppgifter har rätt hårda regler kring sig men trodde ej man hade ansvar på det sättet för content. Finns ju tex siter man ej behöver regga sig alls utan kan pastea eller uploade nfo / filer direkt för åtkomst online. Kan ej minnas iaf jag sett avtal på senna typ av site. Även om det är orealistiskt kanske att se det skulle bli något problem i praktiken så skulle det ju även gälla shorturl siter isf.