Subskrypcje – jak zaprojektować model abonamentowy zgodnie z prawem i uniknąć błędów?

Model subskrypcyjny nie stanowi w polskim prawie autonomicznego typu umowy. Jest konstrukcją ekonomiczną, która powstaje na istniejących stosunkach obligacyjnych: sprzedaży, świadczeniu usług, dostarczaniu treści lub usług cyfrowych.

Ani Kodeks cywilny, ani ustawa o prawach konsumenta nie wprowadzają „umowy subskrypcyjnej” jako odrębnej umowy nazwanej. W rezultacie typowy stosunek subskrypcyjny ma charakter umowy nienazwanej, ale zakotwiczonej w jednym lub kilku reżimach, tj. sprzedaż, zlecenie/usługi, dostarczanie treści/usług cyfrowych.

Na gruncie obecnego stanu prawnego modele subskrypcyjne w relacji B2C zazwyczaj opierają się podłożach:

• Umowa o świadczenie usług

– zapewnianie dostępu do określonej funkcjonalności systemu, platformy czy aplikacji, bieżąca obsługa użytkownika, utrzymanie infrastruktury. Kodeks cywilny przewiduje, że do umów o świadczenie usług, które nie są uregulowane innymi przepisami, stosuje się odpowiednio przepisy o zleceniu.

• Umowa o dostarczanie treści lub usług cyfrowych

– nowelizacja ustawy o prawach konsumenta wprowadzająca rozdział 5b implementuje dyrektywę 2019/770 i tworzy odrębny reżim ochronny dla umów o dostarczanie treści cyfrowej lub usługi cyfrowej. Treścią cyfrową są dane wytworzone i dostarczane w postaci cyfrowej, takie jak programy komputerowe, aplikacje, pliki wideo i audio, gry czy e‑booki. Usługa cyfrowa polega zaś na umożliwieniu konsumentowi wytwarzania, przetwarzania, przechowywania lub dostępu do danych w postaci cyfrowej albo na wspólnym korzystaniu z takich danych czy innych formach interakcji z ich wykorzystaniem.

Dla modeli subskrypcyjnych oznacza to, że w przypadku platform VOD, serwisów z kursami online, bibliotek e‑booków czy aplikacji „premium” subskrypcja jest w istocie umową o dostarczanie treści lub usługi cyfrowej w rozumieniu ustawy o prawach konsumenta, do której obok ogólnego reżimu zobowiązaniowego stosuje się również szczególne regulacje dotyczące zgodności z umową, aktualizacji, modyfikacji treści i środków ochrony konsumenta.

• Sprzedaż

– szczególną uwagę należy poświęcić towarom z elementami cyfrowymi, tj. rzeczom ruchomym, w których treść lub usługa cyfrowa jest nieodzownie połączona z towarem (np. inteligentne urządzenia).

W modelu subskrypcyjnym zasadnicze znaczenie ma również czas trwania i struktura świadczeń. Umowy tego typu mają charakter ciągły lub długotrwały, a po stronie konsumenta występują świadczenia okresowe (płatność co miesiąc, rok itp.). Ustawa o prawach konsumenta nakazuje wprost, by przedsiębiorca podawał czas trwania umowy, a w przypadku umów na czas nieoznaczony lub automatycznie odnawianych – sposób i przesłanki wypowiedzenia. W przypadku subskrypcji kwalifikowanych jako „prenumerata” lub umowy na czas nieoznaczony ustawa wymaga ponadto, aby przedsiębiorca poinformował o łącznej cenie lub wynagrodzeniu za okres rozliczeniowy, a także o wszystkich płatnościach, które konsument jest obowiązany ponieść.

Subskrypcja jest zatem najczęściej umową ciągłą lub umową o świadczenia okresowe, do której – obok właściwych przepisów o sprzedaży/usługach/treściach cyfrowych, stosuje się także normy szczególne dotyczące sposobu informowania o czasie trwania, warunkach wypowiedzenia oraz całkowitych kosztach w okresie rozliczeniowym. Jest to istotne m.in. dla oceny dopuszczalności klauzul auto‑renewal czy jednostronnych zmian opłat.

Model subskrypcyjny, choć nie jest odrębną kategorią umowy, funkcjonuje na styku kilku reżimów prawnych: sprzedaży, świadczenia usług oraz dostarczania treści lub usług cyfrowych. Do tego dochodzą przepisy dotyczące ochrony konsumenta. W efekcie przedsiębiorca wdrażający subskrypcję nie stosuje jednego aktu prawnego, lecz musi „złożyć” swój model z kilku równolegle obowiązujących regulacji.

Dla subskrypcji kluczowe są obowiązki przedsiębiorcy, które pojawiają się już na etapie projektowania oferty i procesu sprzedażowego. W praktyce obejmują one w szczególności:

• obowiązki informacyjne – zobowiązują przedsiębiorcę do precyzyjnego poinformowania m.in. o głównych cechach świadczenia, łącznej cenie (w tym przy umowach na czas nieoznaczony i obejmujących prenumeratę – o łącznej cenie za okres rozliczeniowy), czasie trwania umowy oraz sposobie i przesłankach jej wypowiedzenia. Przy treściach i usługach cyfrowych dochodzi obowiązek poinformowania o funkcjonalności, środkach technicznej ochrony, kompatybilności i interoperacyjności;
• przejrzystość płatności i usług dodatkowych – w modelu subskrypcyjnym szczególne znaczenie ma sposób komunikowania płatności i wszelkich usług dodatkowych. Przedsiębiorca musi zadbać o to, aby moment zawarcia umowy był jednoznaczny: przycisk finalizujący zakup powinien wprost wskazywać, że jego kliknięcie wiąże się z obowiązkiem zapłaty (np. „zamawiam i płacę”). Jednocześnie niedopuszczalne jest obciążanie konsumenta jakimikolwiek dodatkowymi kosztami, o których nie został wcześniej jasno i wprost poinformowany. Dotyczy to w szczególności opłat „ukrytych” w modelu subskrypcyjnym, automatycznych przedłużeń, dodatkowych funkcji czy usług rozszerzających pakiet. Równie istotny jest zakaz stosowania domyślnie zaznaczonych opcji dodatkowych. Jeżeli dana usługa wiąże się z dodatkową płatnością, konsument musi wyrazić na nią wyraźną, aktywną zgodę – brak reakcji lub „odkliknięcie” checkboxa nie spełnia tego wymogu.

W praktyce oznacza to również konieczność bardzo ostrożnego projektowania komunikatów w procesie zakupowym. Przedsiębiorcy powinni unikać ogólnych i nieprecyzyjnych przycisków takich jak „Kontynuuj”, „Zarejestruj się” czy „Dalej”, jeżeli ich kliknięcie w rzeczywistości prowadzi do zawarcia płatnej subskrypcji. Szczególnie ryzykowne są sytuacje, w których komunikacja sugeruje bezpłatny dostęp (np. przy tzw. free trial), podczas gdy faktycznie inicjowana jest umowa odpłatna z automatycznym przedłużeniem.

Bezpiecznym rozwiązaniem jest stosowanie jednoznacznych, czytelnych sformułowań, które wprost wskazują zarówno obowiązek zapłaty, jak i jego wysokość, np.: „Subskrybuję i płacę 49 zł/mies.” albo „Zamawiam subskrypcję z obowiązkiem zapłaty 49 zł/miesiąc”.

• prawo odstąpienia od umowy – w przypadku subskrypcji zawartej na odległość konsument co do zasady ma 14 dni na odstąpienie od umowy bez podania przyczyny. Warunkiem jest jednak to, aby przedsiębiorca prawidłowo poinformował go o tym prawie, sposobie jego wykonania i skutkach. W przypadku treści cyfrowych (np. dostęp do platformy czy aplikacji) prawo odstąpienia może zostać utracone, jeżeli świadczenie rozpoczęło się za wyraźną zgodą konsumenta, a ten został poinformowany o konsekwencjach i je zaakceptował. Kluczowe znaczenie ma więc prawidłowe zaprojektowanie zgód i pouczeń już na etapie procesu zakupu.
• automatyczne odnawianie subskrypcji (auto-renewal) – jednocześnie, przedsiębiorca powinien jasno zakomunikować, że opłaty będą pobierane cyklicznie, wskazując ich częstotliwość (np. miesięcznie, rocznie) oraz to, że umowa lub plan odnawia się automatycznie i będzie obowiązywać do momentu rezygnacji przez konsumenta.

Z perspektywy praktycznej w szczególności rekomendowane jest umożliwienie łatwego wyłączenia auto-renewal z poziomu panelu klienta oraz, przy dłuższych okresach rozliczeniowych (np. rocznych), wysyłanie przypomnień o zbliżającym się odnowieniu wraz z informacją o wysokości opłaty (np. 7–30 dni wcześniej).

Subskrypcje opierają się na przetwarzaniu danych osobowych: od danych konta i danych kontaktowych, przez historię płatności, po informacje o aktywności użytkownika w serwisie.

Po pierwsze, warto jasno rozdzielić podstawy prawne przetwarzania danych:

• wykonanie umowy – dane niezbędne do założenia i prowadzenia konta, pobierania opłat, obsługi klienta, realizacji dostaw czy zapewnienia dostępu do treści/usługi;
• obowiązek prawny – np. dane utrzymywane na potrzeby rozliczeń podatkowych, księgowości;
• uzasadniony interes – m.in. statystyki korzystania z usługi, dochodzenie roszczeń, zabezpieczenie serwisu przed nadużyciami, zapewnienie bezpieczeństwa płatności i kont;
• zgoda – przede wszystkim komunikacja marketingowa (newsletter, e‑mail/SMS), a także bardziej zaawansowane formy profilowania marketingowego, które wykraczają poza to, co jest niezbędne do wykonania umowy.

Praktycznie oznacza to rozdzielenie:

• danych i zgód obowiązkowych – bez ich podania subskrypcja w ogóle nie może zostać uruchomiona (np. e‑mail do założenia konta, dane do faktury);
• elementów fakultatywnych – dodatkowe zgody marketingowe, zgoda na otrzymywanie ofert partnerów, personalizowane reklamy itp.

W modelu subskrypcyjnym ważne jest także podejście do profilowania. Jeżeli przedsiębiorca wykorzystuje dane o zachowaniu użytkownika (np. oglądane treści, kupowane produkty, częstotliwość logowania) do budowania rekomendacji czy personalizacji oferty, powinno to być:

• wprost opisane w polityce prywatności (cele, zakres danych, podstawa prawna, okres przechowywania);
• uzupełnione o jasne wskazanie praw użytkownika, w szczególności prawa do sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego.

Z perspektywy przedsiębiorcy oznacza to w szczególności, że powinien:

• przygotować politykę prywatności „szytą na miarę” subskrypcji – z jasnym opisem celów przetwarzania, podstaw prawnych, okresów przechowywania danych oraz kategorii odbiorców;
• zaprojektować klauzulę informacyjną widoczną w procesie zakładania konta (lub łatwo dostępny link), tak aby użytkownik już przy pierwszym kontakcie wiedział, kto jest administratorem danych, w jakim celu i na jakiej podstawie jego dane będą przetwarzane oraz jakie ma prawa;
• przygotować i wdrożyć odrębne checkboxy:
  • jeden dla akceptacji regulaminu / zawarcia umowy,
  • osobne dla zgód marketingowych (np. newsletter, SMS),
  • ewentualnie osobne dla zgód na przekazywanie danych partnerom czy na określone formy profilowania marketingowego;
• zawrzeć umowy powierzenia przetwarzania z kluczowymi dostawcami (operator płatności, dostawca systemu mailingowego, dostawca chmury/hostingu, CRM), tak aby było jasne, kto i na jakich zasadach przetwarza dane subskrybentów;
• opracować procedurę realizacji praw osób, które dane dotyczą (dostęp do danych, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie), wraz z techniczną możliwością obsługi takich wniosków.

Równocześnie są pewne rozwiązania, których w modelu subskrypcyjnym warto unikać:

• jednego, „zbiorczego” checkboxa, który jednocześnie oznaczałby zgodę na regulamin, marketing, profilowanie i jeszcze kilka innych celów – takie łączenie zgód jest ryzykowne i mało transparentne;
• wymuszania zgody marketingowej jako warunku zawarcia umowy subskrypcyjnej – w szczególności przy usługach, które w oczywisty sposób mogą być świadczone bez marketingu;
• domyślnie zaznaczonych zgód;
• braku łatwej możliwości rezygnacji z komunikacji marketingowej (np. brak linku rezygnacji w stopce maila).

Praktyka pokazuje, że największe ryzyka w modelach subskrypcyjnych nie wynikają z samej konstrukcji umowy, ale z jej wykonywania – w szczególności z braku transparentności, jednostronnych zmian warunków oraz ograniczania realnej możliwości korzystania z usługi. Stanowiska Urząd Ochrony Konkurencji i Konsumentów dobrze pokazują, gdzie przedsiębiorcy najczęściej popełniają błędy.

Modele subskrypcyjne mogą być bardzo efektywne w biznesie, ale tylko wtedy, gdy są zaprojektowane w sposób transparentny i zgodny z przepisami. Jak pokazują działania Urząd Ochrony Konkurencji i Konsumentów, najwięcej problemów pojawia się nie na etapie „pomysłu na produkt”, ale w szczególności w sposobie komunikacji ceny, automatycznym odnawianiu czy mechanizmach aktywacji usługi.

W Silesia Legal House wspieramy przedsiębiorców w kompleksowym uregulowaniu modeli subskrypcyjnych od strony prawnej – począwszy od przygotowania i weryfikacji regulaminów, przez analizę procesu zakupowego i komunikacji z klientem, aż po audyty zgodności z RODO oraz wsparcie w postępowaniach przed organami nadzoru.

Jeżeli wdrażasz model subskrypcyjny lub masz wątpliwości co do jego zgodności z obowiązującymi przepisami, zasadne jest dokonanie jego weryfikacji na etapie projektowym – zanim stanie się przedmiotem zainteresowania organów nadzoru.