eula

Ошибки Zappos в своём пользовательском соглашении

Какие ошибки допустила компания Zappos, заключая с пользователями своё пользовательское соглашение (browsewrap).

Denis Dorotenko

7 min read

это перевод текста "How Zappos' User Agreement Failed In Court and Left Zappos Legally Naked" Эрика Голдмэна (Eric Goldman), контрибьютора "Forbes"

В январе Zappos (входит в состав $AMZN) объявила о масштабном нарушении безопасности данных, затронувшем 24 миллиона клиентов. Как обычно бывает в подобных ситуациях, юристы истцов по коллективным искам обрушились на Zappos с обвинениями в нарушении, подав десятки судебных исков. Zappos попыталась направить иски в арбитраж, основываясь на арбитражной оговорке в своем пользовательском соглашении. Недавно федеральный суд отменил пользовательское соглашение Zappos.com в части, отклонив запрос Zappos на арбитраж. Это неудачное решение для Zappos, потому что соглашение этой компании (ныне недействительное) было бы весьма полезным в борьбе с этим громким и потенциально очень дорогостоящим иском о нарушении безопасности данных. Что еще более важно, ошибок, допущенных Zappos в своем пользовательском соглашении, хотя и распространенных во всем Интернете, можно легко и полностью избежать. В этом посте мы дадим несколько советов о том, как избежать участи Zappos.

Примечание по терминологии: синонимами "пользовательского соглашения" являются "условия предоставления услуг" / "TOS", "условия использования" / "TOU", "лицензионное соглашение с конечным пользователем" / "EULA" и "соглашение участника".

Условия использования Zappos представляли собой соглашение типа "browsewrap"

Суды обычно делят пользовательские соглашения на одну из трех групп: "соглашения, принимаемые при переходе по кнопкам или ссылкам" ("clickwraps"), "соглашения, принимаемые при просмотре" ("browsewraps") и "явно не договор" ("clearly not a contract").[1] Я не использую термин clickwrap; вместо этого я предпочитаю термин "соглашение, принимаемое при нажатии" ("clickthrough agreement"). Это соглашение представляется пользователям таким образом, что они должны предпринять какое-либо действие - обычно, нажать на кнопку, - которое недвусмысленно означает, что они соглашаются с его текстом как договором. При правильном применении такие соглашения чрезвычайно эффективны в судах.

  1. Подробнее о соглашениях данного рода и их правовом статусе см.: Савельев А.И., "Электронная коммерция в России без ЭЦП: иллюзия или реальность?" // Вестник гражданского права, 2013. т. 13, № 3. – прим. пер. ↩︎

Напротив, "browsewraps" - это пользовательские соглашения, которые призваны связывать пользователей просто потому, что они просматривают веб-сайт. Я не использую термин browsewrap; вместо этого я предпочитаю называть эти документы "не договором". Хотя есть несколько необычных случаев, свидетельствующих об обратном, по большей части суды не рассматривают browsewraps как договор, и любой, кто полагается на так называемую модель browsewrap, делает это на свой страх и риск.

Согласно решению суда, компания Zappos представила свои "условия использования" в виде browsewrap. Вы можете увидеть реализацию на этом фрагменте скриншота выше - найдите слева непонятную ссылку, озаглавленную как "условия использования" (как отмечает суд, если вы распечатали главную страницу Zappos.com, этот фрагмент был бы на странице 3 из 4-страничной распечатки).

Суд не одобрил подход Zappos по поводу такого размещения:

мы не можем сделать вывод о том, что истцы когда-либо просматривали Условия использования, не говоря уже о выраженном согласии с ними. Условия использования незаметны, они скрыты от середины до низа каждого веб-страницы Zappos.com среди множества других ссылок, и веб-сайт никогда не направляет пользователя к Условиям использования. Ни у одного разумного пользователя не было бы причин нажимать на Условия использования, даже у тех пользователей, которые утверждали, что они нажимали и полагались на заявления, найденные в соседних ссылках, таких как “Политика конфиденциальности” сайта.

Далее суд подтверждает, насколько его не впечатлил аргумент Zappos о подходе browsewrap:

Арбитражная оговорка, содержащаяся в Условия использования Zappos.com, предположительно связывают всех пользователей веб-сайта в силу их просмотра. Однако появление Интернета не изменило основных требований к договору, и нет договора там, где нет принятия, нет совпадения мнений и нет проявления согласия. Сторона не может согласиться с условиями, о которых ей ничего не известно, или с конструктивным уведомлением, а крайне неприметная гиперссылка, затерянная среди моря ссылок, не содержит такого уведомления. Поскольку истцы не согласились с условиями, никакого договора не существует, и их нельзя принудить к арбитражному разбирательству.

Zappos оставляла за собой право вносить изменения в договор в любое удобное для нее время

Как вы можете видеть из фрагмента скриншота справа, в условиях использования Zappos говорится: "Мы оставляем за собой право изменять... эти положения и условия в любое время". Zappos - не единственный веб-сайт, использующий подобный речевой оборот; он широко распространен в Интернете. К сожалению, несмотря на свое широкое использование, этот оборот токсичен для договора.

Суд доводит это право на внесение поправок до своего логического завершения. Если Zappos может изменить условия в любое время, то она может в любое время изменить арбитражную оговорку. Таким образом, ссылаясь на длинный список дел, суд утверждает, что такое одностороннее право изменять арбитражную оговорку делает ее "иллюзорной" - и, следовательно, не имеющей законной силы.

Уроки

Вряд ли Zappos может быть удивлен этим неблагоприятным судебным решением. Мы уже много лет знаем, что browsewraps не имеют законной силы (смотрите некоторые из рассмотренных здесь примеров), а судьям явно не нравятся положения об односторонних поправках (см., например, решение судьи Дугласа в Девятом округе от 2007 года и цитируемое постановление 2009 года по делу Blockbuster / Facebook Beacon).

Тем не менее, решение суда ставит Zappos в невыгодное положение. Ее пользовательское соглашение не имеет юридической силы, а это означает, что все положения об управлении рисками в ее соглашении неэффективны - отказ от гарантий, отказ от косвенных убытков, сокращенный срок исковой давности, оговорка, ограничивающая коллективные иски в арбитраже... все это исчезло, оставив Zappos руководствоваться юридическими нормами по умолчанию, которые и близко не так благоприятны для неё. Утрата юридической силы этих положений в пользовательском соглашении означала, что Zappos юридически беззащитна.

Избежать такого исхода на удивление легко. Используйте соглашения, принимаемые при нажатии (clickthrough agreements), а не соглашения, принимаемые при просмотре (browsewraps), и удалите все пункты, в которых говорится, что вы можете в одностороннем порядке вносить изменения в договор.

Browserwrap vs Clickwrap Agreements: A Comparative Analysis
Browsewrap vs clickwrap has been a popular discourse in digital agreements. But how do they stack up against each other? This guide explores all the details.
ByKrishnapriya Agarwal•Jul 14, 2023•10 min read
Также о сравнении этих типов соглашений (и других судебный делах) читайте здесь.

Использование соглашений, принимаемых при нажатии. У Zappos был простой способ заключить такого типа соглашение. Когда покупатели выходят из онлайн-магазина со своей корзиной покупок, Zappos может сообщить: "Нажав кнопку "Купить", вы соглашаетесь с условиями использования Zappos" со ссылкой на свой документ. Все очень просто. Никакого специального кода, никаких промежуточных веб-страниц, никакого реального риска брошенных заказов.

Даже если вы не являетесь сайтом электронной коммерции, все равно легко заключить соглашение, принимаемое при нажатии, если у вас есть процесс регистрации учетной записи. Непосредственно перед тем, как пользователи завершат регистрацию, представьте условия в виде формулировки вида: "[создавая учетную запись], вы соглашаетесь с пользовательским соглашением" со ссылкой на документ.

Таким образом, единственные веб-сайты, которые не могут легко реализовать соглашение о переходе по ссылке - это сайты, на которых нет оформления заказов или регистрации пользователей. Веб-сайтам этой категории следует тщательно продумать, зачем им вообще нужно пользовательское соглашение.

Никаких положений об односторонних изменениях. Если вы изменяете пользовательское соглашение только для новых пользователей, которые заключают договор после внесения изменений, вам не нужно сообщать им, что вы внесли изменения в условия. Они автоматически принимают ваши текущие условия, когда переходят по ссылке. Если вы заключаете договор со своими пользователями каждый раз, когда взаимодействуете с ними (например, как сайт электронной коммерции), вы не "вносите изменения" в свой договор; вы просто меняете условия для последующих транзакций.

Напротив, если вы предоставляете текущие услуги пользователям и хотите изменить условия соглашения с ними, то вам необходимо внести изменения в существующее соглашение. К сожалению, нет надежного законного способа сделать это, кроме как потребовать от пользователей ознакомиться с новыми условиями - несовершенное решение, поскольку многие существующие пользователи никогда не возвращаются на сайт, а другие пользователи откажутся выполнить запрос. И что еще хуже, любое неудачное изменение создает множество юридических уязвимостей, поэтому вам нужна надежная реализация изменения.

Таким образом, чтобы разработать юридически эффективный процесс внесения изменений в договор, вам следует провести мозговой штурм со своим юристом по поводу креативных решений, которые обеспечивают гибкость, не нарушая закон и не подрывая ваш договор. Или просто примите тот факт, что вы никогда не сможете существенно изменить условия договора для пользователей, подписавшихся на другую сделку. Вы можете быть удивлены, насколько мало это ограничивает вас на практике.

В любом случае, упущение Zappos служит хорошим предупреждением о том, чего не следует делать: не просто копируйте и пересматривайте положения об изменениях, которые вы видели на других сайтах. В суде ЭТО НЕ РАБОТАЕТ, и вас ждет неприятный сюрприз, если вы узнаете это на собственном горьком опыте.

Отказ от ответственности: этот пост представляет собой всего лишь общее обсуждение юридических тем. Он не предоставляет юридических консультаций. Проконсультируйтесь со своим собственным юристом, прежде чем принимать какие-либо решения.

Цитата из дела: В отношении Zappos.com Inc., судебный процесс о нарушении безопасности клиентских данных, 2012 WL 4466660 (D. Nev. 27 сентября 2012 года).

ОБНОВЛЕНИЕ: на прошлой неделе я связался с представителем Zappos по запросу СМИ, чтобы получить комментарий по поводу этого решения, в том числе о том, планируют ли они подавать апелляцию. Вот их насмешливый ответ:

Благодарим вас за обращение в Zappos.com. Я был бы рад помочь вам сегодня.
К сожалению, мы не можем предоставить никаких дополнительных подробностей или заявлений о специфике атаки, но мы можем сказать, что база данных, в которой хранятся кредитные карты наших клиентов и другие платежные данные, не была затронута и к ней не был получен доступ. В настоящее время мы сотрудничаем с ФБР в продолжающемся расследовании. Таким образом, мы не можем предоставить никаких дополнительных подробностей о чем-либо, связанном с расследованием. Для получения самой последней информации о том, что произошло, пожалуйста, смотрите:

http://www.zappos.com/passwordchange

Пожалуйста, дайте мне знать, если я смогу еще чем-нибудь помочь. Я надеюсь, что вы отлично проведете выходные.