Lagasafn.  Íslensk lög 12. apríl 2024.  Útgáfa 154b.  Prenta í tveimur dálkum.


Lög um rafræn viðskipti og aðra rafræna þjónustu

2002 nr. 30 16. apríl


Ferill málsins á Alþingi.   Frumvarp til laga.

Tóku gildi 16. apríl 2002. EES-samningurinn: XI. viðauki tilskipun 2000/31/EB. Breytt með: L. 62/2005 (tóku gildi 1. júlí 2005). L. 108/2006 (tóku gildi 1. nóv. 2006 skv. augl. C 1/2006). L. 34/2007 (tóku gildi 30. mars 2007). L. 98/2009 (tóku gildi 1. okt. 2009 nema 69. og 70. gr. sem tóku gildi 1. jan. 2010). L. 126/2011 (tóku gildi 30. sept. 2011). L. 125/2013 (tóku gildi 31. des. 2013). L. 151/2018 (tóku gildi 1. apríl 2019 nema 16. og 18. gr. sem tóku gildi 9. jan. 2019). L. 54/2019 (tóku gildi 28. júní 2019).

Ef í lögum þessum er getið um ráðherra eða ráðuneyti án þess að málefnasvið sé tilgreint sérstaklega eða til þess vísað, er átt við menningar- og viðskiptaráðherra eða menningar- og viðskiptaráðuneyti sem fer með lög þessi. Upplýsingar um málefnasvið ráðuneyta skv. forsetaúrskurði er að finna hér.

I. kafli. Almenn ákvæði.
1. gr. Gildissvið.
Lög þessi gilda um rafræn viðskipti og aðra rafræna þjónustu.
Lögin gilda ekki um rafræna þjónustu sem snertir skattamálefni, vernd persónuupplýsinga, ólögmætt samráð eða samstilltar aðgerðir fyrirtækja, hagsmunagæslu lögmanna fyrir dómstólum, fjárhættustarfsemi sem felst í því að leggja fram fé í áhættuleikjum og starfsemi lögbókenda að því marki sem í henni felst beiting opinbers valds.
[Ráðherra]1) fer með yfirstjórn mála samkvæmt lögum þessum.
   1)L. 126/2011, 340. gr.
2. gr. Orðskýringar.
Í lögum þessum er merking eftirfarandi hugtaka sem hér segir:
   1. Rafræn þjónusta: Þjónusta sem almennt er veitt gegn greiðslu, úr fjarlægð, með rafrænum hætti að beiðni þjónustuþega.
   2. Þjónustuveitandi: Einstaklingur eða lögpersóna sem lætur í té rafræna þjónustu.
   3. Þjónustuþegi: Einstaklingur eða lögpersóna sem í atvinnuskyni eða í öðrum tilgangi nýtir sér rafræna þjónustu.

II. kafli. Regla upprunalands.
3. gr. Meginregla.
Rafræn þjónusta sem þjónustuveitendur með staðfestu á Íslandi veita skal vera í samræmi við íslensk lög um stofnun og starfrækslu þjónustunnar.
[Engin höft skulu vera á frelsi þjónustuveitanda með staðfestu á Evrópska efnahagssvæðinu, í aðildarríki stofnsamnings Fríverslunarsamtaka Evrópu eða Færeyjum til að veita þjónustu hér á landi að því er varðar lagalegar kröfur um stofnun og starfrækslu þjónustunnar.]1)
Þjónustuveitandi telst hafa staðfestu í tilteknu ríki ef hann stundar þar virka atvinnustarfsemi ótímabundið í fastri starfsstöð.
   1)L. 108/2006, 90. gr.
4. gr. Almennar undantekningar frá meginreglu.
Ákvæði 3. gr. gilda ekki um eftirfarandi:
   1. rétt aðila til að semja um hvaða lög gildi um samninga þeirra,
   2. samningsskyldur í tengslum við neytendasamninga,
   3. formlegt gildi samninga sem stofna eða yfirfæra rétt yfir fasteignum, þegar slíkir samningar eru háðir ófrávíkjanlegum formkröfum samkvæmt lögum þess ríkis þar sem fasteignin er,
   4. höfundarétt og skyld réttindi,
   5. að hvaða marki óumbeðnar viðskiptaorðsendingar í tölvupósti eru leyfilegar,
   6. útgáfu rafeyris af hálfu fyrirtækja sem veitt hefur verið undanþága skv. 8. gr. tilskipunar 2000/46/EB,
   7. markaðssetningu bréfa í verðbréfasjóðum skv. 44. gr. tilskipunar 85/611/EBE, og
   8. staðfesturétt og rétt til að veita tryggingaþjónustu samkvæmt tilskipun 92/49/EBE, tilskipun 92/96/EBE, tilskipun 88/357/EBE og tilskipun 90/619/EBE.
5. gr. Einstakar undantekningar frá meginreglu.
Stjórnvöld geta í einstökum tilfellum vikið frá ákvæðum 2. mgr. 3. gr. og takmarkað frjálst flæði rafrænnar þjónustu ef takmörkun er nauðsynleg til verndar:
   1. almennu siðferði, allsherjarreglu, almannaöryggi,
   2. lífi og heilsu manna, eða
   3. neytendum.
Takmarkanir skv. 1. mgr. mega því aðeins beinast að þjónustuveitanda að hann brjóti gegn þeim verndarhagsmunum sem þar eru nefndir eða að veruleg hætta sé á að hann muni brjóta gegn þeim. Takmarkanirnar skulu ekki ganga lengra en nauðsyn ber til.
Ekki er heimilt að grípa til sérstakra aðgerða skv. 1. mgr. gegn einstökum þjónustuveitendum nema aðildarríki þar sem þjónustuveitandi hefur staðfestu hafi vanrækt, þrátt fyrir beiðni íslenskra stjórnvalda, að grípa til aðgerða gegn brotum eða að úrræðin hafi verið ófullnægjandi. Tilkynna skal Eftirlitsstofnun EFTA og því ríki þar sem umræddur þjónustuveitandi hefur staðfestu um fyrirhugaðar aðgerðir. Þetta á þó ekki við um lögbann eða rannsókn sakamáls.
Í áríðandi málum geta stjórnvöld vikið frá ákvæðum 3. mgr. Í þeim tilvikum skal tilkynna um aðgerðirnar svo skjótt sem kostur er til Eftirlitsstofnunar EFTA og til þess aðildarríkis þar sem þjónustuveitandi hefur staðfestu. Í tilkynningunni skal gefið til kynna hvers vegna málið er talið áríðandi.
[Ákvæði 3. og 4. mgr. skulu eiga við um þjónustuveitendur með staðfestu í aðildarríki stofnsamnings Fríverslunarsamtaka Evrópu og í Færeyjum og um tilkynningar íslenskra stjórnvalda til þarlendra stjórnvalda eftir því sem við á.]1)
   1)L. 108/2006, 91. gr.

III. kafli. Upplýsingaskylda.
6. gr. Almennar upplýsingar.
Þjónustuveitandi skal veita greiðan og samfelldan aðgang að eftirfarandi upplýsingum um sig:
   1. nafni,
   2. heimilisfangi þar sem hann hefur staðfestu,
   3. kennitölu,
   4. póstfangi, netfangi og öðrum þeim upplýsingum sem gera mögulegt að hafa samband við hann á greiðan hátt,
   5. virðisaukaskattsnúmeri þjónustuveitanda,
   6. þeirri opinberu skrá sem hann er skráður hjá, svo sem hlutafélagaskrá, samvinnufélagaskrá eða firmaskrá, og
   7. leyfi og eftirlitsaðila ef starfsemi hans er háð leyfum.
Ef um lögverndað starf er að ræða skal þjónustuveitandi einnig tilgreina:
   1. starfsheiti og í hvaða landi það er veitt,
   2. samtök sem þjónustuveitandi eða fyrirsvarsmaður hans er skráður hjá, og
   3. gildandi starfs- eða siðareglur og með hvaða hætti er unnt að nálgast þær.
Ef verð er gefið upp í tengslum við rafræna þjónustu skal það gert með skýrum og ótvíræðum hætti. Þegar rafrænni þjónustu er eingöngu beint að íslenskum neytendum skulu skattar innifaldir í verði.
7. gr. Upplýsingar í tengslum við markaðssetningu.
Þjónustuveitandi skal tryggja að upplýsingar í tengslum við markaðssetningu, sem er hluti af eða myndar rafræna þjónustu, séu settar fram með þeim hætti að auðvelt sé að bera kennsl á þann einstakling eða lögpersónu sem stendur að baki markaðssetningunni.
Kynning á tilboði, keppni og leik skal vera sett fram á skýran og ótvíræðan hátt. Sama gildir um skilyrði sem fullnægja þarf til að geta tekið tilboði eða tekið þátt í keppni eða leik.

IV. kafli. Rafrænir samningar.
8. gr. Rafrænir samningar jafngildir skriflegum.
Ef gerð er krafa um skriflegan samning í lögum, stjórnvaldsfyrirmælum eða með öðrum hætti er fullnægjandi að mæta þeirri kröfu með rafrænum samningi, enda sé samningurinn aðgengilegur báðum aðilum og unnt að varðveita hann.
Ákvæði 1. mgr. gilda einnig um kröfur til skriflegra tilkynninga eða annarra aðgerða sem aðilar samnings þurfa að framkvæma í tengslum við samningssamband þeirra og samkvæmt lögum, stjórnvaldsfyrirmælum eða með öðrum hætti skulu vera skriflegar.
Ákvæði 1. og 2. mgr. gilda ekki um samninga á sviði sifja- og erfðaréttar, stimpilskylda samninga og samninga sem stofna eða yfirfæra rétt yfir fasteignum, nema þegar um leigurétt er að ræða. Þá gilda þau ekki um …1) lögbókandagerðir.
   1)L. 151/2018, 17. gr.
9. gr. Upplýsingaskylda við pöntun.
Þjónustuveitandi skal veita eftirfarandi upplýsingar með skýrum og ótvíræðum hætti áður en þjónustuþegi leggur inn pöntun:
   1. hvaða tæknileg skref beri að taka til þess að ljúka samningsgerð,
   2. hvort þjónustuveitandinn varðveiti gerðan samning,
   3. hvort og þá hvernig samningur verði aðgengilegur,
   4. um tæknilegar leiðir til þess að finna og leiðrétta innsláttarvillur áður en pöntun er gerð,
   5. um þau tungumál sem unnt er að gera samninginn á, og
   6. hvaða siðareglum hann fylgi og hvernig unnt sé að nálgast þær á rafrænu formi.
Ákvæði 1. mgr. eru frávíkjanleg ef enginn aðili samningsins er neytandi. Þau skulu ekki gilda um samninga sem eru einvörðungu gerðir með því að skiptast á tölvupóstssendingum eða með öðrum sambærilegum hætti.
Almennir samningsskilmálar og almenn skilyrði skulu látin í té með þeim hætti að þjónustuþegi geti varðveitt þau og kallað þau fram.
10. gr. Staðfesting á móttöku pöntunar.
Þjónustuveitandi skal staðfesta móttöku pöntunar frá þjónustuþega með rafrænum hætti án tafar.
Pöntun og staðfesting telst móttekin þegar aðilarnir, sem þeim er beint til, hafa aðgang að þeim.
Ákvæði 1. og 2. mgr. eru frávíkjanleg ef enginn aðili samningsins er neytandi. Ákvæði 1. mgr. skulu ekki gilda um samninga sem eru einvörðungu gerðir með því að skiptast á tölvupóstssendingum eða með öðrum sambærilegum hætti.
11. gr. Aðrar skyldur áður en pöntun er gerð.
Þjónustuveitandi skal gefa þjónustuþega kost á skilvirkum og aðgengilegum tæknilegum leiðum til þess að finna og leiðrétta innsláttarvillur áður en pöntun er gerð.
Ákvæði 1. mgr. eru frávíkjanleg ef enginn aðili samningsins er neytandi. Þau skulu ekki gilda um samninga sem eru einvörðungu gerðir með því að skiptast á tölvupóstssendingum eða með öðrum sambærilegum hætti.

V. kafli. Takmörkun ábyrgðar milligönguaðila.
12. gr. Takmörkun ábyrgðar vegna miðlunar.
Þjónustuveitandi sem miðlar gögnum sem þjónustuþegi lætur í té um fjarskiptanet eða veitir aðgang að fjarskiptaneti ber ekki ábyrgð vegna miðlunar gagnanna að því tilskildu að þjónustuveitandinn:
   1. eigi ekki frumkvæði að miðluninni,
   2. velji ekki viðtakanda þeirra gagna sem er miðlað, og
   3. velji hvorki né breyti þeim gögnum sem er miðlað.
Ákvæði 1. mgr. gilda um sjálfvirka, millistigs- og skammtímageymslu þeirra gagna sem eru flutt að því tilskildu að:
   1. geymslan sé óhjákvæmileg vegna miðlunar, og
   2. gögnin séu ekki geymd lengur en nauðsynlegt er vegna miðlunar.
13. gr. Takmörkun ábyrgðar vegna skyndivistunar.
Þjónustuveitandi sem miðlar gögnum sem þjónustuþegi lætur í té um fjarskiptanet eða veitir aðgang að fjarskiptaneti ber ekki ábyrgð á sjálfvirkri, millistigs- og skammtímageymslu þeirra gagna, sem er eingöngu gerð í þeim tilgangi að auka skilvirkni við miðlun til annarra þjónustuþega, að því tilskildu að þjónustuveitandinn:
   1. breyti ekki gögnunum,
   2. fullnægi skilyrðum um aðgang að gögnunum,
   3. fari eftir viðurkenndum reglum í atvinnugreininni um uppfærslu gagnanna, og
   4. grípi ekki inn í löglega notkun viðurkenndrar tækni í atvinnugreininni sem notuð er til að komast yfir upplýsingar um notkun gagnanna.
Takmörkun ábyrgðar skv. 1. mgr. er háð því að þjónustuveitandi fjarlægi eða hindri aðgang að gögnunum um leið og hann hefur fengið:
   1. rökstudda vitneskju um að dómstóll eða stjórnvald hafi fyrirskipað brottfellingu eða hindrun aðgangs að gögnunum, eða
   2. rökstudda vitneskju þess efnis að gögnin hafi verið fjarlægð úr fjarskiptaneti við upptök miðlunar eða að hindraður hafi verið aðgangur að þeim þar.
14. gr. Takmörkun ábyrgðar vegna hýsingar.
Þjónustuveitandi sem hýsir gögn sem látin eru í té af þjónustuþega ber ekki ábyrgð á þeim að því tilskildu að hann fjarlægi þau eða hindri aðgang að þeim án tafar eftir að hann hefur fengið:
   1. vitneskju um að sýslumaður hafi lagt lögbann við hýsingu gagnanna eða dómur hafi fallið um brottfellingu þeirra eða hindrun aðgangs að þeim,
   2. [beina vitneskju um að um sé að ræða ólöglega starfsemi eða upplýsingar og, að því er varðar skaðabótaábyrgð, honum sé kunnugt um staðreyndir eða aðstæður svo að ljóst megi vera að um ólöglega starfsemi eða upplýsingar er að ræða],1)
   3. vitneskju um gögn sem innihalda barnaklám.
Ákvæði 1. mgr. um takmörkun ábyrgðar gildir ekki þegar þjónustuþegi kemur fram í umboði eða undir stjórn þjónustuveitanda.
   1)L. 54/2019, 1. gr.
15. gr.–17. gr.1)
   1)L. 54/2019, 2. gr.
18. gr. Skaðabótaábyrgð.
Nú kemst dómstóll að þeirri niðurstöðu að brottfelling gagna eða hindrun aðgangs að þeim hafi ekki verið réttmæt og skal þá sá sem fór fram á brottfellingu eða hindrun bæta þann miska og það fjártjón, þar á meðal spjöll á lánstrausti og viðskiptahagsmunum, sem telja má að brottfellingin eða hindrunin hafi valdið. …1) Heimilt er að dæma skaðabætur eftir álitum ef ljóst þykir að fjárhagslegt tjón hafi orðið en ekki er unnt að sanna fjárhæð þess.
   1)L. 54/2019, 2. gr.

VI. kafli. Ýmis ákvæði.
19. gr. Eftirlit.
[Neytendastofa]1) hefur eftirlit með að farið sé eftir 6.–7. gr. og 9.–11. gr. laga þessara. Ef brotið er gegn ákvæðum þessum gilda ákvæði [laga um eftirlit með óréttmætum viðskiptaháttum og gagnsæi markaðarins]1) um úrræði [Neytendastofu],1) stjórnvaldssektir og málsmeðferð.
[Ákvörðunum sem Neytendastofa tekur á grundvelli laga þessara verður skotið til áfrýjunarnefndar neytendamála sem starfar á grundvelli 4. gr. [laga um Neytendastofu].2)
Ákvörðun Neytendastofu verður ekki borin undir dómstóla fyrr en úrskurður áfrýjunarnefndar neytendamála liggur fyrir.
Nú vill aðili ekki una úrskurði áfrýjunarnefndar og getur hann þá höfðað mál til ógildingar fyrir dómstólum. Mál skal höfðað innan sex mánaða frá því að aðili fékk vitneskju um úrskurð áfrýjunarnefndarinnar. Málshöfðun frestar ekki gildistöku úrskurðar nefndarinnar né heimild til aðfarar.]3)
   1)L. 62/2005, 13. gr. 2)L. 125/2013, 6. gr. 3)L. 34/2007, 6. gr.
20. gr. Tengiliður.
[Ráðuneytið]1) skal vera tengiliður vegna samstarfs við önnur aðildarríki á Evrópska efnahagssvæðinu um rafræn viðskipti. Þá skal [ráðuneytið]1) vera tengiliður þar sem þjónustuþegar og þjónustuveitendur geta aflað sér almennra upplýsinga um rafræna þjónustu, þar á meðal um samningsréttindi og samningsskyldur, úrræði í deilumálum og upplýsingar um stjórnvöld, samtök eða stofnanir sem geta veitt frekari upplýsingar. Ráðuneytið getur falið öðrum aðilum að vera tengiliður samkvæmt ákvæði þessu eftir nánari reglum sem ráðherra setur.
   1)L. 126/2011, 340. gr.
21. gr. Innleiðing.
Lög þessi eru sett með hliðsjón af ákvörðun sameiginlegu EES-nefndarinnar nr. 91/2000 um breytingu á XI. viðauka við EES-samninginn frá 2. maí 1992 og til þess að taka upp í innlendan rétt ákvæði tilskipunar Evrópuþingsins og ráðsins 2000/31/EB frá 8. júní 2000 um tiltekna lagalega þætti þjónustu, einkum rafrænna viðskipta, í tengslum við upplýsingasamfélagið á innri markaðnum („tilskipun um rafræn viðskipti“). Lög þessi hafa verið tilkynnt í samræmi við ákvæði tilskipunar 98/34/EB sem setur reglur um tilhögun upplýsingaskipta vegna tæknilegra reglna.
22. gr. Gildistaka.
Lög þessi öðlast þegar gildi.
23.–25. gr.
Ákvæði til bráðabirgða.
Endurskoða skal ákvæði 19. gr. laga þessara þegar fimm ár eru liðin frá gildistöku þeirra með hliðsjón af reynslu af eftirlitinu og umfangi þess.