W marcu 2018 roku, kiedy fiasko danych Cambridge Analytica-Facebook stało się powszechnie wiadome, wywołało fale na całym świecie. Rządy kilku krajów zwróciły uwagę na publiczne oburzenie i zaczęły kłaść podwaliny pod ochronę danych i prywatności swoich obywateli.

Oskarżeniem kierowali prawodawcy Unii Europejskiej (UE). Utworzono wiele ustaw i dyrektyw, podczas gdy niektóre z nieaktualnych przepisów zostały ponownie przeanalizowane, nakładając nowe obowiązki i obowiązki na administratorów danych i podmioty przetwarzające.

W tym informacyjnym przewodniku przedstawiamy nasze badania dotyczące europejskich regulacji i przepisów dotyczących e-commerce, o których właściciel firmy powinien wiedzieć przed uruchomieniem swojego rynku e-commerce, takiego jak Flubit, ASOS czy Allegro. Zacznijmy od powszechnie akceptowanego i wdrażanego; RODO.

Spis treści

• Podstawy RODO
• RODO jest ważne dla branży e-commerce. Dlatego!
• Handel elektroniczny, VAT i Brexit oraz ich harmonia działania
• Bramki płatnicze i płatności online
• Dyrektywa o sprzedaży na odległość
• Branża kart płatniczych — zgodność ze standardem bezpieczeństwa danych (PCI DSS)
• Europejska dyrektywa WEEE
• Wniosek

Podstawy RODO

Ogólne rozporządzenie o ochronie danych (RODO), które weszło w życie 25 maja 2018 r., to rozporządzenie o ochronie danych i prywatności w Unii Europejskiej (UE) i jej obszarze gospodarczym. Ma chronić dane mieszkańców UE.

Dane osobowe to wszelkie informacje, które można powiązać z identyfikowalną osobą. Może zawierać imię i nazwisko, adres e-mail, adres IP itp.

RODO ma zastosowanie do każdej firmy lub przedsiębiorstwa, niezależnie od ich lokalizacji i/lub obywatelstwa (osób fizycznych) lub miejsca zamieszkania osób, których dane dotyczą. Jeśli przetwarzasz dane osobowe osób w Europejskim Obszarze Gospodarczym (EOG) lub masz klientów z UE, musisz być tego świadomy. Istnieje sześć podstaw prawnych określonych przez RODO (zgoda, umowa, zadanie publiczne, żywotny interes, uzasadniony interes lub wymóg prawny).

Oprócz podstawy prawnej istnieją pewne prawa przyznane podmiotom danych z UE na mocy nowego rozporządzenia, które są następujące:

• Prawo dostępu oznacza, że ​​klienci mają prawo wiedzieć, w jaki sposób wykorzystywane są ich dane. Dlatego firmy muszą oceniać osoby korzystające z tych informacji.
• Prawo do przenoszenia oznacza, że ​​klienci lub osoby, których dane dotyczą, mają prawo do przenoszenia swoich danych z jednej firmy do drugiej.
• Prawo do bycia zapomnianym oznacza, że ​​jeśli klient chce, aby wszystkie jego dane zostały usunięte, firmy muszą spełnić żądanie.
• Prawo do informacji oznacza konieczność wyraźnego poinformowania klientów o zbieraniu ich danych i uzyskania dobrowolnej zgody.
• Prawo do sprostowania daje klientom prawo do aktualizacji swoich danych, jeśli są nieaktualne lub nieprawidłowe.
• Prawo do nieprzetwarzania oznacza, że ​​klient może zdecydować się nie przetwarzać swoich danych, ale jego zapisy mogą pozostać w systemie.
• Prawo do sprzeciwu oznacza, że ​​klient może zdecydować, że jego dane nie będą przetwarzane w celu marketingu bezpośredniego.

Ponadto istnieją pewne obowiązki i prawa, których firmy muszą przestrzegać zgodnie z nowymi wytycznymi RODO:

• W przypadku naruszenia danych firma musi je ujawnić i zgłosić w ciągu 72 godzin do krajowych organów nadzorczych.
• Wszystkie firmy muszą wyznaczyć inspektora ochrony danych (IOD) w przypadku masowego przetwarzania danych.
• Aby dane były chronione, firmy muszą podjąć niezbędne działania.
• Nawet jeśli firmy muszą zbierać dane, musi to być minimalna wymagana ilość.
• Firmy/przedsiębiorstwa muszą uzyskać wyraźną zgodę przed gromadzeniem danych osobowych.
• Jeśli międzynarodowe lub krajowe przedsiębiorstwa nie przestrzegają przepisów o ochronie danych, mogą zostać ukarane grzywną w wysokości do 20 milionów euro lub 4% ich rocznych światowych obrotów z poprzedniego roku obrotowego, w zależności od tego, która z tych wartości jest wyższa.

Ze względu na zależność Unii Europejskiej od RODO stał się wzorem do naśladowania dla innych krajów i państw. Kraje takie jak Chile, Japonia, Brazylia, Kenia i Stany Zjednoczone mają wiele podobieństw do swoich przepisów, co sprawia, że ​​przedsiębiorstwa i przedsiębiorstwa mają globalną zasadę, której należy przestrzegać i przestrzegać.

RODO jest ważne dla branży e-commerce. Dlatego!

RODO przekształciło branżę e-commerce w Europie i na innych kontynentach. Biorąc pod uwagę, że przedsiębiorstwa działające w domenie handlu elektronicznego muszą radzić sobie z danymi osobowymi klientów oraz gromadzić, przechowywać lub w inny sposób je wykorzystywać, same muszą przestrzegać wielu przepisów ze względu na przetwarzanie danych klientów z UE.

• Firma musi ujawnić dane kontaktowe swojego sklepu internetowego.
• Nawet jeśli nie masz biura w Europie, ale masz klientów w UE, będziesz musiał przestrzegać RODO.

Chociaż firma nie musi robić nic niezwykłego, aby zapewnić zgodność swojej działalności z RODO, nadal musi upewnić się, że jej Regulamin i Polityka prywatności oraz ustawienia plików cookie są aktualne.

Uwaga: od 1 do 10 000 pracowników RODO dotyczy wszystkich, ale prowadzenie dokumentacji jest wymagane tylko w przypadku firm, które zatrudniają ponad 250 pracowników.

Istnieją pewne aspekty, które należy wziąć pod uwagę, aby zachować zgodność z RODO:

• Daj użytkownikom wybór i kontrolę nad tym, czy wyrażają zgodę, czy nie
• Zapytaj użytkowników o wyrażenie zgody oznacza, że ​​wstępnie zaznaczone pola nie są liczone jako zgoda, dlatego użytkownik musi „zdecydować się” dla siebie
• Wyraźnie podkreśl, na co dana osoba wyraża zgodę
• Prośby o zgodę należy oddzielić od innych warunków korzystania z usługi
• Być specyficznym; nie używaj parasola, aby złapać wszystko na raz
• Bądź jasny i zwięzły: nie ma miejsca na podwójne negatywy
• Należy wymienić osoby trzecie, które będą polegać na zgodzie
• Łatwe wycofanie zgody, a jak to zrobić, jest ważne
• Udokumentuj i zachowaj dowód zgody w zakresie tego, kto wyraził zgodę, kiedy, w jaki sposób i czym była wiadomość przekazana w tym czasie
• Przejrzyj otrzymaną zgodę i zaktualizuj ją, jeśli coś się zmieni
• Unikaj wyrażenia zgody jako warunku korzystania z Twojej usługi

Płatności transgraniczne i ryzyko związane z przewalutowaniem:

Opłaty za płatności transgraniczne w całej Europie są wymienne, niezależnie od jej uczestnictwa w strefie euro. Ponadto płatności krajowe w euro są bardzo kosztowne, co pozwala dostawcom usług płatniczych (PSP) pobierać różne opłaty.

Aby rozwiązać ten problem, Parlament Europejski zaktualizował swoje przepisy dotyczące płatności. CBPR2 lub rozporządzenie transgraniczne planuje wprowadzić większą przejrzystość opłat za przewalutowanie i ustanowić standardy w punktach sprzedaży (Point of Sale) i bankomatach.

Dostawcy usług płatniczych muszą zapewnić użytkownikom, którzy inicjują bezpośredni przelew online kartą kredytową:

• szacunkowe opłaty za konwersję
• szacunkowa łączna kwota w walucie rachunku płatnika
• szacunkowa łączna kwota do zapłaty użytkownikowi usług płatniczych w walucie rachunku płatnika;
• opłata transakcyjna, jeśli istnieje
• opłata za przeliczenie waluty, jeśli istnieje

CBPR2 wymaga ponadto, aby przed zainicjowaniem jakiejkolwiek transakcji opartej na karcie, która obejmuje przewalutowanie w bankomacie lub w punkcie sprzedaży, dostawcy usług płatniczych ujawnili następujące informacje użytkownikowi/odbiorcy usług płatniczych:

Deklaracja:

• Opłaty za przewalutowanie oraz stosowane kursy wymiany.

Zgodność fiskalna:

• Procentowa marża w stosunku do ostatniego kursu walutowego euro ogłoszonego przez Europejski Bank Centralny
• Całkowita kwota do zapłaty w walucie używanej przez odbiorcę oraz w walucie rachunku PSP płatnika

Wypełnienia zabezpieczające:

• Możliwość zapłaty w walucie używanej przez odbiorcę, a następnie przewalutowania dokonywanego przez PSP płatnika.
• Prawo odbiorcy do odmowy usługi przeliczania waluty i zapłaty w walucie używanej przez odbiorcę.

Pierwotnie udostępniony tutaj

Prawo e-commerce w Europie i przeliczanie walut:

Ze względu na przewalutowanie powstaje kilka zagrożeń ze względu na ciągłą wymianę pieniędzy. Zgodnie z nowymi przepisami, stosowanym kursem waluty będzie zawsze kurs z dnia transakcji. Trzy rodzaje walut związanych ze sklepem internetowym to :

• Waluta sklepu — jest to waluta pojawiająca się w raportach i należąca do administratora, która służy do ustawiania cen produktów i ich wariantów.
• Waluta lokalna — jest to waluta, której klient używa do zapłaty za zamówienie przy kasie i jest również widoczna w Twoim sklepie.
• Waluta wypłaty – Jest to waluta używana do wpłacania pieniędzy na konto bankowe użytkownika, którą może zajmować się Administrator lub bezpośrednio właściciele sklepu.

Zagrożenia:

• W przypadku opóźnień w przetwarzaniu lub zwrotów pieniędzy istnieje możliwość, że możesz stracić lub zyskać pieniądze z powodu ciągłych wahań kursów walut.
• Jeśli Twój sklep prowadzi sprzedaż w wielu walutach, ceny są automatycznie przeliczane i aktualizowane zgodnie ze stawkami rynkowymi (wchodzi w to również niewielka opłata za konwersję).

Handel elektroniczny, VAT i Brexit oraz ich harmonia działania

Wielka Brytania składa się z Anglii, Walii i Szkocji i ma nowe przepisy dotyczące podatku VAT od towarów importowanych z Wielkiej Brytanii od nowego roku 2021. Irlandia Północna ma teraz podwójny status po Brexicie, więc będą one częścią obszaru celnego Wielkiej Brytanii, ale również częścią jednolitego rynku UE dla celów podatku VAT.

Odtąd firmy zajmujące się handlem elektronicznym muszą zadbać o pewne aspekty techniczne, aby upewnić się, że nie dynda nogami na wzburzonych wodach:

• Przede wszystkim złóż wniosek o numer VAT w Wielkiej Brytanii w każdym kraju, w którym prowadzisz sprzedaż, ponieważ zasada kompleksowej obsługi weszła w życie od 1 lipca 2021 r.
• Pobieraj podatek VAT od zamówień wysyłanych do Wielkiej Brytanii o wartości poniżej 135 funtów,
• W przypadku rynku internetowego odpowiedzialność przenosi się na platformę.
• Składaj i przekazuj podatek VAT do HMRC co kwartał.
• Złóż wniosek o numer rejestracji i identyfikacji gospodarczej (EORI); jest stosowany na zgłoszeniach celnych, co pomaga w identyfikacji eksporterów w procedurach i dokumentacji celnej.
• Ponowna ocena i aktualizacja ustawień podatkowych; jeśli użyjesz Avalara, zostanie to zrobione automatycznie.
• Zasady różnią się w przypadku B2B i B2C, a kody towarów mają kluczowe znaczenie, ponieważ jeśli otrzymasz złe kody, możesz płacić niewłaściwe taryfy lub Twoje towary zostaną zablokowane przez służby celne.

Potrzeba lokalnego przedstawiciela podatkowego:

Chociaż ma to dopiero stać się oficjalne, uważa się, że 19 z 27 krajów w Europie musi mieć lokalnego przedstawiciela ds. VAT zgodnie z nowym rozporządzeniem dotyczącym VAT i UE dotyczącym handlu elektronicznego. Norwegia, Australia, Japonia czy Korea Południowa już stosują się do tego porozumienia, w którym lokalny przedstawiciel podatkowy jest na ogół prawnikiem lub księgowym.

Niepowołanie Przedstawiciela Podatkowego może skutkować grzywną. Mając na uwadze, że ci przedstawiciele będą pociągnięci do odpowiedzialności, jeśli Twoja platforma nie spełnia wymogów podatkowych, być może będziesz musiał zapłacić im sporą sumę pieniędzy lub gwarancję bankową.

Bramki płatnicze i płatności online

Silne uwierzytelnianie klienta (SCA) jest obowiązkowe, co pomaga w ograniczeniu przypadków oszustw klientów w Wielkiej Brytanii i Europie. Zgodnie z Silicon Canals, firmą z branży fintech, oczekuje się, że do 2022 r. w Europie firmy e-commerce wzrosną do 1 biliona dolarów, a ponad 1 miliard to oczekiwane oszustwo na europejskich kartach, co roku EBC.

SCA jest wymagane w przypadku większości płatności kartą. Nieprzestrzeganie SCA może prowadzić do niepowodzenia transakcji płatniczych i innych kosztownych konsekwencji. Zgodnie z nowym rozporządzeniem uwierzytelnianie dwuskładnikowe jest obowiązkowe, aby klienci podawali 2 z 3 kluczowych informacji w celu potwierdzenia swojej tożsamości, które są następujące:

• coś, co posiadają (telefon komórkowy, token lub karta inteligentna) ,
• coś, co znają (kod PIN lub hasło) ,
• coś, czym są (odcisk palca lub wzór głosu) .

Pojawienie się dostawców zewnętrznych jeszcze bardziej zwiększyło konkurencję i złożoność. Od 2018 r. istnieją dwa rodzaje dostawców otwartej bankowości, oba służące do różnych celów.

• Dostawcy usług inicjowania płatności (PISP)
• Dostawcy usług informacji o koncie (AISP)

PISP są upoważnieni do inicjowania płatności na i z konta użytkownika, podczas gdy AISP mają uprawnienia do pobierania informacji o koncie dostarczonych przez banki i instytucje.

Te dwa obsługują zgody klientów wymagane do uzyskania dostępu do danych Open pieczenia. W prostych słowach wyjaśniają klientom, do czego będzie można uzyskać dostęp, na jak długo i komu będzie to udostępniane.

Sprawy mogą być przytłaczające dla firm, które wcześniej nie miały kontaktu z takim poziomem danych, jednak zrozumienie niuansów i odpowiednich przepisów powinno zostać wdrożone przez organizacje, aby chronić interesy ich i ich akcjonariuszy.

Korzyści dla sprzedawców internetowych:

• Zmniejszone wskaźniki oszustw i większe zaufanie do klientów
• Uwierzytelnianie dwuskładnikowe, aby proces przebiegał płynniej.
• Więcej opcji dla konsumentów e-commerce

Co mogą zrobić firmy internetowe:

Pokaż odpowiednie metody płatności w zależności od kontekstu i upewnij się, że Twoja platforma ma bezpieczny dwuskładnikowy standard 3D.

Oprócz tego, co trzeba zrobić, istnieje również kilka wyjątków od przepisów dotyczących silnego uwierzytelniania klientów, które zostały wyjaśnione przez Stripe , który przeprowadza analizę w czasie rzeczywistym, aby określić, czy zastosować SCA do transakcji, czy nie.

Transakcje niskiego ryzyka:

Transakcje niskiego ryzyka są uznawane za ważne dla SCA tylko wtedy, gdy dostawca płatności uzna to za konieczne, po przeanalizowaniu ich w czasie rzeczywistym. Istnieją jednak pewne wyjątki, które są możliwe, jeśli płatności kartą ogólnych wskaźników oszustw dostawcy płatności lub banku nie przekraczają następujących progów:

• 0,13% do zwolnienia transakcji poniżej 100 EUR
• 0,06%, aby zwolnić transakcje poniżej 250 EUR
• 0,01% do zwolnienia transakcji poniżej 500 EUR

Płatności poniżej 30 euro:

Transakcje poniżej 30 euro są uważane za mało wartościowe i dlatego mogą być zwolnione z SCA , jednak jeśli ten scenariusz powtórzy się więcej niż 5 razy, a kwota przekroczy 100 euro, banki będą musiały zażądać uwierzytelnienia. Ponadto banki są zobowiązane do kontrolowania liczby transakcji.

Abonament na stałą kwotę:

W takim przypadku pierwsza płatność klienta wymaga SCA, a kolejna może być jednak z niego zwolniona.

Zaufani beneficjenci:

Podczas uwierzytelniania płatności klienci mają możliwość dodania firmy do listy dozwolonych, która następnie zostanie dodana do listy „zaufanych beneficjentów” banku. Zapewni to mniejszą liczbę niepowodzeń uwierzytelniania.

Sprzedaż telefoniczna:

Dane karty klienta zbierane telefonicznie są zwolnione z SCA i nie wymagają uwierzytelnienia.

Płatność korporacyjna:

Płatności dokonywane przy użyciu numerów kart wirtualnych, które są powszechnie używane w branży turystycznej, również znajdują się poza SCA.

Płatności inicjowane przez sprzedawcę:

Gdy karta jest zapisana w systemie akceptanta i dokonywana jest płatność zapisanymi kartami, jest ona zwolniona z uwierzytelniania, ponieważ technicznie płatności te są poza zakresem SCAs.

Dyrektywa o sprzedaży na odległość

Sprzedaż na odległość to, w uproszczeniu, sprzedaż za pośrednictwem dowolnej formy medium, w tym między innymi cyfrowego, internetowego, pocztowego. Jeśli Twoja firma internetowa zarejestrowana jako płatnik VAT prowadzi sprzedaż, powiedzmy w Wielkiej Brytanii, ale nie jesteś tam zarejestrowana, ale w innym kraju w Europie, to prowadzisz sprzedaż na odległość. Nie jest to łatwe do zrozumienia, ale bardzo ważne dla firm, które mają swoich klientów i potencjalnych klientów w Europie.

Przed sprzedażą klientowi na odległość upewnij się, że podane są następujące informacje:

• Nazwa, dane kontaktowe i adres Twojej firmy
• Szczegółowy opis Twojej firmy
• Całkowita cena zawierająca wszystkie podatki i instrukcje, jak je zapłacić.
• Płatność, harmonogram i koszt dostawy
• Okres rozliczeniowy i minimalny czas trwania umowy
• Warunki kaucji, gwarancji finansowych i kończących się umów
• Kryteria anulowania zamówienia wraz z formularzem, ewentualne koszty anulowania oraz termin do kiedy przysługuje im prawo do anulowania

Wszystkie te informacje muszą być podane w łatwym do zrozumienia formacie.

Zgodnie z tą dyrektywą firmy zajmujące się handlem elektronicznym muszą poinformować swoich klientów, że mogą anulować zamówienie w ciągu 14 dni po jego dostarczeniu i nie jest wymagany powód anulowania.

Te przepisy dotyczące handlu elektronicznego w UE mają zastosowanie do przedsiębiorstw, które sprzedają usługi cyfrowe online i należy ich skrupulatnie przestrzegać.

Branża kart płatniczych — zgodność ze standardem bezpieczeństwa danych (PCI DSS)

Jeśli Twoja firma e-commerce akceptuje płatności kartą kredytową, musisz wiedzieć, jak działa PCI DSS, a co ważniejsze, jak wpłynie to na Twoją firmę.

Chociaż pod wieloma względami zakres PCI i RODO nakładają się na siebie, różnica polega jednak na ich celu. RODO działa jako medium, dzięki któremu użytkownicy mogą zrozumieć ich prawa i obowiązki, gdy firma internetowa gromadzi ich dane, ale nie zapewnia bezpieczeństwa.

Z drugiej strony PCI bezpośrednio zajmuje się aspektami bezpieczeństwa i ochrony danych posiadaczy kart. Utrata danych, naruszenia, kradzież tożsamości, między innymi, wchodzą w zakres PCI. Mimo że w tym standardzie klienci nie mają dużej kontroli nad swoimi danymi, PCI koncentruje się na zapewnieniu bezpieczeństwa serwerów, ograniczeniu dostępu i skupieniu się na łagodzeniu skutków i zarządzaniu ryzykiem.

Europejska dyrektywa WEEE

Dyrektywa ta jest szczególnie ważna dla firm zajmujących się sprzedażą i kupnem towarów elektronicznych. Dyrektywa w sprawie zużytego sprzętu elektrycznego i elektronicznego (WEEE) ustala cele zbiórki, recyklingu i odzysku dla wszystkich rodzajów towarów elektronicznych.

Zgodnie z WEEE, cały sprzęt elektryczny wprowadzony do obrotu powinien być zarejestrowany w odpowiednim kraju, który otrzyma dalsze instrukcje dotyczące prowadzenia ich katalogu.

Wszystkie państwa członkowskie są zobowiązane do prowadzenia rocznych sprawozdań dotyczących wszystkich urządzeń elektrycznych wprowadzanych do obrotu, a wszystkie zarejestrowane urządzenia powinny być odpowiednio oznakowane.

Staje się to wyzwaniem dla sprzedawców, którzy chcą sprzedawać swoje produkty w kilku krajach UE, ponieważ będą musieli być rejestrowani indywidualnie w każdym kraju, aby upewnić się, że spełniają zobowiązania lokalnych producentów. Jeśli organizacje nie zastosują się do tej dyrektywy, mogą zostać nałożone wysokie grzywny.

Chociaż ta dyrektywa ma więcej do zrobienia dla producentów, firmy internetowe nadal muszą zapewnić, że ich produkty są zgodne z określonymi przepisami.

Jakiś żargon używany w Europie, o którym musisz wiedzieć.

Zdefiniujmy niektóre kluczowe terminy, które zobaczysz podczas badania RODO.

• Podmiot danych: osoba, której prywatne dane są przechowywane, gromadzone, udostępniane lub zrzucane.
• Dane prywatne i osobowe: wszelkie informacje, które bezpośrednio lub pośrednio identyfikują żywą osobę. Na przykład informacje o koncie, informacje o stanie zdrowia, wiek, płeć, adres e-mail, data urodzenia, adres, adres IP itp.
• Administrator Danych: To osoba lub osoby decydujące o sposobie przetwarzania danych osobowych.
• Przetwarzający dane: to osoba lub osoby, które przetwarzają te dane w imieniu administratora.
• Obowiązki przetwarzających – Przetwarzający muszą postępować zgodnie z instrukcjami administratora danych i powinni być w stanie wykazać zgodność z RODO
• Inspektor ochrony danych — w celu nadzorowania RODO, ogólnej zgodności zarządzania prywatnością i praktyk ochrony danych, firmy mogą potrzebować wyznaczyć pracownika lub usługodawcę do nadzorowania RODO.
• Oceny wpływu na prywatność (PIA) — oceny wpływu na prywatność muszą być przeprowadzane w przypadku przetwarzania danych na dużą skalę, aby zminimalizować ryzyko i określić środki w celu jego złagodzenia.
• Powiadomienie o naruszeniu – Interesariusze muszą zostać powiadomieni przez Administratora w ciągu 72 godzin od powzięcia wiadomości o naruszeniu.

Źródło informacji

Inne dyrektywy i przepisy do rozważenia:

Europejska dyrektywa o prawie autorskim (nie ustawa, ale ramy mające pomóc państwom członkowskim w tworzeniu i opracowywaniu ich przepisów)

• Wyślij powiadomienie o płatności do klientów po dokonaniu płatności.
• Upewnij się, że Twoja firma jest zarejestrowana w Izbie Handlowej.

Daj swoim użytkownikom żadnych wstępnie zaznaczonych pól

• Obowiązkowe doradztwo dotyczące płatności
• Przeliczanie walut
• Zarządzanie zapasami

Wniosek

Biorąc pod uwagę kontrolę, jaką może napotkać firma, która nie przestrzega przepisów prawnych dotyczących handlu elektronicznego w Europejskim Obszarze Gospodarczym (EOG), wskazane jest zrozumienie przepisów, które ich dotyczą. Poza tym ważne jest, aby nowi właściciele firm upewnili się, że nie zaniedbują swoich podstawowych praw i obowiązków jako usługodawców i globalnych obywateli. Poza tym wpływ może być bardziej dotkliwy dla małych i średnich firm lub start-upów niż dla większych przedsiębiorstw.