Los cinco principales errores del comercio electrónico

Los 5 principales errores del comercio electrónico y cómo evitarlos

Griffen Thorne

Los cinco principales errores del comercio electrónico

Las empresas de comercio electrónico son blanco fácil de demandas. A diferencia de las empresas tradicionales, todo lo que hacen las empresas de comercio electrónico está en línea para que miles de millones de personas lo vean con sólo pulsar un botón. Por tanto, el aumento masivo de litigios en el comercio electrónico en los últimos años no debería sorprender a nadie.

A pesar de estos mayores riesgos para las empresas de comercio electrónico, muchas cometen errores garrafales en la fase inicial, cuando el dinero escasea, y luego no los corrigen. Hoy quiero hablar de cinco de los mayores y más comunes errores del comercio electrónico y de cómo solucionarlos.

#1 Sin política de privacidad, o con una mala política de privacidad

He estado haciendo trabajo de ley de privacidad desde 2016. Años antes de eso, California hizo lo que mejor sabe hacer y exigió a cualquier persona que opera un sitio web en cualquier lugar tener una política de privacidad si el sitio web obtiene información personal de los residentes de California. En 2016, la mayoría de las empresas más grandes ya las tenían.

A veces compruebo los sitios web que visito, sólo por diversión, para ver si tienen políticas de privacidad. La mayoría las tienen, pero muchos no. Incluso algunas empresas de comercio electrónico se olvidan de tener una. Es una mala idea.

Incluso dejando de lado el requisito de hace décadas de California, una serie de nuevas leyes como la Ley de Privacidad del Consumidor de California y el Reglamento General de Protección de Datos de la Unión Europea esencialmente lo exigen. Incluso para las empresas que no están sujetas a la CCPA o GDPR (y la lista de estas empresas disminuye cada año), es un gran riesgo no tener una política que revele qué información se recopila y cómo se utiliza y divulga. Las empresas de comercio electrónico que no tienen una política de privacidad en línea están en el punto de mira de los astutos abogados de los demandantes e incluso de los reguladores gubernamentales.

Por otro lado, no puedo decirle cuántas veces he visto políticas de privacidad arrancadas de Google o del sitio web de un competidor sin prácticamente ninguna personalización. Esto suele ser peor que no tener ninguna política de privacidad. Por ejemplo, si una empresa copia la política de privacidad de un competidor que dice que el competidor no vende información a terceros, y esa empresa de hecho vende información a terceros, esa empresa está en un mundo de dolor.

¿Cómo resuelve una empresa este problema? Fácil. Consiguiendo una verdadera política de privacidad. Cada empresa de comercio electrónico es diferente, y cada política de privacidad debe ser diferente. Para las empresas masivas, el cumplimiento de los requisitos de GDPR y / o CCPA probablemente será costoso. Pero ese no tiene por qué ser el caso para las empresas de comercio electrónico más pequeñas, y los abogados de privacidad a menudo las elaboran con un presupuesto razonable, dependiendo principalmente del tamaño y la naturaleza de una empresa de comercio electrónico.

#2 Malos términos de comercio electrónico

La próxima vez que compres algo por Internet, desplázate hasta el final de la página y mira los distintos tipos de políticas que ha publicado el vendedor de comercio electrónico. Lo más probable es que veas al menos una de las siguientes: condiciones de uso, condiciones de servicio, términos y condiciones, condiciones de reembolso/compra, etc. Las distintas empresas de comercio electrónico pueden necesitar diferentes conjuntos de condiciones. Y, al igual que ocurre con las políticas de privacidad, es fácil estropearlas.

Una cosa en la que las empresas de comercio electrónico suelen equivocarse es en las condiciones de envío. Por ejemplo, pueden decir que envían a cualquier lugar de Estados Unidos, pero ¿envían fuera de Estados Unidos continental? ¿Y a Guam? ¿Y APO/FPO?

Otro aspecto en el que es fácil meterse en un buen lío es en las condiciones que rigen las devoluciones y los cambios. He trabajado con muchas empresas que se esfuerzan al máximo y estudian docenas de posibles contingencias sobre cómo aceptarán y procesarán las devoluciones o los cambios. Pero también he visto muchas políticas que no reflejan las prácticas reales del vendedor de comercio electrónico que las publica. Publicar políticas de devolución y cambio y luego no respetarlas es una forma fácil de que te demanden o de que el fiscal general de un estado se meta en tu caso.

Podría dar infinitos ejemplos de problemas con los términos de los sitios web, pero creo que ya se hace una idea. Al igual que ocurre con las políticas de privacidad, los sitios web necesitan términos bien redactados que reflejen sus prácticas comerciales reales. Hacer esto correctamente no tiene por qué costarle un ojo de la cara y merece la pena invertir en la parte inicial para ahorrarse un pleito en la parte final.

#3 Sin cobertura de responsabilidad cibernética

Cuando empecé a ejercer la abogacía de la privacidad, una gran parte de mi trabajo consistía en responder a las violaciones de datos. En aquel entonces, todavía había una docena de estados que no tenían leyes de respuesta a la violación. Pero hoy en día, cada estado tiene una ley en sus libros y estas leyes son a menudo muy diferentes entre sí. Esto significa que una empresa víctima de una violación de datos puede tener que cumplir las leyes de 50 jurisdicciones diferentes, por no mencionar las posibles leyes de datos internacionales.

Una violación, que puede incluir algo tan inocuo como la pérdida de un ordenador portátil desprotegido que contenga información personal, puede dar lugar a que una empresa tenga que contratar a asesores jurídicos y expertos forenses, trabajar con las fuerzas de seguridad y proporcionar notificaciones y determinados servicios obligatorios por ley (que varían según el estado) a todas las personas afectadas. Si se trata de información sanitaria protegida, las cosas se complican aún más. Todo esto es increíblemente caro y lleva mucho tiempo.

Imaginemos, por ejemplo, una empresa de comercio electrónico que recopila información personal de 10.000 clientes. Supongamos que la información personal en cuestión son los números de la seguridad social. Si esa empresa es pirateada y el pirata se hace con los números de la seguridad social de los 10.000 clientes, es posible que la empresa tenga que notificarlo a las 10.000 personas. Para ello tendría que localizarlas, redactar una carta modelo (normalmente a través de un abogado), enviar correos masivos, establecer un centro de llamadas, notificar a determinados organismos reguladores en los estados que lo exijan, interactuar con los organismos reguladores que tengan preguntas y prestar otros servicios exigidos por el estado.

En las más de dos docenas de violaciones de datos en las que he trabajado, no recuerdo ni una sola que haya sido "barata" para la empresa afectada. Las violaciones de mayor envergadura pueden ser tan costosas que una empresa podría declararse insolvente. Para hacer frente a este problema, las aseguradoras empezaron a emitir coberturas de responsabilidad cibernética. Hoy en día, la cobertura cibernética está ampliamente disponible y las empresas de comercio electrónico pueden encontrar aseguradoras que ofrezcan coberturas y franquicias que tengan sentido para su línea de negocio en particular. Pero en 2023, no tener cobertura de responsabilidad cibernética puede ser como jugar a la ruleta rusa.

#4 Contratiempos publicitarios

Cuando empecé a ejercer la abogacía, litigué mucho en materia de propiedad intelectual y mercantil, incluidos asuntos de publicidad engañosa. Aunque desde entonces he abandonado los litigios para centrarme en el Derecho contractual, el Derecho normativo y el asesoramiento, sigo ocupándome habitualmente de problemas publicitarios en el espacio del comercio electrónico y las industrias adyacentes. Algunos de los mayores contratiempos publicitarios que veo hoy en día son: (1) incumplir las políticas publicitarias de las redes sociales, (2) no cumplir las complejas directrices de aprobación de la Comisión Federal de Comercio (FTC), (3) anuncios susceptibles de molestar a la FDA (que veo cuando trabajo en los sectores de la sanidad, la nutrición y el cannabis/CBD) y (4) publicidad directamente falsa.

Podría escribir entradas interminables sobre cada uno de estos temas y las formas en que he visto a las empresas dejar caer la pelota, pero sólo voy a destacar algunos de los siguientes puntos de dolor que veo una y otra vez:

  • Las personas influyentes y los embajadores de marca son conocidos por infringir las directrices de la FTC e incluso las políticas de publicidad en redes sociales. Normalmente es la empresa (no el influencer) la que paga el precio más alto por estas infracciones. Y en la medida en que una persona influyente pierde una cuenta en las redes sociales, la empresa podría enfrentarse a una responsabilidad aún mayor ("¿Por qué no me dijiste que no dijera eso?"). Una forma de abordar esto es con un buen acuerdo por escrito con el influencer que establezca normas para las publicaciones en las redes sociales y limite la responsabilidad de la empresa.
  • Los equipos de marketing internos y externos suelen hacer afirmaciones que provocarían ardores de estómago al asesor jurídico de una empresa. Los programas de formación y las directrices internas y externas son absolutamente fundamentales, especialmente para las empresas de comercio electrónico de sectores regulados.
  • Una gran parte de mi práctica consiste en revisar sitios web para comprobar su cumplimiento de la legislación, y no puedo decirle cuántas veces algo problemático o incluso falso ha pasado desapercibido para las personas que diseñaron el sitio web.
  • Los sitios web que ocultan precios o añaden comisiones en fases posteriores del proceso de compra molestan a sus clientes. Los clientes disgustados rara vez vuelven a comprar y también son los que suelen demandar.

#5 ADA y TCPA

En los últimos años, ha habido un aumento masivo de litigios relacionados con la Ley de Estadounidenses con Discapacidades ( ADA ) y la Ley de Protección del Consumidor Telefónico(TCPA) que afectan a sitios web de comercio electrónico. Para una descripción de los casos relacionados con la ADA, véase el siguiente artículo de mi colega y presidenta del departamento de litigios de nuestro bufete, Jihee Ahn:

[Existe una tendencia creciente de demandas colectivas federales que alegan que esos sitios web y terminales de punto de venta infringen el Título III de la Ley de Estadounidenses con Discapacidades (la "ADA"). La ADA exige a todas las empresas que eliminen cualquier obstáculo que interfiera con la capacidad de una persona discapacitada para acceder a sus productos o servicios en línea. Si una demanda prospera, se puede exigir al demandado que pague los honorarios y las costas de los abogados del demandante y que incurra en los gastos de rediseñar su sitio web o su sistema de punto de venta para cumplir la ley. California también tiene su propio conjunto de leyes complementarias: la Ley de Derechos Civiles Unruh ("UCRA"), que es un reflejo de la ADA, pero que además abre la puerta a la indemnización por daños y perjuicios.

Estas demandas han sido interpuestas normalmente por grupos de consumidores con deficiencias visuales que alegan que un determinado sitio web no se adapta a su discapacidad. ...

Recuerdo la primera vez que oí hablar de casos de accesibilidad de sitios web hace años. Ahora parece que se presenta uno cada cinco minutos, y algunos abogados han desarrollado áreas de práctica enteras dedicadas precisamente a eso. Estos casos pueden ser caros de litigar, ya que a menudo se presentan como demandas colectivas.

Volviendo a la TCPA, he aquí una descripción de uno de nuestros posts anteriores:

Aprobada por el Congreso en 1991, la TCPA es una ley de responsabilidad objetiva diseñada para luchar contra las incesantes "robocalls" y los telemarketers agresivos/abusivos que acosan a los consumidores inconscientes.

. . .

La TCPA es aterradora debido a los daños legales en juego, que son ilimitados: prescribe una sanción que oscila entre 500 y 1.500 dólares por cada mensaje de texto, llamada o fax realizado en violación de la ley (piense en ello la próxima vez que su equipo de marketing envíe 1.000 mensajes de texto a su lista de clientes). En los últimos años, no es raro que las grandes empresas se vean afectadas por veredictos millonarios. La TCPA también da miedo porque prescribe a los cuatro años.

Hay empresas que ayudan a las empresas que quieren dedicarse al marketing por SMS. Algunas de ellas son bastante buenas desde el punto de vista del cumplimiento de la TCPA. Pero muchas no lo son, y demasiadas empresas de marketing por SMS declinan expresamente su responsabilidad por infracciones de la TCPA (por eso es tan importante leer esas condiciones).

Enfrentarse a demandas colectivas complejas puede costar fácilmente seis o siete cifras, y eso sin contar el pago del acuerdo o la sentencia. Cumplir con estas leyes no tiene por qué ser caro, y hacerlo es una gran inversión. Y créame cuando le digo que le saldrá mejor gastar un poco de dinero al principio que pagar después para defenderse de una demanda colectiva.

Compartir

Griffen Thorne

Griffen es abogado en la oficina de Harris Sliwoski en Los Ángeles, donde centra su práctica en asuntos corporativos, transaccionales, de propiedad intelectual, seguridad de datos, regulatorios y litigios en una amplia variedad de industrias nacionales e internacionales.

Harris Sliwoski Abogado Leer más artículos
Seguir leyendo

Fundamentos de la empresa

Entradas relacionadas

La FTC prohíbe los acuerdos de no competencia

NOTICIAS DE ÚLTIMA HORA: La FTC prohíbe los acuerdos de no competencia entre empleados
Una mano robótica que interactúa con una interfaz holográfica que muestra iconos jurídicos y relacionados con la justicia sobre un mazo y una balanza de la justicia.

Cómo la IA está revolucionando el ejercicio de la abogacía
Una mujer observa una pared repleta de graffitis creativos y analíticos que simbolizan conceptos empresariales de nueva creación y crecimiento.

Lanzamiento de una startup - Guía introductoria
serie LLC

¿Qué es una LLC en serie?
Una persona dedicada a las industrias reguladas con una tableta en la mano.

Las cinco principales preocupaciones al comprar una empresa regulada

Desenrollar el nudo gordiano de Buy America/n Provisions
Abogado de contratos internacionales

La importancia de la elección de la ley aplicable en los contratos de compraventa
comercio aduanero wisconsin

Zonas de comercio exterior para pequeñas empresas de Wisconsin
Reglamento A

¿Qué es una oferta de valores conforme al Reglamento A?
litigios internacionales

Cuando una cláusula de arbitraje no tan básica tiene sentido
Dos empresarios analizan un documento

¿Qué sectores pueden beneficiarse de los contratos inteligentes?
Web3 Abogados

¿Ha muerto Web3? No desde nuestro punto de vista
Logotipo de HB sobre fondo gris

Guía jurídica de las NFT
Logotipo de HB sobre fondo gris

Bases de la quiebra - Contratos ejecutivos y cláusulas ipso facto
Abogados internacionales

Estimado Elon Musk: "La ley" es diferente en cada jurisdicción