Case study: předcházení falešným objednávkám na e-shopu
Jedním z rizik provozování e-shopu je, že ne každá objednávka vyjde.
Kromě toho, že spotřebitelé mají právo odstoupit od smlouvy, se vyskytují také falešné objednávky. Motivace těch, kteří falešné objednávky vytvářejí, může být různá – může jít o konkurenty, kteří se snaží Váš e-shop zahltit a ochromit, nebo třeba o „vtipálky“, kteří se pak zvesela smějí cizímu neštěstí. Ve všech případech jsou však falešné objednávky, kterých se týkal i jeden z našich nedávných případů, pro e-shop nežádoucí.
Zadání
Náš klient se rozhodl začít provozovat e-shop. Tento klient nyní obchoduje především s podnikateli a předpokládá, že podnikatelé (a nikoliv spotřebitelé) budou také hlavními zákazníky e-shopu. Měl však obavu, že z e-shopu budou přicházet ve velké míře objednávky, v nichž bude jako kupující uveden určitý podnikatel, který ale danou objednávku ve skutečnosti neučinil. Klient chtěl vědět, zda lze takovýmto falešným objednávkám předcházet, a popřípadě jak.
Naše řešení
Nejdřív jsme si představili všechny situace, které by teoreticky mohly vést k falešné objednávce, a důkladně se nad nimi zamysleli. Dvě hlavní možnosti byly:
- že by se někdo v objednávce vydával za podnikatele, který ještě zákaznický účet na e-shopu založený nemá (resp. by se vydával za oprávněného zástupce takovéhoto podnikatele, kupříkladu za jeho zaměstnance), nebo
- že by někdo zneužil existující zákaznický účet určitého podnikatele.
Abychom zamezili případu uvedenému na prvním místě, navrhli jsme různá řešení, jak ověřit identitu nových zákazníků. Inspirovali jsme se řešeními, která využívají velké a zavedené e-shopy a přišli jsme i s vlastními návrhy. Východiska jsme hledali a našli v takových řešeních, která umožňují jednoznačnou a bezpečnou identifikaci daného uživatele e-shopu a u kterých se dá spolehnout na to, že je nejde snadno zneužít.
V případě uvedeném na druhém místě jsme dovodili, že takováto objednávka by za určitých okolností zavazovala samotného podnikatele, jehož účet byl zneužit. Zjednodušeně řečeno by tomu tak bylo tehdy, pokud by daný podnikatel svým zaviněním (tedy i nedbalostí) přispěl ke zneužití svého účtu (pak by totiž byly naplněny podmínky aplikace § 444 občanského zákoníku). Pokud by tedy např. jednatel společnosti zapomněl lísteček s přihlašovacími údaji do zákaznického účtu v restauraci, kde byl na obědě, a následně by číšník z restaurace z žertu učinil falešnou objednávku, pak by byladaná společnost číšníkovou objednávkou vázána. Klientovi jsme v této souvislosti rovněž doporučili, aby ve svých všeobecných obchodních podmínkách (a ostatních dokumentech pro zákazníky) zdůraznil, aby si zákazníci dostatečně zabezpečili své účty a náležitě hlídali možná zneužití.
Při řešení těchto otázek jsme také vycházeli z poznatků ze zahraničí, především z Německa, kde se falešnými objednávkami zaobírají i celé odborné publikace.[1] Ty například velmi podrobně popisují, do jaké míry si mají zákazníci zabezpečit své účty, aby případná zneužití účtů nešla k jejich tíži.
Výsledky
Našemu klientovi jsme veškeré naše návrhy a doporučení shrnuli do přehledného memoranda. Memorandum zahrnovalo jednak podrobný popis hrozících rizik a teoretických řešení, jednak stručné shrnutí, v němž klient nalezl všechny potřebné informace pohromadě. Do memoranda jsme pro přehlednost zařadili i náš výklad o tom, kdo všechno je oprávněn právně jednat (především objednávat a přebírat zboží) za podnikatele.
[1] Srov. např. HOSSENFELDER, M. Pflichten von Internetnutzern zur Abwehr von Malware und Phishing in Sonderverbindungen. 1. Auflage. Nomos, 2013; MÜLLER-BROCKHAUSEN, M. Haftung Für Den Missbrauch von Zugangsdaten Im Internet. 1. Auflage. Nomos Verlagsgesellschaft mbH, 2014, s. 345; STÖBER, M. Die analoge Anwendung der §§ 171, 172 BGB am Beispiel der unbefugten Benutzung fremder Internet- oder Telekommunikationszugänge. Juristische Rundschau, č. 6/2012; a další.
Další články
EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
Evropská databáze zdravotnických prostředků EUDAMED je jednou z nejvýznamnějších novinek, které přináší nařízení o zdravotnických prostředcích (MDR) a nařízení o diagnostických zdravotnických prostředcích in vitro (IVDR).
Sloučení kontrolní agendy krajských státních zastupitelství jako cesta k zachování menších okresních státních zastupitelství
Justice čelí zahlcení. Zatímco ministerstvo plánuje velkou reformu soudů až na rok 2028, efektivnějších úřadů a obřích úspor lze dosáhnout okamžitě. Stačí sloučit dozor a dohled na krajích. Má to však háček: nejdříve musíme utnout bezbřehý instanční dohled, ze kterého se v éře umělé inteligence stal nástroj šikanózních stěžovatelů a anonymů z internetu. Pokud systém nezačne podněty přísně filtrovat, zkolabuje a poškodí ty, kteří pomoc státu skutečně potřebují.
Přelomové rozhodnutí německého soudu k odpovědnosti za výroky AI chatbotů
Dne 12. května 2026 vydal Oberlandesgericht Hamm rozsudek, který představuje zásadní mezník v oblasti přičitatelnosti jednání systémů umělé inteligence podnikatelským subjektům. V rozhodnutí se soud zabýval otázkou, zda může podnik nést odpovědnost za nepravdivé informace generované jeho AI chatbotem, a to i v situaci, kdy k poskytnutí těchto informací nedošlo na základě jeho pokynu a chatbot byl původně trénován na správných údajích.
Rušíte dovolenou kvůli bezpečnostní situaci? Ne vždy máte nárok na vrácení peněz
Geopolitická situace ve světě dokáže změnit plány během okamžiku. Ozbrojené konflikty, teroristické útoky, masové nepokoje nebo náhlé uzavření vzdušného prostoru mohou vést ke zrušení celé dovolené ještě před odletem. V takových situacích může být poměrně matoucí, kdy vzniká nárok na vrácení peněz za letenky, ubytování i zaplacené služby.
Předkupní právo k nemovitosti
Za jakých podmínek předkupní právo vzniká a jaká jsou jeho specifika? V tomto článku bychom se zaměřili na institut předkupního práva k nemovitostem.
