TikTok дізнався, що трапляється, коли пропускаєш цей крок. У 2023 році нідерландський регулятор з захисту даних оштрафував компанію на €750,000 - конкретно за те, що повідомлення про конфіденційність було доступне лише англійською мовою, а нідерландськомовні діти-користувачі не могли очікувано його зрозуміти. Не за витік даних, не за продаж даних користувачів. За мову документа.
Це була не творча інтерпретація правил. Регулятор застосував статтю 12(1) GDPR, яка вимагає, щоб інформація надавалась “у стислій, прозорій, зрозумілій та легкодоступній формі, з використанням чіткої та простої мови”. Коли ваші користувачі - нідерландськомовні неповнолітні, англійська для них не є чіткою і простою мовою. Регулятори по всьому ЄС застосовують цю логіку послідовно.
Якщо ваш e-commerce бізнес виходить на ринки Німеччини, Франції, Іспанії, Польщі або будь-якого іншого ринку ЄС - ваші Terms & Conditions та Privacy Policy - це не шаблонний текст, який можна скинути з генератора документів. Це юридично обов’язкові документи, що повинні відповідати місцевому законодавству. У більшості країн ЄС це означає - місцевою мовою. У Німеччині - щось набагато конкретніше.
У цій статті розберемо, які юридичні вимоги існують насправді, що таке правильний юридичний переклад на відміну від DeepL-обробки, які ринки потребують найбільшої адаптації, скільки це коштує, і які помилки перетворюють €200 на переклад у €15,000 юридичних проблем.
Чому переклад T&C і Privacy Policy - це юридична вимога, а не просто добра практика¶
GDPR і Privacy Policy¶
Стаття 12(1) GDPR вимагає, щоб будь-яке повідомлення про конфіденційність надавалось “у стислій, прозорій, зрозумілій та легкодоступній формі, з використанням чіткої та простої мови”. Це юридичний стандарт, а не стилістична рекомендація.
Практична інтерпретація: якщо ваші користувачі переважно не є носіями англійської мови, повідомлення лише англійською не відповідає стандарту прозорості. Максимальний штраф за GDPR - €20 мільйонів або 4% від глобального річного обороту - залежно від того, що більше. Більшість виконавчих заходів за порушення мовних і прозорових вимог знаходяться в діапазоні €50,000-€2 мільйони, але максимум існує.
Як зазначає Securiti у своєму аналізі вимог до мови повідомлень про конфіденційність:
“Принцип прозорості GDPR у поєднанні з вимогою ‘чіткої та простої мови’ фактично означає, що підприємства, які орієнтуються на користувачів у неангломовних країнах ЄС, повинні надавати повідомлення про конфіденційність мовою, яку ці користувачі справді розуміють.”
Справа TikTok це конкретизує: нідерландський регулятор встановив, що нідерландськомовні неповнолітні не могли зрозуміти повідомлення англійською, тому згода, отримана на підставі такого повідомлення, є недійсною.
Німеччина: T&C зобов’язані бути написані по-німецьки¶
Німеччина - найбільший ринок e-commerce в ЄС, і тут найжорсткіші правила щодо мови юридичних документів, орієнтованих на споживача.
Згідно з §305(2) Цивільного кодексу Німеччини (BGB), стандартні ділові умови (Allgemeine Geschäftsbedingungen, або AGB - що і є вашими T&C) стають частиною договору лише за умови, що контрагент мав “достатню можливість ознайомитись” з ними. Німецькі суди послідовно тлумачать це так: якщо ваші T&C доступні лише англійською і ви укладаєте договір з німецькими споживачами - вони не можуть вважатись частиною договору.
Наслідки? Без юридично дійсних T&C прогалини заповнює законодавче споживче право - а воно в Німеччині дуже захищає покупців. Ви втрачаєте ваші обмеження відповідальності, умови повернення, порядок вирішення спорів. Все, що мало захищати ваш бізнес.
Крім того, Закон проти недобросовісної конкуренції (UWG) дозволяє конкурентам і організаціям захисту прав споживачів подавати позови проти підприємств з неналежними T&C. Abmahnungen (попередження-вимоги від конкурентів) - це цвіла в Німеччині практика. Зазвичай ви отримаєте таке повідомлення протягом кількох тижнів після запуску з невідповідними T&C.
Інші ринки ЄС¶
Франція вимагає споживчих договорів французькою відповідно до Loi Toubon. Іспанське споживче законодавство так само вимагає договорів з іспанськими споживачами іспанською мовою. Польща, Італія, Нідерланди - кожна країна має норми захисту прав споживачів, які фактично вимагають договорів місцевою мовою з місцевими споживачами.
Директива ЄС про електронну торгівлю (2000/31/EC) і Директива Omnibus (2019/2161) зобов’язують надавати споживачам переддоговірну інформацію “у чіткій та зрозумілій формі”. Суди по всьому ЄС тлумачать це як мову споживача.
Поза ЄС: бразильський LGPD має вимоги до прозорості, схожі на GDPR. Японський APPI аналогічно вимагає зрозумілих для споживачів повідомлень про конфіденційність. Виходити на будь-який значний ринок без юридичних документів місцевою мовою - це свідомо прийнятий регуляторний ризик.
Переклад vs локалізація - чому це розрізнення критично для T&C¶
Багато e-commerce бізнесів роблять дорогу помилку, вважаючи “переклад” і “локалізацію” взаємозамінними. Для T&C і Privacy Policy - вони зовсім не взаємозамінні.
Переклад означає перетворення вашого тексту з однієї мови на іншу. Результат - текст цільовою мовою, що точно передає зміст оригіналу.
Юридична локалізація означає адаптацію документа так, щоб він відповідав законодавству цільової юрисдикції - що може вимагати вилучення пунктів, які там не мають юридичної сили, додавання обов’язкових пунктів, реструктуризації положень про вирішення спорів, коригування обмежень відповідальності та адаптації мови щодо захисту даних відповідно до місцевих регуляторних вимог.
Конкретний приклад. Ваші T&C можуть містити: “Всі спори вирішуються шляхом обов’язкового арбітражу за правилами AAA в штаті Делавер.”
Перекладіть це досконало німецькою - і це все одно не спрацює. Відповідно до права ЄС про захист прав споживачів, нікорганізувати нільський споживач не може бути примушений до іноземного арбітражу. Німецький суд просто виключить цей пункт і застосує німецьку юрисдикцію. Якщо ваші перекладені T&C містять цей пункт, ви створили документ, що вводить в оману німецьких споживачів щодо їхніх прав - що само по собі є недобросовісною комерційною практикою.
Або ваші T&C говорять: “Повернення приймається протягом 14 днів.” Право ЄС дає споживачам мінімум 14 днів - але відлік починається з дня отримання товару, а не з дати покупки. Якщо ваш англійський оригінал не враховує цього, прямий переклад переносить помилку в німецький текст.
Як пояснює посібник з юридичної локалізації від Glocco:
“Юридична локалізація виходить за рамки простого перекладу. Вона вимагає глибокого розуміння правової системи, законів про захист прав споживачів і регуляторного середовища цільової країни. Документ, який просто перекладений, може залишатись невідповідним або таким, що не має юридичної сили в цільовій юрисдикції.”
Огляд ключових ринків¶
| Країна | Мовна вимога | Глибина локалізації T&C | Локалізація Privacy Policy | Основний ризик невідповідності |
|---|---|---|---|---|
| Німеччина | Німецька (обов’язково) | Висока - багато пунктів мають законодавчу форму | Висока - DSGVO + BDSG | Abmahnungen, недійсність договору, штрафи |
| Франція | Французька (обов’язково) | Середня-висока - Loi Hamon + CNIL | Висока - вимоги CNIL | Штрафи за захист прав споживачів |
| Іспанія | Іспанська (обов’язково) | Середня - Ley de Consumidores | Середня-висока - вимоги AEPD | Штрафи LSSI-CE, дії AEPD |
| Польща | Польська (обов’язково) | Середня | Середня | Штрафи UODO, вимоги споживачів |
| Бразилія | Португальська (обов’язково) | Висока - CDC має потужний захист прав споживачів | Висока - LGPD суттєво відрізняється від GDPR | Штрафи ANPD, виконання CDC |
| США | Англійська (основна) | Низька, але CCPA у Каліфорнії | Висока - закони штатів про конфіденційність | Дії FTC, колективні позови |
| Японія | Японська (дедалі більш вимагається) | Середня | Висока - вимоги APPI | Заходи PIHPC |
Детально про Німеччину¶
Чек-лист T&C для Німеччини - це не просто “написати по-німецьки”:
- Право на відмову (Widerrufsrecht): має точно відповідати законодавчому формулюванню з Додатку 1 до EGBGB - перефразування не зараховується
- Impressum: обов’язкова сторінка з юридичними даними компанії, номером торгового реєстру та контактною інформацією вимагається законом для будь-якого комерційного сайту в Німеччині
- Обмеження відповідальності: BGB §309 виключає пункти, що обмежують відповідальність за шкоду здоров’ю або смерть - незалежно від формулювання
- Вирішення спорів: за §36 VSBG ви зобов’язані або вказати схвалений орган з альтернативного вирішення спорів, або зазначити, що не зобов’язані в ньому брати участь
Детально про Бразилію¶
Бразильський CDC є помітно більш захисним для споживачів, ніж більшість його аналогів у ЄС:
- Строк відмови - 7 днів (не 14 як в ЄС)
- Правові підстави для обробки даних за LGPD відрізняються від GDPR - “згода” і “законний інтерес” мають різні визначення
- ANPD видає нові регуляторні рекомендації з 2023 року, що змінюють конкретні вимоги до розкриття інформації
- Споживчі договори в Бразилії не повинні містити “зловживальних пунктів” (cláusulas abusivas) за визначенням CDC - перелік заборонених умов є ширшим, ніж в ЄС
Три варіанти перекладу T&C і Privacy Policy¶
Варіант 1: Місцева юридична фірма в цільовій країні¶
Ви наймаєте юридичну фірму з досвідом в e-commerce в Німеччині (або Франції, Бразилії), яка і перекладає, і перевіряє документи на відповідність місцевому законодавству.
Вартість: €500-2,000 за документ для кожної країни. Погодинні ставки юридичних фірм у Німеччині зазвичай €200-500/год; перевірка Privacy Policy з перекладом від серйозної фірми рідко обходиться менш ніж €800. Строки: 1-3 тижні на країну. Юридична сила: Найвища - юрист, який готує документ, несе за нього професійну відповідальність. Найкраще для: Ключових ринків з великим обсягом транзакцій, або там, де ви вже працюєте з місцевими юристами з інших питань.
Варіант 2: Спеціалізоване юридичне перекладацьке агентство¶
Агентство перекладів, що спеціалізується на юридичних документах - з перекладачами, які є носіями цільової мови І мають юридичну підготовку або працюють з юридичними рецензентами.
Вартість: $0.15-0.35 за слово + плата за юридичну перевірку. Для типових T&C (2,000-3,000 слів) і Privacy Policy (1,500-2,500 слів) закладайте $500-1,200 за мовну пару. Строки: 5-10 робочих днів стандартно, 2-3 дні терміново (+30-50% доплата). Юридична сила: Висока за якістю перекладу; якість перевірки на відповідність залежить від агентства. Завжди уточнюйте, чи включає послуга перевірку відповідності юрисдикції, а не лише лінгвістичний переклад. Найкраще для: Бізнесів на середній стадії розвитку, що виходять на 2-5 ринків.
Варіант 3: AI-переклад з юридичною перевіркою людиною¶
Використовуєте AI-інструмент для початкового чернетки, потім кваліфікований юрист або юридичний перекладач перевіряє і адаптує результат для відповідності юрисдикції. Сервіси на кшталт ChatsControl поєднують AI-переклад з професійною перевіркою - ви отримуєте швидкість AI з юридичним контролем якості.
Вартість: $50-150 за AI-переклад + $200-600 за юридичну перевірку документа. Всього на мову: $250-750. Строки: 1-2 дні на AI-переклад + 3-7 днів на юридичну перевірку. Юридична сила: Залежить від якості юридичної перевірки. AI-чернетка зменшує витрати і час; перевірка людиною робить документ юридично дійсним. Найкраще для: Витратно-свідомих бізнесів, які розуміють, де вкладати в людську експертизу (юридична перевірка) і де технологія прискорює процес (початковий переклад).
Що не працює: Запустити T&C через Google Translate або ChatGPT і вважати справу зробленою. Результат буде лінгвістично сумнівним і юридично невідповідним. Будь-яка асоціація захисту прав споживачів або регулятор з першого погляду побачить це.
Порівняння варіантів¶
| Варіант | Вартість на мову | Строки | Юридичний ризик | Найкраще для |
|---|---|---|---|---|
| Місцева юридична фірма | €500-2,000/документ | 1-3 тижні | Дуже низький | Ключові ринки |
| Спеціалізоване агентство | $500-1,200/документ | 5-10 днів | Низький-середній | Стандартний вихід на ринок |
| AI + юридична перевірка | $250-750/документ | 4-9 днів | Низький-середній | Витратно-свідомі, 3+ мови |
| Машинний переклад своїми силами | $0-50 | 1 день | Високий | Не рекомендується |
Типові помилки, що перетворюються на юридичні проблеми¶
Помилка 1: Переклад без локалізації¶
Один UK-based e-commerce бізнес замовив професійний переклад T&C на німецьку. Переклад був лінгвістично точним. Але T&C містили пункт, що обмежував відповідальність лише “прямими збитками” - стандартна практика у UK-договорах. За BGB §309 п. 7, обмеження відповідальності за шкоду здоров’ю є недійсними в Німеччині. Переклад точно відтворив юридично нечинний пункт.
Коли постраждав німецький споживач і подав позов, компанія не могла посилатися на обмеження відповідальності. Переклад був точним - локалізація була відсутня.
Помилка 2: Одноразовий переклад без регулярного перегляду¶
Закони змінюються. Наглядові органи з GDPR публікують нові рекомендації. Норми захисту прав споживачів у Німеччині розвиваються. ANPD Бразилії регулярно видає нові рекомендації з 2023 року.
Privacy Policy, яка відповідала вимогам у 2023 році, може не відповідати їм у 2026-му. Якщо ви переклали один раз і більше не поверталися до документа - ви використовуєте застарілий документ. Плануйте щорічний перегляд всіх локалізованих юридичних документів - як мінімум.
Помилка 3: Забути про повідомлення щодо файлів cookie¶
Ваш банер і політика cookie - це окремий документ від Privacy Policy, але він однаково підпадає під GDPR і Директиву про ePrivacy. Він теж повинен бути місцевою мовою, і механізм отримання згоди повинен відповідати рекомендаціям місцевого регулятора. Регулятори Німеччини, Франції та Іспанії видали рекомендації щодо прийнятної форми згоди на файли cookie - і вони різні в кожній країні.
Помилка 4: Вважати “відповідає GDPR” = “відповідає всьому ЄС”¶
GDPR застосовується безпосередньо по всьому ЄС, але держави-члени скористались “відкритими нормами” GDPR, щоб додати національно-специфічні вимоги. Німецький BDSG, французький закон про інформаційні технології та свободи у відредагованому вигляді, австрійський DSG - кожен додає вимоги поверх GDPR. “Ми відповідаємо GDPR” не означає, що ви відповідаєте законодавству Німеччини, Франції чи Австрії про захист даних.
Помилка 5: Не оновлювати переклади при додаванні нової обробки даних¶
Якщо ви додаєте новий аналітичний інструмент, CRM-інтеграцію або починаєте використовувати AI для рекомендацій продуктів, ваша Privacy Policy повинна відображати це - у всіх мовних версіях, а не лише англійській. Суб’єкти даних повинні бути поінформовані про те, що ви робите з їхніми даними. Перевірка німецьким регулятором, яка виявить, що ви використовуєте інструменти поведінкової аналітики, не згадані у вашій Privacy Policy, - це негайне порушення.
Як зазначає IAPP у своєму аналізі проблем перекладу в контексті GDPR:
“Переклад документів із захисту даних слід розглядати як живий процес, а не одноразове завдання. Повідомлення про конфіденційність, що точно відображали діяльність з обробки у 2019 році, можуть зараз не включати значні потоки даних, додані в міру впровадження нових технологій.”
Практичний чек-лист перед запуском на новому ринку¶
Privacy Policy - для кожної мови/ринку: - [ ] Доступна офіційною мовою ринку - [ ] Вказано правильний наглядовий орган (наприклад, BfDI/LDI у Німеччині, CNIL у Франції, AEPD в Іспанії) - [ ] Правильна правова підстава для кожного виду обробки даних за місцевим законодавством - [ ] Актуальний перелік обробників і суб-обробників даних - [ ] Правильні контактні дані для запитів суб’єктів даних - [ ] Механізм згоди на файли cookie відповідає рекомендаціям місцевого регулятора - [ ] Переглянуто після будь-яких суттєвих змін у діяльності з обробки даних
T&C - для кожної мови/ринку: - [ ] Доступні офіційною мовою до укладення договору - [ ] Строк відмови відповідає законодавчому мінімуму (14 днів в ЄС від дня отримання товару; 7 днів у Бразилії) - [ ] Обмеження відповідальності є чинними за місцевим правом - а не просто перекладені з шаблону загального права - [ ] Пункт про вирішення спорів посилається на орган альтернативного вирішення спорів, схвалений у цільовій юрисдикції - [ ] Умови доставки і оплати відповідають місцевим очікуванням споживачів і законодавству - [ ] Для Німеччини: інформація, необхідна для Impressum - [ ] Для Німеччини: Widerrufsbelehrung (повідомлення про право відмови) відповідає точному законодавчому формулюванню - [ ] Переглядається щорічно та після будь-яких суттєвих змін у продукті чи послузі
FAQ¶
Чи потрібен завірений або присяжний переклад T&C і Privacy Policy?¶
Для споживчих e-commerce документів - як правило, ні. Вони повинні бути місцевою мовою і юридично відповідними, але не вимагають такої ж сертифікації, як документи для судів або державних органів. Що їм потрібно - юридична точність і відповідність юрисдикції. Виняток: якщо ваші документи коли-небудь використовуватимуться як докази в судових розглядах або регуляторних провадженнях, наявність декларації перекладача про точність стає цінною.
Чи можна використовувати DeepL як початкову точку і попросити юриста перевірити?¶
DeepL значно кращий за Google Translate для юридичних текстів, і використовувати його як першу чернетку для перевірки кваліфікованим юристом - прийнятний підхід. Ключове: перевірка юриста повинна охоплювати юридичну відповідність (чи є ці пункти чинними в цій юрисдикції?), а не лише лінгвістичну точність (чи читається це по-німецьки?). Якщо юрист перевіряє лише мову - крок відповідності пропущено. Результати ChatGPT потребують більш ретельної перевірки, ніж DeepL - модель іноді вводить упевнено звучачі, але юридично проблематичні формулювання.
Як часто потрібно оновлювати переклади?¶
Мінімум: щорічно. На практиці - оновлюйте, коли змінюється законодавство в цільовій юрисдикції; коли ви додаєте нові види обробки даних; коли суттєво змінюєте продукт або послугу; або коли наглядовий орган видає нові рекомендації. Підпишіться на інформаційні бюлетені про захист даних для ключових ринків.
Наші T&C - 5,000 слів. Весь документ потрібно перекладати професійно?¶
Так - весь. Регулятори і суди розглядають документ як єдине ціле. Вибірковий переклад “важливих” розділів залишає незрозумілі або відсутні пункти. Пріоритет: Німеччина і Франція спочатку (найбільші ринки e-commerce ЄС), потім Польща, Іспанія, Нідерланди. Для кожного ринку - весь документ належним чином.
Що таке Abmahnung і як цього уникнути?¶
Abmahnung - це формальний лист-попередження, як правило, від конкурента або асоціації захисту прав споживачів, що стверджує порушення ваших T&C німецького законодавства. Це сталий бізнес у Німеччині - спеціалізовані юридичні фірми розсилають їх як бізнес-модель. Типова вимога: підписати заяву про відмову (Unterlassungserklärung) і сплатити €1,000-3,000 судових витрат. Якщо не відповідаєте - наступний крок - судова заборона. Рішення - превенція: перевірте ваші T&C для Німеччини юристом, що спеціалізується на e-commerce, до запуску.
Чи достатньо перемикача мов на сторінці T&C?¶
Технічно, надати документ мовою користувача - це мінімум. Але з точки зору UX і права, слід за замовчуванням показувати T&C мовою користувача на основі мови браузера або геолокації, а не вимагати активного пошуку перемикача. Асоціації захисту прав споживачів Німеччини успішно оскаржували бізнеси, де T&C німецькою існували, але не були стандартними для відображення німецьким користувачам.
Яка різниця між Privacy Policy і Угодою про обробку даних?¶
Privacy Policy адресована вашим кінцевим користувачам - вона розповідає клієнтам, які дані ви збираєте, чому і які у них права. Угода про обробку даних (Data Processing Agreement, DPA) - це B2B договір між вами (як контролером даних) і вашими постачальниками (як обробниками даних), необхідний за статтею 28 GDPR щоразу, коли ви передаєте дані клієнтів третім особам (аналітичним провайдерам, email-платформам, CRM). Обидва документи повинні бути відповідною мовою для сторін, яких вони зобов’язують. Для B2B DPA робоча мова часто узгоджується сторонами - англійська є звичайною навіть у ЄС для B2B договорів. Для Privacy Policy, орієнтованих на споживача, застосовується місцева мова.