...

icon arrow down more information
icon arrow down more information

Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej – kogo dotyczy i co przyniesie?

Na stronie internetowej Rządowego Centrum Legislacji 15 czerwca 2022 r. pojawił się projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.[1] Jego celem jest stworzenie ram prawnych dotyczących zapobiegania nadużyciom w komunikacji elektronicznej przez przedsiębiorców telekomunikacyjnych, ograniczenie skali takich nadużyć a także ochrona bezpieczeństwa użytkowników.

Przepisy projektu nakładają nowe obowiązki prawne przede wszystkim na przedsiębiorców telekomunikacyjnych, a także na podmioty publiczne czy dostawców poczty elektronicznej. Obowiązki te wprowadzają również sankcje karne za stosowanie nadużyć w komunikacji elektronicznej.

 

W czym leży problem?

Jak wskazano w uzasadnieniu do projektu[2] w ostatnim czasie media i służby coraz częściej informują o występowaniu ataków na osoby fizyczne z wykorzystaniem usług telekomunikacyjnych. Przestępcy stosowali specjalne bramki internetowe VoIP, a następnie podszywali się i dzwonili z innego numeru.

Celem takich ataków jest m.in. nastraszenie osób, do których kierowane są takie połączenia czy nakłonienie ich do działania oczekiwanego przez przestępców.

Problematyczne jest także występowanie fałszywych SMSów, wykorzystywanych przez przestępców do podszywania się pod instytucje publiczne i finansowe. Celem jest ujawnienie danych osobowych czy informacji o karcie kredytowej.

Zjawiska te występują, ponieważ operatorzy sieci nie są w stanie zweryfikować, czy prezentowany numer pochodzi z karty SIM, która jest zarejestrowana dla danego numeru. Ustawa ma to zmienić.

 

Co określono w projekcie?

Z uwagi na coraz częstsze przestępstwa, konieczne jest wprowadzenie przepisów dotyczących nadużyć w komunikacji elektronicznej.

Sam projekt określa m. in.:

  • prawa i obowiązki przedsiębiorców telekomunikacyjnych związane z zapobieganiem oraz zwalczaniem nadużyć w komunikacji elektronicznej, takie jak np. podejmowanie proporcjonalnych środków technicznych i organizacyjnych;
  • zasady blokowania pewnych wiadomości przez przedsiębiorców telekomunikacyjnych;
  • zasady wnoszenia sprzeciwu przez nadawcę SMS wobec uznania jego treści za tzw. nadużycie w komunikacji elektronicznej
  • obowiązki dostawcy poczty elektronicznej oraz podmiotu publicznego związane z pocztą elektroniczną;
  • szczególne zasady przetwarzania informacji objętych tajemnicą telekomunikacyjną związane z zapobieganiem oraz zwalczaniem nadużyć w komunikacji elektronicznej czy realizowaniem obowiązków informacyjnych z przepisów o ochronie danych osobowych;
  • przepisy karne za naruszenia oraz zasady nakładania kar pieniężnych na przedsiębiorców telekomunikacyjnych czy dostawców poczty elektronicznej.

 

Istotne zmiany również dla podmiotów publicznych i dostawców poczty elektronicznej

Poza przedsiębiorcami telekomunikacyjnymi projekt nakłada nowe obowiązki także na dostawców poczty elektronicznej. – czyli osoby fizyczne, osoby prawne lub jednostki organizacyjne nieposiadające osobowości prawnej, które prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługę poczty elektronicznej.

Jeżeli dostawca poczty elektronicznej:

  • świadczy usługi dla co najmniej 500 000 użytkowników,
  • świadczy usługi dla podmiotu publicznego,
  • lub obsługuje co najmniej 500 000 aktywnych kont pocztowych,

zobowiązany będzie do stosowania mechanizmów – SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication Reporting and Conformance) oraz DKIM (DomainKeys Identified Mail).

Zgodnie z  projektem – Prezes UKE będzie miał prawo skontrolować dostawcę poczty elektronicznej, a samo naruszenie tych przepisów przez niego może skutkować karą pieniężną.

Powyższa zmiana ma też wpływ na podmioty publiczne, które wybierając dostawcę poczty elektronicznej, będą musiały wybrać takiego, który stosuje wspomniane mechanizmy. W konsekwencji może to doprowadzić do wykluczenia dostawców poczty elektronicznej, którzy nie posiadają takich mechanizmów.

 

Wejście przepisów w życie

Jeśli omawiane przepisy wejdą w życie w obecnej formie, mogą zainteresować nie tylko przedsiębiorców telekomunikacyjnych, ale także podmioty publiczne czy dostawców poczty elektronicznej.

Sam projekt wciąż jest jednak w fazie opiniowania. Po uchwaleniu ustawy w tej wersji, przepisy miałaby wejść w życie po upływie 30 dni od dnia ogłoszenia ustawy – dlatego przedsiębiorcy zobowiązani do stosowania nowych przepisów nie będą mieli wiele czasu na wdrożenie nowych wymogów – szczególnie zabezpieczeń.

 

Hieronim Dąbrowski
Associate | Dział prawny
hieronim.dabrowski@olesinski.com

Łukasz Pociecha
Senior Associate | Adwokat
lukasz.pociecha@olesinski.com

Andrzej Boboli
Manager | Radca prawny
andrzej.boboli@olesinski.com

 

[1] <https://legislacja.rcl.gov.pl/projekt/12360854/katalog/12887486#12887486> [dostęp: 05.07.2022]

[2] Uzasadnienie <https://legislacja.rcl.gov.pl/docs//2/12360854/12887480/12887481/dokument561277.DOCX> [dostęp: 05.07.2022]