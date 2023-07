Sejm opowiedział się w piątek za poprawkami Senatu do ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Ustawa wprowadza rozwiązania pozwalające w większym niż obecnie stopniu ograniczyć skalę nadużyć i chronić bezpieczeństwo użytkowników.

fot. mcroff88 / / Shutterstock

W piątek Sejm przyjął szereg poprawek Senatu, z których cześć to poprawki redakcyjne i doprecyzowujące. Posłowie opowiedzieli się również za poprawką, zgodnie z którą odbiorcy krótkiej wiadomości tekstowej (SMS) o treści wyczerpującej znamiona smishingu na nieodpłatne przekazanie jej do CSIRT NASK. Przyjęto także poprawki umożliwiające nadawcom SMS - w momencie nieuwzględniania sprzeciwu przez prezesa UKE wobec zablokowania - wniesienie skargi do sądu administracyjnego.

Inna z przyjętych poprawek przewiduje zastrzeżenie posługiwania się wyrażeniem "#RP" dla podmiotów publicznych. Rozwiązanie to ma umożliwić skuteczne zwalczanie nadużyć w komunikacji elektronicznej. Każdy SMS zawierający takie wyrażenie, który nie pochodzi od podmiotu publicznego, będzie blokowany.

Posłowie opowiedzieli się również za wydłużeniem z trzech do sześciu miesięcy terminu, od którego przedsiębiorcy telekomunikacyjni będą obowiązani wykonywać obowiązki związane z blokowaniem wiadomości zawierających fałszywe nadpisy.

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wdraża przepisy dyrektywy Parlamentu Europejskiego i Rady ustanawiającej Europejski kodeks łączności elektronicznej, zgodnie z którym organy mogą wymagać od podmiotów udostępniających publiczne sieci łączności elektronicznej lub świadczących publicznie dostępne usługi łączności elektronicznej zablokowania w indywidualnych przypadkach dostępu do numerów lub usług, w przypadku, gdy jest to uzasadnione ze względu na oszustwo lub nadużycie.

Rozwiązania - jak wskazywali autorzy projektu - mają służyć stworzeniu odpowiednich ram prawnych do podejmowania działań w zakresie zapobiegania nadużyciom w komunikacji elektronicznej przez przedsiębiorców telekomunikacyjnych, a w dalszej perspektywie pozwolą w większym stopniu niż obecnie ograniczyć skalę nadużyć i chronić bezpieczeństwo użytkowników.

Zgodnie z ustawą, na przedsiębiorców telekomunikacyjnych zostaną nałożone obowiązki i uprawnienia związane ze zwalczaniem nadużyć telekomunikacyjnych. Przedsiębiorcy telekomunikacyjni będą obowiązani w szczególności do podejmowania proporcjonalnych środków organizacyjnych i technicznych mających na celu przeciwdziałać nadużyciom w komunikacji elektronicznej. Bedą także zobowiązani do blokowania krótkich wiadomości tekstowych, które zawierają treści wyczerpujące znamiona smishingu zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK.

Przedsiębiorcy telekomunikacyjni będą także zobowiązani do blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję. Ponadto projekt ustawy przyznaje przedsiębiorcom telekomunikacyjnym uprawnienie do samodzielnego blokowania m.in. krótkich wiadomości tekstowych, zawierających treści wyczerpujące znamiona smishingu, innych niż zawarte we wzorcu wiadomości i wiadomości multimedialnych MMS, w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego zachowania, w szczególności przekazania danych osobowych, niekorzystnego rozporządzenia mieniem, otwarcia strony internetowej, inicjowania połączenia głosowego lub instalacji oprogramowania.

"Blokowanie odbywa się za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich wiadomości. Przedsiębiorcy telekomunikacyjni będą mogli przetwarzać i wzajemnie udostępniać informacje, w tym informacje objęte tajemnicą telekomunikacyjną, z wyłączeniem komunikatu, w celu identyfikacji, zapobiegania i zwalczania nadużyć w komunikacji elektronicznej" - czytamy.

Lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu ma zostać umocowana na poziomie ustawowym, a przedsiębiorcy telekomunikacyjni będą mogli blokować dostęp do tych domen internetowych użytkownikom internetu.

Projekt ustawy penalizuje nadużycia w komunikacji elektronicznej – generowanie sztucznego ruchu, wysyłania smishingu lub dokonywania działań o charakterze CLI spoofingu w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osoby szkody.

Ustawa wprowadza administracyjne kary pieniężne, nakładane przez Prezesa UKE, za niewykonywanie obowiązków wynikających z projektowanych przepisów. "Oczekuje się, że skutkiem wejścia w życie przepisów ustawy będzie zmniejszenie liczby przypadków nadużyć w komunikacji elektronicznej oraz zwiększenie poczucia bezpieczeństwa osób korzystających z usług komunikacji elektronicznej" - napisano w uzasadnieniu do projektu regulacji.

Teraz ustawa trafi do podpisu prezydenta.(PAP)

Autor: Marcin Chomiuk

mchom/ mark/