Przedsiębiorców telekomunikacyjnych czekają nowe obowiązki​

1 rok temu

Już niedługo wejdzie w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Nowe przepisy mają zwiększyć bezpieczeństwo i zaufanie użytkowników (czyli podmiotów korzystających z publicznie dostępnej usługi telekomunikacyjnej) do usług telekomunikacyjnych. Przedsiębiorcy telekomunikacyjni będą obowiązani do przeciwdziałania nadużyciom i przestępstwom telekomunikacyjnym. Niewypełnienie nałożonych na nich obowiązków skutkować będzie dotkliwymi sankcjami.

Co stanowi nadużycie?

Nadużyciem może być wiele aktywności, a ustawa wskazuje cztery szczególne formy nadużyć w komunikacji elektronicznej. Są to:

  1. generowanie sztucznego ruchu – czyli tzw. głuche telefony;
  2. smishingwysłanie fałszywej wiadomości SMS, której nadawca podszywa się pod inny podmiot, próbując nakłonić odbiorcę do ujawnienia danych osobowych
    lub niekorzystnego rozporządzenia mieniem;
  3. CLI spoofing – podszywanie się pod dowolnie wybrany numer (w praktyce często podawanie się przez oszusta za pracowników banków czy instytucji państwowych) w celu przekazania danych osobowych lub niekorzystnego rozporządzenia mieniem;
  4. nieuprawniona zmiana informacji adresowej – modyfikacja numeru, z którego wykonywane jest połączenie / wysyłany komunikat, aby utrudnić identyfikację.

Co to oznacza dla przedsiębiorców telekomunikacyjnych i dostawców poczty elektronicznej?

Przedsiębiorcy telekomunikacyjni będą obowiązani m.in. do:

  1. blokowania krótkich wiadomości tekstowych (SMS), których treści wyczerpują znamiona smishingu;
  2. blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję;
  3. blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję, stosowania środków mających na celu monitorowanie, wykonywanie oraz wymianę informacji o CLI spoofing, a także blokowania połączenia głosowego albo ukrycia identyfikacji numeru wywołującego dla użytkownika końcowego,
  4. zablokowania połączenia przychodzącego do ich sieci z wykorzystaniem numeru wpisanego do wykazu numerów służących wyłącznie do odbierania połączeń głosowych, nie później niż
    w terminie 3 dni od dnia wpisu numeru w powyższym wykazie;
  5. rejestracji informacji o usługach telekomunikacyjnych, które nie zostały przez tego przedsiębiorcę wykonane w związku z realizacją niektórych obowiązków w zakresie umożliwiającym rozpatrzenie reklamacji usługi telekomunikacyjnej;
  6. „podłączenia się” do system teleinformatycznego, służącego do udostępniania i przekazywania informacji o wystąpieniu smishingu;
  7. w przypadku świadczenia usług wysyłania krótkich wiadomości tekstowych (SMS) dla podmiotów publicznych – przedsiębiorcy telekomunikacyjni będą musieli złożyć wniosek o wpis w wykazie integratorów usług SMS dla podmiotów publicznych, w terminie 30 dni od dnia wejścia w życie ustawy.

Dostawcy poczty elektronicznej dla co najmniej 500 000 użytkowników przy świadczeniu swoich usług będą musieli stosować mechanizm SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication Reporting and Conformance) oraz DKIM (DomainKeys Identified Mail). W przypadku świadczenia usług na rzecz podmiotów publicznych dostawca będą musieli umożliwić stosowanie metod uwierzytelniania wieloskładnikowego.

Co grozi przedsiębiorcom za naruszenie przepisów ustawy?

  1. Kara pieniężna w wysokości do 3% przychodu osiągniętego w poprzednim roku kalendarzowym dla przedsiębiorcy telekomunikacyjnego dopuszczającego się nadużyć w postaci sztucznego ruchu, smishingu, CLI spoofingu czy nieuprawnionej zmiany informacji adresowej;
  2. Kara pieniężna w wysokości do 3% przychodu osiągniętego w poprzednim roku kalendarzowym, jeżeli przemawia za tym zakres i charakter naruszenia dla przedsiębiorcy telekomunikacyjnego,który nie wypełnia poszczególnych obowiązków ustawowych;
  3. Niezależnie od powyższej kary – kara pieniężna w wysokości do 300% miesięcznego wynagrodzenia dla kierującego przedsiębiorstwem telekomunikacyjnym, w szczególności osoby pełniącej funkcję kierowniczą lub wchodzącej w skład organu zarządzającego przedsiębiorcy telekomunikacyjnego lub związku takich przedsiębiorców.

Od kiedy obowiązują nowe przepisy?

Ustawa wchodzi w życie w dniu 25.09.2023. Zwracamy jednak uwagę, iż część przepisów już obowiązuje (weszły w życie w dniu następnym po ogłoszeniu). Na wdrożenie części obowiązków przedsiębiorcy uzyskają dodatkowe 6 lub 12 miesięcy od dnia wejścia w życie ustawy. Warto już dziś przygotować się do zmian.

W razie jakichkolwiek pytań dot. nowej ustawy o zwalczaniu nadużyć w komunikacji elektronicznej nasi specjaliści pozostają do dyspozycji.

Idź do oryginalnego materiału