Rada Ministrów przyjęła ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Teraz będzie mógł się nią zająć Sejm. Regulacja ma działać na styku cyberbezpieczeństwa i komunikacji elektronicznej. Eksperci rynkowi zwracają jednak uwagę, iż równolegle do niej Sejm pracuje też nad nowymi wersjami tych dwóch nadrzędnych ustaw. I wróżą nadchodzący chaos.
Klęska urodzaju
Jak wskazuje radczyni prawna Agnieszka Wachowska z kancelarii Traple Konarski Podrecki & Wspólnicy, najnowsza ustawa odnosi się w odesłaniach i terminologii do wciąż obowiązującego prawa telekomunikacyjnego. – A to oznacza, iż po uchwaleniu nowego prawa komunikacji elektronicznej przepisy ustawy o zwalczaniu nadużyć będą od razu wymagały nowelizacji – podkreśla. Jej zdaniem wytworzy to chaos, ze szkodą dla spójności regulacji dotyczących komunikacji i bezpieczeństwa.
Pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński wyjaśnia, iż regulacja uderzająca w cyberprzestępców dotyczy bardzo konkretnych rozwiązań, ma charakter techniczny, a do tego wymaga notyfikacji unijnej. – Gdybyśmy procedowali te przepisy z innymi, wydłużyłoby to prace o kolejne miesiące spędzone na notyfikacji obszernej ustawy o komunikacji elektronicznej, która tego nie wymaga. Należy się ponadto spodziewać, iż rodzajów przestępstw będzie przybywać, więc akt prawny specjalnie im poświęcony wydaje się być racjonalny – przekonuje minister. Zapowiada też, iż prawo komunikacji elektronicznej, które już jest w Sejmie, zostanie przyjęte w pierwszej kolejności.
Tajemnica danych
Jednak ustawa dedykowana ochronie użytkowników w sieci przed cyberbandyterką budzi więcej wątpliwości, np. w zakresie przetwarzania przez telekomy danych objętych tajemnicą.
– Mam na myśli zbyt dużą swobodę decyzyjną w zakresie np. blokowania wiadomości SMS. Kolejny raz proponowane przepisy ustanawiają wyjątki od tajemnicy telekomunikacyjnej, mocno rozwadniając jej znaczenie – uważa mec. Wachowska.
Tu także z zarzutem polemizuje pełnomocnik rządu.
– Alternatywą byłaby kontrola państwa, co budziłoby jeszcze większe wątpliwości. Będzie możliwość kontroli, jak telekomy korzystają z uprawnień – zapewnia minister.
Projekt ustawy zawiera regulacje i obowiązki dla przedsiębiorców telekomunikacyjnych, dostawców poczty elektronicznej, NASK, prezesa UKE oraz podmiotów publicznych. Zakłada m.in., iż NASK będzie publikował na swojej stronie www wzorce wiadomości smishingowych, których, np. firmom marketingowym, nie będzie wolno stosować. To również było mocno krytykowane w konsultacjach. Podnoszono, iż przestępcy mogą je traktować jak wskazówkę co do metodologii działania NASK i sposobu blokowania takich wiadomości. A to może ułatwiać obchodzenie rozwiązań ustawowych.
Smishing to rodzaj nękania przy użyciu telefonu. Jego celem jest wyłudzenie danych osobowych, np. numeru ubezpieczenia, karty kredytowej. Drogą ataku są wiadomości tekstowe lub SMS. Projekt ustawy przewiduje kary za nadużycia w ramach tworzenia sztucznego ruchu, wysyłanie smishingu lub inne niedopuszczalne działania przewidziane ustawą. Grozi za to od trzech miesięcy do pięciu lat.
Etap legislacyjny: przed Sejmem
Marcin Maruszczak, radca prawny, partner zarządzający kancelarii YLS
Niejednokrotnie brałem udział w postępowaniach sądowych wynikających z walki telekomów ze sztucznym ruchem. W sądach niejednokrotnie wykazały, iż traktują poważnie płynące z sieci zagrożenia, i nie szczędziły środków i wysiłków w walce z nadużyciami. Nie może ujść uwadze, iż projekt walki z nadużyciami próbuje zastopować działania, a nie buduje lepszych narzędzi do zidentyfikowania i złapania sprawców przestępstwa. W tym zakresie telekomy nie mogą i nie zastąpią organów państwa. Niestety, w tym zakresie projektodawca nie proponuje rozwiązań mających na celu poprawę sytuacji. Uważam, iż choć politycznie projekt może wyglądać atrakcyjnie, to o ile chodzi o skuteczną walkę z nadużyciami, może być gorzej. Utrudni przestępcom postępowanie, ale m.in. rozwój sztucznej inteligencji (dostosowanie komunikatu) może jeszcze spotęgować działania przestępców.