Polityka prywatności

Strona Główna / Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej – nowe obowiązki dostawców poczty elektronicznej

AKTUALNOŚCI

BLOGI

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej – nowe obowiązki dostawców poczty elektronicznej

Krajowy ustawodawca zauważył, że komunikacja elektroniczna stanowi narzędzie powszechnie wykorzystywane w życiu codziennym przez współczesne społeczeństwo informacyjne. Z usług dostarczanych przez przedsiębiorców telekomunikacyjnych codziennie korzysta wiele milionów osób. Usługi te są również coraz szerzej i w sposób bardziej wyszukany wykorzystywane przez przestępców w celu wyrządzenia szkód po stronie przedsiębiorców telekomunikacyjnych, użytkowników końcowych lub w celu osiągnięcia nienależnych korzyści. Odpowiedzią na to jest projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej przewiduje nowe prawa i obowiązki przedsiębiorców telekomunikacyjnych związane z zapobieganiem oraz zwalczaniem nadużyć w komunikacji elektronicznej, ale także nowe obowiązki dostawcy poczty elektronicznej oraz podmiotu publicznego związane ze świadczeniem i korzystaniem z poczty elektronicznej w celu zapobiegania nadużyciom w komunikacji elektronicznej. W tym wpisie skupię się na nowych obowiązkach w związku ze świadczeniem i korzystaniem z poczty elektronicznej.

Zgodnie z definicją ustawową, dostawcą poczty elektronicznej jest osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługę poczty elektronicznej. Usługą poczty elektronicznej z kolei jest usługa komunikacji interpersonalnej niewykorzystująca numerów, która umożliwia przekazywanie komunikatu elektronicznego z wykorzystaniem standardu SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol) lub IMAP4 (Internet Message Access Protocol).

Z projektu ustawy wynika, że definicja dostawcy usługi poczty elektronicznej może obejmować szerokie grono podmiotów, jednakże nie każdy dostawca takiej usługi będzie adresatem nowych obowiązków. Zgodnie z założeniami, nowe obowiązki mają dotyczyć tylko dostawcy poczty elektronicznej (1) dla co najmniej 500 000 użytkowników, lub (2) dla podmiotu publicznego lub (3) obsługujący co najmniej 500 000 aktywnych kont pocztowych. To oznacza, że nieco mniejsze podmioty (pod względem liczby użytkowników lub aktywnych kont pocztowych) nie będą objęte nowymi obowiązkami, o ile nie świadczą swoich usług na rzecz podmiotu publicznego.

Zgodnie z projektem ustawy, dostawca poczty elektronicznej objęty nową regulacją zobowiązany będzie stosować:

– mechanizm SPF (Sender Privacy Framework);
– mechanizm DMARC (Domain-based Message Authentication Reporting and Conformance);
– mechanizm DKIM (DomainKeys Identified Mail).

Z uzasadnienia do projektu ustawy wynika, że dostawca poczty elektronicznej ma obowiązek stosować co najmniej jeden z tych mechanizmów, jednakże z literalnej treści projektu ustawy wynika, że obligatoryjne jest stosowanie wszystkich trzech zabezpieczeń. Ostateczna treść ustawy da odpowiedź które z tych założeń jest prawidłowe. Istotne również jest to, że podmioty publiczne (zgodnie z definicją z ustawy o Krajowym Systemie Cyberbezpieczeństwa) zobowiązane są korzystać z poczty elektronicznej posiadającej powyższe zabezpieczenia. Naruszenie powyższych obowiązków ma być zagrożone karą pieniężną, nakładaną odpowiednio na dostawcę poczty elektronicznej lub kierownika podmiotu publicznego.

Projekt ustawy jest obecnie w trakcie konsultacji.

 

Daniel Trędkiewicz
Aplikant radcowski
da****************@fo******.pl