隱私政策

Strona Główna / Prawo Komunikacji Elektronicznej – nowe obowiązki dostawców poczty elektronicznej i komunikatorów internetowych

新聞

BLOGI

Prawo Komunikacji Elektronicznej – nowe obowiązki dostawców poczty elektronicznej i komunikatorów internetowych

 

EUROPEJSKI KODEKS ŁĄCZNOŚCI ELEKTRONICZNEJ

Dnia 11 grudnia 2018 roku na mocy dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/1972 ustanowiono Europejski Kodeks Łączności Elektronicznej. Unijny prawodawca zauważył, że użytkownicy końcowi coraz częściej zastępują telefonię głosową i wiadomości tekstowe (SMS) funkcjonalnie równoważnymi usługami, takimi jak telefonia internetowa (VoIP), usługi przekazywania wiadomości i obsługa poczty elektronicznej przez Internet.

Taki stan rzeczy stał się uzasadnieniem do zobowiązania państw członkowskich do przyjęcia i opublikowania przepisów ustawowych, wykonawczych i administracyjnych, które okażą się niezbędne do wykonania dyrektywy. Graniczny termin na wprowadzenie stosownych regulacji przez państwa członkowskie upływa wraz z dniem 21 grudnia 2020 roku. Odpowiedzią polskiego prawodawcy na Europejski Kodeks Łączności Elektronicznej jest projekt ustawy Prawo Komunikacji Elektronicznej z dnia 29 lipca 2020 roku, który aktualnie jest w trakcie konsultacji.

PRAWO KOMUNIKACJI ELEKTRONICZNEJ

W projekcie Prawa Komunikacji Elektronicznej uregulowano zasady wykonywania i kontroli działalności telekomunikacyjnej (ustawa uchyli przepisy Prawa Telekomunikacyjnego) oraz świadczenia publicznie dostępnych usług komunikacji interpersonalnej niewykorzystujących numerów. To właśnie na przedsiębiorców usług komunikacji interpersonalnej niewykorzystujących numerów czekają nowe, nieznane im dotąd obowiązki. Podmiotami świadczącymi usługi komunikacji interpersonalnej niewykorzystujące numerów będą usługodawcy tacy jak dostawcy komunikatorów internetowych oraz czatów grupowych (Skype, Teams, Messenger, Viber, TeamSpeak, Discord, LINE, WhatsApp, Signal, Telegram), jak również dostawcy usługi poczty elektronicznej (Gmail, wp.pl, onet.pl, o2.pl, interia.pl, gazeta.pl i wiele, wiele innych).

OBOWIĄZKI PRZEDSIĘBIORCÓW KOMUNIKACJI ELEKTRONICZNEJ

Jeżeli świadczysz tego typu usługi, niedługo będziesz miał status przedsiębiorcy komunikacji elektronicznej. Do Twoich obowiązków będzie należało między innymi zapewnienie ciągłości świadczenia usługi komunikacji elektronicznej. Będziesz musiał prowadzić systematyczną ocenę ryzyka wystąpienia sytuacji szczególnego zagrożenia związanego ze świadczonymi usługami i na podstawie tej oceny podjąć środki techniczne i organizacyjne, które zapewnią adekwatny poziom bezpieczeństwa dla świadczonych usług. Prezes Urzędu Komunikacji Elektronicznej będzie mógł zweryfikować czy podjęte przez Ciebie środki są adekwatne.

Ponadto, jeżeli w Twojej organizacji dojdzie do incydentu bezpieczeństwa, który będzie przekraczać określone w przepisach progi, np. ustalane na podstawie liczby uczestników na których incydent miał wpływ oraz czasu trwania jego skutków (na ten moment nie ma w tym zakresie projektu regulacji), będziesz zobowiązany powiadomić o incydencie Prezesa Urzędu Komunikacji Elektronicznej oraz przekazać informacje o podjętych środkach naprawczych.

Będziesz również zobowiązany do publikowania na swojej stronie internetowej informacji o potencjalnych zagrożeniach związanych z korzystaniem ze świadczonych przez Ciebie usług komunikacji elektronicznej. Twoi Klienci będą musieli zostać poinformowani o rekomendowanych środkach ochronnych oraz o przykładowych konsekwencjach braku lub nieodpowiedniego zabezpieczenia telekomunikacyjnych urządzeń końcowych. Czeka Cię także obowiązek zachowania tajemnicy telekomunikacyjnej.

Projekt ustawy to również nowe uprawnienia dla Ciebie. Przykładowo, jeżeli stwierdzisz, że w ramach usługi, którą świadczysz przesyłane są komunikaty zagrażające bezpieczeństwu sieci i usług, będziesz mógł zablokować przesłanie takich komunikatów, a także ograniczyć albo przerwać świadczenie usługi komunikacji elektronicznej na zakończeniu sieci, z którego następuje wysyłanie takiego komunikatu. Takie działania będą mogły być podjęte jednak tylko w zakresie niezbędnym dla zapobiegnięcia zagrożeniu i nie dłużej niż do czasu ustania przyczyny stwierdzenia zagrożenia.

PRZEDSIĘBIORCY KOMUNIKACJI ELEKTRONICZNEJ A KRAJOWY SYSTEM CYBERBEZPIECZEŃSTWA

To jedynie część obowiązków przedsiębiorców komunikacji elektronicznej wynikających z Prawa Komunikacji Elektronicznej. Co więcej, dostosowanie się do wymogów tej ustawy to nie koniec wymogów nałożonych na tego typu podmioty. Zgodnie z założeniami Ministerstwa Cyfryzacji, przedsiębiorcy komunikacji elektronicznej mają poszerzyć skład Krajowego Systemu Cyberbezpieczeństwa. W praktyce zwiększy to bezpieczeństwo świadczonych przez Ciebie usług, jednakże jednocześnie wymagać będzie od Ciebie dużego zaangażowania w dostosowanie Twojej organizacji do nowych wymogów prawnych.

Pozostajemy do Twojej dyspozycji w tym zakresie.

 

Daniel Trędkiewicz
Aplikant radcowski
da****************@fo******.pl