Przedsiębiorcy telekomunikacyjni będą musieli zwalczać nadużycia w komunikacji elektronicznej
14 lutego 2023 r. Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (dalej: „UZNKE”). Projektowane przepisy będą nakładać nowe obowiązki na przedsiębiorców telekomunikacyjnych oraz dostawców poczty elektronicznej. Ustawa trafi teraz do Sejmu, gdzie będzie dalej procedowana.
Projekt UZNKE przewiduje wprowadzenie zakazu nadużyć w komunikacji elektronicznej, do których należą w szczególności: sztuczny ruch, smishing, CLI spoofing oraz nieuprawniona zmiana informacji adresowej. Aby przeciwdziałać tym nadużyciom, na przedsiębiorców telekomunikacyjnych nałożone zostaną nowe obowiązki, takie jak:
- blokowanie wiadomości SMS zawierających treści wskazane we wzorcu wiadomości publikowanym przez CSIRT NASK;
- blokowanie połączenia głosowego albo ukrywanie identyfikacji numeru wywołującego (w odniesieniu do numerów wpisanych do rejestru prowadzonego przez Prezesa UKE);
- stosowanie środków organizacyjnych i technicznych służących monitorowaniu i wykrywaniu CLI spoofingu oraz wymianie informacji o nim;
- uniemożliwianie użytkownikom dostępu do stron internetowych wykorzystujących domeny internetowe wpisane na listę ostrzeżeń prowadzoną przez CSIRT NASK;
- blokowanie dostępu do numeru lub usługi wskazanych w decyzji Prezesa UKE oraz wstrzymanie pobierania opłat za te połączenia lub usługi;
- rejestrowanie informacji o usługach telekomunikacyjnych, które nie zostały wykonane w związku z realizacją obowiązków wynikających z UZNKE.
Ponadto na dostawców poczty elektronicznej, którzy obsługują co najmniej 500 000 użytkowników lub podmioty publiczne, nałożony zostanie obowiązek łącznego stosowania mechanizmów SPF, DMARC i DKIM. Dostawcy poczty elektronicznej dla podmiotu publicznego będą również musieli oferować stosowanie metod uwierzytelniania wieloskładnikowego.
Za niezrealizowanie niektórych obowiązków przewidzianych w projekcie UZNKE na przedsiębiorców telekomunikacyjnych będzie mogła zostać nałożona kara pieniężna w wysokości do 3% przychodu danego przedsiębiorcy osiągniętego w poprzednim roku kalendarzowym.
Warto zauważyć, że projekt UZNKE posługuje się terminologią i odesłaniami zaczerpniętymi z wciąż obowiązującego Prawa telekomunikacyjnego[1]. Oznacza to, że po uchwaleniu aktualnie procedowanego projektu ustawy Prawo komunikacji elektronicznej przepisy UZNKE będą wymagały pilnej nowelizacji, która dostosuje je do nowego stanu prawnego.
Jeżeli projekt UZNKE zostanie uchwalony, ustawa wejdzie w życie po upływie 30 dni od jej ogłoszenia. Po jej wejściu w życie dostawca poczty elektronicznej dla podmiotu publicznego będzie miał 3 miesiące na wdrożenie mechanizmów SPF, DMARC i DKIM oraz 6 miesięcy na przedstawienie oferty poczty elektronicznej umożliwiającej stosowanie metod uwierzytelniania wieloskładnikowego.
[1] Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2022 r., poz. 1648).