Czas e-biznesu

Wszystkie najświeższe informacje o Polsce z Czasu e Biznesu.

Polska: Nowe prawo przeciwdziałające nadużyciom w komunikacji elektronicznej |  Hogana Lovellsa

Polska: Nowe prawo przeciwdziałające nadużyciom w komunikacji elektronicznej | Hogana Lovellsa

[co-author: Wiktoria Kossakowska-Wojdaszka]

Polski parlament przyjął niedawno ustawę zakazującą phishingu za pomocą wiadomości SMS i fałszowania centralnego interfejsu dowodzenia (CLI), a także innych form niewłaściwego wykorzystania komunikacji elektronicznej. Nowe rozporządzenie weszło w życie 25 września 2023 roku.


Przyjęcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej jest odpowiedzią na rosnącą liczbę oszustów wykorzystujących usługi telekomunikacyjne do ataków na osoby fizyczne.


Formy molestowania

Prawo określa cztery formy nadużyć: smishing, fałszowanie CLI, generowanie sztucznego ruchu i dokonywanie nieautoryzowanych zmian w informacjach adresowych. Smishing to oszukańcza praktyka polegająca na wysyłaniu wprowadzających w błąd wiadomości tekstowych w celu nakłonienia osób do ujawnienia danych osobowych. Spoofing CLI jest używany w tym samym celu. Dzieje się tak, gdy osoba dzwoniąca celowo ukrywa swoją tożsamość, wysyłając nieprawidłowy numer na wyświetlaczu ID dzwoniącego. Ponadto prawo zabrania generowania sztucznego ruchu i dokonywania nieautoryzowanych zmian w informacjach adresowych, na przykład w celu utrudniania naliczania opłat za połączenia.


Obowiązki wynikające z prawa

Nowe regulacje obejmują wszystkie podmioty, których działalność gospodarcza polega na udostępnianiu sieci telekomunikacyjnych lub usług telekomunikacyjnych (podmioty telekomunikacyjne). Są zobowiązani do przeciwdziałania nadużyciom w komunikacji poprzez blokowanie wiadomości tekstowych i głosowych, które wykazują oznaki phishingu lub fałszowania interfejsu wiersza poleceń (CLI).

Ponadto ustawa nakłada nowe obowiązki na dużych dostawców usług pocztowych, z których usług korzysta co najmniej 500 000 użytkowników. Zobowiązane są do wdrożenia określonych mechanizmów uwierzytelniania (mechanizmy uwierzytelniania SPF, DKIM i DMARC) w celu ograniczenia nieuczciwej działalności.

W przypadku niespełnienia powyższych wymogów UKE może nałożyć karę pieniężną w wysokości do 3% przychodów spółki uzyskanych w poprzednim roku kalendarzowym.


Termin jest ważny

Ustawa weszła w życie 25 września 2023 r. Przedsiębiorcy powinni zwracać uwagę na terminy wdrożenia. Pierwszy ważny termin upływa 25 grudnia 2023 roku i do tego czasu

READ  Wiza indyjska dla Izraelczyków, Singapurczyków, Polaków i Rosjan

Operatorzy sieci komórkowych mają obowiązek zarejestrować się na liście integratorów UKE (dostawców publicznie dostępnych usług SMS).

[View source.]