Bat na oszustów. Jest decyzja Sejmu

W piątek Sejm przyjął szereg poprawek Senatu, z których część to zmiany redakcyjne i doprecyzowujące. Posłowie opowiedzieli się również za poprawką, zgodnie z którą odbiorcy krótkiej wiadomości SMS, o treści wyczerpującej znamiona smishingu na nieodpłatne przekazanie jej do CSIRT NASK. Przyjęto także poprawki umożliwiające nadawcom SMS wniesienie skargi do sądu administracyjnego.

Inna z przyjętych poprawek przewiduje zastrzeżenie posługiwania się wyrażeniem "#RP" dla podmiotów publicznych. Rozwiązanie to ma umożliwić skuteczne zwalczanie nadużyć w komunikacji elektronicznej. Każdy SMS zawierający takie wyrażenie, który nie pochodzi od podmiotu publicznego, będzie blokowany. Posłowie opowiedzieli się również za wydłużeniem z trzech do sześciu miesięcy terminu, od którego przedsiębiorcy telekomunikacyjni będą obowiązani wykonywać zadania związane z blokowaniem wiadomości zawierających fałszywe treści.

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wdraża przepisy dyrektywy Parlamentu Europejskiego i Rady ustanawiającej Europejski kodeks łączności elektronicznej, zgodnie z któryą organy mogą wymagać od podmiotów udostępniających publiczne sieci łączności elektronicznej lub świadczących publicznie dostępne usługi łączności elektronicznej zablokowania w indywidualnych przypadkach dostępu do numerów lub usług, które budzą wątpliwości.

Jak wskazali autorzy projektu, rozwiązania te mają służyć stworzeniu odpowiednich ram prawnych do podejmowania działań w zakresie zapobiegania nadużyciom w komunikacji elektronicznej przez przedsiębiorców telekomunikacyjnych, a w dalszej perspektywie pozwolą w większym stopniu niż obecnie ograniczyć skalę nadużyć i chronić bezpieczeństwo użytkowników.

Przedsiębiorcy telekomunikacyjni będą także zobowiązani do blokowania połączeń głosowych, które mają na celu podszywanie się pod inną osobę lub instytucję. Ponadto projekt ustawy przyznaje przedsiębiorcom telekomunikacyjnym uprawnienie do samodzielnego blokowania m.in. krótkich wiadomości tekstowych, zawierających treści wyczerpujące znamiona smishingu, innych niż zawarte we wzorcu wiadomości i wiadomości multimedialnych MMS. Blokowanie odbywa się za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich wiadomości.

Lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu ma zostać umocowana na poziomie ustawowym, a przedsiębiorcy telekomunikacyjni będą mogli blokować dostęp do tych domen internetowych użytkownikom internetu.

Projekt ustawy penalizuje nadużycia w komunikacji elektronicznej – generowanie sztucznego ruchu, wysyłania smishingu lub dokonywania działań o charakterze CLI spoofingu w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osoby szkody.

Ustawa wprowadza administracyjne kary pieniężne, nakładane przez Prezesa UKE, za niewykonywanie obowiązków wynikających z projektowanych przepisów. "Oczekuje się, że skutkiem wejścia w życie przepisów ustawy będzie zmniejszenie liczby przypadków nadużyć w komunikacji elektronicznej oraz zwiększenie poczucia bezpieczeństwa" - napisano w uzasadnieniu projektu. Teraz ustawa trafi do podpisu prezydenta.