Cyberbezpieczeństwo
Koniec nadużyć w komunikacji elektronicznej?
Autor. Hal Gatewood/ Unsplash/ Domena publiczna
Ministerstwo Obrony Narodowej to kolejna instytucja państwowa, która zaopiniowała projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Wcześniej do projektu odniosła się m.in. Polska Wytwórnia Papierów Wartościowych oraz Urząd Ochrony Konkurencji i Konsumentów. Jakie są pomysły na walkę z phishingiem czy spoofingiem?
Opinia MON wskazuje na potrzebę zbierania przez serwisy udostępniające pocztę elektroniczną informacji dotyczących logowania do obsługiwanych przez nie skrzynek.
„Dziennik ma składać się z daty, godziny (co do jednej sekundy), adresu IP oraz portu przypisanego użytkownikowi w trakcie połączenia" – podaje środowy Dziennik Gazeta Prawna. Zdaniem podsekretarza stanu w MON Michała Wiśniewskiego, rejestr powinien wpłynąć na ułatwienie pracy organom ścigania.
Uwagi UOKiK
MON to jednak nie jedyny podmiot, który przekazał swoją opinię do projektu ustawy. W lipcu swoje uwagi przedstawił Urząd Ochrony Konkurencji i Konsumentów. W piśmie skierowanym do KPRM, UOKiK wspomniał o braku dostatecznego wyjaśnienia zagadnienia „sztucznego ruchu", który – podobnie jak tłumaczony w ustawie spoofing i smishing - także należy do aktywności, której przeciwdziałać ma projekt. Podobne uwagi w tej sprawie poczyniła Polska Wytwórnia Papierów Wartościowych.
UOKiK z kolei zwraca uwagę na potrzebę doprecyzowania współpracy z CSIRT NASK.
"Istnieje możliwość, że prezes UOKiK wejdzie w posiadanie informacji na temat praktyki lub zjawiska w telekomunikacji niezgodnego z prawem, zgłoszenie którego do CSIRT NASK może być uzasadnione, w tym na przykład identyfikacji wiadomości noszącej znamiona smishingu. Zasadne, aby CSIRT NASK zobowiązany był do udzielenia pisemnej odpowiedzi Prezesowi UOKiK w przypadku uznania, że dana wiadomość nie stanowi smishingu. Uzasadnienie odmownej decyzji pozwoliłoby Prezesowi UOKiK na zdobycie informacji z zakresu nadużyć telekomunikacyjnych, a tym samym lepsze wykonywanie jego funkcji i potencjalne zwiększenie poziomu ochrony konsumentów w Polsce" – w piśmie do KPRM pisał Daniel Mańkowski, dyrektor Departamentu Prawnego w UOKiK.
Czytaj też
UODO: niejednoznaczne przepisy
Wątpliwości dotyczące projektu ustawy przestawił prezes Urzędu Ochrony Danych Osobowych.
„Komentowany przepis obliguje przedsiębiorcę telekomunikacyjnego do przechowywania (rejestracji) danych o usługach telekomunikacyjnych, które nie zostały przez tego przedsiębiorcę wykonane w związku z realizacją obowiązków i uprawnień ustawowych, przez okres co najmniej 12 miesięcy. Tym samym przepis ten, w zaproponowanym brzmieniu, nie określa w sposób jednoznaczny po jakim maksymalnym czasie przedsiębiorca telekomunikacyjny jest obowiązany usunąć (...) zarejestrowane dane o niewykonanych usługach telekomunikacyjnych" – wskazywał Jan Nowak.
Czytaj też
PIIT: odpowiedzialność państwa, a nie przedsiębiorcy
Swoją uwagę poczyniła także Polska Izba Informatyki i Telekomunikacji, która w opinii podkreśla, że to państwo, a nie przedsiębiorcy, jest odpowiedzialne za walkę z przestępczością.
„Przedsiębiorcy telekomunikacyjni mogą wspierać państwo w walce z tym procederem, w ramach dostępnych możliwości technicznych uwzględniających obecny etap rozwoju sieci i usług telekomunikacyjnych, ale nie mogą państwa w tym zakresie zastąpić. Natomiast projektowana ustawa składa ciężar ochrony obywateli przed nadużyciami na barki przedsiębiorców telekomunikacyjnych" – wskazuje PIIT.
Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej został opublikowany 15 czerwca 2022 r. na stronie Rządowego Centrum Legislacji. Projekt następnie trafi na Komitet Rady Ministrów ds. cyfryzacji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
