Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej podpisana przez prezydenta
Prezydent Andrzej Duda podpisał ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Regulacja m.in. nakłada obowiązki na telekomy związane z walką z nadużyciami. Definiuje też podstawowe formy takich nadużyć, m.in. smishing i CLI spoofing.
Ustawa wdraża przepisy unijnej dyrektywy ustanawiającej Europejski kodeks łączności elektronicznej. Są w niej określone prawa i obowiązki przedsiębiorców telekomunikacyjnych związane ze zwalczaniem nadużyć, a także kompetencje Prezesa Urzędu Komunikacji Elektronicznej.
Smishing i CLI spoofing - nadużycia w komunikacji elektronicznej prawnie zdefiniowane
Ustawa pozostawia otwarty katalog nadużyć w komunikacji elektronicznej, ale jednocześnie opisuje ich cztery podstawowe formy. Wśród nich jest generowanie sztucznego ruchu i nieuprawniona zmiana informacji adresowej, a także smishing i CLI spoofing.
Smishing występuje, gdy nadawca SMS-a podszywa się pod kogoś innego w celu np. wyłudzenia danych odbiorcy czy instalację szkodliwego oprogramowania. CLI spoofing to z kolei oszustwo z użyciem połączeń wykorzystywane zarówno do wyłudzeń, jak i zastraszania. W uproszczeniu polega na podszywaniu się pod numer lub nazwę kontaktu.
Zgodnie z przepisami telekomy będą musiały podejmować proporcjonalne działania zwalczające nadużycia i będą zobowiązane blokować SMS-y czy połączenia, które mają znamiona smishingu lub spoofingu.
CSIRT NASK z nowymi zadaniami
Regulacja ustala też nowe zadania Zespołu CSIRT NASK, który m.in. będzie monitorować zjawisko smishingu i tworzył wzorzec tego typu wiadomości. Wzorzec będzie przekazywany przedsiębiorcom telekomunikacyjnym, co pozwoli im blokować automatycznie zgodne z nim SMS-y. Przedsiębiorcy z własnej inicjatywy będą mogli blokować również inne wiadomości, niezgodne ze wzorcem.
CSIRT NASK będzie też odpowiedzialne za prowadzenie listy ostrzeżeń z domenami internetowymi służącymi do wyłudzeń danych i niekorzystnego rozporządzenia mieniem użytkowników internetu - od wpisania na listę będzie można się odwołać.
Natomiast Prezes UKE będzie prowadził wykaz numerów, które służą wyłącznie do odbierania połączeń głosowych. Ma to ograniczyć podszywanie się przez oszustów pod np. infolinię urzędów. Wykaz będzie jawny, a przedsiębiorcy będą musieli blokować połączenia wychodzące z takich numerów.
Ponadto nowe przepisy zastrzegą wyrażenie "#RP" dla podmiotów publicznych. Każdy SMS zawierający takie wyrażenie, który nie pochodzi od podmiotu publicznego, będzie blokowany.
Regulacja dla winnych nadużyciom w komunikacji elektronicznej w celu osiągnięcia korzyści majątkowej, osobistej lub wyrządzenia szkody innej osobie przewiduje sankcje karne. Z kolei za niewykonywanie obowiązków wynikających z ustawy Prezes UKE będzie mógł nakładać administracyjne kary pieniężne.
Nowa ustawa, co do zasady, wejdzie w życie po 30 dniach od ogłoszenia, przy czym np. przepisy o karach pieniężnych zaczną obowiązywać po sześciu lub dwunastu miesiącach.
Dołącz do dyskusji: Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej podpisana przez prezydenta