Obcy w sieci. Czy prawo telekomunikacji elektronicznej osłabi bezpieczeństwo informatyczne?

W środę zbierze się sejmowa komisja cyfryzacji, która wznowi prace nad projektem prawa komunikacji elektronicznej. Posłowie i posłanki zadecydują, czy będziemy jeszcze bardziej inwigilowani (na czym skorzystają służby) i czy pozwolić Urzędowi Komunikacji Elektronicznej podpiąć się do sieci telekomunikacyjnych (na czym ucierpi bezpieczeństwo sieci). „A cóż to za dylemat?” – spytacie.

[AKTUALIZACJA 12.08.2024]

9 sierpnia 2024 r. Prezydent podpisał ustawę z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej. Ustawa wejdzie w życie po 3 miesiącach od ogłoszenia (w wyjątkami).

[AKTUALIZACJA 30.03.2023]

Na wniosek opozycji komisja postanowiła odrzucić Prawo komunikacji elektronicznej w całości. Nie oznacza to zakończenia prac nad tym projektem, bo na posiedzeniu plenarnym większość rządowa może odrzucić wniosek komisji, a ustawa trafi znowu pod jej obrady. Będziemy monitorować dalsze prace nad #PKE

Projekt PKE wzbudza silne emocje nie tylko branży telekomunikacyjnej, która nie wie, czy szykować się na nowe obowiązki. Wprawdzie rząd wycofał rozszerzenie obowiązku retencji danych na nowe podmioty (więcej o problemach z tym związanych pisaliśmy we wcześniejszej analizie), ale dorzucił nowy, kontrowersyjny art. 311a. Zgodnie z nim firmy telekomunikacyjne będą zobowiązane instalować w swojej sieci urządzenia lub aplikacje przygotowane przez UKE. Mają one służyć „monitorowaniu ciągłości i jakości świadczenia usług dostępu do Internetu”. Firmy mają też obowiązek zapewnienia Prezesowi UKE dostępu do danych zebranych przez te urządzenia/aplikacje.

Naszym zdaniem takie sformułowanie jest nie dość precyzyjne. Nie wiadomo, jakie dane w związku z tym trafią do UKE. Czy będą to dane dotyczące indywidualnych użytkowników i użytkowniczek? To byłaby duża ingerencja w prawa jednostki.

Przedstawiciele branży telekomunikacyjnej (m.in. Polska Izba Informatyki i Telekomunikacji) zwracają też uwagę, że poprawka zagraża bezpieczeństwu sieci. Z bezpieczeństwem polskiej infrastruktury sieciowej jako takiej nie jest wprawdzie najlepiej (pamiętacie akcje spoofingowe na telefony polityków?), ale nie ma powodu jeszcze bardziej go osłabiać. UKE wprowadzi do sieci coś, na co operatorzy nie będą mieli żadnego wpływu. W jaki sposób mają oni zagwarantować bezpieczeństwo systemu i zapobiegać np. wyciekom?

Komisja sejmowa zdecyduje o losie wszystkich poprawek: zarówno wycofujących rozszerzenie obowiązku retencji danych, jak i wprowadzających ciała obce do sieci telekomunikacyjnej.

Anna Obem, Wojciech Klicki

Polecamy:

Fundacja Panoptykon: Polski rząd wdraża prawo unijne… niezgodnie z prawem unijnym. Służby dostaną więcej danych

Fundacja Panoptykon: Mamy to! Rząd nie zwiększy zakresu retencji danych

Działania organizacji w latach 2022-24 dofinansowane z Funduszy Norweskich w ramach programu Aktywni Obywatele – Fundusz Krajowy.