Zmiany w prawie komunikacji elektronicznej a prywatność i cyberbezpieczeństwo

42

Związek Cyfrowa Polska obawia się, że cyberbezpieczeństwo i prywatność użytkowników ucierpią w wyniku wprowadzenia nowych ustaw o prawie komunikacji elektronicznej (PKE). Elementami, na które w tym aspekcie zwracają uwagę eksperci, są kwestie dostępu służb do danych wrażliwych, a także konieczność przenoszenia centrów danych do Polski.

W grudniu wpłynęły do sejmu projekty dwóch ustaw dotyczących prawa komunikacji elektronicznej

– Wprowadzenie nowych przepisów jest konieczne, bo ma na celu wykonanie prawa Unii Europejskiej i zastąpienie przestarzałej ustawy o prawie telekomunikacyjnym z 2004 roku – zapewnia Michał Kanownik, prezes Związku Cyfrowa Polska. – Jako przedstawiciele organizacji branżowej, zrzeszającej największe firmy z branży nowoczesnych technologii, dostrzegamy jednak konieczność rewizji kilku najbardziej kontrowersyjnych zapisów. Dlatego wystosowaliśmy pismo do marszałek Elżbiety Witek, w którym ze szczegółami wyjaśniamy problematyczne kwestie – dodaje.

Główne obawy ekspertów budzi artykuł 43. Nakłada on na przedsiębiorców komunikacji elektronicznej obowiązek udzielenia służbom państwowym dostępu do danych użytkowników. Na wykonanie tego są 24 godziny i nie ma nad działaniami kontroli sądowej. Artykuł nie precyzuje też okoliczności, w których służby mogą takie dane otrzymać. Cyfrowa Polska uznaje, że takie zapisy mogą prowadzić do naruszenia prawa i wolności gwarantowanej przez Konstytucję.

– W coraz szybciej cyfryzującym się świecie prawo powinno regulować kwestie dostępu służb państwowych do przesyłanych w Internecie treści. Jednak z drugiej strony obowiązkiem przedsiębiorcy jest zapewnienie jak największego poszanowania prawa użytkowników, w tym ich bezpieczeństwa i prywatności. Dlatego ustawa powinna jasno określać granice stosowania tego przepisu – wyjaśnia Michał Kanownik.

Dlatego w piśmie do Elżbiety Witek znalazł się fragment poruszający te kwestie ze szczególnym uwzględnieniem czasu na wykonania działania przez operatorów. W 24 godziny trudno zrealizować takie żądanie. Tym bardziej jeśli dany podmiot operuje w sferze cyfrowej, a jego systemu działają na całym świecie.

Jeśli 24 godziny wydają się czasem za krótkim na zgodną z przepisami reakcję, to jeszcze trudniej będzie zastosować się do artykułu 53., który dotyczy nakazu zatrzymania świadczenia usług w przypadku niejasno określonego „zagrożenia obronności, bezpieczeństwa państwa lub porządku publicznego”. W tym wypadku czas na działanie to jedynie sześć godzin. W ciągu nich operator ma zablokować wskazane przez odpowiedni urząd przekazy lub połączenia.

 – Bezwzględnie uznajemy konieczność przeciwdziałania zagrożeniom bezpieczeństwa kraju. Uważamy jednak, że tak istotne przepisy powinny być skonstruowane w sposób maksymalnie przejrzysty i nie budzący wątpliwości w kwestii zgodności z zasadami konstytucyjnymi. Tymczasem zastosowane środki wydają się nieproporcjonalne i nieracjonalne, a często wręcz niemożliwe do spełnienia. Nie spełniają one zasady pewności prawa ani nie gwarantują skutecznego środka odwoławczego od wydanej decyzji – wyjaśnia Michał Kanownik.

Ponadto Cyfrowa Polska oczekuje przyjrzenia się zapisom nakazującym przedsiębiorcom przechowywanie danych wyłącznie na terytorium Polski, co wynika z artykułu 47. Takie przepisy nałożone na wszystkie podmioty świadczące usługi komunikacji elektronicznej czy przedsiębiorców telekomunikacyjnych stoją w sprzeczności z ideą jednolitego rynku cyfrowego. Poza tym fizyczna lokalizacja danych na terytorium danego państwa nie musi oznaczać gwarancji ich bezpieczeństwa i ochrony przed nieuprawnionym dostępem. W tym wypadku ważniejsze są zastosowane rozwiązania techniczne i procedury.

Źródło: prawo.pl