Kolejny krok w kierunku zwalczania nadużyć w komunikacji elektronicznej
Jarosław Peplinski – radca prawny
Poruszanie się w sferze cyfrowej i telekomunikacyjnej jest pełne zagrożeń, wśród których wskazać należy w szczególności na phishing i inne metody wykorzystywane przez przestępców w celu wyłudzenia naszych danych lub nakłonienia nas do podjęcia niekorzystnych działań.
W związku z nieustającym rozwojem technologii nie jest możliwe ustalenie trwałego katalogu zagrożeń, z którymi musi się zmierzyć każdy użytkownik. Ustawodawca podjął jednak decyzję o przyjęciu ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej. Ma ona na celu między innymi ograniczenie nadużyć przy pomocy SMS-ów i połączeń głosowych, w ramach których przestępcy podszywają się pod różne instytucje.
Ustawa wchodzi w życie 25 września 2023 r.
Jakie rozwiązania wprowadza ustawa o zwalczaniu nadużyć w komunikacji elektronicznej?
Jednym z rozwiązań, które ma się przyczynić do ograniczenia nadużyć jest wprowadzenie obowiązku blokowania przez operatorów komórkowych SMS-ów i połączeń głosowych, które mają na celu wyłudzenie danych.
Istotną rolą w tym procesie jest działanie CSIRT NASK. W tym miejscu warto przypomnieć, że każdy może zgłosić tej instytucji podejrzane treści. Każde zgłoszenie zwiększa szansę na prawidłową reakcję, która może unieszkodliwić działania oszustów. O tym w jaki sposób można zgłosić przeczytasz tutaj.
Ustawa przewiduje także tworzenie wykazów mających na celu ostrzeżenie przed zagrożeniem, które obejmują także takie elementy jak domeny internetowe.
Co istotne w egzekwowaniu nowych przepisów, ustawodawca przewidział przepisy karne dla podmiotów związanych z nadużyciami elektronicznymi.
Katalog nadużyć w komunikacji elektronicznej
Ze względu na rozwój technologii katalog nadużyć w komunikacji elektronicznej musi oczywiście pozostać otwarty. Ustawodawca przewidział jednak w tym zakresie cztery definicje:
- generowanie sztucznego ruchu – wysyłanie lub odbieranie komunikatów lub połączeń głosowych w sieci telekomunikacyjnej z wykorzystaniem urządzeń telekomunikacyjnych lub programów, których celem nie jest skorzystanie z usługi telekomunikacyjnej, lecz ich zarejestrowanie na punkcie połączenia sieci telekomunikacyjnych lub przez systemy rozliczeniowe;
- smishing – wysłanie krótkiej wiadomości tekstowej (SMS), w której nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego zachowania, w szczególności przekazania danych osobowych, niekorzystnego rozporządzenia mieniem, otwarcia strony internetowej, inicjowania połączenia głosowego lub instalacji oprogramowania;
- CLI spoofing – nieuprawnione posłużenie się lub korzystanie przez użytkownika lub przedsiębiorcę telekomunikacyjnego wywołującego połączenie głosowe informacją adresową wskazującą na osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej inną niż ten użytkownik lub przedsiębiorca telekomunikacyjny, służące podszyciu się pod inny podmiot, w szczególności w celu wywołania strachu, poczucia zagrożenia lub nakłonienia odbiorcy tego połączenia do określonego zachowania, zwłaszcza do przekazania danych osobowych, niekorzystnego rozporządzenia mieniem lub instalacji oprogramowania;
- nieuprawniona zmiana informacji adresowej – niezgodne z prawem modyfikowanie informacji adresowej uniemożliwiające albo istotnie utrudniające ustalenie, przez uprawnione podmioty lub przedsiębiorców telekomunikacyjnych uczestniczących w dostarczeniu komunikatu, informacji adresowej użytkownika wysyłającego komunikat.
Kolejny krok w stronę ochrony danych i prywatności
Uważam, że każda próba ograniczenia zagrożeń związanych z wykorzystaniem technologii powinna zostać oceniona pozytywnie. Odnosząc się do konkretnych regulacji pozostaje obserwować efekty, jakie przyniesie stosowanie ustawy. Z pewnością jest to jednak kolejny krok w stronę zabezpieczenia danych osobowych, prywatności i interesów użytkowników technologii.
Warto przypomnieć, że ustawodawca przewidział już wcześniej w tym roku możliwość zastrzeżenia numeru PESEL, co ma przyczynić się do ograniczenia nadużyć z jego wykorzystaniem, w tym zaciągania zobowiązań finansowych.
Skontaktuj się z nami!
Administrator przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych korzystających ze świadczonych przez niego usług, dlatego wprowadził niniejszą Politykę zawierającą informacje o przetwarzaniu przez niego danych osobowych.
Podstawą prawną Polityki jest RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).