31 sierpnia 2023

Zwalczanie nadużyć w komunikacji elektronicznej wg nowych zasad

W dniu 25 sierpnia 2023 roku opublikowana została ustawa z dnia 28 lipca 2023 roku o zwalczaniu nadużyć w komunikacji elektronicznej. Jest to ustawa, która w sposób kompleksowy reguluje obowiązki przedsiębiorców telekomunikacyjnych w zakresie zwalczania generowania sztucznego ruchu, wysyłania SMS-ów wyłudzających dane osobowe lub bankowe od użytkowników końcowych (smishing), nieuprawnionego podmieniania informacji adresowej użytkownika końcowego inicjującego połączenie telefoniczne w celu oszukania osoby odbierającej połączenie (CLI spoofing) oraz nieuprawnionej zmiany informacji adresowej w celu oszukania służb lub przedsiębiorców telekomunikacyjnych.

W zakresie zwalczania smishingu ustawa przewiduje wsparcie rynku przez CSIRT NASK oraz Prezesa UKE przy identyfikacji i blokowaniu takich SMS-ów oraz wprowadzenia rejestru nadpisów podmiotów publicznych oraz wykazu integratorów usług SMS dla podmiotów publicznych. Dla przedsiębiorców świadczących usługi SMS dla podmiotów publicznych szczególnie ważne jest stworzenie w UKE wykazu integratorów owych usług, gdyż niewpisanie się do niego w określonym terminie grozi rozwiązaniem umów z podmiotami publicznymi (bez odszkodowania). Ważnym elementem na polu walki ze smishingiem będzie prowadzony przez CSIRT NASK wykaz wzorców wiadomości SMS stanowiącej smishing dostępny dla przedsiębiorców telekomunikacyjnych oraz użytkowników końcowych.

W zakresie zwalczania CLI spoofingu ustawa wprowadza wykaz numerów telefonów służących wyłącznie do odbierania połączeń telefonicznych określonych instytucji, głównie z sektora finansowego. Zgodnie z nowymi zasadami, połączenia telefoniczne inicjowane z numerów znajdujących się w wykazie Prezesa UKE, mają być blokowane. Ustawa uprawnia przedsiębiorców telekomunikacyjnych do blokowania również połączeń z numerów nie występujących w wykazie Prezesa UKE, jeśli połączenia te zostaną zidentyfikowane jako CLI spoofing.

Dużą nowością jest ustawowe uregulowanie funkcjonowania rządowej listy ostrzeżeń przed stronami internetowymi wyłudzającymi dane osobowe i bankowe użytkowników końcowych we współpracy z CSIRT NASK i Prezesem UKE. Blokowanie tych stron internetowych nie będzie obowiązkiem, ale uprawnieniem dostawców dostępu do sieci internet.

Należy pamiętać, że zgodnie z nową ustawą za stosowanie nadużyć w komunikacji elektronicznej przewiduje się szereg sankcji, począwszy od nakazu blokowania numeru lub usług, przez kary finansowe, na karach pozbawienia wolności skończywszy.

← poprzedni wpis następny wpis →

Cookie	Czas przechowywania	Opis
cookielawinfo-checkbox-advertisement	1 rok	Ten plik „cookie”, ustawiony przez wtyczkę RODO Cookie Consent, służy do przechowywania zgody użytkownika na pliki „cookies” w kategorii „Reklama”.
CookieLawInfoConsent	1 rok	Ten plik „cookie” służy do przechowywania informacji o ustawieniach wyrażonej zgody na wykorzystywanie plików „cookies”.
cookielawinfo-checkbox-others	12 miesięcy	Ten plik „cookie” jest ustawiany przez wtyczkę „RODO Cookie Consent”. Plik służy do przechowywania zgody użytkownika na pliki „cookies” w kategorii „Inne”.
cookielawinfo-checkbox-analytics	12 miesięcy	Ten plik „cookie” jest ustawiany przez wtyczkę „RODO Cookie Consent”. Plik służy do przechowywania zgody użytkownika na pliki „cookies” w kategorii „Analityka”.
cookielawinfo-checkbox-performance	12 miesięcy	Ten plik „cookie” jest ustawiany przez wtyczkę „RODO Cookie Consent”. Plik służy do przechowywania zgody użytkownika na pliki „cookies” w kategorii „Wydajnościowe”.
cookielawinfo-checkbox-functional	12 miesięcy	Ten plik „cookie” jest ustawiany przez wtyczkę „RODO Cookie Consent”. Plik służy do przechowywania zgody użytkownika na pliki „cookies” w kategorii „Funkcjonalne”.
cookielawinfo-checkbox-necessary	12 miesięcy	Ten plik „cookie” jest ustawiany przez wtyczkę „RODO Cookie Consent”. Plik służy do przechowywania zgody użytkownika na pliki „cookies” w kategorii „Niezbędne”.
viewed_cookie_policy	12 miesięcy	Niezbędne pliki „cookies” są konieczne do prawidłowego funkcjonowania strony internetowej. Te pliki „cookies” zapewniają anonimowe działanie podstawowych funkcji i zabezpieczeń strony internetowej.

Cookie	Czas przechowywania	Opis
_ga	2 lata	Ten plik „cookie” instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych użytkowników.
_gat_gtag_UA_221281335_1	1 minuta	Ten plik „cookie” instalowany przez Google Analytics, pozwala na rozróżnienie użytkowników.
_gid	1 dzień	Ten plik „cookie” instalowany przez Google Analytics przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny dotyczący wydajności strony internetowej.