Przestępcom trudniej będzie podszywać się pod renomowane podmioty, by np. wyłudzić dane, a następnie wyczyścić komuś konto. Operatorzy zyskają nowe obowiązki, ale i uprawnienia. Pojawią się też nowe kary. To główne założenia projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który trafił do konsultacji – pisze Dziennik Gazeta Prawna
Mieszkanka powiatu słupskiego oszukana na prawie 100 tys. zł przez naciągaczy dzwoniących z numerów należących do banku i policji. Mężczyzna traci cały majątek, bo kliknął w zawirusowany link zawarty w wiadomości tekstowej od swojego operatora. Rodziny osób publicznych odbierają telefony od znanych im numerów i słyszą, że ich bliski nie żyje – w ostatnich miesiącach czytaliśmy niejeden podobny nagłówek w mediach.
Dziennik zauważa, że przez dłuższy czas operatorzy telekomunikacyjni twierdzili, jakoby z takimi rodzajami oszustw nie da się nic zrobić, bo przestępcy wykorzystują rozwiązania techniczne z krajów o niskich standardach regulacyjnych. Rząd nie przyjmuje jednak takich tłumaczeń i proponuje ustawę mającą w kompleksowy sposób ograniczyć nadużycia w komunikacji elektronicznej poprzez wdrożenie obowiązku stosowania przez operatorów nowoczesnych rozwiązań w zakresie bezpieczeństwa oraz zacieśnienie współpracy firm z państwowymi instytucjami.
Zgodnie z projektem ustawy przedsiębiorcy telekomunikacyjni mają być zobowiązani do podejmowania proporcjonalnych środków technicznych i organizacyjnych mających na celu zapobieganie nadużyciom w komunikacji elektronicznej i ich zwalczanie. Mają jednocześnie mieć możliwość przetwarzania i wzajemnego udostępniania sobie informacji, w tym tych objętych tajemnicą telekomunikacyjną (oprócz komunikatów elektronicznych) w celu osiągnięcia powyższego celu. Przepisy wprowadzają też konkretne obowiązki – chociażby konieczność wdrożenia zestawu protokołów, dzięki którym możliwa będzie walka z fałszowaniem identyfikatorów dzwoniących w publicznych sieciach telefonicznych.
Przewidziane są również nowe kary. Prezes UKE może nałożyć grzywnę na firmy telekomunikacyjne i dostawców poczty elektronicznej za niewypełnianie wskazanych w regulacji obowiązków. Przychody z tych kar – maksymalnie do 3 proc. przychodu firm – miałyby zasilać Fundusz Bezpieczeństwa.
Przewidziany jest okres przejściowy dla części obowiązków. Firmy telekomunikacyjne miałyby wdrożyć rozwiązania do walki z nadużywaniem sieci w ciągu sześciu miesięcy (w odniesieniu do generowania sztucznego ruchu oraz smishingu) oraz 12 miesięcy (w zakresie CLI spoofingu) od wejścia w życie ustawy. Regulacja zacznie obowiązywać po upływie 30 dni od dnia jej ogłoszenia w Dzienniku Ustaw, co planowane jest jeszcze w tym roku
Więcej w: Rząd wypowiada wojnę oszustom telekomunikacyjnym (dostęp płatny)