~ Andrzej Fudala, SAYF

Od wiosny ubiegłego roku w Ministerstwie Cyfryzacji (a obecnie w Departamencie Telekomunikacji oraz Departamencie Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów) trwają prace nad projektem Prawa Komunikacji Elektronicznej (PKE).

Ustawa Prawo Komunikacji Elektronicznej miała wejść w życie z dniem 21 grudnia 2020 roku jako implementacja Europejskiego Kodeksu Łączności Elektronicznej (Dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca). Termin zakończenia prac legislacyjnych przesunął się i jak wynika z nieoficjalnych oświadczeń urzędników ma to nastąpić w połowie 2021 roku. Po wejściu w życie ma zastąpić obowiązującą od 2004 r. ustawę Prawo telekomunikacyjne.

Nie ulega żadnej wątpliwości, że jest to bardzo dużo skomplikowanej pracy, wymagającej od projektodawców znajomości zarówno zagadnień legislacyjnych, technicznych, funkcjonowania rynku telekomunikacyjnego, relacji przedsiębiorca – klient itp.

Zespół SAYF od samego początku uczestniczył i mamy nadzieję dalej uczestniczyć, w procesie legislacyjnym jako jeden z wielu podmiotów społecznych zgłaszających uwagi do projektu PKE. Od kilkudziesięciu lat zajmujemy się bezpieczeństwem związanym z działalnością telekomunikacyjną, dlatego opiniując ten projekt skupiliśmy się głównie nad przepisami regulującymi obowiązki przedsiębiorców komunikacji elektronicznej z zakresy bezpieczeństwa.

ZNACZENIE BEZPIECZEŃSTWA W TELEKOMUNIKACJI

Trudno znaleźć inną dziedzinę niż TELEKOMUNIKACJA, która ma tak wielki wpływ na funkcjonowanie społeczeństwa, organizacji, przedsiębiorstw lub funkcjonowanie pojedynczych osób.

Czas światowej pandemii COVID-19 był wielkim egzaminem funkcjonowania przedsiębiorstw telekomunikacyjnych. Mimo wielu trudności egzamin ten zdano celująco. Z tego też powodu pojęcia takie jak bezpieczeństwo, zagrożenie, kryzys w ostatnim czasie wymieniane jest bardzo często i w przypadku przedsiębiorców telekomunikacyjnych czynności określane tymi pojęciami realizowane są na co dzień, mimo że nie zawsze one są tak nazwane.

Obowiązujące jeszcze Prawo telekomunikacyjne oraz PKE dość szeroko reguluje sprawy bezpieczeństwa.

Pierwsza wersja projektu PKE, w części dotyczącej bezpieczeństwa udostępniona publicznie w kwietniu 2020 r. do prekonsultacji społecznych, niewiele różniła się od przepisów Prawa telekomunikacyjnego w obecnym brzmieniu. Przepisy tego projektu określały obowiązki przedsiębiorcy komunikacji elektronicznej dotyczące bezpieczeństwa i integralności sieci, usług danych i przekazów telekomunikacyjnych, działań przedsiębiorcy telekomunikacyjnego w sytuacji wystąpienia sytuacji szczególnego zagrożenia, sporządzenia i uzgodnienia z właściwymi organami planów działań w sytuacjach zagrożeń, udostępniania podmiotom właściwym w sprawach bezpieczeństwa i wymiaru sprawiedliwości dostępu do danych i przekazów telekomunikacyjnych. Ponadto projekt ten określał sprawy ochrony informacji stanowiącej tajemnicę telekomunikacyjną, w tym ochronę danych abonentów będących osobami fizycznymi.

Uwagi organów administracji publicznej oraz podmiotów uczestniczących w konsultacjach społecznych spowodowały, że regulację zagadnień dotyczących cyberbezpieczeństwa w telekomunikacji umieszczono w projekcie ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy – Prawo zamówień publicznych (projekt z dnia 7 września 2020 r.).

Dotychczas nie ukazał się projekt ustawy Prawo komunikacji elektronicznej uwzględniający te zmiany.

Ze szczątkowych informacji krążących w środowisku telekomunikacyjnym można wysnuć wnioski, że sprawy dotyczące cyberbezpieczeństwa w całości zostaną uregulowane w ustawie o krajowym systemie cyberbezpieczeństwa.

Miejmy nadzieję, że pozostałe kwestie związane z bezpieczeństwem będzie regulowała ustawa PKE, w szczególności będzie to dotyczyło bezpieczeństwa sieci, danych i przekazów telekomunikacyjnych innych niż te dotyczące cyberbezpieczeństwa.

CZEGO MOŻEMY SPODZIEWAĆ SIĘ W NOWYM PROJEKCIE PKE?

Odpowiedzi na to, i podobne pytania, znajdujemy bardziej w naszych przypuszczeniach opartych na wieloletnim doświadczeniu związanym z pracami legislacyjnymi dotyczącymi przepisów branży telekomunikacyjnej, dlatego możemy tylko przypuszczać, że:

Najprawdopodobniej ujednolicona zostanie definicja informacji przekazywanej w sieci telekomunikacyjnej. Dotychczas były to komunikat, przekaz telekomunikacyjny, sygnał itp. Teraz będzie to komunikat elektroniczny jako każda informacja przesyłana w sieci telekomunikacyjnej.

W dalszym ciągu pozostanie nieostre określenie lokalnej sieci radiowej określana jako system dostępu bezprzewodowego o niskiej mocy i bliskim zasięgu. Wszystkie pojęcia nieostre i niemierzalne mogą budzić wiele wątpliwości. Jest to o tyle ważne, że w dalszym ciągu PKE stanowi, że umożliwianie korzystania z publicznej sieci telekomunikacyjnej za pośrednictwem lokalnej sieci radiowej nie stanowi działalności telekomunikacyjnej, jeżeli jest to działalność dodatkowa w stosunku do wykonywanej przez podmiot działalności głównej. W praktyce stosowania tego przepisu może powodować rozbieżności w ocenie czy takie działanie jest czy nie jest działalnością telekomunikacyjną z wszystkimi konsekwencjami z tym związanymi.

Pozostanie niedoprecyzowane pojęcie „niepubliczna” sieć telekomunikacyjna oraz „niepublicznie” dostępna usługa komunikacji elektronicznej lub telekomunikacyjnej. Treść tych definicji może mieć w przyszłości wielkie znaczenie w przypadku konieczności określenia podmiotów będących operatorami publicznych sieci telekomunikacyjnych lub dostawcami publicznie dostępnych usług, a z tym będą wiązały się obowiązki np. z zakresu obronności i bezpieczeństwa.

Również nieostre pojęcia pojawią się w przepisach regulujących obowiązki na rzecz obronności, bezpieczeństwa państwa, bezpieczeństwa i porządku publicznego a dotyczących zapewnienie warunków dostępu do przekazów lub danych telekomunikacyjnych.

Między innymi treść zapisu, który określa, że uprawniony podmiot wspólnie z przedsiębiorcą telekomunikacyjnym, w terminie 24 godzin od momentu zgłoszenia zapotrzebowania w formie pisemnej przez uprawniony podmiot, z uwzględnieniem możliwości technicznych i finansowych przedsiębiorcy telekomunikacyjnego oraz wymogów określonych właściwym rozporządzeniem, określają sposób realizacji przez przedsiębiorcę telekomunikacyjnego warunków dostępu i utrwalania.

W przypadku bezskutecznego upływu terminu, o wyżej, uprawniony podmiot, z uwzględnieniem możliwości technicznych i finansowych przedsiębiorcy telekomunikacyjnego oraz wymogów określonych we właściwym rozporządzeniu, uprawniony podmiot wskaże sposób realizacji przez przedsiębiorcę telekomunikacyjnego warunków dostępu i utrwalania.

W związku z tym nasuwają się pytania co będziemy rozumieć pod pojęciem możliwości techniczne i finansowe? Wolne środki na koncie przedsiębiorcy, wielkość obrotów czy będzie to oparte na oświadczeniu przedsiębiorcy i uznaniowości organów administracji publicznej?

Należy również pamiętać, że przepis ten dotyczy każdego przedsiębiorcy bez względu na wielkość eksploatowanej sieci telekomunikacyjnej, wartość sprzedaży w ciągu roku, itp. Ponadto PKE nie określa sposobu rozstrzygnięcia rozbieżności w ocenie powyższych zagadnień.

Warto w tym miejscu docenić starania projektodawców i podmiotów uczestniczących w opiniowaniu i uzgadnianiu tych przepisów mające na celu zmniejszenia obciążeń spoczywających na przedsiębiorcach telekomunikacyjnych, jednak należy precyzyjnie określić te obowiązki, szczególnie w przypadkach, gdy może to dotyczyć spraw bezpieczeństwa. Kończąc nasze predykcje, spodziewamy się, że mogą pojawić się przepisy określające zwrot kosztów, związanych z przygotowaniem i realizacją obowiązków na rzecz obronności, bezpieczeństwa państwa, bezpieczeństwa i porządku publicznego, ponoszonych przez przedsiębiorców telekomunikacyjnych.

~ Andrzej Fudala, SAYF


Czytaj także:
„BiL” PODSUMOWANIE