Nowa wersja projektu noweli Prawa telekomunikacyjnego zasługuje na uwagę również branży internetowej

Tak sobie głośno myślę, że ten projektowany właśnie w nowej iteracji projektu nowelizacji ustawy Prawo telekomunikacyjne przepis chyba idealnie będzie się nadawał jako podstawa prawna do wycinania reklam w urządzeniach mobilnych: "Art. 175c. 1. Przedsiębiorca telekomunikacyjny, z uwzględnieniem art. 160 ust. 2, może podjąć środki techniczne, organizacyjne i prawne mające na celu eliminację przekazu komunikatu, który stwarza ryzyko dla bezpieczeństwa sieci lub usług lub może skutkować ich degradacją." Oczywiście nie wiem, jak takie "eliminowanie przekazu" będzie wpływało na kwestie odpowiedzialności z art. 12 ustawy o świadczeniu usług drogą elektroniczną, ale możliwość modyfikowania/usuwania przekazu w Prawie telekomunikacyjnym się pojawia. Prawdopodobnie z intencją antyspamową. Z projektu zniknęła Rada właściwa do rekomendacji w obszarze integralności oraz neutralności sieci i usług, jako organ opiniodawczo-doradczy ministra właściwego do spraw łączności w sprawach z zakresu bezpieczeństwa i integralności sieci i usług. Za to w nowy sposób proponuje się regulację serwowania cookiesów.

Projekt ustawy o zmianie ustawy Prawo Telekomunikacyjne z dnia 3 stycznia 2012 r. opublikowano dwa dni temu w BIP Ministerstwa Administracji i Cyfryzacji. Zachęcam do lektury tego projektu, zwłaszcza w kontekście net neutrality. Dyskusję o wycinaniu reklam w urządzeniach mobilnych odnotowałem m.in. w tekście Sygnały z receptorów bólu dotarły do mózgu - rozkręca się polska debata o neutralności Sieci. Jeśli chodzi o wspomnianą Radę, to zastanawiałem się nad wcześniej ujawnionymi przepisami w tekście W jaki sposób zaimplementujemy art. 8 ust. 4 lit. g) dyrektywy ramowej (podstawę neutralności sieci)? A jeśli chodzi o zasady odpowiedzialności przedsiębiorcy telekomunikacyjnego za przesyłane dane, to zachęcam do sięgnięcia do tekstu Czy istnieje coś takiego, jak "mere conduit" - "zwykły przekaz"?

Zupełnie z innej beczki - projekt po pkt 20a w art. 2 dodaje pkt 20b w brzmieniu:

20b) neutralność technologiczna - oznacza tworzenie warunków do uczciwej konkurencji i rozwoju, na podstawie obiektywnych kryteriów, wszystkich rozwiązań technologicznych i standardów oraz zakaz dyskryminowania lub wspierania konkretnych rozwiązań technologicznych lub standardów, chyba że zgodnie z przepisami odrębnymi podejmowane są uzasadnione, proporcjonalne środki dla promowania niektórych specyficznych usług.

Ta "neutralność technologiczna" (inna nieco, niż przewiduje ustawa o informatyzacji) istotna jest np. w przypadku usługi powszechnej. Projekt przewiduje w nowymbrzmieniu art. 81 ust. 1, że

1. Usługę powszechną stanowi zestaw usług telekomunikacyjnych, wraz z udogodnieniami dla osób niepełnosprawnych, świadczonych zgodnie z zasadą neutralności technologicznej, z zachowaniem dobrej jakości i po przystępnej cenie, które powinny być dostępne na terytorium Rzeczypospolitej Polskiej.

Warto zwrócić uwagę, że tu wpisano neutralność technologiczną, nie neutralność sieci.

Do zestawu usług telekomunikacyjnych, które wchodza w skład usługi powszechnej, zaliczono m.in.:

przyłączenie zakończenia sieci w stałej lokalizacji umożliwiające komunikację głosową, faksową i przesyłanie danych, w tym funkcjonalny dostęp do sieci Internet, którego prędkość umożliwia korzystanie z aplikacji używanych powszechnie w drobnych bieżących sprawach życia codziennego, w szczególności korzystanie z poczty elektronicznej lub aplikacji umożliwiających dokonywanie płatności;

Wracając do kwestii neutralności sieci - opublikowany właśnie projekt nowelizacji ustawy przewiduje m.in., że w art. 63 po ust. 2 dodaje się ust. 2a w brzmieniu:

2a. W celu zapobiegania pogorszeniu się jakości usług telekomunikacyjnych oraz utrudnień lub spowolnień ruchu w sieciach telekomunikacyjnych, Prezes UKE, po uprzednim skonsultowaniu z Komisją Europejską, może określić w drodze decyzji minimalne wymogi w zakresie jakości tych usług, mając na uwadze zapewnienie rozwoju konkurencji i zagwarantowanie neutralności sieci. Prezes UKE przed ustanowieniem tych wymogów udostępnia Komisji Europejskiej oraz BEREC informacje zawierające podsumowanie podstawy do działania, przewidywane wymogi i proponowany przebieg działań. Podejmując decyzję Prezes UKE uwzględnia w jak największym stopniu uwagi i zalecenia Komisji Europejskiej.

Dla branży internetowej może też być interesujący nowelizowany art. 173, który dotyczy - jak się przyjmuje - plików cookies:

w art. 173 w ust. 1:

a) wprowadzenie do wyliczenia otrzymuje brzmienie:

„Podmioty świadczące usługi drogą elektroniczną lub przedsiębiorcy telekomunikacyjni mogą przechowywać dane informatyczne, a w szczególności pliki tekstowe, w urządzeniach końcowych abonenta lub użytkownika końcowego przeznaczonych do korzystania z tych usług oraz uzyskiwać dostęp do tych przechowywanych danych, pod warunkiem że:”,

b) pkt 1 i 2 otrzymują brzmienie:

„1) abonent lub użytkownik końcowy zostanie uprzednio jednoznacznie poinformowany, w sposób łatwy i zrozumiały, o:

1. celu przechowywania danych,
2. sposobach korzystania z ich zawartości,
3. okresie przechowywania i uzyskiwania do nich dostępu,
4. nazwie podmiotu przetwarzającego przechowywane dane;

2) abonent lub użytkownik końcowy zostanie uprzednio jednoznacznie poinformowany, w sposób łatwy i zrozumiały, o sposobie wyrażenia sprzeciwu, który w przyszłości uniemożliwi przechowywanie danych usługodawcy w urządzeniu końcowym abonenta lub użytkownika końcowego;”;

Czyli jednak opt-out. Pytanie, czy to się utrzyma w kontekście niedawnego stanowiska Grupy Roboczej art. 29: Grupa robocza art. 29 krytycznie o kodeksie dobrych praktyk w zakresie reklamy behawioralnej.

Ciekawe są na przykład przepisy dotyczące naruszenia ochrony danych osobowych i regulowane w ustawie Prawo telekomunikacyjne kompetencje Generalnego Inspektora Ochrony Danych osobowych (art. 174a – 174d projektu).

Warto zwrócić uwagę na zmiany w innych ustawach, np. w ustawie o wspieraniu rozwoju usług i sieci telekomunikacyjnych (mega ustawie), np. "Świadczenie usługi dostępu do Internetu bez opłat lub w zamian za opłaty niższe niż cena rynkowa w sposób określony w art. 6 ust. 2 nie wymaga uzyskania zgody Prezesa UKE, o której mowa w ust. 1.".

No, ale zachęcam do lektury całości. Na co warto zwrócić uwagę: projekt został opublikowany w postaci tekstowej (HTML-owej) i w ten sposób nadaje się do łatwego przeszukiwania i kopiowania fragmentów. Uważam, że warto to odnotować, jako krok w dobrą stronę. Oby udało się tak publikować wszystkie dokumenty w BIP ministerstwa. Aczkolwiek jest też ciekawy odnośnik (link) w pkt. 135) udostępnionego projektu, który "art. 190" kieruje do jakiegoś zasobu w na serwerze http://lexmb.mi.gov.pl/ Być może to jest jakiś artefakt strukturalizacji dokumentów w wewnętrznym obiegu dokumentów rządowych? Tylko rozjechała się domena (mi.gov.pl, to ministerstwo infrastruktury, a obecnie domena ta kieruje do serwisu Ministerstwa Transportu, Budownictwa i Gospodarki Morskiej). No, ciekawe, co to tez jest.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Raczej IPS niż antyspam.

Dla mnie w zdaniu "mające na celu eliminację przekazu komunikatu, który stwarza ryzyko dla bezpieczeństwa sieci" chodzi wyłącznie o IPS-y, czyli oprogramowanie usuwające podejrzane pakiety, czy sesje, gdy znajdzie w nich znane (lub nieznane, a podejrzane) sygnatury ataków. SPAM nie wpływa bezpośrednio na bezpieczeństwo sieci, lecz na użytkowników, którzy mogą podjąć niebezpieczne działania ("o Franek przysłał jakiegoś EXE-ka - pewnie gra!").

No, ale

No, ale spam (w ekstremalnej wersji zinterpretowany też jako DDoS) może skutkować fragmentacją pakietów i w wyniku takiej pojawia się "ryzyko dla bezpieczeństwa sieci lub usług lub może skutkować ich degradacją". Przepis jest tak skonstruowany, że można go interpretować również antyspamowo. I nie tylko antyspamowo.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Fragmentacji do tego nie

Fragmentacji do tego nie mieszajmy, bo to normalne zjawisko. Ten przepis jak sądzę legalizuje działania takie jak blokowanie portu 25, które np. TPSA prowadzi od 2009 roku na pohybel spammerom. Ale przepis faktycznie jest dość ogólny i można go różnie interpretować bo pojęcie "bezpieczeństwa sieci" można naginać w dowolnym kierunku.

--
Paweł Krawczyk | ipsec.pl | echelon.pl
facebook | linkedin

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>