We wtorek 24 stycznia 2023 roku zaplanowane było, przesunięte z wcześniejszego terminu, posiedzenie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii poświęcone rozpatrzeniu rządowych projektów ustaw Prawo komunikacji elektronicznej [PKE] i przepisy wprowadzające ustawę – Prawo komunikacji elektronicznej [wPKE] (druk sejmowy odpowiednio nr 2861, 2862).

Projekty te stanowią bardzo obszerny materiał. PKE to 445 artykułów, natomiast wPKE to „tylko” 117 artykułów i zawiera nowelizację 65 ustaw. Projekty łącznie z uzasadnieniami, OSR, projektami przepisów wykonawczych to ponad 4700 stron.

Analizując te projekty pamiętać należy również o innych projektach będących w legislacji, na przykład nowelizacji ustawy o KSC, o zwalczaniu nadużyć w telekomunikacji, zwalczaniu pornografii w Internecie. Analiza całych projektów ustaw i przepisów nowelizowanych tymi projektami wymaga bardzo dużo pracy no i oczywiście nie mniej czasu.

W związku z powyższym zajęliśmy się przede wszystkim analizą tej części przepisów na której znamy się najlepiej, czyli regulujących sprawy obowiązków nakładanych na przedsiębiorców komunikacji elektronicznej, a w szczególności dotyczących obronności i bezpieczeństwa.

Analizując i komentując zagadnienia związane nawet pośrednio z szeroko pojętym bezpieczeństwem należy mieć na uwadze, że bezpieczeństwo jest to jedna z najważniejszych wartości i potrzeb człowieka. Ważniejsze są tylko zapewnienie potrzeb fizjologicznych (sen, pożywienie, schronienie, itp.) Mając świadomość bezpieczeństwa oczekuje się od wszystkich uczestników procesu jego zapewnienia dołożenia najwyższej staranności.

Oczekujemy, że autorzy projektów aktów prawnych przestrzegają zasad racjonalnego prawodawcy, przestrzegając nie tylko formalnych zasad tworzenia prawa, opracowują i wprowadzają do stosowania optymalne przepisy, zredagowane zwięźle i syntetycznie, aby były zrozumiałe przez adresatów i dokładnie wyrażały intencje prawodawców.

Poniżej, bardzo krótko kilka, no może kilkadziesiąt, zdań na temat zakresu obowiązków i podmiotów zobowiązanych do ich realizacji. W kolejnych artykułach podzielimy się spostrzeżeniami uwzględniając również naszą wieloletnią praktykę.

Najbardziej skomplikowana i zarazem bardzo kosztowna grupa obowiązków spoczywających na przedsiębiorcy komunikacyjnym to przygotowanie sieci telekomunikacyjnej w taki sposób, aby ustawowo upoważnione podmioty mogły przeprowadzić legalną kontrolę informacji.

Mając powyższe na względzie, jak wynika z projektowanych przepisów PKE i wPKE, na przedsiębiorcy komunikacji elektronicznej spoczywa kilka różnych obowiązków dotyczących zapewnienia określonym organom kontroli informacji przesyłanej w sieci telekomunikacyjnej oraz danych związanych z tymi kontrolowanymi informacjami.

W kolejnych artykułach przedstawimy bardziej szczegółową analizę poszczególnych obowiązków spoczywających na przedsiębiorcach komunikacji elektronicznej.

Dotychczas abonent będącego cudzoziemcem spoza Unii Europejskiej musiał podać numer paszportu lub karty stałego pobytu, żeby móc zawrzeć umowę z przedsiębiorcą telekomunikacyjnym. Natomiast po opublikowaniu powyższej ustawy (tj. 13 marca 2022 roku) obywatel Ukrainy może podać rodzaj, numer i serię, dokumentu podróży lub innego dokumentu ze zdjęciem umożliwiającego ustalenie tożsamości.

Ustawą o pomocy obywatelom Ukrainy zmieniono między innymi zapisy ustawy o zarządzaniu kryzysowym, dzięki którym w sytuacjach kryzysowych Premier może wydać polecenia podjęcia działań dotyczących świadczenia usług lub dostaw, obowiązujące podmioty rządowe i samorządowe a także osoby prawne i jednostki organizacyjne nieposiadające osobowości prawnej oraz przedsiębiorców.

Polecenia mogą być wydawane w celu 

• zapewnienia właściwego funkcjonowania, ochrony, wzmocnienia lub odbudowy infrastruktury krytycznej; 
• przejęcia kontroli nad sytuacją kryzysową, której wpływ na poziom bezpieczeństwa ludzi, mienia lub środowiska, jest szczególnie negatywny;
• usunięcia skutków sytuacji kryzysowej.

Przepisy ułatwiające pomoc obywatelom Ukrainy zmieniają również ustawę o działaniach antyterrorystycznych. Pierwszą dość istotną zmianą jest rozszerzenie zakresu prac możliwych do wykonania w związku z wydarzeniami terrorystycznymi albo zagrażającymi bezpieczeństwu i porządkowi publicznemu. Powyższe zmiany przewidują również możliwość budowy, przebudowy lub instalowania infrastruktury przewodowej i innych urządzeń lub infrastruktury w zakresie niezbędnym do uruchomienia i prawidłowej eksploatacji tymczasowych instalacji radiokomunikacyjnych, w szczególności stacji bazowych ruchomej sieci telekomunikacyjnej.

Znowelizowany przepis zwalnia przedsiębiorcę telekomunikacyjnego, wykonującego wyżej opisane przedsięwzięcia, ze spełnienia niektórych obowiązków wynikających z przepisów prawa budowlanego, o drogach publicznych, prawa wodnego oraz prawa o ruchu drogowym.

Dodatkowym udogodnieniem dla OSSB, stworzonym przez nowelizowaną ustawę KSC, jest ułatwienie dostępu do infrastruktury zarówno będącej we właściwości innych przedsiębiorców telekomunikacyjnych jak i należących do podmiotów administracji rządowej lub samorządowej. Kolejnym udogodnieniem dla OSSB będzie prawo pierwokupu sieci telekomunikacyjnych będących w posiadaniu administracji samorządowej np. będących w posiadaniu gmin lub regionalne sieci szerokopasmowe.

Przed zawarciem uzgodnienia (w domyśle na piśmie) kierownictwo przedsiębiorstwa, na ogół, zasięga opinii specjalistów. W tym przypadku zapewne będzie to prawnik, specjalista od spraw technicznych oraz specjalista od spraw finansowych. Uzyskanie od tych osób w ciągu 24 godzin wyczerpujących stanowisk w większości przypadków będzie niemożliwe.

Przy określaniu warunków dostępu i utrwalania brane są pod uwagę możliwości techniczne i finansowe przedsiębiorstwa. Możliwości techniczne wynikają ze specyfiki infrastruktury telekomunikacyjnej i ten warunek na ogół będzie spełniony. Natomiast warunek możliwości finansowych na ogół nie będzie spełniony, dlatego, że żaden przedsiębiorca nie utrzymuje bliżej nieokreślonej rezerwy finansowej, a każde wolne środki są natychmiast zagospodarowane np. w rozwój firmy. Oznacza to, że przedsiębiorca telekomunikacyjny ze względu na brak możliwości finansowych, nie może realizować obowiązków zapewnienia dostępu i utrwalania.

Projekt PKE nie zawiera przesłanek służących do określenia „możliwości technicznych i finansowych”, dlatego może być tu stosowana pełna dowolność w ich określaniu.

Projekt PKE również nie określa skutków braku uzyskania porozumienia w ciągu 24 godzin lub braku możliwości zapewnienia warunków dostępu i utrwalania ze względu na warunki np. finansowe. Skoro ustawodawca nie przewiduje takich skutków to oznacza, że ze względu na upływ 24 godzin oraz bliżej nieokreślone warunki finansowe przedsiębiorca telekomunikacyjny nie musi, a nawet nie może, zapewnić uprawnionemu podmiotowi dostępu do informacji.

Załóżmy jednak wariant taki, że strony określiły te warunki, które polegają na zapewnieniu dostępu i utrwalania w infrastrukturze przedsiębiorcy, to znaczy przedsiębiorca ten przygotuje odpowiedni system teleinformatyczny, wydzieli bezpieczne pomieszczenie oraz zobowiąże się do zapewnienia warunków ochrony informacji niejawnych. Czas realizacji to minimum 6 miesięcy, a praktycznie to 12 – 16 miesięcy. To znaczy w bardzo pilnej sprawie kryminalnej np. dotyczącej uprowadzenia już po kilku miesiącach Policja będzie mogła „posłuchać” o czym rozmawiają potencjalni przestępcy.

Dodatkowo z przepisu tego jednoznacznie wynika, że przedsiębiorca telekomunikacyjny, będący mikroprzedsiębiorcą albo małym przedsiębiorcą (jest to ok 95 % przedsiębiorców telekomunikacyjnych w Polsce), realizuje obowiązek zapewnienia warunków dostępu i utrwalania proporcjonalnie do skali prowadzonej działalności, osiąganych przychodów oraz możliwości technicznych. W przepisie tym nie określono przesłanek umożliwiających określenie zależności skali prowadzonej działalności oraz osiąganych przychodów i związku tego z wykonywaniem (lub nie wykonywaniem) obowiązków zapewnienia dostępu i utrwalania.

Przepis ten skutkuje tym, że, jeśli przedsiębiorca uzna (bez uzasadnienia), że osiąga bardzo niskie przychody to stosownie do ich (nieokreślonej) skali nie ma możliwości realizacji przedmiotowych obowiązków.

Oznacza to, że na podstawie tak skonstruowanych przepisów art. 43 ust. 3 i 9 projektu PKE, ŻADEN uprawniony podmiot nie będzie miał dostępu do informacji przesyłanych w sieci telekomunikacyjnej i danych z tym związanych i ŻADEN przedsiębiorca telekomunikacyjny nie będzie musiał realizować obowiązków w tym zakresie.

Niezależnie od tego, na przedsiębiorcy telekomunikacyjnym spoczywać będą bardzo skomplikowane i kosztowne obowiązki nakładane przepisami zarówno PKE jak i ustaw odrębnych, ale o tym napiszemy innym razem.

Najprościej definiując pojęcie BEZPIECZEŃSTWA można określić, że jest to stan i proces, który daje poczucie pewności i gwarancje zachowania tego bezpieczeństwa oraz szanse na właściwe funkcjonowanie a także daje możliwość przetrwania, niezależność, tożsamość, możliwość rozwoju, ochrony własnych wartości, w każdych warunkach funkcjonowania państwa, narodu, organizacji, przedsiębiorstwa, rodziny lub każdej osoby fizycznej.

Na tak postawione pytanie odpowiedź może być tylko jedna – Tak. Nie ma potrzeby kogokolwiek przekonywać, że bezpieczeństwo jest fundamentem wszelkich działań, ma fundamentalne znaczenie dla funkcjonowania nie tylko pojedynczych osób, ale również rodziny, małych lub dużych organizacji, całych społeczności.

Człowiek, bez względu na wykształcenie, pozycję społeczną, posiadane bogactwo, pełnioną funkcję, wiek, miejsce zamieszkania na Ziemi, oczekuje bezpieczeństwa w każdym miejscu, w którym przebywa i w każdej sytuacji, w domu, w pracy, w szkole, na ulicy, na stadionie, w środkach komunikacji publicznej, na drogach itp. XXI wiek spowodował, że zagrożenie może nas spotkać również w świecie wirtualnym, to znaczy w cyberprzestrzeni.

Rzeczywistość jednak jest taka, że w każdej sytuacji i w każdym miejscu człowiek ma poczucie zagrożenia, a bardzo często systemy bezpieczeństwa nie są w pełni skuteczne.

Wiek XXI daje aż nadto dowodów, że bezpieczeństwo jest najwyższą wartością ludzkości, która stwarza warunki stabilnego rozwoju i porządku społecznego. Pandemia COVID 19, która prawie sparaliżowała funkcjonowanie społeczności światowej, w sposób praktyczny potwierdza powyższe teorie

W przypadku przedsiębiorcy telekomunikacyjnego bezpieczeństwo to stan i proces, w którym przedsiębiorca taki funkcjonuje w sposób niezakłócony i realizuje swoje zadania na oczekiwanym poziomie.

Trudno znaleźć dziedzinę, która podobnie jak TELEKOMUNIKACJA ma tak wielki wpływ na obecne funkcjonowanie społeczeństwa, organizacji, przedsiębiorstw lub pojedynczych osób.

Czas światowej pandemii COVID-19 był czasem wielkiego egzaminu funkcjonowania przedsiębiorstwa telekomunikacyjnych. Mimo wielu trudności egzamin ten zdano celująco. Z tego też powodu działania związane z zapewnieniem bezpieczeństwa realizowane są w praktyce a pojęcia takie jak bezpieczeństwo, zagrożenie, kryzys w ostatnim czasie wymieniane jest bardzo często.

Właśnie ostatni rok wykazał, że dobrze funkcjonująca telekomunikacja to wartość, której nie da się przecenić, to nie tylko okno na świat i możliwość komunikacji z bliskimi, ale to prawidłowo funkcjonujące państwa, rządy, przedsiębiorstwa, zdalne nauczania, zdalne spotkania biznesowe, itp.

Rozpatrując zagadnienia związane z bezpieczeństwem w telekomunikacji należy uwzględnić co najmniej trzy obszary:

- bezpieczeństwo wewnętrzne przedsiębiorstwa, to znaczy bezpieczne funkcjonowanie sieci, usług, przetwarzanych danych lub przekazów telekomunikacyjnych (komunikatów elektronicznych),

- bezpieczeństwo użytkowników - bezpieczne korzystanie z usług telekomunikacyjnych, to znaczy zapewnienie użytkownikom dostępności, poufności, autentyczności, integralności oraz to, że korespondencja wysłana dotrze do deklarowanego odbiorcy,

- realizacja obowiązków na rzecz obronności, bezpieczeństwa państwa bezpieczeństwa i porządku publicznego.

Obowiązujące jeszcze Prawo telekomunikacyjne oraz projektowana ustawa Prawo komunikacji elektronicznej i ustawa wprowadzająca przepisy PKE dość szeroko określa zagadnienia związane z bezpieczeństwem.

Jeśli uznajemy, że bezpieczeństwo w ogóle, a bezpieczeństwo w telekomunikacji w szczególności, ma fundamentalne znaczenie dla współczesnego społeczeństwa to całe społeczeństwo powinno ponosić ciężar zapewnienia takiego bezpieczeństwa a w imieniu społeczeństwa skarb państwa. 

Czas światowej pandemii COVID-19 był wielkim egzaminem funkcjonowania przedsiębiorstw telekomunikacyjnych. Mimo wielu trudności egzamin ten zdano celująco. Z tego też powodu pojęcia takie jak bezpieczeństwo, zagrożenie, kryzys w ostatnim czasie wymieniane jest bardzo często i w przypadku przedsiębiorców telekomunikacyjnych czynności określane tymi pojęciami realizowane są na co dzień, mimo że nie zawsze one są tak nazwane.

Obowiązujące jeszcze Prawo telekomunikacyjne oraz PKE dość szeroko reguluje sprawy bezpieczeństwa.

Pierwsza wersja projektu PKE, w części dotyczącej bezpieczeństwa udostępniona publicznie w kwietniu 2020 r. do prekonsultacji społecznych, niewiele różniła się od przepisów Prawa telekomunikacyjnego w obecnym brzmieniu. Przepisy tego projektu określały obowiązki przedsiębiorcy komunikacji elektronicznej dotyczące bezpieczeństwa i integralności sieci, usług danych i przekazów telekomunikacyjnych, działań przedsiębiorcy telekomunikacyjnego w sytuacji wystąpienia sytuacji szczególnego zagrożenia, sporządzenia i uzgodnienia z właściwymi organami planów działań w sytuacjach zagrożeń, udostępniania podmiotom właściwym w sprawach bezpieczeństwa i wymiaru sprawiedliwości dostępu do danych i przekazów telekomunikacyjnych. Ponadto projekt ten określał sprawy ochrony informacji stanowiącej tajemnicę telekomunikacyjną, w tym ochronę danych abonentów będących osobami fizycznymi.

Uwagi organów administracji publicznej oraz podmiotów uczestniczących w konsultacjach społecznych spowodowały, że regulację zagadnień dotyczących cyberbezpieczeństwa w telekomunikacji umieszczono w projekcie ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy – Prawo zamówień publicznych (projekt z dnia 7 września 2020 r.).

Dotychczas nie ukazał się projekt ustawy Prawo komunikacji elektronicznej uwzględniający te zmiany.

Ze szczątkowych informacji krążących w środowisku telekomunikacyjnym można wysnuć wnioski, że sprawy dotyczące cyberbezpieczeństwa w całości zostaną uregulowane w ustawie o krajowym systemie cyberbezpieczeństwa.

Miejmy nadzieję, że pozostałe kwestie związane z bezpieczeństwem będzie regulowała ustawa PKE, w szczególności będzie to dotyczyło bezpieczeństwa sieci, danych i przekazów telekomunikacyjnych innych niż te dotyczące cyberbezpieczeństwa.

Odpowiedzi na to, i podobne pytania, znajdujemy bardziej w naszych przypuszczeniach opartych na wieloletnim doświadczeniu związanym z pracami legislacyjnymi dotyczącymi przepisów branży telekomunikacyjnej, dlatego możemy tylko przypuszczać, że:

Najprawdopodobniej ujednolicona zostanie definicja informacji przekazywanej w sieci telekomunikacyjnej. Dotychczas były to komunikat, przekaz telekomunikacyjny, sygnał itp. Teraz będzie to komunikat elektroniczny jako każda informacja przesyłana w sieci telekomunikacyjnej.

W dalszym ciągu pozostanie nieostre określenie lokalnej sieci radiowej określana jako system dostępu bezprzewodowego o niskiej mocy i bliskim zasięgu. Wszystkie pojęcia nieostre i niemierzalne mogą budzić wiele wątpliwości. Jest to o tyle ważne, że w dalszym ciągu PKE stanowi, że umożliwianie korzystania z publicznej sieci telekomunikacyjnej za pośrednictwem lokalnej sieci radiowej nie stanowi działalności telekomunikacyjnej, jeżeli jest to działalność dodatkowa w stosunku do wykonywanej przez podmiot działalności głównej. W praktyce stosowania tego przepisu może powodować rozbieżności w ocenie czy takie działanie jest czy nie jest działalnością telekomunikacyjną z wszystkimi konsekwencjami z tym związanymi.

Pozostanie niedoprecyzowane pojęcie „niepubliczna” sieć telekomunikacyjna oraz „niepublicznie” dostępna usługa komunikacji elektronicznej lub telekomunikacyjnej. Treść tych definicji może mieć w przyszłości wielkie znaczenie w przypadku konieczności określenia podmiotów będących operatorami publicznych sieci telekomunikacyjnych lub dostawcami publicznie dostępnych usług, a z tym będą wiązały się obowiązki np. z zakresu obronności i bezpieczeństwa.

Również nieostre pojęcia pojawią się w przepisach regulujących obowiązki na rzecz obronności, bezpieczeństwa państwa, bezpieczeństwa i porządku publicznego a dotyczących zapewnienie warunków dostępu do przekazów lub danych telekomunikacyjnych.

Między innymi treść zapisu, który określa, że uprawniony podmiot wspólnie z przedsiębiorcą telekomunikacyjnym, w terminie 24 godzin od momentu zgłoszenia zapotrzebowania w formie pisemnej przez uprawniony podmiot, z uwzględnieniem możliwości technicznych i finansowych przedsiębiorcy telekomunikacyjnego oraz wymogów określonych właściwym rozporządzeniem, określają sposób realizacji przez przedsiębiorcę telekomunikacyjnego warunków dostępu i utrwalania.

W przypadku bezskutecznego upływu terminu, o wyżej, uprawniony podmiot, z uwzględnieniem możliwości technicznych i finansowych przedsiębiorcy telekomunikacyjnego oraz wymogów określonych we właściwym rozporządzeniu, uprawniony podmiot wskaże sposób realizacji przez przedsiębiorcę telekomunikacyjnego warunków dostępu i utrwalania.

W związku z tym nasuwają się pytania co będziemy rozumieć pod pojęciem możliwości techniczne i finansowe? Wolne środki na koncie przedsiębiorcy, wielkość obrotów czy będzie to oparte na oświadczeniu przedsiębiorcy i uznaniowości organów administracji publicznej?

Należy również pamiętać, że przepis ten dotyczy każdego przedsiębiorcy bez względu na wielkość eksploatowanej sieci telekomunikacyjnej, wartość sprzedaży w ciągu roku, itp. Ponadto PKE nie określa sposobu rozstrzygnięcia rozbieżności w ocenie powyższych zagadnień.

Warto w tym miejscu docenić starania projektodawców i podmiotów uczestniczących w opiniowaniu i uzgadnianiu tych przepisów mające na celu zmniejszenia obciążeń spoczywających na przedsiębiorcach telekomunikacyjnych, jednak należy precyzyjnie określić te obowiązki, szczególnie w przypadkach, gdy może to dotyczyć spraw bezpieczeństwa.

Kończąc nasze predykcje, spodziewamy się, że mogą pojawić się przepisy określające zwrot kosztów, związanych z przygotowaniem i realizacją obowiązków na rzecz obronności, bezpieczeństwa państwa, bezpieczeństwa i porządku publicznego, ponoszonych przez przedsiębiorców telekomunikacyjnych.

Pragniemy jednocześnie przypomnieć, że niezależnie od wyżej wspomnianego rozporządzenia na przedsiębiorcy telekomunikacyjnym spoczywają obowiązki dotyczące zapewnienia integralności sieci lub usług opisane w dziale VIIa ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

Bardzo często zdarza się, że przedsiębiorca telekomunikacyjny prowadzi nie tylko działalność telekomunikacyjną ale również działalność „w przestrzeni cyfrowej”, np. usługi serwerów DNS, hostingowe, usługi świadczone drogą elektroniczną, itp.

W myśl przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przedsiębiorca może być uznany jako operator usługi kluczowej lub dostawca usługi cyfrowej w zależności od charakteru prowadzonej działalności.

Operatorem usługi kluczowej jest podmiot, prowadzący jedną z działalności opisanej poniżej, wobec którego minister właściwy do spraw informatyzacji wydał decyzję o uznaniu za operatora usługi kluczowej.

Wykaz podmiotów, które mogą być uznane jako operatorzy usług kluczowych.

1. Podmiot, który świadczy usługi DNS, polegające na prowadzeniu autorytatywnego serwera DNS dla co najmniej 100 tys. nazw domen.
2. Podmiot prowadzący punkt wymiany ruchu internetowego (IXP), stanowiącego obiekt sieciowy, który umożliwia podłączenie co najmniej 100 systemów autonomicznych, licząc średniorocznie, biorąc pod uwagę średnią z ostatnich 3 lat.
3. Podmiot zarządzający rejestracją internetowych nazw domen w ramach domeny najwyższego poziomu (TLD), który prowadzi przynajmniej jeden rejestr domeny najwyższego poziomu (TLD) dla co najmniej 100 tys. abonentów.

Dostawcą usługi cyfrowej jest podmiot, z wyłączeniem mikro i małego przedsiębiorcy, który świadczy jedną z niżej wymienionych usług cyfrowych:

1. Internetowa platforma handlowa. Usługa, która umożliwia konsumentom lub przedsiębiorcom zawieranie umów drogą elektroniczną z przedsiębiorcami na stronie internetowej platformy handlowej albo na stronie internetowej przedsiębiorcy, który korzysta z usług świadczonych przez internetową platformę handlową.
2. Usługa przetwarzania w chmurze, która umożliwia dostęp do skalowalnego i elastycznego zbioru zasobów obliczeniowych do wspólnego wykorzystywania przez wielu użytkowników.
3. Wyszukiwarka internetowa, usługa, która umożliwia użytkownikom wyszukiwanie wszystkich stron internetowych lub stron internetowych w danym języku za pomocą zapytania przez podanie słowa kluczowego, wyrażenia lub innego elementu, przedstawiającą w wyniku odnośniki, odnoszące się do informacji związanych z zapytaniem.

W tym przypadku nie jest wymagana decyzja organu administracji publicznej. Podmiot po spełnieniu wymagań określonych w przepisach staje się z mocy ustawy dostawcą usług cyfrowych i powinien wykonywać obowiązki określone w ustawie  z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Warto mieć na względzie, że niedopełnienie obowiązków wynikających z przepisów ustawy Prawo telekomunikacyjne lub przepisów o krajowym systemie cyberbezpieczeństwa może skutkować nałożeniem na przedsiębiorcę kar finansowych.

Kontrola informacji przesyłanej w sieci telekomunikacyjnej jest bardzo dużą ingerencją w prywatność osób, których ta informacja dotyczy. Dlatego zarówno Konstytucja RP jak i przepisy rangi ustawowej przewidują, że kontrola takiej informacji ma charakter szczególny i stosowana może być w wyjątkowych sytuacjach.

Zarówno Kodeks Postępowania Karnego jak i ustawy kompetencyjne^[3] przewidują, że kontrola informacji przesyłanej w sieci telekomunikacyjnej jest dopuszczalna tylko wtedy, gdy dotyczy to zapobiegania, wykrywania lub obaw popełnienia przestępstw między innymi takich jak zabójstwo, narażenia na niebezpieczeństwo powszechne lub sprowadzenia katastrofy; handlu ludźmi; uprowadzenia osoby, wymuszania okupu; uprowadzenia statku powietrznego lub wodnego, zamachu na niepodległość lub integralność państwa, zamachu na konstytucyjny ustrój państwa lub jego naczelne organy, albo na jednostkę Sił Zbrojnych Rzeczypospolitej Polskiej, szpiegostwa lub ujawnienia informacji niejawnych o klauzuli tajności „tajne” lub „ściśle tajne”, gromadzenia broni, materiałów wybuchowych lub radioaktywnych, fałszowania oraz obrotu fałszywymi pieniędzmi, środkami lub instrumentami płatniczymi albo zbywalnymi dokumentami uprawniającymi do otrzymania sumy pieniężnej, towaru, ładunku albo wygranej rzeczowej albo zawierającymi obowiązek wpłaty kapitału, odsetek, udziału w zyskach lub stwierdzenie uczestnictwa w spółce, itp.

Z przedstawionego wyżej opisu jednoznacznie wynika, że celem stosowanie kontroli informacji jest zwalczanie bardzo ciężkich przestępstw. Może okazać się, że przepisy nakładają na przedsiębiorcę telekomunikacyjnego bardzo ciężkie i kosztowne obowiązki, którymi nie są zainteresowane podmioty będące, w myśl tych przepisów, ich beneficjentami.

W naszej ocenie, bazując na wieloletnim doświadczeniu, wykorzystywanie informacji przez podmioty właściwe w sprawach bezpieczeństwa było, jest i będzie miało bardzo duże znaczenie i należy liczyć się z tym, że znaczenie to będzie wzrastało wraz z rozwojem technik informatycznych i telekomunikacyjnych.

Projektując przepisy regulujące sprawy opisane w tym materiale, zarówno w ramach projektu ustawy Prawo komunikacji elektronicznej lub projektując zmiany ustaw określających kompetencje uprawnionych podmiotów, KPK jak i przepisy wykonawcze wydane na podstawie upoważnień zawartych w PKE rekomendujemy uporządkowanie przepisów opisujących kontrolę informacji przez podmioty właściwe w sprawach bezpieczeństwa.

Po wprowadzeniu jednego z czterech stopni alarmowych CRP należy wykonać czynności określone w przepisach, w szczególności: