Znowu to zrobiliśmy, czyli kolejny krok do lepszego Prawa Komunikacji Elektronicznej

03.09.2020 13:33 przez Dariusz Fudala

Jesteśmy bardzo szczęśliwi i dumni, że znaczna część naszych uwag odnoszących się do PKE, zgłoszonych w ramach prekonsultacji prowadzonych na przełomie kwietnia i maja została uwzględniona w projekcie przedstawionych do konsultacji pod koniec lipca. Podobnie jak wtedy zgłosiliśmy ponad 50 uwag!

Nasze uwagi zgłoszone w ramach konsultacji społecznych dotyczą głownie definicji niektórych pojęć użytych w PKE oraz bardzo szeroko pojętego bezpieczeństwa.

Bardzo ważnym elementem mającym istotny wpływ na jakość aktu prawnego jest właściwe zdefiniowanie zakresu, który ten akt reguluje, oraz opracowanie definicji zagadnień tam określanych i używanych.

Dobrą praktyką jest przyjęcie zasady, że pojęcia zdefiniowane w akcie prawnym były tożsame z ich określeniami w słownikach, encyklopediach i innych już obowiązujących aktach prawnych, a nawet w użyciu publicznym oraz aby już samą nazwą sugerowały ich znaczenie.

Projektodawcy aktów prawnych nieraz zapominają, że akty prawne adresowane są do całego społeczeństwa a nie do prawników i ekspertów danej branży, które te przepisy dotyczą.

Nie ulega wątpliwości, że zaprojektowanie aktu prawnego regulującego sprawy telekomunikacji, obejmującego obszary wymagające nie tylko wiedzy prawniczej i technicznej, jest przedsięwzięciem bardzo złożonym i pracochłonnym, dlatego z wielkim szacunkiem odnosimy się do wysiłku i pracy włożonej przez osoby pracujące nad tym projektem PKE.

Nasze Uwagi - po raz drugi

Nasze wątpliwości dotyczą niektórych definicji, stanowiące podstawę do tworzenia dobrze funkcjonującego przepisu, a omówione poniżej.

O ile pojęcie „telekomunikacja” została zdefiniowana w sposób jasny i zrozumiały to już „komunikacja elektroniczna” nie jest zdefiniowana. Oprócz definicji tych dwóch pojęć należy również określić wzajemnych zależności tych pojęć. Warto zastanowić się czy należy używać dwóch bardzo zbliżonych pojęć.

Zaproponowaliśmy, aby użyć tylko pojęcie „komunikacja elektroniczna”, precyzyjnie zdefiniowanego, które zastąpi obecnie używane w PKE pojęcia „telekomunikacja” i „komunikacja elektroniczna”.

Następne zgłoszone przez nas wątpliwości dotyczyły definicji pojęć, w których użyto określenia „publiczny”, takich jak:

  •  „publiczna sieć telekomunikacyjna”, 
  • „publicznie dostępna usługa telekomunikacyjna”, 
  • "publicznie dostępna usługa komunikacji elektronicznej”. 

Brak definicji przeciwnych, to znaczy „niepubliczne sieci telekomunikacyjne”, inne niż publicznie usługi telekomunikacyjne lub komunikacji elektronicznej, oraz mało precyzyjne definicje dotyczące pojęć „publicznych” powodują trudności w określeniu „publiczności” prowadzonej działalności przez przedsiębiorcę.

Zarekomendowaliśmy również opracowanie definicji pojęć przeciwnych to znaczy określenie usług innych niż publicznie dostępnych usług, niepublicznych sieci itp.

Należy pamiętać, że na przedsiębiorcach eksploatujących publiczną sieć telekomunikacyjną lub świadczących publicznie dostępną usługę komunikacji elektronicznej (w tym telekomunikacyjną) spoczywa wiele ustawowych obowiązków np. retencja danych telekomunikacyjnych.

Zaproponowaliśmy zmianę konstrukcji przepisów dotyczących bardzo szeroko pojętego bezpieczeństwa a regulujących sprawy wewnętrznego bezpieczeństwa przedsiębiorcy jak i obowiązków realizowanych na rzecz administracji publicznej związanych z bezpieczeństwem i obronnością.

Zaproponowaliśmy, aby te zadania i obowiązki opisać w czterech grupach przepisów:

Obowiązki przedsiębiorcy telekomunikacyjnego w zakresie własnego bezpieczeństwa

Ta grupa przepisów powinna dotyczyć zapewnienia bezpieczeństw i integralności sieci, usług i danych oraz ochrony informacji przetwarzanej przez przedsiębiorcę, w tym objętą:
  • tajemnicą telekomunikacyjną, 
  • danych osobowych, 
  • tajemnicy przedsiębiorstwa,
  • informacji niejawnych. 
Ponadto w tej grupie przepisów powinny znaleźć się przepisy określające zasady ochrony kluczowej infrastruktury oraz ochrony fizycznej.
Zagadnienia te są bardzo silnie z sobą powiązane i trudno sobie wyobrazić inne niż tylko kompleksowe realizowanie tych obowiązków. 

Obowiązki polegające na świadczeniu usług na rzecz administracji publicznej:

  1. Dostarczanie sieci telekomunikacyjnej i świadczenie usług dla wybranych podmiotów właściwych w sprawach obronności, bezpieczeństwa, ratownictwa, zarządzania kryzysowego. Zagadnienie to wymaga uregulowania na poziomie ustawowym lub w przypadku już uregulowanym odwołanie do obowiązujących aktów prawnych np. do przepisów o powszechnym obowiązku obrony, przepisów o organizowaniu zadań obronnych realizowanych przez przedsiębiorców.
  2. Działania w ramach zarządzania kryzysowego, w tym ochrona infrastruktury krytycznej, na zasadach określonych w przepisach o zarzadzaniu kryzysowym,
  3. Ograniczenie lub rozszerzenie wykonywanej działalności telekomunikacyjnej na podstawie decyzji administracyjnej wydanej przez ustawowo uprawniony organ,

Obowiązki polegające na zapewnieniu dostępu lub udostępnianiu podmiotom informacji stanowiącej tajemnice telekomunikacyjną:

  1. Zatrzymywanie, przechowywanie, ochrona, udostępnianie niektórych danych telekomunikacyjnych z wykonanymi połączeniami lub próbą nieudanych połączeń,
  2. Udostępnianie danych gromadzonych przez przedsiębiorcę telekomunikacyjnego w związku ze świadczona usługą telekomunikacyjną,
  3. Zapewnienie warunków technicznych i organizacyjnych umożliwiających podmiotom właściwym w sprawach bezpieczeństw oraz wymiaru sprawiedliwości dostępu do informacji przesyłanej w sieci telekomunikacyjnej oraz danych związanych z tymi informacjami.

Obowiązki polegające na zapewnieniu możliwości wykonywania cenzury korespondencji realizowanej na podstawie przepisów o stanie wojennym i stanie wyjątkowym.

Zaproponowaliśmy, aby całkowicie zrezygnować z definicji „sytuacji szczególnych zagrożeń”.

Pojęcie „sytuacja szczególnego zagrożenia” została już użyta w Konstytucji RP

W myśl tego przepisu sytuacja szczególnego zagrożenia jest to zdarzenie, które uzasadnia wprowadzenie stanu nadzwyczajnego, to znaczy, że zaistniało takie zagrożenie, wobec którego przeciwdziałanie środkami konstytucyjnymi są niewystarczające i państwo musi zastosować środki nadzwyczajne.

Organ uprawniony do wprowadzenia stanu nadzwyczajnego dokonuje oceny sytuacji pod względem spełnienia warunków do wprowadzenia stanu nadzwyczajnego to znaczy ocenia, czy wystąpiła sytuacja szczególnego zagrożenia. Użycie w ustawie Prawo komunikacji elektronicznej pojęcia „sytuacja szczególnego zagrożenia” może powodować wątpliwości interpretacyjne. 

Planowanie działań oraz ich realizacja ogranicza się do zapewnienia bezpieczeństwa i integralności sieci, usług oraz danych będących w jego właściwości.

Uprawnienia Prezesa UKE

Odnosząc się do uprawnień Prezesa UKE dotyczących możliwości zobowiązania przedsiębiorcy telekomunikacyjnego do poddania się (na koszt przedsiębiorcy) audytu zapewnienia bezpieczeństwa i integralności sieci, usług i danych wykonanego przez certyfikowany podmiot, zaproponowaliśmy doprecyzowanie przesłanek działań Prezesa UKE uzasadniające wydanie decyzji dotyczącej powyższej sprawie.

Bardzo miękki warunek zawarty w określeniu „uzasadnione wątpliwości” może spowodować, że praktycznie każdy przedsiębiorca może być poddany audytowi. Warto zaznaczyć, że koszt takiego audytu dla wielu przedsiębiorców może przekraczać jego możliwości finansowe.

Proponujemy wskazać bardziej precyzyjne konkretne lub przykładowe przesłanki uzasadniające podjęcie działań przez Prezesa UKE. Redagując ten przepis należy mieć na względzie, że Prezes UKE może wszcząć działania kontrolne bez uzasadnienia oraz do zespołu kontrolnego może włączyć ekspertów nie będących pracownikami UKE.

Bliżej do Mickiewicza czy do Wegecjusza?

Zapraszamy na naszą prelekcję która odbędzie się podczas 25 iNet Meeting / Oktel 6.  W czasie naszego wystąpienia omówimy kluczowe zmiany w nowo tworzonym prawie skupiając się głównie na sprawach obronności i bezpieczeństwa, ale również o obowiązkach wynikających z ostatnio wprowadzonych w życie rozporządzeniach dotyczących Planów Działań oraz Bezpieczeństwa i Integralność Sieci i Usług.

Już możemy zdradzić, że planujemy kilka nowości w związku z nowymi Rozporządzeniami.

Więcej szczegółów w Jachrance podczas prelekcji oraz na naszym stoisku – Do Zobaczenia 😊

A do tego czasu śledźcie nasze kanały w mediach społecznościowych oraz odwiedzajcie naszą stronę, tam też pojawią się ciekawe nowości.