WiFi4EU a obowiązki samorządu

16.07.2020 10:49 przez Jerzy Figurski

Czy powstał wyłom w systemie bezpieczeństwa?

Koszt świadczenia usług telekomunikacyjnych warunkowany jest kosztami operacyjnymi (zakup sprzętu i usług u hurtowników, opłacenie praw autorskich oraz koszty osobowe itp.), przewidywanym zyskiem firmy oraz kosztami obowiązków wynikających z przepisów prawa (np. obowiązki na rzecz obronności, bezpieczeństwa Państwa oraz bezpieczeństwa i porządku publicznego), które przedsiębiorca musi świadczyć na własny koszt, a są to znaczące koszty mające istotny wpływ na wysokość abonamentu. 

W świetle powyższego coraz więcej wątpliwości budzi działalność w zakresie telekomunikacji Jednostek Samorządu Terytorialnego (JST), która zgodnie z założeniami powinna mieć zadanie zaspokojenia zbiorowych potrzeb wspólnoty samorządowej, w rzeczywistości ogranicza się do wystawiania Hotspotów w określonych lokalizacjach, lub świadczenia usług bezpłatnie (świadczenie socjalne) i poniżej ceny rynkowej.

Jak wynika z dotychczasowej praktyki JST świadcząc usługi telekomunikacyjne nie realizują wszystkich obowiązków, na powyższe znaczący wpływ ma przede wszystkim utrwalone przeświadczenie, iż JST nie ma takich obowiązków, ponieważ nie są przedsiębiorcą telekomunikacyjnym.

Czy JST prowadzący działalność w zakresie telekomunikacji powinien mieć status przedsiębiorcy telekomunikacyjnego (równoważny)?

Na wstępie należy wskazać, że zgodnie z treścią art. 5 ustawy z dnia 7 maja 2010 r. o wspieraniu rozwoju usług i sieci telekomunikacyjnych (t.j. Dz. U. z 2019 r. poz. 2410 z późn. zm.) działalność telekomunikacyjna (budowa, eksploatacja, dostarczanie sieci i infrastruktury telekomunikacyjnych, a ponadto świadczenie z wykorzystaniem posiadanej infrastruktury usług telekomunikacyjnych), niebędącą działalnością gospodarczą, wykonuje się zgodnie z przepisami ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne. Jednocześnie powołany przepis nakazuje, przed rozpoczęciem działalności uzyskanie wpisu doprowadzonego przez Prezesa UKE Rejestru JST, odpowiednika RPT.

Z powołanego przepisu wynika obowiązek rejestracji w rejestrze prowadzonym przez Prezesa UKE, a ponadto obowiązek realizacji działalności w oparciu o przepisy szczegółowe ustawy Prawo telekomunikacyjne (PT).

Zatem należy uznać, że JST powinien być przyznany status przedsiębiorcy telekomunikacyjnego, a co się z tym wiąże ciążą na nim obowiązki opisane w Prawie telekomunikacyjnym, w tym również obowiązków obronnych.

Powyższe znajduje potwierdzenie w doktrynie ustawy szerokopasmowej, „… działalność polegającą na eksploatowaniu sieci telekomunikacyjnych, dostarczaniu sieci telekomunikacyjnych lub zapewnianiu dostępu do infrastruktury telekomunikacyjnej oraz działalność polegającą na świadczeniu, z wykorzystaniem posiadanej infrastruktury telekomunikacyjnej i sieci telekomunikacyjnych, usług telekomunikacyjnych. Tego rodzaju działalność, jak wyżej opisana, wyróżniona w art. 3 ust. 1 WspRozwTelU, stanowi typową działalność telekomunikacyjną, w znaczeniu nadanym temu pojęciu na gruncie art. 1 ust. 1 pkt 1 PrTel i musi być oczywiście wykonywana zgodnie z przepisami ustawy – Prawo telekomunikacyjne.”[1]

  Dodatkowo w doktrynie Prawa telekomunikacyjnego Pan profesor Piątek precyzuje, iż „…Niezależnie zatem od tego czy konkretny podmiot jest przedsiębiorcą w rozumieniu SwDzGospU przysługuje mu status przedsiębiorcy telekomunikacyjnego, …” [2]

Czy istnieją przesłanki do zwolnienia JST z realizacji obowiązków wynikających z PT?

W dotychczasowej działalności JST korzystało ze zwolnienia z realizacji obowiązków obronnych (najbardziej kosztownych) zgodnie ze opinią Ministra Infrastruktury z dnia 28 lutego 2011 r.

Ministerstwo Infrastruktury wydało w 2011 r. opinię, a od tego czasu zasadniczo zmieniły się przepisy dotyczące bezpieczeństwa, do systemu prawnego wprowadzono między innymi ustawę z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych (t.j. Dz. U. z 2019 r. poz. 2460).

Zgodnie z treścią art. 60b powołanej ustawy, każdy kto świadczy usługi telekomunikacyjne, z wyłączeniem publicznie dostępnych usług telefonicznych świadczonych za pomocą aparatu publicznego lub przez wybranie numeru dostępu do sieci dostawcy usług oraz usług przedpłaconych polegających na rozpowszechnianiu lub rozprowadzaniu programów telewizyjnych drogą naziemną, kablową lub satelitarną, ma obowiązek gromadzenia danych dotyczących abonenta.

Minimalnymi danymi o abonencie (osobie fizycznej) są: imię i nazwisko, numer PESEL, jeżeli go posiada, albo nazwę, serię i numer dokumentu potwierdzającego tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej - numer paszportu lub karty pobytu.

Rozpoczęcie świadczenia usług może zostać rozpoczęte dopiero po weryfikacji podanych danych.

Zatem uruchomione Hotspoty powinny być wyposażone w funkcjonalność identyfikacji potencjalnych klientów i procedury weryfikacji tożsamości potencjalnego abonenta, np. poprzez numer telefonu komórkowego u przedsiębiorcy telekomunikacyjnego lub równorzędne.

Dodatkowo konfiguracja Hotspota musi spełniać parametry określone w Stanowisku Prezesa UKE w zakresie świadczenia przez jednostki samorządu terytorialnego usługi dostępu do Internetu bez pobierania opłat lub w zamian za opłatę niższą niż cena rynkowa, na podstawie art. 7 ustawy o wspieraniu rozwoju usług i sieci telekomunikacyjnych, z dnia 7 października 2015 r.

Dotyczy to w szczególności ograniczeń w transmisji danych, opisanych na str. 12 stanowiska tzn. 512 kB/s wysyłanie i odbiór danych, jednorazowy czas pojedynczej sesji 45 minut przerwa pomiędzy sesjami 15 minut i najważniejsze ograniczenie 1 GB w okresie jednego miesiąca.

O ile dwa pierwsze warunki (szybkość transferu i czas sesji) można ustawić na sprzęcie elektronicznym i nie ma konieczności identyfikacji klienta, to zastosowanie się do zawartego w stanowisku Prezesa UKE ograniczenia miesięcznego transferu danych wynika konieczność identyfikacji abonenta i przechowywania jego danych, w celu zliczania transferu i blokowania po przekroczeniu założonego limitu.

W przedmiotowych rozważaniach istotnym są również zapisy zawarte w art. 218 i 218a ustawy Kodeks postępowania karnego, w których sprecyzowano obowiązki ciążące na „…Urzędy, instytucje i podmioty prowadzące działalność telekomunikacyjną …” nie tylko na przedsiębiorców telekomunikacyjnych.

Koniecznym jest podkreślenie, iż normy kpk nie ograniczają obowiązków retencyjnych wyłącznie do przedsiębiorców telekomunikacyjnych, lecz nakładają obowiązek udostępniania danych na wszystkie urzędy i instytucje prowadzące działalność w zakresie telekomunikacji.

Jak wynika z powyższych rozważań i powołań przepisów prawa powszechnego JST, jeśli prowadzi działalność telekomunikacyjną ma obowiązek retencji danych telekomunikacyjnych. 

Podsumowanie

Zadania na rzecz obronności, bezpieczeństwa Państwa oraz bezpieczeństwa i porządku publicznego, w tym związane z retencją danych telekomunikacyjnych, mają na celu stworzenie systemu bezpieczeństwa, w którym istnieje możliwość ustalenia ewentualnych sprawców czynów zabronionych lub określenia ewentualnych zjawisk niebezpiecznych dla ogółu obywateli.

System jest to całość złożona z elementów powiązanych ze sobą za pomocą relacji. Celem takiego układu jest realizacja konkretnego zestawu zachowań. Każdy system jest oparty na zasobach i przepływach. Zasoby to akumulacja materiałów czy informacji nagromadzonych w systemie, a przepływy to materiały i informacje zasilające bądź uszczuplające wielkość danego zasobu. Każdy system jest osadzony w konkretnym środowisku i składa się z podsystemów, a systemy odróżniamy od siebie dzięki granicom.”[3]

System bezpieczeństwa Państwa i obywateli jest tak skuteczny jak najsłabsze ogniwo tego systemu. Jeśli zatem jeden z elementów nie realizuje lub realizuje w sposób niewłaściwy swoje zadania, zagrożony jest cały system, w tym przypadku zagrożone jest bezpieczeństwo obywateli.

Jeśli zatem potencjalni przestępcy będą mieli świadomość, że istnieje możliwość prowadzenia korespondencji elektronicznej bez rejestrowania danych stron korespondencji, to może dojść do sytuacji, w której w znacznej mierze będą mogli uniknąć odpowiedzialności za działania niezgodne z prawem.

Organa Państwowe odpowiedzialne za wspólne bezpieczeństwo powinny, poprzez regulatora rynku telekomunikacyjnego, zmusić JST do realizacji obowiązków na rzecz obronności, bezpieczeństwa Państwa oraz bezpieczeństwa i porządku publicznego.

Powyższe obowiązki powinny być świadczone przez JST osobiście lub poprzez umieszczanie w umowach zapisów, na podstawie których obowiązki te będą przejmować przedsiębiorcy telekomunikacyjni, będący stronami umów.

Wspólne bezpieczeństwo wymaga podjęcia pilnych prac mających na celu uszczelnienie systemu pozyskiwania danych telekomunikacyjnych, a tym samym podniesienia Naszego wspólnego bezpieczeństwa.

Dlatego koniecznym jest stosunkowo szybkie podjęcia prac nad aktualizacją stosowanej opinii MI i dostosowanie jej do nowych wyzwań i uwzględnienia w nich nowych uwarunkowań prawnych.

[1] M. Szydło Ustawa o wspieraniu rozwoju usług i sieci telekomunikacyjnych. Komentarz 2013, wyd. 1

[2] S. Piątek Prawo telekomunikacyjne Komentarz wyd. 3

[3] https://mfiles.pl/pl/index.php/Teoria_system%C3%B3w