Kancelaria Prezesa Rady Ministrów opublikowała (zapowiadany już wcześniej) projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Podstawowym celem legislacji jest walka ze zjawiskiem smishingu i spoofingu, tj. nakłanianie użytkowników usług komunikacyjnych do określonych działań lub wyłudzanie danych identyfikacyjnych do ich usług elektronicznych. Niemniej w projekcie pojawia się również zakaz generowania sztucznego ruchu telekomunikacyjnego, co jest zagrożone sankcją do 5 lat więzienia.
Ani treść ustawy, ani uzasadnienie projektu nie rozwija wprowadzanego mechanizmu. Niemniej stwierdza, że sztuczny ruch generowany jest przez oprogramowanie lub urządzenia, bez intencji przekazania komunikacji, a tylko zarejestrowania przez system bilingowy.
Jeszcze istotniejsze jest wprowadzenie przez ustawę terminu „nadużycia w komunikacji elektronicznej”.
Jest to świadczenie lub korzystanie z usługi telekomunikacyjnej lub urządzeń telekomunikacyjnych niezgodnie z ich przeznaczeniem lub przepisami prawa, którego celem lub skutkiem jest wyrządzenie szkody przedsiębiorcy telekomunikacyjnemu, użytkownikowi końcowemu lub osiągnięcie nienależnych korzyści.
Nie wprowadza to żadnych automatycznych mechanizmów zabezpieczających, ale otwiera drogę do sądowego dochodzenia roszczeń w przypadku nadużyć. Wobec spadku stawek interkonektowych, problem nadużyć w telekomunikacji maleje, ale wciąż stanowi rynkową patologię, np. w sferze maskowania oryginalnego źródła połączenia telefonicznego w celu uzyskania korzystniejszej stawki rozliczeniowej.
Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej koncentruje się jednak na kwestiach nadużyć na niekorzyść abonentów końcowych. Istotną rolę uzyska CSIRT NASK, który będzie analizował treści SMS i jeżeli uzna, że intencją wysłania było nadużycie (smishing), to przekaże wzorzec treści operatorom mobilnym w celu blokowania podobnych SMS. Nadawca SMS będzie mógł się odwołać od takiej decyzji, natomiast przedsiębiorca telekomunikacyjni będzie musiał rejestrować blokowanie SMS na potrzeby postępowania reklamacyjnego użytkowników końcowych (retencja: minimum 12 miesięcy).
Prezes Urzędu Komunikacji Elektronicznej będzie prowadził rejestr numerów telefonicznych, których – jednostki publiczne, banki i operatorzy – wykorzystują wyłącznie do obsługi połączeń przychodzących. Połączenia wychodzące z takich numerów będą blokowane, aby utrudnić oszustwa polegające na podszywaniu się pod pracowników znanych instytucji (spoofing). W tym samym celu dostawcy usług poczty e-mail będą zobowiązani do wdrożenia szeregu narzędzi przeciwdziałających nadużyciom.
We współdziałaniu NASK, UKE oraz przedsiębiorców telekomunikacyjnych powstanie (ściślej mówiąc: może powstać) rejestr stron internetowych wyłudzających dane odwiedzających. Adresy URL takich stron będą podlegać automatycznemu blokowaniu.
„Nadużycia w komunikacji elektronicznej” będą penalizowane karą od 3 miesięcy do 5 lat pozbawienia wolności lub karami grzywny. Środki z kar będą zasilać Fundusz Cyberbezpieczeństwa, z którego dotowane są wynagrodzenia specjalistów cybersecu w administracji publicznej.
