Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej

W wykazie prac Rady Ministrów opublikowano informację o projekcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (sam projekt nie jest jeszcze publicznie dostępny). W ramach ustawy przewiduje się wprowadzenie licznych rozwiązań mających na celu eliminację oszustw związanych z usługami łączności, takich jak m. in. CLIS poofing czy smishing. Polska ustawa ma uzupełniać przepisy Europejskiego Kodeksu Łączności Elektronicznej.

Prace nad projektem ustawy o zwalczaniu nadużyć w komunikacji elektronicznej a Europejski Portfel Tożsamości Cyfrowej (EDIW)

Jednym z ważnych rozwiązań zapowiadanych przez projektodawcę jest wymóg, aby dostawcy poczty elektronicznej dla co najmniej 500 000 użytkowników, 500 000 aktywnych kont lub podmiotów publicznych obowiązkowo stosowali „mechanizm uwierzytelnienia poczty elektronicznej”. Mimo że opublikowane informacje nie precyzują na czym ten mechanizm ma polegać, analogiczne rozwiązania w innych regulacjach najczęściej wprost nakładają na usługodawców obowiązek stosowania uwierzytelnienia dwuskładnikowego (2FA) lub silnego uwierzytelniania klienta (SCA).

Jeżeli taki wymóg pojawi się również w polskiej ustawie, w perspektywie najbliższych kilku lat będzie to dodatkowo oznaczać obowiązkowe akceptowanie przez tych usługodawców europejskich portfeli tożsamości cyfrowej (EDIW). Zgodnie z projektem nowelizacji rozporządzenia eIDAS taki obowiązek zostanie nałożony między innymi na „prywatne strony ufające świadczące usługi są zobowiązane prawem krajowym lub prawem Unii do stosowania silnego uwierzytelniania użytkownika do celów identyfikacji w usługach online”. Wszystko zatem wskazuje, że taki obowiązek dla dużych dostawców poczty elektronicznej będzie wynikać właśnie z przepisów projektowanej ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Informacje o ustawie
Nowelizacja eIDAS