Cyberbezpieczeństwo i prywatność użytkowników – to dwie główne kwestie, jakie zdaniem Związku Cyfrowa Polska mogą być zagrożone przez wprowadzenie nowych ustaw o prawie komunikacji elektronicznej (PKE).

Dane Polaków pod lupą służb

Zastrzeżenia budzi przede wszystkim art. 43 projektu, nakładający na przedsiębiorców komunikacji elektronicznej obowiązek udzielenia służbom państwowym dostępu do danych użytkowników w ciągu 24 godz., bez kontroli sądowej. Nie sprecyzowano, w jakich sytuacjach będzie to możliwe.

Zdaniem Cyfrowej Polski taka regulacja narusza prawa i wolności zagwarantowane w Konstytucji. Podkreśla, że trzeba sprecyzować granice stosowania tego przepisu.

Związek zauważa też w piśmie do marszałek Sejmu, że dostawcom w zaledwie 24 godz. trudno jest zrealizować każde takie żądanie służb.

Dostawcy muszą wyłączyć usługi w 6 godz.

Zgodnie z projektem jeszcze mniej czasu daje przedsiębiorcom art. 53, dotyczący nakazu zatrzymania świadczenia usług w przypadku niejasno określonego „zagrożenia obronności, bezpieczeństwa państwa lub porządku publicznego”. Przedsiębiorca musi wówczas w ciągu 6 godz. zablokować wskazane przez odpowiedni urząd przekazy lub połączenia.

To termin, który w wielu przypadkach może być niewykonalny – uważa Cyfrowa Polska.

Wątpliwości specjalistów budzi też tryb ustnego przekazania takiej decyzji.

„Nieracjonalne środki”

„Zastosowane środki wydają się nieproporcjonalne i nieracjonalne, a często wręcz niemożliwe do spełnienia. Nie spełniają one zasady pewności prawa ani nie gwarantują skutecznego środka odwoławczego od wydanej decyzji” – mówi Michał Kanownik, prezes Cyfrowej Polski.

Nagłe przenosiny serwerowni zagrożeniem dla cyberbezpieczeństwa

Z kolei art. 47 nakazuje przedsiębiorcom przechowywanie danych wyłącznie na terytorium Polski.

Według Michała Kanownika jest to niepotrzebne i stoi to w sprzeczności z ideą jednolitego rynku cyfrowego. Nie wiadomo też, jak realizacja przepisu miałaby wyglądać z technicznego punktu widzenia. Czy np. cyfrowi giganci zostaliby zmuszeni do przenoszenia serwerowni do Polski.

Jak tłumaczy związek w piśmie do marszałek Sejmu, infrastruktury dostawców nie da się przebudować w krótkim czasie (władze chcą dać im na to 6 miesięcy od wprowadzenia w życie PKE) bez konsekwencji dla cyberbezpieczeństwa. Dla ochrony danych bardziej liczy się nie tyle lokalizacja, co rozwiązania techniczne i procedury – wyjaśnia organizacja branżowa.

Zaznacza przy tym, że kontrowersyjne artykuły zostały dodane na ostatnim etapie prac rządowych, bez jakichkolwiek konsultacji z rynkiem.