Poniżej przedstawiam listę najważniejszych takich aktów prawnych, z podziałem na poszczególne obszary merytoryczne nowych technologii (cyberbezpieczeństwo, e-prywatność, handel elektroniczny, innowacje, internet oraz telekomunikacja).

 CYBERBEZPIECZEŃSTWO

1. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC)

  • Status: planowany termin przyjęcia projektu nowelizacji KSC to I/II kwartał 2023 r.
  • Kogo dotyczy: adresatami obowiązków są zarówno podmioty publiczne, jak prywatne, które mają status operatorów usług kluczowych i/lub dostawców usług cyfrowych w rozumieniu KSC; do kategorii dostawców usług cyfrowych zalicza się między innymi dostawców usług chmurowych, internetowych platform handlowych oraz wyszukiwarek internetowych.

Najważniejsze postanowienia nowelizacji KSC:

  • włączenie do krajowego systemu cyberbezpieczeństwa przedsiębiorców komunikacji elektronicznej,
  • ujednolicenie procedur zgłaszania incydentów cyberbezpieczeństwa,
  • wprowadzenie możliwości wykonywania zadań w zakresie cyberbezpieczeństwa przez zewnętrzne jednostki SOC (Security Operations Center), np. wyspecjalizowane podmioty świadczące takie usługi,
  • powstanie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty w zakresie cyberbezpieczeństwa,
  • dostawcy sprzętu i oprogramowania mają zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowania w kluczowych podmiotach polskiej gospodarki.

2. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2)

  • Status: implementacja dyrektywy NIS 2 nastąpi prawdopodobnie w ramach nowelizacji ustawy o KSC.
  • Kogo dotyczy: podmioty uznane za tzw. podmioty kluczowe i ważne w rozumieniu NIS 2; w praktyce będą to dotychczasowi operatorzy usług kluczowych i dostawcy usług cyfrowych w rozumieniu KSC, a także nowe kategorie podmiotów, które uzyskają ten status.

Najważniejsze postanowienia dyrektywy NIS 2:

  • w dyrektywie NIS 2 dotychczasowy podział na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne zastąpiono podziałem na podmioty kluczowe i ważne,
  • najważniejsze obowiązki podmiotów kluczowych i ważnych to wdrożenie środków zarządzania ryzykiem w cyberbezpieczeństwie oraz zgłaszanie incydentów poważnych,
  • w celu zagwarantowania przestrzegania przez podmioty kluczowe i ważne obowiązków określonych w dyrektywie NIS 2 wprowadzono środki nadzoru oraz egzekwowania przepisów, w tym możliwość nakładania kar pieniężnych. 

E-PRYWATNOŚĆ  

Przepisy projektu ustawy Prawo komunikacji elektronicznej dotyczące marketingu elektronicznego

  • Status: w chwili obecnej prowadzone są prace nad projektem ustawy Prawo komunikacji; zasady prowadzenia marketingu elektronicznego określone zostały w art. 393–394 projektu PKE; ich stosowanie natomiast ma nastąpić w ciągu 6 miesięcy od publikacji Prawa komunikacji elektronicznej.
  • Kogo dotyczy: przepisy art. 393–394 projektu PKE określają przesłanki legalności prowadzenia marketingu elektronicznego i dotyczą wszystkich podmiotów prowadzących działalność tego rodzaju, niezależnie od tego, czy są przedsiębiorcami komunikacji elektronicznej w rozumieniu projektu PKE; adresatami określonych w nich obowiązków są więc np. przedsiębiorcy prowadzący/zlecający kampanie e-mailingowe, SMS-owe, czy korzystający z takich technik komunikacji, jak automatyczne systemy wywołujące (IVR), czy telemarketing.

Najważniejsze postanowienia projektu PKE (marketing elektroniczny):

  • w dotychczasowym stanie prawnym zagadnienia marketingu bezpośredniego były uregulowane w dwóch aktach prawnych – art. 10 ustawy o świadczeniu usług drogą elektroniczną (uśude) oraz art. 172 Prawa telekomunikacyjnego (PT); po wejściu w życie PKE, regulacja ta zawarta zostanie w jednym przepisie – art. 393 PKE, który zastąpi dotychczasowy art. 172 PT, równocześnie dojdzie do uchylenia art. 10 uśude; konsekwencją takiego zabiegu legislacyjnego będzie między innymi wprowadzenie obowiązku pozyskiwania zgody od osób prawnych na prowadzenie kampanii e-mailingowych.

 HANDEL ELEKTRONICZNY

1. Nowelizacja ustawy o prawach konsumenta oraz innych ustaw (implementacja dyrektywy Omnibus)

  • Status: obowiązuje od 1 stycznia 2023 r.
  • Kogo dotyczy: między innymi podmiotów prowadzących sklepy internetowe oraz internetowe platformy handlowe umożliwiające zawieranie przez inne osoby transakcji e-commerce.

Najważniejsze postanowienia nowej regulacji (implementacja dyrektywy Omnibus):

  • obowiązek (internetowych platform handlowych) zapewnienia konsumentom informacji, czy sprzedawca oferuje za jej pośrednictwem produkty jako przedsiębiorca; dzięki temu konsument może się zorientować, czy np. przysługuje mu prawo odstąpienia od umowy,
  • nowe zasady promocji oraz sposobu prezentowania obniżek cen konsumentom; w celu zapewnienia większej transparentności i rzetelności promocji przedsiębiorcy powinni wskazać nie tylko cenę promocyjną, ale również poprzednią najniższą cenę, jakiej przedsiębiorca żądał za dany produkt; zasadą jest przy tym, że chodzi o obniżkę ceny tego towaru lub tej usługi, która obowiązywała w okresie 30 dni przed wprowadzeniem obniżki,
  • za niedopuszczalną praktykę rynkową zostały uznane tzw. fake reviews, czyli dodawanie na forach internetowych lub zlecanie umieszczania nieprawdziwych opinii i rekomendacji o produktach,
  • jeśli dostawca internetowej platformy handlowej stosuje tzw. plasowanie produktów, będzie musiał o tym poinformować.

2. Nowelizacja ustawy o prawach konsumenta, kodeksu cywilnego i innych ustaw (implementacja dyrektyw UE cyfrowej oraz towarowej)

  • Status: obowiązuje od 1 stycznia 2023 r.
  • Kogo dotyczy: implementacja dyrektywy towarowej dotyczy wszystkich sprzedawców towarów lub usług, w tym sprzedawców e-commerce; implementacja dyrektywy cyfrowej dotyczy dostawcy treści cyfrowych lub usług cyfrowych (np. gry wideo, e-booki, pliki muzyczne, pliki wideo, publikacje elektroniczne, aplikacje internetowe, usługi dostępu do serwisów internetowych, usługa hostingu plików).

Najważniejsze postanowienia regulacji (implementacja dyrektywy towarowej):

  • ustanowiono nowe zasady rękojmi konsumenckiej,
  • wprowadzono wymóg subiektywnych i obiektywnych warunków zgodności towaru z umową; w przypadku tzw. towarów z elementami cyfrowymi (np. smartfonów, tabletów), wymogi obiektywnej zgodności z umową nakazują również zapewnianie aktualizacji konsumentowi, w tym aktualizacji zabezpieczeń, które są niezbędne do zachowania zgodności z umową przez te towary.

Najważniejsze postanowienia regulacji (implementacja dyrektywy cyfrowej):

  • wprowadzono wymóg, aby treść lub usługa cyfrowa musiały posiadać wszystkie cechy, które powszechnie uważa się za typowe w zakresie danej kategorii produktów (kompatybilność, funkcjonalność); przykładowo, jeżeli konsument kupuje usługę streamingu filmów, to powinna ona pozwalać na ich odtworzenie w najpopularniejszych przeglądarkach internetowych,
  • wprowadzono zasadę, że jeżeli treść lub usługa cyfrowa są dostarczane w sposób ciągły, to przedsiębiorca musi udostępniać konsumentowi stosowne aktualizacje przez czas dostarczania treści lub usługi cyfrowej (chodzi przede wszystkim o aktualizacje dotyczące zabezpieczeń, ale również pozwalające na dalsze korzystanie przez konsumenta z dostarczonej treści lub usługi cyfrowej).