W oparciu o przeprowadzone w 2013 roku konsultacje Ministerstwo Cyfryzacji opracowało i przedstawiło projekt rozporządzenia regulującego wymagania i sposoby zapewnienia warunków dostępu oraz utrwalania przekazów telekomunikacyjnych. Projekt ustanawia rygorystyczne obowiązki względem dużych przedsiębiorców telekomunikacyjnych i łagodniejsze wobec małych i średnich. Co istotne, projekt wyłącza realizację obowiązków z art. 179 Prawa telekomunikacyjnego (dalej jako „PT”)[1] wobec przedsiębiorców świadczących lub odsprzedających usługi telekomunikacyjne w sieciach niepublicznych.

Przede wszystkim jednak resort cyfryzacji zdaje się zmierzać do powszechnej automatyzacji realizowania tych obowiązków przez stosowanie dedykowanych ku temu interfejsów.

****

Dotychczasowy stan prawny

W dniu 25 kwietnia 2017 r. do konsultacji społecznych został przekazany projekt rozporządzenia Rady Ministrów w sprawie wymagań i sposobu zapewnienia warunków dostępu i utrwalania przekazów telekomunikacyjnych i danych oraz rodzajów działalności telekomunikacyjnej lub rodzajów przedsiębiorców telekomunikacyjnych niepodlegających temu obowiązkowi[2]. Docelowo regulacja ta zastąpi rozporządzenie Rady Ministrów z dnia 13 września 2005 r. w sprawie wypełniania przez przedsiębiorców telekomunikacyjnych zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego[3]. Rozporządzenie to zostało wydane na podstawie przepisu art. 181 PT uchylonego w 2009 r., jednak pozostaje ono w mocy na podstawie przepisów przejściowych do czasu wydania nowego rozporządzenia.

Taki stan spotkał się z powszechną krytyką, bowiem nie odpowiada ani potrzebom rynkowym, ani gruntownie znowelizowanej od czasu wydania rozporządzenia ustawie PT. W szczególności wskazywano, że sposób realizacji obowiązków jest zbyt rygorystyczny i stanowi istotną barierę prawną dla małych i średnich przedsiębiorstw telekomunikacyjnych. Szereg wątpliwości budził również sposób oraz zasadność wykonywania obowiązków na rzecz obronności przez przedsiębiorców świadczących lub odsprzedających usługi telekomunikacyjne w sieciach niepublicznych.

Szereg komplikacji wynikał również z zastosowania przez ustawodawcę w aktualnie obowiązującym rozporządzeniu odwołań do ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych[4], która od czasu jego wydania była wielokrotnie nowelizowana. W konsekwencji w praktyce pojawiało się wiele nieścisłości, które powodowały brak pewności prawnej po stronie przedsiębiorców zobligowanych do realizacji obowiązków na rzecz obronności w zakresie dostępu i utrwalania przekazów telekomunikacyjnych.

Nowe rozporządzenie, znane rozwiązania

Rozporządzenie reguluje zasady udostępniania przez przedsiębiorców telekomunikacyjnych chronionych danych telekomunikacyjnych uprawnionym do tego podmiotom, takim jak organy ścigania, służby bezpieczeństwa czy sądy.

Resort proponuje wprowadzenie różnych sposobów zapewnienia warunków dostępu i utrwalania w zakresie przekazów telekomunikacyjnych i związanych z nimi danych w zależności od liczby zakończeń sieci obsługiwanych przez danego przedsiębiorcę. Ci obsługujący powyżej 50 tys. zakończeń sieci powinni spełniać bardziej rygorystyczne wymagania, m.in. z zakresu ochrony informacji niejawnych, a także zapewniania odpowiedniego czasu reakcji. Wymagania te złagodzono jednak względem obecnie obowiązujących przepisów – w szczególności nie będzie już konieczne posiadanie świadectwa bezpieczeństwa przemysłowego I stopnia, a wystarczające będzie świadectwo III stopnia.

Z uwagi na obsługiwanie mniejszej liczby zapytań uprawnionych podmiotów w przypadku przedsiębiorców obsługujących mniej niż 50 tys. zakończeń sieci wystarczające będzie stosowanie się do wymagań bezpieczeństwa określonych w przepisach dotyczących ochrony informacji niejawnych. Mniejsze podmioty zasadniczo nie będą więc zobowiązane do posiadania świadectwa bezpieczeństwa przemysłowego, ograniczono wobec nich również wymogi w zakresie dysponowania wydzielonym i przygotowanym pomieszczeniem. Jednocześnie projekt legitymizuje stosowaną już teraz zasadę całodobowego przyjmowania zapotrzebowania uprawnionych podmiotów na udostępnianie danych, a dodatkowo wprowadza maksymalnie 24-godzinny czas reakcji przedsiębiorcy na zapytanie.

Należy także odnotować propozycję zliberalizowania wymagań dotyczących pracownika odpowiedzialnego za obsługę zapytań uprawnionych podmiotów, w szczególności zniesienie obowiązku zatrudnienia na podstawie umowy o pracę. Chociaż projekt nie reguluje wprost kwestii powierzenia realizacji obowiązków w nim określonych innym podmiotom (w szczególności innym przedsiębiorcom telekomunikacyjnym), to liberalizacja wymagań co do osób odpowiedzialnych za obsługę zgłoszeń wydaje się taką możliwość potwierdzać.

Z uzasadnienia rozporządzenia wynika również, że promowanym przez resort modelem spełnienia obowiązków jest stosowanie interfejsu określonego w art. 179 ust. 4a PT, w szczególności z uwagi na szybkość przekazywania żądanych informacji. Stosowanie interfejsów zgodnych z projektem związane jest z najbardziej rygorystycznymi wymaganiami bezpieczeństwa, przy czym te ostatnie są jednakowe dla wszystkich przedsiębiorców telekomunikacyjnych niezależnie od liczby obsługiwanych przez nich zakończeń sieci. Z drugiej strony możliwość ich zastosowania będzie kluczowa dla dużych podmiotów, da im bowiem sposobność zautomatyzowania spełnienia tego obowiązku. Jego realizacja z wykorzystaniem odpowiednich interfejsów jest fakultatywna i zależy wyłącznie od decyzji danego przedsiębiorcy.

Przedsiębiorcy niepodlegający obowiązkowi

Jedną z najważniejszych zmian proponowanych przez resort jest jednak rozszerzenie katalogu rodzajów działalności telekomunikacyjnej niepodlegających obowiązkowi zapewnienia warunków dostępu i utrwalania. Ustawodawca częściowo zdecydował się na powtórzenie aktualnego katalogu przez wskazanie przedsiębiorców telekomunikacyjnych świadczących usługi towarzyszące oraz rozpowszechniających lub rozprowadzających programy radiofoniczne lub telewizyjne. Zasadnicza zmiana polega na dodaniu dwóch nowych kategorii działalności, a mianowicie działalności polegającej na odsprzedaży lub świadczeniu usług telekomunikacyjnych, które nie stanowią publicznie dostępnych usług telekomunikacyjnych lub są świadczone w sieciach niebędących publicznymi sieciami telekomunikacyjnymi, oraz działalności polegającej na dostarczaniu łączy telekomunikacyjnych pomiędzy podmiotem powierzającym a podmiotem przetwarzającym dane wyłącznie w celu wykonywania usługi przetwarzania danych, w szczególności w postaci centrum przetwarzania danych.

Szczególnie istotne w praktyce będzie dodanie przez ustawodawcę wyłączenia pierwszej z ww. kategorii. Świadczenie niepublicznych usług telekomunikacyjnych lub eksploatacja niepublicznych sieci telekomunikacyjnych jest przedmiotem działalności wielu przedsiębiorców telekomunikacyjnych. W aktualnym stanie prawnym istniały zasadnicze wątpliwości co do konieczności realizowania przez nich obowiązków na rzecz obronności związanych z warunkami dostępu i utrwalania. Literalna treść obecnych przepisów skłaniała do przyjęcia, że przedsiębiorcy świadczący niepubliczne usługi telekomunikacyjne również są obowiązani do przestrzegania warunków dostępu i utrwalania, jednak praktyczny sposób realizacji tych obowiązków pozostawał wątpliwy. W projekcie rozporządzenia ustawodawca zasadnie przyjął, że w ramach tych usług nie są przetwarzane przekazy i dane, które wymagają zapewnienia warunków dostępu do nich i ich utrwalania, i zdecydował się na zastosowanie wyłączenia. Możliwe, że w konsekwencji więcej dużych przedsiębiorców działających w ramach grup kapitałowych zdecyduje się na utworzenie odrębnych spółek odpowiedzialnych za świadczenie usług telekomunikacyjnych w grupie.

Podsumowanie

Zmiany zaproponowane przez Ministerstwo Cyfryzacji względem obowiązującego obecnie rozporządzenia zasadniczo nie są rewolucyjne i nie powinny krytycznie wpłynąć na zakres obowiązków przedsiębiorców telekomunikacyjnych. W szczególności duzi przedsiębiorcy, którzy realizowali te obowiązki na podstawie dotychczasowych przepisów, nadal będą zobowiązani je realizować, mogą jednak zastosować się do zliberalizowanych reguł. Proponowane zasady powinny korzystnie wpłynąć na działalność małych i średnich przedsiębiorców telekomunikacyjnych w związku ze znacznym złagodzeniem formułowanych wobec nich wymagań. Rozporządzenie korzystnie wpłynie również na przedsiębiorców świadczących niepubliczne usługi telekomunikacyjne, wyłączając konieczność realizowania obowiązków określonych w art. 179 PT z zakresu ich działalności.

Najistotniejsza wydaje się jednak okoliczność, że wskutek przyjęcia nowego rozporządzenia po blisko siedmiu latach ze stanu prawnego usunięte zostaną liczne niejasności i wątpliwości, które niejednokrotnie paraliżowały działalność przedsiębiorców telekomunikacyjnych lub przynajmniej zniechęcały ich do podjęcia takiej działalności.

[1] Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (tekst jedn.: Dz. U. z 2016 r., poz. 1489 ze zm).

[2] http://legislacja.rcl.gov.pl/docs//3/12297902/12430950/12430951/dokument286786.pdf.

[3] Dz. U. z 2005 r. Nr 187, poz. 1568.

[4] Dz. U. z 2016 r., poz. 1167 ze zm.