Dnia 6 marca 2020 r. Ministerstwo Cyfryzacji ogłosiło projekt ustawy – Prawo komunikacji elektronicznej (dalej: projekt PKE). Regulacja ta stanowi implementację dyrektywy o Europejskim kodeksie łączności elektronicznej (EKŁE)[1], która zastąpić ma dotychczasowe Prawo Telekomunikacyjne[2]. Nowe przepisy mają obowiązywać od 21 grudnia 2020 r.

Przepisy Prawa komunikacji elektronicznej stosować się mają do tych dostawców usług internetowych, którzy do tej pory nie byli objęci reżimem Prawa Telekomunikacyjnego (PT). Rodzi to istotne konsekwencje dla działalności tych podmiotów.

Usługa interpersonalna jako rodzaj usługi komunikacji elektronicznej

W dotychczasowym stanie prawnym warunkiem stosowania przepisów PT było świadczenie usług telekomunikacyjnych rozumianych jako usługi polegające „głównie na przekazywaniu sygnałów w sieci telekomunikacyjnej”. Z tego powodu przepisy te nie znajdowały zazwyczaj zastosowania do dostawców usług poczty elektronicznej oraz komunikatorów internetowych.

Na gruncie Europejskiego kodeksu łączności elektronicznej i wzorowanego na nim projektu Prawa komunikacji elektronicznej kluczowe znaczenie ma pojęcie „usługi komunikacji elektronicznej”. Inaczej niż w przypadku usługi telekomunikacyjnej w PT, obejmuje ono swoim zakresem nie tylko usługi polegające na przesyle sygnałów telekomunikacyjnych. W art. 2 pkt 71 PKE wyróżniono bowiem kategorię tzw. usług interpersonalnych, definiując je jako „usługi umożliwiające bezpośrednią interpersonalną i interaktywną wymianę informacji za pośrednictwem sieci telekomunikacyjnej między skończoną liczbą osób, gdzie osoby inicjujące połączenie lub uczestniczące w nim decydują o jego odbiorcy lub odbiorcach, z wyłączeniem usług, w których interpersonalna i interaktywna komunikacja stanowi wyłącznie funkcję podrzędną względem innej usługi podstawowej”. Cechą wyróżniającą ten rodzaj usług jest to, że umożliwiają one interaktywną komunikację pomiędzy użytkownikami, pomimo że dostawcy usług nie wykonują samodzielnie „przekazu sygnałów”. Powodem, dla którego prawodawca europejski postanowił objąć te usługi reżimem przepisów o komunikacji elektronicznej, jest to, że są one usługami równoważnymi (substytucyjnymi) w stosunku do tradycyjnych usług telekomunikacyjnych, takich jak SMS i MMS.

Zgodnie z definicją usługi komunikacji elektronicznej powinna ona umożliwiać odbiorcy informacji odpowiedź (element interaktywności). Usługi, które nie spełniają powyższych wymogów, takie jak linearne usługi medialne, wideo na żądanie, strony internetowe, sieci internetowe, serwisy społecznościowe, blogi lub wymiana informacji między urządzeniami (M2M), nie powinny być uznawane za usługi łączności interpersonalnej. Za tego rodzaju usługi nie powinny być również uznane narzędzia (usługi) do komunikacji interpersonalnej i interaktywnej, które stanowią wyłącznie nieznaczny dodatek do innej usługi oraz z obiektywnych przyczyn technicznych nie mogą być użytkowane bez usługi głównej. W dyrektywie EKŁE wskazano w związku z tym przykład kanału komunikacyjnego w grach internetowych[3].

W świetle powyższych uwag za podmioty świadczące usługi interpersonalne w rozumieniu przepisów projektu Prawa komunikacji elektronicznej należy uznać dostawców usług poczty elektronicznej (emails), komunikatorów internetowych (instant messenger) oraz czatów grupowych (group chats). Oznacza to, że przepisy PKE stosować się będą m.in. do takich usług, jak: Facebook Messenger, WhatsApp, Skype, FaceTime, Signal, Telegram, Gmail, poczta.onet.pl, poczta.wp.pl, poczta.interia.pl, poczta.gazeta.pl, poczta.o2.pl oraz konto.onet.pl.

Obowiązki dostawców usług interpersonalnych

Dostawcy usług interpersonalnych są tzw. przedsiębiorcami komunikacji elektronicznej (art. 2 pkt 39 projektu PKE). Na podmioty te nałożono szereg obowiązków. Należą do nich m.in.: obowiązki informacyjne i sprawozdawcze (art. 20 i n. projektu PKE), regulacyjne (art. 164 i n. projektu PKE) oraz obowiązki dotyczące praw użytkowników końcowych (art. 241 i n. projektu PKE).

Za szczególnie istotne uznać należy przepisy dotyczące tajemnicy komunikacji elektronicznej. Zgodnie z art. 322 ust. 1 projektu PKE dostawcy usługi interpersonalnej objęci zostali bowiem obowiązkiem zachowania takiej tajemnicy. W konsekwencji, z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą komunikacji elektronicznej naruszać będzie obowiązek zachowania tajemnicy komunikacji elektronicznej (art. 331 ust. 3 projektu PKE). Istotą powyższego zakazu jest objęcie nim wszystkich danych łączności elektronicznej, rozumianych jako treści przekazywanych lub wymienianych komunikatów, a także informacje (dane) wygenerowane w związku z tymi przekazami (metadata). Co więcej, zakaz ten dotyczy zarówno działań podejmowanych bezpośrednio przez człowieka, jak i automatycznych procesów wykonywanych przez maszyny.

Wejście w życie powyższych zakazów będzie miało istotne znaczenie dla tych dostawców usług interpersonalnych, którzy swój model przychodowy opierają na reklamie i wykorzystują dane pozyskane w związku ze świadczeniem tych usług. Przykładem jest skanowanie poczty elektronicznej w celu wyświetlania spersonalizowanych lub ukierunkowanych reklam. Po wejściu w życie przepisów PKE takie działanie będzie zakazane, o ile dostawca usługi nie uzyska uprzedniej zgody zainteresowanych użytkowników.

W art. 336 projektu PKE uregulowano również sposób korzystania z danych transmisyjnych. Dane te obejmują m.in. informacje o czasie wysłania wiadomości e-mail, o nadawcy i odbiorcy tych wiadomości itd. Zasadą jest, że dane te muszą zostać usunięte lub uczynione anonimowymi, chyba że jest to konieczne do celów rozliczeniowych (i to tylko na okres, w którym rozliczenie może być kwestionowane). Wyjątkowo dostawca usług łączności elektronicznej może przetwarzać dane transmisyjne „w zakresie i przez czas niezbędny dla celów marketingu usług komunikacji elektronicznej lub świadczenia usług o wartości wzbogaconej, jeżeli użytkownik wyraził na to zgodę” (art. 336 ust. 4 projektu PKE).

Podobna regulacja przyjęta została w przypadku danych o lokalizacji, pozyskanych w innym kontekście niż w związku z dostarczaniem usług łączności elektronicznej. Przykładem są informacje na temat lokalizacji geograficznej użytkowników komunikatorów internetowych. Informacje takie nie tylko wskazują na to, gdzie się użytkownicy znajdują, lecz także przede wszystkim tworzą obraz tego, w jaki sposób spędzają oni swój wolny czas. Tworzy to możliwość budowania i wykorzystywania profili potencjalnych klientów. Zgodnie z projektem PKE działalność taka będzie możliwa tylko za zgodą użytkownika (art. 337 ust. 1 pkt 1 projektu PKE), i to tylko w okresie i zakresie niezbędnym do świadczenia usługi tworzącej wartość dodaną (art. 337 ust. 4 projektu PKE)[4].

Brak uzyskania wyżej wymienionych zgód użytkowników może skutkować nałożeniem kary pieniężnej przez Prezesa Urzędu Komunikacji Elektronicznej (art. 392 pkt 69 projektu PKE). Nałożenie tej kary będzie niezależne od ewentualnej kary pieniężnej za naruszenie ochrony danych osobowych, wymierzonej na podstawie przepisów RODO przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiająca Europejski kodeks łączności elektronicznej (Dz.U.UE.L.2018.321.36 z dnia 17.12.2018).

[2] Ustawa z dnia 16 lipca 2004 r. Prawo Telekomunikacyjne (tekst jedn.: Dz.U. z 2018 r., poz. 1954 z późn. zm.).

[3] Motyw 17 Dyrektywy EKŁE.

[4] Zgody, o których mowa w art. 336 ust. 4 oraz art. 337 ust. 4 projektu PKE, powinny zostać udzielone zgodnie z wymogami określonymi w art. 4 pkt 11 RODO.