spam

Tak sobie głośno myślę, że ten projektowany właśnie w nowej iteracji projektu nowelizacji ustawy Prawo telekomunikacyjne przepis chyba idealnie będzie się nadawał jako podstawa prawna do wycinania reklam w urządzeniach mobilnych: "Art. 175c. 1. Przedsiębiorca telekomunikacyjny, z uwzględnieniem art. 160 ust. 2, może podjąć środki techniczne, organizacyjne i prawne mające na celu eliminację przekazu komunikatu, który stwarza ryzyko dla bezpieczeństwa sieci lub usług lub może skutkować ich degradacją." Oczywiście nie wiem, jak takie "eliminowanie przekazu" będzie wpływało na kwestie odpowiedzialności z art. 12 ustawy o świadczeniu usług drogą elektroniczną, ale możliwość modyfikowania/usuwania przekazu w Prawie telekomunikacyjnym się pojawia. Prawdopodobnie z intencją antyspamową. Z projektu zniknęła Rada właściwa do rekomendacji w obszarze integralności oraz neutralności sieci i usług, jako organ opiniodawczo-doradczy ministra właściwego do spraw łączności w sprawach z zakresu bezpieczeństwa i integralności sieci i usług. Za to w nowy sposób proponuje się regulację serwowania cookiesów.

Odnotowuję ten phishing, ponieważ ma on interesujące elementy, które nie występowały we wcześniejszych tego typu zdarzeniach. Chodzi oczywiście o list elektroniczny, który został wysłany rzekomo przez posłankę Beatę Kempę, w którym to liście miała rezygnować z kandydowania. Był to tzw. fake mail, czyli list wysłany w celu podszycia się pod rzekomego nadawcę. Wiadomo już, że list wysłano z wykorzystaniem serwera w Czechach, ale bardziej interesujące chyba są ewentualne skutki rozpowszechnienia informacji przekazanej na podstawie takiego listu. Bo na podstawie takiego maila swoją depeszę rozesłała PAP.

Pewnie to nic odkrywczego, ale, jak sądzę, w tej kampanii wyborczej komunikacja internetowa i tematy "internetowe" zyskają znów na znaczeniu. Tworzące się sztaby pewnie chętnie dowiedziałyby się, w których jednomandatowych okręgach do Senatu będzie najwięcej internautów z czynnym prawem wyborczym. Po orzeczeniu Trybunału Konstytucyjnego internet nie ma monopolu na informacyjną obsługę kampanii wyborczej, ale będzie pewnie ważnym nośnikiem informacji (albo pasem transmisyjnym) dla tych, którzy nie będą mogli czerpać z partyjnych budżetów... Wydaje się też, że jak w każdych wyborach zaleje nas masa spamu wyborczego, zorganizowane grupy wspierających partie, komitety lub kandydatów będą (agresywnie?) udzielały się na forach internetowych. Już przy okazji poprzednich wyborów uznałem, że w "dobie internetu" cisza przedwyborcza jest fikcją.

Ministerstwo Infrastruktury opublikowało i rozpoczęło konsultacje społeczne projektu nowelizacji Prawa telekomunikacyjnego. To m.in. element implementacji do polskiego porządku prawnego Pakietu telekomunikacyjnego (czy też - wedle nomenklatury Ministerstwa Infrastruktury - pakiet łączności elektronicznej). Zgodnie z postanowieniami tworzących ten pakiet dyrektyw 2009/136/WE i 2009/140/WE z 2009 roku, państwa członkowskie mają obowiązek przyjąć i opublikować do dnia 25 maja 2011 roku przepisy ustawowe, wykonawcze i administracyjne niezbędne do ich wykonania, przekazując jednocześnie tekst tych przepisów Komisji Europejskiej. W Polsce mamy koniec kadencji Sejmu i - jak się wydaje - nawet jeśli rząd przyjmie projekt ustawy, to Sejm przed wyborami nie da rady go uchwalić. Jeśli jednak dokument zostanie przyjęty przez rząd, to w kolejnej kadencji będzie "jak znalazł" (i prawdopodobnie nie będzie trzeba go już drugi raz konsultować społecznie). Zachęcam zatem do lektury udostępnionych materiałów.

Zgodnie z art. 190a Kodeksu karnego, dodanym do kodeksu nowelą, która wczoraj weszła w życie: "Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność, podlega karze pozbawienia wolności do 3 lat". Mamy zatem nowe - obok penalizacji gróźb karalnych - przestępstwo związane z przekroczeniem wolności słowa. Ten sam przepis w §2 penalizuje również phishing (wykorzystanie wizerunku lub innych danych osobowych w celu wyrządzenia szkody majątkowej lub osobistej).

Na rynku usług mobilnych pewnie odbywa się intensywne czytanie dwóch decyzji Prezes Urzędu Ochrony Konkurencji i Konsumentów - jednej w sprawie strony internetowej "data-smierci.pl", a drugiej w sprawie konkursu "Pusty sms". Prezes UOKiK uznała, że formułowanie przez Internetq Poland Sp. z o.o. treści komunikatów sms, kierowanych do konsumentów w ramach loterii w sposób sugerujący pewność wygranej, stanowi nieuczciwą praktykę rynkową oraz uznała taką praktykę za praktykę naruszającą zbiorowe interesy konsumentów. Prezes UOKiK uznała też działania Natana Zielińskiego prowadzącego działalność gospodarczą pod nazwa PRONATAN w Krakowie, które polegały na wprowadzeniu konsumentów w bład co do rzeczywistej ceny za sprawdzenie, za pomocą smsa, wyniku testu mającego na celu ustalenie przewidywanej daty śmierci, za praktyki naruszające zbiorowe interesy konsumentów. W tej ostatniej sprawie nie chodzi tylko o SMS-y. Prowadzący strony internetowe powinni zapoznać się z praktyką UOKiK w odniesieniu do obowiązków informacyjnych, np. podawania informacji o siedzibie, nazwie, NIP, etc., a także w odniesieniu do regulaminów świadczenia usług drogą elektroniczną...

Rok temu odebrałem spersonalizowaną kartę ZTM z nadrukiem fundacji Panoptykon "Mam cię - bo muszę". Przy tej okazji przypomniałem stanowiska Zarządu Transportu Miejskiego w Warszawie, który argumentował, że "ZTM zbiera jedynie niezbędne dane osobowe". Mówiło się też, że dane będą dobrze zabezpieczone. Ale dziś już wiadomo, że - generalnie - nie ma kontroli nad danymi gromadzonymi przy okazji wyrabiania kart miejskich (chociaż oczywiście wrocławska URBANCARD to nie to samo co karta ZTM, ale...). Wiadomo, że wrocławska Prokuratura Okręgowa wszczęła z urzędu śledztwo w sprawie podejrzenia o "kradzież bazy danych użytkowników karty miejskiej". Sztab wyborczy Prezydenta Wrocławia twierdzi, że ze spamem wyborczym nie ma nic wspólnego. Rzecznik Mennicy Polskiej oświadczył w mediach, że "nie może zapewnić, że dane wrocławian są bezpieczne i że nie wyciekły z systemu, póki tego nie sprawdzą".

Kolejnym trendem, który można obserwować w rozwoju "społeczeństwa informacyjnego" jest stopniowe przechodzenie od ochrony realizowanej przez prawo cywilne, przez uwzględnienie pewnych sfer aktywności społecznej w kompetencjach regulatorów działających w oparciu o prawo administracyjne, a wreszcie dojście do niemal "fizycznych" zasad projektowania narzędzi pozwalających (lub niepozwalających) członkom społeczności na podejmowanie pewnego rodzaju wyborów. Nie chodzi wyłącznie o problematykę prywatności (rozumianej, jako nieuprawnione korzystanie z danych osoby, której one dotyczą), ale też o problematykę dostępności informacji (w tym dla osób niepełnosprawnych), o ochronę przed niechcianymi komunikatami (prywatność w sensie powstrzymanie niepokojenia), a także ochronę praw własności intelektualnej (czego elementem może być koncept DRM). Ponieważ w niedalekiej przyszłości będziemy słyszeć częściej o różnych sferach ochrony praw i wolności poprzez stosowanie zasad projektowania (usług społeczeństwa informacyjnego) - warto zasygnalizować przynajmniej, o co tu chodzi.

Pisałem w ostatnim tekście, że będzie konferencja prasowa i taka się odbyła. Co prawda inne wydarzenia zajęły bardziej media, ale nic nie szkodzi. Warto przybliżyć czytelnikom czego konferencja dotyczyła, gdyż oto bodaj pierwszy raz w Polsce człowiek pod zarzutami związanymi ze spamem został tymczasowo aresztowany. I nie chodzi o spam mailowy, tylko o przesyłanie komunikatów użytkownikom serwisu społecznościowego. Przedstawicieli Naszej Klasy na konferencji prasowej nie było, ale za to dolnośląska Policja poradziła sobie całkiem nieźle z przekazaniem informacji: ogłoszono, że rozpracowano i zatrzymano grupę, która wyłudziła co najmniej 2 miliony złotych od kilkudziesięciu tysięcy osób z terenu całego kraju. Na czym polegał proceder i dlaczego za spam (a raczej w związku z nim) jeden z młodych i - jak się wydaje - świeżo wykształconych sprawców został aresztowany, a łącznie z dwoma innymi usłyszał zarzuty?

W mediach pojawił się temat ścigania z urzędu tych, którzy atakują infrastrukturę teleinformatyczną państwa. Dokładniej zaś cytowany jest fragment rządowego programu ochrony cyberprzestrzeni na lata 2011 – 2016. Temat się pojawił, gdyż 10 września pojawiły się w BIP MSWiA nowe dokumenty na ten temat. W każdym razie w głównym dokumencie programu (noszącym datę "czerwiec 2010"), w części 3.3.1 pt. "Program w zakresie działań legislacyjnych", czytamy postulat: "wprowadzenia ścigania z urzędu naruszeń bezpieczeństwa w cyberprzestrzeni, które miały miejsce w odniesieniu do podmiotów administracji publicznej oraz infrastruktury krytycznej ujawnionej w wykazie. Wprowadzenie ścigania na wniosek pokrzywdzonego w przypadku wykrycia incydentu bezpieczeństwa w obszarze cyberprzestrzeni RP". Pomyślmy o konsekwencjach takiego rozwiązania legislacyjnego. Czy oznacza ono, że teraz z urzędu będzie się ścigać również posłów?