• Aktualności
• Strategia Rozwoju Społeczeństwa Informacyjnego do 2013
• Fundusze Strukturalne
• Projekty Rządowe w Polsce
• Rada Informatyzacji
• Komitet Rady Ministrów do Spraw Informatyzacji i Łączności
• Akty prawne
• Elektroniczna forma aktów prawnych
• Centrum Projektów Informatycznych
• Elektroniczna Platforma Usług Administracji Publicznej ePUAP
• Dofinansowanie przedsięwzięć informatyzacyjnych

Protokół ze spotkania nt. Nowelizacji ustawy o świadczeniu usług drogą elektroniczną

zorganizowanego przez Ministerstwo Spraw Wewnętrznych i Administracji
w dniu 7 października 2009r .
ul. Domaniewska 36/38, godz. 1000

W dniu 7 października 2009 r. w sali konferencyjnej Ministerstwa Spraw Wewnętrznych i Administracji przy ul. Domaniewskiej 36/38 miało miejsce spotkanie poświęcone omówieniu wyników prac grup roboczych zajmujących się nowelizacją ustawy o świadczeniu usług drogą elektroniczną, w którym uczestniczyli:

1. dr Wojciech Wiewiórowski - Dyrektor Departamentu Informatyzacji w Ministerstwie
2. dr Wacław Iszkowski - Prezes Polskiej Izby Informatyki i Telekomunikacji
3. mec. Xawery Konarski - Polska Izba Informatyki i Telekomunikacji
4. Tomasz Grzegory - Polska Izba Informatyki i Telekomunikacji
5. dr Marek Świerczyński - Uniwersytet Kardynała Stefana Wyszyńskiego
6. dr Przemysław Polański - Uniwersytet Warszawski
7. Tomasz Zalewski - Kancelaria Wierzbowski Everheds
8. Mikołaj Sowiński - Kancelaria Sołtysiński Kawecki & Szlęzak
9. Justyna Kurek - Wydawnictwo C.H. Beck
10. Monika Kowalczyk - IAB Polska
11. Piotr Smaga - Komenda Główna Policji
12. Weronika Kowalik - Generalny Inspektor Ochrony Danych Osobowych
13. Andrzej Kaczmarek - Generalny Inspektor Ochrony Danych Osobowych
14. Janusz Drachal - Agencja Bezpieczeństwa Wewnętrznego
15. Michał Kamiński - Agencja Bezpieczeństwa Wewnętrznego
16. Adam Szczepański - Centralne Biuro Antykorupcyjne
17. Jacek Raszczyński - Centralne Biuro Antykorupcyjne
18. Anna Gos - Departament Informatyzacji MSWiA
19. Iwona Szelenbaum - Departament Informatyzacji MSWiA

Tematyka spotkania obejmowała następujące zagadnienia:

1. przedstawienie wyników prac grup roboczych zajmujących się nowelizacją ustawy o świadczeniu usług drogą elektroniczną oraz zgłaszanie uwag,
2. wyznaczenie zagadnień wymagających dalszych prac w zakresie nowelizacji ustawy.

Wyniki prac grup roboczych zajmujących się nowelizacją ustawy o świadczeniu usług drogą elektroniczną (od ostatniego spotkania in pleno w dniu 20 maja 2009 r.)

I. 8 CZERWCA 2009 r. – SPOTKANIE GRUPY ROBOCZEJ DOT. RETENCJI DANYCH, OBOWIĄZKU TZW. KONTROLI OPERACYJNEJ I ZDALNEGO PRZESZUKIWANIA NOŚNIKÓW.

Zagadnienia dyskutowane podczas spotkania:

1. propozycja KGP w zakresie:
   • bezwzględnego obowiązku retencji danych w stosunku do wszystkich przedsiębiorców świadczących usługi drogą elektroniczną,
   • bezwzględnego obowiązku udostępnienia posiadanej przez przedsiębiorcę infrastruktury organom ścigania w celu prowadzenia kontroli operacyjnej,
   • obowiązku zapewnienia warunków dostępu i utrwalania oraz ochrony informacji niejawnych w stosunku do ICP o największym znaczeniu rynkowym,
   • możliwości zdalnego, niejawnego przeszukania informatycznych nośników danych..
2. zakres propozycji KGP w kontekście nowelizacji ustawy Prawo Telekomunikacyjne oraz aktów wykonawczych wydanych na jej podstawie, które mają wykonywać Dyrektywę 2006/24 o retencji danych,
3. funkcjonowanie w krajowych porządkach prawnych Państw Członkowskich regulacji w zakresie kontroli operacyjnej przedstawione przez KGP,
4. włączenie przedsiębiorców telekomunikacyjnych w zakres uśude, która w chwili obecnej ich nie dotyczy.

Wnioski:

1. konieczność określenia zakresu podmiotowego i przedmiotowego nowelizacji,
2. konieczność określenia katalogu zakresu danych podlegających retencji (wskazano: arkusz rejestracyjny, informacje o logach dot. założenia konta i jego modyfikacji, data połączeń i czas połączeń),
3. konieczność określenia podmiotu zobowiązanego do udostępniania danych (dostawca usługi czy operator), w przypadku gdy zobowiązany zostanie usługodawca należy zawęzić do usługodawców aktywnych,
4. konieczność wystąpienia do Głównego Inspektora Informacji Finansowej o wskazanie uprawnień urzędów kontroli skarbowej w zakresie retencji danych z punktu widzenia sytuacji finansowej i gospodarczej państwa,
5. konieczność ograniczenia obowiązku retencyjnego do tych danych, które nie są określone w innych ustawach,
6. konieczność określenia miejsca regulacji zagadnienia kontroli operacyjnej (ustawy kompetencyjne służb bądź ustawa o świadczeniu usług drogą elektroniczną),
7. konieczność określenia okresu przechowywania danych,
8. konieczność zaproszenia do udziału w dyskusji portali oraz zweryfikowania posiadanych i zbieranych przez nich danych.

II. 23 CZERWCA I 29 WRZEŚNIA 2009 R. – SPOTKANIE GRUPY ROBOCZEJ DOT. PROCEDURY NOTICE AND TAKEDOWN

Zagadnienia dyskutowane podczas spotkań:

1. Potrzeba zdefiniowania wiarygodnej wiadomości.
2. Określenie trybu postępowania w przypadku wystąpienia braków formalnych wiarygodnej wiadomości.
3. Konieczność wprowadzenia procedury sprzeciwu usługobiorcy.

Wnioski:

1. Sformułowano wstępny projekt definicji w brzmieniu: „wiarygodna wiadomość to wiadomość zawierająca elementy wskazane poniżej i przesłana na adres usługodawcy wskazany w art. 5 ust. 2 ustawy o świadczeniu usług drogą elektroniczną.”.
   Elementy wiarygodnej wiadomości:
   • określenie wnioskodawcy składającego żądanie wraz z podaniem danych kontaktowych;
   • podpis wnioskodawcy, (w tym zakresie odsyłając do art. 20a ust. 1 ustawy o informatyzacji działalności podmiotów realizujących działania publiczne w brzmieniu obowiązującym po wejściu w życie jej nowelizacji, która znajduje się na etapie prac parlamentarnych),
   • wskazanie treści, do których prawa są naruszane,
   • wskazanie treści, które naruszają prawa,
   • wskazanie podstawy faktycznej,
   • oświadczenie wnioskodawcy.
2. Zaproponowano dwie możliwości postępowania w przypadku zaistnienia braków formalnych wiarygodnej wiadomości:
   • zwolnienie z obowiązku uzupełniania braków formalnych, w przypadku stosowania formularza przez usługobiorcę z obligatoryjnymi elementami,
   • obowiązek stosowania procedury uzupełnienia braków formalnych w przypadku braku formularza.
3. Zaproponowano wprowadzenie procedury sprzeciwu usługobiorcy wyłącznie w przypadku otrzymania przez usługodawcę wiarygodnej wiadomości, w tym również określenie jego wymogów formalnych.
4. Przesunięto dyskusję nad określeniem terminów poinformowania usługobiorcy o zablokowanych treściach, złożenia sprzeciwu i przywrócenia dostępu do zablokowanych materiałów.

III. 29 CZERWCA 2009 R. – SPOTKANIE GRUPY ROBOCZEJ DOT. ZASADY „PAŃSTWA POCHODZENIA” ORAZ DYREKTYWY AUDIOWIZUALNEJ

Zagadnienia dyskutowane podczas spotkania:

1. Zmiany dotyczących zasady państwa pochodzenia (art. 3a-3b ustawy),
2. Rozszerzenie wyłączenia odpowiedzialności zawartej w art. 12-15 uśude,
3. Dyrektywa audiowizualna.

Wnioski

1. Postanowiono dokonać zmiany redakcyjnej w art. 3a ust. 1 poprzez zamianę wyrazu „oraz na słowo „lub”. Obecny zapis sugeruje bowiem możliwość zastosowania kumulatywnie obu praw, zaś w świetle dyrektywy 2000/31/WE właściwym powinno być prawo tylko jednego państwa.
2. Postanowiono wyłączyć zasadę państwa pochodzenia w stosunku do transakcji płatności.
3. Zaproponowano dodanie do art. 3a ust. 3 pkt 1 słów „oraz pozaumownych” Rozporządzenie nr 864/2007 Parlamentu Europejskiego i Rady z dnia 11 lipca 2007 r. dot. prawa właściwego dla zobowiązań pozaumownych przewiduje wybór prawa w zakresie zobowiązań pozaumownych. Brak zatem takiego doprecyzowania w uśude mógłby sugerować, że w zakresie zobowiązań z deliktów wyrządzonych w związku ze świadczeniem usług drogą elektroniczną nie jest dopuszczalny wybór prawa właściwego dla zobowiązań pozaumownych na podstawie ww. rozporządzenia.
4. Zaproponowano następujące brzmienie art. 3b:
   „Art. 3b Na zasadach określonych przez przepisy odrębne swoboda świadczenia usług drogą elektroniczną, wynikająca z art. 3a ust. 1 może zostać ograniczona, jeżeli jest to niezbędne ze względu na ochronę zdrowia, obronność, bezpieczeństwo państwa lub bezpieczeństwo publiczne.”
   Przepis w obecnym brzmieniu odnosi się do ograniczenia swobody świadczenia usług drogą elektroniczną, a zgodnie z intencją dyrektywy 2000/31/WE powinien dotyczyć wyłącznie ograniczenia skuteczności zasady państwa pochodzenia.
5. Podjęto decyzję o wstrzymaniu prac grupy roboczej ds. dyrektywy audiowizualnej na potrzeby nowelizacji uśude do czasu ukończenia prac nad wdrożeniem ww. dyrektywy w Ministerstwie Kultury i Dziedzictwa Narodowego.

IV. 28 WRZEŚNIA 2009 R. - SPOTKANIE GRUPY ROBOCZEJ DOT. REGULAMINÓW I OBOWIĄZKU INFORMACYJNEGO.

Zagadnienia dyskutowane podczas spotkania:

1. Obowiązki usługodawcy świadczącego usługi drogą elektroniczną, wynikające z art. 5 ustawy o świadczeniu usług drogą elektroniczną.
2. Kwestie dotyczące regulaminu świadczenia usług drogą elektroniczną, o którym mowa w art. 8 ustawy.

Wnioski:

1. Dodano pkt 3 do art. 6 o treści: „zasad etyki zawodowej, jeżeli je stosuje”;
2. Skreślono art. 8 w całości, jednocześnie przenosząc treść ust. 3 pkt 1 i 2 lit. a do art. 6 odpowiednio dodając pkt 4 i 5 w brzmieniu:
   „4) rodzajach i zakresie usług świadczonych drogą elektroniczna,
   5) warunkach świadczenia usług drogą elektroniczną, w tym wymaganiach technicznych niezbędnych do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca.”.

Powyższe uzasadniano brakiem stosownych regulacji w tym zakresie w Dyrektywie 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 w sprawie niektórych aspektów prawnych społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym), niejasną relacją art. 8 uśude do art. 384 Kc oraz brakiem sankcji za naruszenie obowiązku określenia regulaminu świadczenia usług drogą elektroniczną.

Postanowienia końcowe:

1. Wyznaczono obszary zagadnień w zakresie nowelizacji ustawy o świadczeniu usług drogą elektroniczną wymagające dalszych konsultacji:
   • procedura notice and takedown,
   • kwestie dotyczące retencji danych i tzw. kontroli operacyjnej,
   • przepisy odnoszące się do ochrony danych osobowych,
   • regulaminy i obowiązek informacyjny,
   • spam;
2. Zadecydowano o konieczności zorganizowania kolejnych spotkań grup roboczych poruszających zagadnienia z pkt. 1, za wyjątkiem spamu, co do którego podjęta została decyzja o zawieszeniu prac na tą kwestią do czasu ostatecznego uregulowania tej tematyki w Prawie telekomunikacyjnym. Jednocześnie został zgłoszony postulat większego zaangażowania się MSWiA w trwające prace legislacyjne nad ustawą Prawo telekomunikacyjne;
3. Postanowiono przesłać do uczestników grup roboczych zajmujących się nowelizacją uśude materiał dotyczących retencji danych i tzw. kontroli operacyjnej roboczo nazwany „ Projektem założeń nowelizacji ustawy o świadczeniu usług drogą elektroniczną w zakresie wprowadzenia obowiązków na rzecz obronności i bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego” za zgodą ich autora - przedstawicieli Komendy Głównej Policji, stanowiący podstawę do dalszych dyskusji na ten temat.