Co warto wiedzieć z perspektywy przedsiębiorców i użytkowników?

W 2024 roku do polskiego systemu prawnego wprowadzono długo zapowiadaną Ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Jak wskazywano w uzasadnieniu projektu, współczesne społeczeństwo w ogromnym stopniu opiera się na komunikacji elektronicznej, a z usług telekomunikacyjnych korzystają codziennie miliony użytkowników. To sprawia, że kanały komunikacji stają się naturalnym środowiskiem dla nowoczesnych form cyberprzestępczości.

Z perspektywy przedsiębiorców – szczególnie tych, którzy korzystają z obsługi prawnej firm – regulacja ta ma kluczowe znaczenie. Jako adwokat, często spotykam się z pytaniami klientów o to, jakie zachowania są obecnie penalizowane oraz jakie ryzyka grożą firmom działającym online.

Ustawa wprowadza cztery nowe typy przestępstw, związanych z nadużyciami w komunikacji elektronicznej:

• sztuczny ruch, 
• smishing, 
• CLI spoofing 
• oraz nieuprawnioną zmianę informacji adresowej.

Definicje ustawowe – czym są nowe nadużycia?

Sztuczny ruch

To wysyłanie lub odbieranie komunikatów w sieci telekomunikacyjnej przy użyciu urządzeń lub programów, których celem nie jest faktyczne korzystanie z usług, lecz wygenerowanie ruchu w systemach rozliczeniowych.

Smishing

Przestępstwo polegające na wysyłaniu SMS-ów lub innych wiadomości, w których nadawca podszywa się pod inny podmiot, by nakłonić odbiorcę do określonego działania — np. podania danych, wejścia na fałszywą stronę czy instalacji złośliwego oprogramowania.

CLI spoofing

To nieuprawnione posługiwanie się informacją adresową (np. numerem telefonu) innej osoby lub podmiotu, aby wywołać wrażenie, że połączenie pochodzi z zaufanego źródła.

Nieuprawniona zmiana informacji adresowej

Zachowanie polegające na modyfikowaniu informacji adresowej w taki sposób, by utrudnić lub uniemożliwić ustalenie nadawcy komunikatu.

Jakie przepisy karne przewiduje ustawa?

Ustawa w art. 29-32 szczegółowo określa sankcje za każde z nowych przestępstw. Co ważne, wszystkie czyny są przestępstwami umyślnymi, popełnianymi w celu osiągnięcia korzyści lub wyrządzenia szkody.

Sankcje przewidziane w ustawie obejmują:

• karę pozbawienia wolności od 3 miesięcy do 5 lat,
• w wypadku mniejszej wagi: grzywnę, ograniczenie wolności albo pozbawienie wolności do roku.

Sankcje dotyczą:

• generowania sztucznego ruchu,
• smishingu,
• CLI spoofingu,
• nieuprawnionej zmiany informacji adresowej.

W niektórych sytuacjach – np. gdy pokrzywdzonym jest osoba najbliższa – ściganie następuje na wniosek.

Znaczenie ustawy dla przedsiębiorców

Choć penalizacja tych zachowań była konieczna i uzasadniona, ustawodawca nie zdecydował się na kompleksowe uregulowanie procesu wykrywania i ścigania przestępstw. Organy ścigania nadal mają ograniczone możliwości identyfikacji sprawców, zwłaszcza w przypadku działań prowadzonych z zagranicy.

Dla firm oznacza to jedno – ryzyka nadal są znaczne, dlatego kluczowe staje się wdrożenie własnych procedur bezpieczeństwa.

Z punktu widzenia przedsiębiorców, szczególnie tych korzystających z profesjonalnej obsługi prawnej firm, ustawa tworzy ważny fundament do dochodzenia roszczeń i reakcji na cyberzagrożenia, ale nie zapewnia pełnej ochrony technicznej.

Zagrożenia dla Twojej firmy – sprawdź czy dotyczy to również Ciebie. 

Nowa ustawa stanowi krok w stronę uszczelnienia obszaru komunikacji elektronicznej, ale nie rozwiązuje wszystkich problemów związanych z cyberprzestępczością. Wprowadza jednak jasne ramy prawne, które są pomocne zarówno dla osób fizycznych, jak i przedsiębiorców.

Jeżeli Twoja firma otrzymuje podejrzane wiadomości, pada ofiarą smishingu lub podejrzewa naruszenia w komunikacji elektronicznej, warto skonsultować sprawę z prawnikiem. Doświadczony adwokat, analizując sytuację i dokumentację, może ocenić, czy doszło do czynu zabronionego i doradzić dalsze kroki.

Potrzebujesz pomocy prawnej dla swojej firmy związanej z przestępstwami w komunikacji elektronicznej? Skontaktuj się z naszą kancelarią – Kancelaria GRUBE | Adwokat Gdynia.