Projekt PKE zakłada teraz identyfikację poprzez zewnętrzne systemy, włącznie z mObywatelem.
Poniżej treść uzasadnienia dołączonego do projektu ustawy.
Art. 296
Rejestracja usług.
Przepis art. 296 dotyczy obowiązku rejestracji abonentów, wprowadzonego pierwotnie do ustawy Pt przepisami ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych (Dz. U. z 2024 r. poz. 92). Obowiązek podania danych w celu rejestracji obejmuje wszystkich abonentów z wyjątkiem abonentów korzystających z usług komunikacji interpersonalnej niewykorzystujących numerów, usług świadczonych za pomocą aparatu publicznego, korzystających z usług przez wybranie numeru dostępu do sieci dostawcy usług i abonentów usług przedpłaconych polegających na rozpowszechnianiu lub rozprowadzaniu programów drogą naziemną, kablową lub satelitarną. W ust. 1 pkt 1 wskazany został zakres danych, które powinny być przekazane w przypadku osób fizycznych, tj. imię i nazwisko, numer PESEL albo nazwę, serię i numer dokumentu potwierdzającego tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej – numer paszportu lub karty pobytu. W ust. 1 pkt 2 zostały wskazane dane, które są wymagane względem abonentów niebędących osobami fizycznymi, tj. nazwa, numer identyfikacyjny REGON lub NIP lub numer w Krajowym Rejestrze Sądowym albo ewidencji działalności gospodarczej, lub innym właściwym rejestrze. Fakultatywnie, dostawca usług ma prawo żądać przedstawienia danych osoby reprezentującej abonenta będącego osobą prawną identyfikujące również tę osobę, analogiczne jak dane abonenta będącego osobą fizyczną. Należy wyraźnie podkreślić, że obowiązek rejestracji abonenta nie może stanowić samoistnej podstawy do kopiowania dokumentu tożsamości. Wskazane w Pke sposoby potwierdzania danych dają podstawy do weryfikowania i potwierdzania danych wyłącznie w zakresie i celu wynikającym z obowiązku rejestracji.
Przepis ust. 2 wskazuje moment i sposób podania wymaganych danych – w przypadku abonenta będącego stroną umowy zawieranej w formie pisemnej, elektronicznej lub dokumentowej (abonent postpaid) dane powinny być podane bezpośrednio przy zawieraniu umowy, a w przypadku abonenta prepaid dane mogą być podane dostawcy usług również drogą elektroniczną albo w inny sposób określony przez dostawcę tych usług.
Warunkiem rozpoczęcia świadczenia usług jest dokonanie autoryzacji abonenta. Zgodnie z ust. 3 rozpoczęcie świadczenia może nastąpić nie wcześniej niż po potwierdzeniu zgodności podanych przez abonenta danych z danymi zawartymi w dokumencie potwierdzającym tożsamość, również zaprezentowanym w publicznej aplikacji mobilnej, o której mowa w art. 19e ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne lub zawartymi we właściwym rejestrze, albo po podaniu przez abonenta wymaganych danych i potwierdzeniu ich drogą elektroniczną przy wykorzystaniu:
a) środków identyfikacji elektronicznej służących do uwierzytelniania w systemie teleinformatycznym banku krajowego, spółdzielczej kasy oszczędnościowo-kredytowej lub instytucji płatniczej,
b) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego lub podpisu osobistego w rozumieniu ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych,
c) środków identyfikacji elektronicznej służących do uwierzytelniania w systemie teleinformatycznym dostawcy usług telekomunikacyjnych, jeżeli dane abonenta zostały już zweryfikowane w związku z inną umową,
d) środków komunikacji elektronicznej wykorzystując zdalną identyfikację abonenta,
e) danych weryfikowanych za pomocą podpisu zaufanego składanego za pomocą profilu zaufanego,
f) danych potwierdzonych za pomocą certyfikatu użytkownika publicznej aplikacji mobilnej o którym mowa w art. 19e ust. 2a ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, jeżeli użytkownik wyraził zgodę na tę formę podania danych.
Wychodząc naprzeciw postulatom płynącym od przedsiębiorców telekomunikacyjnych, dotyczących rozszerzenia katalogu zdalnych metod identyfikacji abonenta, w procedowanej ustawie przewidziano możliwość weryfikacji tożsamości za pomocą środków identyfikacji elektronicznej służących do uwierzytelniania w systemie teleinformatycznym spółdzielczej kasy oszczędnościowo-kredytowej i instytucji płatniczej, za pomocą podpisu osobistego, za pomocą zdalnej identyfikacji, za pomocą podpisu zaufanego oraz za pomocą publicznej aplikacji mobilnej to nowe formy potwierdzania tożsamości abonenta usług przedpłaconych.
Wprowadzane zmiany mają za zadanie uproszczenie abonentom rozpoczęcia korzystania z usług komunikacji elektronicznej. Rejestracja abonenta w szerszym zakresie niż dotychczas bez konieczności wychodzenia z domu ma pozytywne znaczenie w szczególności w okresie pandemii chorób zakaźnych. Zdalna identyfikacja polega na porównaniu wizerunku abonenta udostępnionego w trakcie procesu identyfikacji ze zdjęciem w dokumencie tożsamości oraz przedstawienia przez abonenta danych zawartych w dokumencie tożsamości, które są określone w ust. 1. Identyfikacja może odbywać się za pośrednictwem transmisji audiowizualnej oraz może być prowadzona z wykorzystaniem automatycznej analizy danych lub przez porównanie danych, o których mowa w przepisie przez osobę fizyczną działającą w imieniu przedsiębiorcy telekomunikacyjnego.
W związku z nową metodą weryfikacji abonenta przepisy przewidują nadanie uprawnień Prezesowi UKE w zakresie nadzoru nad procesem zdalnej identyfikacji abonenta prowadzonym przez dostawcę usług. Prezes UKE może w drodze decyzji zawiesić ten rodzaj potwierdzania tożsamości abonenta w przypadku, gdy stwierdzi, że dostawca usług nie dokonuje go zgodnie z przepisami i z zachowaniem należytej staranności.
Zawieszenie zdalnej identyfikacji następuje w drodze decyzji, w której Prezes UKE wskazuje warunki wznowienia zdalnej identyfikacji. Decyzji tej nadaje się rygor natychmiastowej wykonalności. Przed wznowieniem zdalnej identyfikacji dostawca usług telekomunikacyjnych ma obowiązek poinformować Prezesa UKE o środkach wdrożonych w celu spełnienia warunków wznowienia wskazanych w decyzji. Weryfikacja tożsamości za pomocą danych zawartych w złożonym przez abonenta podpisie zaufanym może być wykorzystana wyłącznie do potwierdzenia tożsamości abonenta.
Potwierdzenie tożsamości abonenta drogą elektroniczną jest możliwe także za pomocą publicznej aplikacji mobilnej przy wykorzystaniu certyfikatu użytkownika, który stanowi potwierdzenie integralności danych użytkownika z danymi zgromadzonymi w rejestrach państwowych. Z przepisów tych nie wynika możliwość udostępnienia wybranym przedsiębiorcom telekomunikacyjnym przez ministra właściwego do spraw informatyzacji części ww. usług w postaci np. interfejsu programistycznego aplikacji lub kodu źródłowego.
wyciek nie nastąpił. Jakie to są kary to już inna bajka