Świadczenie usług drogą elektroniczną. Komentarz

  • Zagadnienia poruszone w publikacji stają się wyjątkowo aktualne wobec problematyki implementacji postanowień dyrektywy o handlu elektronicznym, a także nowych rozwiązań prawnych przygotowywanych w związku z tworzeniem jednolitego rynku cyfrowego. W tym kontekście publikacja może być pomocna w zrozumieniu zasad funkcjonowania rynku usług świadczonych elektronicznie.
  • Celem komentarza jest poszerzenie wiedzy czytelników związanej z funkcjonowaniem Internetu oraz
    wyjaśnienie warunków prawnych usług, które są świadczone za jego pośrednictwem.
  • Pozycja skierowana jest do szerokiego grona osób – książka może być źródłem wiedzy
    zarówno dla podmiotów świadczących usługi gospodarcze, jak i dla administracji publicznej.
    Publikacja będzie pomocna również dla adwokatów, radców prawnych, urzędników czy sędziów,
    a także wszystkich osób zainteresowanych powyższą tematyką.

Fragment z komentarza:

Świadczenie usług drogą elektroniczną. Komentarz 2019, wyd. 1

Art. 7 [Nieodpłatne usługi]

KOMENTOWANY PRZEPIS

Usługodawca zapewnia działanie systemu teleinformatycznego, którym się posługuje, umożliwiając nieodpłatnie usługobiorcy:

1)  w razie, gdy wymaga tego właściwość usługi:
a) korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi,
b) jednoznaczną identyfikację stron usługi świadczonej drogą elektroniczną oraz potwierdzenie faktu złożenia oświadczeń woli i ich treści, niezbędnych do zawarcia drogą elektroniczną umowy o świadczenie tej usługi, w szczególności przy wykorzystaniu kwalifikowanego podpisu elektronicznego;

2)  zakończenie, w każdej chwili, korzystania z usługi świadczonej drogą elektroniczną.

  1. Obowiązki w zakresie poufności i bezpieczeństwa. Na usługodawcę zostały nałożone również obowiązki związane z zapewnieniem bezpieczeństwa i poufności transakcji transmitowanych poprzez sieć. Chodzi tu o zabezpieczenie transmisji przed ingerencją osób trzecich, jak również o zagwarantowanie pewności, iż oświadczenie składane przez daną osobę rzeczywiście pochodzi od tej osoby. Na podstawie art. 7 ŚwiadUsłElektU usługodawca jest zobowiązany zapewniać usługobiorcy właściwe warunki korzystania z systemu teleinformatycznego i usług w taki sposób, aby dostęp do tych treści przekazu był niemożliwy dla osób nieuprawnionych oraz umożliwić jednoznaczną identyfikację stron usługi świadczonej drogą elektroniczną oraz potwierdzić fakt złożenia oświadczeń woli i ich treści, w szczególności przy wykorzystaniu kwalifikowanego podpisu elektronicznego. Zgodnie z art. 7 ŚwiadUsłElektU na usługodawcę nałożony został obowiązek zapewnienia bezpieczeństwa i poufności korzystania z usług drogą elektroniczną, który powinien być realizowany przez usługodawcę poprzez podjęcie przede wszystkim odpowiednich środków technicznych i organizacyjnych. Usługodawca ma obowiązek zapewnić usługobiorcy działanie systemu teleinformatycznego, umożliwiając mu w sytuacji, gdy wymaga tego właściwość usługi, korzystanie z usług w sposób uniemożliwiający ingerencję osób trzecich, głównie przy wykorzystaniu technik kryptograficznych, a także na jednorazową identyfikację stron usługi świadczonej drogą elektroniczną oraz potwierdzenie faktu złożenia oświadczenia woli i ich treści, w szczególności przy wykorzystaniu podpisu elektronicznego.
Ochrona systemów informatycznych oraz treści, które są w nich przetwarzane, jest skoncentrowana w głównej mierze na zabezpieczeniach technicznych będących częścią systemu operacyjnego, bazujących na kontroli dostępu (zob. również B. Hołyst, J. Pomykała, Cyberprzestępczość, s. 14–16). Poza tym zastosowanie znajdują także dodatkowe rozwiązania – przede wszystkim programowe – które zabezpieczają zasoby informatyczne. Chodzi w szczególności o:

1) zapory sieciowe (ang. firewall), które działają na bazie odpowiedniego oprogramowania, filtrującego oraz kontrolującego aktywność sieciową; tego typu oprogramowanie stwarza m.in. możliwość ochrony przed standardowymi atakami zewnętrznymi, pozwalając np. na wczesną identyfikację prób dokonania włamania;
2) oprogramowanie antywirusowe, które ma na celu zabezpieczenie systemu komputerowego przed niebezpiecznym oprogramowaniem;
3) oprogramowanie antyszpiegowskie oraz antyreklamowe wykorzystywane do wykrywania oraz usuwania programów typu spyware czy też adware;
4) oprogramowanie antyspamowe wykorzystywane do redukcji liczby otrzymywanych przez użytkownika niepożądanych informacji handlowych.

Z kolei pkt 2 tego artykułu zapewnia usługobiorcy możliwość nieodpłatnego zakończenia korzystania z usługi świadczonej drogą elektroniczną. Elementem istotnym z punktu widzenia ochrony danych usługobiorcy w momencie każdorazowego zakończenia świadczenia usługi jest możliwość anonimizacji.
W zakresie realizacji obowiązku jednoznacznej identyfikacji stron usługi świadczonej drogą elektroniczną oraz potwierdzenia faktu złożenia oświadczeń woli i ich treści, niezbędnych do zawarcia drogą elektroniczną umowy o świadczenie tej usługi, ustawodawca odsyła do podpisu bezpiecznego w rozumieniu przepisów PodpElektroU01, którą zastąpiła UsłZaufU.

Zatem regulacja art. 7 ŚwiadUsłElektU to zapewnienie prywatności i poufności przy korzystaniu przez usługobiorców z usług świadczonych drogą elektroniczną oraz ochrona bezpieczeństwa ich świadczenia. Zgodnie z brzmieniem tego przepisu o celu tej regulacji decyduje właściwość usługi. Zadanie to może być realizowane poprzez zabezpieczenie transmisji przed ingerencją osób trzecich, w szczególności poprzez wykorzystanie odpowiednich dla niego typu transmisji technik kryptograficznych, jak również poprzez zapewnienie, że oświadczenie składane przez daną osobę rzeczywiście pochodzi od tej osoby, a także umożliwienie usługobiorcy zakończenia korzystania z usługi w każdej chwili. Istotne jest przy tym, iż realizacja tych dodatkowych obowiązków nałożonych na usługodawcę ma być nieodpłatna. Regulację art. 7 ŚwiadUsłElektU polski ustawodawca wzorował na art. 4 ust. 1 projektu późniejszej dyrektywy 2002/58/WE, zgodnie z którym dostawca publicznie dostępnych usług łączności elektronicznej musi podjąć właściwe środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa oferowanych przez siebie usług, jeśli to konieczne, wraz z dostawcą publicznej sieci komunikacyjnej w odniesieniu do bezpieczeństwa sieci. Uwzględniając najnowocześniejsze osiągnięcia techniczne oraz koszty ich wprowadzenia, środki te zapewniają poziom bezpieczeństwa odpowiedni do stopnia ryzyka.

Technicznym sposobem zapewnienia tej ochrony są systemy kryptograficzne z zastosowaniem klucza elektronicznego.

Unijne podstawy prawne w zakresie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych stanowi rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 910/2014 z 23.7.2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.Urz. UE L Nr 257, s. 73), które jest bezpośrednio stosowane w systemie prawa krajowego. Natomiast UsłZaufU, która weszła w życie 7.10.2016 r. i uchyliła PodpElektroU01, stanowi uszczegółowienie postanowień rozporządzenia. Ustawa o usługach zaufania i identyfikacji elektronicznej jest aktem prawnym powiązanym z obowiązującym bezpośrednio rozporządzeniem eIDAS. Ustawa ta uzupełnia i doprecyzowuje przepisy w prawie krajowym, które zostały wskazane w rozporządzeniu eIDAS. Przedmiotowa ustawa reguluje przede wszystkim sprawy związane z funkcjonowaniem krajowej infrastruktury zaufania, działalnością i nadzorem nad dostawcami usług zaufania, czy też notyfikacją systemów identyfikacji elektronicznej. Ustawa wprowadza dla osób fizycznych regulacje dotyczące podpisu elektronicznego, zaawansowanego podpisu elektronicznego i kwalifikowanego podpisu elektronicznego (M. Karpiuk, K. Chałubińska-Jentkiewicz, Informacja i informatyzacja w administracji publicznej, s. 157).
 
 
Zobacz także:

Więcej o świadczeniu usług drogą elektroniczną znajdziesz w module Informacja publiczna, bezpieczeństwo publiczne >>



 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych