Szanowni Państwo, Członkowie Związku Pracodawców Polska Miedź

Uprzejmie informuję, że do konsultacji publicznych skierowany został projekt rozporządzenia Rady Ministrów w sprawie wymagań technicznych i eksploatacyjnych dla interfejsów (numer z wykazu RD215).

Przedmiotowy projekt aktu prawnego wraz z Uzasadnieniem oraz Oceną Skutków Regulacji dostępny jest na stronach Rządowego Centrum Legislacji pod adresem:

https://legislacja.rcl.gov.pl/projekt/12402051/katalog/13155723#13155723

Uprzejmie proszę o przekazywanie ewentualnych uwag, opinii i stanowisk do projektu w terminie do 3 października 2025 roku na adres: kuydowicz@pracodawcy.pl w wersji elektronicznej umożliwiającej edytowanie tekstu.

Projekt rozporządzenia określa wymagania techniczne i eksploatacyjne dla interfejsów, o których mowa w art. 43 ust. 5 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (zwanej dalej „ustawą”, umożliwiające zapewnienie przez przedsiębiorców telekomunikacyjnych warunków dostępu i utrwalania uprawnionym podmiotom, o których mowa w art.  43 ust. 1 pkt 1 ustawy (Policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro Antykorupcyjne i Krajowa Administrację Skarbowa), oraz przygotowanie przez tych przedsiębiorców technicznych i organizacyjnych warunków udostępniania danych, o których mowa w art. 45 ust. 1 ustawy, oraz ich udostępniania.

Określenie wymagań technicznych i eksploatacyjnych dla interfejsów jest niezbędne z uwagi na konieczność stosowania przez przedsiębiorców telekomunikacyjnych, którzy zdecydują się na takie rozwiązanie, interfejsów o jednolitych parametrach, co gwarantuje skuteczne prowadzenie przez uprawnione podmioty kontroli operacyjnej.

Z uwagi na koszt budowy takiego interfejsu rozwiązanie to w praktyce stosowane będzie głównie przez największych przedsiębiorców telekomunikacyjnych, obsługujących największą ilość zgłoszonych zapotrzebowań na prowadzenie kontroli operacyjnej, w szczególności celem zautomatyzowania ich obsługi oraz uniknięcia kosztów zatrudniania personelu będącego w gotowości do przyjęcia i skutecznej realizacji tych zapotrzebowań.

Zastosowanie rozwiązania technicznego opartego o interfejs, jest tylko jedną z możliwości wykonywania przez przedsiębiorców telekomunikacyjnych zadań i obowiązków na rzecz bezpieczeństwa państwa. Nie jest natomiast obligatoryjnym wymogiem ustawodawcy.

Zastosowanie interfejsu powinno wynikać z zasady minimalizacji nakładów przedsiębiorcy telekomunikacyjnego, podmiotów uprawnionych i mieć miejsce tylko w tym przypadku, kiedy przyniesie to obu zainteresowanym stronom wymierne korzyści. Ewentualny wybór przez przedsiębiorcę telekomunikacyjnego tej metody realizacji jego ustawowych obowiązków powinien odbywać się na zasadach określonych i uzgodnionych w umowach z uprawnionymi podmiotami.

Interfejsy zapewniają uprawnionym podmiotom dostęp do: komunikatów elektronicznych, nadawanych lub odbieranych przez użytkownika końcowego lub telekomunikacyjne urządzenie końcowe oraz posiadanych przez przedsiębiorcę danych związanych z komunikatami elektronicznymi związanymi ze świadczoną usługą telekomunikacyjną oraz dostępu do zatrzymywanych danych, które są generowane lub przetwarzane w sieci telekomunikacyjnej. Zastosowanie interfejsów zmierza do stopniowego wprowadzenia elektronicznego dostępu do danych telekomunikacyjnych będących w posiadaniu przedsiębiorcy telekomunikacyjnego.

Interfejs LI HI (Lawful Interception Handover Interface) to standaryzowany interfejs pomiędzy systemem przedsiębiorcy telekomunikacyjnego a systemem monitorowania uprawnionego podmiotu LEMF (Law Enforcement Monitoring Facility, który umożliwia prowadzenie kontroli operacyjnej. Umożliwia on przekazywanie uprawnionym podmiotom następujących danych:

1. Informacje administracyjne (interfejs HI1): uprawnione podmioty mogą przesyłać żądania (np. dodania, usunięcia lub aktualizacji celu monitorowania), a przedsiębiorca  telekomunikacyjny wysyła informację o statusie realizacji tych żądań (np. o aktywacji lub dezaktywacji zlecenia).
2. Informacje związane z przechwytywaniem (interfejs HI2): metadane dotyczące komunikacji, znane jako IRI (Intercept Related Information). Mogą one obejmować:
3. informacje o połączeniach (numery, daty, godziny, czas trwania),
4. dane lokalizacyjne,
5. informacje o sesjach internetowych (adresy IP, czasy logowania i wylogowania),
6. inne metadane specyficzne dla danego rodzaju usługi (np. dane z SMS-ów, e-maili).
7. Treść komunikacji (interfejs HI3): treść przechwytywanych komunikatów elektronicznych CC (Content of Communication). Dotyczy to strumieni danych z rozmów telefonicznych, wiadomości SMS/MMS, e-maili, sesji internetowych czy innych form przekazów telekomunikacyjnych.

Interfejs LI HI standaryzuje proces przekazywania danych z sieci telekomunikacyjnych na potrzeby kontroli operacyjnej, dzieląc go na trzy główne strumienie: administracyjny, metadanych i zawartości, co zapewnia sprawną i bezpieczną wymianę informacji między przedsiębiorcą telekomunikacyjnym a uprawnionym podmiotem.

Interfejs HI A-B jest częścią interfejsu LI HI, który skupia się na danych administracyjnych i związanych z zapytaniami. Zapewnia ujednolicony sposób wymiany danych pomiędzy przedsiębiorcą telekomunikacyjnym a uprawnionym podmiotem, co ułatwia i usprawnia proces kontroli operacyjnej Umożliwia automatyczną obsługę zapytań i przekazywania danych, redukując potrzebę ręcznej interwencji i minimalizując błędy. Składa się z dwóch części:

1. HI A (administracyjny): służy do wymiany wiadomości administracyjnych i zapytań pomiędzy LEMF  a ADMF (Administration Function – funkcją administracyjną po stronie przedsiębiorcy telekomunikacyjnego). Za jego pomocą przesyłane są zlecenia dotyczące rozpoczęcia/zakończenia inwigilacji, statusu zlecenia, czy też zapytania o konkretne dane dotyczące użytkownika.
2. HI B (zapytania i odpowiedzi): służy do przekazywania przez ADMF wyników zapytań złożonych za pośrednictwem interfejsu HI A. Dotyczy to np. danych użytkownika (imię, nazwisko, adres), danych o usłudze telekomunikacyjnej, informacji o ruchu telekomunikacyjnym (np. historia połączeń, choć w ograniczonym zakresie w porównaniu do interfejs HI2).

Z wyrazami szacunku