Nielegalne działania w telekomunikacji - odpowiedzialność i obrona

Sektor telekomunikacyjny w Polsce jest jednym z najściślej regulowanych obszarów gospodarki. Z jednej strony przedsiębiorca telekomunikacyjny podlega kontroli administracyjnej Prezesa Urzędu Komunikacji Elektronicznej (UKE), z drugiej - określone zachowania (od oszustw na cudzy rachunek telefoniczny po nieuprawniony podsłuch i ataki na infrastrukturę sieciową) wypełniają znamiona przestępstw z Kodeksu karnego. Pojęcie "nielegalnych działań w telekomunikacji" obejmuje więc dwie odrębne płaszczyzny odpowiedzialności: administracyjną (kary pieniężne, zakazy, ograniczenia prowadzenia działalności) oraz karną (grzywna, ograniczenie wolności, pozbawienie wolności). Ten artykuł wyjaśnia, jakie konkretnie przepisy mają zastosowanie w polskim porządku prawnym i jak wygląda obrona w obu rodzajach postępowań.

Ramy prawne: od Prawa telekomunikacyjnego do Prawa komunikacji elektronicznej

Do listopada 2024 r. podstawowym aktem była ustawa z 16 lipca 2004 r. - Prawo telekomunikacyjne. Została ona zastąpiona przez ustawę z 12 lipca 2024 r. - Prawo komunikacji elektronicznej (PKE), która weszła w życie 10 listopada 2024 r. i wdrożyła unijny Europejski kodeks łączności elektronicznej (dyrektywa 2018/1972). PKE reguluje m.in. obowiązek wpisu do rejestru przedsiębiorców telekomunikacyjnych prowadzonego przez Prezesa UKE, zasady dostępu do sieci, ochronę użytkowników końcowych, obowiązki w zakresie tajemnicy komunikacji elektronicznej oraz bezpieczeństwa sieci i usług. Równolegle obowiązuje ustawa o krajowym systemie cyberbezpieczeństwa, RODO (rozporządzenie 2016/679) oraz ustawa z 10 maja 2018 r. o ochronie danych osobowych. Jeśli więc czytasz starsze opracowania powołujące się na "Prawo telekomunikacyjne", sprawdź, czy odpowiednik nadal funkcjonuje pod nową ustawą - większość obowiązków przeniesiono, ale numeracja artykułów i kary uległy zmianie.

Czyny ścigane karnie - co najczęściej trafia do prokuratury

Najczęstsze przestępstwa związane z telekomunikacją to: nieuprawnione uzyskanie dostępu do informacji oraz zakładanie urządzeń podsłuchowych (art. 267 Kodeksu karnego, zagrożenie do 2 lat pozbawienia wolności); niszczenie lub zmiana danych informatycznych (art. 268 i 268a KK); zakłócanie pracy systemu lub sieci teleinformatycznej (art. 269a KK); wytwarzanie i udostępnianie tzw. narzędzi hakerskich, w tym haseł i kodów dostępu (art. 269b KK); uruchomienie na cudzy rachunek impulsów telefonicznych - czyli klasyczne "dzwonienie na cudzy koszt", w tym przez przejęcie centrali (art. 285 KK, do 3 lat pozbawienia wolności); a także oszustwa - w tym phishing i tzw. spoofing, gdy sprawca podszywa się pod numer banku lub instytucji (art. 286 KK, do 8 lat). Podszywanie się pod inną osobę z wykorzystaniem jej danych w celu wyrządzenia szkody to z kolei art. 190a § 2 KK. Kradzież karty SIM połączona z przejęciem rachunków (SIM swapping) bywa kwalifikowana łącznie jako oszustwo i oszustwo komputerowe (art. 287 KK).

Odpowiedzialność administracyjna przedsiębiorcy telekomunikacyjnego

Niezależnie od odpowiedzialności karnej osób fizycznych, sam przedsiębiorca telekomunikacyjny odpowiada administracyjnie przed Prezesem UKE. Prawo komunikacji elektronicznej przewiduje kary pieniężne za naruszenie obowiązków ustawowych - co do zasady do 3% przychodu ukaranego podmiotu osiągniętego w poprzednim roku kalendarzowym. UKE może też nałożyć karę na kierownika przedsiębiorstwa (do 300% miesięcznego wynagrodzenia), nakazać usunięcie nieprawidłowości, a w skrajnych przypadkach wydać decyzję ograniczającą lub zakazującą działalności. Dodatkowo za naruszenia RODO Prezes UODO może nałożyć administracyjną karę pieniężną do 20 mln euro lub 4% rocznego światowego obrotu (art. 83 RODO) - to jednak reżim odrębny od telekomunikacyjnego i dotyczy ochrony danych osobowych, a nie samego prawa łączności.

Tajemnica komunikacji i obowiązki wobec organów ścigania

Tajemnica komunikacji elektronicznej (dawniej "telekomunikacyjna") obejmuje treść przekazu, dane o połączeniach oraz dane lokalizacyjne. Jej naruszenie przez pracownika operatora może stanowić przestępstwo z art. 267 KK lub art. 266 KK (naruszenie tajemnicy zawodowej). Jednocześnie operatorzy mają ustawowy obowiązek zatrzymywania i udostępniania danych na żądanie uprawnionych organów (sądu, prokuratury, Policji, ABW) w trybie określonym w PKE i Kodeksie postępowania karnego. W obronie kluczowe bywa zbadanie, czy żądanie danych miało prawidłową podstawę i czy zachowano procedurę - dowody pozyskane z naruszeniem przepisów mogą być kwestionowane w postępowaniu. To istotne, bo część spraw przeciwko operatorom dotyczy właśnie nieprawidłowego, nadmiernego albo nieuprawnionego udostępnienia danych abonentów.

Jak wygląda obrona w sprawie karnej - krok po kroku

Obrona zaczyna się od analizy postanowienia o przedstawieniu zarzutów i akt sprawy. Po pierwsze - badamy znamiona: w wielu przestępstwach telekomunikacyjnych konieczny jest umyślny zamiar (np. art. 267, 286 KK), więc wykazanie błędu, awarii systemu albo działania osoby trzeciej, która przejęła konto, podważa odpowiedzialność. Po drugie - oceniamy legalność dowodów cyfrowych: czy zabezpieczono nośniki zgodnie z procedurą, czy logi i bilingi pozyskano prawidłowo, czy opinia biegłego informatyka jest rzetelna. Po trzecie - rozważamy instytucje łagodzące: dobrowolne poddanie się karze (art. 387 KPK), skazanie bez rozprawy na wniosek prokuratora (art. 335 KPK) lub - przy drobnych czynach i naprawieniu szkody - warunkowe umorzenie postępowania (art. 66 KK). Po czwarte - przy oszustwach kluczowe jest naprawienie szkody pokrzywdzonemu, co wpływa na wymiar kary.

Jak wygląda obrona w postępowaniu administracyjnym przed UKE

Postępowanie administracyjne toczy się według Kodeksu postępowania administracyjnego i przepisów PKE. Przedsiębiorca może składać wyjaśnienia, przedstawiać dowody przestrzegania obowiązków (regulaminy, procedury bezpieczeństwa, raporty z audytów, dokumentację zgód RODO) i kwestionować ustalenia kontroli. Od decyzji Prezesa UKE przysługuje odwołanie do Sądu Okręgowego w Warszawie - Sądu Ochrony Konkurencji i Konsumentów (SOKiK), a od jego wyroku apelacja. Przy wymiarze kary pieniężnej UKE uwzględnia stopień i okoliczności naruszenia, dotychczasową działalność oraz możliwości finansowe podmiotu - dlatego wykazanie działań naprawczych i braku winy umyślnej realnie obniża sankcję. Warto pamiętać, że ukaranie administracyjne i karne to dwa odrębne tory, które mogą biec równolegle.

Co zrobić, gdy podejrzewasz nielegalne działania operatora

Jeśli jesteś konsumentem i podejrzewasz nieprawidłowości (np. nieautoryzowane opłaty, usługi premium, których nie zamawiałeś, wyciek danych), zacznij od reklamacji u operatora - ma on ustawowy termin na odpowiedź. Brak reakcji lub odrzucenie reklamacji otwiera drogę do skargi do Prezesa UKE oraz do polubownego rozstrzygnięcia sporu. Naruszenie danych osobowych zgłoś do Prezesa UODO. Jeśli doszło do oszustwa lub kradzieży środków - złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policji lub w prokuraturze (art. 304 KPK), dołączając dowody: bilingi, korespondencję, potwierdzenia transakcji. Zachowaj dokumentację z datami - to ona przesądza o skuteczności zarówno reklamacji, jak i postępowania karnego.