Polski rząd opublikował nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa, który wnosi nowe zapisy, ale nie usuwa starych wad, w tym niejasnych kryteriów oceniania dostawców infrastruktury na przykład na podstawie powiązania z krajem spoza UE i NATO. Według firmy Huawei to ewidentna dyskryminacja naruszająca międzynarodowe umowy.
Ta ustawa w obecnym kształcie jest nie do zaakceptowania. Z setek uwag, które rynek zgłosił do poprzedniej wersji, ustawodawca uwzględnił tylko kilka zmian. Projekt powinien zostać ponownie przeanalizowany i zaktualizowany, niezbędne jest usunięcie wad wskazanych przez wszystkich interesariuszy w toku konsultacji społecznych.
– powiedział Ryszard Hordyński, dyrektor ds. strategii i komunikacji w Huawei Polska, agencji Newseria Biznes
Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC) trwają już ponad rok. Są one o tyle istotne, że będą miały duży wpływ na rozwój sieci 5G w Polsce poprzez narzucenie kryteriów wyboru dostawców infrastruktury i oprogramowania dla nowego standardu telekomunikacyjnego. Pierwsza wersja projektu noweli opublikowana została we wrześniu tego roku. W ciągu 14-dniowych publicznych konsultacji zgłoszono do niej ponad 750 uwag, jednak tylko niektóre z nich zostały uwzględnione.
Nowa wersja projektu została już skierowana do Komitetu Rady Ministrów do spraw Bezpieczeństwa Narodowego i Spraw Obronnych (KRMBNSO). Wciąż jednak zawiera wszystkie wcześniejsze wady, w tym uznaniowe, niejasne kryteria wyboru dostawców infrastruktury dla sieci 5G w Polsce. Ich ocenę ma wystawiać Kolegium ds. Cyberbezpieczeństwa, które ma wziąć pod uwagę między innymi takie czynniki, jak prawdopodobieństwo, że dostawca znajduje się pod wpływem państwa spoza UE bądź NATO, a także obowiązujące w danym kraju prawo w zakresie ochrony danych osobowych, ochrony praw obywatelskich i praw człowieka. Jeśli na podstawie tych kryteriów jakaś firma zostanie uznana za dostawcę wysokiego ryzyka, zostanie odcięta od kontraktów i w zasadzie wykluczona z polskiego rynku. Z kolei operatorzy telekomunikacyjni, którzy korzystają z jej usług lub sprzętu, w ciągu kilku lat będą zmuszeni się ich pozbyć. Bardzo łatwo można to powiązać z firmą Huawei, jak również innymi firmami z Chin.
Cyberbezpieczeństwo jest kwestią czysto techniczną, opartą na przesłankach merytorycznych. Tymczasem – mimo licznych uwag z rynku w toku zeszłorocznych konsultacji – kryteria oceny dostawców w KSC nadal nie opierają się na technicznych wskaźnikach, np. na modelu certyfikacji elementów. Wciąż są one oparte na subiektywnych przesłankach, jak np. kraj pochodzenia dostawcy, zamiast rzetelnej weryfikacji urządzeń i usług z wykorzystaniem uznanych, międzynarodowych systemów certyfikacji takich jak NESAS czy ISO.
– wskazał Ryszard Hordyński
Huawei jest jednym z trzech dostawców sieci 4G i 5G w Polsce i jako jedyny mógłby przejść weryfikację ze skutkiem negatywnym, ze względu na pochodzenie z kraju, który nie należy ani do UE, ani do NATO. Według przedstawiciela chińskiego producenta w Polsce, jest to ewidentna dyskryminacja, naruszająca międzynarodowe umowy handlowe i regulacje dotyczące swobody prowadzenia działalności gospodarczej. Ocenia on, że nowelizacja ustawy o KSC jest w tej chwili narzędziem politycznych nacisków (w tle jest m.in. wojna handlowa między Chinami i USA, czyli jednym z głównych polskich sojuszników), a nie dokumentem, który ma wyznaczyć zasady bezpieczeństwa w cyberprzestrzeni. Potwierdzeniem tego ma być fakt, że że w Kolegium ds. Cyberbezpieczeństwa nie będzie żadnych przedstawicieli branży telekomunikacyjnej ani środowisk eksperckich.
Prawodawca chce kluczowe decyzje zostawić w rękach polityków. Na takiej podstawie nie rozwiążemy problemów z obszaru cyberbezpieczeństwa, a tylko wykażemy swoje sympatie geopolityczne. Konieczne jest włączenie w proces oceny dostawców wysokiego ryzyka przedstawicieli rynku: operatorów, dostawców i izb branżowych.
– powiedział dyrektor ds. strategii i komunikacji w Huawei Polska
Eksperci i stowarzyszenia branżowe niemal od początku prac nad nowelą wskazują też, że projektowane przepisy są sprzeczne z międzynarodowymi umowami o wolnym handlu oraz z prawem UE, dotyczącym m.in. swobody prowadzenia działalności gospodarczej i zakazu dyskryminacji ze względu na narodowość. Huawei zapowiada, że o prawo do oferowania swoich rozwiązań 5G jest gotowy walczyć nawet w Trybunale Sprawiedliwości Unii Europejskiej – taka deklaracja padła przy okazji rozpatrywania decyzji o wykluczeniu firm Huawei i ZTE z rynku szwedzkiego przez tamtejszy sąd drugiej instancji.
W październiku ubiegłego roku Szwecja wykluczyła chiński koncern z budowy infrastruktury dla sieci 5G. Tamtejszy organ regulacyjny – Urząd ds. Poczty i Telekomunikacji (PTS) – ogłosił aukcję na częstotliwości dla nowej technologii, przyjmując kryteria, które uniemożliwiają operatorom telekomunikacyjnym wykorzystanie sprzętu firmy Huawei.
Sąd Administracyjny uznał, że PTS dopuścił się uchybień, nie komunikując się z Huaweiem w sprawie bezpośrednio jej dotyczącej. I to jest doskonały przykład dla twórców KSC, aby przed wdrożeniem nowych przepisów skonsultowali się jeśli nie bezpośrednio z nami, to chociażby z operatorami, którzy korzystają z naszego sprzętu i najdotkliwiej mogą odczuć konsekwencje wejścia tej ustawy w życie. Wady nowego projektu KSC wyraźnie pokazują jednak, że potrzebne są szerokie konsultacje rynkowe, dzięki którym ustawodawca będzie mógł ocenić i wdrożyć zmiany, który zabezpieczą harmonijny rozwój całego rynku telekomunikacyjnego w Polsce.
– powiedział Ryszard Hordyński
W ubiegłym roku na zlecenie Huaweia brytyjska firma Assembly Research policzyła, że wdrożenie przepisów o KSC w poprzednim kształcie może opóźnić budowę sieci 5G w Polsce nawet o trzy lata, co pociągnęłoby za sobą straty sięgające 4,8 mld euro.
W obliczu tak nieprecyzyjnych i uznaniowych przepisów powstaje pytanie nie tyle o dyskryminację Huawei czy jakiegokolwiek innego dostawcy sprzętu, co raczej o przyszłość polskiej telekomunikacji w ogóle. Problemy spowodowane nieszczególnie owocnymi pracami nad prawodawstwem związanym z cyberbezpieczeństwem w Polsce już dzisiaj skutkują ponad rocznym opóźnieniem we wdrażaniu sieci 5G, a ustawa o KSC w obecnej formie dalej nie gwarantuje podstaw do sprawnej budowy tej technologii.
– podsumował Ryszard Hordyński
Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa – po zaopiniowaniu przez KRMBNSO – ma zostać skierowany pod obrady Stałego Komitetu Rady Ministrów. Po zaakceptowaniu go przez Komitet projekt zweryfikuje komisja prawnicza pod względem poprawności legislacyjnej i redakcyjnej. Decyzję o przyjęciu projektu i skierowaniu go do Sejmu podejmie Rada Ministrów.
Zobacz: Pracodawcy RP: Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa to dalsze opóźnienia we wdrażaniu sieci 5G
Zobacz: Projekt ustawy o cyberbezpieczeństwie uderzy w rynek i opóźni wdrażanie 5G. Oznacza też 15 mld zł kosztów operatorów
Źródło zdjęć: Newseria.pl
Źródło tekstu: Newseria.pl
