Kilka dni temu rząd opublikował nową wersję projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Wnoszone przez dokument zmiany budzą kolejne wątpliwości wśród ekspertów.
Nowy projekt zakłada powołanie Operatora Strategicznej Sieci Bezpieczeństwa, który z kolei ma stworzyć spółkę kapitałową o nazwie Polskie 5G. Wszystko finansować ma fundusz celowy. Nowe pomysły zaskoczyły ekspertów, bo nie były konsultowane społecznie.
Prof. Maciej Rogalski, rektor Uczelni Łazarskiego, podkreśla, że już przy poprzednich wersjach nowelizacji były zgłaszane liczne uwagi z rynku, ale zostały one uwzględnione tylko w niewielkim stopniu. Aktualna wersja projektu nadal zawiera więc szereg wad prawnych i jest wątpliwa pod kątem zgodności z międzynarodowym, unijnym, a nawet polskim prawem. Tylko nieliczne uwagi sformułowane przez branżę telekomunikacyjną zostały uwzględnione.
Zobacz: Rządowa spółka Polskie 5G będzie kontrolować 5G w paśmie 700 MHz
Nad nowelizacją ustawy o KSC rząd pracuje już od ponad roku. Jej pierwsza wersja została opublikowana we wrześniu 2020 r., a przedsiębiorstwa z rynku telekomunikacyjnego, eksperci i organizacje branżowe zgłosiły do niej wówczas ponad 750 uwag. Tydzień temu odpowiedzialny za cyfryzację KPRM przedstawił już trzecią wersję tej noweli, która tylko w marginalnym stopniu uwzględnia uwagi z rynku. Mimo to projekt został już skierowany na Komitet Rady Ministrów do spraw Bezpieczeństwa Narodowego i Spraw Obronnych.
Analizując kolejne wersje, można dostrzec ewolucję tej noweli – z projektu, który początkowo regulował kwestie związane z cyberbezpieczeństwem, do aktu prawnego, który w tej chwili przewiduje tworzenie nowych operatorów telekomunikacyjnych i spółek, które mają nimi zarządzać, oraz zasady rozdysponowywania częstotliwości. Te kwestie są bardzo ważne dla branży telekomunikacyjnej, ponieważ będą bezpośrednio wpływać na konkurencję na tym rynku
– mówi agencji Newseria Biznes prof. dr hab. Maciej Rogalski.
Projekt noweli ustawy o KSC zawiera m.in. pomysł powołania państwowego operatora telekomunikacyjnego. Ma on działać jako spółka Skarbu Państwa i dostarczać instytucjom publicznym (takim jak m.in. KPRM, Kancelaria Sejmu czy Prezydenta RP, wojsko i Policja) usługi telekomunikacyjne na potrzeby realizacji celów związanych z obronnością, bezpieczeństwem i porządkiem publicznym. Państwowy operator będzie działać na częstotliwościach 700 MHz zapewnionych mu przez UKE i korzystać m.in. z infrastruktury operatorów komercyjnych. Ci natomiast będą zobowiązani udostępnić mu swoje zasoby.
Zgodnie z obowiązującym prawem w przypadku wprowadzenia „istotnych zmian” do projektu publiczne konsultacje powinny zostać przeprowadzone. I to nie tylko dlatego, że wymagają tego przepisy regulujące tryb pracy nad aktami społecznymi. Przede wszystkim możliwość wypowiedzenia się co do ich treści powinni mieć najbardziej zainteresowani, czyli w tym przypadku przedsiębiorcy telekomunikacyjni, dostawcy, producenci i izby zrzeszające, a także sami konsumenci
– podkreśla rektor Uczelni Łazarskiego.
W trakcie poprzednich konsultacji na wady prawne konstruowanych rozwiązań wskazywało też Rządowe Centrum Legislacji. Zastrzeżenia ekspertów i branży budziła m.in. prawidłowość konstrukcji prawnej postępowania w sprawie uznania firmy technologicznej za dostawcę wysokiego ryzyka.
Niestety tylko część uwag w tym zakresie została uwzględniona, a obecna wersja projektu wprowadza kolejne odstępstwa od podstawowych zasad postępowania administracyjnego
– mówi prof. Maciej Rogalski.
Firmy uznane za dostawców wysokiego ryzyka nie będą mieć de facto żadnej możliwości reakcji na decyzję kolegium. Projekt nie przewiduje bowiem narzędzi prawnych, które dawałyby im realną możliwość odwołania od tej decyzji czy nawet uzyskania jej uzasadnienia.
W toku postępowania została wyłączona możliwość wnoszenia środków zaskarżenia na istotne czynności, jak choćby na opinię Kolegium ds. Cyberbezpieczeństwa. Wyłączona jest jawność postępowania, a decyzji o wykluczeniu dostawcy z rynku nadawany jest rygor natychmiastowej wykonalności, którego uchylić nie może nawet sąd. Nie sprzyja to realizacji zasad rzetelnego postępowania i gwarantowania jego stronie ochrony praw. Te przepisy powinny być zmienione
– ocenia prof. Maciej Rogalski.
Kwestia tzw. dostawców wysokiego ryzyka jest jedną z największych kontrowersji w projektowanej nowelizacji. Zakłada ona, że dostawców infrastruktury dla sieci 5G w Polsce będzie oceniać rządowe Kolegium ds. Cyberbezpieczeństwa, które pod uwagę weźmie takie czynniki jak np. prawdopodobieństwo, że dostawca znajduje się pod wpływem państwa spoza UE bądź NATO oraz jakie obowiązuje w danym kraju prawo w zakresie ochrony danych osobowych, ochrony praw obywatelskich i praw człowieka.
Firmy, które na podstawie tych kryteriów zostaną uznane przez kolegium za dostawców wysokiego ryzyka, zostaną odcięte od kontraktów i wykluczone z polskiego rynku. To oznacza, że operatorzy telekomunikacyjni, którzy korzystają z ich usług bądź sprzętu, w ciągu kilku lat będą zmuszeni się ich pozbyć.
Zobacz: Huawei krytykuje nowy projekt ustawy o cyberbezpieczeństwie
Zobacz: Rzecznik MŚP: Ustawa o cyberbezpieczeństwie nie obciąży najmniejszych firm telekomunikacyjnych
Źródło zdjęć: Pexels
Źródło tekstu: Newseria Biznes
