Newsy

Huawei: Nowy projekt ustawy o cyberbezpieczeństwie to ewidentna dyskryminacja. Służy okazywaniu geopolitycznych sympatii [DEPESZA]

2021-10-20  |  06:15
Wszystkie newsy

Po wielomiesięcznych pracach rząd opublikował nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa. Rynek telekomunikacyjny zarzuca, że dodano do niego zupełnie nowe zapisy, za to nie usunięto wad, którymi były obarczone poprzednie wersje i które zgłaszano w toku konsultacji. Mimo to projekt został już skierowany do Komitetu Rady Ministrów ds. Bezpieczeństwa Narodowego i Spraw Obronnych. W propozycjach pozostały niejasne i subiektywne kryteria oceniania dostawców infrastruktury, m.in. na podstawie powiązania z krajem spoza UE i NATO. – To ewidentna dyskryminacja naruszająca międzynarodowe umowy – podkreśla Ryszard Hordyński z Huaweia, chińskiego koncernu, któremu na podstawie nowych przepisów mogłoby grozić wykluczenie z polskiego rynku.

– Ta ustawa w obecnym kształcie jest nie do zaakceptowania. Z setek uwag, które rynek zgłosił do poprzedniej wersji, ustawodawca uwzględnił tylko kilka zmian. Projekt powinien zostać ponownie przeanalizowany i zaktualizowany, niezbędne jest usunięcie wad wskazanych przez wszystkich interesariuszy w toku konsultacji społecznych – mówi agencji Newseria Biznes Ryszard Hordyński, dyrektor ds. strategii i komunikacji w Huawei Polska.

Rząd od ponad roku pracuje nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Zmiany, które szykuje resort, będą mieć duże przełożenie na wdrażanie w Polsce sieci 5G oraz wybór dostawców infrastruktury i oprogramowania dla nowego standardu telekomunikacyjnego. Już pierwsza wersja planowanej noweli, opublikowana we wrześniu ub.r. przez ówczesne Ministerstwo Cyfryzacji, wzbudziła duże kontrowersje m.in. ze względu na ekspresowy, 14-dniowy termin publicznych konsultacji, w toku których eksperci, organizacje branżowe i przedsiębiorstwa z rynku telko zgłosiły do niej ponad 750 uwag. Jednak uwzględnione zostały tylko nieliczne.

Teraz odpowiedzialny za cyfryzację KPRM przedstawił kolejną już wersję projektu, która została już skierowana do Komitetu Rady Ministrów do spraw Bezpieczeństwa Narodowego i Spraw Obronnych (KRMBNSO). Jednak branża podkreśla, że wciąż jest ona obarczona wszystkimi wcześniejszymi wadami. Jedną z głównych są uznaniowe, niejasne kryteria wyboru dostawców infrastruktury dla sieci 5G w Polsce. Ich oceny ma dokonywać Kolegium ds. Cyberbezpieczeństwa, które pod uwagę weźmie takie czynniki jak np. prawdopodobieństwo, że dostawca znajduje się pod wpływem państwa spoza UE bądź NATO oraz jakie obowiązuje w danym kraju prawo w zakresie ochrony danych osobowych, ochrony praw obywatelskich i praw człowieka. Co istotne, firmy, które na podstawie takich kryteriów zostaną uznane przez Kolegium za tzw. dostawców wysokiego ryzyka, zostaną odcięte od kontraktów i de facto wykluczone z polskiego rynku. Z kolei operatorzy telekomunikacyjni, którzy korzystają z ich usług bądź sprzętu, w ciągu kilku lat będą zmuszeni się ich pozbyć.

– Cyberbezpieczeństwo jest kwestią czysto techniczną, opartą na przesłankach merytorycznych. Tymczasem – mimo licznych uwag z rynku w toku zeszłorocznych konsultacji – kryteria oceny dostawców w KSC nadal nie opierają się na technicznych wskaźnikach, np. na modelu certyfikacji elementów. Wciąż są one oparte na subiektywnych przesłankach, jak np. kraj pochodzenia dostawcy, zamiast rzetelnej weryfikacji urządzeń i usług z wykorzystaniem uznanych, międzynarodowych systemów certyfikacji takich jak NESAS czy ISO – wskazuje Ryszard Hordyński.

Jak podkreśla, projekt skupia się na dostawcy, a nie na jego poszczególnych produktach, jak ma to miejsce w regulacjach przyjętych przez inne kraje UE, m.in. Niemcy i Finlandię. Jego zapisy natomiast, które dotyczą przestrzegania praw człowieka, wskazują na możliwość wykluczenia z polskiego rynku firm technologicznych z Chin, głównie koncernu Huawei, który jest jednym z trzech głównych dostawców infrastruktury 5G. 

– Choć w ustawie nie pada nazwa naszej firmy, nieobiektywne i nietransparentne kryteria skonstruowano tak, żeby tylko jeden spośród trzech dostawców sieci 4G i 5G w Polsce mógł niekorzystnie przejść weryfikację, której jednym z punktów jest kraj pochodzenia i należność do UE lub NATO – podkreśla dyrektor ds. strategii i komunikacji w Huawei Polska. – Jest to ewidentna dyskryminacja, naruszająca międzynarodowe umowy handlowe i regulacje dotyczące swobody prowadzenia działalności gospodarczej.

Jak ocenia, nowelizacja ustawy o KSC jest w tej chwili narzędziem politycznych nacisków (w tle jest m.in. wojna handlowa między Chinami i USA, czyli jednym z głównych polskich sojuszników), a nie dokumentem, który ma wyznaczyć zasady bezpieczeństwa w cyberprzestrzeni. Potwierdza to m.in. fakt, że w Kolegium ds. Cyberbezpieczeństwa nie będzie żadnych przedstawicieli branży ani środowisk eksperckich.

– Prawodawca chce kluczowe decyzje zostawić w rękach polityków. Na takiej podstawie nie rozwiążemy problemów z obszaru cyberbezpieczeństwa, a tylko wykażemy swoje sympatie geopolityczne. Konieczne jest włączenie w proces oceny dostawców wysokiego ryzyka przedstawicieli rynku: operatorów, dostawców i izb branżowych – podkreśla Ryszard Hordyński.

Eksperci i stowarzyszenia branżowe niemal od początku prac nad nowelą wskazują też, że projektowane przepisy są sprzeczne z międzynarodowymi umowami o wolnym handlu oraz z prawem UE, dotyczącym m.in. swobody prowadzenia działalności gospodarczej i zakazu dyskryminacji ze względu na narodowość. Huawei zapowiada wręcz, że o prawo do oferowania swoich rozwiązań 5G jest gotowy walczyć nawet w Trybunale Sprawiedliwości Unii Europejskiej  słowa te padły przy okazji rozpatrywania decyzji o wykluczeniu Huaweia i ZTE z rynku szwedzkiego przez tamtejszy sąd drugiej instancji.

W październiku ubiegłego roku Szwecja wykluczyła chiński koncern technologiczny z budowy infrastruktury dla sieci 5G. Tamtejszy organ regulacyjny – Urząd ds. Poczty i Telekomunikacji (PTS) – ogłosił aukcję na częstotliwości dedykowane nowej technologii, przyjmując kryteria, które uniemożliwiają operatorom telekomunikacyjnym wykorzystanie sprzętu chińskiego koncernu. Huawei odwołał się jednak od tej decyzji.

Sąd Administracyjny uznał, że PTS dopuścił się uchybień, nie komunikując się z Huaweiem w sprawie bezpośrednio jej dotyczącej. I to jest doskonały przykład dla twórców KSC, aby przed wdrożeniem nowych przepisów skonsultowali się jeśli nie bezpośrednio z nami, to chociażby z operatorami, którzy korzystają z naszego sprzętu i najdotkliwiej mogą odczuć konsekwencje wejścia tej ustawy w życie. Wady nowego projektu KSC wyraźnie pokazują jednak, że potrzebne są szerokie konsultacje rynkowe, dzięki którym ustawodawca będzie mógł ocenić i wdrożyć zmiany, który zabezpieczą harmonijny rozwój całego rynku telekomunikacyjnego w Polsce – mówi dyrektor ds. strategii i komunikacji w Huawei Polska.

W ubiegłym roku na zlecenie Huaweia brytyjska firma Assembly Research policzyła, że wdrożenie przepisów o KSC w poprzednim kształcie może opóźnić budowę sieci 5G w Polsce nawet o trzy lata, co pociągnęłoby za sobą straty sięgające 4,8 mld euro.

 W obliczu tak nieprecyzyjnych i uznaniowych przepisów powstaje pytanie nie tyle o dyskryminację Huawei czy jakiegokolwiek innego dostawcy sprzętu, co raczej o przyszłość polskiej telekomunikacji w ogóle. Problemy spowodowane nieszczególnie owocnymi pracami nad prawodawstwem związanym z cyberbezpieczeństwem w Polsce już dzisiaj skutkują ponad rocznym opóźnieniem we wdrażaniu sieci 5G, a ustawa o KSC w obecnej formie dalej nie gwarantuje podstaw do sprawnej budowy tej technologii – wskazuje Ryszard Hordyński.

Projekt nowelizacji ustawy o KSC – po zaopiniowaniu przez KRMBNSO – ma zostać skierowany pod obrady Stałego Komitetu Rady Ministrów. Po zaakceptowaniu go przez Komitet projekt zweryfikuje komisja prawnicza pod względem poprawności legislacyjnej i redakcyjnej. Decyzję o przyjęciu projektu i skierowaniu go do Sejmu podejmie Rada Ministrów. 

Czytaj także

Kalendarium

Więcej ważnych informacji

Konkurs Polskie Branży PR

Jedynka Newserii

Jedynka Newserii

Handel

Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace

W 2025 roku w japońskiej Osace odbędzie się Wystawa Światowa Expo 2025. Udział w niej, a także towarzyszących imprezie wydarzeniach i targach to dla polskich firm szansa na wzrost rozpoznawalności swoich marek za granicą, a w konsekwencji na rozwój ich potencjału eksportowego. Expo 2025 będzie się koncentrowało na innowacjach służących zrównoważonemu rozwojowi. PARP, który jest partnerem wydarzenia w Polsce, do 26 września br. czeka na wnioski firm zainteresowanych udziałem w wydarzeniu i ekspansją na azjatyckie rynki. W ramach programu mogą one otrzymać wsparcie na udział w targach, na misje wyjazdowe i kampanie promocyjne przed i po zakończeniu Expo. Nabór finansowany jest z Funduszy Europejskich dla Nowoczesnej Gospodarki 2021–2027

Polityka

Rośnie ryzyko wybuchu epidemii w Strefie Gazy. Brakuje czystej wody, kanalizacji i toalet, a w zniszczonej enklawie wykryto polio

W Strefie Gazy brakuje praktycznie wszystkiego – od żywności i wody po podstawowe leki – ale najgorsze może dopiero nadejść – alarmuje Polska Akcja Humanitarna. – Kilka dni temu w wodzie w Strefie Gazy znaleziono polio typu 2. Ta woda jest bardzo zanieczyszczona, infrastruktura wodno-sanitarna na tym terenie tak naprawdę już nie istnieje. Na dodatek od dziewięciu miesięcy dzieci nie są szczepione, ponieważ nie ma warunków, żeby to zrobić, więc istnieje bardzo duże zagrożenie wybuchu epidemii – mówi Magdalena Foremska z PAH. W odpowiedzi na kryzys organizacja uruchomiła duże projekty pomocowe, które mają zapewnić żywność i opiekę medyczną w Strefie Gazy i na Zachodnim Brzegu.

IT i technologie

Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań

Dane gromadzone przez jednostki samorządu terytorialnego mogą być bardzo niebezpiecznym narzędziem w rękach przestępców. Wykradzione mogą posłużyć do fałszowania tożsamości człowieka. Tymczasem poziom inwestycji w cyberbezpieczeństwo jest w gminach niski, a liczba ataków hakerskich na nie stale rośnie. Eksperci czekają na pozytywne skutki rządowego programu Cyberbezpieczny Samorząd. W jego ramach 1,5 mld zł trafi na inwestycje w poprawę bezpieczeństwa cybernetycznego samorządów: zarówno na poziomie sprzętu i oprogramowania, jak i kompetencji oraz procedur.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.