Rektor Uczelni Łazarskiego: Ustawa o cyberbezpieczeństwie wymaga ponownych konsultacji. Wątpliwości budzi zgodność z prawem części przepisów [DEPESZA]

– W tym projekcie ustawy o krajowym systemie cyberbezpieczeństwa pojawiły się całkowicie nowe przepisy, dotyczące choćby spółki pod nazwą Polskie 5G czy funduszu celowego na rzecz strategicznej sieci bezpieczeństwa. Dlatego potrzebne są ponowne konsultacje – ocenia prof. Maciej Rogalski, rektor Uczelni Łazarskiego. Jak podkreśla, już przy poprzednich wersjach nowelizacji były zgłaszane liczne uwagi z rynku, ale zostały one uwzględnione tylko w niewielkim stopniu. Aktualna wersja projektu nadal zawiera więc szereg wad prawnych i jest wątpliwa pod kątem zgodności z międzynarodowym, unijnym, a nawet polskim prawem.

– 13 października została opublikowana kolejna wersja projektu noweli ustawy o krajowym systemie cyberbezpieczeństwa. Rynek telekomunikacyjny wiązał z nią duże nadzieje, związane z licznymi uwagami i propozycjami konkretnych zmian, które były zgłaszane do poprzedniej wersji. Niestety tylko nieliczne uwagi sformułowane przez branżę telekomunikacyjną zostały uwzględnione – mówi agencji Newseria Biznes prof. dr hab. Maciej Rogalski.

Nad nowelizacją ustawy o KSC rząd pracuje już od ponad roku. Jej pierwsza wersja została opublikowana we wrześniu ub.r. przez ówczesne Ministerstwo Cyfryzacji, a przedsiębiorstwa z rynku telekomunikacyjnego, eksperci i organizacje branżowe zgłosiły do niej wówczas ponad 750 uwag. Tydzień temu odpowiedzialny za cyfryzację KPRM przedstawił już trzecią wersję tej noweli, która tylko w marginalnym stopniu uwzględnia uwagi z rynku. Mimo to projekt został już skierowany na Komitet Rady Ministrów do spraw Bezpieczeństwa Narodowego i Spraw Obronnych. 

– Analizując kolejne wersje, można dostrzec ewolucję tej noweli – z projektu, który początkowo regulował kwestie związane z cyberbezpieczeństwem, do aktu prawnego, który w tej chwili przewiduje tworzenie nowych operatorów telekomunikacyjnych i spółek, które mają nimi zarządzać, oraz zasady rozdysponowywania częstotliwości. Te kwestie są bardzo ważne dla branży telekomunikacyjnej, ponieważ będą bezpośrednio wpływać na konkurencję na tym rynku – mówi ekspert.

Projekt noweli ustawy o KSC zawiera m.in. pomysł powołania państwowego operatora telekomunikacyjnego. Ma on działać jako spółka Skarbu Państwa i dostarczać instytucjom publicznym (takim jak m.in. KPRM, Kancelaria Sejmu czy Prezydenta RP, wojsko i Policja) usługi telekomunikacyjne na potrzeby realizacji celów związanych z obronnością, bezpieczeństwem i porządkiem publicznym. Państwowy operator będzie działać w ramach częstotliwości zapewnionych mu przez prezesa UKE i korzystać z infrastruktury operatorów komercyjnych. Ci natomiast będą zobowiązani udostępnić mu swoje zasoby.

– W tym projekcie pojawiły się też całkowicie nowe przepisy dotyczące choćby spółki pod nazwą Polskie 5G czy funduszu celowego na rzecz strategicznej sieci bezpieczeństwa. Dlatego potrzebne są ponowne konsultacje. Przypomnę, że zgodnie z obowiązującym prawem w przypadku wprowadzenia „istotnych zmian” do projektu publiczne konsultacje powinny zostać przeprowadzone. I to nie tylko dlatego, że wymagają tego przepisy regulujące tryb pracy nad aktami społecznymi. Przede wszystkim możliwość wypowiedzenia się co do ich treści powinni mieć najbardziej zainteresowani, czyli w tym przypadku przedsiębiorcy telekomunikacyjni, dostawcy, producenci i izby zrzeszające, a także sami konsumenci – podkreśla rektor Uczelni Łazarskiego i radca prawny w kancelarii Rogalski i Wspólnicy.

W trakcie poprzednich konsultacji na wady prawne konstruowanych rozwiązań wskazywało też Rządowe Centrum Legislacji. Zastrzeżenia ekspertów i branży budziła m.in. prawidłowość konstrukcji prawnej postępowania w sprawie uznania firmy technologicznej za dostawcę wysokiego ryzyka.

– Niestety tylko część uwag w tym zakresie została uwzględniona, a obecna wersja projektu wprowadza kolejne odstępstwa od podstawowych zasad postępowania administracyjnego – mówi prof. Maciej Rogalski.

Firmy uznane za dostawców wysokiego ryzyka nie będą mieć de facto żadnej możliwości reakcji na decyzję kolegium. Projekt nie przewiduje bowiem narzędzi prawnych, które dawałyby im realną możliwość odwołania od tej decyzji czy nawet uzyskania jej uzasadnienia.

– W toku postępowania została wyłączona możliwość wnoszenia środków zaskarżenia na istotne czynności, jak choćby na opinię Kolegium ds. Cyberbezpieczeństwa. Wyłączona jest jawność postępowania, a decyzji o wykluczeniu dostawcy z rynku nadawany jest rygor natychmiastowej wykonalności, którego uchylić nie może nawet sąd. Nie sprzyja to realizacji zasad rzetelnego postępowania i gwarantowania jego stronie ochrony praw. Te przepisy powinny być zmienione – ocenia radca prawny.

Kwestia tzw. dostawców wysokiego ryzyka jest jedną z największych kontrowersji w projektowanej nowelizacji. Zakłada ona, że dostawców infrastruktury dla sieci 5G w Polsce będzie oceniać rządowe Kolegium ds. Cyberbezpieczeństwa, które pod uwagę weźmie takie czynniki jak np. prawdopodobieństwo, że dostawca znajduje się pod wpływem państwa spoza UE bądź NATO oraz jakie obowiązuje w danym kraju prawo w zakresie ochrony danych osobowych, ochrony praw obywatelskich i praw człowieka.

Firmy, które na podstawie tych kryteriów zostaną uznane przez kolegium za dostawców wysokiego ryzyka, zostaną odcięte od kontraktów i wykluczone z polskiego rynku. To oznacza, że operatorzy telekomunikacyjni, którzy korzystają z ich usług bądź sprzętu, w ciągu kilku lat będą zmuszeni się ich pozbyć.

– Ta konstrukcja budzi poważne wątpliwości co do jej zgodności z prawem. Natomiast konsekwencje uznania tych przepisów za sprzeczne z prawem byłyby bardzo poważne. Oznaczałoby to bowiem, że ewentualny nakaz usunięcia sprzętu od tzw. dostawcy wysokiego ryzyka byłby pozbawiony podstaw. W praktyce – w przypadku wycofania tego sprzętu z sieci operatora i zastąpienia go innym oraz wobec braku możliwości i opłacalności przywrócenia stanu poprzedniego – otwierałoby to podstawy do dochodzenia roszczeń odszkodowawczych od Skarbu Państwa – podkreśla prof. Maciej Rogalski.

Według ekspertów ujęty w noweli mechanizm wykluczania konkretnych firm na podstawie kryteriów narodowościowych uderzy głównie w chińskie koncerny technologiczne, przede wszystkim Huaweia, który jest jednym z głównych dostawców infrastruktury dla 5G. W tegorocznym raporcie („Prawne i ekonomiczne skutki ograniczenia konkurencji wśród dostawców sprzętu sieciowego 5G w Polsce”) analitycy Audytela i Dentons oszacowali, że skutkiem arbitralnej decyzji o wykluczeniu tego dostawcy z rynku i usunięcia jego sprzętu z sieci telekomunikacyjnych będą straty operatorów sięgające nawet 14,9 mld zł. Konieczność wycofania i rezygnacja ze sprzętu Huaweia będzie też oznaczać kolejne opóźnienia we wdrażaniu tej technologii 5G w Polsce.