Resort cyfryzacji uniknął wysłuchania
Rządowe projekty ustaw, które miały być w tym tygodniu przedmiotem publicznej debaty, zostały w ostatniej chwili wycofane z Sejmu.
Godzinę przed wysłuchaniem publicznym w sprawie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa osoby zapisane do głosu otrzymały z Sejmu wiadomość, że zostało ono odwołane z powodu wycofania z prac parlamentarnych rządowego projektu. Paweł Lewandowski, podsekretarz stanu w Ministerstwie Cyfryzacji, które przygotowało nowelę powiedział, że projekt został wycofany, ponieważ obecna kadencja Sejmu dobiega końca, więc ustawa i tak nie zostałaby uchwalona. Prace nad nią powinny zostać podjęte w kolejnej kadencji. Swoje uwagi chciało przedstawić po 70-80 osób, głównie reprezentujących branżę telekomunikacyjną i internetową.
Nowela KSC miała wzmocnić krajowy system cyberbezpieczeństwa i jest kluczową regulacją dla rynku telekomunikacyjnego. Ale nie tylko. Prof. dr hab. Maciej Rogalski, rektor Uczelni Łazarskiego i partner w kancelarii prawnej Rogalski i Wspólnicy podkreśla, że projekt tej ustawy w toku długich prac rządowych stał się aktem prawnym dotyczącym szerokiego zakresu tematycznego. W pierwotnej wersji z uzasadnieniem i oceną skutków regulacji liczyła ona ok. 100 stron, a do sejmu trafiło 1240.
Zainteresowanie ustawą jest ze strony wielu środowisk.Projekt wpłynąłby nie tylko na przedsiębiorców telekomunikacyjnych, lecz także na podmioty z sektora ochrony zdrowia, operatorów usług kluczowych i infrastruktury krytycznej, czyli dostaw energii, gazu, wody itd., czy wreszcie jednostki samorządu terytorialnego. Z kolei drugi projekt resortu cyfryzacji miał ochronić dzieci przed materiałami pornograficznymi dostępnymi online. Ministerstwo chciało zobowiązać dostawców internetu, aby oferowali abonentom funkcjonalność pozwalającą blokować strony z taką zawartością. Mieliby to robić bez jasnych kryteriów, za to pod groźbą wysokich kar. Pojawiły się też podejrzenia, że blokowanie pornografii można by rozszerzyć na blokowanie innych treści.
Prof. dr hab. Maciej Rogalski przypomina, że dyskusja nad nowelizacją KSC zaczęła się głównie od bezpieczeństwa sieci 5G. Projekt przewidywał badanie dostawców urządzeń i oprogramowania do budowy i utrzymania sieci telekomunikacyjnych pod kątem ewentualnego zagrożenia dla bezpieczeństwa. Sprzętu firm uznanych za dostawców wysokiego ryzyka nie wolno byłoby kupować, a już posiadany trzeba by było wymienić. Choć w KSC nie padła nazwa żadnej firmy ani kraju pochodzenia, w branży powszechnie wiadomo, że te przepisy miały zaważyć na losach chińskiego dostawcy - Huawei. Brak tych przepisów wstrzymywał aukcję częstotliwości na 5G. W czerwcu br. UKE postanowił ją rozpocząć bez zmian w KSC. W rezultacie zawarte w załączniku do decyzji rezerwacyjnej niektóre wymogi dotyczące bezpieczeństwa i integralności infrastruktury nie mają podstawy ustawowej. Gdy startowała aukcja, można było jeszcze liczyć na uchwalenie KSC przed jej końcem. Wycofanie projektu z Sejmu nie powstrzymuje UKE. Rzecznik urzędu Witold Tomaszewski poinformował, że aukcja 5G toczy się zgodnie z harmonogramem.
Dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa (NIS2) państwa członkowskie muszą implementować do 17 października 2024 r. Prof. dr hab. Maciej Rogalski zgadza się, że nieracjonalne byłoby pominięcie NIS2 teraz i dwukrotne zmienianie KSC w krótkim czasie. Do każdej zmiany prawa muszą się dostosowywać przedsiębiorcy.
Prof. dr hab. Maciej Rogalski
Pełna treść artykułu dostępna tutaj.