Projekt ustawy o cyberbezpieczeństwie nie uwzględnia zgłoszonych uwag

121

Po wielomiesięcznych pracach rząd opublikował nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa. Rynek telekomunikacyjny zarzuca, że dodano do niego zupełnie nowe zapisy, za to nie usunięto wad, którymi były obarczone poprzednie wersje i które zgłaszano w toku konsultacji. Mimo to projekt został już skierowany do Komitetu Rady Ministrów ds. Bezpieczeństwa Narodowego i Spraw Obronnych. W propozycjach pozostały niejasne i subiektywne kryteria oceniania dostawców infrastruktury, m.in. na podstawie powiązania z krajem spoza UE i NATO.  – To ewidentna dyskryminacja naruszająca międzynarodowe umowy – podkreśla Ryszard Hordyński z Huaweia, chińskiego koncernu, któremu na podstawie nowych przepisów mogłoby grozić wykluczenie z polskiego rynku.

– Ta ustawa w obecnym kształcie jest nie do zaakceptowania. Z setek uwag, które rynek zgłosił do poprzedniej wersji, ustawodawca uwzględnił tylko kilka zmian. Projekt powinien zostać ponownie przeanalizowany i zaktualizowany, niezbędne jest usunięcie wad wskazanych przez wszystkich interesariuszy w toku konsultacji społecznych – mówi agencji Newseria Biznes Ryszard Hordyński, dyrektor ds. strategii i komunikacji w Huawei Polska.

Rząd od ponad roku pracuje nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Zmiany, które szykuje resort, będą mieć duże przełożenie na wdrażanie w Polsce sieci 5G oraz wybór dostawców infrastruktury i oprogramowania dla nowego standardu telekomunikacyjnego. Już pierwsza wersja planowanej noweli, opublikowana we wrześniu ub.r. przez ówczesne Ministerstwo Cyfryzacji, wzbudziła duże kontrowersje m.in. ze względu na ekspresowy, 14-dniowy termin publicznych konsultacji, w toku których eksperci, organizacje branżowe i przedsiębiorstwa z rynku telko zgłosiły do niej ponad 750 uwag. Jednak uwzględnione zostały tylko nieliczne.

Teraz odpowiedzialny za cyfryzację KPRM przedstawił kolejną już wersję projektu, która została już skierowana do Komitetu Rady Ministrów do spraw Bezpieczeństwa Narodowego i Spraw Obronnych (KRMBNSO). Jednak branża podkreśla, że wciąż jest ona obarczona wszystkimi wcześniejszymi wadami. Jedną z głównych są uznaniowe, niejasne kryteria wyboru dostawców infrastruktury dla sieci 5G w Polsce. Ich oceny ma dokonywać Kolegium ds. Cyberbezpieczeństwa, które pod uwagę weźmie takie czynniki jak np. prawdopodobieństwo, że dostawca znajduje się pod wpływem państwa spoza UE bądź NATO oraz jakie obowiązuje w danym kraju prawo w zakresie ochrony danych osobowych, ochrony praw obywatelskich i praw człowieka. Co istotne, firmy, które na podstawie takich kryteriów zostaną uznane przez Kolegium za tzw. dostawców wysokiego ryzyka, zostaną odcięte od kontraktów i de facto wykluczone z polskiego rynku. Z kolei operatorzy telekomunikacyjni, którzy korzystają z ich usług bądź sprzętu, w ciągu kilku lat będą zmuszeni się ich pozbyć.

– Cyberbezpieczeństwo jest kwestią czysto techniczną, opartą na przesłankach merytorycznych. Tymczasem – mimo licznych uwag z rynku w toku zeszłorocznych konsultacji – kryteria oceny dostawców w KSC nadal nie opierają się na technicznych wskaźnikach, np. na modelu certyfikacji elementów. Wciąż są one oparte na subiektywnych przesłankach, jak np. kraj pochodzenia dostawcy, zamiast rzetelnej weryfikacji urządzeń i usług z wykorzystaniem uznanych, międzynarodowych systemów certyfikacji takich jak NESAS czy ISO – wskazuje Ryszard Hordyński.

Jak podkreśla, projekt skupia się na dostawcy, a nie na jego poszczególnych produktach, jak ma to miejsce w regulacjach przyjętych przez inne kraje UE, m.in. Niemcy i Finlandię. Jego zapisy natomiast, które dotyczą przestrzegania praw człowieka, wskazują na możliwość wykluczenia z polskiego rynku firm technologicznych z Chin, głównie koncernu Huawei, który jest jednym z trzech głównych dostawców infrastruktury 5G.

Jak ocenia, nowelizacja ustawy o KSC jest w tej chwili narzędziem politycznych nacisków (w tle jest m.in. wojna handlowa między Chinami i USA, czyli jednym z głównych polskich sojuszników), a nie dokumentem, który ma wyznaczyć zasady bezpieczeństwa w cyberprzestrzeni. Potwierdza to m.in. fakt, że w Kolegium ds. Cyberbezpieczeństwa nie będzie żadnych przedstawicieli branży ani środowisk eksperckich.

Więcej na newseria.pl

ZOSTAW ODPOWIEDŹ

Proszę wpisać komentarz!
Please enter your name here