Pierwsze czytanie rządowej ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC) zakończyło się skierowaniem go do wysłuchania publicznego. Zdecydowały o tym połączone komisje cyfryzacji, innowacyjności i nowoczesnych technologii oraz obrony narodowej.
– To jest kolejna obstrukcja, której celem jest niewprowadzenie przepisów oczekiwanych i ważnych dla bezpieczeństwa kraju – komentuje dla DGP Paweł Lewandowski, podsekretarz stanu w Ministerstwie Cyfryzacji, które przygotowało projekt.
Celem nowelizacji jest wzmocnienie krajowego systemu cyberbezpieczeństwa, m.in. przez włączenie do niego operatorów telekomunikacyjnych i innych przedsiębiorców komunikacji elektronicznej. Projekt KSC przewiduje też nowy model współpracy między Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) a operacyjnymi centrami bezpieczeństwa (SOC).
Od opublikowania pierwszej wersji noweli w 2020 r. najwięcej emocji budzą zapisy o procedurze badania dostawców urządzeń i oprogramowania sieciowego pod względem bezpieczeństwa. Jeśli analiza wypadnie niepomyślnie, dana firma zostanie uznana za dostawcę wysokiego ryzyka (HRV), co oznacza, że operatorzy nie będą mogli kupować od niej sprzętu, a już posiadany będą musieli wymienić.
Podczas prezentacji projektu wiceminister Lewandowski podkreślał jego znaczenie dla cyberbezpieczeństwa państwa. W dyskusji Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji, zgadzał się, że to ważna regulacja, zastrzegł jednak, że silnie wpłynie na funkcjonowanie branży. – Dlatego apelujemy o poszanowanie prawa do stabilności biznesu i zapoznanie się z naszymi argumentami – mówił.
Przedstawiciele izb gospodarczych zgłaszali zarzuty podnoszone już wobec KSC w konsultacjach – na czele z wątpliwościami co do zgodności zapisów o HRV z konstytucyjną wolnością działalności gospodarczej.
Profesor dr hab. Maciej Rogalski, rektor Uczelni Łazarskiego i partner w kancelarii prawnej Rogalski i Wspólnicy, zwracał też uwagę na rozdział noweli dotyczący powołania operatora strategicznej sieci bezpieczeństwa (SSB), która będzie obsługiwała m.in. organy państwa i samorządu terytorialnego. Operatorem tej sieci zostanie spółka Skarbu Państwa, dla której przewidziano środki z budżetu państwa i preferencje przy przydziale częstotliwości. Według eksperta może to stanowić niedozwoloną pomoc publiczną.
Przewodniczący komisji cyfryzacji Jan Grabiec (KO) stwierdził, że oczekiwanie, iż komisje w kilkadziesiąt godzin (sprawo zdanie na posiedzeniu plenarnym zaplanowano na czwartek rano) uporają się z projektem, nad którym rząd pracował kilka lat, „jest nieuczciwe”. Pytał też przedstawicieli rządu i Urzędu Komunikacji Elektronicznej o związek ustawy z aukcją częstotliwości na sieć 5G.
Jak pisaliśmy w DGP, warunki ogłoszonej 22 czerwca aukcji obejmują wymogi bezpieczeństwa, które według wielu ekspertów UKE wprowadziło bez podstawy ustawowej, bo miała nią być właśnie nowela KSC.
– Czy dlaczego ustawa ma być w ciągu dwóch dni uchwalona, bo aukcja jest obarczona poważną wadą prawną, która może skutkować podważaniem procedury wartej 2 mld zł? – pytał wczoraj Jan Grabiec. Wiceminister Lewandowski zapowiedział odpowiedź pisemną.
Wysłuchanie publiczne zaplanowano na wrzesień, co stawia pod olbrzymim znakiem zapytania szanse na uchwalenie ustawy. – Jesteśmy zdeterminowani, żeby te przepisy wprowadzić, i skorzystamy ze wszystkich dostępnych środków – zapowiada Paweł Lewandowski.
Wysłuchania publiczne to rzadkość. W tej kadencji Sejmu odbyły się trzy razy – ostatnio w marcu br. w sprawie rządowego projektu ustawy – Prawo komunikacji elektronicznej, który został potem wycofany przez wnioskodawcę. Jednak w lipcu komisja cyfryzacji już sięgnęła po ten środek – wobec rządowego projektu ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w internecie. Wysłuchanie w tej sprawie zaplanowano na 12 września, co oznaczałoby, że przepisy nie weszłyby w życie 1 września, jak planował resort cyfryzacji. Odpowiedzią partii rządzącej był złożony w piątek w Sejmie poselski projekt podobnej ustawy.
Czy tak samo będzie teraz z KSC? Minister cyfryzacji Janusz Cieszyński wczoraj na Twitterze zaprzeczył takim planom.©℗
Podstawa prawna
Etap legislacyjny
Projekt ustawy po I czytaniu