Rządowe projekty ustaw, które miały być w tym tygodniu przedmiotem publicznej debaty, zostały w ostatniej chwili wycofane z Sejmu.
Na godzinę przed wysłuchaniem publicznym w sprawie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC) osoby zapisane do głosu otrzymały z Sejmu wiadomość, że zostało ono odwołane „z powodu wycofania z prac parlamentarnych rządowego projektu”.
– Projekt został wycofany, ponieważ obecna kadencja Sejmu dobiega końca, więc ustawa i tak nie zostałaby uchwalona. Prace nad nią powinny zostać podjęte w kolejnej kadencji – mówi nam Paweł Lewandowski, podsekretarz stanu w Ministerstwie Cyfryzacji, które przygotowało nowelę.
Podobna informacja została potem rozesłana odnośnie do projektu ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w internecie, również autorstwa MC. Wysłuchanie w tej drugiej sprawie miało się odbyć dzisiaj. W obu swoje uwagi chciało przedstawić po 70–80 osób, głównie reprezentujących branżę telekomunikacyjną i internetową.
Szeroki zasięg
– Rozumiemy pobudki, jakie mogły stać za wycofaniem obu projektów z Sejmu. Szkoda jednak, że stało się to przed wysłuchaniem publicznym – mówi Tomasz Bukowski, ekspert ds. telekomunikacji z Kancelarii Prawnej Media doradzający Krajowej Izbie Komunikacji Ethernetowej (w sprawie KSC) i Polskiej Izbie Komunikacji Elektronicznej (w sprawie drugiego projektu). – Przedsiębiorcy chcieli bowiem przedstawić posłom swoje argumenty i zastrzeżenia wobec projektowanych regulacji – dodaje.
Tak się stało w przypadku projektu innej ustawy, która również nie zostanie uchwalona w tej kadencji – prawa komunikacji elektronicznej. W marcu br. projekt został skrytykowany w wysłuchaniu publicznym, a w kwietniu resort cyfryzacji wycofał go z Sejmu do dalszych prac rządowych.
Jaki jednak sens miałoby wysłuchanie teraz, u schyłku kadencji?
– Jest prawdopodobne, że w kolejnej kadencji skład Sejmu i Senatu będzie zbliżony do obecnego i oba projekty ustaw wrócą – odpowiada Tomasz Bukowski.
Nowela KSC miała wzmocnić krajowy system cyberbezpieczeństwa i jest kluczową regulacją dla rynku telekomunikacyjnego. Ale nie tylko. Jak podkreśla prof. dr hab. Maciej Rogalski, rektor Uczelni Łazarskiego i partner w kancelarii prawnej Rogalski i Wspólnicy, projekt tej ustawy w toku długich prac rządowych stał się aktem prawnym dotyczącym szerokiego zakresu tematycznego. W pierwotnej wersji z uzasadnieniem i oceną skutków regulacji liczyła ona ok. 100 stron. Do sejmu trafiło już 1240. – Wpłynąłby on nie tylko na przedsiębiorców telekomunikacyjnych (w OSR wskazano, że będzie to 3953 firm), lecz także na podmioty z sektora ochrony zdrowia (1255 zakładów), operatorów usług kluczowych i infrastruktury krytycznej, czyli dostaw energii, gazu, wody itd. (522 podmioty), czy wreszcie jednostki samorządu terytorialnego. Stąd zainteresowanie ustawą ze strony wielu środowisk – mówi ekspert. Stąd także liczne kontrowersje wokół projektu, o czym wielokrotnie pisaliśmy w DGP.
Z kolei drugi projekt resortu cyfryzacji miał ochronić dzieci przed materiałami pornograficznymi dostępnymi online. O ile jednak jego cel budził powszechną aprobatę, to środki – przeciwnie. Ministerstwo chciało bowiem zobowiązać dostawców internetu, aby oferowali abonentom funkcjonalność pozwalającą blokować strony z taką zawartością. Mieliby to robić bez jasnych kryteriów, za to pod groźbą wysokich kar. Pojawiły się też podejrzenia, że blokowanie pornografii można by rozszerzyć na blokowanie innych treści.
Aukcja 5G
– Dyskusja nad nowelizacją KSC zaczęła się głównie od bezpieczeństwa sieci 5G – przypomina Maciej Rogalski.
Projekt przewidywał badanie dostawców urządzeń i oprogramowania do budowy i utrzymania sieci telekomunikacyjnych pod kątem ewentualnego zagrożenia dla bezpieczeństwa. Sprzętu firm uznanych za dostawców wysokiego ryzyka nie wolno byłoby kupować, a już posiadany trzeba by było wymienić. Choć w KSC nie padła nazwa żadnej firmy ani kraju pochodzenia, w branży powszechnie wiadomo, że te przepisy miały zaważyć na losach chińskiego dostawcy – Huawei.
Brak tych przepisów wstrzymywał aukcję częstotliwości na 5G. W czerwcu br. Urząd Komunikacji Elektronicznej postanowił ją rozpocząć bez zmian w KSC. W rezultacie zawarte w załączniku do decyzji rezerwacyjnej niektóre wymogi dotyczące bezpieczeństwa i integralności infrastruktury nie mają podstawy ustawowej. Gdy startowała aukcja, można było jeszcze liczyć na uchwalenie KSC przed jej końcem.
Nie wygląda jednak na to, by wycofanie projektu z Sejmu miało powstrzymać UKE. Jak nas informuje rzecznik urzędu Witold Tomaszewski, aukcja 5G toczy się zgodnie z harmonogramem.
Od białej kartki
– W nowej kadencji prace nad nowelizacją KSC należałoby zacząć od białej kartki w zakresie spraw związanych z telekomunikacją i kwestii dostawców wysokiego ryzyka – uważa Tomasz Bukowski. – Przede wszystkim dlatego, że obecna wersja projektu nie uwzględnia dyrektywy NIS2 – uzasadnia.
Dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa (NIS2) państwa członkowskie muszą implementować do 17 października 2024 r. – To już niedługo, więc nieracjonalne byłoby pominięcie NIS2 teraz i dwukrotne zmienianie KSC w krótkim czasie – zgadza się Maciej Rogalski. Do każdej zmiany prawa muszą się bowiem dostosowywać przedsiębiorcy.
Także Ryszard Hordyński, dyrektor ds. strategii i komunikacji Huawei w Polsce, uważa, że jedyne sensowne rozwiązanie to zastąpienie KSC projektem ustawy transponującej dyrektywę NIS2.
Jakich zmian oczekuje w zapisach o dostawcach wysokiego ryzyka? – Huawei oczekuje tylko i wyłącznie niedyskryminującego traktowania – zauważa Ryszard Hordyński.©℗