Do 19 lutego prezydent ma czas, by zdecydować, jaki będzie los znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa. Na ostatniej prostej pojawiają się petycje od kolejnych branż, chcących namówić Karola Nawrockiego, by nie podpisywał ustawy w zaproponowanym przez parlament kształcie. Obawy wyrażają m.in. rolnicy.

– Skierowali pismo do prezydenta, w którym branża rolna pisze, że poważne zagrożenie może pojawić się ze strony Chin. Gdyby ten system wszedł w życie, to mogłyby się pojawić ograniczenia w eksporcie mleka. Są różne obawy, aby nie wypaść z tego rynku, a się rozwijać – mówi DGP Tomasz Obszański, doradca prezydenta ds. rolnych.

Strach przed Pekinem

Powody do wiązania przyszłości eksportu rolnego z cyberbezpieczeństwem dała strona chińska. Jesienią 2025 r. na rządowym etapie prac nad ustawą koncern Huawei oprotestował zapisany w projekcie sposób kwalifikacji tzw. dostawców wysokiego ryzyka. Jeśli jakaś firma zostanie uznana przez Ministerstwo Cyfryzacji za zagrażającą polskiemu bezpieczeństwu, można będzie nakazać wycofanie jej produktów z przedsiębiorstw obsługujących najważniejsze segmenty gospodarki. Zdaniem chińskiego koncernu takie postępowanie „grozi naruszeniem praw Huawei jako inwestora w ramach postanowień chińsko-polskiej umowy bilateralnej”. Wraz z pojawieniem się tego protestu Pekin zaczął mnożyć problemy z wdrożeniem w życie umowy o otwarciu chińskiego rynku dla dostaw polskiego drobiu. Umowa z września 2025 r. do dziś pozostaje na papierze.

Do rolników dołączyła też pokaźna grupa przedsiębiorców. W liście, sygnowanym m.in. przez Business Centre Club, Federację Przedsiębiorców Polskich i Polską Izbę Handlu, proszą prezydenta, by ustawę o KSC skierował do Trybunału Konstytucyjnego. Organizacje wskazują, że wycofanie z użytkowania sprzętu, który wskaże MC, będzie prowadzić do „faktycznego wywłaszczenia polskich przedsiębiorców”. „Mamy w rezultacie do czynienia z regulacją, która jest nadmierną i nieproporcjonalną ingerencją w prawo własności” – piszą w liście przedsiębiorcy.

Strona rządowa odpiera tego typu argumenty. Wskazuje na zapis w ustawie, dający firmom siedem lat na wymianę urządzeń bądź oprogramowania, które będzie pochodzić od wskazanego dostawcy wysokiego ryzyka.

„Czas ten zazwyczaj odpowiada cyklowi życia urządzeń, więc po tym okresie podmioty dotknięte decyzją o uznaniu dostawcy za dostawcę wysokiego ryzyka i tak musiałyby wymienić używany sprzęt czy oprogramowanie” – informuje Ministerstwo Cyfryzacji.

Spóźniona implementacja unijnej dyrektywy

Ustawa o KSC znacząco powiększa liczbę podmiotów, które zmuszone będą zastosować się do nowych regulacji. Dotychczas pod szczególnym nadzorem znajdowała się głównie branża telekomunikacyjna. Teraz dołączą m.in. dostawcy usług telekomunikacyjnych i energii, poczta, wodociągi i producenci żywności. W sumie mowa o 18 sektorach gospodarki i administracji.

Uchwalenie ustawy to konsekwencja wejścia w życie unijnej dyrektywy NIS2 dotyczącej środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa. Polska powinna jej zapisy implementować do krajowego prawa do października 2024 r. Komisja Europejska otworzyła już postępowanie o naruszenie prawa unijnego i dwukrotnie upominała Warszawę, wytykając opóźnienie.

Akademicy to kolejne środowisko, któremu nie podoba się kształt nowych przepisów. Raport na temat rozbieżności między NIS2 a KSC przygotowały Instytut Patria Polonia i Towarzystwo Naukowe KUL, zajmujące się dotąd głównie tematyką polonijną.

„Podczas gdy prawo unijne opiera się na zasadzie proporcjonalności i podejściu opartym na ryzyku, polska nowela przyjmuje sztywne podejście administracyjne. Prowadzi to do automatycznego włączania niemal wszystkich uczelni do katalogu „podmiotów ważnych”, nakładając na nie obowiązki porównywalne z sektorem infrastruktury krytycznej” – alarmują twórcy raportu. W ich ocenie tak sztywne zapisy spowodują, że uczelnie poniosą wielkie koszty dostosowania się do zapisów prawa, co uderzy w konkurencyjność polskiej nauki.

Zwolennicy nowych przepisów w akcji

Prezydenta do swoich racji chcą też przekonać zwolennicy nowej ustawy o KSC. W minioną niedzielę apel do głowy państwa skierował m.in. Związek Banków Polskich wsparty przez Związek Przedsiębiorców i Pracodawców oraz Polskie Towarzystwo Informatyczne. Organizacje te przekonują, że bezpieczeństwo cyfrowe będzie miało przełożenie na przyszłe inwestycje.

„Brak nowoczesnych i skutecznych ram prawnych w obszarze cyberbezpieczeństwa ogranicza skłonność firm do inwestowania i hamuje gotowość do długofalowego rozwoju” – piszą autorzy apelu. ©℗