​Konfederacja Lewiatan: Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa niezgodna z prawem międzynarodowym

Zgodnie z projektowaną nowelizacją ustawy o KSC, nad którą rząd pracuje od ponad pół roku, to kryteria narodowościowe i polityczne będą w dużej mierze decydować o tym, czy dana firma technologiczna zostanie wykluczona z polskiego rynku. Prawnicy podkreślają, że stoi to w sprzeczności z międzynarodowymi przepisami dotyczącymi wolnego handlu i swobody prowadzenia działalności gospodarczej.

- Dyskryminowanie dostawców oparte na trudnym do udowodnienia poziomie niebezpieczeństwa ich sprzętu, tylko z uwagi na kraj ich pochodzenia, trudno będzie obronić na gruncie prawa międzynarodowego. Wygrane przez wykluczonych dostawców spory międzynarodowe to olbrzymie straty dla Skarbu Państwa - uważa Aleksandra Musielak z Konfederacji Lewiatan. 

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa będzie mieć duże przełożenie na wdrażanie w Polsce technologii 5G oraz wybór dostawców sprzętu i oprogramowania dla nowego standardu. Bez jej uchwalenia nie ruszy też aukcja UKE na częstotliwości niezbędne dla budowy polskiej sieci 5G. Prace nad nowelizacją trwają od co najmniej pół roku, a tymczasem zgłoszono do niej kilkaset uwag. Druga propozycja zmian w tym akcie prawnym z 20 stycznia br. wywołała kolejne kontrowersje.

Reklama

Wykluczyć niektórych


Zastrzeżenia ekspertów, prawników i podmiotów z branży telekomunikacyjnej budzą m.in. zapisy, które pozwalają wykluczyć z polskiego rynku niektórych dostawców infrastruktury na podstawie kryteriów politycznych i narodowościowych.

- Projektodawca zrezygnował z rzeczowych, obiektywnych technicznych kryteriów oceny sprzętu i oprogramowania - podkreśla Aleksandra Musielak z Departamentu Prawa Gospodarczego Konfederacji Lewiatan. - W trakcie oceny dostawców Kolegium ds. Cyberbezpieczeństwa będzie kierować się w dużej mierze kryteriami politycznymi, w tym m.in. prawdopodobieństwem, z jakim dostawca sprzętu lub oprogramowania znajduje się pod kontrolą państwa spoza Unii Europejskiej lub NATO czy stopniem i rodzajem powiązań pomiędzy dostawcą sprzętu lub oprogramowania i tym państwem.

Uznaniowe kryteria


Pierwsza propozycja nowelizacji zawierała nawet zapisy pozwalające wykluczyć z rynku firmę pochodzącą z kraju, w którym nie są przestrzegane prawa człowieka. Po licznych uwagach z rynku rząd wycofał się z tego zapisu, jednak w projekcie pozostawił szereg innych, uznaniowych kryteriów, które - jak wskazują eksperci - są wymierzone przede wszystkim w firmy technologiczne z Chin.

Firmy, które na ich podstawie zostaną uznane za poważne zagrożenie dla krajowego cyberbezpieczeństwa, czyli za tzw. dostawców wysokiego ryzyka, zostaną odcięte od kontraktów na budowę sieci 5G. Nie będą się też mogły odwołać od decyzji, ponieważ projektowane przepisy nie zawierają odpowiednich, zgodnych z Kodeksem postępowania administracyjnego, narzędzi prawnych w tym zakresie. Ponadto operatorzy telekomunikacyjni korzystający z usług bądź sprzętu tzw. dostawców wysokiego ryzyka będą zobowiązani pozbyć się ich w ciągu pięciu-siedmiu lat. Między innymi z tego powodu rynek telekomunikacyjny wielokrotnie apelował już o wprowadzenie bardziej mierzalnych, merytorycznych kryteriów oceny dostawców, opartych m.in. na technicznych parametrach czy certyfikacji bezpieczeństwa.

Projekt międzynarodowo wątpliwy


Zdaniem ekspertki, nowy projekt zmian w ustawie o KSC jest wątpliwy z punktu widzenia jego zgodności z międzynarodowymi i unijnymi przepisami dotyczącymi m.in. wolnego handlu i swobody prowadzenia działalności gospodarczej. Chodzi m.in. o art. 49 Traktatu o funkcjonowaniu Unii Europejskiej, który zakazuje m.in. ograniczania swobody przedsiębiorczości.

- W uzasadnieniu projektu oraz ocenie skutków regulacji nie podjęto analizy skutków w stosunku do zobowiązań Polski wynikających z przepisów prawa międzynarodowego, w szczególności porozumienia o wolnym handlu GATT, a także bilateralnych porozumień inwestycyjnych, na co zwracano uwagę już na etapie konsultacji publicznych. Projekt budzi też wątpliwości co do zgodności z przepisami UE, w szczególności w zakresie tzw. stanowiska 5G Toolbox - wymienia Aleksandra Musielak.

Projektowane przepisy budzą też wątpliwości z punktu widzenia Europejskiej Konwencji Praw Człowieka czy Karty Praw Podstawowych Unii Europejskiej, która stanowi, że "każdy jest równy wobec prawa" (art. 20) oraz zabrania się "wszelkiej dyskryminacji ze względu na narodowość" (art. 21 ust. 2).

Wymagana notyfikacja w KE


Projekt nowelizacji prawdopodobnie będzie wymagać też notyfikacji Komisji Europejskiej. Ten obowiązek wynika z rozporządzenia Rady Ministrów z 23 grudnia 2002 roku w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych. To oznacza, że - ze względu na wskazywane wątpliwości legislacyjne - projekt może utknąć na poziomie KE.

Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze

Ekspertka z Konfederacji Lewiatan wskazuje także, że wdrożenie noweli w obecnym kształcie - z mechanizmem zaprojektowanym w celu wykluczenia konkretnych dostawców - może budzić obawy inwestorów, czy np. nie zostaną nagle wykluczeni z polskiego rynku ze względu na kraj pochodzenia.

- To także obniżenie prestiżu Polski na arenie międzynarodowej. Samo wszczęcie sporu może być sygnałem dla inwestorów zagranicznych, że w Polsce mogą mieć do czynienia z niestabilnym ekosystemem prawnym i ekonomicznym - podkreśla.

Źródło informacji

Newseria Biznes
Dowiedz się więcej na temat: cyberzagrożenia
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »