Jak pan ocenia, jako ekspert w dziedzinie prawa administracyjnego oraz konstytucyjnego, rozwiązania zawarte w nowelizacji ustawy o KSC, która czeka obecnie na podpis Prezydenta RP?
Krzysztof Wąsowski, adwokat, wspólnik w kancelarii prawnej WLP Legal
ikona lupy />
Krzysztof Wąsowski, adwokat, wspólnik w kancelarii prawnej WLP Legal / Materiały prasowe / Fot. Mat. prasowe

Ocena ta musi być niestety jednoznacznie krytyczna. Mamy do czynienia z aktem prawnym, który pod pozorem implementacji unijnej dyrektywy NIS2 wprowadza do polskiego porządku prawnego mechanizmy rażąco naruszające standardy konstytucyjne. Ustawa ta w obecnym kształcie jest niebezpiecznym precedensem. Zamiast skupić się na cyberbezpieczeństwie, tworzy instrumentarium do politycznego sterowania rynkiem i ręcznego eliminowania podmiotów gospodarczych. Co więcej, jest obarczona wadą formalną w postaci braku notyfikacji technicznej Komisji Europejskiej, co w świetle prawa unijnego czyni jej kluczowe przepisy martwymi. Mówiąc wprost – to legislacyjny bubel, który, jeśli wejdzie w życie, wywoła chaos prawny i gospodarczy.

Przygotował pan dla KIKE opinię prawną na temat ustawy, w której zwrócił pan uwagę, że wycofanie sprzętu od dostawcy wysokiego ryzyka (DWR) stanowi w istocie „bezprawne wywłaszczenie”. Czy będziemy mieli zatem przepisy niezgodne z konstytucją?

Konstytucja RP w art. 21 i 64 chroni prawo własności. Wywłaszczenie jest dopuszczalne tylko na cele publiczne i – co kluczowe – za słusznym odszkodowaniem. Tymczasem nowelizacja ustawy o KSC nakazuje przedsiębiorcom fizyczne usunięcie i zniszczenie legalnie nabytego, sprawnego technicznie sprzętu, nie oferując w zamian ani złotówki rekompensaty. Proszę sobie wyobrazić, że państwo nakazuje panu zezłomować bezpieczny samochód w połowie jego okresu eksploatacji tylko dlatego, że zmieniła się polityka wobec kraju producenta, i nie płaci za to odszkodowania. To jest wywłaszczenie faktyczne. Narusza to zasadę ochrony praw nabytych i zaufanie obywatela do państwa.

Podnosi pan też w opinii argument o rażącym naruszeniu procedury unijnej poprzez brak notyfikacji przepisów technicznych do Komisji Europejskiej. Na czym polega ten problem?

To fundamentalny błąd proceduralny rządu. Przepisy nakazujące wycofanie konkretnego sprzętu z rynku są tzw. przepisami technicznymi w rozumieniu dyrektywy TRIS. Prawo unijne nakłada bezwzględny obowiązek zgłoszenia (notyfikacji) takich projektów Komisji Europejskiej przed ich uchwaleniem. Polski rząd tego nie zrobił. Skutki tego zaniechania są potężne – zgodnie z orzecznictwem Trybunału Sprawiedliwości UE (sprawy CIA Security i Unilever) nienotyfikowane przepisy są bezskuteczne wobec jednostek. Oznacza to, że polski sąd, rozpatrując sprawę przedsiębiorcy, będzie miał obowiązek pominięcia tych przepisów, tak jakby nie istniały.

Dlaczego sądzi pan, że Polska będzie narażona na wypłaty wielomiliardowych odszkodowań?

Ponieważ tworzymy prawo, które jest wadliwe już w momencie uchwalenia. Jeśli państwo zmusi operatorów telekomunikacyjnych, energetykę czy szpitale do wymiany infrastruktury na podstawie ustawy, która z powodu braku notyfikacji jest bezskuteczna, to popełnia bezprawie legislacyjne. Przedsiębiorcy poniosą gigantyczne koszty; mówimy tu o wymianie sprzętu, którego cykl życia to 15–20 lat, a nakazuje się go usunąć po czterech lub siedmiu latach. Będą oni mieli pełne prawo pozwać Skarb Państwa o naprawienie szkody wyrządzonej przez wydanie aktu normatywnego niezgodnego z prawem. Rachunek za te błędy zapłacimy wszyscy w podatkach.

Czy polski budżet jest gotowy na ewentualne pozwy odszkodowawcze?

Obawiam się, że budżet absolutnie nie jest na to gotowy, ponieważ rząd, przygotowując ten projekt, nawet nie policzył tych kosztów. Dołączona do ustawy ocena skutków regulacji (OSR) to fikcja – policzono tam koszty zakupu biurek i komputerów dla urzędników, a całkowicie pominięto wielomiliardowe nakłady, które poniosą sektory prywatny, samorządowy i medyczny. Wprowadzanie tak drastycznej reformy bez rzetelnego bilansu zysków i strat to nie tylko błąd – to działanie na szkodę interesu publicznego.

Nakaz usuwania sprzętu ma objąć ok. 40 tys. podmiotów. W Niemczech ta liczba sięga 1179 (tzw. KRITIS, Kritische Infrastrukturen). Skąd taka różnica?

To jest właśnie jaskrawy przykład gold-platingu, czyli nadgorliwości legislacyjnej. Niemcy, mając gospodarkę wielokrotnie większą od naszej, zachowali zdrowy rozsądek. Ograniczyli mechanizm restrykcji sprzętowych (odpowiednik naszego DWR) wyłącznie do wąskiego rdzenia infrastruktury krytycznej – owych 1179 podmiotów KRITIS. Polski ustawodawca poszedł „szeroko”, obejmując restrykcjami 40 tys. podmiotów, w tym zakłady mleczarskie, wodociągi i małe szpitale powiatowe. To ewenement na skalę europejską. Żadne inne państwo UE nie nakłada tak kosztownych obowiązków na tak szeroki krąg podmiotów. To uderzy w konkurencyjność polskich firm.

Ocenia się, że ustawa wprowadzi też odpowiedzialność zbiorową przedsiębiorców.

Polega to na przerzuceniu ryzyka geopolitycznego państwa na barki przedsiębiorców. Ustawa wprowadza kryteria oceny dostawcy oparte na prawdopodobieństwie wpływów państwa trzeciego, a nie na technicznych „dowodach winy”. Przedsiębiorca, który kupił legalny sprzęt, mający certyfikaty, nagle staje się ofiarą decyzji politycznej. Jest karany koniecznością usunięcia tego sprzętu nie dlatego, że jest on wadliwy, ale dlatego, że zmienił się wiatr polityczny. To forma odpowiedzialności zbiorowej, zgodnie z którą karzemy firmy za pochodzenie ich dostawców, a nie za realne zagrożenia.

Jakie to dokładnie rodzi zagrożenia, jeśli wziąć pod uwagę, że procedurę sądową w przypadku DWR ocenia się jako iluzoryczną ze względu na średni czas trwania postępowań sądowych w Polsce?

Ustawa nadaje decyzji o uznaniu za DWR rygor natychmiastowej wykonalności. Dochodzi do faktu dokonanego. Nawet jeśli po dwóch latach sąd przyzna przedsiębiorcy rację i uchyli decyzję ministra, będzie to zwycięstwo pyrrusowe, bo infrastruktura została już fizycznie zniszczona (rozpocznie się już proces wymiany sprzętu – red). Prawo do sądu, które nie gwarantuje wstrzymania wykonania decyzji do czasu wyroku, jest w tym przypadku fikcją.

Wspomniał pan o nadmiarowości ustawy o KSC. Czy takim rozwiązaniem są też rygory zaprojektowane dla sieci 5G (5G Toolbox), przenoszone na 19 sektorów gospodarki, takich jak produkcja żywności, gospodarka odpadami, ochrona zdrowia? Jaki jest cel tego zabiegu?

Cel jest niejasny i merytorycznie nieuzasadniony. Unijny 5G Toolbox to dokument „miękki”, dedykowany – jak sama nazwa wskazuje – specyfice sieci 5G. Ekstrapolowanie tych rygorystycznych wymogów na 19 sektorów całej gospodarki, w tym na podmioty niemające nic wspólnego z krytyczną telekomunikacją, jest nadużyciem. Dlaczego producent żywności ma usuwać sterowniki przemysłowe na tych samych zasadach co operator rdzenia sieci 5G? To naruszenie zasady proporcjonalności. Wygląda to na próbę oczyszczenia rynku z technologii określonego pochodzenia pod pretekstem cyberbezpieczeństwa, bez zważania na koszty społeczne.

Co w tej sytuacji doradziłby pan Prezydentowi RP?

Jako prawnik ufam, że Prezydent RP przede wszystkim stanie na straży Konstytucji Rzeczypospolitej Polskiej. W moim głębokim przekonaniu ustawa w zaproponowanym kształcie godzi w ochronę własności wynikającą z art. 21 Konstytucji RP, w równą dla każdego podmiotu ochronę jego praw majątkowych wynikającą z art. 64 Konstytucji RP oraz w fundamentalne prawo każdego do sprawiedliwego rozpatrzenia jego sprawy, wskazane w art. 45 Konstytucji RP. Zawarte w ustawie restrykcje ograniczające możliwość obrony swoich praw przed wszczęciem egzekucji administracyjnej w moim przekonaniu byłyby uzasadnione jedynie w realiach obowiązywania reżimu stanów nadzwyczajnych znanych polskiej konstytucji. Natomiast wprowadzanie takich drakońskich rygorów prawnych bez stanu nadzwyczajnego w moim przekonaniu jest niedopuszczalne. Według mnie najwłaściwszym krokiem byłoby skierowanie ustawy do Trybunału Konstytucyjnego w trybie kontroli prewencyjnej, czyli przed jej podpisaniem. Pozwoliłoby to zatrzymać wejście w życie przepisów, które mogą narazić Polskę na chaos prawny i gigantyczne odszkodowania, zanim wyrządzą one nieodwracalne szkody w gospodarce. Podpisanie tej ustawy w obecnej formie to wzięcie na siebie takiego ryzyka.

Unijny 5G Toolbox to dokument „miękki”, dedykowany – jak sama nazwa wskazuje – specyfice sieci 5G. Ekstrapolowanie tych rygorystycznych wymogów na 19 sektorów całej gospodarki, w tym na podmioty niemające nic wspólnego z krytyczną telekomunikacją, jest nadużyciem

Partner

ikona lupy />
Materiały prasowe