Regulacja gospodarki nie jest bezalternatywna, a wybór podejścia powinien być proporcjonalny (poprzez wybór rozwiązania najmniej uciążliwego dla adresatów) i uwzględniać skutki gospodarcze. Tymczasem w polskiej legislacji gospodarczej dominują trzy metody: zakazu (tj. dostrzeżone patologie w jakiejś branży, skutkują zakazem lub istotnym ograniczeniem jej działalności – ten los spotkał kiedyś branżę hazardową, a ostatnio, jak się wydaje, branżę hodowców zwierząt futerkowych), sankcji (wprowadza się drastyczne kary lub w praktyce są one stosowane przez regulatora, często w sposób uznaniowy – niedawny przykład to kary za niezłożenie informacji o schematach biznesowych skutkujących oszczędnościami podatkowymi), reglamentacji administracyjnej (dana branża zostaje poddana nadzorowi państwowego regulatora, który decyduje – często uznaniowo i w oparciu o przesłanki pozamerytoryczne, a nawet polityczne – o dopuszczeniu danego przedsiębiorcy lub produktu na rynek), klasyczne przykłady pochodzą m.in. z branży medialno-telekomunikacyjnej,
choćby głośny ostatnio projekt przewidujący kompetencję ciała politycznego (kolegium ds. cyberbezpieczeństwa) do dopuszczania lub rugowania z rynku dostawców sprzętu telekomunikacyjnego, na podstawie częściowo parapolitycznych kryteriów.
Istnieją inne, bardziej przyjazne gospodarce, a jednocześnie równie skuteczne z punktu widzenia interesu publicznego modele regulacji, np. samoregulacja, tj. kontrolowanie jakości i reguł gry przez samą branżę, której regulacja dotyczy (najczęściej przez samorząd gospodarczy). Ma ona wiele zalet – przedsiębiorcy zwykle najlepiej wiedzą, jakie problemy ma branża i jak radzić sobie z „czarnymi owcami”. Odmianą tego kierunku jest współregulacja – rozwiązania regulacyjne proponowane przez branżę są akceptowane i wprowadzane przez ładze państwowe, a przedsiębiorcy często uczestniczą w podejmowaniu decyzji dotyczących branży (organy regulacyjne, mające w tych systemach charakter ciał kolegialnych, składają się z członków pochodzących z administracji publicznej, organizacji branżowych oraz przedstawicieli konsumentów, co zapewnia odpowiedni balans decyzji i reprezentatywność). W polskim prawodawstwie próżno szukać takich inkluzywnych dla interesariuszy rozwiązań. A szkoda.
Innym, znanym z praktyki regulacyjnej, podejściem jest certyfikacja. Kiedyś czytałem świetny artykuł naukowy, którego autorzy stawiali odważną tezę: dlaczego procesu dopuszczania leków na rynek nie sprywatyzować, tj. nie oddać w ręce prywatnych lub quasi-publicznych instytucji certyfikujących, na wzór organizacji religijnych potwierdzających koszerność żywności? Nie w każdej branży tego rodzaju kierunek się sprawdzi, ale nasz porządek prawny takie rozwiązania już zna, chociażby procedury oceny zgodności produktów. Certyfikacja, gwarantująca jakość, poprzez badanie i potwierdzenie dokonywane przez reputowane organizacje, mogłaby być remedium na niektóre z wyżej opisywanych problemów. Przykładowo, zamiast obarczać całą branżę hodowli zwierząt futerkowych winą za patologie producentów działających półlegalnie, wprowadzenie obowiązkowej certyfikacji obejmującej zapewnienie dobrostanu zwierząt dawałoby szanse na praktyczne wyeliminowanie nieetycznych hodowli przy jednoczesnym przetrwaniu uczciwych hodowców.
W innym z omawianych przypadków, tj. co do krajowego systemu cyberbezpieczeństwa, system certyfikacji już właściwie istnieje – jest to Schemat Zapewnienia Bezpieczeństwa Sprzętu Sieciowego (NESAS), pierwszy, szeroko uznany na całym świecie standard w branży telekomunikacyjnej. System ten pozwala dostawcom na całym świecie ujednolicić standardy bezpieczeństwa dzięki testom bezpieczeństwa sprzętu sieciowego, gwarantując odbiorcom, że infrastruktura sieciowa podlega uznanym międzynarodowo testom oraz audytom. Żałować należy, że nasz prawodawca nie korzysta z tego rozwiązania, a zamiast niego forsuje mechanizm uznaniowej, opartej na nieweryfikowalnych kryteriach, segregacji produktów i dostawców na politycznie poprawnych i niepoprawnych. Może to jednak dobry moment na oparcie regulacji na zaufaniu?