Dwie strony Rady Dialogu Społecznego chcą wyłączyć część regulacji z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa.

Chodzi o przepisy wprowadzone do projektu w br., czyli już po zakończeniu procesu opiniowania i konsultacji społecznych, które przeprowadzono jesienią 2020 r.
Przedstawiciele strony społecznej – pracowników i pracodawców – w Radzie Dialogu Społecznego na posiedzeniu zespołu ds. polityki gospodarczej i rynku pracy jednogłośnie stwierdzili, że przedstawiona w styczniu br. wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) „w sposób znaczący odbiega od pierwotnej wersji projektu”. W stanowisku RDS podkreślono, że poszerzono zakres nowelizacji, a „wprowadzone do projektu całkowicie nowe obszary regulacji nie były przedmiotem kluczowych w procesie stanowienia prawa konsultacji, opiniowania oraz uzgodnień”.
Te zmiany dotyczą przede wszystkim utworzenia operatora sieci komunikacji strategicznej – należącego do Skarbu Państwa tele komu obsługującego wszystkie organy rządu, administracji i samorządów – oraz uprawnienia prezesa Urzędu Komunikacji Elektronicznej do przydzielenia bez przetargu czy aukcji częstotliwości 700 MHz przeznaczonych na nową sieć piątej generacji (5G). Jeśli zostaną wprowadzone, to – według branży telekomunikacyjnej – istotnie zmienią polski rynek.
Dlatego podstawowym postulatem, jaki reprezentanci pracowników i pracodawców w RDS kierują do strony rządowej, jest wyłączenie przepisów wykraczających poza ubiegłoroczny projekt KSC „do odrębnego projektu legislacyjnego oraz poddanie ich wymaganym procedurom konsultacyjnym, niezbędnym dla ustalenia odpowiedniego kształtu i zakresu rozważanych regulacji”.
Przedstawiciele strony społecznej chcą też podjęcia pilnego dialogu ze stroną rządową w celu ponownej analizy podstawowej części projektu, „w tym kwestii wpływu na gospodarkę Polski oraz ekonomicznych konsekwencji proponowanych regulacji”, bo ich zdaniem nie zostały one dostatecznie uwzględnione.
W pierwotnym kształcie (z ubiegłego roku) nowelizacja dotyczyła bowiem przede wszystkim oceny ryzyka, jakie dla cyberbezpieczeństwa mogą stanowić dostawcy sprzętu, oprogramowania i usług do budowy sieci telekomunikacyjnych. W skrócie chodzi o to, czy przy wprowadzaniu 5G polscy operatorzy będą mogli zaopatrywać się u Huaweia – choć nie zapisano tego wprost i nazwa chińskiego producenta w projekcie nie występuje.
„Dla strony społecznej istotna jest możliwość złożenia własnych stanowisk, ale jednocześnie także pewność, że przepisy zostały poddane szczegółowej analizie, a także zaopiniowane lub uzgodnione w regulaminowych terminach i trybach przez wszystkie właściwe resorty oraz organy regulacyjne” – czytamy w stanowisku RDS dotyczącym nowelizacji. Strona społeczna zwraca uwagę, że „projekt ustawy uwzględnia znikomą część uwag przedstawionych w toku konsultacji publicznych, a przedstawione w niej nowe rozwiązania wywołują poważne zastrzeżenia z punktu widzenia podstawowych zasad porządku prawnego, praktycznych wyzwań dla adresatów norm, jak i merytorycznej prawidłowości i zasadności”.
Pracownicy i pracodawcy wskazują, że projektodawca KSC – ustawę pilotowało Ministerstwo Cyfryzacji, a obecnie robi to Kancelaria Prezesa Rady Ministrów – „zrezygnował z organizacji – niezbędnej przy tej skali zgłoszonych uwag – konferencji uzgodnieniowej”. Dlatego oczekują „ponownej analizy przez rząd krytycznych zastrzeżeń do projektu” oraz spotkań konsultacyjnych, „zwłaszcza w kontekście niezwykle istotnego wpływu na polską gospodarkę” ewentualnego uznania producenta sprzętu telekomunikacyjnego za dostawcę wysokiego ryzyka. „Projektodawcy w stopniu minimalnym przeanalizowali taki wpływ w ocenie skutków regulacji”.
Spytaliśmy resort cyfryzacji w kancelarii premiera, czy stanowisko RDS zostanie wzięte pod uwagę w pracach nad ustawą, nie otrzymaliśmy jednak odpowiedzi. Autorzy stanowiska liczą, że zostanie ono wzmocnione przez krytyczne wobec projektu głosy z samego rządu. – Mamy nadzieję, że wybrzmią m.in. uwagi, jakie zgłaszał minister do spraw Unii Europejskiej Konrad Szymański, i przełoży się to na istotne zmiany regulacji – mówi Aleksandra Musielak, ekspertka ds. cyfryzacji w Konfederacji Lewiatan, wchodzącej w skład RDS.
Odnosząc się do dodanych do KSC w br. przepisów o przydzielaniu częstotliwości, minister ds. UE stwierdził m.in., że regulacje unijne zakazują „przyznawania praw specjalnych do wykorzystywania częstotliwości” i że z przepisów wspólnotowych „wynika zasada przyznawania indywidualnych praw użytkowania widma radiowego w oparciu o otwarte, obiektywne, przejrzyste, niedyskryminacyjne i proporcjonalne procedury”.
Niepokój strony społecznej budzi też część nowelizacji dotycząca ograniczania dostępu do stron internetowych lub zakazywania połączeń z określonych adresów IP. Wprawdzie, jak pisaliśmy w DGP, zostały one w marcu złagodzone – m.in. przez usunięcie możliwości wydawania takich poleceń przez premiera bez uzasadnienia – to jednak wciąż pozwalają odciąć dostęp do internetu nawet na dwa lata. „Stanowi to istotne ograniczenie wolności słowa i swobody wypowiedzi publicznych oraz swobody prowadzenia działalności gospodarczej” – podnoszą sygnatariusze stanowiska RDS.
Te postulaty są ostatnią przed przesłaniem do Sejmu próbą wpłynięcia na kształt nowelizacji. Projektem KSC zajmował się bowiem wczoraj Stały Komitet Rady Ministrów i wkrótce trafi on do parlamentu.

Odpowiedź Wydziału Promocji Polityki Cyfrowej w KPRM

Nie planujemy wyłączenia do odrębnych prac propozycji zmian w ustawie o krajowym systemie cyberbezpieczeństwa wprowadzonych w wersji projektu opublikowanej 21 stycznia.
Do tej wersji projektu, zawierającej rozdziały dotyczące krajowego systemu certyfikacji cyberbezpieczeństwa oraz operatora sieci komunikacji strategicznej, strona społeczna i organizacje branżowe (m.in. Polska Izba Informatyki i Telekomunikacji, Lewiatan, Związek Pracodawców Polskich) zgłaszały uwagi, które były przedmiotem analiz i odpowiedzi ze strony rządowej, a także były one omawiane podczas spotkań bezpośrednich (wideokonferencji) oraz w ramach omawiania uwag nadesłanych do Komisji Wspólnej Rządu i Samorządu Terytorialnego.
Ze względu na spójność krajowego systemu cyberbezpieczeństwa – w tym konieczności zapewnienia niezakłóconych usług telekomunikacyjnych (przewodowych i bezprzewodowych) dla realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego – nie jest planowane wydzielenie do osobnego procedowania przepisów dotyczących operatora sieci komunikacji strategicznej."