Rada Ministrów zaakceptuje projekt nowelizacji KSC dopiero w I lub nawet II kwartale 2023 r. Co w takiej sytuacji będzie z nową siecią komórkową?
Zależności między przepisami problematycznej ustawy a warunkami przydziału częstotliwości z pasma C od dawna hamuje rozwój sieci piątej generacji w Polsce. Żeby abonenci w pełni skorzystali z dużo szybszego transferu, większej przepustowości łączy i minimalnych opóźnień, telekomy muszą dostać miejsce na rozwój tej sieci. Bo na razie udostępniają usługi piątej generacji w pasmach, które wygospodarowały z sieci LTE i starszych. Tymczasem docelowe częstotliwości na 5G czekają w paśmie C (3,4–3,8 GHz).
Prawie trzy lata
Czekają od niemal trzech lat. Procedurę ich przydziału operatorom rozpoczął bowiem jeszcze przed pandemią poprzedni prezes Urzędu Komunikacji Elektronicznej Marcin Cichy. Zawiesił ją w kwietniu 2020 r. z powodu COVID-19. Niedługo później do tarczy antycovidowej dodano zapisy anulujące aukcję (i przy okazji kończące kadencję prezesa UKE). W czerwcu 2020 r. aukcja 5G została formalnie unieważniona. Od tego czasu regulator deklaruje, że wznowi procedurę po zatwierdzeniu projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC).
Tylko że historia tych przepisów jest równie długa i wyboista. Od ogłoszenia konsultacji we wrześniu 2020 r. liczba wersji projektu KSC zbliża się już do dziesięciu. Ustawa porusza bowiem kwestie drażliwe dla rynku telekomunikacyjnego.
Pierwszym punktem zapalnym jest możliwość wykluczenia Huaweia jako dostawcy sprzętu do budowy 5G. Planowana regulacja nie stanowi tego wprost, ale wprowadza procedurę oceny dostawców (w praktyce oprócz chińskiego giganta na rynku liczą się jeszcze szwedzki Ericsson i fińska Nokia) pod względem bezpieczeństwa. W razie uznania firmy za dostawcę wysokiego ryzyka jej sprzęt telekomy będą musiały wycofać w ciągu pięciu–siedmiu lat.
Kontrowersje budzi też m.in. powołanie na mocy KSC nowego podmiotu: operatora strategicznej sieci bezpieczeństwa (OSSB). Będzie on świadczył usługi telekomunikacyjne służbom mundurowym i innym jednostkom sektora publicznego.
Dopiero w 2023 r.
Mimo zastrzeżeń do ustawy branża prawie przez cały okres prac nad KSC apelowała o jak najszybsze przyjęcie regulacji – ze względu na aukcję. Na to się jednak nie zanosi.
Nieoficjalnie dowiedzieliśmy się, że projekt KSC czeka obecnie na aprobatę Komitetu Rady Ministrów ds. Bezpieczeństwa Narodowego i spraw Obronnych i że na tym etapie jest to już tylko formalność. Potem nowelizacja musi przejść przez komisję prawniczą i samą Radę Ministrów.
Nie mówi się już o żadnych zastrzeżeniach do treści przepisów, a mimo to ich przyjęcie przez RM przesunięto na I lub II kwartał przyszłego roku. Janusz Cieszyński, pilotujący ustawę sekretarz stanu ds. cyfryzacji w KPRM, przyczyny tego przesunięcia pozostawia bez komentarza.
Co z aukcją 5G
Organizacje przedsiębiorców wielokrotnie apelowały już o uruchomienie aukcji 5G. Teraz w branży telekomunikacyjnej można usłyszeć nieoficjalne głosy, że mimo braku postępów z nowelą KSC procedura przydziału częstotliwości na nową sieć zacznie się w grudniu.
Spytaliśmy więc rzecznika Urzędu Komunikacji Elektronicznej, czy start aukcji pasma C jest możliwy w tym roku, nawet jeśli Rada Ministrów do tego czasu nie zatwierdzi projektu nowelizacji KSC? – Bez komentarza – ucina Witold Tomaszewski. Dotychczas regulator komunikował, że czeka na nowelę. Czy to mrugnięcie okiem do branży?
Oficjalnie operatorzy nie chcą się wypowiadać w tej sprawie. Nieoficjalnie mówią, że było już za dużo sugestii, jakoby aukcja 5G miała się „wkrótce” zacząć, aby uwierzyli w jej start, dopóki UKE nie opublikuje dokumentów do konsultacji.
Faktem jest, że przedstawiciele regulatora i rynku telekomunikacyjnego od wielu tygodni rozmawiają o aukcji 5G, chociaż prace nad zmianami w KSC utknęły.
Unijne regulacje
Sprawa KSC ma jeszcze jeden aspekt. To unijna dyrektywa dotycząca cyberbezpieczeństwa – NIS2 (ang. network and information systems). Zastąpi obowiązującą od 2016 r. dyrektywę NIS. Nowa regulacja zwiększy wymagania w sferze cyberbezpieczeństwa i rozszerzy zakres podmiotów zobowiązanych do ich stosowania. Ujednolici też zasady w dziedzinach, w których 27 państw stosowało różne rozwiązania. Miały one np. swobodę w kwestii uznawania przedsiębiorstw za kluczowe z perspektywy cyberbezpieczeństwa. Nowelizacja wprowadza tu kryterium wielkości. NIS2 obejmie już wszystkie średnie i duże podmioty działające w sektorach, których dotyczy regulacja.
Samych sektorów też przybędzie – dojdą m.in. dostawcy usług chmury obliczeniowej i centrów danych, dostawcy publicznych sieci łączności elektronicznej oraz usług łączności elektronicznej, firmy świadczące usługi pocztowe i kurierskie, a także podmioty zajmujące się gospodarką ściekami i odpadami. W opiece zdrowotnej w zasięgu NIS2 znajdą się również producenci wyrobów medycznych. Nowa dyrektywa będzie też miała zastosowanie do podmiotów administracji publicznej szczebla centralnego i regionalnego. Państwa członkowskie będą to mogły rozszerzyć na administrację szczebla lokalnego.
Ze względu na wagę tej regulacji środowiska biznesowe zmieniły niedawno zdanie w sprawie pośpiechu z KSC. O zaniechanie prac nad KSC i uzupełnienie projektu o zapisy NIS2 zaapelowały Konfederacja Lewiatan i Federacja Przedsiębiorców Polskich (FPP). Argumentują, że unijna dyrektywa zwiększy cyberbezpieczeństwo kraju. Resort cyfryzacji nie ma jednak takich planów.
Dyrektywa została w poniedziałek zatwierdzona przez Radę UE. Wejdzie w życie 20. dnia po opublikowaniu. Na jej wdrożenie państwa członkowskie będą miały 21 miesięcy. ©℗
