Obecnie nie są znane warunki aukcji na rezerwację częstotliwości, umożliwiających rozwój sieci 5G w Polsce. Jednym z najważniejszych tematów wokół aukcji jest to, czy wśród jej warunków znajdą się wymogi powiązane z projektowaną obecnie nowelizacją ustawy z 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (KSC), na mocy której Kolegium ds. Cyberbezpieczeństwa uzyska możliwość oceniania zagrożenia związanego ze sprzętem lub oprogramowaniem używanym przez operatorów telekomunikacyjnych (art. 66a ustawy o KSC). Projektowana nowelizacja KSC dodaje bowiem przedsiębiorców komunikacji elektronicznej do krajowego systemu cyberbezpieczeństwa. Ocenie zagrożenia zostaną poddane wszystkie firmy telekomunikacyjne w Polsce w skali: wysokie, umiarkowane, niskie oraz brak ryzyka. W przypadku oceny ,,wysokie ryzyko”, wszystkie podmioty korzystające z rozwiązań tego dostawcy będą miały pięć lat na wycofanie jego sprzętu lub oprogramowania.
Niejasne kryteria
Projekt nowelizacji ustawy o KSC wprowadza niejasne kryteria oceny dostawców, którzy będą dostarczać oprogramowanie i infrastrukturę dla sieci 5G w Polsce. Kolegium ma brać pod uwagę nie tylko czynniki techniczne, ale także pozatechniczne, mające wpływ na bezpieczeństwo narodowe, m.in. prawdopodobieństwo, że dostawca znajduje się pod wpływem państwa spoza UE bądź NATO, incydenty oraz ich czas likwidacji. Projekt wprowadza zatem możliwość wykluczania z polskiego rynku dostawców przez Kolegium ds. Cyberbezpieczeństwa. Nie przysługuje od takiego wykluczenia odwołanie do sądu. Obowiązek wycofania z użytkowania sprzętu jednego lub kilku dostawców, którzy są już obecni na naszym rynku i z urządzeń których korzystają polscy operatorzy telekomunikacyjni, będzie skutkować koniecznością podjęcia znacznych wydatków w celu wymiany infrastruktury. Koszty te poniosą sami operatorzy, a więc ostatecznie także ich klienci – podmioty publiczne, biznes i konsumenci. Wskazuje się, że zwiększone koszty inwestycji na skutek wykluczenia dostawcy, wobec którego zostanie wydania opinia „wysokiego ryzyka”, operatorzy będą przerzucać na klientów
Poza skutkami ekonomicznymi, ujęcie oceny ryzyka w warunkach aukcji lub faktyczne wykluczenie jednego lub więcej dostawców na podstawie takiej oceny, może skutkować ograniczeniem swobody przedsiębiorczości i w konsekwencji naruszeniem polskiej Konstytucji i prawa unijnego, w tym art. 34 Traktatu o Funkcjonowaniu Unii Europejskiej czy art. 40 i art. 52 Europejskiego Kodeksu Łączności Elektronicznej (https://whatnext.pl/aukcja-5g-bez-huawei-w-polsce-przepisy-miedzynarodowe/).
Warunki w innych krajach europejskich
Warto przyjrzeć się zasadom, w oparciu o które inne kraje europejskie oparły swoje aukcje 5G. Dla przykładu, niemieckie urzędy regulacyjne opracowały katalog wymagań bezpieczeństwa dla sieci telekomunikacyjnych. Kluczowe są w nich kryteria techniczne i nie ma w nich mowy o wykluczeniu żadnego dostawcy sprzętu. Na Węgrzech oraz w Czechach aukcje przebiegły bez restrykcji dotyczących kraju pochodzenia dostawcy. Jednym z rozwiązań może być szczegółowa weryfikacja faktycznego bezpieczeństwa urządzeń, bez konieczności uzależnienia przyznania rezerwacji częstotliwości od wykorzystania sprzętu telekomunikacyjnego lub oprogramowania dostarczonego przez niektórych dostawców. Na przykład w Szwecji zakaz stosowania sprzętu określonego dostawcy, bez podania przyczyny innej niż opinia urzędu regulacyjnego narusza zasady uczciwego rynku i reguły konkurencji. Dla przypomnienia, aukcja prowadzona przez szwedzkiego regulatora została wstrzymana na skutek decyzji sądu niższej instancji, do którego odwołał się dostawca sprzętu wykluczonego z aukcji. Co więcej, decyzja szwedzkiego organu może stanowić naruszenie art. 34 Traktatu o Funkcjonowaniu Unii Europejskiej (TFUE). Artykuł 34 TFUE zawiera w sobie zasadę swobodnego przepływu towarów i zakazuje państwom członkowskim UE nakładania ograniczeń ilościowych lub równoważnych środków na towary, będące przedmiotem wymiany handlowej na rynku wewnętrznym. Artykuł 36 TFUE zawiera odstępstwa od zakazu wynikającego z art. 34 TFUE. Jedno z nich dotyczy bezpośredniego zagrożenia bezpieczeństwa wewnętrznego. Brak obecnie informacji, by Szwecja czy inne kraje, nie tylko europejskie, przedstawiły takie dowody.
Warto również zwrócić uwagę na rozwiązanie zaproponowane przez Finlandię, która dopuszcza eliminację sprzętu grożącego bezpieczeństwu, ale tylko będącego elementem krytycznym sieci publicznej (głównie mowa o routerach, switchach, w konsultacjach nie zdefiniowano sieci radiowej RAN jako krytycznej). Finlandia zaprojektowała także obowiązek rekompensaty ze strony państwa w sytuacjach, kiedy urządzenie sieci komunikacyjnej, które ma zostać usunięte zgodnie z nowymi przepisami, zostało uruchomione przed wejściem nowych przepisów w życie albo po wejściu ich w życie, ale występują jakiekolwiek niejasności. Komisja Cyberbezpieczeństwa w Finlandii ma składać się zarówno z przedstawicieli administracji rządowej, jak i operatorów, regulatora oraz niezależnych ekspertów.
Różne podejście
Urząd Komunikacji Elektronicznej zatrzymał wiosną już toczącą się aukcję 5G. Następna jest nadal w przygotowaniu. UKE ma na względzie zgodność aukcji z obowiązującym prawem oraz to, że powinna być ona przeprowadzona w taki sposób, aby nie doprowadziła do wydania zakazów dla podmiotów prowadzących działalność gospodarczą, które poważnie ograniczą prawo własności i swobodę przedsiębiorczości zagwarantowane nie tylko w polskiej Konstytucji, ale i w Europejskiej Konwencji Praw Człowieka i Karcie Praw Podstawowych Unii Europejskiej. Decyzje wydawane przez Prezesa UKE nie mogą naruszyć podstawowych zasad prawa Unii Europejskiej, między innymi swobodnego przepływu towarów i swobody prowadzenia działalności gospodarczej (art. 34 i 49 TFUE), a nadto powinny być zgodne z postanowieniami Dyrektywy Europejskiego Kodeksu Łączności Elektronicznej (EKŁE). W świetle przepisów EKŁE, zapewnienie bezpieczeństwa publicznych sieci łączności powinno się opierać na właściwych i proporcjonalnych środkach technicznych i organizacyjnych. Przyjęte środki muszą zapewniać poziom bezpieczeństwa proporcjonalny do istniejącego ryzyka, z uwzględnieniem aktualnego stanu wiedzy i technologii. Chodzi tu jednak o ocenę stanu faktycznego, z którego płyną informacje o możliwych negatywnych skutkach korzystania z danego sprzętu lub usług. Prawodawca unijny nie zdecydował się na włączenie tutaj czynników politycznych czy też prawnych, które nie dotyczą wprost bezpieczeństwa łączności, a innych dziedzin funkcjonowania państwa, w tym przestrzegania zasad praworządności czy praw człowieka.
Nie sposób jednak nie zauważyć, że podejścia państw członkowskich UE różnią się w zakresie powiązania strategii bezpieczeństwa i suwerenności narodowej. Polska poprzez projektowaną nowelizację UKSC zapewnia znaczną prerogatywę władzy w zakresie wpływania na rynek telekomunikacyjny poprzez przyznanie Kolegium ds. Cyberbezpieczeństwa możliwości wykluczenia „dostawcy wysokiego ryzyka”. Regulacja niemiecka nie dopuszcza ingerencji organów publicznych, kształtując regulacje rynku poprzez odwołanie się do kryteriów technicznych. Kraje członkowskie powinny także konsultować się z Komisją Europejską, kiedy tworzone przez nie regulacje wpływają na handel między krajami Unii. Ustanowienie reguł aukcji powinno zatem odbyć się po uprzednich konsultacjach, a faktyczne wyłączenie sprzętu jednego z dostawców jest czynnikiem wpływającym na handel unijny i może stanowić kryterium dyskryminujące w przypadku powoływania się na aspekt bezpieczeństwa, bez przeprowadzenia niezależnych badań. EKŁE wskazuje, że państwa członkowskie powinny wspierać efektywną konkurencję i unikać podejmowania środków, które mogłyby zakłócać konkurencję na rynku wewnętrznym. W zglobalizowanej branży telekomunikacyjnej fragmentacja polityk krajowych może skutkować zwiększonymi kosztami i utratą szans rynkowych.