Ustawa o krajowym systemie cyberbezpieczeństwa może być jedną z najistotniejszych nie tylko dla firm telekomunikacyjnych, lecz także dla przeciętnego obywatela, który będzie musiał ponieść koszty wprowadzenia przepisów ograniczających konkurencję na rynku – ocenili uczestnicy redakcyjnej debaty.
ikona lupy />
DGP
Skąd fala krytyki pod adresem tego ważnego projektu? Czy naprawdę powinniśmy się obawiać proponowanych rozwiązań?
Gdyby uchwalona ustawa wyglądała tak jak aktualna treść projektu, byłoby realne ryzyko roszczeń odszkodowawczych, o które mogłyby wnosić podmioty wykluczane z polskiego rynku. Obecny kształt tego aktu prawnego może być uznany za bezprawie legislacyjne
ikona lupy />
DGP
Robert Siwik: Opracowywany właśnie w Kancelarii Prezesa Rady Ministrów projekt, po przeprowadzeniu konsultacji publicznych, nie uwzględnia nawet w minimalnym zakresie postulatów, które od początku są przedstawiane zarówno przez organizacje przedsiębiorców, jak i przez ekspertów. Można odnieść wrażenie, że stworzono przepisy pod potrzeby polityczne, a nie merytoryczne. Gdyby uchwalona ustawa wyglądała tak jak aktualna treść projektu, byłoby realne ryzyko roszczeń odszkodowawczych, o które mogłyby wnosić podmioty wykluczane z polskiego rynku. I nie tylko chodzi o branżę telekomunikacyjną i budowę sieci 5G. Mam na myśli również szeroko pojęte branże związane z infrastrukturą krytyczną. Obecny kształt tego aktu prawnego może być uznany za bezprawie legislacyjne. Zgadzam się z głosami ekspertów wyrażonymi w toku konsultacji, że ustawa o cyberbezpieczeństwie powinna przyświecać określonemu celowi. Tym celem powinno być zabezpieczenie sieci przed nieuprawnioną ingerencją ze strony podmiotów zewnętrznych w celu naruszenia interesów gospodarczych, bezpieczeństwa publicznego. Natomiast cały czas procedowany akt prawny unika zidentyfikowania, dookreślenia ryzyk dotyczących cyberbezpieczeństwa, które miałyby mocą danej ustawy zostać wyeliminowane.
Niektórzy mówią, że wpisujemy się w konflikt globalny między Stanami Zjednoczonymi a Chinami. To prawda?
Jednostronna gra i przypisanie decyzyjności najwyższym politykom będą miały fatalne konsekwencje dyplomatyczno-polityczne w relacjach z innymi państwami w przyszłości. Ostrzegam przed tym.
ikona lupy />
DGP
Janusz Piechociński: Patrzmy szerzej. Następuje wzrost napięcia. I wybory, które muszą podejmować średnie i małe gospodarki, są coraz trudniejsze. Polityka jak nigdy dotąd wepchnęła się do biznesu międzynarodowego. Na to nakłada się kampania prezydencka w Stanach Zjednoczonych. Po 18 miesiącach wojny handlowej konflikt USA – Chiny ciągle narasta. Chiny przestały być głównym dostawcą USA, spadły na trzecie miejsce. Na pierwszym miejscu jest Meksyk, druga jest Kanada. Tak bolesnego I kw. tego roku dla chińskiej gospodarki od dawna nie było. Drugi to dramat europejskiej i amerykańskiej gospodarki. Tymczasem w Europie brakuje nam pomysłu i akceptacji na relacje z Chinami i solidarną odpowiedź na propozycje Trumpa.
Sprawa jest kluczowa, bo dzisiaj mówimy o różnego rodzaju sankcjach i konsekwencjach w relacji państw i biznesu, ale za chwilę w obszarze, w którym nowe technologie są zawłaszczone przez wielkie koncerny międzynarodowe, może się okazać, że jeśli handlujesz z X, to Y nie dostarczy komponentów. Wystarczy prześledzić, jak znacząco odbił we wrześniu import chiński. To nie jest efekt zakupu najtańszej na rynku ropy naftowej z Iranu, tylko olbrzymiego zakupu komponentów do smartfonów, nie tylko dla Huaweia. Przypomnę, że w ubiegłym roku prezydent Trump wprowadził pierwsze sankcje na tę firmę. I w I kw. nastąpił dramatyczny wzrost eksportu smartfonów z Wietnamu do Stanów Zjednoczonych, mimo że realizowały to firmy kapitału chińskiego. Nie tylko wiec państwa ścigają się z konkurentami, ale ściga się Samsung, Ericsson, Nokia i Huawei, a ich interesy wspiera i chroni ich państwo. Nasz rząd zakłada, że ustawa zostanie przyjęta do końca tego roku. Ale nie mamy odpowiedzi na to, jak chce grać Polska w Unii Europejskiej wobec zjawisk globalnych. Poza tym, mamy prezydencję niemiecką, a jest bardzo dużo akcentów antyniemieckich w polskiej publicystyce i w polskiej debacie politycznej. Należałoby wiedzieć, jak Niemcy zamierzają ten złożony problem rozwiązać. I wreszcie, jak ułomna w debacie staje się debata polska i debata parlamentarna. Krótkie terminy na prace nad kluczowymi ustawami nie cieszą się powszechnym zainteresowaniem albo są realizowane tylko w przestrzeni politycznej. Pierwsza udana próba wdrożenia prawa telekomunikacyjnego, które przejęło ustawodawstwo unijne, to były lata 2004–2005. I to było po kilkaset godzin dyskusji, po kilka tysięcy stron różnego rodzaju analiz, weryfikacji, stworzonych tabel. Była opisywana każda konsekwencja. Tego dzisiaj brakuje. Chcę zwrócić uwagę, że polski projekt ustawy nie jest konsultowany i nie jest wzorowany na podobnych projektach albo wstępnych dyskusjach europejskich. Jest za bardzo projektem o charakterze politycznym i zbyt duże jest zaangażowanie samego premiera. Na czele komitetu ds. cyberbezpieczeństwa, który de facto będzie decydował, który dostawca może działać w Polsce, a który nie, stoi osobiście premier. Przypisanie imienne w obu instancjach, a do tego jeszcze przypisanie mu funkcji decyzyjnych może narazić na to, że każda decyzja będzie niosła za sobą olbrzymie konsekwencje dyplomatyczne i polityczne oraz przekładała się na realne relacje międzypaństwowe. Ostrzegam przed tym. Tak jednostronna gra i przypisanie decyzyjności najwyższym politykom będą miały fatalne konsekwencje dyplomatyczno-polityczne w relacjach z innymi państwami w przyszłości.
Zakładając, że ustawa będzie wyglądała tak jak obecny projekt, to o co chodzi rządowi i co się realnie zmieni po wejściu nowych przepisów w życie?
Skłaniałbym się do tezy, że nie chodzi o wybór najlepszego dostawcy, najlepszej technologii. Tylko chodzi o stworzenie możliwości politycznej ingerencji w proces wyboru dostawców, który ma istotny wpływ na kreowanie rynku
ikona lupy />
DGP
Piotr Muszyński: Jestem praktykującym uczestnikiem rynku telekomunikacyjnego od wielu lat, a nie politykiem. Trudno mi więc odpowiedzieć na pytanie, co rząd ma na myśli. Ale zastanawiam się, jakie cele sobie stawia, chcąc wprowadzić tego typu rozwiązania. Po pierwsze, mamy do czynienia z unikalną sytuacją powoływania nowych ciał w obszarze zarządzania rynkiem telekomunikacyjnym, który do tej pory dobrze sobie żył i ‒ co istotne ‒ był regulowany w środowisku bardzo dobrze zdefiniowanym pod nadzorem Urzędu Telekomunikacji Elektronicznej. Kwestia rozdziału kompetencji i kompetencje tworzone dla nowych ciał decyzyjnych nie są do końca jasne. Nie mam pewności, że nie wykluczają się i nie są sprzeczne z uprawnieniami Urzędu Komunikacji Elektronicznej. Drugi obszar, dla mnie niezwykły, to okoliczność, że na nowo tworzone ciało przenosi się ciężar podejmowania decyzji i ich konkludowania o charakterze ekonomicznym, oddziałującym na rynek telekomunikacyjny i na teleoperatorów, i na dostawców. Do tej pory wymagania stawialiśmy operatorom. I to oni podejmowali decyzje o wyborze dostawcy. Starali się spełniać kryteria w taki sposób, by dostarczyć rozwiązania wynikające z obowiązujących przepisów prawa i z potrzeby rynku. Kolejna ważna kwestia to element oceny. Nie przypominam sobie, by kryteria dostawcy usług telekomunikacyjnych oprócz kryteriów technicznych w tak jasny sposób przenosiły ciężar podejmowanych decyzji na kryteria o charakterze politycznym. A takie zapisy mają miejsce w tej właśnie ustawie. Skłaniałbym się do tezy, że nie chodzi o wybór najlepszego dostawcy, najlepszej technologii, by w sposób sprawny następowało wdrożenie nowoczesnych technologii na polskim rynku telekomunikacyjnym. Tylko chodzi o stworzenie możliwości politycznej ingerencji w proces wyboru dostawców, który ma istotny wpływ na kreowanie rynku. Trudno jest mi znaleźć argumenty dla kryteriów takiego wyboru. Zweryfikowałem dane ostatniego raportu dotyczącego liczby incydentów z zakresu cyberbezpieczeństwa. Operatorzy mają obowiązek go składać. Statystyki przedstawiają się następująco: 168 przypadków wynikało z powodu awarii sprzętu lub oprogramowania (stwierdzonych awarii, które zostały usunięte), 16 przypadków dotyczyło dewastacji sprzętu, sześć przypadków dotyczyło zasilania, a pięć przypadków dotyczyło błędu ludzkiego. Nie widzę nigdzie i nie pamiętam w historii incydentów z zakresu cyberbezpieczeństwa, które w sposób istotny naraziłyby ciągłość świadczenia usług.
Dużo mówimy o technologii 5G. Chciałbym odrobinę odczarować mit. Tak naprawdę mówić powinniśmy o kolejnym etapie rozwoju radiowego dostępu do sieci mobilnej. Rośnie postęp na sprawną obsługę danych w sieciach. Dostawcy i operatorzy wdrażają kolejne rozwiązania, które wyróżniają się tym, że dołączają kolejne kanały, kolejne częstotliwości do obsługi sieci radiowej, ponieważ ilość dostępnego pasma wyznacza pojemność w tej sieci radiowej. Musimy mieć coraz większą pojemność i coraz większe parametry. Dodajemy kolejną warstwę technologiczną z możliwością obsługi kolejnych kanałów i kolejnych częstotliwości. To jest ewolucja, a nie rewolucja. Kolejnymi etapami będą sieci 6G, 7G i na pulpitach inżynierskich trwają już prace nad kolejnymi technologiami, jeszcze sprawniejszymi rozwiązaniami. Ale świat telekomunikacji jest bardziej złożony, ponieważ bazą są sieci stacjonarne, światłowodowe. W sieciach światłowodowych rola dostawców jest tak samo istotna, a być może nawet istotniejsza niż w sieciach 5G. Podejmując tak kluczowe decyzje, należy pamiętać, że w sieciach stacjonarnych udział dostawców spoza UE jest dominujący.
Jeśli specorgan polityczny zdecydowałby, że pewni dostawcy nie są bezpieczni, to czy sprzęt przez nich postawiony na potrzeby 3G czy 4G należałoby rozebrać i postawić nowy?
Piotr Muszyński: W pewnym uproszczeniu – tak. Gdybyśmy mieli w ustawie jasno określone kryteria związane z ryzykami oraz co uznajemy za kryteria oceny dostawcy pod kątem poprawności bądź braku poprawności jego rozwiązań technologicznych w zakresie urządzeń i aplikacji i mielibyśmy możliwość oceny tych ryzyk, to moglibyśmy przyjąć jakieś zaradcze działania i nałożyć obowiązki, które te ryzyka wyeliminują zarówno w sprzęcie istniejącym, jak i tym, który ma być wdrażany. A takich kryteriów nie mamy. Mamy kryterium nie merytoryczne, ale polityczne. Łatwo więc sobie wyobrazić, że trzeba będzie dokonać wymiany sprzętu dostawcy nie tylko pod kątem przyszłych planowanych zakupów, lecz także tego, co w sieciach już działa. Ustawodawca przewiduje taką możliwość, bo na usunięcie sprzętu w projekcie daje pięć lat – czyli to, o co pyta pan redaktor, wydaje się rządowi niezbędne. Niestety jest to sprzeczne z cyklem życia sprzętu i elektroniki. Życie technologii toczy się dwoma tempami. Pierwsze tempo dotyczy urządzeń i ma swój cykl między siedem a dziesięć lat. Kolejne wersje związane z funkcjonalnością urządzeń wiążą się z wdrażaniem kolejnych rozwiązań, czyli w cyklu prawie dwuletnim zmienia się wersja oprogramowania. Wersje oprogramowania wdrażają ci sami dostawcy, którzy dostarczają elektronikę. Nie znajduję odpowiedzi na pytania, jakie mi się nasuwają: w którym momencie i dlaczego oraz na jakich warunkach trzeba się z istniejących sieci wycofać, a także kto ma ponieść koszty? Trudno mi sobie wyobrazić, że z powodu kryteriów tylko politycznych operatorzy mieliby sami ponosić koszty tego typu zmian.
Czy można pozwolić przedsiębiorcom najpierw coś stworzyć, wybudować, zainwestować, a potem im powiedzieć, że powinni to rozebrać?
Jeśli ustawa w takim kształcie zostanie uchwalona, to wiele norm konstytucyjnych zostanie naruszonych. Począwszy od zasady niedziałania prawa wstecz
ikona lupy />
DGP
Mariusz Bidziński: Jak się okazuje, dziś w Polsce można wszystko. Budowany jest obecnie alternatywny system o charakterze stricte politycznym, obok systemu prawnego, w którym do tej pory znajdował się rynek telekomunikacyjny. Nie mam najmniejszych wątpliwości, że my staramy się rozmawiać merytorycznie, o faktach, zaś projektodawcy traktują ten projekt wyłącznie jako zadanie i cel polityczny. Wynika to z treści budowy projektu, który budzi ogromne wątpliwości systemowe. Jeśli ustawa w takim kształcie zostanie uchwalona, to przepisów naruszających konstytucję będzie dużo. Wiele norm konstytucyjnych zostanie naruszonych. Począwszy od zasady niedziałania prawa wstecz, bo ustawodawca nakazuje operatorom całkowicie „wyczyścić” gospodarkę ze sprzętu konkretnego producenta. Niektórzy inwestowali przez 10, 20 czy 30 lat, a ustawodawca jednym postanowieniem wskazuje okres przejściowy pięciu lat na wyrzucenie sprzętu. Zresztą, projektowany przepis jest niejasny. Zastanawiam się, czy obejmie tylko przedsiębiorców telekomunikacyjnych, czy też wszyscy obywatele będą musieli oddać lub zutylizować sprzęt „niebezpiecznego” dostawcy, który posiadają.
Sam kierunek zmian i cel, jaki przyświeca projektodawcy, budzi duże wątpliwości i dużą obawę, jeśli chodzi o system gospodarczy.
Dojdzie do swoistej nacjonalizacji przedsiębiorstw, ewentualnie koncentracji na przedsiębiorcach z konkretnych państw i obszarów gospodarczych. Przepisy pozwalają na wyeliminowanie podmiotu czy to azjatyckiego, czy amerykańskiego, w pół sekundy bez żadnego uzasadnienia, bez żadnej możliwości obrony swoich praw. To narusza podstawowe zasady, które wynikają z treści konstytucji, takie jak zasada swobody gospodarczej, ochrony przedsiębiorców, ochrony praw nabytych. Elementem bardzo ryzykownym i niedopuszczalnym jest uznaniowość. Nawet przy decyzjach uznaniowych mamy elementy, które są sztywne, np. trzy czy cztery przesłanki. W tym projekcie ustawy mamy uznaniowość 100 proc., opartą na przesłankach zupełnie niedookreślonych. Rząd chce wprowadzić normy, które z punktu widzenia działalności gospodarczej są niezgodne z konstytucją. Bardzo niepokoi, że pozbawiamy przedsiębiorców prawa do sądów, do obrony swojego stanowiska. Wprowadzamy postępowanie jednoinstancyjne, a instancja ta będzie składała się de facto z polityków. Systematyka zaproponowanych przepisów powoduje, że tworzona jest alternatywna rzeczywistość, pozakonstytucyjna, poza prawem Unii Europejskiej.
Z jednej strony na szali jest wolna konkurencja i rozwój rynku telekomunikacyjnego w Polsce. Z drugiej ‒ nasze szeroko rozumiane relacje z USA. Jako prawnik wybrałbym to pierwsze, ale widać wyraźnie, że rząd chce wybrać drugie
Łukasz Ozga: Nie wpiszę się w trend totalnej krytyki projektu ustawy, pomimo tego, że pod względem prawnym ma on szereg wad, jak choćby daleko posuniętą nieostrość przesłanek, pod względem których ma być sporządzana ocena ryzyka dostawcy sprzętu lub oprogramowania dla naszego cyberbezpieczeństwa. Nie możemy bowiem oceniać tego projektu w typowy sposób, jak to czynimy w stosunku do innych projektów, a to dlatego, że omawiane rozwiązania ustawy o krajowym systemie cyberbezpieczeństwa mają być projektem stricte politycznym ‒ naszym niekoniecznie chcianym, ale wymuszonym sytuacją geopolityczną, udziałem w globalnej wojnie technologicznej. Dlatego ocenianie poszczególnych rozwiązań przez pryzmat ich merytoryczności jakkolwiek jest szlachetne, to zarazem stanowi „nadawanie na innych falach”, niżeli nadaje projektodawca. Dla jasności: nie pochwalam tego podejścia, ale chcę uzmysłowić, że w projekcie nie ma błędów czy przypadku. Wszystko zostało precyzyjnie obmyślone i właśnie o to projektodawcy chodzi, by uciec od oceny dostawców pod kątem rozwiązań technicznych, bo jeszcze mogłoby się okazać, że dany dostawca spełniłby te wymogi. Tymczasem jeśli przyjmie się pełną uznaniowość, to wymogi spełnić może wyłącznie ten, kto ma je – zdaniem organu oceniającego – spełnić. Z jednej strony na szali jest wolna konkurencja i rozwój rynku telekomunikacyjnego w Polsce. Z drugiej ‒ nasze szeroko rozumiane relacje z USA. Jako prawnik wybrałbym to pierwsze, ale analizując projekt ustawy oraz wypowiedzi naszych wysokich przedstawicieli dla mediów, widać wyraźnie, że rząd chce wybrać drugie. I tak należy patrzeć na projekt ustawy.
Dlaczego mamy ubolewać nad losem wielkich międzynarodowych korporacji? Dlaczego ustawa o krajowym systemie cyberbezpieczeństwa ma interesować polskiego obywatela czy niedużego polskiego przedsiębiorcę?
Łukasz Ozga: Bo będzie miała wpływ na nas wszystkich. Ograniczenie liczby firm wdrażających technologię 5G oznacza ograniczenie konkurencji. Ograniczenie konkurencji zaś zawsze wpływa na możliwość współpracy biznesowej oraz ostatecznie na koszt usług. Poza tym nie możemy wykluczać, że jeśli my pozbawimy możliwości działania chiński podmiot, to Chiny postanowią podjąć działania odwetowe na innym rynku, np. rolnym. Rynek telekomunikacyjny to wielkie pieniądze. Wszelkie nawet drobne zmiany mają więc wpływ na gospodarkę, a tu szykowana zmiana jest potężna.
Janusz Piechociński: Brak pragmatyzmu. Niestety tak można najkrócej podsumować podejście polskich rządzących. Kłopotem jest to, że zupełnie nie jest wykorzystywany potencjał polityczny i gospodarczy Unii Europejskiej. Powinna ona mówić jednym głosem, tymczasem każde państwo mówi oddzielnie. I niestety Polska chce być najbardziej radykalna, podczas gdy inni pragmatycznie myślą o ochronie swoich interesów. Projekt ustawy został stworzony w całkowitym oderwaniu od tendencji w światowym handlu. I wiem, że może to się wydawać niektórym dość odległe, ale naprawdę ostatecznie może dotyczyć bardzo wielu polskich firm. Wiele nawet nie wie, jak istotna dla nich jest dobra współpraca Polski z państwami azjatyckimi.
Mariusz Bidziński: Ale to wszystko pokazuje jedną rzecz, o której zresztą już mówiliśmy: że nie rozmawiamy o projekcie prawnym. Nie omawiamy treści ustawy, a rozmawiamy o pewnych uwarunkowaniach politycznych, dla których ustawa jest tylko narzędziem, kluczem do osiągnięcia zamierzonego celu. Dyskusja o konstytucyjności, o odszkodowaniach, o technologii jest tak naprawdę obok tematu, bo dla rządzących tematem nie są rozwiązania zawarte w projekcie, lecz to, by włączyć się w globalny konflikt. De facto rozmawiamy po próżnicy, a proces konsultacji jest fasadowy.
W opiniach legislacyjnych wskazuje się, że nakaz wymiany sprzętu w różnym stopniu uderzy w poszczególnych operatorów. I w tym niektórzy dopatrują się niekonstytucyjności, gdyż jeden zapłaci 100 mln zł, zaś drugi będzie musiał zapłacić 2 mld zł. Czy to kłopot z prawnego punktu widzenia?
Mariusz Bidziński: Bez wątpienia takie rozwiązanie jest niekonstytucyjne, bo jest nieproporcjonalne i narusza zasadę równego traktowania wszystkich podmiotów na rynku. Do tej pory gdy chciało się postawić sprzęt, to patrzyło się na jego parametry, na cenę, a nie na to, czy pochodzi z Europy, czy z Chin. Część operatorów więc w pełni zgodnie z prawem oparło swoją infrastrukturę na sprzęcie Huaweia. Nie zrobili oni nic nielegalnego. Nie widzę więc jakiegokolwiek sensownego powodu, ażeby teraz nakazać rozbiórkę tego, co kupili, i zobowiązać do kupienia takiego samego sprzętu od innego producenta. Taki nakaz spowodowałby duże zamieszanie na rynku telekomunikacyjnym, spore roszady, a nie o to przecież powinno chodzić, by jeden podmiot wzmocnić, a inny osłabić. Jeśli ustawodawca by jednak uznał, że koniecznie trzeba pozbyć się jednego z dostawców z rynku, to powinien przekazać środki wyrównawcze operatorom, tak by nie ponosili kosztów związanych ze zmianą podejścia władzy.
Robert Siwik: Ten projekt może zmierzać tylko w jednym kierunku – stworzenia pewnego instrumentu prawnego w celu eliminacji określonych dostawców sprzętu i oprogramowania z rynku. Akt prawny jest niewątpliwie wadliwy i niesie realne ryzyko czy to zakwestionowania jako aktu niekonstytucyjnego, czy realnego ryzyka roszczeń odszkodowawczych ze strony podmiotów, które będą wykluczane z polskiego rynku. A zarazem akt prawny regulujący kwestię cyberbezpieczeństwa jest potrzebny, bo konieczna jest ochrona interesów szeroko pojętych państwa polskiego. Ale nie w takim kształcie. Dziś mam obawy, że sprawa skończy się w międzynarodowym arbitrażu i Polska będzie zmuszona do wypłaty wielomiliardowych odszkodowań. Warto bowiem wiedzieć, że nadal obowiązuje umowa w sprawie wzajemnego popierania i ochrony inwestycji zawarta przez Polskę i Chiny w 1988 r. Wykluczenie jednego z dostawców z rynku byłoby oczywistym naruszeniem tego, na co się umówiliśmy. I w arbitrażu zapewne zostałoby to zauważone.
Łukasz Ozga: A ja chciałbym pozostać optymistą. Wierzę, że polscy decydenci będą podejmować decyzję, przyglądając się równocześnie rozwojowi sytuacji na rynku europejskim. Może być przecież tak, że przepisy pozwalające na eliminację konkretnych podmiotów z rynku wejdą w życie, lecz nie zostaną użyte. Całkiem realny jest też wariant, że przyszły sprzęt będzie kupowany już od europejskich dostawców, ale nie zostanie nakazane usunięcie sprzętu już stojącego, pochodzącego z Chin ‒ na takie rozwiązanie pozwala bowiem projekt ustawy, w przypadku stwierdzenia, że w odniesieniu do danego dostawcy występuje umiarkowane, a nie wysokie ryzyko. Wyraźnie zatem widać, że ustawodawca w sposób zamierzony pozostawił sobie otwartą furtkę do podjęcia różnych decyzji, które miejmy nadzieję, będą pozostawać w zgodzie z naszym interesem.
Piotr Muszyński: Tyle tylko, że zarazem rodzimy ustawodawca zupełnie zapomniał o tym, że są problemy do rozwiązania. Nikt w branży nie neguje tego, że potrzebujemy jako państwo nowoczesnej ustawy o krajowym systemie cyberbezpieczeństwa. Ba, cały sektor chętnie wesprze swoją fachową wiedzą ustawodawcę przy jej nowelizacji, mimo że będzie się to wiązało z nowymi ograniczeniami i obowiązkami. Wiemy bowiem, że trzeba zabezpieczyć sieć, gdyż to w sieci są już wszystkie transakcje, są media, generalnie to już jest wiodące źródło tego, co najistotniejsze w gospodarce i w społeczeństwie ‒ mianowicie danych. Szkopuł w tym, że projekt ustawy o krajowym systemie cyberbezpieczeństwa nie dotyczy tylko cyberbezpieczeństwa. Mamy więc kłopot nie tylko z tym, że proponuje się niedopracowane przepisy pod polityczne potrzeby, lecz także z tym, że nie ma żadnej propozycji przepisów, które są potrzebne i niezbędne w celu zobiektywizowania procesu wyboru dostawców bezpiecznych rozwiązań z zakresu cyberbezpieczeństwa.
Janusz Piechociński: Niewątpliwie potrzeba dużo dobrej woli do przywrócenia dialogu między polityką, administracją a rynkiem. Bez tego można przestrzelić i popełnić niesamowite błędy. Nie można postrzegać, że sprawy obronności są realizowane na poziomie rywalizacji państw, bo cyberbezpieczeństwo wymyka się z rywalizacji państw. Może się okazać, że mamy do czynienia nie tylko z rywalizacją państw, ale różnego rodzaju organizacji, instytucji, ale i podmiotów rynkowych, które wykorzystują możliwość, żeby konkurencji utrudnić życie. Popatrzmy też na koszty całej operacji. W Stanach Zjednoczonych 3 tys. anten wymaga wymiany, co ma kosztować 1,8 mld dol. To przy 20 tys. anten w Polsce będziemy mieli do czynienia z gigantycznym kosztem. Chcę ostrzec tych, którzy lekceważą kwestie roszczeń. Może się okazać, że operatorzy staną przed dylematem zaniechania inwestycji albo próbą przełożenia kosztów z tym związanych na odbiorcę. Konsekwencją tej ustawy może być poważne zakłócenie na nieźle dotąd działającym konkurencyjnym rynku. Te rozwiązania zupełnie wypaczają dotychczasowy model regulacji przejęty z rozwiązań unijnych. Dla rynku, dla konsekwencji prawnych w przyszłości jest to bardzo ryzykowne.
Rzadko zdarza mi się prowadzić debaty, w których eksperci są równie krytyczni i mówią de facto jednym głosem, broniąc azjatyckich dostawców przed pomysłem polskiego rządu.
Mariusz Bidziński: Zaprosił pan do debaty przedstawicieli biznesu i prawa. Nie zaprosił pan polityków. I to jest odpowiedź. Bo tu mamy do czynienia z prostym podziałem: jest świat merytorycznej analizy, podejścia opartego na lekturze projektowanych przepisów, policzenia kosztów. I jest świat politycznych potrzeb. Żaden z nas nie należy do tego drugiego świata, choć oczywiście wszyscy wiemy, z czego wynika upór władzy.
Wejście w życie ustawy w takim kształcie, w jakim obecnie mamy projekt, będzie dramatyczne dla wielu osób. Dostawcy uznani za niebezpiecznych zostaną wyeliminowani z rynku. Firmy telekomunikacyjne zapłacą krocie za wymianę sprzętu. Mniejsze firmy odczują to, bo zawsze na nich częściowo odbijają się problemy większych. Odczuje to też przeciętny Kowalski, który będzie musiał płacić wyższy rachunek za telefon komórkowy. A i ‒ bo naprawdę nie wynika to jasno z treści projektu ‒ niewykluczone, że władza odbierze mu jego telefon, bo kupił sprzęt nie tej marki, którą rząd uznaje.
Rząd chce wprowadzić normy, które z punktu widzenia działalności gospodarczej są niezgodne z konstytucją