- Projekt w zasadzie bardzo mocno odchodzi od pierwotnych założeń. Miała to być ustawa o cyberbezpieczeństwie, a w zasadzie mamy do czynienia z meblowaniem rynku telekomunikacyjnego w Polsce – uważa Maciej Witucki, Prezydent Konfederacji Lewiatan.

Jesteśmy na etapie analizy przez rząd uwag, które wpłynęły do projektu noweli ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Zarówno propozycje w sprawie spółki Polskie 5G i dostawców wysokiego ryzyka budzą wątpliwości. Jak Pan ocenia ten projekt?

Najbardziej nie podoba nam się, że projekt noweli ustawy o krajowym systemie cyberbezpieczeństwa (KSC) zaskoczył rynek. Jak w przypadku Polskiego Ładu. Następuje poważna i gwałtowna zmiana w stosunku do wcześniejszego projektu która będzie generowała nieodwracalne zmiany. Nie można też pominąć faktu, że projekt jest przepychany przez konsultacje robocze w ekspresowym tempie. Zmiananie została nawet skonsultowana wewnętrznie, międzyresortowo. Wyszła bezpośrednio z pionu cyfryzacji, bez konsultacji z UKE czy z UOKIK-iem.

Jak rozumiem, chodzi przede wszystkim o pozycję narodowego operatora, który będzie miał kluczowe zdanie w ramach spółki Polskie 5G?

Miała to być ustawa o cyberbezpieczeństwie, a w zasadzie mamy do czynienia z meblowaniem rynku telekomunikacyjnego w Polsce. Rząd idzie bezpośrednio w kierunku odtworzenia państwowego monopolu na rynku telekomunikacyjnym.

Brzmi to niepokojąco. Czy Pana zdaniem taki scenariusz jest rzeczywiście realny?

Jeśli będzie absolutna presja ze strony rządu, aby projekt przeszedł przez maszynę głosującą Sejmu, to jest oczywiście takie ryzyko. Należy podkreślić, że wtedy będziemy mieli do czynienia z bardzo poważną zmianą systemową na rynku cyfrowym, a zatem też z pojawieniem się szeregu ryzyk z tym związanych.

System cyberbezpieczeństwa to kluczowa i ważna kwestia, ale nie można przy okazji przemycać w tej ustawie pomysł na tworzenie krajowego monopolu i zaburzać działające na rynku zasady. Dodatkowo odbywa się to w takim paraprzemocowym stylu.

A może jest tak, że w związku z globalnymi zagrożeniami, które do tej pory nie były tak jaskrawe, państwo powinno mieć pieczę nad cyberbezpieczeństwem?

Absolutnie państwo ma rolę do odegrania Rośnie ona wraz z komplikacją otoczenia w świecie czy wyzwaniami cyberbezpieczeństwa. Natomiast jest ogromna przestrzeń pomiędzy tym umownym stróżem nocnym a podejściem, że będziemy teraz nacjonalizować dużą część gospodarki. Na świecie działają sieci bezpieczne, które obsługują kluczowe instytucje i tu nie ma żadnych wątpliwości. Natomiast w tej ustawie przemyca się jednak potencjalne powołanie monopolisty pod kontrolą państwa Co ważne, będzie to dotyczyło Polaków także w sferze prywatnej. Takich zapędów w cywilizowanych państwach po prostu nie ma.

Dużo czasu poświęca się też zawartej w projekcie kwestii procedury uznawania producentów urządzeń i oprogramowania do budowy sieci telekomunikacyjnych za dostawców wysokiego ryzyka i związanej z tym konieczności wymiany kupionego od nich sprzętu. Czy ten zapis nie prowadzi do jakiegoś instrumentalnego wykluczania firm? Dziś nie podoba nam się chiński producent, ale jutro może koreański czy amerykański będzie współpracować z jakimś rządem i trzeba go będzie zablokować.

Zacznijmy od tego, że mamy dziś przegrzany temat obrazków z filmów science fiction, w których chiński grzejnik powieszony na ścianie będzie zagrożeniem dla bezpieczeństwa. Podobnie jak autonomiczne samochody na terenie Warszawy sterowane przez chiński rząd. Tymczasem, zanim autonomiczne pojazdy pojawią się w naszej stolicy to będziemy mówili już o sieci 7G czy 8G.

W przypadku tych zapisów w ustawie trzeba bardzo uważać. Mamy niejasną procedurę wyłączania dostawców i ich sprzętu. Nie daje ona bowiem okresu przejściowego, przedsiębiorcy — członkowie zrzeszeni w Konfederacji Lewiatan optują za okresem 7 lat. Poza tym nie może to być wyłącznie bezterminowe. Taka procedura powinna być np. co 2 lata przeglądana. Co zrobimy jeśli okaże się, że jednak już „lubimy” dostawce tego sprzętu? Będzie trzeba zmieniać ustawę. Pojawia się kompletny bałagan prawny.

Warto też uściślić, w jakim zakresie będziemy wyłączać tego dostawcę. Czy wykluczając z rynku chińskiego dostawcę nadajników sieci 5G, będziemy także musieli go wykluczyć z innych obszarów, np. rozwiązań przemysłowych? Huawei jest także producentem ładowarek do samochodów elektrycznych. Czy swoisty ban na nadajniki sieci 5G dla ministerstwa będzie tożsamy z koniecznością wykluczenia rozwiązań z obszaru elektromobilności tejże firmy? Te kwestie trzeba jasno uregulować, ale także pozwolić podmiotom na rynku wyrażenie opinii w tej kwestii.

Ustawa o krajowym systemie cyberbezpieczeństwa odsuwa w czasie kluczową aukcję częstotliwości na sieć 5G. Czy rząd ma tego świadomość?

Miejmy nadzieję, że ma. I że wie, co to oznacza. Ustalmy, że ustawa nie tylko odłoży w czasie aukcje, ale także przesunie w czasie wpływy z tejże. . A to w sytuacji każdego budżetu jest jednak ruchem dość dziwnym. Ale głównym problemem jest to, że gwałtownie wrzucono do tej ustawy przepchnięcie siłowe tematu kontrolowanego przez państwo operatora 5G: spółki prywatne nie dogadaały się wciąż z państwowym operatorem, to im to wrzucimy ustawą. Efektem jest, powtórzę, powstanie kierowanego przez państwo monopolisty, i to nie w obszarze cyberbezpieczeństwa, ale na rynku telekomunikacyjnym.

I teraz zadajmy sobie kilka pytań. Czy pojawienie się na rynku monopolisty to jest kluczowy fragment cyberbezpieczeństwa? Czy to będzie dobre dla konkurencyjności rynku i nie naruszy obowiązujących reguł? Moim zdaniem nie trzeba zmuszać firm do przyspieszenia prac nad wspólnymi projektami, grożąc ustawą o monopolizacji rynku.

A widzi Pan jakąś szansę współistnienia takiego narodowego operatora w tym systemie, który jednocześnie nie zaburza rynku telekomunikacyjnego, ale pozwala państwu mieć pieczę nad cyberbezpieczeństwem?

Absolutnie tak, o ile będzie jasno powiedziane , że jest to łączność bezpieczna dla państwa. Moim zdaniem jest ogromna przestrzeń biznesowa i realnej usługi cyberbezpieczeństwa dla państwa, wkrótce taka spółka może się realizować. Bez konieczności wymuszania, aby stała się integratorem komercyjnej usługi na nowej częstotliwości. Temat bezpieczeństwa jest ultra ważny, są tam potrzebne państwowe podmioty, ale polski rynek telekomunikacyjny sam odchodził od monopoli przez 20 lat, czego byłem świadkiem i tego typu regulacje nie są mu potrzebne. Nawet po cyberatakach, które mają miejsce.

Wspomina Pan o poważnych zmianach regulacyjnych, zaburzeniu rynku, monopolistach. Zastanawiam się, jak do tej ustawy tworzonej w imię cyberbezpieczeństwa mogą podejść organy unijne?

Moim zdaniem nie musimy się uciekać do zagranicy. Mamy UOKiK i ja mam nadzieję, że jeśli ta ustawa będzie konsultowana z UOKiK-iem, a powinna być w szerszym wymiarze — to wszystkie zapędy rządu jeśli chodzi o zagrożenia dla ochrony konkurencji, UOKiK będzie widział wyraźnie i podejmie odpowiednie kroki.