Czy nowelizacja ustawy o cyberbezpieczeństwie przyniesie podwyżki cen usług?

To już siódma wersja projektu zmian ustawy o krajowym systemie cyberbezpieczeństwa. Proces budzi gorące dyskusje, brakuje konsultacji społecznych, co oznacza, że nie uwzględnia się interesów dużej grupy polskich przedsiębiorstw. Przedstawiciele Krajowej Izby Gospodarczej wskazują, że priorytetowe względy bezpieczeństwa nie mogą prowadzić do błędów legislacyjnych.

Polskie bezpieczeństwo cybernetyczne

Ustawa o krajowym systemie cyberbezpieczeństwa (KSC) została przyjęta w 2018 roku, jako pierwszy w Polsce akt prawny w tym obszarze. Jej nowelizacja jest planowana przez rząd już od jesieni 2020 roku. Wpłynie ona znacznie na cały polski rynek telekomunikacyjny, a także wdrażanie w Polsce sieci 5G i wybór dostawców infrastruktury dla tej technologii. Branża ma szereg wątpliwości, co do zapisów i trybu procedowania. Krajowa Izba Gospodarcza wysłała pismo do premiera z żądaniem rzetelnych konsultacji ze wszystkimi interesariuszami rynku telekomunikacyjnego.

Ocena ryzyka dostawców sprzętu

Ogromne kontrowersje od początku budzi mechanizm oceny profilu ryzyka dostawców sprzętu i usług ICT na polski rynek. Ma być ona dokonywana przez rządowe Kolegium ds. Cyberbezpieczeństwa, na podstawie wielu kryteriów technicznych i nietechnicznych. W najnowszym projekcie jest mowa o certyfikatach oraz liczbie i rodzaju wykrytych podatności. Kolegium ma też wciąć pod uwagę pochodzenie dostawcy spoza UE lub NATO i ryzyko dla realizacji zobowiązań sojuszniczych i europejskich.

Może Cię zainteresuje: Wątpliwości przy obliczaniu stawek WIBOR - czy kredytobiorcy złotowi pozwą banki?

Taki mechanizm oceny jest istotny ze względu na tryb podejmowania decyzji przez ministra właściwego ds. informatyzacji. Będzie mógł on uznać danego dostawcę za tzw. dostawcę wysokiego ryzyka, czyli podmiot stanowiący „poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego”. To zaś będzie oznaczało wykluczenie dostawcy z polskiego rynku, bez możliwości odwołania się od decyzji.

W rezultacie powyższego procesu, operatorzy i firmy telekomunikacyjne, które korzystają ze sprzętu i usług dostawcy wysokiego ryzyka, zgodnie z ustawą będą musiały zakończyć tę współpracę w ciągu kilku lat. To niesie za sobą wielomiliardowe koszty, związane między innymi z wymianą sprzętu na nowy i odbije się na finalnych cenach usług dla konsumentów.

Do oceny dostawców sprzętu i usług ICT zostali dopuszczeni tylko najwięksi operatorzy i firmy telekomunikacyjne, co oznacza, że MŚP będą z tej procedury wykluczone. W liście do premiera KIG zaznaczono, żę ustawa nakłada obowiązek na 4 tys. przedsiębiorców telekomunikacyjnych, ale szczególne uprawnienia przyznano tylko kilkunastu, co jest jawną dyskryminacją.

Negatywne skutki ekonomiczne

Eksperci alarmują, że projektowana ustawa o cyberbezpieczeństwie będzie mieć daleko idące negatywne skutki ekonomiczne i mocno wpłynie na rozwój polskiego rynku telekomunikacyjnego w najbliższych latach. Również kształt ustawy może zaważyć na relacjach Polski i Chin. Wykluczenie podmiotów ze względu na pochodzenie z danego kraju lub obszaru gospodarczego jest ryzykowna w wielu obszarach: ekonomicznym prawnym, reguł konkurencji. Może to wywołać problemy o charakterze prawnym z tytułu przepisów obowiązujących w regulacjach unijnych i umów międzynarodowych, które zakładają wolność handlu.

Otoczenie rynkowe chce dbać  o cyberbezpieczeństwo, wskazuje jednak na zachowanie zasad wolności gospodarczej i ingerencję w rynek nie bardziej niż to konieczne. To powinno zaś wynikać z obiektywnych miar o charakterze technicznym, wymagań sprzętowych, certyfikacji sprzętu i stosowanych zabezpieczeń, jak również trybu świadczonego wsparcia w sytuacji wystąpienia zagrożeń, incydentów, awarii lub naruszeń.

Źródło: Newseria Biznes

Chcesz być na bieżąco? Zapisz się do naszego newslettera!