Polityka i prawo
5G po fińsku. „Najbardziej pożądany” model wdrażania?
Przyjęty przez Finlandię model wdrażania 5G jest „najbardziej pożądany”, ponieważ uwzględnia fundamentalne zasady (m.in. ochronę własności), wymogi UE oraz kwestie wolnorynkowe – wynika z raportu opracowanego przez ekspertów niezależnej firmy firmy specjalizującej się w prawie AVANCE. Stanowi również przykład dla innych państw ze względu na stworzone regulacje prawne oraz współpracę sektora państwowego z prywatnym. Jego ogromna zaleta wynika także z tego, że pełnia władzy i odpowiedzialność za cały proces spoczywa na jednym wyspecjalizowanym podmiocie. Jednak aby wprowadzić tego typu model w państwie, konieczne jest spełnienie kluczowych warunków. Jakich?
Mikko Alkio i Petri Rouvinen z niezależnej firmy specjalizującej się w prawie AVANCE, wskazali w raporcie „Implementing the 5G toolbox: Cloud Finland serce as a model for the other EU countries?”, że 7 grudnia 2020 roku fiński parlament przyjął ustawę zezwalającą władzom na wprowadzenie zakazów wobec urządzeń i rozwiązań, które mogą rodzić poważne obawy dotyczące bezpieczeństwa narodowego. Przepisy prawa ograniczają możliwość działania administracji jedynie do „najbardziej centralnej części krajowej infrastruktury”. W związku z tym proces zainicjowany przez podmiot rządowy może prowadzić do usunięcia urządzenia uznanego za wysokie ryzyko, ale tylko w ostateczności. W tym zakresie całkowita władza i odpowiedzialność spoczywa na jednej instytucji – Agencji Transportu i Komunikacji Finlandii „Traficom” – która zajmuje się również technicznymi aspektami 5G w Finlandii.
Jak tłumaczą przedstawiciele niezależnej kancelarii, model fiński uwzględnia zarówno zasady dobrej administracji, jak i fundamentalnych doktryn prawa. To sprawia, że proces administracyjny jest przejrzysty, a podejmowane działania bazują na obiektywnych dowodach. Oczywiście, w przypadku nierozwiązywalnego konfliktu istnieje możliwość wstąpienia na drogę prawną. A wszystko to odbywa się w oparciu o niskie koszty administracyjne.
W ten sposób widać, że fińskie podejście bazuje na współpracy, synergii między sektorami i połączeniu specjalistycznej wiedzy ze wszystkich zainteresowanych stron. „Rekomendujemy, aby inne państwa naśladowały Finlandię we wdrożeniu swoich rozwiązań. Jednak aby to osiągnąć, konieczne jest spełnienie dwóch warunków. Po pierwsze, musi istnieć co najmniej jeden podmiot publiczny posiadający odpowiednią bogatą wiedzę techniczną i po drugie, niezbędna jest chęć współpracy między sektorem publicznym a prywatnym” – czytamy w raporcie AVANCE.
Patrząc na całe zagadnienie całościowo, autorzy raportu zadają bardzo intrygujące pytanie: Czy Finlandia jest państwem, które powinno być uznane za wzór do naśladowania dla krajów UE w zakresie najlepszego praktycznego wdrożenia 5G?
W dokumencie podkreślono, że na gruncie Unii, Komisja Europejska wydała zestaw narzędzi dotyczących cyberbezpieczeństwa sieci 5G, które stały się „miękkim prawem”, wskazując drogę, jaką powinny podążać kraje w tym obszarze. W praktyce jednak to państwa członkowskie bezpośrednio odpowiadają i decydują o nałożonych na dostawców usług telekomunikacyjnych wymogach bezpieczeństwa.
Na podstawie unijnych wytycznych i decyzji fińskiego rządu przygotowania do wdrożenia 5G w tym kraju były prowadzone w „szerokiej współpracy” między sektorami, na czele z Ministerstwem Transportu i Komunikacji. W tym kontekście Traficom wspiera operatorów sieci i producentów sprzętu w zakresie korzystania z przewidzianych przez UE „zestawu narzędzi”.
W raporcie podkreślono, że ów „zestaw narzędzi” jest „dość ogólny” i zawiera jedynie zarys zbioru postanowień i wskazówek dla każdego państwa członkowskiego Wspólnoty. Problem dotyczy także tego, że nie został opracowany w taki sam sposób jak dyrektywy UE, co sprawia, iż nie spełnia standardów prawa pierwotnego Unii. Pomimo tego państwa członkowskie zostały wezwane do jego natychmiastowego wdrożenia.
Przykład płynie z Finlandii?
Finlandia podjęła próbę zastosowania się do unijnych wytycznych i 7 grudnia 2020 roku przyjęto ustawę, na mocy której władza uzyskała możliwość wprowadzania zakazu korzystania z urządzeń telekomunikacyjnych, jeżeli ich użytkowanie zagraża bezpieczeństwu narodowemu, w tym obronności państwa. Jak tłumaczą specjaliści w raporcie, fińskie prawo koncentruje się na „bezpieczeństwie określonego urządzenia sieciowego”, w związku z tym nie definiuje konkretnego sprzedawcy jako podmiotu wysokiego ryzyka. Na tej podstawie 19 maja 2021 roku Traficom, ściśle współpracując z przedstawicielami branży, opracował neutralną technologicznie i niezależną od dostawców listę elementów krytycznych.
Ponadto, grudniowa ustawa uwzględnia powołanie nowej rady doradczej ds. bezpieczeństwa sieci, która ma monitorować i nadzorować bezpieczeństwo sieci. Jej skład uzupełnią przedstawiciele branży telekomunikacyjnej oraz organów centralnych z różnych działów administracji.
Odnosząc się do fińskiego prawa, w raporcie zwrócono również na kilka interesujących szczegółów. Po pierwsze, państwo to nie wykluczyło żadnej z firm na podstawie kraju pochodzenia ani nie wyszczególniono innego przedsiębiorstwa na podstawie jakichkolwiek kryteriów. Co więcej, przepisy odnoszą się wyłącznie do najbardziej krytycznych części infrastruktury, a w przypadku, gdy naczelny organ – Traficom – zadecyduje o usunięciu danego sprzętu sieciowego, rząd zobowiązuje się do wypłaty odszkodowania.
Gdy Traficom ma podejrzenie, że urządzenie stanowi zagrożenie dla bezpieczeństwa, najpierw informuje odpowiedniego operatora. Następnie operator musi dostać możliwość rozwiązania problemu, który został wykryty (może się to odbyć poprzez np. aktualizację oprogramowania). Tylko w ostateczności Traficom może wymagać od operatora usunięcia danego urządzenia. Jeśli do tego dojdzie, zgodnie z prawem państwo zapewnia operatorowi pełną rekompensatę za bezpośrednie koszty i straty.
Zdaniem specjalistów przyjęty przez Finlandię model jest „najbardziej pożądany”, co wynika z kliku kluczowych kwestii. Jedną z nich jest to, że pomimo opartego na współpracy charakteru procesu, władza i odpowiedzialność spoczywa na jednym podmiocie – Traficom, który posiada najszerszą wiedzę techniczną na temat 5G i telekomunikacji.
Poza tym model fiński uwzględnia zarówno zasady dobrej administracji (m.in. proporcjonalności), jak i fundamentalne doktryny prawa (np. ochrona własności czy wolności słowa). W tym znaczeniu proces administracyjny jest w pełni przejrzysty, a podejmowane działania opierają się na obiektywnych i weryfikowalnych kryteriach. Jak wskazano raporcie, wszystko musi zostać poddane kontroli publicznej.
Warto także zwrócić uwagę, że według fińskiego prawa cyberbezpieczeństwo należy rozpatrywać jako kwestię techniczną, która – w związku z tym – wymaga rozwiązań technicznych. W ten sposób oddzielono obszar administracyjny od kwestii specjalistycznych.
Biorąc pod uwagę wszystkie omówione aspekty, można stwierdzić, że model wdrażania 5G w Finlandii zasługuje na pozytywną ocenę. Wymaga on jednak posiada dwóch kluczowych aspektów, aby w ogóle można było myśleć o jego realizacji. Jednym z nich jest stosunkowo wysoki poziom wiedzy technicznej w podmiotach na szczeblu administracji. Drugim z kolei wola do współpracy sektora państwowego z prywatnym.
Haertle: Każdego da się zhakować
Materiał sponsorowany