Ministerstwo Gawkowskiego odpiera zarzuty o lobbing

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa ponownie przyciągnęła uwagę opinii publicznej. To efekt publikacji Rzeczpospolitej, która wskazała, że do projektu wprowadzono zmiany, pociągające za sobą kosztowne konsekwencje. 

Mowa o wykreśleniu hasła „5G” z „opisu sprzętu, podlegającego wymianie w przypadku uznania, że jego producent jest tzw. dostawcą wysokiego ryzyka” (DWR). Na skutek tego miałoby dojść do wymiany także urządzeń 3G i 4G, co pociągnęłoby koszty liczone w miliardach złotych. Dlaczego?

Wiąże się to z tym, że sprzęt chińskich firm kojarzony jest jako ten stanowiący ryzyko. Dlatego też przedsiębiorstwa z Państwa Środka mogłyby być uznawane za DWR. A przecież spora część polskiej infrastruktury bazuje właśnie na nich. Rzeczpospolita podała, że w naszym kraju działa ponad 44,5 tys. stacji bazowych, z czego 1/3 korzysta z produktów Huawei.

Dziennik zasugerował, że wspomniana zmiana w nowelizacji ustawy o KSC to następstwo lobbingu ze strony Związku Cyfrowa Polska. 

Lobbing w Ministerstwie Cyfryzacji?

Ministerstwo Cyfryzacji na łamach naszego portalu podkreśla, że proces legislacyjny projektu „jest przejrzysty i otwarty”, a „wszystkie etapy prac są ogłaszane publicznie”. Stosowane dokumenty zamieszczane są w BIP resortu oraz w wykazie RCL. Dodatkowo, organizowane są konferencje prasowe. 

Resort przypomina, że podczas konsultacji zgłoszono ponad 1500 uwag, które zostały poddane analizie. Część wdrożono, podczas gdy inne odrzucono. Wśród stosu pism znajdowało się również to przesłane przez Związek Cyfrowa Polska, które – zdaniem ministerstwa – potraktowano rzetelnie, podobnie jak pozostałe. 

„Nieprawdą jest, że jakakolwiek uwaga została »przeforsowana« w ministerstwie” – odpowiedziało nam Biuro Komunikacji MC.

Zmiana w KSC była zasadna

Odnosząc się do wykreślenia „5G” z treści noweli, na co zwróciła uwagę „Rzepa”, resort zaznacza, że zmiana „ma charakter wyłącznie doprecyzowujący”. Jak dodaje: „pod pojęciem »5G Radio Base Station Baseband Unit oraz inne funkcje« użytej na gruncie poprzedniej wersji projektu, rozumie się oczywiście również anteny stacji bazowych”.

Według MC, branża wiedziała, że takie wyrażenie obejmuje również elementy stacji bazowej, lecz patrząc z perspektywy merytorycznej, zasadne było – z perspektywy ministerstwa – „wpisanie tego wprost”. I to miało być argumentem, a nie lobbing.

Co z dostawcą wysokiego ryzyka?

Projekt ustawy wprowadza procedurę uznania dostawcy za dostawcę wysokiego ryzyka i ma to związek z obowiązkiem ochrony państwa przed zagrożeniami. Ministerstwo zaznacza, że przyjęcie regulacji nie uruchamia z automatu wspomnianej procedury. Przepisy nie przesądzają też z góry o konieczności wymiany sprzętu. 

W oficjalnym komunikacie resortu zwrócono uwagę, że nowelizacja w żadnym miejscu nie odnosi się do urządzeń konkretnego producenta, ani kraju. Nie definiuje również katalogu elementów, które mają być poddane procedurze, bowiem chodzi tylko i wyłącznie o sprzęt mogący stanowić istotne zagrożenie.

„W związku z tym nieprawdziwe jest twierdzenie, że zmiana załącznika wprowadza nowy stan prawny, w którym anteny mogłyby podlegać wymianie” – komentuje publikację Rzeczpospolitej Ministerstwo Cyfryzacji. 

Przypomnijmy, że 8 października br. podczas prezentacji najnowszej, już 18. wersji projektu nowelizacji ustawy o KSC wicepremier i minister cyfryzacji Krzysztof Gawkowski zadeklarował publicznie, że przepisy nie są „przeciwko działaniu jednego państwa”. Z kolei wiceminister Paweł Olszewski dodał, że regulacja nie jest wymierzona w żadną konkretną firmę i żaden konkretny kraj, „tylko wobec podatności, które mogą wystąpić”. 

MC: Wymiana nie będzie dotyczyć całego sprzętu

Decyzję o uznaniu producenta za dostawcę wysokiego ryzyka podejmuje sąd. „Jeśli zostałaby wydana, wskazywałaby konkretne typy sprzętu i oprogramowania od danego dostawcy, które należy wymienić. Nie będzie to jednak dotyczyć całego sprzętu danego dostawcy” – mówi nam Mateusz Pawłowicz z MC.

Gdy faktycznie dojdzie do konieczności wymiany sprzętu, przewidziano czas, w jakim ma się to dokonać. Mowa o 4 latach w przypadku infrastruktury krytycznej i 7 dla pozostałych obszarów. „Termin ten jest często uznawany za średni okres użytkowania sprzętu lub oprogramowania, czyli tzw. cykl życia urządzenia” – tłumaczy resort.

Ustawa nie wskazuje więc na natychmiastową wymianę problematycznych elementów. 

Do uchwalenia nowelizacji jeszcze daleko

Obecnie projekt nowelizacji znajduje się na etapie rządowego procesu legislacyjnego. Jak ustaliliśmy, pracują nad nim Komisja Wspólna Rządu i Samorządu Terytorialnego oraz Komitet do spraw Europejskich. Samo Ministerstwo Cyfryzacji nadal analizuje zgłoszone uwagi. 

W kolejnym etapie nowelą zajmie się Stały Komitet Rady Ministrów. Resort liczy, że do końca roku uda się przekazać projekt do prac parlamentu. Tam przejdzie standardowy proces legislacyjny: głosowania w Sejmie, Senacie i finalnie trafi na biurko prezydenta.

Należy liczyć, że plany Ministerstwa Cyfryzacji się zmaterializują, bo saga wokół nowelizacji KSC trwa już lata. Przypomnijmy, że implementuje ona unijną dyrektywę NIS2, której czas na wdrożenie minął 17 października br. 

„Ustawa jest priorytetem rządu, ponieważ wdraża ważne przepisy unijne i jest kluczowym krokiem w budowaniu krajowego systemu cyberbezpieczeństwa w Polsce” – zapewnia nas Mateusz Pawłowicz z biura prasowego resortu cyfryzacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].