Rozporządzanie o bezpieczeństwie 5G niekonstytucyjne? KIGEiT ma poważne wątpliwości

22 kwietnia 2020, 14:53
MASZT5G1
Fot. Manolofranco/pixabay.com

Zmiany dokonane w projekcie w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług opublikowanego w dniu 16 kwietnia 2020 roku są nie do przyjęcia – ocenia Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji (KIGEiT).

KIGEiT negatywnie oceniła zmiany wprowadzone w projekcie, który został przekazany Komitetowi Rady Ministrów do spraw Cyfryzacji. Wprowadzone zmiany powodują, że  projekt ten różni się od aktu prawnego opublikowanego po zakończeniu pierwszej tury konsultacji publicznych w marcu 2020 roku.

Izba zauważa, że zaakceptowane przez Ministerstwo Cyfryzacji zmiany nie były w żaden sposób weryfikowane czy analizowane przez partnerów społecznych, do których te regulacje są kierowane czyli operatorów telekomunikacyjnych. Izba również podkreśla, że nie rozumie powodów zmian, a podane w uzasadnieniu powody nie są klarowne. Zauważa również, że zmiany zasad projektowania i budowy sieci 5G podczas samej aukcji są nie do przyjęcia. Nieprecyzyjne postanowienia Projektu zmuszają przedsiębiorców telekomunikacyjnych do rozważenia uwzględnienia zwiększonego ryzyka biznesowego w wycenie częstotliwości.

KIGEIT zauważa również, że zmiany wprowadzone do Projektu na obecnym etapie procesu legislacyjnego zostały wprowadzone bez zachowania podstawowych zasad transparentności. Podważa to także podstawowe zasady prawodawcze, a tym bardziej zasadę demokratycznego państwa prawa i zaufania obywateli do organów władzy publicznej.

Nowe brzmienie § 3 ust. 1 Projektu stanowi, wprost, iż podczas dostarczania sieci 5G przedsiębiorca telekomunikacyjny uwzględnia w ramach tej sieci określone 3 wymagania. Jest to niezmiernie istotna zmiana, która zmieniła poprzednią konsultowaną publicznie wersję tego rozporządzenia, skupiającą się na odpowiednim przygotowaniu dokumentacji dotyczącej bezpieczeństwa i integralności sieci i usług wymaganej przez §2 Projektu. Wprowadzenie dla przedsiębiorców telekomunikacyjnych obowiązku określonych zachowań, a przy tym zastosowanie wielkiej liczby sformułowań i wyrażeń nieostrych i niezdefiniowanych (by wymienić tu tylko kilka najważniejszych: „obowiązek dywersyfikacji dostawców poszczególnych elementów sieci 5G”, „unikanie ryzyka zależności”, „zapewnienie odpowiedniej równowagi”, „udział dostawców na poziomie narodowym”, „zagwarantowania elastyczności i ciągłości dostaw”, „zapewnienie konkurencyjności i otwartości rynku”, „stosowanie innowacyjnego i bezpiecznego oprogramowania funkcji sieciowych”) powoduje, że obowiązki określone w §3 ust. 1 Projektu nie będą mogły być zrealizowane – czytamy w piśmie KIGEiT skierowanym do Ministra Cyfryzacji. Ponadto projektowane przepisy zawierają nieostre pojęcia, które same w sobie będą prowadzić do uzasadnionych wątpliwości interpretacyjnych („poziom narodowy”, „grupa dostawców o zwiększonym poziomie ryzyka”) – podkreśla KIGEiT.

KIGEiT zauważa, że postulowany sposób rozłącznego traktowania komponentów sieci ze względu na poszczególnych dostawców, z pominięciem funkcjonalności sprzętu i oprogramowania wymaga konsultacji z podmiotami faktycznie zajmującymi się budową sieci telekomunikacyjnych i uzyskania opinii, co do realności przedstawionego postulatu. Brak uregulowania tej kwestii może doprowadzić do powstrzymania rozwoju sieci 5G, która w obecnej rzeczywistości w związku z pandemią koronawirusa wymaga pilnego wsparcia.

Izba rekomenduje, że etap opiniowania Projektu powinien zostać powtórzony z uwagi na znaczące zmiany Projektu. KIGEiT ostrzega, że brak podjęcia pilnych działań może doprowadzić do wprowadzenia niekonstytucyjnego aktu prawnego.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
TowariszczJacho
piątek, 24 kwietnia 2020, 07:58

Bezpieczeństwo Cyberprzestrzeni jest a w przypadku 5G będzie nierozerwalnie związane z warstwą obejmującą protokoły komunikacyjne oraz kryptografią przeznaczoną do uwierzytelniania oraz szyfrowania, zatem niezbędne chociażby dla zapewnienia "bezpieczeństwa w zarządzaniu kryzysowym" ale nie tylko bo również w innych usługowych warstwach zagwarantowanie kontroli oraz bezpieczeństwa użytkowników czyli przede wszystkim Obywateli RP … i moim zdaniem jest to poza jakąkolwiek dyskusją zastanawia mnie dlaczego w nazwie KIGEiT - jest Krajowa, bo zdaje się operatorów krajowych, których interesów próbuje bronić jest niewielu a w obszarze 5G raczej żaden ...

Tweets CyberDefence24