Huawei: Nowy projekt ustawy o cyberbezpieczeństwie to ewidentna dyskryminacja
Po wielomiesięcznych pracach rząd opublikował nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa. Rynek telekomunikacyjny zarzuca, że dodano do niego zupełnie nowe zapisy, za to nie usunięto wad, którymi były obarczone poprzednie wersje i które zgłaszano w toku konsultacji. Mimo to projekt został już skierowany do Komitetu Rady Ministrów ds. Bezpieczeństwa Narodowego i Spraw Obronnych. W propozycjach pozostały niejasne i subiektywne kryteria oceniania dostawców infrastruktury, m.in. na podstawie powiązania z krajem spoza UE i NATO. – To ewidentna dyskryminacja naruszająca międzynarodowe umowy – podkreśla Ryszard Hordyński z Huaweia, chińskiego koncernu, któremu na podstawie nowych przepisów mogłoby grozić wykluczenie z polskiego rynku.
– Ta ustawa w obecnym kształcie jest nie do zaakceptowania. Z setek uwag, które rynek zgłosił do poprzedniej wersji, ustawodawca uwzględnił tylko kilka zmian. Projekt powinien zostać ponownie przeanalizowany i zaktualizowany, niezbędne jest usunięcie wad wskazanych przez wszystkich interesariuszy w toku konsultacji społecznych – mówi agencji Newseria Biznes Ryszard Hordyński, dyrektor ds. strategii i komunikacji w Huawei Polska.
Rząd od ponad roku pracuje nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Zmiany, które szykuje resort, będą mieć duże przełożenie na wdrażanie w Polsce sieci 5G oraz wybór dostawców infrastruktury i oprogramowania dla nowego standardu telekomunikacyjnego. Już pierwsza wersja planowanej noweli, opublikowana we wrześniu ub.r. przez ówczesne Ministerstwo Cyfryzacji, wzbudziła duże kontrowersje m.in. ze względu na ekspresowy, 14-dniowy termin publicznych konsultacji, w toku których eksperci, organizacje branżowe i przedsiębiorstwa z rynku telko zgłosiły do niej ponad 750 uwag. Jednak uwzględnione zostały tylko nieliczne.
Teraz odpowiedzialny za cyfryzację KPRM przedstawił kolejną już wersję projektu, która została już skierowana do Komitetu Rady Ministrów do spraw Bezpieczeństwa Narodowego i Spraw Obronnych (KRMBNSO). Jednak branża podkreśla, że wciąż jest ona obarczona wszystkimi wcześniejszymi wadami. Jedną z głównych są uznaniowe, niejasne kryteria wyboru dostawców infrastruktury dla sieci 5G w Polsce. Ich oceny ma dokonywać Kolegium ds. Cyberbezpieczeństwa, które pod uwagę weźmie takie czynniki jak np. prawdopodobieństwo, że dostawca znajduje się pod wpływem państwa spoza UE bądź NATO oraz jakie obowiązuje w danym kraju prawo w zakresie ochrony danych osobowych, ochrony praw obywatelskich i praw człowieka. Co istotne, firmy, które na podstawie takich kryteriów zostaną uznane przez Kolegium za tzw. dostawców wysokiego ryzyka, zostaną odc ięte od kontraktów i de facto wykluczone z polskiego rynku. Z kolei operatorzy telekomunikacyjni, którzy korzystają z ich usług bądź sprzętu, w ciągu kilku lat będą zmuszeni się ich pozbyć.
– Cyberbezpieczeństwo jest kwestią czysto techniczną, opartą na przesłankach merytorycznych. Tymczasem – mimo licznych uwag z rynku w toku zeszłorocznych konsultacji – kryteria oceny dostawców w KSC nadal nie opierają się na technicznych wskaźnikach, np. na modelu certyfikacji elementów. Wciąż są one oparte na subiektywnych przesłankach, jak np. kraj pochodzenia dostawcy, zamiast rzetelnej weryfikacji urządzeń i usług z wykorzystaniem uznanych, międzynarodowych systemów certyfikacji takich jak NESAS czy ISO – wskazuje Ryszard Hordyński.
Jak podkreśla, projekt skupia się na dostawcy, a nie na jego poszczególnych produktach, jak ma to miejsce w regulacjach przyjętych przez inne kraje UE, m.in. Niemcy i Finlandię. Jego zapisy natomiast, które dotyczą przestrzegania praw człowieka, wskazują na możliwość wykluczenia z polskiego rynku firm technologicznych z Chin, głównie koncernu Huawei, który jest jednym z trzech głównych dostawców infrastruktury 5G.
– Choć w ustawie nie pada nazwa naszej firmy, nieobiektywne i nietransparentne kryteria skonstruowano tak, żeby tylko jeden spośród trzech dostawców sieci 4G i 5G w Polsce mógł niekorzystnie przejść weryfikację, której jednym z punktów jest kraj pochodzenia i należność do UE lub NATO – podkreśla dyrektor ds. strategii i komunikacji w Huawei Polska. – Jest to ewidentna dyskryminacja, naruszająca międzynarodowe umowy handlowe i regulacje dotyczące swobody prowadzenia działalności gospodarczej.
Jak ocenia, nowelizacja ustawy o KSC jest w tej chwili narzędziem politycznych nacisków (w tle jest m.in. wojna handlowa między Chinami i USA, czyli jednym z głównych polskich sojuszników), a nie dokumentem, który ma wyznaczyć zasady bezpieczeństwa w cyberprzestrzeni. Potwierdza to m.in. fakt, że w Kolegium ds. Cyberbezpieczeństwa nie będzie żadnych przedstawicieli branży ani środowisk eksperckich.
– Prawodawca chce kluczowe decyzje zostawić w rękach polityków. Na takiej podstawie nie rozwiążemy problemów z obszaru cyberbezpieczeństwa, a tylko wykażemy swoje sympatie geopolityczne. Konieczne jest włączenie w proces oceny dostawców wysokiego ryzyka przedstawicieli rynku: operatorów, dostawców i izb branżowych – podkreśla Ryszard Hordyński.
Eksperci i stowarzyszenia branżowe niemal od początku prac nad nowelą wskazują też, że projektowane przepisy są sprzeczne z międzynarodowymi umowami o wolnym handlu oraz z prawem UE, dotyczącym m.in. swobody prowadzenia działalności gospodarczej i zakazu dyskryminacji ze względu na narodowość. Huawei zapowiada wręcz, że o prawo do oferowania swoich rozwiązań 5G jest gotowy walczyć nawet w Trybunale Sprawiedliwości Unii Europejskiej – słowa te padły przy okazji rozpatrywania decyzji o wykluczeniu Huaweia i ZTE z rynku szwedzkiego przez tamtejszy sąd drugiej instancji.
W październiku ubiegłego roku Szwecja wykluczyła chiński koncern technologiczny z budowy infrastruktury dla sieci 5G. Tamtejszy organ regulacyjny – Urząd ds. Poczty i Telekomunikacji (PTS) – ogłosił aukcję na częstotliwości dedykowane nowej technologii, przyjmując kryteria, które uniemożliwiają operatorom telekomunikacyjnym wykorzystanie sprzętu chińskiego koncernu. Huawei odwołał się jednak od tej decyzji.
– Sąd Administracyjny uznał, że PTS dopuścił się uchybień, nie komunikując się z Huaweiem w sprawie bezpośrednio jej dotyczącej. I to jest doskonały przykład dla twórców KSC, aby przed wdrożeniem nowych przepisów skonsultowali się jeśli nie bezpośrednio z nami, to chociażby z operatorami, którzy korzystają z naszego sprzętu i najdotkliwiej mogą odczuć konsekwencje wejścia tej ustawy w życie. Wady nowego projektu KSC wyraźnie pokazują jednak, że potrzebne są szerokie konsultacje rynkowe, dzięki którym ustawodawca będzie mógł ocenić i wdrożyć zmiany, który zabezpieczą harmonijny rozwój całego rynku telekomunikacyjnego w Polsce – mówi dyrektor ds. strategii i komunikacji w Huawei Polska.
W ubiegłym roku na zlecenie Huaweia brytyjska firma Assembly Research policzyła, że wdrożenie przepisów o KSC w poprzednim kształcie może opóźnić budowę sieci 5G w Polsce nawet o trzy lata, co pociągnęłoby za sobą straty sięgające 4,8 mld euro.
– W obliczu tak nieprecyzyjnych i uznaniowych przepisów powstaje pytanie nie tyle o dyskryminację Huawei czy jakiegokolwiek innego dostawcy sprzętu, co raczej o przyszłość polskiej telekomunikacji w ogóle. Problemy spowodowane nieszczególnie owocnymi pracami nad prawodawstwem związanym z cyberbezpieczeństwem w Polsce już dzisiaj skutkują ponad rocznym opóźnieniem we wdrażaniu sieci 5G, a ustawa o KSC w obecnej formie dalej nie gwarantuje podstaw do sprawnej budowy tej technologii – wskazuje Ryszard Hordyński.
Projekt nowelizacji ustawy o KSC – po zaopiniowaniu przez KRMBNSO – ma zostać skierowany pod obrady Stałego Komitetu Rady Ministrów. Po zaakceptowaniu go przez Komitet projekt zweryfikuje komisja prawnicza pod względem poprawności legislacyjnej i redakcyjnej. Decyzję o przyjęciu projektu i skierowaniu go do Sejmu podejmie Rada Ministrów.