Celem posiedzenia była dyskusja o projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. W opinii ekspertów znalazły się̨ tam niebezpieczne dla obywateli przepisy pozwalające ministrowi właściwemu do spraw informatyzacji blokować́ wybrane adresy IP lub strony internetowe.
Zgodnie z artykułem 67b punkt 1 projektu ustawy o krajowym systemie cyberbezpieczeństwa minister właściwy do spraw informatyzacji w przypadku, gdyby doszło np. do zakłócenia porządku publicznego miałby możliwość wydania tzw. polecenia zabezpieczającego.
– Wyłączenie Internetu będzie się wiązało z wieloma następstwami. Jednym z tych następstw jest wzrost nieufności społecznych, są na to dowody naukowe. Oczywiście są też konsekwencje ekonomiczne. W przypadku takiego kraju jak Polska, mogłoby to być kilkaset milionów złotych dziennie – mówił zaproszony ekspert dr Łukasz Olejnik, niezależny badacz i konsultant ds. cyberbezpieczeństwa i prywatności. – Nie trzeba jednak odcinać Internetu każdemu. Można to zrobić w sposób selektywny i ukierunkowywany. Wyłączenie Internetu w ostatnich latach miało miejsce w Indiach, Iranie, Birmie, na Białorusi, czy w Chinach – dodał.
Głos zabrali także przedstawiciele organizacji pozarządowych zajmujących się kwestiami cyberbezpieczeństwa, a także wolności obywatelskich.
– Bardzo się cieszę, że zdecydowali się państwo na poruszenie tego tematu na forum Parlamentu. Mam nadzieję, że tego typu dyskusje będą towarzyszyły regulacjom dotyczącym sfery Internetu, a w szczególności tam, gdzie zagrożone są prawa i wolności obywatelskie – mówił Krzysztof Izdebski z Fundacji e-Państwo. – Jesteśmy w dobie różnego typu regulacji Internetu. Ta dyskusja to nowa odsłona dyskusji o prawach człowieka – dodał.
W posiedzeniu wzięli udział przedstawiciele strony rządowej, zajmujący się nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa. Wiele wątpliwości, na które zwracają uwagę eksperci, dotyczy szerokich kompetencji dla ministra właściwego do spraw informatyzacji względem blokowania stron internetowych.
– Nie mieliśmy w ostatnim okresie czasu do czynienia z incydentem bezpieczeństwa, który by uzasadniał blokowanie Internetu, ale również my w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa nie skupiamy się na blokowaniu Internetu. Nie mówimy o blokowaniu Internetu, ale o ograniczaniu skutków komunikacji pochodzącej z Internetu dla podmiotów krajowego systemu cyberbezpieczeństwa – mówi dyrektor Departamentu Cyberbezpieczeństwa w Kancelarii Prezesa Rady Ministrów Robert Kośla. – Mechanizmy, które zaproponowaliśmy to by przede wszystkim dać możliwość wydawania przez pełnomocnika rządu publikacji ostrzeżeń o tym, że mamy do czynienia z wysokim prawdopodobieństwem wystąpienia incydentu krytycznego. To nie jest każdy incydent, a incydent skutkujący znaczną szkodą dla bezpieczeństwa lub porządku publicznego interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi. Mówimy naprawdę o najpoważniejszej kategorii incydentów – dodaje.
Uczestnicy zespołu dyskutowali także o weryfikacji dostawców sieci telekomunikacyjnej 5G oraz o braku szerokich konsultacji społecznych względem nowych zapisów projektu ustawy, które zostały upublicznione w styczniu 2021 roku.
– Weryfikacja poszczególnych dostawców musi się odbywać na podstawie miarodajnych i obiektywnych, a nie uznaniowych kryteriów. Skoro minister wydaje decyzje na podstawie opinii kolegium, które sam powołuje to oznacza, że tak naprawdę minister nie ma żadnych opinii zewnętrznych – mówił prawnik, konstytucjonalista prof. Marek Chmaj. – W styczniu do projektu ustawy dodano bardzo wiele nowych regulacji, a pan, panie dyrektorze (do dyrektora departamentu cyberbezpieczeństwa w Kancelarii Premiera Roberta Kośli – PZOPKiP), w poniedziałek na łamach „Rzeczypospolitej” wskazał, że nie zamierza, pan przeprowadzać dodatkowych konsultacji społecznych. Padły nawet bardzo niepokojące dla mnie słowa, że rząd nie jest zainteresowany opinią branży, bo i tak będzie negatywna, więc po co o to pytać. Pragnę podkreślić, że konsultacje społeczne, są w procesie prawotwórczym naprawdę podstawową formą komunikacji pomiędzy ustawodawcą a społeczeństwem, a dialog społeczny wynika z preambuły do naszej konstytucji. Zatem jeszcze raz kieruję do pana dyrektora Kośli postulat, aby po zmienionej w styczniu wersji ustawy przeprowadzić konsultacje społeczne po to żeby branża, fachowcy, eksperci mogli się wypowiedzieć na temat przepisów tego nowego projektu – dodał.
Na konieczność przeprowadzenia szerokich konsultacji społecznych zwrócił uwagę wiceprzewodniczący zespołu poseł Jakub Kulesza.
– W związku z tym, że w projekcie ustawy pojawiło się wiele zapisów kontrowersyjnych o Internecie, o budowie sieci telekomunikacyjnych, pojawiła się także opinia Rządowego Centrum Legislacyjnego z której wynika, że takie dodatkowe konsultacje społeczne z uwagi na nowe przepisy są konieczne – mówił wiceprzewodniczący Parlamentarnego Zespołu ds. Ochrony Praw Konsumentów i Przedsiębiorców poseł Jakub Kulesza.
– Konsultacje dalej prowadzimy, bo wszystkim zależy na jakości, na tym, by krajowy system cyberbezpieczeństwa, w którym funkcjonują te podmioty, żeby jego skuteczność była jak największa. – odpowiedział dyrektor Departamentu Cyberbezpieczeństwa w Kancelarii Prezesa Rady Ministrów Robert Kośla. – W konkluzjach Rady Europejskiej z października ubiegłego roku, Rada Unii Europejskiej wezwała wszystkie państwa członkowskie do przyspieszenia prac w zakresie wprowadzenia przepisów zwiększających bezpieczeństwo sieci 5G. Jesteśmy więc trochę pod presją czasu, tak jak inne państwa są pod presją czasu, żeby przygotować rozwiązania, które będą skuteczne. Dalej te rozwiązania będą konsultowane – dodał.
Po odbyciu dyskusji Parlamentarny Zespół ds. Ochrony Praw Konsumentów i Przedsiębiorców wezwie Prezesa Rady Ministrów do przeprowadzenia konsultacji społecznych oraz międzyresortowych nowego projektu ustawy o krajowym systemie cyberbezpieczeństwa, zakończonych konferencją uzgodnieniową.
Posiedzenie odbyło się w dniu 19 lutego 2021 roku w Sejmie Rzeczpospolitej Polskiej. W posiedzeniu wzięli udział parlamentarzyści, eksperci z zakresu informatyki i prawa, zaproszeni przedstawiciele instytucji rządowych oraz dziennikarze.
Nagranie z posiedzenia zostanie wkrótce umieszczone na stronie:
http://www.sejm.gov.pl/Sejm9.nsf/agent.xsp?symbol=ZESPOL&Zesp=785