Niektóre z zawartych w krajowym systemie cyberbezpieczeństwa przepisy mogą naruszą przepisy unijne. Narazimy się wtedy na procesy przed Trybunałem Sprawiedliwości Unii Europejskiej. Przede wszystkim dotyczy to zapisów o dostawcach technologii, którzy mogą być uznawani za dostawców wysokiego ryzyka.
Wykluczanie przez Kolegium ds. Cyberbezpieczeństwa dostawców technologii, którzy zostaną uznani za dostawców wysokiego ryzyka, może naruszać różne z przepisów unijnych.
– W obecnym kształcie przepisy regulujące postępowanie w sprawie uznania dostawcy za tzw. dostawcę wysokiego ryzyka mogą być uznane za naruszające przepisy unijne oraz umowy międzynarodowe – mówi agencji Newseria Biznes prof. dr hab. Maciej Rogalski, rektor Uczelni Łazarskiego, radca prawny w kancelarii Rogalski i Wspólnicy.
Wątpliwości dotyczą m.in. kryteriów narodowościowych, natychmiastowej wykonalność decyzji kolegium i braku możliwości odwołania się od niej. Tak sformułowane przepisy uderzą głównie w firmy z Chin (np. Huawei). A wykluczone firmy mogą dochodzić swoich praw przed trybunałem unijnym.
– W obecnym kształcie przepisy projektu mogą naruszać zasadę równego traktowania ze względu na przynależność państwową, która została określona w art. 18 Traktatu o funkcjonowaniu UE oraz art. 20 i art. 21 ust. 2 Karty Praw Podstawowych – wyjaśnia prof. Maciej Rogalski.
Nowelizacja ustawy budzi zainteresowanie telekomów, ale też innych podmiotów takich jak NASK, UKE, NBP czy Komisję Nadzoru Finansowego. Już do pierwszej wersji projektu zgłoszono ponad 750 uwag.
Operatorzy telekomunikacyjni obawiają się głównie mechanizmów oceny ryzyka dostawców usług oraz sprzętu ICT. Jeśli zapisy rzeczywiście pozwolą wykluczyć z polskiego rynku chińskich dostawców, pod znakiem zapytania stanie dalszy rozwój 5G. Huawei jest obecnie jednym z głównych dostawców infrastruktury 5G. Takiej oceny dokonywać będzie Kolegium ds. Cyberbezpieczeństwa. A przewodniczącym kolegium ma być premier.
– Wykluczenie z polskiego rynku określonych dostawców oznacza automatyczne polepszenie sytuacji innych dostawców działających na polskim rynku. To z kolei może stanowić naruszenie art. 106 ust. 1 TFUE, który zakazuje państwom członkowskim przyjmowania lub utrzymywania w mocy wszelkich środków, które prowadziłyby do naruszenia innej zasady w traktatach UE – wyjaśnia Maciej Rogalski.
Operatorzy telekomunikacyjni w swoich uwagach wnioskowali o określanie dostawców wysokiego ryzyka na podstawie kryterium merytorycznego, a nie narodowościowego. Kryterium merytoryczne opierałoby się o specyfikację techniczną lub certyfikaty bezpieczeństwa usług i sprzętu pochodzącego od danego dostawcy. Ten postulat miał poparcie UOKiK, Konfederacji Lewiatan, IAB Polska i Fundacji Digital Poland.
– W artykule 66a przedstawiono szereg niemerytorycznych kryteriów oceny dostawców. Pozwala to stwierdzić, że w wyniku zmian KSC wcale nie polepszy się system cyberbezpieczeństwa w Polsce – zauważają przedstawiciele Fundacji Digital Poland w zgłoszonych przez siebie uwagach.
Obecnie w zapisach kolegium podejmuje decyzję w oparciu o to, czy dostawca znajduje się pod kontrolą państw spoza UE i NATO.
Prawnicy mówią o wątpliwościach co do zgodności obecnych zapisów ustawy z międzynarodowymi i unijnymi przepisami dotyczącymi m.in. wolnego handlu i swobody prowadzenia działalności gospodarczej. Podobna sytuacja miała miejsce w Szwecji, w której wykluczono koncern Huawei z budowy infrastruktury dla sieci 5G. A ten odwołał się do TSUE.
Takie same skutki dla Polski może mieć wprowadzenie KSC w obecnym kształcie.
Źródło: biznes.newseria.pl
Czytaj także: