Hasło deregulacja stało się jednym z fundamentów politycznej narracji obecnego rządu. Premier Donald Tusk podczas wydarzeń poświęconych znoszeniu barier i ułatwianiu życia obywatelom akcentował konieczność uproszczenia prawa, przewidywalności oraz likwidacji nadmiernych obciążeń, które od lat krępują rozwój polskich firm. Tymczasem właśnie na przykładzie wdrażania dyrektywy NIS2 widać, jak daleko deklaracje rozmijają się z praktyką.
Dyrektywa unijna została uchwalona, aby wzmocnić ochronę infrastruktury krytycznej i ujednolicić standardy cyberbezpieczeństwa. Jej logika opiera się na proporcjonalności – każde państwo powinno wdrożyć jedynie te wymogi, które są niezbędne, by podnieść poziom bezpieczeństwa, ale jednocześnie nie dławić innowacyjności ani nie tworzyć sztucznych barier gospodarczych. W wielu krajach przyjęto zasadę „EU+0”: nic ponad to, czego wymaga Bruksela. Polska idzie inną drogą.
Raport inicjatywy SprawdzaMY, przygotowany w maju 2025 roku pod kierownictwem Rafała Brzoski, dobitnie pokazał, że mamy problem strukturalny – skłonność do gold-platingu, czyli dodawania do unijnych przepisów własnych, nadmiernych obowiązków. Tę słabość systemową diagnozowano od lat, a deregulacja miała być odpowiedzią. Przedsiębiorcom obiecywano przejrzystość, stabilność i ograniczenie biurokratycznych kul u nogi. Pierwszy poważny test, czyli nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, ujawnia jednak mechanizm odwrotny: zamiast deregulacji pojawia się nowe pole do regulacyjnej uznaniowości, które może kosztować rynek miliardy i podważyć wiarygodność państwa w oczach inwestorów.
Sama wymiana sprzętu telekomunikacyjnego, wynikająca z arbitralnego uznania dostawcy za „wysokiego ryzyka”, to wydatek rzędu 6 mld PLN. To nie są liczby abstrakcyjne – to pieniądze, które w innym scenariuszu mogłyby zostać przeznaczone na rozwój sieci, innowacyjne usługi, automatyzację przemysłu czy projekty smart city. Zamiast tego mogą posłużyć do realizacji politycznej decyzji jednego ministra, bez możliwości odwołania i bez jasnych, technicznych kryteriów. W ten sposób zamiast przewidywalnego prawa powstaje przestrzeń do nacisków, lobbingu i politycznych rozgrywek, a przedsiębiorcy wchodzą w stan chronicznej niepewności.
To uderza szczególnie w małe i średnie firmy telekomunikacyjne, które od lat budują konkurencyjność rynku dzięki elastyczności, współpracy z tańszymi dostawcami i szybkim reakcjom. Nowelizacja KSC eliminuje ich dotychczasowe przewagi i zmusza do korzystania z droższych, mniej dostępnych rozwiązań od ograniczonej grupy producentów. Strukturalnie osłabia to rynek, bo ogranicza pluralizm, a ten właśnie pluralizm był fundamentem jakości usług i niskich cen, z których korzystali konsumenci.
Z perspektywy strategicznej równie groźna jest groźba uzależnienia Polski od wąskiej grupy zachodnich producentów. Suwerenność cyfrowa nie polega na eliminacji jednych dostawców i przywiązaniu się do innych, lecz na dywersyfikacji i możliwości wyboru. Doświadczenia amerykańskie z programem rip&replace pokazały, że brak planu finansowania, brak alternatyw i brak logistyki prowadzi do chaosu, wzrostu cen i spadku jakości usług. Polska, powielając ten model, ryzykuje podobny scenariusz.
Deregulacja miała być gwarancją, że takie błędy nie będą powtarzane. Jej sens polegał na tym, by państwo ograniczało swoje zapędy legislacyjne, wdrażając tylko to, co absolutnie konieczne, a rynek pozostawiało przestrzeń do rozwoju. W tym kontekście nowelizacja KSC nie jest jedynie kwestią techniczną, ale także symboliczną – to test wiarygodności rządu i jego zdolności do dotrzymania własnych obietnic. Jeżeli w obszarze tak wrażliwym jak cyberbezpieczeństwo państwo pokazuje, że priorytetem staje się nadregulacja i polityczna uznaniowość, to trudno oczekiwać, że w innych sektorach gospodarki przedsiębiorcy będą ufać w zapowiadane reformy.
Wniosek jest jasny: aby Polska naprawdę podniosła poziom bezpieczeństwa i jednocześnie wzmocniła konkurencyjność, potrzebuje stabilnego prawa, przewidywalnych zasad i deregulacji rozumianej nie jako hasło, ale jako praktyka. Wdrażanie dyrektywy NIS2 powinno wzmocnić odporność państwa poprzez jasne procedury, certyfikację, szkolenia i wsparcie dla firm, a nie poprzez kosztowne i arbitralne nakazy. Jeśli rząd nie skoryguje kursu, zamiast wzmacniać bezpieczeństwo cyfrowe, osłabi fundamenty gospodarcze i straci to, co w obszarze regulacyjnym jest najcenniejsze – zaufanie.
Źródło: rp.pl
Czytaj także:
