Projekt ustawy o krajowym systemie cyberbezpieczeństwa jest korupcjogenny – twierdzą eksperci z Centrum im. Adama Smitha.
– Dlaczego rząd proponuje ograniczenie rozwoju polskiej gospodarki cyfrowej? – pytają autorzy raportu, który powstał pod kierunkiem Tomasza Kulisiewicza i Andrzeja Sadowskiego z Centrum im. Adama Smitha.
W raporcie dokonano oceny przygotowanego przez Ministerstwo Cyfryzacji projektu ustawy o krajowym systemie cyberbezpieczeństwa. Autorzy przestrzegają przed konsekwencjami planowanych ograniczeń w wyborze technologii stosowanych w Polsce.
– Kwalifikacja dostawców technologii pod kątem bezpieczeństwa na podstawie arbitralnych decyzji administracyjnych może pozbawić Polskę dostępu do najbardziej konkurencyjnych technologii. W rezultacie może to doprowadzić do chaosu w wielu obszarach, nie tylko gospodarczych, ale na przykład w ochronie zdrowia, gdyż korzystamy ze sprzętu z państw azjatyckich, który jest czasami wielokrotnie tańszy od pochodzącego z Unii Europejskiej. Ponadto wprowadzanie rozwiązań arbitralnych i dyskrecjonalnych ocen dostawców technologii jest z natury korupcjogenne i samo w sobie stanowi zagrożenie dla bezpieczeństwa narodowego wystawiając je na bardzo silną korupcję, która pojawi się w sytuacji, kiedy nie będzie możliwa otwarta konkurencja na rozwiązania technologiczne – mówi Andrzej Sadowski, prezydent z Centrum im. Adama Smitha.
Jeżeli rząd zamierza wziąć udział w cyfrowym wyścigu, a nie tkwić w zacofaniu cyfrowym, to do implementacji dyrektywy NIS2 powinien podejść jak rządy państw, które są liderami innowacyjności w UE i zlecić rzetelną Ocenę Skutków Regulacji projektu. Liczba zgłaszanych uwag wskazuje, że w zaproponowanym kształcie projekt nie powinien nigdy ujrzeć światła dziennego, chyba, że jego rzeczywistym celem jest ograniczenie rozwoju gospodarki cyfrowej oraz pogorszenie konkurencyjności Polski, czego po jego lekturze nie można wykluczyć. Warto dodać, że w Indeksie gospodarki cyfrowej i społeczeństwa cyfrowego (DESI), przygotowanym przez Komisję Europejską, Polska zajmuje 24 pozycję na 27 państw Unii – czytamy w raporcie.
Dotkliwe, kosztowne i niezgodne z prawem
Pod szyldem „cyberbezpieczeństwa” Minister Cyfryzacji wprowadza kategorię dostawcy wysokiego ryzyka, a tak naprawdę wprowadza przepisy wysokiego ryzyka korupcji. Dyskryminująca procedura uznania dostawcy za dostawcę wysokiego ryzyka opiera się na kryteriach politycznych, a nie technologicznych, skupiając się na pochodzeniu dostawców. Jeśli są spoza państw należących do UE i NATO mogą znaleźć się pod presją natychmiastowego, bez możliwości odwołania, zawieszenia lub ograniczenia koncesji oraz działalności gospodarczej. Może to prowadzić do znacznych przerw w działalności przedsiębiorstw, poważnych trudności finansowych, a nawet bankructw. Co więcej projekt ustawy rozszerza katalog tzw. podmiotów kluczowych i ważnych, co oznacza, że wymagania w zakresie cyberbezpieczeństwa będą musiały spełniać firmy z 18 sektorów, w tym z branży medycznej, żywnościowej, a także jednostki budżetowe.
Dlaczego polski przedsiębiorca ma przestrzegać wymogów, które nie obowiązują w żadnym z krajów UE?
Nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa rząd pracuje od kilku lat. Do jej pierwszej wersji, opublikowanej w 2020 roku przedsiębiorstwa z rynku telekomunikacyjnego, eksperci i organizacje branżowe zgłosiły ponad 750 uwag. Najnowsza wersja projektu, z października 2024, nie tylko w marginalnym stopniu uwzględnia te uwagi, ale proponuje nadregulacje w stosunku do dyrektywy NIS2, które budzą ogromne wątpliwości. Są nazbyt restrykcyjne, kłócą się z zasadą proporcjonalności, są sprzeczne z Konstytucją Biznesu, a przede wszystkim arbitralne, bo nadają niekontrolowaną władzę administracji. To jest niebezpieczne dla państwa i kontrproduktywne dla osiągnięcia deklarowanego celu jakim jest podwyższenie poziomu cyberbezpieczeństwa w Polsce.
Do Ministerstwa Cyfryzacji wpłynęło ponad 1500 uwag od przedsiębiorców i agend rządowych. Czy inicjatorzy nowelizacji są w stanie przedstawić jej wpływ na stan i dynamikę zatrudnienia w obszarze gospodarki cyfrowej, powstawania firm oraz poziom wpływów budżetowych, a także jaki będzie miała skutek dla obecnego zacofania cyfrowego w Polsce? – pytają autorzy raportu.
– W przypadku gdy, rząd będzie trwał przy proponowanym projekcie nowelizacji i przeforsuje go, mimo ujawnionych ryzyk korupcyjnych zagrażających bezpieczeństwu narodowemu, które objawią się po jego wejściu w życie, to ze względu na jego wpływ na praktycznie wszystkie obszary aktywności gospodarczej i społecznej nastąpi pogorszenie konkurencyjności oraz podwyższenie kosztów życia, a tym samym spadek stopy życiowej – przestrzega Andrzej Sadowski, współautor raportu z Centrum im. Adama Smitha.