W projekcie ustawy o cyberbezpieczeństwie wątpliwości budzą m.in. rozliczenia państwowego operatora i spółki Polskie 5G.
Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC) przeciągają się, bo Kancelaria Prezesa Rady Ministrów, gdzie mieści się obecnie resort cyfryzacji, nie uporała się jeszcze z uwagami, jakie do najnowszej wersji regulacji zgłosiły ministerstwa, w tym resorty siłowe.
Wprawdzie nowela jest procedowana od września 2020 r., jednak od tego czasu jej treść bardzo się zmieniła: obecna wersja – datowana na 15 marca tego roku – jest już siódmą odsłoną projektu. Każdy kolejny przynosi inne rozwiązania i rozszerza zakres regulacji na dodatkowe obszary. Budzi to kontrowersje szczególnie wśród firm telekomunikacyjnych, ale uwagi do planowanych zmian w ustawie o KSC wpływają też z rządu.
Tym razem pojawiło się ich sporo i dlatego po chwilowym przyspieszeniu w końcu marca, w kwietniu tempo prac nad nowelizacją znów zwolniło. KPRM nie opublikowała jeszcze uwag zgłoszonych do najnowszej wersji projektu, wiemy jednak, że dotyczą m.in. operatora strategicznej sieci bezpieczeństwa (OSSB) i spółki Polskie 5G – podmiotów, które powstaną na mocy nowej ustawy.
OSSB będzie świadczył usługi telekomunikacyjne służbom mundurowym, ratunkowym, rządowi i innym jednostkom sektora publicznego. Premier wyznaczy do tych zadań spółkę Skarbu Państwa posiadającą odpowiednią infrastrukturę telekomunikacyjną. W branży do tej roli typowany jest Exatel.
Operator strategicznej sieci bezpieczeństwa obejmie ponadto 26 proc. udziałów w spółce Polskie 5G. Planowana nowelizacja KSC przewiduje, że spółka ta stworzy ogólnopolską sieć komórkową piątej generacji (5G) w paśmie 700 MHz. Kolejne 26 proc. jej udziałów przypadnie Polskiemu Funduszowi Rozwoju, a pozostałe 48 proc. będą mogły podzielić między siebie prywatne telekomy chcące współpracować z sektorem państwowym.
Spółka Polskie 5G w swojej sieci będzie m.in. świadczyła usługi hurtowe (tzn. na rzecz telekomów). Będzie też zobowiązana do „udostępniania odpłatnie usług telekomunikacyjnych operatorowi strategicznej sieci bezpieczeństwa”, czyli swojemu udziałowcowi, który z kolei będzie obsługiwał instytucje publiczne i służby.
Ministerstwo Spraw Wewnętrznych i Administracji uważa, że odpłatność usług Polskiego 5G na rzecz OSSB wymaga wyjaśnienia. Zdaniem resortu konstrukcja przepisów w rozdziale poświęconym tej spółce „powoduje, że instytucje publiczne będą płacić za świadczenie usług operatorowi, który będzie płacił spółce, której będzie w 1/3 właścicielem”. Jak stwierdza MSWiA, ta propozycja „wymaga pogłębionej analizy”. Resort zaznacza, że „sposób finansowania usług i wydatkowania środków publicznych nie jest w projekcie wystarczająco jasno przedstawiony, co może budzić wątpliwości pod kątem rzetelności wydatkowania tych środków”.
Zarówno Polskie 5G, jak i nowy operator – odkąd na półmetku prac nad nowelizacją pojawiły się w projekcie – są stale przedmiotem krytyki ze strony sektora prywatnego. Telekomom nie podobają się ani zasady utworzenia nowej spółki, ani pomysł przyznania jej częstotliwości bez żadnej procedury przetargowej.
Odnośnie do rozwiązań wprowadzonych w najnowszej wersji KSC swoje stanowisko zgłosili m.in. operatorzy zrzeszeni w Grupie Bezpieczeństwa GROT w Polskiej Izbie Informatyki i Telekomunikacji (PIIT). W kwestii OSSB podkreślają m.in., że „pomimo krytyki i zastrzeżeń co do zgodności z prawem Unii Europejskiej, formułowanych na wcześniejszych etapach prac legislacyjnych” z projektu nie usunięto przepisu, który wyłącza stosowanie prawa zamówień publicznych przy zawieraniu przez administrację publiczną umów z operatorem strategicznej sieci bezpieczeństwa. „W efekcie tworzony jest ustawowy monopol OSSB” – stwierdzają.
Krytycznie oceniają też zmiany, które wprowadzono w ostatniej wersji projektu, w tym dotyczące powstania funduszu celowego, który ma finansować utworzenie, rozwój i funkcjonowanie strategicznej sieci bezpieczeństwa. Lista źródeł jego przychodów została rozbudowana m.in. o pozycję „inne przychody”, co według grupy telekomów z PIIT oznacza, że może być on zasilany „z dowolnego źródła, również takiego, które nie jest przewidziane w ustawie, co godzi w zasadę transparentności finansów publicznych i czyni finansowanie funduszu obszarem podatnym na nadużycia”.
Z kolei lista zadań, które mogą być z niego finansowane, została otwarta, co w ocenie grupy z PIIT także nie służy transparentności funduszu.
Punktów zapalnych w KSC jest więcej. Od pierwszej wersji projektu kontrowersje budzą np. przepisy dotyczące oceny producentów sprzętu do budowy sieci i kwalifikowanie niektórych z nich jako dostawców wysokiego ryzyka – bo w grę wchodzi tu ewentualne wykluczenie z rynku chińskiej firmy Huawei. Przeciągające się prace nad nowelizacją oznaczają też opóźnienie startu aukcji częstotliwości z pasma C, które posłuży operatorom prywatnym do budowy sieci 5G. ©℗
Prace nad nowelizacją ustawy trwają od września 2020 r.