Busiło: cyberbezpieczeństwo trzeba regulować rozważnie, bez narażania konkurencji i po wysłuchaniu operatorów

Kolejny prawnik, Mariusz Busiło, z kancelarii Bącal Busiło, twierdzi, że ingerencja rządowa w wybór dostawcy sprzętu 5G nie powinna naruszać prawa i interesu konsumenta.

Opinia została opublikowana w Dzienniku Gazeta Prawna. Z jej pełną treścią można zapoznać się tutaj

Tekst ten powstał w związku z próbą regulacji budowy sieci telekomunikacyjnych piątej generacji i dotyczy m.in. projektu rozporządzenia Ministra Cyfryzacji w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci lub usług.

Według Busiło, gdyby nie wojna handlowa między USA a Chinami, pewno nikt by nie zwrócił uwagi na 5G. Podczas budowy sieci UMTS (3G) czy LTE (4G) europejskie rządy nie wpływały na wybór dostawców urządzeń. Operatorzy odpowiadali za utrzymanie ustawowych standardów swoich usług: ciągłości i bezpieczeństwa, w tym ochrony tajemnicy telekomunikacyjnej.

Brak wpadek w tym zakresie podkreśla fakt, że dyrektywa NIS 2016/1148 wyłącza ze swojego zakresu sieci telekomunikacyjne, uznając regulacje dyrektywy 2002/21/WE Parlamentu Europejskiego i Rady z 7 marca 2002 r. w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej za wystarczające.

Bezpieczeństwo i integralność sieci i usług telekomunikacyjnych są przedmiotem regulacji w Polsce od ponad 7 laty zgodnie z rozdziałem IIIa art. 13a i 13b dyrektywy 2002/21/WE. Dotyczy to także standardu 5G.

Kolejnym ważnym dokumentem jest najnowszy "Cybersecurity of 5G networks EU Toolbox of risk mitigating measures” (Toolbox) ze stycznia 2020 r. W swoim niedawnym artykule w Rzeczpospolitej prof. Rogalski, stwierdza, że Toolbox to techniczne „opracowanie w zakresie kalkulacji ryzyk i zarządzania nimi”, które „posiada charakter techniczny i organizacyjny, ale z pewnością nie prawny”.

Toolbox powinien być traktowany jako zestaw niewiążących operatorów narzędzi, z których mogą, ale nie muszą korzystać, dokonując samodzielnej oceny ryzyk i mitygując je.

Omawianego zakresu dotyczą też regulacje prawa ochrony konkurencji i konsumenta. Przepisy prawa ochrony konkurencji i konsumenta, na równi z regulacjami prawa telekomunikacyjnego doprowadziły przez ostatnie 24 lata do obecnego stanu rozwoju usług i ich niskich cen. Stosownie do art. 3 ust. 1 ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji czynem nieuczciwej konkurencji jest działanie sprzeczne z prawem lub dobrymi obyczajami, jeżeli zagraża lub narusza interes innego przedsiębiorcy lub klienta. Przykładem takich czynów jest m.in. pomawianie lub nieuczciwe zachwalanie czy utrudnianie dostępu do rynku. Podważanie bezpieczeństwa produktu bez odpowiednich dowodów mieści się w tym katalogu. Działanie takie prowadzone przez przedsiębiorcę konkurencyjnego, może być zakwalifikowane jako czyn nieuczciwej konkurencji, ze wszystkimi konsekwencjami z tego wynikającymi.

Według prawnika, obywatele zasługują na najlepsze rozwiązania telekomunikacyjne, w niskich cenach. Dostarczane obecnie usługi telekomunikacyjne są bezpieczne, niezawodne i wysokiej jakości. Aby utrzymać ten stan trzeba cyberbezpieczeństwo w sieciach telekomunikacyjnych trzeba regulować rozważnie, bez narażania konkurencji i po wysłuchaniu opinii zainteresowanych przedsiębiorców telekomunikacyjnych. Prawo nie powinno wyprzedzać harmonizacji europejskiej w tym zakresie, bo skutkiem nietrafionych wymagań krajowych może być opóźnienie technologiczne i podwyżka kosztów usług telekomunikacyjnych dla wszystkich Polaków. Nie byłoby dobrze, gdyby proces zmian polskiego prawa w obszarze cyberbezpieczeństwa zagroził powyższym interesom konsumentów usług telekomunikacyjnych.