Jest nowy poważny zarzut wobec nowelizacji KSC

Projekt ustawy o krajowym systemie cyberbezpieczeństwa jest korupcjogenny. Tak twierdzą eksperci z Centrum im. Adama Smitha.

W raporcie dokonano oceny przygotowanego przez Ministerstwo Cyfryzacji projektu ustawy o krajowym systemie cyberbezpieczeństwa.

Kwalifikacja dostawców technologii pod kątem bezpieczeństwa na podstawie arbitralnych decyzji administracyjnych może pozbawić Polskę dostępu do najbardziej konkurencyjnych technologii. W rezultacie może to doprowadzić do chaosu w wielu obszarach, nie tylko gospodarczych, ale na przykład w ochronie zdrowia, gdyż korzystamy ze sprzętu z państw azjatyckich, który jest czasami wielokrotnie tańszy od pochodzącego z Unii Europejskiej. Ponadto wprowadzanie rozwiązań arbitralnych i dyskrecjonalnych ocen dostawców technologii jest z natury korupcjogenne i samo w sobie stanowi zagrożenie dla bezpieczeństwa narodowego wystawiając je na bardzo silną korupcję, która pojawi się w sytuacji, kiedy nie będzie możliwa otwarta konkurencja na rozwiązania technologiczne – mówi Andrzej Sadowski z Centrum im. Adama Smitha.

Liczba zgłaszanych uwag wskazuje, że w zaproponowanym kształcie projekt nie powinien nigdy ujrzeć światła dziennego, chyba, że jego rzeczywistym celem jest ograniczenie rozwoju gospodarki cyfrowej oraz pogorszenie konkurencyjności Polski.

Według instytutu, pod szyldem „cyberbezpieczeństwa” Minister Cyfryzacji wprowadza kategorię dostawcy wysokiego ryzyka, a tak naprawdę wprowadza przepisy wysokiego ryzyka korupcji. Dyskryminująca procedura uznania dostawcy za dostawcę wysokiego ryzyka opiera się na kryteriach politycznych, a nie technologicznych, skupiając się na pochodzeniu dostawców. Jeśli są spoza państw należących do UE i NATO mogą znaleźć się pod presją natychmiastowego, bez możliwości odwołania, zawieszenia lub ograniczenia koncesji oraz działalności gospodarczej. Może to prowadzić do znacznych przerw w działalności przedsiębiorstw, poważnych trudności finansowych, a nawet bankructw.

Nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa rząd pracuje od kilku lat. Do jej pierwszej wersji, opublikowanej w 2020 roku przedsiębiorstwa z rynku telekomunikacyjnego, eksperci i organizacje branżowe zgłosiły ponad 750 uwag. Najnowsza wersja projektu, z października 2024, nie tylko w marginalnym stopniu uwzględnia te uwagi, ale proponuje nadregulacje w stosunku do dyrektywy NIS2, które budzą ogromne wątpliwości. Według raportu intytutu, są nazbyt restrykcyjne, kłócą się z zasadą proporcjonalności, są sprzeczne z Konstytucją Biznesu, a przede wszystkim arbitralne, bo nadają niekontrolowaną władzę administracji.