Kolejny głos przeciwko nowym zapisom w ustawie KSC

Centrum im. Adama Smitha w swoim najnowszym raporcie bardzo nisko ocenia projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) implementującej unijną dyrektywę NIS2.

W Dzienniku Gazeta Prawna taką ocenę tłumaczy szef centrum, Andrzej Sadowski.

Oto kilka wybranych odpowiedzi z obszernego wywiadu:

Pisze pan we wstępie do raportu przygotowanego przez Centrum im. Adama Smitha pod znamiennym tytułem „Dlaczego rząd proponuje ograniczenie rozwoju polskiej gospodarki cyfrowej?”, że przepisy procedowanej właśnie ustawy o Krajowym Systemie Cyberbezpieczeństwa zamiast podwyższyć jego poziom, „same z siebie stanowią zagrożenie dla bezpieczeństwa narodowego”. Aż tak?

W proponowanym kształcie projekt ustawy o KSC pod pretekstem implementowania dyrektyw unijnych, a głównie NIS2 wprowadza niezwykle uznaniowe prawo. A każde uznaniowe prawo w Polsce przy niedziałającym wymiarze sprawiedliwości, który nie chroni przed nadużyciami władzy, oznacza również upowszechnienie korupcji.

(...) czy to dobrze, że ustawa o KSC za chwilę może się stać obowiązującym prawem w Polsce?

Nazwa ustawy wprowadza w błąd, bo tylko pozornie jest ona o cyberbezpieczeństwie. Mamy do czynienia z zuchwałą próbą wprowadzenia prawa, które pozwoli wąskiej grupie urzędników decydować o dostępie do rynku na podstawie daleko idących uznaniowych kryteriów i w dość arbitralny sposób oraz poza de facto kontrolą sądową, czemu sprzyja nieefektywny aparat sądowy. Przedsiębiorcy od dekad nie mogą w przewidywalnym czasie uzyskać w aparacie sądowym ochrony przez nadużyciami władzy przez urzędników oraz przed niszczącymi ich firmy skutkami decyzji tychże urzędników. W tej sytuacji przyznawanie jeszcze dalej idących uznaniowych kompetencji przy problematycznych procedurach odwoławczych jest gwarancją rozszerzenia pola korupcji w Polsce. Korupcja jest pierwszym zagrożeniem dla bezpieczeństwa państwa, co doskonale widać każdego dnia na Ukrainie, która wewnętrznie zżerana przez wszechobecną korupcję nie jest w stanie efektywnie bronić się przed rosyjską agresją.

Nowelizacja ustawy o KSC wprowadza instytucję dostawcy wysokiego ryzyka (DWR). To jest jej największa słabość?

W „logice” tej ustawy to nie słabość, tylko domknięcie jej arbitralności. DWR można lepiej lub gorzej zdefiniować. Rzeczywiste zagrożenie stwarzają zapisane w ustawie sposoby podejmowania decyzji przez urzędników oraz procedury odwołania się od nich.

Czy to oznacza, że w ogóle nie warto tworzyć narzędzi, które blokują dostęp do rynku podmiotom uznawanym przez nas za godzące w nasze bezpieczeństwo narodowe?

Skoro uczestnictwo w Unii Europejskiej pociąga za sobą konieczność implementacji jej dyrektyw, takich jak w zakresie cyberbezpieczeństwa, to przyjmijmy jej implementację jak najbardziej zaawansowane cyfrowo państwa, które przyjmują obowiązkowy minimalistyczny jej wymiar. W Polsce rząd samodzielnie rozszerza jej stosowanie, aby objąć również przestarzałe już dziś technologie działające od dekad. Dyrektywa unijna dotyczy przyszłych technologii, by przeciwdziałać przyszłym zagrożeniom. Powstaje przez to uzasadnione podejrzenie, że intencją proponowanej ustawy o KSC nie jest realna ochrona bezpieczeństwa, tylko arbitralna reglamentacja dostępu do rynku. Dlaczego rząd w Polsce nie bierze przykładu z Izraela, dla którego bezpieczeństwo narodowe, w tym cyberbezpieczeństwo jest najwyższą racją stanu? Izrael jest twórcą światowej klasy technologii, ale też adaptuje z całego świata inne rozwiązania, które zwiększają jego bezpieczeństwo. Przypomnijmy, że państwa bloku komunistycznego wykradały najnowsze technologie z wrogiego im Zachodu i mimo ich miejsca pochodzenia wprowadzały je u siebie.

Pełna treść artykułu znajduje się tutaj.