Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa, udzielił Onetowi wywiadu dotyczącego projektu nowej ustawy o cyberbezpieczeństwie. Oto jego fragmenty:
Bartosz Paturej: Czy w rządzie trwa walka o internet?
Marek Zagórski: Nic mi o tym nie wiadomo.
Czy popiera pan ideę Rady Wolności Słowa w takim kształcie, w jakim została zaproponowana? Mówi się o ochronie przed dezinformacją, ale w tej samej ustawie proponuje się też możliwość natychmiastowego zablokowania danej treści przez prokuratora. Krytycy mówią, że może to być pierwszy krok do wprowadzenia kontroli treści, mówiąc wprost: cenzury w internecie.
Wśród propozycji, które zostały uwzględnione w projektach unijnych rozporządzeń, jest nasz postulat powołania regulatorów na poziomie krajów członkowskich. Powtarzam: jest potrzebny regulator. Ostateczny kształt i kompetencje to kwestia dyskusji.
Ale chciałbym podkreślić, że rozwiązania, które mają chronić obywatela, muszą być skuteczne. A one takie będą, jeśli będą zakorzenione w prawie europejskim. Przepisy krajowe muszą z nich jednoznacznie wynikać, zamiast być konkurencją. Myślę, że również na poziomie rządu będziemy jeszcze dyskutować nad kształtem tego regulatora.
To nie jedyna propozycja ustawowa, która budzi wątpliwości opinii publicznej. Mam na myśli nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Znajduje się w niej zapis o tym, że minister cyfryzacji (dziś premier) będzie mógł wydać operatorom polecenie zablokowania adresu IP konkretnej strony, „jeżeli wymagają tego względy obronności lub bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego”. Co to oznacza?
Propozycja tego przepisu znajduje się w projekcie ustawy od samego początku. Rozumiem, że każdy zapis może być czytany na różne sposoby, ale trzeba pamiętać, że ta ustawa dotyczy cyberbezpieczeństwa i jej zakres przedmiotowy i podmiotowy jest wyraźnie zidentyfikowany. Chodzi o to, abyśmy w sytuacji krytycznego incydentu mieli możliwość zareagowania.
Względem pierwszej wersji ustawy zmieniliśmy jednak istotne kwestie. Taką decyzję będzie mógł wydać tylko organ, czyli minister (a nie pełnomocnik), a całość będzie odbywała się w ramach postępowania administracyjnego – czyli będzie możliwość odwołania się od decyzji.
Powtarzam – musimy mieć możliwość reakcji w sytuacji, w której z jakiegoś adresu IP trwa atak np. na infrastrukturę energetyczną. Chodzi nam o bezpieczeństwo państwa, nie ma mowy o blokowaniu stron w innych przypadkach.
Posłużmy się obrazowym przykładem. W myśl tych przepisów Polska (np. tak jak zrobiły niedawno Indie) nie będzie mogła np. zablokować chińskiego TikToka, innej aplikacji czy portalu?
Słyszałem o TikToku, słyszałem też o routerach wi-fi, które mamy blokować… Powtarzam – ustawa ma wąski zakres przedmiotowy i podmiotowy. Jej skutki mogą dotyczyć podmiotów krajowego systemu cyberbezpieczeństwa, czyli np. operatorów usług kluczowych. To np. spółki energetyczne czy choćby duże szpitale, najwięksi operatorzy telefoniczni. Rozwiązania zawarte w ustawie nie dotyczą sprzętu czy aplikacji, z których korzystają obywatele.
Mówiąc o sprawach telekomunikacji, wchodzimy na temat dotyczący budowy sieci 5G w Polsce. Nowa ustawa budzi kontrowersje, rząd jest krytykowany za to, że nie planuje kolejnej rundy konsultacji, a potężny Huawei przestrzega polski rząd przed wykluczaniem z rynku, grzmi o braku transparentności w kryteriach oceny dostawców technologii i zaznacza, że Polska może stracić 15 mld zł w ciągu 5 lat, a dla całej gospodarki straty mogą sięgnąć 40 mld zł. To swego rodzaju szantaż?
Państwo powinno mieć narzędzia do tego, aby się zabezpieczyć. Historycznie były to armie. Dzisiaj żyjemy w takim świecie, że nasza aktywność w dużej mierze przeniosła się do sieci. Za tym poszły zagrożenia. Musimy mieć narzędzia, aby bronić się przed zagrożeniami w cyfrowym świecie.
Nie jest naszym wymysłem, aby badać nie tylko poszczególne elementy oprogramowania czy infrastruktury. Kupując samochód, kierujemy się pewnym zaufaniem do marki. Zawsze patrzymy też na dostawcę.
Co ze stratami dla gospodarki?
Niezależna duńska grupa konsultacyjna Strand Consult opublikowała raport, który mówi, że wycofanie sprzętu Huawei na poziomie całej Unii Europejskiej będzie kosztować 3,5 mld dol.
Rozbieżności z raportem, który cytuje Huawei, są zatem bardzo duże.
Ale to tylko jeden wątek sprawy. W Polsce mamy czterech operatorów telekomunikacyjnych i jeden z nich nie korzysta ze sprzętu chińskiego i działa oraz jest konkurencyjny.
Wreszcie – są na świecie inni dostawcy. Dwóch skandynawskich ma bardzo dużą aktywność w Polsce, a jeden z nich inwestuje kilka mld zł w naszym kraju. Jesteśmy jedynym państwem w Europie, w którym produkuje się zarówno oprogramowanie, jak i sprzęt do 5G.
Dziś nie podjęliśmy jeszcze żadnej decyzji. Musimy mieć do tego narzędzie, a to daje nam omawiana ustawa. Czy z niego skorzystamy, to zupełnie inna kwestia. Na pewno nie cofniemy się w rozwoju i nie poniesiemy tak dużych strat, jakie niektórzy wieszczą.