Uprzywilejowanie telekomów z Europy
Prace nad nowym systemem, który ma regulować zagadnienia związane z cyberbezpieczeństwem, dwa lata temu zainicjowało Ministerstwo Cyfryzacji. Od września 2020 r. ukazała się już siódma odsłona projektu. Pomimo apeli ze strony branży, projekt nowelizacji ustawy o KSC (krajowym systemie cyberbezpieczeństwa) nadal budzi szereg dyskusji. Najczęściej komentowany zapis dotyczy wykluczenia z budowy polskiej sieci 5G przedsiębiorców telekomunikacyjnych spoza Europy (głównie z Chin). Dla branży oznacza to ograniczanie konkurencji, a dla konsumentów nieuchronny wzrost cen za usługi telekomunikacyjne, w tym podwyżki opłat za internet czy oprogramowanie.
Jak zwracają uwagę eksperci, nowelizacja ustawy budzi poważne wątpliwości, ponieważ narusza szereg regulacji unijnych (zasadę swobody prowadzenia działalności gospodarczej), a także przepisów krajowych, w tym Konstytucji RP (zasadę równości wobec prawa). Jak wskazuje prof. Maciej Rogalski, rektor Uczelni Łazarskiego, nowela jest sprzeczna m.in. z art. 18 Traktatu o funkcjonowaniu UE czy art. 21 Karty Praw Podstawowych, które stanowią o zakazie dyskryminacji z powodu kraju pochodzenia – co niestety utrzymano w obecnym kształcie noweli z marca 2022 r., mimo wielu głosów krytyki.
Polecany artykuł:
Brak procedury odwoławczej
W procedurze o uznanie za dostawcę wysokiego ryzyka nie przewidziano procedury odwoławczej, złożenia skargi ani możliwości odwołania się od wydanej przez Kolegium ds. Cyberbezpieczeństwa decyzji. Uznanie za dostawcę wysokiego ryzyka, wykluczy podmiot z obecnej i przyszłej działalności na polskim rynku. Firmy telekomunikacyjne, które korzystają ze sprzętu lub oprogramowania takiego dostawcy, a są to w większości małe i średnie firmy, zmuszone będą do ich wycofania w ciągu najbliższych 5 lat, a w szczególnych przypadkach w ciągu 7 lat.
W obecnym projekcie ustawy o KSC dopuszczono zapis, iż stroną postępowania może być wykluczony podmiot. Nie uzyska on jednak dostępu do uzasadnienia o powodach wykluczenia, w przypadku uznania za dostawcę wysokiego ryzyka. Niewykluczone jest dochodzenie przez firmy swoich praw na arenie międzynarodowej za utracone wpływ rynkowe. „W praktyce oznacza to masowe pozwy odszkodowawcze, za które zapłaci polski Skarb Państwa …i przeniesie je na konsumenta czy podatnika. Jednym słowem – nie jest tak, że można wyeliminować dany podmiot czy podmioty bez żadnego skutku” – zwraca uwagę Kozłowski z Kancelarii Dentons.
Niejasne kryteria oceny podmiotu, rodzą również pytania, jaki jest związek między potrzebą ochrony cyberbezpieczeństwa państwa i jego strategicznych obszarów, a wykluczaniem w oparciu o kryterium narodowościowe, a nie stricte merytoryczne.
Nawet do 23% mogą wzrosnąć koszty sprzętu
„Wyeliminowanie jednego lub więcej graczy z krajów spoza UE i NATO naturalnie wpływa na istotny wzrost cen. Koszt bezpośredni był szacowany na około 3 – 4 mld złotych, natomiast koszt pośredni liczony jest na ok. 17 – 23% z tytułu wzrostu kosztów sprzętu na skutek ograniczenia konkurencji na rynku krajowym” – zwraca uwagę prawnik Wojciech Kozłowski, partner w Kancelarii Dentons.
Konsekwencje ustawy będą również szczególnie dotkliwe dla małych i średnich firm telekomunikacyjnych z polskim kapitałem. Jak podkreśla Karol Skupień, prezes Zarządu Krajowej Izby Komunikacji Ethernetowej (KIKE), który badał koszty ustawy z punktu widzenia sektora MSP, grom obciążeń będzie spoczywał na lokalnych przedsiębiorcach. KIKE oszacował je na ponad 160 mln zł, z czego na małego i lokalnego operatora przypada średnio ok. 3 mln zł – tyle wyniosą koszty ewentualnej wymiany sprzętu w polskich firmach.
Upadek lokalnych, polskich firm telekomunikacyjnych
Największymi przegranymi zmian będą polscy przedsiębiorcy z branży telekomunikacyjnej, którzy do tej pory współpracowali z tańszymi firmami azjatyckimi. Jeśli zapisy dyskryminacyjne zostaną przeforsowane, podmioty spoza UE i NATO, nie będą mogły dostarczać swojego sprzętu ani oprogramowania na polski rynek. Przekreśli to dotychczasową działalność polskich firm telekomunikacyjnych i położy kres ich dalszemu funkcjonowaniu. Karol Skupień, prezes KIKE podkreśla, że 100% lokalnych małych i średnich firm z polskim kapitałem korzysta ze sprzętu spoza UE i USA. W ankiecie przeprowadzonej na zlecenie KIKE, na pytanie „Czy wykorzystujesz sprzęt spoza UE i USA?” 100% firm, odpowiedziało twierdząco. „Nie ma nawet żadnej firmy spośród nas, która nie korzystałaby ze sprzętu, produkowanego poza obszarem UE bądź USA. To pokazuje skalę zagrożenia dla naszych firm, jeśli ta ustawa byłaby wprowadzona w tym kształcie” – ostrzega prezes Skupień.
KIKE zrzesza prawie 200 podmiotów. Są to przedsiębiorcy telekomunikacyjni, lokalne małe i średnie przedsiębiorstwa wyłącznie z polskim kapitałem, które świadczą usługi na niewielkim terenie gminy, powiatu czy kilku powiatów. W świetle proponowanej ustawy, jak podkreśla prezes Skupień, to właśnie małe i średnie firmy z polskim kapitałem, które zasilają budżety samorządów „są najmocniej dyskryminowani w tej ustawie”.
Co więcej, okazało się, że z postępowania czy podmiot jest dostawcą wysokiego ryzyka, wykluczono przedstawicieli małych i średnich firm telekomunikacyjnych. „W postępowaniu mogą mieć dostęp niektórzy operatorzy, którzy mają wyjątkowo wysokie obroty <te ustalono na poziomie ok. 113 mln zł>. Wszystkie inne podmioty nie będą uznane za stronę postepowania administracyjnego” – podkreśla Wojciech Kozłowski.
Czy resort cyfryzacji zgodzi się na konsultacje?
Projekt nowelizacji o KSC powstał we wrześniu 2020 r. Obecna, siódma wersja nadal budzi szereg kontrowersji, gdyż nie wszystkie rozwiązania były poddane w tej sprawie właściwym publicznym dyskusjom. Konsultowano tylko projekt w jego pierwszej odsłonie. Kontrowersje wokół noweli pokazują, że debata – szczególnie w gronie małych i średnich polskich firm – jest potrzebna. Branża apeluje do parlamentarzystów o otwartość na argumenty. Temu służyło również spotkanie w gronie Parlamentarnego Zespołu ds. Ochrony Praw Konsumentów i Przedsiębiorców. Konferencja pt. „Ile będzie nas kosztować cyberbezpieczeństwo? Analiza konsekwencji nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa”, odbyła się w piątek, 22 kwietnia br. Na zaproszenie posłów, wzięli w niej udział eksperci, w tym prof. dr hab. Maciej Rogalski (rektor Uczelni Łazarskiego), Wojciech Kozłowski (partner w Kancelarii Dentons), Karol Skupień (prezes Zarządu Krajowej Izby Komunikacji Ethernetowej), gen. Włodzimierz Nowak (ekspert ds. telekomunikacji i bezpieczeństwa, były członek zarządu T-Mobile i były pełnomocnik rządu ds. cyberbezpieczeństwa), a także poseł Konfederacji, Krzysztof Bosak.