Nierówni wobec prawa
Projekt ustawy o krajowym systemie cyberbezpieczeństwa (KSC) zawiera szereg zapisów sprzecznych z zasadą równości wobec prawa. Chodzi głównie o art. 32 Konstytucji RP, który brzmi: „Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne.” (ust. 1) oraz „Nikt nie może być dyskryminowany w życiu politycznym, społecznym lub gospodarczym z jakiejkolwiek przyczyny.” (ust. 2). Niestety projekt noweli zawiera przepisy dyskryminujące. Podstawą wykluczenia z rynku doświadczonych firm technologicznych jest m.in. kryterium narodowościowe. Wystarczy, że dostawca pochodzi z kraju znajdującego się poza strukturami UE i NATO, by odmówić mu prawo do dalszego działania na terytorium Polski.
Polecany artykuł:
Co więcej, w procedurze o uznanie za dostawcę wysokiego ryzyka przez Kolegium ds. Cyberbezpieczeństwa nie przewidziano procedury odwoławczej, możliwości odniesienia się ani wreszcie zmiany tych wszystkich elementów, które uznano za ryzykowne z punktu widzenia budowy polskiej sieci 5G. Raz podjęta decyzja o uznaniu za dostawcę wysokiego ryzyka, oznacza czerwone światło dla dotychczasowej i przyszłej działalności takiej firmy na polskim rynku. Nawet w przypadku poprawy przez nią parametrów uznanych za szkodliwe dla cyberbezpieczeństwa polskiej sieci – nie ma możliwości odwrotu od tej decyzji.
Prawo imperatora
Brak procedury odwoławczej, niejasne przepisy dotyczące kryterium oceny, brak szerokiej reprezentacji w gremiach Kolegium czy wreszcie jakiejkolwiek finansowej rekompensaty dla firm, przywodzi na myśl prawo imperatora za panowania Gajusza Juliusza Cezara. Wieczyste wyroki będą zapadać pod fasadą legalności.
Nie zmieni tego faktu także umożliwienie największym przedsiębiorcom telekomunikacyjnym (o przychodach rocznych powyżej 100 mln zł) udziału w pracach Kolegium ds. Cyberbezpieczeństwa. Wysoki próg przychodowy wyklucza z postępowania małe i średnie firmy, które najczęściej korzystają ze sprzętu i oprogramowania firm spoza UE i NATO. Co oznacza, że nie będą mogły wyrazić swojej opinii ani odnieść się w toku postępowania. Poniosą też relatywnie największy koszt wymiany sprzętu, w przypadku wpisania na listę dostawców wysokiego ryzyka firm, z którymi dziś współpracują. Będzie to miało kolosalny wpływ na rynek usług telekomunikacyjnych i cennik usług dla samych konsumentów w niedalekiej przyszłości. Monopolizacja rynku telekomunikacyjnego przez firmy z państw UE i NATO, przyniesie spadek konkurencyjności i wzrost poziomu kosztów.
Hierarchia aktów prawnych w Polsce
Podstawowym zagadnieniem, o którym mówi się podczas studiów – niewyłącznie prawniczych – jest hierarchia aktów prawnych. Stanowi o tym, iż każdy akt niższego rzędu musi być zgodny z aktem wyższego rzędu. Dla przykładu, Konstytucja RP (jako ustawa zasadnicza) jest nadrzędnym aktem prawnym wobec ustawy. Oznacza to w skrócie, że prawo stanowione w randze ustawy nie może być sprzeczne z polską Konstytucją. Hierarchiczne uporządkowanie aktów prawnych to nie czysto frazeologiczny termin prawniczy, co praktyczna reguła, która pozwala na sprawne funkcjonowanie państwa. Powinna też regulować życie prawne, społeczne i gospodarcze.
Przyzwyczailiśmy się, że politykom zdarza się instrumentalnie podchodzić do Konstytucji i w zależności od kontekstu, powoływać się na nią lub wprost przeciwnie, pomijać czy umniejszać fakt jej istnienia. Taka jest polityka – przeważają w niej pragmatyka i doraźne, partykularne interesy. Niepokoić może za to fakt, że parlamentarzyści, którzy mają inicjatywę ustawodawczą oraz podlegli premierowi urzędnicy państwowi, tworząc nowe prawo, działają niezgodnie z jej podstawowymi zasadami. Niechlubnym przykładem jest wspomniany projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), którego zapisy powstają już od blisko 2 lat i nadal trudno o finał tych prac, a jeszcze bardziej o konsensus ze strony branży telekomunikacyjnej.
Wspólnie zadbajmy o państwo bezpieczeństwo cyfrowe państwa
Jakich korzyści można zatem oczekiwać w związku z tą regulacją? Tych finansowych wprost nie wyliczono. Jak czytamy w uzasadnieniu do nowelizacji, tworzenie nowych struktur w ramach krajowego systemu cyberbezpieczeństwa, będzie „wymagało dodatkowych nakładów finansowych. Obecnie firmy ponoszą coraz większe straty w wyniku działalności cyberprzestępców. Wprowadzenie certyfikacji sprawi, że firmom łatwiej będzie wybierać rozwiązania gwarantujące najwyższy poziom bezpieczeństwa” – podkreślają autorzy dokumentu.
Jak wiadomo – w tej materii nie ma karty przetargowej – cyberbezpieczeństwo to inwestycja w bezpieczeństwo państwa. Bezwzględnie trzeba o to zadbać. Warto jednak w pozostałych, spornych kwestiach, zasięgać opinii rynku, zanim dyskusyjne przepisy staną się powszechnie obowiązującym prawem.