Przygotowana przez resort cyfryzacji nowela dot. cyberbezpieczeństwa zakłada szereg zmian związanych z obsługą sieci strategicznej dla najważniejszych instytucji i służb państwa. Projekt przemodeluje również obecny rynek operatorów świadczących usługi telekomunikacyjne na polskim rynku. Skutki finansowe tej regulacji odczują bezpośrednio sami konsumenci. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw z 15 marca br. zawiera wyśrubowane postanowienia, wykluczające z polskiego rynku przedsiębiorców telekomunikacyjnych spoza Europy oraz krajów członkowskich NATO. Firmy uznane za dostawców wysokiego ryzyka będą musiały opuścić polski rynek, a jednym z kryteriów branych pod uwagę mają być m.in. kwestie narodowościowe. Oceniane będzie „prawdopodobieństwo, z jakim dostawca sprzętu lub oprogramowania znajduje się pod kontrolą państwa spoza terytorium Unii Europejskiej lub NATO”. Eksperci nie mają wątpliwości, że oznacza to wprost dyskryminację dostawców z Azji.
Ustawa niesie ze sobą ciekawy casus, ograniczając zasady wolnego rynku i konkurencji, stwarza poważne konsekwencje prawne i ekonomiczne dla państwa polskiego. Projekt ustawy zakłada, że jeśli producent urządzeń sieciowych i oprogramowania zostanie uznany za dostawcę wysokiego ryzyka, będzie musiał wycofać się z dotychczasowej obsługi i rozwoju sieci 5G w Polsce. Telekomy nie będą mogły się u niego dalej zaopatrywać, a kupiony do tej pory sprzęt będzie trzeba wycofać z użytkowania w ciągu 7 lat (w szczególnych przypadkach – w ciągu 5 lat). Według obliczeń firmy Audytel S.A. oznacza to nieuchronny wzrost cen sprzętu dostarczanego przez pozostałych uczestników rynku, szczególnie najbardziej rozwiniętego sprzętu 5G. Szacuje je na poziomie od 17% do 23%.
Firmy telekomunikacyjne będą zmuszone ponieść większe wydatki niż dotychczas na wymianę sprzętu i zakup nowego, od pozytywnie zweryfikowanych firm. Finalnie za proces modernizacji zapłacą konsumenci w postaci wyższych rachunków za usługi telekomunikacyjne. Będzie to dotyczyło w szczególności klientów operatorów takich jak Play, Orange czy T-Mobile, którzy korzystają głównie z infrastruktury udostępnianej przez podmioty spoza UE. Jak wynika z analiz firmy Audytel S.A. w przypadku sprzętu sieciowego chińskiego pochodzenia, taka decyzja kosztowałaby polską branżę telekomunikacyjną (operatorów telefonii stacjonarnej i komórkowej) ok. 13,4 mld zł w okresie zaledwie 5 lat. Przy uwzględnieniu dodatkowych wydatków, koszt ten wzrasta do 14,9 mld zł (zwiększone koszty utrzymania, zużycia energii i koszty sporów prawnych).
Wykluczanie z polskiego rynku firm z Azji, rodzi też określone skutki prawne. Polskę wiąże szereg umów międzynarodowych, w tym choćby zapisy dotyczące porozumienia o Wolnym Handlu GATT. Koncerny uznane za podmioty wysokiego ryzyka, które znajdą się na celowniku Kolegium ds. Cyberbezpieczeństwa, mogą chcieć odzyskać część środków zainwestowanych już w Polsce, czy uzyskać rekompensatę z tytułu utraconych zysków na skutek zaprzestania działalności w wyniku odgórnej decyzji rządowego gremium.
W ostatniej, siódmej wersji projektu ustawy o KSC z 15 marca 2022 r. dodano – na wniosek firm telekomunikacyjnych – zapis o dopuszczeniu do postępowania Kolegium ds. Cyberbezpieczeństwa wybranych przedstawicieli branży. W postępowaniu o uznanie danego podmiotu za dostawcę wysokiego ryzyka będą mogły uczestniczyć także największe firmy o rocznych przychodach rzędu powyżej 100 mln zł. To rozwiązanie zostało przyjęte przez branżę z umiarkowanym zadowoleniem, ponieważ kryterium to wyklucza reprezentację ze strony małych i średnich przedsiębiorstw. Te w znacznej mierze są bezpośrednimi partnerami biznesowymi podmiotów potencjalnie mogących być uznanymi za dostawców wysokiego ryzyka. Tym samym, sektor MSP, nie będzie miał możliwości wypowiedzenia się w swojej sprawie.