W Rządowym Centrum Legislacyjnym pojawiła się nowa wersja projektu nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Co uległo zmianie i co ma ona na celu?
W obecnej wersji projektu dodano zapisy o dołączeniu do postępowania w sprawie dostawców wysokiego ryzyka przedsiębiorców telekomunikacyjnych. Należy to uznać za pozytywną zmianę. Niestety, zarazem wprowadzono ograniczenie – do postępowania mogą dołączyć tylko ci przedsiębiorcy, którzy w poprzednim roku osiągnęli przychody większe niż 113 mln zł za 2021 rok (20.000 krotność przeciętnego wynagrodzenia w gospodarce narodowej w roku ubiegłym). Zatem przystąpienie do postępowania na prawach strony zawężono do kilkunastu największych operatorów telekomunikacyjnych w Polsce.
A co z małym i średnimi przedsiębiorstwami telekomunikacyjnymi?
Obecne przepisy je wykluczają, podobnie zresztą jak stronę społeczną, w tym organizacje tzw. trzeciego sektora, które wspierają przejrzyste i obiektywne podejmowanie decyzji w państwie. Sytuacja jest też problematyczna, gdyż m.in. MŚP mają według regulatora rynku (Urząd Komunikacji Elektronicznej - UKE) uzyskać pasmo do wykorzystania sieci 5G w tzw. przemyśle 4.0 (blok 0 w paśmie C). Co więcej, do dzisiaj nie powstał żaden fundusz wspierający wycofanie sprzętu z sieci mniejszych czy większych operatorów. Zupełnie inaczej niż w Stanach Zjednoczonych, skąd na marginesie trafiły do nas przepisy. W takim przypadku nie możemy mówić o stosowaniu się do konstytucyjnej zasady równego traktowania przez prawo. Pragnę podkreślić, że Prawo Telekomunikacyjne co do zasady nie rozróżnia przedsiębiorców telekomunikacyjnych ze względu na przychody - różnice pojawiają się głównie na etapie raportowania do UKE. W tym przypadku nowe przepisy stawiają MŚP w znacznie gorszej pozycji. Nowe przepisy, mogące mieć znaczący wpływ na cały rynek z pewnością wymagają nowej tury konsultacji społecznych.
Dlaczego potrzebne jest włączenie stron oraz zapewnienie wglądu w decyzje podejmowane wobec dostawców wysokiego ryzyka?