Kontrowersje wokół nowej ustawy. „Sprzyja korupcji i blokuje innowacje”

W raporcie krytycznie oceniono proponowane ograniczenia w wyborze technologii dostępnych w Polsce. Autorzy wskazują, że arbitralne decyzje administracyjne dotyczące kwalifikacji dostawców mogą pozbawić Polskę dostępu do najnowocześniejszych i najbardziej konkurencyjnych rozwiązań technologicznych.

– Kwalifikacja dostawców technologii pod kątem bezpieczeństwa na podstawie arbitralnych decyzji administracyjnych może pozbawić Polskę dostępu do najbardziej konkurencyjnych technologii. W rezultacie może to doprowadzić do chaosu w wielu obszarach, nie tylko gospodarczych, ale na przykład w ochronie zdrowia, gdyż korzystamy ze sprzętu z państw azjatyckich, który jest czasami wielokrotnie tańszy od pochodzącego z Unii Europejskiej – podkreśla Andrzej Sadowski, prezydent Centrum im. Adama Smitha.

Eksperci alarmują również, że procedury wprowadzone pod pretekstem cyberbezpieczeństwa mogą być podatne na korupcję i prowadzić do chaosu regulacyjnego.

– Wprowadzanie rozwiązań arbitralnych i dyskrecjonalnych ocen dostawców technologii jest z natury korupcjogenne i samo w sobie stanowi zagrożenie dla bezpieczeństwa narodowego, wystawiając je na bardzo silną korupcję, która pojawi się w sytuacji, kiedy nie będzie możliwa otwarta konkurencja na rozwiązania technologiczne – dodaje Sadowski.

Polska wciąż zajmuje dalekie, 24. miejsce na 27 państw w unijnym Indeksie Gospodarki Cyfrowej i Społeczeństwa Cyfrowego (DESI). Zdaniem autorów raportu, rząd, zamiast skupiać się na wprowadzaniu dodatkowych regulacji, powinien przeanalizować skutki projektu oraz wzorować się na działaniach liderów innowacyjności w UE.

Jeżeli rząd zamierza wziąć udział w cyfrowym wyścigu, a nie tkwić w zacofaniu cyfrowym, to do implementacji dyrektywy NIS2 powinien podejść jak rządy państw, które są liderami innowacyjności w UE i zlecić rzetelną Ocenę Skutków Regulacji projektu – czytamy w raporcie.

Raport wskazuje również na niebezpieczeństwa związane z wprowadzeniem kategorii „dostawców wysokiego ryzyka”, którzy mogą być dyskryminowani na podstawie kryteriów politycznych, a nie technologicznych. W efekcie takie firmy mogą zostać zmuszone do zawieszenia działalności, co wpłynie negatywnie na polski rynek.

W nowej wersji projektu ustawy, opublikowanej w październiku 2024 roku, rozszerzono także katalog podmiotów, które muszą spełniać wysokie wymagania cyberbezpieczeństwa. Wśród nich znalazły się firmy z branż medycznej i żywnościowej, a także jednostki budżetowe.

Autorzy raportu podkreślają, że nadmierne regulacje mogą nie tylko ograniczyć rozwój cyfrowy, ale także podwyższyć koszty życia i wpłynąć na konkurencyjność Polski.

– W przypadku gdy rząd będzie trwał przy proponowanym projekcie nowelizacji i przeforsuje go, mimo ujawnionych ryzyk korupcyjnych zagrażających bezpieczeństwu narodowemu, które objawią się po jego wejściu w życie, to ze względu na jego wpływ na praktycznie wszystkie obszary aktywności gospodarczej i społecznej nastąpi pogorszenie konkurencyjności oraz podwyższenie kosztów życia, a tym samym spadek stopy życiowej – przestrzega Andrzej Sadowski.

Nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa trwają prace od kilku lat. Do pierwszej wersji z 2020 roku przedsiębiorstwa z rynku telekomunikacyjnego, eksperci i organizacje branżowe zgłosiły ponad 750 uwag. Obecnie do Ministerstwa Cyfryzacji wpłynęło ich już ponad 1500 od przedsiębiorców i agend rządowych.