Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) właściwie od początku prac nad nią budzi niemałe kontrowersje. Eksperci i podmioty, które będą jej podlegały, zgłaszają do niej wiele uwag. Również Prawo i Sprawiedliwość, główna partia opozycyjna, miała do tego aktu szereg zastrzeżeń. Ostatecznie jednak przedstawiciele klubu PiS nie poparli wniosku Konfederacji o odrzucenie tego projektu, mimo że poseł reprezentujący PiS przyznał rację Bartłomiejowi Pejo, przewodniczącemu Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii w kwestii obaw o wpływ regulacji na gospodarkę. Wymienił branżę spożywczą, rolników oraz sektor motoryzacyjny jako te gałęzie, które mogą ucierpieć przez luki i paradoksy w procedowanych przepisach. Poseł PiS zaapelował do strony rządowej o nienadużywanie retoryki o „ochronie Polek i Polaków” i nakładaniu „kagańca cyberbezpieczeństwa”. Pomimo tej krytyki i zgody co do sformułowania o syzyfowej pracy legislacyjnej, PiS nie poparł wniosku o odrzucenie projektu. Co więc się stało? Zapytaliśmy o to posła PiS Dariusza Stefaniuka, który jest zastępcą przewodniczącego Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.
Przykład regulacyjnej nadbudowy
– Nie doszło do żadnej zmiany zdania. Nasze uwagi pozostają aktualne. Osobiście uważam, że projekt w obecnym kształcie jest zbyt rozbudowany, kosztowny i nadmiernie obciąża przedsiębiorców, szczególnie MŚP. To przykład regulacyjnej nadbudowy ponad to, co wynika z NIS2 – mówi Dariusz Stefaniuk i, jak podkreśla, on i jego klubowi koledzy podczas głosowania kierowali się interesem państwa. – Nieprzyjęcie projektu to kary dla Polski i całkowity brak „cyberochrony”. Polska potrzebuje twardych i jednoznacznych instrumentów bezpieczeństwa, zwłaszcza w obszarze sieci 5G. To element odporności państwa i ochrona infrastruktury krytycznej. Dlatego mówimy jasno: rozwiązania dotyczące 5G i infrastruktury krytycznej są konieczne, a pozostała część wymaga racjonalnego dopracowania w toku prac – wyjaśnia poseł Stefaniuk.
Czytaj więcej
Co różni projekt unijnego Cybersecurity Act 2 (CSA2) od noweli ustawy o Krajowym Systemie Cyberbe...
Z kolei pytany, dlaczego jego partyjni koledzy nie poparli wniosku o odrzucenie projektu odpowiada następująco: – Odrzucenie projektu w całości nie byłoby naprawą, tylko zatrzymaniem procesu i ryzykiem powstania długiej luki regulacyjnej, a w konsekwencji narażeniem Polski na wysokie kary ze strony UE. Co ważne, nawet autor wniosku o odrzucenie, przewodniczący Bartłomiej Pejo, podczas posiedzenia komisji zwrócił uwagę, że w Unii Europejskiej już procedowane są zmiany tzw. CSA2. To oznacza, że nasza ustawa może nawet nie zdążyć realnie zafunkcjonować, bo i tak trzeba będzie ją wkrótce nowelizować.
Wątpliwości, co do jakości legislacyjnej projektu, zgłasza także senackie biuro legislacyjne. W swojej opinii zidentyfikowało ono 19 kwestii wymagających pilnej korekty, takich jak np. odesłanie do złego przepisu. Jak dodaje, zgodnie z zasadami techniki prawodawczej, zakres i liczba proponowanych zmian są na tyle rozległe, że właściwym rozwiązaniem byłoby przygotowanie nowej, kompleksowej ustawy. – Jeśli wyjdą jakieś problemy związane ze stosowanie tej ustawy, to będziemy oczywiście dokonywali uzasadnionych korekt. Natomiast na tym etapie prac legislacyjnych nie widzę konieczności, aby uwzględniać te uwagi – skomentował Paweł Olszewski, wiceminister cyfryzacji.
