Europejscy operatorzy krytykują unijny plan usunięcia sprzętu z Chin

W liście, do którego dotarła „Rzeczpospolita”, dwie najpotężniejsze organizacje zrzeszające operatorów telekomunikacyjnych – GSMA (750 operatorów sieci komórkowych, w tym m.in. Orange, T-Mobile, Play i Plus oraz około 400 firm działających w branży technologii mobilnych) i Connect Europe (operatorzy telekomunikacyjni i dostawcy usług cyfrowych) – ostrzegły, że nowelizacja aktu o cyberbezpieczeństwie (Cybersecurity Act 2, CSA2) wiążąca się z „wymianą na dużą skalę” chińskiej technologii w sieciach telekomunikacyjnych, „nie może zostać osiągnięta bez zakłócenia jakości i dostępności usług w trakcie oraz po zakończeniu okresu przejściowego”. Chodzi m.in. o stabilność sieci i uleganie awariom.

Zastrzeżenia operatorów i niezadowolenie Brukseli

Firmy telekomunikacyjne zwracają uwagę na gigantyczne koszty całej operacji i brak rekompensat. Bruksela szacuje, że operacja „wyrwij i zastąp” (rip and replace) będzie kosztować operatorów od 3,4 mld do 4,3 mld euro rocznie przez okres trzech lat. Chińscy dostawcy, głównie Huawei i ZTE, zyskali bowiem silną pozycję w europejskich sieciach telekomunikacyjnych, dostarczając m.in. stacje bazowe. Branża uważa te liczby za rażąco niedoszacowane. Może to zmusić operatorów do ograniczenia wydatków na inwestycje w nowe technologie, takie jak 5G czy sztuczna inteligencja. Proponowany przez UE „limit czasowy i zakres usuwania sprzętu od dostawców wysokiego ryzyka (DWR) w całych sieciach telekomunikacyjnych są również bezprecedensowe w skali globalnej” – czytamy w liście do von der Leyen.

Organizacje firm telekomunikacyjnych określają projekt mianem aktu samookaleczenia. W czasie, gdy Europa traci dystans do globalnych konkurentów, którymi są USA i Chiny, zmusza się firmy do marnowania rzadkich zasobów – pieniędzy i wykwalifikowanych pracowników – na demontaż działającej infrastruktury zamiast na budowę nowej. „Może to uderzyć w konkurencyjność całej europejskiej gospodarki” – przekonują.

Branża zarzuca Komisji Europejskiej, że zamiast skupić się na najbardziej krytycznych elementach sieci, nakazuje usunięcie sprzętu od „dostawców wysokiego ryzyka” z całości infrastruktury, zarówno stacjonarnej, jak i mobilnej. Zdaniem operatorów jest to działanie nieproporcjonalne i wykraczające poza realne potrzeby bezpieczeństwa. W poprzedniej regulacji (CSA1) była mowa tylko o kluczowych elementach infrastruktury.

Operatorzy ubolewają, że Komisja nie podjęła dialogu z przemysłem przed publikacją projektu. Ponadto wiele krajów członkowskich wdrożyło już własne ramy bezpieczeństwa, a CSA2 może je unieważnić, co tworzy chaos prawny dla firm planujących inwestycje w cyklach dziesięcioletnich. List ten jest najostrzejszym dotąd wystąpieniem branży w sprawie nowej propozycji Komisji Europejskiej.

Wiceprzewodnicząca wykonawcza Komisji ds. technologii i polityki bezpieczeństwa, Henna Virkkunen, powiedziała „Politico” w styczniu, że „nie jest usatysfakcjonowana” sposobem, w jaki kraje członkowskie UE wdrożyły tzw. zestaw narzędzi 5G (5G toolbox).

Polski spór o cyberbezpieczeństwo i zgodność z Konstytucją

Przepisy nakazujące usuwanie sprzętu elektronicznego z infrastruktury budzą wątpliwości ekspertów i przedsiębiorców. W wywiadzie udzielonym „Rzeczypospolitej” uznany konstytucjonalista z Uniwersytetu Warszawskiego prof. Ryszard Piotrowski wskazuje, że polska implementacja dyrektywy NIS2 (KSC) jest niezgodna z konstytucją. Resort cyfryzacji nie odniósł się wyraźnie do tych zastrzeżeń. Wskazywał za to na opóźnienia we wprowadzeniu nowej regulacji i pilną potrzebę ochrony Polski przed coraz liczniejszymi cyberatakami. – DWR nie jest narzędziem eliminacji dostawców ze względu na kraj pochodzenia, lecz instrumentem reagowania na realne zagrożenia – przekonywał wiceminister Paweł Olszewski.

Czytaj więcej

Opinie i komentarze

Wiceminister cyfryzacji: Cyberbezpieczeństwo Polek i Polaków jest najważniejsze

Polska jest krajem w największym stopniu atakowanym w cyberprzestrzeni. W 2025 r. było to ponad 2...

Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) Sejm przyjął 26 stycznia po sześciu latach prac, a prezydent Karol Nawrocki podpisał 19 lutego. Kancelaria Prezydenta poinformowała, że część przepisów zbada jednak Trybunał Konstytucyjny.

Jednym z założeń projektu jest właśnie usunięcie urządzeń „dostawców wysokiego ryzyka”, np. chińskich. Polscy operatorzy, podobnie jak europejscy, zwracają uwagę na problem braku rekompensat. – To nie tylko kwestia wielkich kosztów wymiany. Tego sprzętu po prostu nie mamy jak wymienić, bo go po prostu nie ma – mówił w wywiadzie dla „Rzeczpospolitej” Karol Skupień, prezes Krajowej Izby Komunikacji Ethernetowej (KIKE). Jego zdaniem mamy do czynienia z „kosztownym marnotrawstwem” i „ciosem w operatorów”, a największym poszkodowanym byłyby mniejsze firmy telekomunikacyjne, głównie stacjonarne, których nie stać na kosztowną wymianę sprzętu na europejski czy amerykański.

Czytaj więcej

IT

„KSC to wywłaszczenie”. Apel przedsiębiorców do prezydenta

11 organizacji polskich przedsiębiorców, we wspólnym liście, zaapelowało do prezydenta o zbadanie...

Niedawno 11 organizacji polskich przedsiębiorców, we wspólnym liście, zaapelowało do prezydenta o zbadanie zgodności z konstytucją przepisów ustawy o KSC, krytykując nakaz wycofania sprzętu elektronicznego i oprogramowania pochodzącego od podmiotów uznanych przez ministra cyfryzacji za dostawcę wysokiego ryzyka. „Będzie to prowadziło do faktycznego wywłaszczenia polskich przedsiębiorców, korzystających ze sprzętu elektronicznego wskazanego przez ministra cyfryzacji, z ich własności” – napisali sygnatariusze listu, wśród których znalazły się m.in.: Business Centre Club, Federacja Przedsiębiorców Polskich, Krajowa Izba Komunikacji Ethernetowej (KIKE), Polska Izba Handlu czy Przedsiębiorcy.pl. Ich zdaniem to regulacja, która jest nadmierną i nieproporcjonalną ingerencją w prawo własności.

OPINIA DLA „RZECZPOSPOLITEJ”

Mariusz Busiło,

autor serwisu wprawny.pl, prawnik specjalizujący się w telekomunikacji, nowych technologiach i bezpieczeństwie

Ten list to naturalny protest branży telekomunikacyjnej przeciwko wywłaszczeniu. Komisja wymyśliła sobie kompetencję, która może skutkować tym, że operatorzy m.in. z powodów czysto politycznych, będą musieli wyrzucić z sieci sprzęt warty miliardy euro. Bez odszkodowania. Tymczasem w takim przypadku prawo do słusznego odszkodowania to nie tylko fundament osadzony w wieloletnim orzecznictwie ETPCz, ale też zasada zawarta w art. 21 ust. 2 Konstytucji RP.

Na podstawie mglistego pojęcia „high-risk vendor” urzędnik w Brukseli zdecyduje, jaka etykietka „Made in” jest bezpieczniejsza. Dobrze, że w projekcie CSA2 jest chociaż wielostronna procedura, podstawowe prawa strony i proporcjonalność stosowanych środków, czego nie ma w polskiej nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa czekającej na decyzję prezydenta.

Najwidoczniej jednak dla GSMA to za mało. Warto przypomnieć, że to nie byle jakie stowarzyszenie. To instytucja, bez której nie byłoby europejskiej harmonizacji technologii i nie korzystalibyśmy dzisiaj ze wspólnych standardów telefonii komórkowej na całym świecie. Dzięki tej biznesowo-inżynieryjnej inicjatywie europejskiej, wiele lat temu wprowadzono i zharmonizowano globalnie standard, któremu poddała się też Azja i Ameryka. GSMA utrzymuje też kolejne generacje globalnego standardu łączności mobilnej. Jak mało kto wie więc, co pisze.

Twarde trzymanie się pryncypiów wolnego rynku, podstaw własności, ale przede wszystkim ekspertyzy technologicznej, pozwala właściwie podejść do trudnej dzisiaj geopolityki.

W bezpieczeństwie sieci, podobnie jak w dzisiejszej multipolarnej polityce, nie można ufać nikomu. Zagrożenie może pochodzić z wrogiej nam Rosji czy Korei Północnej, ale równie dobrze od naszych sojuszników z USA czy partnerów gospodarczych z Chin. Dlatego właśnie potrzebujemy ocen opartych na faktach technicznych, nie na politycznych sympatiach czy sojuszach.

Mimo że w projekcie CSA2 procedura oparta jest na udziale wielu podmiotów, to decyzja, podobnie jak w polskim KSC, zależy od jednego organu. Organu, który nie ponosi za swoje decyzje odpowiedzialności.