Dzisiaj, tuż przed wysłuchaniem publicznym w sprawie projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), Kancelaria Rady Ministrów wycofała z Parlamentu zarówno ten projekt (druk sejmowy nr 3457), jak i projekt ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w Internecie (druk sejmowy nr 3282). W związku z tym oba wysłuchania publiczne w sprawie projektów tych ustaw (zaplanowane na 11 i 12 września 2023 r.) zostały odwołane.
PIKE zabiegała o usunięcie istotnej części projektu nowelizacji KSC, jak również o odrzucenie projektu ustawy o ochronie małoletnich. Wobec tego PIKE z zadowoleniem przyjmuje wycofanie obu projektów z Sejmu. Jesteśmy wdzięczni naszym członkom oraz pozostałym izbom zrzeszającym przedsiębiorcom telekomunikacyjnym za współpracę przy wypracowywaniu wspólnych stanowisk i działań.
Prace nad projektem nowelizacji ustawy o KSC trwały od 2020 roku. Projekt zawierał dwie duże zmiany, które były niekorzystne dla przedsiębiorców telekomunikacyjnych: wprowadzenie rozwiązań w zakresie dostawcy wysokiego ryzyka oraz włączenie przedsiębiorców telekomunikacyjnych w reżim krajowego systemu cyberbezpieczeństwa. Rozwiązania w zakresie dostawcy wysokiego ryzyka ujęte w projekcie nowelizacji były niezwykle daleko idące. Zmierzały do wycofania z użytkowania sprzętu i oprogramowania dostawcy uznanego za dostawcę wysokiego ryzyka, potencjalnie w bardzo szerokim zakresie, zarówno w sieciach ruchomych, jak i stacjonarnych. Z kolei włączenie telekomów w rygor ustawy o krajowym systemie cyberbezpieczeństwa było niekorzystne głównie dlatego, że wiązało się z innym niż dotąd ukształtowaniem obowiązków związanych z incydentami cyberbezpieczeństwa. Na horyzoncie jest już jednak termin transpozycji dyrektywy NIS2, która odmiennie kształtuje te obowiązki. Konieczność dwukrotnego dostosowywania wewnętrznych procedur dotyczących postępowania w razie wystąpienia incydentu cyberbezpieczeństwa byłaby zbędnym obciążeniem dla przedsiębiorców.
Krytykowany przez PIKE projekt ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w Internecie nakładał na przedsiębiorców telekomunikacyjnych obowiązki w zakresie identyfikacji i blokowania dostępu do treści pornograficznych. Izba wielokrotnie postulowała wprowadzenie do tego projektu ustawy fundamentalnych zmian związanych z mechanizmem ochrony osób małoletnich bez ingerencji w świadczenie przez przedsiębiorców telekomunikacyjnych usług dostępu do sieci Internet. PIKE podkreślała wielokrotnie zagrożenia związane z nakładaniem na przedsiębiorców telekomunikacyjnych obowiązków filtrowania treści w Internecie.
Niezmiennie podkreślamy konieczność prowadzenia debat publicznych w zakresie każdej regulacji nakładającej obowiązki na przedsiębiorców. Pozwalamy sobie wyrazić nadzieję, że dialog ten będzie nadal się toczył, z rosnącą częstotliwością.