Ustawa o cyberbezpieczeństwie: eksperci ostrzegają przed korupcją i hamowaniem rozwoju

Arbitralne decyzje i ryzyko korupcji

Eksperci zwracają uwagę, że projekt ustawy przewiduje możliwość klasyfikacji dostawców technologii jako "wysokiego ryzyka" na podstawie decyzji administracyjnych opartych na kryteriach politycznych, a nie technologicznych. W praktyce oznacza to, że dostawcy spoza UE i NATO mogą być wykluczani z rynku bez możliwości odwołania.

Kwalifikacja dostawców technologii pod kątem bezpieczeństwa na podstawie arbitralnych decyzji administracyjnych może pozbawić Polskę dostępu do najbardziej konkurencyjnych technologii. W rezultacie może to doprowadzić do chaosu w wielu obszarach, nie tylko gospodarczych, ale na przykład w ochronie zdrowia, gdyż korzystamy ze sprzętu z państw azjatyckich, który jest czasami wielokrotnie tańszy od pochodzącego z Unii Europejskiej. Ponadto wprowadzanie rozwiązań arbitralnych i dyskrecjonalnych ocen dostawców technologii jest z natury korupcjogenne i samo w sobie stanowi zagrożenie dla bezpieczeństwa narodowego wystawiając je na bardzo silną korupcję, która pojawi się w sytuacji, kiedy nie będzie możliwa otwarta konkurencja na rozwiązania technologiczne.

– powiedział Andrzej Sadowski, prezydent z Centrum im. Adama Smitha

Wpływ na kluczowe sektory gospodarki

Projekt ustawy rozszerza katalog tak zwanych podmiotów kluczowych i ważnych, co oznacza, że wymogi w zakresie cyberbezpieczeństwa będą musiały spełniać firmy z aż 18 sektorów, w tym medycznego, żywnościowego oraz jednostki budżetowe. Eksperci wskazują, że tak szeroki zakres regulacji może prowadzić do chaosu organizacyjnego i finansowego w wielu przedsiębiorstwach.

Przykładem są dostawcy sprzętu medycznego, gdzie konkurencyjne urządzenia z Azji są znacznie tańsze od ich europejskich odpowiedników. Ograniczenie możliwości korzystania z takich technologii mogłoby utrudnić działanie polskiego systemu ochrony zdrowia.

Krytyka nadregulacji i brak proporcjonalności

Raport Centrum im. Adama Smitha wskazuje, że proponowane regulacje są nadmierne w porównaniu z wymogami unijnej dyrektywy NIS2. Zamiast wspierać rozwój cyfrowy, mogą one prowadzić do jego zahamowania. Polska już teraz zajmuje 24. miejsce na 27 krajów Unii Europejskiej w Indeksie gospodarki cyfrowej i społeczeństwa cyfrowego (DESI).

Eksperci ostrzegają, że narzucenie tak restrykcyjnych regulacji może pogłębić cyfrowe zapóźnienie Polski, zwiększyć koszty prowadzenia działalności gospodarczej i zmniejszyć konkurencyjność na rynku międzynarodowym.

Setki uwag i brak rzetelnej analizy skutków

Do Ministerstwa Cyfryzacji wpłynęło ponad 1500 uwag dotyczących projektu ustawy, zarówno od przedsiębiorców, jak i agend rządowych. Pomimo licznych głosów krytyki, projekt nie uwzględnia wielu zgłaszanych problemów. Eksperci z Centrum im. Adama Smitha podkreślają, że brakuje rzetelnej analizy skutków regulacji, szczególnie w kontekście wpływu na zatrudnienie, dynamikę rozwoju firm oraz wpływy budżetowe.

W przypadku gdy, rząd będzie trwał przy proponowanym projekcie nowelizacji i przeforsuje go, mimo ujawnionych ryzyk korupcyjnych zagrażających bezpieczeństwu narodowemu, które objawią się po jego wejściu w życie, to ze względu na jego wpływ na praktycznie wszystkie obszary aktywności gospodarczej i społecznej nastąpi pogorszenie konkurencyjności oraz podwyższenie kosztów życia, a tym samym spadek stopy życiowej.

– dodał Andrzej Sadowski, współautor raportu z Centrum im. Adama Smitha

Projekt ustawy o krajowym systemie cyberbezpieczeństwa, choć ma na celu zwiększenie bezpieczeństwa cyfrowego, może w efekcie przynieść odwrotne skutki, ograniczając rozwój gospodarczy i narażając Polskę na ryzyko korupcji oraz chaos organizacyjny. Wprowadzenie bardziej proporcjonalnych i transparentnych regulacji jest kluczowe dla zapewnienia równowagi między bezpieczeństwem a rozwojem cyfrowym.