Oświadczenie Polsko-Chińskiej Głównej Izby Gospodarczej SinoCham w sprawie „Projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa”
24 kwietnia 2024 r. Ministerstwo Cyfryzacji przedstawiło projekt zmiany ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw („KSC”). Wyznaczono jednocześnie termin konsultacji publicznych do 24 maja 2024 r. Polsko-Chińska Główna Izba Gospodarcza SinoCham („SinoCham”) przywiązuje dużą wagę do tej kwestii i z zaniepokojeniem patrzy na proponowane przez legislatora zapisy.
W ocenie wszystkich firm zrzeszonych w SinoCham, projekt KSC klasyfikuje dostawców produktów, usług i procesów cyfrowych spoza Unii Europejskiej i członków NATO jako potencjalnych dostawców wysokiego ryzyka („DWR”) w oparciu o dyskryminujące, polityczne i niemierzalne kryteria. Wymaga również od podmiotów z różnych 18u sektorów gospodarki w Polsce, które zostały objęte przepisami nowelizacji, natychmiastowego zakazu zakupu i obliguje je do usunięcia produktów, usług, bądź procesów od dostawców DWRw określonym terminie. Narusza to zasady niedyskryminacji i równego traktowania przedsiębiorstw wynikających z przepisów unijnych i międzynarodowych。
Zdaniem SinoCham projekt KSC znacząco odbiega od wymagań dyrektywy NIS2 wprowadzającej jednolite środki na rzecz wspólnego poziomu cyberbezpieczeństwa w całej UE. Należy zauważyć, że 27 państw członkowskich jest zobowiązanych do wprowadzenia jednolitych wymogów w zakresie bezpieczeństwa cybernetycznego. Zawarte w obecnym projekcie ustawy wyłączenia dotyczące dostawców wysokiego ryzyka (DWR) i klauzule dyskryminacyjne stosowane we wszystkich 18 branżach stanowią nadregulację, która podważa zasady jednolitego rynku UE. Jednocześnie projekt KSC nakłada na polskich przedsiębiorców znacznie większe obowiązki w stosunku do innych krajów UE oraz niż wymaga tego implementacja unijnej dyrektywy NIS2.
Omawiany projekt KSC powoduje, iż Polska jest jedynym państwem członkowskim UE z tak istotnymi ograniczeniami dla branż i podmiotów. Dotkną one 38 532 polskich podmiotów we wszystkich 18 branżach wskazanych w tekście projektu. Zakres projektu KSC jest nadzwyczaj szeroki, a dołączona do projektu ustawy Ocena Skutków Regulacji jest niepełna. Również koszty wdrożenia KSC są zupełnie nieznane wymienionym w projekcie branżom i podmiotom. Zgodnie z zapowiedzią, okres konsultacji publicznych wynosi zaledwie 30 dni, co w ocenie SinoCham nie pozwoli ustawodawcy nie tylko w pełni wysłuchać opinii i głosów z tak wielu branż, ale nawet nie pozwoli ich przedstawicielom na dogłębne zaznajomienie się z zupełnie nowym dla nich projektem.
Podsumowując, SinoCham uważa, że projekt KSC budzi znaczną niepewność prawną dla inwestorów w Polsce i ograniczy działalność podmiotów zagranicznych na polskim rynku. Wpłynie to tym samym na pogorszenie prowadzonej przez nie aktywności biznesowej i osłabi wizerunek polskiego środowiska biznesowego na arenie międzynarodowej. Spowoduje to poważne szkody dla konkurencyjności gospodarczej Polski równocześnie zwiększając koszty działalności polskich przedsiębiorstw. Są to czynniki, które będą mieć poważny wpływ na zaufanie ze strony bezpośrednich, zagranicznych inwestorów, w tym z Chin.
W związku z powyższym, w imieniu wszystkich podmiotów członkowskich, SinoCham wyraża nadzieję, że Ministerstwo Cyfryzacji wprowadzi poprawki do projektu ustawy w zakresie przepisów dyskryminujących dostawców usług, produktów lub procesów ICT ze względu na państwo ich pochodzenia oraz w zakresie dotyczącym politycznych i niemierzalnych kryteriów oceny dostawców. Apelujemy o zniesienie nadmiernych obciążeń dla przedsiębiorstw, biorąc pod uwagę uzasadnione prawa i interesy inwestorów zagranicznych oraz ich istotny wkład w polską gospodarkę.
Jesteśmy otwarci na dialog z interesariuszami oraz organami ustawodawczymi w sprawie projektu ustawy, aby wypracować satysfakcjonujące rozwiązania, które pozwolą chronić interesy przedsiębiorstw, podnieść poziom cyberbezpieczeństwa oraz utrzymać otwarte, uczciwe i przejrzyste środowisko inwestycyjne i handlowe w Polsce.