Projektowany tryb oceny dostawców sprzętu, usług i oprogramowania budzi istotne wątpliwości w zakresie zgodności z konstytucją – pisze prof. dr hab. Marek Chmaj w DGP. Projektodawca po raz kolejny podejmuje próbę znowelizowania przepisów ustawy o krajowym systemie cyberbezpieczeństwa. Projekt wprowadza procedurę oceny ryzyka dostawców produktów i usług wykorzystujących technologie ICT. Zasady projektowanego postępowania ocennego zostały uregulowane w art. 66a–66e zmienianej ustawy o KSC. Według założeń projektu minister właściwy do spraw informatyzacji może wszcząć postępowanie w sprawie uznania za dostawcę wysokiego ryzyka. Kryteria do zainicjowania postępowania kontrolnego to ochrona bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego. Nowe przepisy przewidują dodatkowo, że przed wydaniem decyzji minister zasięgnie opinii kolegium, tj. organu krajowego systemu cyberbezpieczeństwa.
Zgodnie z postanowieniami projektu taka decyzja będzie podlegała natychmiastowemu wykonaniu, a dostawcy nie przysługuje prawo do wnioskowania o ponowne rozpoznanie sprawy. Sankcją dla dostawcy uznanego za dostawcę wysokiego ryzyka jest zakaz wprowadzania do użytkowania produktów, usług i procesów ICT w zakresie objętym decyzją oraz nakazy wycofania z użytkowania typów produktów, usług i procesów ICT, w zakresie objętym decyzją, dostarczanych przez dostawcę wysokiego ryzyka nie później niż siedem lat od dnia ogłoszenia lub udostępnienia informacji o decyzji.
Proces kontroli to wyłącznie kosmetycznie zmodyfikowana pierwotna wizja projektodawcy na zmianę przepisów o krajowym systemie cyberbezpieczeństwa. Poprzednie próby nowelizowania ww. przepisów zostały krytycznie ocenione przez przedsiębiorców telekomunikacyjnych i konstytucjonalistów. Wydaje się, że projektodawca, podejmując kolejną inicjatywę legislacyjną pod przykrywką nowego projektu, dąży do przeforsowania swojego, sobie podporządkowanego pomysłu na działalność branży telekomunikacyjnej.
Według prof. Chmaja projektowany tryb oceny dostawców sprzętu, usług i oprogramowania budzi istotne wątpliwości w zakresie zgodności z konstytucją. Ponadto projekt nadaje arbitralną władzę resortowi informatyzacji i kolegium, jako organowi opiniodawczo-doradczemu, do regulowania rynku dostawców telekomunikacyjnych, ponieważ kryteria oceny dostawców produktów i usług ICT nie są jasne ani precyzyjne. Projektowane postępowanie ocenne nie gwarantuje stronie czynnego udziału w postępowaniu ani możliwości odwołania do organu II instancji.
Więcej w: Cyberbezpieczeństwo i konstytucyjne wątpliwości (dostęp płatny)