Wreszcie ocena dostawcy w oparciu o kryterium jego pochodzenia może skutkować naruszeniem międzynarodowego Układu Ogólnego w Sprawie Taryf Celnych i Handlu (GATT)[lv], zawartego przez państwa należące do WTO.
GATT zasadniczo wyklucza dyskryminację zarówno produktów importowanych względem produktów lokalnych, jak i produktów importowanych z jednego z państw członkowskich WTO względem innych państw członków. Państwa członkowskie WTO nie mogą stosować praktyk dyskryminacyjnych względem poszczególnych partnerów handlowych poprzez traktowanie niektórych państw w sposób bardziej uprzywilejowany niż inne, przykładowo pod względem dostępu do rynku lub zastosowania regulacji krajowych[lvi]. Zasada traktowania narodowego zobowiązuje państwa zrzeszone w WTO do jednakowego traktowania „podobnych” zagranicznych i krajowych produktów, usług czy usługodawców. Ilekroć zachodzi obowiązek traktowania narodowego, zagraniczne produkty, usługi lub zagraniczni usługodawcy nie mogą, po wejściu na rynek krajowy, podlegać mniej korzystnym regulacjom niż „podobne” krajowe produkty, usługi lub krajowi usługodawcy[lvii].
Dlatego w razie zastosowania w projekcie KSC kryterium państwa pochodzenia do oceny ryzyka danego dostawcy sprzętu lub oprogramowania, Polska jako członek WTO będzie zobowiązana do dokonania notyfikacji takiego środka innym państwom członkowskim, za pośrednictwem Sekretariatu WTO. Notyfikacja jest wymagana na podstawie postanowień Porozumienia w sprawie barier technicznych w handlu, zawartego w ramach WTO, jeżeli proponowane przepisy nie są zgodne z treścią techniczną odpowiednich norm międzynarodowych oraz mogą wywrzeć istotny wpływ na handel z innymi członkami WTO[lviii]. Wówczas mogą być także prowadzone konsultacje projektowanych środków w ramach Komitetu do spraw Barier Technicznych w Handlu. Przykładowo od blisko 3 miesięcy konsultowane są przed Komitetem propozycje środków bezpieczeństwa w zakresie świadczenia usług komórkowych 5G, zgłoszone przez Królestwo Belgii.[lix]
W kontekście opisanych regulacji obowiązujących w państwach UE, projekt nowelizacji KSC należy uznać za jedynie początkowy etap dyskusji o zmianach systemowych dotyczących cyberbezpieczeństwa w Polsce. W projekcie uwagę zwraca brak odniesienia do uznanych międzynarodowych standardów technicznych oraz wdrożenia realnego systemu certyfikacji produktów będących komponentami krytycznymi. Przygotowując listę wymagań oraz funkcji krytycznych, w celu identyfikacji elementów krytycznych, należy przeprowadzić społeczną dyskusję z udziałem wszystkich przedstawicieli branży telekomunikacyjnej – zarówno reprezentujących administrację publiczną, jak i operatorów oraz środowisk naukowych. W tym kontekście istotne są przywołane rozwiązania funkcjonujące w Finlandii (współpraca TRAFICOM oraz Komitetu Doradczego ds. Bezpieczeństwa Sieci), w Niemczech (lista funkcji krytycznych opracowana przez BNetzA oraz branżę telekomunikacyjną), czy też Austrii (propozycja utworzenia Rady Bezpieczeństwa Elektronicznych Sieci Komunikacyjnych). Tylko taki model oparty na współpracy, który wykorzystuje synergię między sektorami i gromadzi wiedzę fachową różnych interesariuszy, pozwoli osiągnąć najbardziej pożądany etap regulacji ICT zgodnie z ITU[lx]. Pozwoli to także uniknąć zarzutu dyskryminacyjnego traktowania niektórych dostawców, zapewniając jednocześnie wprowadzenie technologii 5G w konkurencyjnym środowisku. W niniejszym artykule pominięto ekonomiczne skutki wykluczenia.
Projekt KSC w obecnym kształcie ingeruje istotnie w swobodę wykonywania działalności gospodarczej oraz prawo własności. Co więcej wykracza on istotnie poza ramy 5G Toolbox, które w założeniu miało mieć zastosowanie wyłącznie do dostawców infrastruktury telekomunikacyjnej, a nie wszelkich podmiotów dostarczających sprzęt ICT pochodzących spoza UE oraz państw NATO. Skuteczna obrona tezy o dopuszczalności uchwalenia nowelizacji w tym kształcie wymaga nie tylko wykazania, że zaproponowane rozwiązania znajdują uzasadnienie w oparciu o przesłankę bezpieczeństwa publicznego i obronności, ale przede wszystkim, iż respektują one zasadę proporcjonalności. Obecna propozycja wydaje się nie spełniać tych wymogów, tak z perspektywy przepisów unijnych, jak i postanowień umów międzynarodowych.
PRZYPISY
[lv]The General Agreement on Tariffs and Trade (GATT 1947), https://www.wto.org/english/docs_e/legal_e/gatt47_01_e.htm (30.09.2021 r.)
[lvi] art. I GATT
[lvii] Art. III GATT
[lviii] Art. 2.9 oraz 2.10 Porozumienia w sprawie barier technicznych w handlu, Dziennik Urzędowy UE L 336, 23/12/1994 P. 0086 – 0099, https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:21994A1223(07)
[lix] Notyfikacja nr G/TBT/N/BEL/45 https://docs.wto.org/dol2fe/Pages/SS/directdoc.aspx?filename=q:/G/TBTN21/BEL44A1.pdf&Open=True
[lx] Alkio M., Rouvinen P. (2021) Implementing the 5G toolbox: Could Finland serve as a model for the other EU countries? https://www.avance.com/insights-and-reports/avance-insight-01-2021/ (22.08.2021 r.)
[lxi] Pkt 1.28 „Skoordynowana ocena ryzyka” –głównymi dostawcami na rynku sprzętu telekomunikacyjnego są Huawei, Ericsson i Nokia.