text_structure.xml
83.8 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
<xi:include href="PPC_header.xml"/>
<TEI>
<xi:include href="header.xml"/>
<text>
<body>
<div xml:id="div-1">
<u xml:id="u-1.0" who="#PrzewodniczacyposelJanGrabiec">Szanowni państwo, otwieram posiedzenie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz Komisji Obrony Narodowej.</u>
<u xml:id="u-1.1" who="#PrzewodniczacyposelJanGrabiec">Stwierdzam kworum. Witam obecnych posłów i posłanki z obu Komisji oraz gości biorących udział w posiedzeniu. W szczególności pana ministra Pawła Lewandowskiego, podsekretarza stanu w Ministerstwie Cyfryzacji i pana ministra Wojciecha Skurkiewicza, sekretarza stanu w Ministerstwie Obrony Narodowej, wraz ze współpracownikami. Witam przedstawicieli Urzędu Komunikacji Elektronicznej, Polskiej Izby Informatyki i Telekomunikacji, Polskiej Izby Radiodyfuzji Cyfrowej, Polskiej Izby Komunikacji Elektronicznej, Krajowej Izby Komunikacji Ethernetowej, Polskiego Towarzystwa Informatycznego, Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji, Konfederacji Lewiatan, Związku Banków Polskich, Federacji Przedsiębiorców Polskich, Związku Cyfrowa Polska, Pracodawców RP i Forum Prawo dla Rozwoju. Witam ekspertów Komisji: pana profesora Marka Wierzbowskiego, profesora Macieja Rogalskiego oraz doktora Mariusza Rypina, a także stałego doradcę Komisji pana Radosława Nielka. Witam wszystkich niewymienionych w tym punkcie.</u>
<u xml:id="u-1.2" who="#PrzewodniczacyposelJanGrabiec">Porządek dzisiejszego posiedzenia przewiduje pierwsze czytanie rządowego projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (druk nr 3457). Projekt został przygotowany przez ministra cyfryzacji. Bardzo proszę panie ministrze o uzasadnienie wniesienia tego projektu.</u>
</div>
<div xml:id="div-2">
<u xml:id="u-2.0" who="#PodsekretarzstanuwMinisterstwieCyfryzacjiPawelLewandowski">Dziękuję. Panie przewodniczący, Wysoka Komisjo, mam zaszczyt przedstawić państwu projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Projekt ustawy służy realizacji celów strategii cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024, jakimi są podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji w sektorach publicznym, militarnym i prywatnym. Ponadto projekt wdraża przepisy Europejskiego kodeksu łączności elektronicznej w zakresie bezpieczeństwa sieci i usług komunikacji elektronicznej. Proponowane przepisy będą także służyć stosowaniu unijnego aktu o cyberbezpieczeństwie. Zgodnie z projektem powstaną zespoły CSIRT sektorowe oraz CSIRT Telco wspierające przedsiębiorców w kluczowych sektorach gospodarki w reagowaniu na incydenty cyberbezpieczeństwa. Ponadto do krajowego systemu cyberbezpieczeństwa zostaną dodani przedsiębiorcy komunikacji elektronicznej. Zostanie wzmocniona pozycja pełnomocnika rządu do spraw cyberbezpieczeństwa poprzez umożliwienie wydawania ostrzeżeń o incydentach krytycznych oraz rekomendacji mających na celu wzmocnienie poziomu cyberbezpieczeństwa systemów informacyjnych podmiotów krajowego systemu cyberbezpieczeństwa. Wprowadzona zostanie możliwość prawnej identyfikacji dostawców wysokiego ryzyka, którzy zagrażają bezpieczeństwu narodowemu. Sprzęt i oprogramowanie pochodzące od nich będą podlegały wycofaniu z użytkowania w terminie od 5 do 7 lat. Powstanie krajowy system certyfikacji cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty dla sprzętu lub oprogramowania w zakresie cyberbezpieczeństwa. Zostanie uruchomiona strategiczna sieć bezpieczeństwa wykorzystywana na potrzeby realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego przez kluczowe urzędy i podmioty działające w Rzeczypospolitej Polskiej. Mając na uwadze powyższe, proszę o przyjęcie projektu ustawy.</u>
</div>
<div xml:id="div-3">
<u xml:id="u-3.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Tylko dla porządku przypomnę o tym, że nie wpłynęły uwagi do porządku dziennego, co niniejszym potwierdzam. W związku z tym porządek został przyjęty.</u>
<u xml:id="u-3.1" who="#PrzewodniczacyposelJanGrabiec">Poinformuję także o tym, że marszałek Sejmu skierowała tę ustawę z 6 lipca jednocześnie do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz do Komisji Obrony Narodowej wyznaczając datę rozpatrzenia tej ustawy do dnia 11 lipca, czyli do dzisiaj. Już chwileczkę, zaraz oddam głos w tej sprawie.</u>
<u xml:id="u-3.2" who="#PrzewodniczacyposelJanGrabiec">W związku z tym chciałem tylko wyrazić zdziwienie tym trybem prac jako poseł, członek i przewodniczący Komisji. Czekaliśmy na tę regulację około 3 lat. Ministerstwo nad nią długo pracowało. Tymczasem w momencie, w którym ta regulacja dotycząca właściwie całego rynku telekomunikacji pojawiła się w Sejmie mamy kilkadziesiąt godzin, żeby tak ważny projekt o doniosłych skutkach, również dla użytkowników sieci telekomunikacyjnych, został przyjęty. Tym niemniej tę informację ze strony marszałek Sejmu o wyznaczeniu terminu jestem zobowiązany państwu przedstawić. Oczywiście o trybie prac decyduje ostatecznie Komisja.</u>
<u xml:id="u-3.3" who="#PrzewodniczacyposelJanGrabiec">Zgodnie z art. 39 ust. 1 regulaminu Sejmu pierwsze czytanie obejmuje uzasadnienie projektu przez wnioskodawcę, debatę w sprawie ogólnych zasad projektu oraz pytania posłów i odpowiedzi wnioskodawcy. Ponieważ sformułowany został wniosek formalny, bardzo proszę o jego wygłoszenie.</u>
</div>
<div xml:id="div-4">
<u xml:id="u-4.0" who="#PoselCezaryGrabarczyk">Dziękuję bardzo. Panie przewodniczący, to rzeczywiście ważna ustawa. Wydaje się, że powinniśmy ją procedować wyjątkowo starannie. Mam też nieodparte wrażenie, że tę ustawę powinna także zaopiniować Komisja do Spraw Służb Specjalnych, a nawet Komisja Administracji i Spraw Wewnętrznych – ponieważ kwestie związane z bezpieczeństwem cybernetycznym wchodzą w zakres działań tych Komisji. Proponuję, abyśmy powołali podkomisję, która z udziałem ekspertów zajmie się pracą nad przedłożonym projektem ustawy, żeby sprostać zadaniu i odpowiedzialnie przeprowadzić pracę nad przedłożeniem, które – warto to podkreślić – składa się z trzech tomów o takiej objętości.</u>
</div>
<div xml:id="div-5">
<u xml:id="u-5.0" who="#PrzewodniczacyposelJanGrabiec">Dobrze. Dziękuję za ten wniosek. Możemy w związku z tym przejść do głosowania nad tym wnioskiem… Bardzo proszę, panie ministrze.</u>
</div>
<div xml:id="div-6">
<u xml:id="u-6.0" who="#PodsekretarzstanuwMCPawelLewandowski">Dziękuję. Panie przewodniczący, Wysoka Komisjo, chciałem w tym miejscu zwrócić uwagę, że jest bardzo pilna potrzeba wdrożenia przepisów, które właśnie procedujemy. Zdajemy sobie sprawę z objętości projektu, natomiast projekt był przez 3 lata konsultowany. Wszyscy go znają, wszyscy, którzy są zainteresowani tematem cyberbezpieczeństwa i bezpieczeństwa państwa dzisiaj tutaj siedzą na sali. Jestem przekonany, że każdemu znany jest ten projekt. To jest jedna kwestia.</u>
<u xml:id="u-6.1" who="#PodsekretarzstanuwMCPawelLewandowski">Druga kwestia jest taka, że w naszej ocenie nie ma potrzeby konsultowania z innymi komisjami lub podkomisjami. Jestem przekonany, że obie Komisje dzisiaj połączone mają wystarczające kompetencje do tego, by oceniać tę ustawę i realizować jej zapisy. W związku z powyższym chciałbym zachęcić do nieprzyjmowania tego postulatu. Dziękuję bardzo.</u>
</div>
<div xml:id="div-7">
<u xml:id="u-7.0" who="#PrzewodniczacyposelJanGrabiec">Dobrze. Dziękuję bardzo. Bardzo proszę, pan poseł Sienkiewicz.</u>
</div>
<div xml:id="div-8">
<u xml:id="u-8.0" who="#PoselBartlomiejSienkiewicz">Panie przewodniczący, proszę wyjaśnić Komisjom szacownym, które się zebrały na tym gremium czy przedstawiciel rządu ma uprawnienia do tego, żeby dyktować Sejmowi sposób procedowania ustaw. Bo wydaje mi się, że to nie jest jego kompetencja. Nie jest to sprawa rządu. To jest autonomiczna decyzja Sejmu wyrażona wolą Komisji sejmowych. Więc bardzo bym prosił pana ministra o to, żeby pamiętał o tym konstytucyjnym podziale obowiązującym nadal w Rzeczypospolitej.</u>
</div>
<div xml:id="div-9">
<u xml:id="u-9.0" who="#PrzewodniczacyposelJanGrabiec">Szanowni państwo, ja chciałbym tylko poinformować, że wnioski formalne zostaną rozpatrzone przed rozpoczęciem rozpatrywania projektu po zakończeniu jego ogólnej prezentacji, więc mamy do tego momentu jeszcze trochę czasu – zgodnie z regulaminem Sejmu. Ja za chwilę dopuszczę wnioski, jeśli one będą dotyczyły trybu rozpatrywania tej ustawy i za chwilę przejdziemy do analizy ogólnych zasad projektu ustawy. Podczas rozpatrywania tego punktu pozwolę sobie udzielić głosu zarówno członkom Komisji, jak i ekspertom, którzy chcą zabrać głos w tej sprawie. Następnie przegłosujemy wnioski formalne – jeśli padnie jeszcze jakiś inny wniosek, poza tym, który został sformułowany. Potem dopiero przychodzimy do rozpatrywania projektu ustawy. Prosiłbym Biuro Legislacyjne o potwierdzenie, że to jest właściwy tryb procedowania – ogólna dyskusja nad projektem, wnioski formalne, przejście do rozpatrywania projektu.</u>
<u xml:id="u-9.1" who="#PrzewodniczacyposelJanGrabiec">W związku z tym czy są jeszcze głosy dotyczące tego wniosku formalnego? Bardzo proszę pan poseł Mroczek.</u>
</div>
<div xml:id="div-10">
<u xml:id="u-10.0" who="#PoselCzeslawMroczek">Panie przewodniczący, szanowni państwo, w moim przekonaniu. mamy tutaj wadę formalnoprawną, dlatego że prezydia obu Komisji powinny rekomendować sposób rozpatrzenia tego projektu. Ja jestem w prezydium sejmowej Komisji Obrony Narodowej i nie przypominam sobie, żeby prezydium się zebrało i żeby zgłosiło rekomendację co do sposobu rozpatrzenia tego projektu. To jest wymóg regulaminu Sejmu, że prezydium proponuje sposób rozpatrywania projektu. Nie było posiedzeń prezydiów z całą pewnością. To postępowanie obarczone jest wadą.</u>
</div>
<div xml:id="div-11">
<u xml:id="u-11.0" who="#PrzewodniczacyposelJanGrabiec">Kto jeszcze chciałby zabrać głos? Pan poseł Fogiel.</u>
</div>
<div xml:id="div-12">
<u xml:id="u-12.0" who="#PoselRadoslawFogiel">Bardzo dziękuję. Panie przewodniczący, ponieważ pan poseł Sienkiewicz zaprezentował innowacyjną formułę zapytania formalnego, to ja sobie pozwolę rozwinąć tę formułę w odpowiedź formalną. Panie pośle, minister, przedstawiciel rządu ma prawo wyrażenia opinii i podzielenia się nią z posłami. Naprawdę robienie z tego powodu awantury i próba wzbudzania emocji na posiedzeniu jest bez sensu. Ja bym tylko apelował do przedstawicieli opozycji o to, żeby pozwolili tym posłom, którzy by chcieli pracować, zająć się swoją pracą. Bo państwo od jakiegoś czasu na Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii przyjęliście metodę obstrukcji. Podobnie było przecież w przypadku ostatniego przedłożenia. Zupełnie wydumana przerwa do września tylko po to, żeby nie procedować, nie pracować i nie przyjmować przepisów przed końcem kadencji. Zatem apeluję o odrobinę odpowiedzialności. Dziękuję.</u>
</div>
<div xml:id="div-13">
<u xml:id="u-13.0" who="#PrzewodniczacyposelJanGrabiec">Bardzo proszę. Pan przewodniczący Napieralski.</u>
</div>
<div xml:id="div-14">
<u xml:id="u-14.0" who="#PoselGrzegorzNapieralski">Ja bardzo chętnie na ten apel posła odpowiem. Otóż właśnie my jesteśmy odpowiedzialni, panie pośle, my jako opozycja. Przygotowujecie ważne ustawy i my nie kwestionujemy ich ważności, ich wagi i ich potrzeby. Tylko przygotowujecie je na kolanie, źle przygotowane, przynosicie je na ostatnią chwilę i każecie nam w jeden dzień przeprocedować.</u>
<u xml:id="u-14.1" who="#PoselGrzegorzNapieralski">Jeżeli pan wspomina o ustawie z zeszłego tygodnia o ochronie małoletnich, to przypomnę, że ustawa, która ma chronić małoletnich w jednej trzeciej składała się z innych ustaw. Mieliśmy mówić o osobach uzależnionych, o spisie młodych sportowców, o pracownikach medycznych. To jest ochrona małoletnich? Panie pośle, co pan mówi? To my zwróciliśmy uwagę, że to jest tak potężny problem i tak ważna ustawa, że ona wymaga wysłuchania publicznego. Pan z wysłuchania publicznego robi obstrukcję? Panie pośle, jak panu nie wstyd? Pan robi z tego obstrukcję…</u>
</div>
<div xml:id="div-15">
<u xml:id="u-15.0" who="#PoselRadoslawFogiel">Z czekania do września.</u>
</div>
<div xml:id="div-16">
<u xml:id="u-16.0" who="#PoselGrzegorzNapieralski">Wysłuchanie publiczne, panie pośle, to jest kwestia dotycząca ekspertów, to jest kwestia różnych środowisk, to jest kwestia wysłuchania również parlamentarzystów – spokojnej dyskusji na tematy bardzo ważne i istotne. A pan z tego robi po prostu dzisiaj jakąś komedię. I jeszcze pan próbuje nas przywołać do porządku.</u>
<u xml:id="u-16.1" who="#PoselGrzegorzNapieralski">Wracając do tej ustawy, pan poseł Grabarczyk pokazał – to jest jedna trzecia tej ustawy. I wy chcecie to zrobić dzisiaj w 2-3 godziny, bo mamy złożyć sprawozdanie? Jedna z fundamentalnych ustaw, która powinna być przepracowana w tej kadencji. Jedna z najważniejszych ustaw w tej kadencji, o którą przewodniczący naszej Komisji dopominał się, żeby procedować ją spokojnie już dawno temu. Cały czas zwlekaliście, nie mieliście terminów, nie mieliście pomysłów. Kłóciliście się wewnętrznie jako środowisko polityczne, a dzisiaj całą odpowiedzialność próbujecie zrzucić na nas. To jest po prostu hipokryzja, panie pośle.</u>
<u xml:id="u-16.2" who="#PoselGrzegorzNapieralski">Kolejna kwestia. Wniosek posła Grabarczyka uważam za ciekawy i do przedyskutowania w Komisji. Ta ustawa ma naprawdę wiele wątków, jeśli chodzi o bezpieczeństwo. Dlaczego też nie rozmawiamy z Komisją Administracji i Spraw Wewnętrznych? To też dotyczy przecież wewnętrznego bezpieczeństwa państwa. Dlaczego o tym nie dyskutowaliśmy i nie podjęliśmy takiej debaty? Może warto ten problem również rozstrzygnąć? Dziękuję bardzo.</u>
</div>
<div xml:id="div-17">
<u xml:id="u-17.0" who="#PoselRadoslawFogiel">Ad vocem, panie przewodniczący.</u>
</div>
<div xml:id="div-18">
<u xml:id="u-18.0" who="#PrzewodniczacyposelJanGrabiec">Już, chwileczkę. Zaraz oddam głos. Tylko chciałbym zauważyć, że każdy głos jednej ze stron dotyczący kwestii trybu rozpatrywania ustawy powoduje kolejne głosy. Każde zgłoszenie, jak sądzę, będzie przedłużało tę naszą dyskusję nad wnioskiem formalnym.</u>
<u xml:id="u-18.1" who="#PrzewodniczacyposelJanGrabiec">Pan minister.</u>
</div>
<div xml:id="div-19">
<u xml:id="u-19.0" who="#PodsekretarzstanuwMCPawelLewandowski">Dziękuję. Panie przewodniczący, ja tylko chciałem tutaj zwrócić uwagę na pewien tryb pracy i kolejność przyjmowania poszczególnych aktów prawnych, które przyjęliśmy sobie w rządzie w zakresie cyfryzacji. Najważniejszym w tej kadencji dokumentem w mojej ocenie, który powinien być przyjęty, było Prawo komunikacji elektronicznej, które bardzo skutecznie udało się odrzucić, chociaż przyjęliśmy wszystkie wasze wnioski i poprawki, które chcieliście, żebyśmy zrealizowali.</u>
<u xml:id="u-19.1" who="#PodsekretarzstanuwMCPawelLewandowski">I teraz uwaga – dlaczego ta ustawa teraz wchodzi? Musieliśmy ją poprawić i dostosować do obecnie funkcjonującego prawa. Ona była zbudowana w taki sposób, że powinna była wejść wraz albo tuż po Prawie komunikacji elektronicznej. W związku z tym, że nie weszło dzięki wam Prawo komunikacji elektronicznej, musieliśmy tę ustawę dostosować do Prawa telekomunikacyjnego, które funkcjonuje obecnie. Dlatego dzisiaj ta ustawa trafia z tymi zmianami, które będziemy musieli wskazać państwu do przeprocedowania. To jest jedyny powód, dla którego teraz wchodzi. Gdybyśmy tak zgodnie i tak chętnie pracowali, jak państwo tutaj deklarujecie od samego początku, także i przy tamtej ustawie, gdzie wykazaliśmy bardzo dużo dobrej woli, przyjmując w zasadzie wszystkie wasze wnioski, to byśmy już byli dawno po przyjęciu tamtej ustawy i również tej ustawy. I nie trzeba byłoby tak szybko jej teraz przyjmować. Czas nas nagli i jest to ważne z punktu widzenia bezpieczeństwa państwa. Chyba nie trzeba tłumaczyć, dlaczego. Dziękuję bardzo.</u>
</div>
<div xml:id="div-20">
<u xml:id="u-20.0" who="#PrzewodniczacyposelJanGrabiec">Dobrze. Pozwolę sobie na drobną uwagę i już oddaję państwu głos.</u>
<u xml:id="u-20.1" who="#PrzewodniczacyposelJanGrabiec">Szanowni państwo, szanujmy siebie nawzajem. To jest końcówka 8 roku rządów Prawa i Sprawiedliwości, rządu, który ma większość w postaci jednego klubu i pełnię władzy, łącznie z prezydentem, który wywodzi się z tego środowiska. Nad tymi ustawami, o których mówił pan minister, rząd pracował 3-4 lata. Oskarżanie opozycji o to, że chce dyskutować kilka dni czy kilka tygodni nad ustawami przygotowanymi przez lata jest nieuczciwe. Ja rozumiem, że pan minister docenia rolę opozycji w Sejmie, która blokuje najważniejsze projekty rządu, chociaż mamy mniejszość. Ale jak sądzę, jest to bardziej wyrazem rozsądku parlamentarzystów, którzy chcieliby dyskutować o rzeczach, które kosztują Polaków, uderzają Polaków po kieszeni – bo każda regulacja dotycząca rynku telekomunikacji, polegająca na nałożeniu dodatkowych obowiązków czy ograniczeń odbija się na kosztach usług. Musimy mieć tego świadomość. Mój apel jako przewodniczącego Komisji, żebyśmy poważnie traktowali rolę Komisji sejmowej i nie ulegali presji pod hasłem: „Spieszy nam się po 4 latach i chcemy w ciągu jednego dnia uchwalić ustawę” – bo to jest niewłaściwy tryb pracy Komisji, bez względu na to, kto rządzi i ile pozostało do wyborów. Bardzo proszę, panie pośle.</u>
</div>
<div xml:id="div-21">
<u xml:id="u-21.0" who="#PoselRobertGontarz">Panie przewodniczący, ja bym jednak nie szedł w tę stronę, że to będzie kosztowało obywateli. Tylko pragnę przypomnieć, że Prawo komunikacji elektronicznej w sposób znaczący oddawało pieniądze obywatelom. Jeśli ktoś chciał zrezygnować z danej usługi, dawało to całą masę możliwości, aby ten pojedynczy klient miał realne możliwości negocjowania z operatorami, którzy mają przecież dużo większe środki do blokowania pewnych ustaleń. Dlatego to było zupełnie w drugą stronę, panie przewodniczący. To oddawało pieniądze obywatelom, a nie zabierało – tak jak pan sugerował. Dziękuję.</u>
</div>
<div xml:id="div-22">
<u xml:id="u-22.0" who="#PrzewodniczacyposelJanGrabiec">Czy w sprawie formalnej? Bardzo proszę, panie przewodniczący.</u>
</div>
<div xml:id="div-23">
<u xml:id="u-23.0" who="#PoselWieslawSzczepanski">Ja nie mogę się zgodzić z panem ministrem i popieram wniosek pana posła Grabarczyka. Centralne Biuro Zwalczania Cyberprzestępczości powstało właśnie w Policji – zatrudniające 1800 osób. W tej chwili jest rozbudowywane. Policja akurat podlega ministrowi spraw wewnętrznych. Dziwne, że nie jest to również w uzgodnieniu z Komisją Administracji i Spraw Wewnętrznych, bo przecież to biuro będzie potem zajmowało się między innymi realizowaniem tej ustawy.</u>
</div>
<div xml:id="div-24">
<u xml:id="u-24.0" who="#PrzewodniczacyposelJanGrabiec">Dobrze. To tyle jeśli chodzi o wnioski formalne. Spróbujmy dokończyć pierwsze czytanie. Przypomnę, jesteśmy w debacie w sprawie ogólnych zasad projektu ustawy. Każdy z parlamentarzystów i zaproszonych gości ma prawo sformułowania swojego stanowiska. Pan minister przedstawił projekt. Czy Ministerstwo Obrony Narodowej chciałoby jakoś rekomendować, wypowiedzieć się w sprawie tego projektu? Nie widzę zgłoszenia. W związku z tym otwieram debatę. Bardzo proszę, kto z państwa posłów lub naszych gości – przedstawicieli nauki oraz stowarzyszeń branżowych – chciałby zabrać głos na temat ogólnych założeń projektu? Bardzo proszę o to, żeby jedna osoba w imieniu gości, formacji, stowarzyszenia zabierała głos, jeśli to możliwe i żeby to były krótkie wypowiedzi.</u>
<u xml:id="u-24.1" who="#PrzewodniczacyposelJanGrabiec">Bardzo proszę. Gdyby pani zechciała się przedstawić, byłbym wdzięczny.</u>
</div>
<div xml:id="div-25">
<u xml:id="u-25.0" who="#RadcaprawnyPolskiejIzbyKomunikacjiElektronicznejKingaPawlowskaNojszewska">Dzień dobry. Panie przewodniczący, panie posłanki, panowie posłowie, przedstawiciele strony rządowej nazywam się Kinga Pawłowska-Nojszewska i reprezentuję Polską Izbę Komunikacji Elektronicznej. Chciałabym bardzo krótko w imieniu członków naszej izby, przedsiębiorców telekomunikacyjnych przedstawić kilka uwag. Chciałabym też, żeby to było stanowisko oczywiście jak najbardziej apolityczne i tak było rozumiane. Po prostu działalność przedsiębiorców telekomunikacyjnych – mam nadzieję, że jest to w miarę widoczne, zwłaszcza w okresie popandemicznym – to jest niemal koło zamachowe polskiej gospodarki i w związku z tym mam uprzejmą prośbę o wysłuchanie naszego stanowiska. Postaram się, żeby było bardzo krótkie.</u>
<u xml:id="u-25.1" who="#RadcaprawnyPolskiejIzbyKomunikacjiElektronicznejKingaPawlowskaNojszewska">O ile projekt ustawy jest rzeczywiście bardzo obszerny, to duża jego część zawiera pozytywne rozwiązania. Na przykład przepisy wykonujące akt o cyberbezpieczeństwie czy kwestie porządkujące zespoły reagowania na incydenty bezpieczeństwa informatycznego, powołanie sektorowego CSIRT Telco. To są pozytywne zmiany. Ale istnieje także w tym projekcie ustawy szereg rozwiązań niezwykle niekorzystnych dla przedsiębiorców telekomunikacyjnych. Tutaj pozwolę sobie na początek nawiązać do tego, że Prawo komunikacji elektronicznej rzeczywiście nie zostało uchwalone. Prace zostały przerwane. I to ma duże znaczenie dla tego projektu ustawy również, ponieważ na ten moment ten projekt ustawy – w szczególności mam na myśli oczywiście projekt dodawanego rozdziału 4a – nie jest dostosowany do sytuacji, kiedy Prawa komunikacji elektronicznej nie ma. W projekcie tego rozdziału 4a istnieje szereg instytucji prawnych i siatka pojęciowa dostosowana do sytuacji, jak gdyby Prawo komunikacji elektronicznej zostało uchwalone. To jest pierwsza poważna sprawa, ponieważ ten rozdział 4a nakłada szereg bardzo konkretnych obowiązków i systemowo właściwie reguluje obowiązki w zakresie cyberbezpieczeństwa nakładane na przedsiębiorców telekomunikacyjnych. W sytuacji, gdy te obowiązki są w dużej mierze nie zrozumiałe ze względu na zakres siatki pojęciowej i brak PKE, należałoby rozważyć usunięcie całego tego rozdziału i stosowanie Prawa telekomunikacyjnego, odpowiedniego rozdziału. To jest taka pierwsza formalna, ale poważna sprawa w praktyce.</u>
<u xml:id="u-25.2" who="#RadcaprawnyPolskiejIzbyKomunikacjiElektronicznejKingaPawlowskaNojszewska">Druga formalna kwestia jest taka, że ten projekt ustawy wprowadza instytucję dostawcy wysokiego ryzyka. Chodzi o dostawcę sprzętu i oprogramowania, który może zostać uznany w odpowiedniej procedurze za dostawcę wysokiego ryzyka. Polska Izba Komunikacji Elektronicznej przygotowała obszerną opinię, z której wynika, że sposób, w jaki akurat ta instytucja została ukształtowana w tym projekcie ustawy – bo istnieje wiele sposobów ukształtowania tej instytucji – wymaga dokonania notyfikacji technicznej. To jest znowu formalny wymóg, ale niezwykle istotny. W sytuacji, gdy przepisy wymagają dokonania notyfikacji technicznej, a taka notyfikacja nie zostanie dokonana, wówczas każdy sąd ma obowiązek odmówić zastosowania przepisu, który nie został notyfikowany. I to ma o tyle znaczenie, że dotyczy to zarówno sporu z organem administracji, ale również sporów pomiędzy podmiotami prywatnymi. Jest niezwykle duży brak formalny w tym momencie, który można byłoby uzupełnić. To jest kolejna sprawa.</u>
<u xml:id="u-25.3" who="#RadcaprawnyPolskiejIzbyKomunikacjiElektronicznejKingaPawlowskaNojszewska">Od razu a propos notyfikacji technicznej pozwolę sobie dodać, że wyobrażam sobie, że może istnieć tutaj taki argument, który dotyczy tego, że nie wymagają notyfikacji technicznej przepisy, które dotyczą porządku publicznego. A tutaj oczywiście chodzi o porządek publiczny w przypadku tej decyzji. Natomiast nie trzeba notyfikować takich regulacji, które dotyczą porządku publicznego, jeżeli chodziłoby o swobodę przepływu towarów. A w przypadku tej instytucji ona została tak ukształtowana, że chodzi zarówno o przepływ towarów, czyli właśnie sprzęt, ale również o usługi. Chodzi o usługi ICT, procesy ICT, które też są zdefiniowane w projekcie ustawy. Są to usługi społeczeństwa informacyjnego. Przepisy techniczne dotyczące świadczenia takich usług powinny być notyfikowane. Są to tak zwane inne wymagania w rozumieniu dyrektywy o notyfikacji technicznej. Inne wymagania, czyli przepisy, które nie są przepisami technicznymi sensu stricto, ale dotyczą w ogóle świadczenia danych typów usług. Tutaj te wymogi, by polegały na tym, że jeżeli pojawi się decyzja w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, to cała grupa przedsiębiorców, w tym dostawcy usług kluczowych – nie tylko przedsiębiorcy telekomunikacyjni, ale także cała szeroka grupa zupełnie innych przedsiębiorców – muszą wówczas zrezygnować ze stosowania całej grupy sprzętu czy oprogramowania właśnie pochodzącego od takiego dostawcy uznanego za dostawcę wysokiego ryzyka. To był wątek notyfikacji technicznej.</u>
<u xml:id="u-25.4" who="#RadcaprawnyPolskiejIzbyKomunikacjiElektronicznejKingaPawlowskaNojszewska">Kolejny wątek to zgodność procedowanego projektu z dyrektywą NIS2. Tutaj mamy do czynienia z taką sytuacją, że rzeczywiście – tak jak wspomniał pan minister – celem tego projektu jest wdrożenie art. 40 i 41 Europejskiego kodeksu łączności elektronicznej. Natomiast sytuacja wyglądała w ten sposób, że równolegle z pracami rządowymi w tym samym czasie prace prowadziła Komisja Europejska i pozostałe organy europejskie. Organom europejskim udało się w podobnym okresie skończyć pracę nad dyrektywą NIS2. A dyrektywa NIS2 uchyla ten art. 40 i 41 EKŁE. Tutaj w sposób niezamierzony zupełnie w momencie – zakładam oczywiście tak dobrą wolę strony rządowej w tym zakresie – mamy po prostu sytuację, kiedy projekt ustawy, który wdraża art. 40 i 41 EKŁE, jest procedowany w sytuacji, gdy art. 40 i 41 EKŁE już został uchylony mocą dyrektywy NIS2. To uchylenie będzie skuteczne w pełni już z początkiem przyszłego roku – 2024. A co to oznacza? To oznacza, że mamy przede wszystkim całą linie orzeczniczą Trybunału, która jest zapoczątkowana wyrokiem – nazwa francuska i nie chcę jej kaleczyć – numer to129/96. Tam były kolejne wyroki, które potwierdzały tę linię. Ta linia orzecznicza sprowadza się do tego, że w sytuacji, gdy istnieje przepis unijny i on jest uchylony, i powstaje nowy przepis unijny, które reguluje tę samą kwestie, to w czasie, kiedy mamy taką sytuację – a to jest dokładnie taka sytuacja, jaką mamy w przypadku art. 40 i 41 EKŁE – jest niezgodne z prawem unijnym wdrażanie tych przepisów, które już są uchylone. Przez to, że jest cała linia orzecznicza na ten temat, to to jest jakby dość istotny problem.</u>
<u xml:id="u-25.5" who="#RadcaprawnyPolskiejIzbyKomunikacjiElektronicznejKingaPawlowskaNojszewska">Kolejny problem związany z dyrektywą NIS2 nie jest problemem unijnym. Jest problemem praktycznym, krajowym, który dotyka praktyki funkcjonowania każdego przedsiębiorcy telekomunikacyjnego. Otóż wszystkie obowiązki, które są regulowane w projekcie ustawy w tym momencie, są także regulowane w dyrektywie NIS2. Sposób, w jaki te obowiązki są regulowane w dyrektywie NIS2, jest odmienny od tego, który jest w projekcie ustawy. To oznacza, że w sytuacji, gdy teraz przyjmiemy nowelizację w zakresie art. 4a, przedsiębiorcy telekomunikacyjni muszą wdrażać pewne zmiany obowiązków – takie szczegółowe zmiany w procedurach wewnętrznych, które wymagają po prostu czasu i pieniędzy w sytuacji, gdy już dzisiaj wiemy, że za chwileczkę będzie wdrażana dyrektywa, która to ponownie zmieni. To dotyczy każdego z rodzajów obowiązków nakładanych ma telekomy mocą tego projektu nowelizacji.</u>
<u xml:id="u-25.6" who="#RadcaprawnyPolskiejIzbyKomunikacjiElektronicznejKingaPawlowskaNojszewska">Ostatni wątek, który chciałabym poruszyć, to jest powrót do tematyki dostawcy wysokiego ryzyka. To jest duża uwaga, która jest powtarzana przez PIKE i przez inne izby od początku, jak mi się wydaje, prac nad projektem ustawy. To jest akurat jedna z niewielu kwestii, które rzeczywiście się w ogóle nie zmieniły od początku prac. Mianowicie mamy do czynienia z sytuacją, kiedy istnieje postępowanie administracyjne w sprawie uznania dostawcy za dostawcę wysokiego ryzyka. W sytuacji, gdy zostanie wydana decyzja o uznaniu dostawcy za dostawcę wysokiego ryzyka, to szereg przedsiębiorców oraz podmiotów publicznych musi wycofać z użytkowania sprzęt i oprogramowanie pochodzące od takiego dostawcy. Nie całe, tylko jakąś listę tego sprzętu i oprogramowania. Nie sposób przewidzieć, jaka będzie ta lista, ale potencjalny zakres rażenia jest niezwykle duży tutaj. To oznacza, że te decyzje będzie wdrażać nie ten dostawca wysokiego ryzyka – on poniesie oczywiście tego konsekwencje – ale wdrażać tę decyzję i usuwać ten sprzęt będą przedsiębiorcy telekomunikacyjni, dostawcy usług kluczowych, dostawcy usług cyfrowych i inne podmioty, również publiczne. Wszystkie te podmioty, prawie wszystkie, są pozbawione możliwości udziału w tym postępowaniu administracyjnym, na podstawie którego zostanie wydana ta decyzja. To jest bardzo duży problem. Tylko kilkunastu największych przedsiębiorców telekomunikacyjnych może brać udział w postępowaniu administracyjnym, które prowadzi do wydania decyzji uznania dostawcy za dostawcę wysokiego ryzyka. Żadna izba, żadna organizacja społeczna też nie może brać udziału w takim postępowaniu. Przykładowo PIKE nie mogłaby się przyłączyć do tego postępowania i reprezentować swoich członków. Jest to całkowicie wyłączone. To jest ogromny kłopot i potencjalny ogromny problem dla całego rynku telekomunikacyjnego, ale właśnie także dla wszystkich dostawców usług kluczowych, których też jest wielu – są to duże, bardzo ważne podmioty. To ma na tyle duże znaczenie, że ma rygor natychmiastowej wykonalności.</u>
</div>
<div xml:id="div-26">
<u xml:id="u-26.0" who="#PrzewodniczacyposelJanGrabiec">Bardzo proszę o podsumowanie.</u>
</div>
<div xml:id="div-27">
<u xml:id="u-27.0" who="#RadcaprawnyPolskiejIzbyKomunikacjiElektronicznejKingaPawlowskaNojszewska">To był ostatni punkt. Dziękuję bardzo, panie przewodniczący.</u>
</div>
<div xml:id="div-28">
<u xml:id="u-28.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Tu mamy zgłoszenie. Poproszę o przedstawienie się. Tylko proszę o to, żeby nie referować treści ustawy, którą doskonale znamy. Znamy też opinie przedłożone na piśmie, jeśli chodzi o reprezentantów rynku. Prosilibyśmy tylko wnioski, o skrótowe ich przedstawienie, jeśli to jest ważne w toku dyskusji. Bardzo proszę.</u>
</div>
<div xml:id="div-29">
<u xml:id="u-29.0" who="#PrezesZarzaduZwiazkuCyfrowaPolskaMichalKanownik">Dziękuję, panie przewodniczący. Będę mówił bardzo krótko i treściwie. Michał Kanownik, Związek Cyfrowa Polska.</u>
<u xml:id="u-29.1" who="#PrezesZarzaduZwiazkuCyfrowaPolskaMichalKanownik">Zacznę od krótkiego ad vocem, bo nie mogę się powstrzymać. Nie zgadzam się z moją szanowną przedmówczynią. Te przepisy absolutnie nie wymagają żadnej technicznej notyfikacji. Dotyczą bezpieczeństwa państwa, więc nie wchodzą żadne przypisy w kwestii notyfikacji technicznej. Nie zgadzam się również z drugą częścią, odnośnie NIS2, ponieważ ta ustawa nie wdraża NIS2. Zatem nie rozumiem, dlaczego odwołujemy się do przepisów NIS2. Implementacja tej dyrektywy dopiero przed nami.</u>
<u xml:id="u-29.2" who="#PrezesZarzaduZwiazkuCyfrowaPolskaMichalKanownik">Ale wracając do meritum tej ustawy – panie przewodniczący, panie i panowie posłowie, panie ministrze, po pierwsze jako branża wyrażamy ogromne zadowolenie, że ta ustawa w końcu trafiła do Sejmu. Ona przez 3 lata była konsultowana, dyskutowana. To jest chyba najbardziej przekonsultowana ustawa w historii polskiego parlamentu i mam wrażenie, że wszyscy zainteresowani na pamięć znają każdy artykuł i punkt tej ustawy. Cieszymy się, że ona w końcu trafia na finalny etap prac parlamentarnych. Cały rynek bardzo na tą ustawę czeka.</u>
<u xml:id="u-29.3" who="#PrezesZarzaduZwiazkuCyfrowaPolskaMichalKanownik">Z kilku względów. Po pierwsze jest ona kluczowa dla bezpiecznego wdrożenia sieci 5G. Jesteśmy w przededniu aukcji sieci 5G. Nie da się tej aukcji przeprowadzić w sposób bezpieczny, efektywny i zbudować tej sieci w przyszłości bezpiecznie bez regulacji obejmowanych przez tę właśnie ustawę. Budowa tej sieci dla polskiej gospodarki jest absolutnie kluczowa. Już pomijam kwestię bezpieczeństwa komunikacji krytycznej, ale dla polskiej gospodarki ta ustawa i ta sieć jest absolutnie kluczowa. To prawdziwe koło zamachowe dla polskiej gospodarki.</u>
<u xml:id="u-29.4" who="#PrezesZarzaduZwiazkuCyfrowaPolskaMichalKanownik">Druga kwestia kluczowa to właśnie przepisy dotyczące dostawców wysokiego ryzyka, które ta ustawa wprowadza. Szanowni państwo, w toku dyskusji nad tą ustawą wielokrotnie były podnoszone argumenty o kosztach dla jednej czy drugiej strony, dla poszczególnych branż czy marek w związku z tymi przepisami. Natomiast, proszę państwa, pamiętajmy, że my w tej ustawie nie mówimy o interesie poszczególnej marki czy firmy, tylko mówimy o bezpieczeństwie narodowym. W ten sposób na to patrzmy, że nie możemy akurat na kwestii bezpieczeństwa oszczędzać i szukać tańszego rozwiązania. Tutaj nie ma kompromisu. Jeżeli dana technologia, dany produkt, dane rozwiązanie jest niebezpieczne dla Państwa Polskiego, dla naszego bezpieczeństwa, to absolutnie trzeba z całą konsekwencją wyrugować te rozwiązania z naszej gospodarki, żeby zabezpieczyć Polskę przed zagrożeniami, które dzisiaj na bazie wojny w Ukrainie widzimy absolutnie namacalnie każdego dnia. Dlatego za kluczowe, uważamy przepisy związane z dostawcami wysokiego ryzyka – zwłaszcza, że także akty unijne, choćby europejski Toolbox pokazuje bardzo dobitnie, że to jest kluczowe w budowie sieci 5G. Dywersyfikacja dostawców, unikanie dostawców wysokiego ryzyka… Proszę państwa jesteśmy jednym z ostatnich krajów w Europie, który nie uregulował kwestii dostawców wysokiego ryzyka i absolutnie w dobie doświadczeń dzisiejszych to jest kluczowe. Musimy zrobić to tu i teraz, natychmiast, jak najszybciej bez odwlekania tego w czasie.</u>
<u xml:id="u-29.5" who="#PrezesZarzaduZwiazkuCyfrowaPolskaMichalKanownik">Oczywiście te przepisy nie są idealne. Bo w kwestii wysokiego ryzyka uważamy, że czas na wymianę sprzętu, który uznany jest za sprzęt wysokiego ryzyka, jest zbyt długi. 7 lat to jest czas, który absolutnie jest zbyt długi. To normalny okres eksploatacji tej technologii. Pozwalamy na absolutnie pełną wymianę technologicznego sprzętu. Ten sprzęt powinien być krócej eksploatowany, jeżeli uznamy go za sprzęt wysokiego ryzyka. Uważam, że maksymalny okres użytkowania tego sprzętu powinien wynosić 4 lata. Mam nadzieję, że w toku prac parlamentarnych uda się te przepisy poprawić.</u>
<u xml:id="u-29.6" who="#PrezesZarzaduZwiazkuCyfrowaPolskaMichalKanownik">Podsumowując, panie przewodniczący jako przedstawiciel branży apeluję i proszę, żeby tą ustawę udało się jak najszybciej przyjąć, abstrahując od całej dyskusji politycznej, która tutaj już od początku posiedzenia Komisji rozgorzała. My jako biznes, jako branża bardzo prosimy o przyjęcie tej ustawy jak najszybciej, jak najsprawniej. Te przepisy, zwłaszcza w zakresie dostawców wysokiego ryzyka, są kluczowe dla bezpiecznego rozwoju polskiej gospodarki i dla naszego bezpieczeństwa narodowego. Dziękuję.</u>
</div>
<div xml:id="div-30">
<u xml:id="u-30.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Czy inni przedstawiciele innych podmiotów? Pani reprezentuje…</u>
</div>
<div xml:id="div-31">
<u xml:id="u-31.0" who="#DyrektorDepartamentuRynkuCyfrowegoKonfederacjiLewiatanAleksandraMusielak">Konfederację Lewiatan. Aleksandra Musielak. Ja bardzo króciutko, jeżeli mogę, panie przewodniczący?</u>
<u xml:id="u-31.1" who="#DyrektorDepartamentuRynkuCyfrowegoKonfederacjiLewiatanAleksandraMusielak">Bardzo dziękuję za udzielenie głosu. Szanowni państwo, ja chciałabym się nie zgodzić z moim przedmówcą, panem Michałem, natomiast bardzo mocno chciałabym wesprzeć głos wyrażony bardzo szczegółowo przez panią Kingę. Tylko króciutko zwrócę uwagę na dosłownie kilka najważniejszych kwestii związanych z procedowanym projektem ustawy.</u>
<u xml:id="u-31.2" who="#DyrektorDepartamentuRynkuCyfrowegoKonfederacjiLewiatanAleksandraMusielak">Pierwszy dotyczy notyfikacji technicznej. Ona tutaj wybrzmiała w wypowiedziach przedmówców, natomiast ma ona istotne znaczenie. Tak naprawdę chciałabym sformułować pewne pytanie do strony rządowej. Otóż w ostatnich 10 czy bodajże 11 wersjach poprzednich projektu ustawy pojawiała się wzmianka na temat notyfikacji technicznej. Ta notyfikacja techniczna zniknęła w momencie, w którym projekt został przekazany do Sejmu. Jest to fakt budzący duże zdziwienie. Dlaczego strona rządowa przez 2 lata utrzymywała, że projekt absolutnie podlega notyfikacji technicznej do Komisji Europejskiej, a kiedy projekt wpływa do Sejmu, notyfikacja znika? To jest pierwsza rzecz.</u>
<u xml:id="u-31.3" who="#DyrektorDepartamentuRynkuCyfrowegoKonfederacjiLewiatanAleksandraMusielak">Druga rzecz jest taka – tak jak podkreśliła pani Kinga – że projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa jest procedowany w taki sposób i z myślą o tym, że Prawo komunikacji elektronicznej i przepisy wprowadzające PKE już są w mocy, już weszły w życie. Natomiast nie wyobrażam sobie sytuacji, w której jako pierwsza – zgodnie z logiką procesu legislacyjnego – wchodzi w życie właśnie ustawa o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, bo odwołuje się ona do szeregu definicji, które są po prostu zawarte w Prawie komunikacji elektronicznej. Istnieją bardzo duże wątpliwości rynku dotyczące zgodności z konstytucją projektowanej ustawy, w szczególności kwestie związane z procedurą wykluczania i określania statusu dostawcy wysokiego ryzyka. Dostawca wysokiego ryzyka nie ma pełni praw w postępowaniu dotyczącym wykluczenia. Dotyczy to w szczególności prawa do dostępu do uzasadnienia wyroku sądu administracyjnego, w którym ten wyrok de facto dokonuje właśnie wykluczenia określonego typu produktu bądź usługi. Dotyczy to również kwestii związanej z naruszeniem Traktatu o funkcjonowaniu Unii Europejskiej w zakresie swobodnego przepływu towarów. Dziękuję bardzo.</u>
</div>
<div xml:id="div-32">
<u xml:id="u-32.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Mamy jeszcze jedno zgłoszenie. Pan profesor Maciej Rogalski, autor opinii na potrzeby Komisji. Bardzo proszę, panie profesorze.</u>
</div>
<div xml:id="div-33">
<u xml:id="u-33.0" who="#MaciejRogalski">Dziękuję bardzo, panie przewodniczący, za możliwość zabrania głosu. Szanując czas wszystkich tu państwa zgromadzonych, postaram się bardzo skrótowo zasygnalizować najistotniejsze kwestie. Chętnie je rozwinę, bo rzeczywiście problematyka jest ogromnie obszerna i tak jak już to powiedziano – nie dotyczy tylko de facto jednej ustawy, a nawet dotyczy jeszcze dodatkowego procesu w postaci wspomnianej już aukcji 5G. Do tych kwestii postaram się także ustosunkować. Wydaje mi się, że te kwestie są bardzo istotnie powiązane ze sobą i jakby tłumaczą ten przyspieszony czas procedowania. Powiem skrótowo, ale chętnie rozwinę.</u>
<u xml:id="u-33.1" who="#MaciejRogalski">Proszę państwa, ta obecna nowela KSC, jak już wielokrotnie wspominano, jest bardzo długo procedowana. Bo ona jest procedowana 2,5 roku. Jest to akt, który stanowi implementację poprzedniej regulacji unijnej. Jest to akt, który już był wielokrotnie nowelizowany – bo aż osiem razy były przygotowane dwie jednolite wersje tego aktu. Mówię o tym dlatego – warto o tym powiedzieć – że zmiana do ustawy o krajowym systemie cyberbezpieczeństwa, obecna nowela jest dwa razy większa objętościowo przynajmniej niż akt, który podlega noweli. W takiej sytuacji powinny mieć zastosowanie postanowienia § 84 Zasad techniki prawodawczej, które mówią, że jeżeli wprowadzane w ustawie zmiany są liczne albo miałyby naruszać konstrukcję lub spójność ustawy, albo gdy ustawa była już poprzednio wielokrotnie nowelizowana, opracowuje się projekt nowej ustawy. Każdy z tych trzech elementów, które są przedstawione tutaj alternatywnie, ma zastosowanie. Bo była wielokrotnie nowelizowana, wprowadza nowe rozwiązania, bo pojawiają się…</u>
</div>
<div xml:id="div-34">
<u xml:id="u-34.0" who="#PrzewodniczacyposelJanGrabiec">Panie profesorze, znamy Zasady techniki prawodawczej. Prosiłbym o przejście do wniosków.</u>
</div>
<div xml:id="div-35">
<u xml:id="u-35.0" who="#MaciejRogalski">Następna kwestia to wspomniane już Prawo komunikacji elektronicznej. Pan minister raczył powiedzieć, że KSC powinna być przed Prawem komunikacji elektronicznej. Ale powinno być dokładnie odwrotnie, na co zwrócił uwagę prezes Rządowego Centrum Legislacji w piśmie z 24 marca 2023 roku, gdzie wskazywał właśnie w pracach nad tą nowelą, że powinna być najpierw przyjęta ustawa Prawo komunikacji elektronicznej, a dopiero później nowela KSC. Dlaczego? Dlatego – tak jak już to powiedziano – że nowela KSC wprowadza instytucje, definicje z Prawa komunikacji elektronicznej. Nie może być inaczej, wobec tego. Kolejna kwestia dotyczy tego, że nowela KSC wprowadza szereg rozwiązań, które nie są związane z tą problematyką dotyczącą cyberbezpieczeństwa. Mianowicie wprowadza między innymi takie rozwiązania, które dotyczą operatora strategicznej sieci bezpieczeństwa. Odnośnie do tego podmiotu, tej instytucji wypowiadał się także w toku prac rządowych minister do spraw Unii Europejskiej, który wskazywał, że wprowadzenie tych rozwiązań może naruszać regulacje unijne w zakresie niedozwolonej pomocy państwa. Może też naruszać regulacje w zakresie regulowania rynku telekomunikacyjnego w tym zakresie, gdzie przyznawane są prawa szczególne temu podmiotowi w zakresie dostępu do infrastruktury. Wskazywał też, że mogą być naruszone regulacje unijne w zakresie, w jakim otrzyma on częstotliwości – a więc w trybie nie aukcji czy przetargu.</u>
<u xml:id="u-35.1" who="#MaciejRogalski">Tutaj już była mowa o tym, że w ocenie skutków regulacji nie oceniono de facto skutku finansowego dla szeroko rozumianego rynku. Ocena w skutkach regulacji tej ustawy ogranicza się do instytucji rządowych, które mają powstać i funkcjonować w oparciu o tę ustawę. Ale nigdzie podczas tych jedenastu wersji nie było oceny, która by wskazywała, jakie będzie miała ta ustawa wpływ np. na wzrost cen dla klientów. A to dlatego, że jeżeli zostaną wykluczeni niektórzy dostawcy, siłą rzeczy zgodnie z prawami rynku będzie mniej dostawców, podniosą ceny, operatorzy będą musieli kupować drożej. Doświadczenie życiowe, marketingowe i rynkowe mówi, że to będzie przełożone na operatorów.</u>
<u xml:id="u-35.2" who="#MaciejRogalski">Tutaj występował przedstawiciel KIKE bodajże. Ta instytucja przygotowała taki raport wskazujący, że skutki tej noweli dotkną około 90% przedsiębiorców zrzeszonych w tej izbie, że to będzie dotyczyć ponad 200 tys. klientów. Rzecznik małych i średnich przedsiębiorców w piśmie z września 2020 roku wskazywał, że do tej noweli nie przeprowadzono odpowiednio analiz.</u>
<u xml:id="u-35.3" who="#MaciejRogalski">Jeśli chodzi o kwestie konstytucyjne, w pierwszych wersjach rozwiązań, w szczególności dotyczących dostawcy wysokiego ryzyka, była taka koncepcja – i ona w dużej części ukształtowała się – żeby podmiot, który jest dostawcą wysokiego ryzyka, miał de facto w największym stopniu ograniczone możliwości obrony. Niektóre elementy z tych rozwiązań zostały usunięte, ale sporo pozostało. Między innymi posiedzenie sądu odbywa się w sposób niejawny, czyli strona nie ma możliwości w nim uczestniczenia. Uzasadnienie decyzji kluczowej dla adresata nie zawiera treści dla niego kluczowych, wyjaśniających treść podjętej decyzji. W tej kwestii nawet Rada Legislacyjna w swoim stanowisku z lutego 2021 roku wskazywała, że tego rodzaju rozwiązania są sprzeczne po prostu z konstytucją. To stanowisko, które było przedstawione w toku prac rządowych, nie zostało uwzględnione. Wykluczono kilka kluczowych przepisów Kodeksu postępowania administracyjnego gwarantującym stronom podstawowe prawa. Generalnie jest taka oto konstrukcja, że decyzja, która będzie dotyczyć tego dostawcy wysokiego ryzyka, będzie miała rygor natychmiastowej wykonalności. Będzie musiała być natychmiast wykonana. Co to oznacza? To oznacza, że od tego momentu nie będzie mógł ten dostawca sprzedawać sprzętu, a operatorzy ten sprzęt będą musieli wycofać. Nawet wygrana takiego dostawcy, w realiach polskich, po kilku latach w sądzie, nie będzie miała już kompletnie żadnego znaczenia, dlatego że do tego czasu ten sprzęt będzie kupiony u kogoś innego.</u>
<u xml:id="u-35.4" who="#MaciejRogalski">Jeżeli chodzi o uwagi dotyczące zgodności z regulacjami unijnymi, już była o tym mowa, gdy chodzi o nową dyrektywę z 16 stycznia tego roku…</u>
</div>
<div xml:id="div-36">
<u xml:id="u-36.0" who="#PrzewodniczacyposelJanGrabiec">Panie profesorze, nie powtarzajmy wątków, jeśli te argumenty padły w dyskusji. Bardzo proszę.</u>
</div>
<div xml:id="div-37">
<u xml:id="u-37.0" who="#MaciejRogalski">Jest mianowicie…</u>
</div>
<div xml:id="div-38">
<u xml:id="u-38.0" who="#PrzewodniczacyposelJanGrabiec">Czy jeszcze coś, panie profesorze, jeśli chodzi o tezy?</u>
</div>
<div xml:id="div-39">
<u xml:id="u-39.0" who="#MaciejRogalski">Jeśli można odnośnie do aukcji 5G. Według mnie ten obecnie przyspieszony tryb prac jest związany z aukcją 5G. W dokumentacji aukcyjnej znajdują się postanowienia, które dotyczą dostawcy wysokiego ryzyka. Te postanowienia nie mają oparcia ustawowego, co jest sprzeczne z art. 22 konstytucji. Wszyscy uczestnicy rynku na to zwracali uwagę, łącznie z opinią zamówioną przez prezesa UKE. Obecne regulacje w moim odczuciu dotyczące noweli mają w cudzysłowie konwalidować ten ewidentny brak w aukcji, która się już rozpoczęła i trwa od miesiąca. Ale nie będzie tej konwalidacji. A to dlatego że te regulacje noweli są całkiem innymi niż w dokumentacji. Spowoduje to dodatkowy chaos. Była mowa o tym, że bezpieczeństwo jest najważniejsze. W 100% tak, ale też jest istotny szereg zasad podstawowych, konstytucyjnych, jak praworządne państwo, prawo do obrony, wydawanie decyzji zgodnie z przepisami, zapewnienie wszystkim zainteresowanym obrony prawnej.</u>
<u xml:id="u-39.1" who="#MaciejRogalski">Była wzmianka o Toolboxie i że wszyscy w Unii Europejskiej wdrożyli te postanowienia, co też nie jest prawdą, dlatego że dwa tygodnie temu Komisja Europejska opublikowała bardzo szczegółowy raport, z którego wynika, że jedna trzecia krajów unijnych nie wdrożyła tych rekomendacji – nawet nie przepisów – w tym Niemcy, które oparły się na uregulowaniach technicznych.</u>
<u xml:id="u-39.2" who="#MaciejRogalski">Ostatnia uwaga dotycząca właśnie notyfikacji. Nie tylko z notyfikacją, ale z innymi też zastrzeżeniami w toku prac rządowych ze strony prezesa Rządowego Centrum Legislacji czy ministra do spraw Unii Europejskiej... Te uwagi, które zgłaszali w ostatnich tygodniach, zostały wycofane, łącznie z tą uwagą dotyczącą notyfikacji. To prawda. Przez 11 wersji była informacja, że mają dojść do tego zgłoszenia. I została ona wycofana. Uzasadnienie jest takie – Komisja w swoim raporcie wskazała, że ponieważ Toolbox jest związany z art. 40 41 EKŁE, to jest to wdrożenie przepisów unijnych. To jest nadinterpretacją, żeby nie powiedzieć niezgodne z prawdą. Toolbox nie jest częścią regulacji telekomunikacyjnych unijnych i nie można mówić tutaj o wdrożeniu. Dziękuję bardzo.</u>
</div>
<div xml:id="div-40">
<u xml:id="u-40.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Chciałbym powoli zamykać tę dyskusję. Jeśli ktoś jeszcze nie zabierał głosu, to tylko nowe wątki wyłącznie… Widziałem tam zgłoszenie pana. Poprosimy krótko. Widzę trzy zgłoszenia i zamykamy już na tym wypowiedzi.</u>
</div>
<div xml:id="div-41">
<u xml:id="u-41.0" who="#EkspertKomisjidrMariuszRypina">Mariusz Rypina. Ja bardzo krótko.</u>
<u xml:id="u-41.1" who="#EkspertKomisjidrMariuszRypina">Przyłączam się do tych głosów, które były. Należy wskazać, że nadal dostrzegamy pewne niezgodności z zasadami konstytucyjnymi czy podstawowymi zasadami postępowania administracyjnego. Wydaje się, że te niezgodności, które są zasygnalizowane, wymagają bardziej dogłębnej analizy pod kątem tej zgodności. Tu nie tylko chodzi o naruszenie tej zasady dwuinstancyjnego postępowania administracyjnego czy pewne ograniczenia praw procesowych strony postępowania, ale też wątpliwości budzi to wyłączenie art. 28 Kodeksu postępowania administracyjnego. Tu padło – głos branżowy – że nie tylko faktyczne strony, które będą musiały wykonać tę decyzję, nie będą traktowane jako formalna strona postępowania, ale też te organizacje społeczne. Tutaj jakby z jednej strony jest wyłączenie art. 28 k.p.a., jednocześnie wyłączenie tej możliwości włączenia się w postępowanie na prawie strony organizacji społecznej. To, wydaje się, wymagałoby jednak bardziej dogłębnego przeanalizowania pod kątem…</u>
</div>
<div xml:id="div-42">
<u xml:id="u-42.0" who="#PrzewodniczacyposelJanGrabiec">Rozumiem. Dziękuję bardzo. Ten wątek już był poruszany.</u>
</div>
<div xml:id="div-43">
<u xml:id="u-43.0" who="#EkspertKomisjidrMariuszRypina">Jeszcze tylko skrótowo dwie kwestie. One już tutaj padły, natomiast…</u>
</div>
<div xml:id="div-44">
<u xml:id="u-44.0" who="#PrzewodniczacyposelJanGrabiec">Przepraszam bardzo. Jeśli padły, to poprosimy o niekontynuowanie tych wątków... Jest wiele zgłoszeń do dyskusji, dużo pracy przed nami. Poproszę o głos kolejną osobę.</u>
</div>
<div xml:id="div-45">
<u xml:id="u-45.0" who="#EkspertKomisjidrMariuszRypina">Ja jeszcze dokończę, że poza tą dyrektywą NIS2 jeszcze warto zwrócić uwagę na to rozporządzenie DORA. Bo tutaj jakby nie padło, że też powinna być zgodność.</u>
</div>
<div xml:id="div-46">
<u xml:id="u-46.0" who="#PrzewodniczacyposelJanGrabiec">Dobrze. Dziękuję bardzo panu. Bardzo proszę. Proszę o przedstawienie się.</u>
</div>
<div xml:id="div-47">
<u xml:id="u-47.0" who="#PrezesZarzaduKrajowejIzbyKomunikacjiEthernetowejKarolSkupien">Dzień dobry państwu. Karol Skupień, Krajowa Izba Komunikacji Ethernetowej.</u>
<u xml:id="u-47.1" who="#PrezesZarzaduKrajowejIzbyKomunikacjiEthernetowejKarolSkupien">Przygotowaliśmy ten raport w imieniu małych i średnich polskich przedsiębiorców, bo takich reprezentujemy, o których ta ustawa trochę zapomina. Tak jak zresztą – szanowni państwo, chcę to podkreślić – zapomina o tym Komisja Europejska i zapomina o tym Parlament Europejski. Dlatego że w innych, dużych, rozwiniętych krajach Unii Europejskiej nie ma takiego rynku jak u nas. U nas jedna trzecia rynku łączy stacjonarnych, niekomórkowych, nie 5G – bo o tym chciałem powiedzieć – jest obsługiwana przez małych i średnich polskich przedsiębiorców. Tego nie ma nigdzie indziej w Europie. W Europie są sytuacje, gdzie jest po kilkunastu, dwudziestu operatorów. U nas jest kilka tysięcy. Dlatego to rolą polskiego parlamentu, nie europejskiego, jest chronić nas. Mamy wyjątkową konkurencję, bardzo dobrą sytuację, bardzo bezpieczną. Rynek łączy stacjonarnych jest w bardzo dużej mierze – w 40% – rynkiem polskich firm. Ta ustawa niesie ryzyko ogromnego uderzenia w polskie firmy właśnie, z polskim kapitałem. To znaczy nam się tam odbiera mnóstwo praw. W ogóle nie mamy prawa do odwołania od jakiejś decyzji i tak dalej. Natomiast, szanowni państwo, jeśli my dostaniemy nakaz – czyli to, co jest marzeniem Europy i również częścią tej ustawy – kupowania sprzętu europejskiego, to naszym problemem, małych i średnich polskich firm, jest to, że europejskie korporacje nie chcą nam tego sprzętu sprzedawać w ogóle. Dlatego chcę tu sprostować dyskusję moich poprzedników – czy sprzęt powinien być zamieniony na europejski w ciągu 7 czy 4 lat. Mali i średni polscy przedsiębiorcy w ogóle nie są w stanie europejskiego sprzętu kupić w niektórym zakresie. Są takie dziedziny sprzętu... Nie mówię tu o 5G. To jest pewnego rodzaju wprowadzanie w błąd Wysokiej Komisji, że chodzi o 5G. Nie. Ustawa mówi o całym rynku telekomunikacyjnym, nie tylko o 5G. Jeśli coś jest ważne i pilne dla 5G, to może zmieńmy tą ustawę i niech ona się wypowiada tylko o bezpieczeństwie 5G? Jeśli państwo chcą przy okazji rozwoju 5G zniszczyć polskich operatorów telekomunikacyjnych, to może jest to złe rozwiązanie?</u>
<u xml:id="u-47.2" who="#PrezesZarzaduKrajowejIzbyKomunikacjiEthernetowejKarolSkupien">Ministerstwu Obrony Narodowej chciałbym zadać takie pytanie, na które nie oczekuję odpowiedzi dzisiaj – żebyście to państwo przemyśleli. Jeśli zabijecie polskie firmy telekomunikacyjne – bo zabijecie je tą ustawą – i przekażecie naszych klientów w ręce europejskich, niemieckich i francuskich korporacji, to czy na pewno będzie bezpieczniej? Bo moim zdaniem zabicie polskich przedsiębiorców obniży poziom cyberbezpieczeństwa w kraju.</u>
<u xml:id="u-47.3" who="#PrezesZarzaduKrajowejIzbyKomunikacjiEthernetowejKarolSkupien">My nie jesteśmy w stanie kupować u europejskich korporacji. Oni po prostu nie mają dla nas oferty w ogóle. Azjatyccy producenci są w stanie sprzedać nam 1, 2 lub 5 tys. urządzeń. U europejskiej korporacji albo zamówimy 10 milionów czegoś albo w ogóle nie chce z nami pracować. My mamy przykłady – kupiliśmy sprzęt od Ericssona, od Nokii, od tych z NATO. Mamy dwóch takich kolegów. Oni są w ogóle przez nich nieobsługiwani. Te korporacje europejskie nie mają serwisu oprogramowania – właśnie, żeby aktualizować oprogramowanie pod kątem bezpieczeństwa – dla małych polskich firm. Nie mają w ogóle takiej oferty. Jeśli my jakimś cudem byśmy ten sprzęt kupili, nie będziemy obsługiwani. Będzie bardzo niebezpiecznie, proszę państwa.</u>
<u xml:id="u-47.4" who="#PrezesZarzaduKrajowejIzbyKomunikacjiEthernetowejKarolSkupien">Jeszcze kończąc ten wątek małych i średnich operatorów, chciałbym wyjaśnić, że my sto razy słyszeliśmy od Ministerstwa Cyfryzacji, że w pewnych zakresach obowiązki nie są nakładane na małych i średnich. Otóż to jest nieprawda, proszę państwa. W ustawie wyraźnie jest… Ustawa nie reguluje tego, czy to dotyczy małych i średnich, tylko przenosi to na rozporządzenie. A rozporządzenie, jak państwo wiedzą, można sobie zmienić dowolnego dnia, bez żadnych konsultacji, bez pytania Wysokiej Komisji czy Sejmu o zdanie. Jeśli ministerstwo rzeczywiście chce chronić małych polskich przedsiębiorców, to wnosimy o to, aby to, co jest w rozporządzeniu przenieść do ustawy, żeby ustawa gwarantowała nam, że my mali i średni w Polsce nie będziemy musieli wyrzucać tego sprzętu. Jeśli my go wyrzucimy, zamkniemy polskie firmy. Ta ustawa może zlikwidować polskie firmy telekomunikacyjne. Dziękuję bardzo.</u>
</div>
<div xml:id="div-48">
<u xml:id="u-48.0" who="#PrzewodniczacyposelJanGrabiec">Rozumiem, że państwa firma jest w dokumentacji.</u>
</div>
<div xml:id="div-49">
<u xml:id="u-49.0" who="#PrezesZarzaduKIKEKarolSkupien">Tak. A projekt zmiany ustawy w taki sposób, żeby te zapisy rozporządzenia przenieść do ustawy, mam ze sobą. Chętnie podzielę się z panem ministrem czy z kimś z państwa posłów.</u>
</div>
<div xml:id="div-50">
<u xml:id="u-50.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Ostatni głos. Bardzo proszę.</u>
</div>
<div xml:id="div-51">
<u xml:id="u-51.0" who="#PrezesZarzaduPolskiejIzbyInformatykiiTelekomunikacjiAndrzejDulka">Dzień dobry państwu. Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji zrzeszającej podmioty świadczące usługi wszystkich operatorów mobilnych, stacjonarnych, wszystkich dostawców rozwiązań telekomunikacyjnych, zarówno międzynarodowych, jak i światowych. Nieraz wyrażaliśmy nasze stanowisko. Zostało przesłane, nie będę go powtarzał. Natomiast chcę podkreślić, że branża oczekuje na to uregulowanie. Jest ono dla nas bardzo ważne i potrzebne. Ale jednocześnie mówimy o tym, jak bardzo ono wpłynie na naszą branżę, jak bardzo może zmienić funkcjonowanie i kształt tego rynku, jak bardzo wpłynie na konkurencyjność rynku w najbliższym czasie, jak bardzo wpłynie na funkcjonowanie poszczególnych podmiotów. Apelujemy o poszanowanie dla prawa własności, apelujemy o poszanowanie dla stabilności biznesu i kontynuacji biznesu. Nieraz to wyrażaliśmy. Prosimy o bardzo rozważne zapoznanie się z naszymi argumentami. Bo dla nas, dla branży one są fundamentalne. Nie będę ich powtarzał. Dziękuję uprzejmie.</u>
</div>
<div xml:id="div-52">
<u xml:id="u-52.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Przepraszam. Pominąłem zgłoszenie wcześniejsze pana tutaj. Bardzo proszę przedstawienie się.</u>
</div>
<div xml:id="div-53">
<u xml:id="u-53.0" who="#PrezesPolskiegoTowarzystwaInformatycznegoWieslawPaluszynski">Dziękuję. Wiesław Paluszyński, prezes Polskiego Towarzystwa Informatycznego.</u>
<u xml:id="u-53.1" who="#PrezesPolskiegoTowarzystwaInformatycznegoWieslawPaluszynski">Nie powtarzając tych argumentów, które padły, szczególnie kolegi Kanownika, chciałem zwrócić uwagę, że my jako stowarzyszenie nie reprezentujemy interesów żadnych biznesowych, tylko interesy informatyków, a w związku z tym interesy cyberbezpieczeństwa, tak jak ono w Polsce wygląda.</u>
<u xml:id="u-53.2" who="#PrezesPolskiegoTowarzystwaInformatycznegoWieslawPaluszynski">W kwestii dostawców wysokiego ryzyka ja sobie pozwolę podzielić się z Wysoką Komisją opinią, która została przez nas sporządzona formalnie na zlecenie Akademii Sztuki Wojennej w grudniu 2021 roku, jeszcze przed agresją Rosji na Ukrainę. Warto tam zobaczyć, że wiele z tych zagrożeń, które wtedy wskazaliśmy, ziściło się w zakresie tego, co się stało na Ukrainie. A pierwszą rzeczą było wysadzenie przez dostawcę wysokiego ryzyka całej łączności satelitarnej na Ukrainie pierwszego dnia. To pokazuje, jakie są rzeczywiste zagrożenia wynikające z funkcjonowania w obszarze prawnym dostawców wysokiego ryzyka. Tu nie chodzi o dostawców – tak jak tutaj koledzy powiedzieli – wszystkich azjatyckich do wycięcia i tego, że mogą dostarczać tylko europejskie. To jest jakby generalne uproszczenie problemu, bo nie tutaj jest problem.</u>
<u xml:id="u-53.3" who="#PrezesPolskiegoTowarzystwaInformatycznegoWieslawPaluszynski">Problem jest w tym, że my nie możemy sobie pozwolić w Polsce, żeby w naszych korowych sieciach telekomunikacyjnych, także w naszych rozwiązaniach w administracji publicznej, funkcjonował sprzęt, co do którego nie wiemy, co on robi i kto tym sprzętem zarządza. I to jest istota dostawcy wysokiego ryzyka. Dwa lata to jest bardzo długo, jak trwa ta nowelizacja… My nie chcemy się wypowiadać na temat aspektów prawnych czy innych, bo to nie jest nasza kompetencja. Ale z punktu widzenia bezpieczeństwa państwa nie może być tak… Panowie tutaj mówili przed chwilą, co obywatele powinni mieć. To co? Obywatele powinni mieć usługę, którą ktoś może im zniekształcić, w której ktoś może przejąć ich dane, w której ktoś może wykorzystać tę infrastrukturę przeciwko nim? Mówimy tylko o interesie operatorów? My musimy patrzeć na interes kraju i wszystkich obywateli w tym zakresie.</u>
<u xml:id="u-53.4" who="#PrezesPolskiegoTowarzystwaInformatycznegoWieslawPaluszynski">Dlatego popieram też to, co powiedział kolega Kanownik, a 4 lata to jest góra, na wycofanie tego sprzętu. Tym bardziej, że ta dyskusja trwa już 2 lata i wszyscy wiedzą, że przez ostatnie 2 lata powinni się zastanowić, tak jak Komisja Europejska zalecała, żeby nie kupować sprzętu potencjalnych dostawców wysokiego ryzyka do kluczowej infrastruktury telekomunikacyjnej, infrastruktury sieci telekomunikacyjnych i sieci informatycznych państwa. Pomimo tego w Polsce to się dzieje. Dzieje się to na dużą skalę i ten proceder musi się skończyć. Bo naprawdę nasze bezpieczeństwo w zakresie do dostawców wysokiego ryzyka jest kompletnie nieakceptowalne. W dziwny sposób operatorzy francuscy i niemieccy w sieciach we Francji i w Niemczech wycofują dostawców wysokiego ryzyka z tych sieci. Pomału, ale wycofują, nie dokonują inwestycji w tym zakresie. W Polsce dostawcy wysokiego ryzyka mają się bardzo dobrze i zakupy ich produktów są cały czas na dużą skalę realizowane. Także wydaje nam się, że niezależnie od wszystkiego ta nowelizacja ma też dodatkowy aspekt. Ona wprowadza bardzo ważne obowiązki i ułatwienia dla funkcjonowania systemu cyberbezpieczeństwa w państwie – regulacje, które dotyczą procedur, regulacje, które dotyczą Security Operation Center, które są niezbędne w najbliższym okresie, żeby cały system cyberbezpieczeństwa w Polsce zaczął działać systemowo. Nie można czekać do implementacji NIS2, do przyszłego roku, bo te elementy nam zagrażają praktycznie każdego dnia. Taka jest nasza opinia. Tą ekspertyzę, o której mówiłem, przekażę panu przewodniczącemu. Dziękuję.</u>
</div>
<div xml:id="div-54">
<u xml:id="u-54.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo za te głosy. Ostatnie pytania ze strony posłów – pan poseł Marchewka zgłaszał się wcześniej. Czy jeszcze ktoś z posłów chciałby zabrać głos w tej wstępnej dyskusji, zanim przejdziemy do rozpatrywania projektu? Nie widzę.</u>
<u xml:id="u-54.1" who="#PrzewodniczacyposelJanGrabiec">Ja jeszcze pozwolę sobie za chwilę zadać pytanie panu ministrowi.</u>
<u xml:id="u-54.2" who="#PrzewodniczacyposelJanGrabiec">Bardzo proszę, panie pośle.</u>
</div>
<div xml:id="div-55">
<u xml:id="u-55.0" who="#PoselArkadiuszMarchewka">Dziękuję, panie przewodniczący. Jesteśmy na etapie dyskusji ogólnej, a padło wiele spraw dotyczących szczegółowych kwestii. Dlatego ja chcę wrócić do tych kwestii ogólnych, zanim przejdziemy do szczegółowego rozpatrywania. Mam do pana ministra konkretne pytania.</u>
<u xml:id="u-55.1" who="#PoselArkadiuszMarchewka">Ale najpierw chciałbym zwrócić uwagę i przychylić się do tego wniosku, o którym powiedział pan poseł Cezary Grabarczyk. Dlatego że funkcjonowanie podmiotów, które są nadzorowane przez MSWiA, jest kluczowe. Przypomnę, że funkcjonuje coś takiego jak Centralne Biuro Zwalczania Cyberprzestępczości, którego celem – jak zresztą jest napisane na stronie – jest tworzenie bezpiecznej cyberprzestrzeni. Nawet tam jest zaznaczone właśnie, że cyberprzestępczość stanowi jedno z największych i najbardziej rozwijających się zagrożeń dla bezpieczeństwa obywateli naszego kraju. I na tym chciałbym się skupić.</u>
<u xml:id="u-55.2" who="#PoselArkadiuszMarchewka">Panie ministrze, ostatnia kontrola Najwyższej Izby Kontroli była bardzo druzgocąca dla tego, jak obywatele są niechronieni przed cyberprzestępcami. To, co wyłania się z wniosków z tej kontroli, to jest po prostu cyberporażka państwa wobec internetowych przestępców. Tam było wskazane jasno, że 85% cyberataków, które zostały zgłoszone organom ścigania, czyli między innymi Policji, nie zostało w żaden sposób wyjaśnionych. Większość z tych zgłoszeń zakończyło się umorzeniem postępowania albo utratą po prostu pieniędzy i danych przez osoby poszkodowane. Tylko w przypadku – uwaga – 2% doszło do wykrycia i skazania sprawcy. Dlatego niezwykle istotna jest rola tych, do których ludzie poszkodowani się zgłaszają – właśnie takie podmioty jak Centralne Biuro Zwalczenia Cyberprzestępczości nadzorowane przez komendanta głównego policji.</u>
<u xml:id="u-55.3" who="#PoselArkadiuszMarchewka">Poza tym z ostatniego raportu, który Google przedstawił, wynika, że w ostatnim roku liczba cyberataków na obywateli państw NATO po barbarzyńskim ataku Rosji na Ukrainę wzrosła o 300%. Chciałbym zapytać na tym etapie dyskusji ogólnej: panie ministrze, jak pan w takim razie ocenia, jakie macie wskaźniki, przewidywania i prognozy tego, aby zapisy, które są w tej ustawie poprawiły te wskaźniki, o których mówi Najwyższa Izba Kontroli? Są one druzgocące. NIK nie zostawiła suchej nitki na nieskuteczności rządu w walce z cyberprzestępcami. Dziękuję.</u>
</div>
<div xml:id="div-56">
<u xml:id="u-56.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Ja pozwolę sobie zadać zapowiadane pytanie przed zamknięciem dyskusji.</u>
<u xml:id="u-56.1" who="#PrzewodniczacyposelJanGrabiec">Otóż nie ulega wątpliwości, że kwestia cyberbezpieczeństwa jest jedną z kluczowych kwestii w obecnej dobie, a także to, że czekaliśmy od 3 lat na regulację w tym zakresie, że rynek tego oczekuje. Brak regulacji w tym zakresie zaowocował tym, że wiele przedsiębiorstw telekomunikacyjnych po prostu zatrzymało rozwój firm, nie mając pewności, jakie urządzenia będą mogły być stosowane i kiedy, jak szybko będą musiały być wycofane. Na tym cierpią użytkownicy sieci telekomunikacyjnych.</u>
<u xml:id="u-56.2" who="#PrzewodniczacyposelJanGrabiec">Natomiast z drugiej strony obserwujemy w ostatnich tygodniach bardzo duże przyspieszenie, jeśli chodzi o regulacje w tym zakresie. Prawo komunikacji elektronicznej, ustawa o krajowym systemie cyberbezpieczeństwa i aukcja na sieć 5G. Otóż ustawa, którą procedujemy, mówi o wymogach dotyczących bezpieczeństwa sprzętu telekomunikacyjnego. Największą inwestycją, największym przedsięwzięciem na rynku telekomunikacyjnym w najbliższych latach będzie budowa sieci 5G. Jesteśmy w sytuacji – to wybrzmiało w głosie pana profesora, ale też toczy się taka dyskusja i prosiłbym pana ministra, ewentualnie przedstawicieli Urzędu Komunikacji Elektronicznej, o rozstrzygnięcie tej kwestii – że aukcja 5G ruszyła 22 czerwca br. Została ogłoszona przez prezesa Urzędu Komunikacji Elektronicznej. W warunkach tejże aukcji znajdują się zapisy dotyczące kwestii bezpieczeństwa sprzętu – te kwestie, które są regulowane między innymi w tym projekcie ustawy. Jak zwracają uwagę na to prawnicy, te ograniczenia dotyczące przedsiębiorców biorących udział w aukcji są pozbawione podstawy prawnej w postaci ustawy czyli, inaczej mówiąc, można im postawić zarzut bezprawności. Aukcja jest w toku. Do 8 sierpnia mają zostać zgłoszone, jak dobrze pamiętam, oferty w tej aukcji. Czy to nie jest tak, że ta ustawa jest kierowana teraz, naprędce i szybko ma być w ciągu dnia lub trzech uchwalona, bo aukcja obarczona jest poważną wadą prawną? A przypomnijmy, mówimy o największym przedsięwzięciu inwestycyjnym ostatnich lat w Polsce i pewnie najbliższych lat również. Aukcja opiewa na wartość około 2 mld zł, jak to jest szacowane przez ministerstwo. Mówimy zatem o aukcji, która może być dotknięta wadą prawną. Wada prawna może skutkować unieważnieniem tej aukcji, podważaniem jej rozstrzygnięć. Mówimy o 2 mld zł i mamy do czynienia z procedurą, jak mówią prawnicy, zalegalizowania tej bezprawnej potencjalnie aukcji poprzez przyjęcie ustawy już po ogłoszeniu aukcji, która miałaby jakoś tę sytuację zaklepać i sprawić, że przynajmniej w momencie składania tych ofert firmy biorące udział w przetargu na 5G miałyby być poinformowane poprzez te zapisy ustawowe o tym, jak wyglądają te regulacje.</u>
<u xml:id="u-56.3" who="#PrzewodniczacyposelJanGrabiec">Szanowni państwo, jak na przedsięwzięcie o wartości 2 mld zł i bardzo ważny aspekt życia publicznego – bezpieczeństwo cyfrowe i skok jakościowy, jeśli chodzi o jakość telekomunikacji – to wydaje się, że tryb przeprowadzania aukcji i wprowadzenia tej ustawy budzi poważne wątpliwości.</u>
<u xml:id="u-56.4" who="#PrzewodniczacyposelJanGrabiec">Dlatego prosiłbym, panie ministrze, o informacje, jaki jest związek przyspieszenia, jeśli chodzi o uchwalenie tej nowelizacji, z aukcją 5G? Ewentualnie w przypadku, gdyby doszło do podważenia rozstrzygnięć aukcji doszłoby do postępowań odszkodowawczych – jaki podmiot byłby zobowiązany do tego, żeby reprezentować Skarb Państwa, jaki podmiot poniósłby koszty tego dotkniętego wadą prawną postępowania? Jeśli są z nami przedstawiciele Urzędu Komunikacji Elektronicznej – a tacy się wcześniej zgłaszali – to prosiłbym też o odpowiedź na te pytania. Dziękuję bardzo.</u>
</div>
<div xml:id="div-57">
<u xml:id="u-57.0" who="#PodsekretarzstanuwMCPawelLewandowski">Dziękuję. Panie przewodniczący, Wysoka Komisjo, dzisiaj podczas dyskusji dowiedzieliśmy się, że Komisja łamie traktaty, że dyrektywy łamią traktaty, że w Polsce sądy działają źle. A także tego, że skoro jedna trzecia krajów Unii Europejskiej nie wdrożyła jakichś przepisów, to znaczy, że my też możemy ich nie wdrażać.</u>
<u xml:id="u-57.1" who="#PodsekretarzstanuwMCPawelLewandowski">Powiem szczerze, że jestem zdziwiony takim podejściem, bo zazwyczaj zupełnie odwrotne wnioski słyszę w tej Izbie, zwłaszcza, jeśli jest dialog prowadzony z rządem. Jednocześnie dziękuję bardzo za te pozytywne opinie i potrzeby implementacji zgłaszane przez izby czy stowarzyszenia, które to zgłosiły i się w tej sprawie wypowiedziały. Rzeczywiście ta ustawa jest niezwykle ważna dla całego systemu cyberbezpieczeństwa – abstrahując, panie przewodniczący, od aukcji.</u>
<u xml:id="u-57.2" who="#PodsekretarzstanuwMCPawelLewandowski">W kwestii pana pytania oczywiście odpowiem panu na piśmie, żeby to było precyzyjne, bo też dokładnie sprawdzimy, jak wygląda status prawny tej sprawy.</u>
<u xml:id="u-57.3" who="#PodsekretarzstanuwMCPawelLewandowski">Jeśli zaś chodzi o raport NIK dotyczący zagrożeń w cyberprzestępczości, trzeba odróżnić dwa elementy. Jeden to jest zwykła, codzienna, pospolita przestępczość w internecie, a druga to są zagrożenia dla całego państwa, które są przede wszystkim adresowane w tej ustawie. Problem zagrożeń, które dotykają obywateli codziennie, czyli zwykli pospolici złodzieje, którzy okradają ludzi za pomocą fishingu, smishingu i innych tego typu działań, adresujemy poprzez ustawę o zwalczaniu nadużyć w internecie. Dzisiaj o godzinie 14:00 w Senacie jest między innymi czytanie tej ustawy. Jednocześnie powołujemy – tutaj słusznie zauważono – biuro w Policji, które się tym zajmuje. A ustawą, którą my tutaj będziemy chcieli procedować, będziemy także zapewniać dodatkowe finansowanie na specjalistów od cyberbezpieczeństwa, także w Policji. Tego będą dotyczyły również prace dzisiaj w Sejmie.</u>
<u xml:id="u-57.4" who="#PodsekretarzstanuwMCPawelLewandowski">Natomiast odnosząc się bezpośrednio do kwestii, które tutaj państwo poruszyli, to chciałem zwrócić uwagę, najważniejszą kwestią, która tutaj się pojawiła jest kwestia notyfikacji, to że nie musimy notyfikować przepisów, które wynikają z komunikatu Komisji. Mamy obowiązek jego realizowania. To, że w międzyczasie zmieniły się przepisy europejskie, to nie znaczy, że przepisy, które są obecnie, nie powinny być wdrażane, dlatego że one obowiązują do października 2024 roku. W tym czasie mielibyśmy lukę prawną i moglibyśmy być narażeni na płacenie kar. Dlatego te przepisy – tu chodzi o rozdział 4a – wdrażamy.</u>
<u xml:id="u-57.5" who="#PodsekretarzstanuwMCPawelLewandowski">Dostawcy wysokiego ryzyka. Wydaje mi się, że trudno jest bezpośrednio odnosić się do argumentów, że za długo, za krótko… Jedni twierdzą, że szybciej, drudzy twierdzą, że dłużej powinni ci dostawcy być w systemach naszych wpięci. Zakładam, że w trakcie dyskusji i prac sejmowych jeszcze może to być ewentualnie przedmiotem dodatkowego rozstrzygnięcia, jeśli taka będzie wola posłów.</u>
<u xml:id="u-57.6" who="#PodsekretarzstanuwMCPawelLewandowski">Natomiast bardzo ważna kwestia tutaj podniesiona została przez przedstawiciela małych i średnich przedsiębiorców polskich. Tutaj trzeba się do tego odnieść. Rzeczywiście zdajemy sobie sprawę z zagrożeń, które mogą wyniknąć dla prowadzenia przez państwa biznesów. Jednocześnie zwracamy uwagę, że czas jak im dajemy obecnie w ustawie na wymianę, w naszej ocenie jest wystarczający. Powstał z konsultacji z rynkiem. A poza tym w przepisach mamy wyłączenia także dla mikro- i małych przedsiębiorstw w określonych zakresach, jeśli będzie to krytyczne dla świadczenia przez nich usługi, którą świadczą. Czyli nie chcemy, mówiąc wprost, nikomu zamykać biznesu. Jeśli z powodu konieczności wycofania niektórych urządzeń u małych i mikroprzedsiębiorców będzie takie zagrożenie, to nie będą musieli tego robić. Bierzemy także i te kwestie pod uwagę.</u>
<u xml:id="u-57.7" who="#PodsekretarzstanuwMCPawelLewandowski">Jeśli chodzi o kwestię postępowania, trzeba pamiętać, że dwuinstancyjność nie dotyczy decyzji wydawanej przez organ centralny. Tutaj możemy ewentualnie wnosić o ponowne rozpatrzenie. Ta ustawa nie przewiduje takiej kwestii, dlatego że badania wskazują, że w takim przypadku ponad 90% wniosków i tak kończy się takim samym rozstrzygnięciem, jakie organ wydał na samym początku. Zazwyczaj złożenie wniosku o ponowne rozstrzygnięcie sprawy nie wnosi niczego nowego w trakcie takiego postępowania. To jednoznacznie wskazuje, że żeby zachować ten tryb, lepiej iść już do sądu i w sądzie się w tej sprawie odwoływać. Niech to będzie ta instancja odwoławcza.</u>
<u xml:id="u-57.8" who="#PodsekretarzstanuwMCPawelLewandowski">Jeśli zaś chodzi o dostęp do dokumentacji czy wyroku – to, że będzie utajniony, to jest nieprawda. W zakresie jawnym będzie to jawne. W zakresie tajnym nie będzie to ujawnione. Z jednej strony nie można ujawniać niektórych informacji – nawet nie z samego faktu, że te informacje istnieją, tylko z faktu, że można by w ten sposób dojść do technik, w jaki sposób zostały one pozyskane i ujawniłoby to w związku z tym prace służb i pracowników tychże. W związku z powyższym zachowaliśmy to i implementując decyzję Rady Legislacyjnej, stworzyliśmy w przepisach właśnie taki zakres udostępniania danych, który jest jawny.</u>
<u xml:id="u-57.9" who="#PodsekretarzstanuwMCPawelLewandowski">Wydaje mi się, że w tym momencie zaadresowałem wszystkie najważniejsze sprawy, które były długo opiniowane. Natomiast wydaje się, że odpowiedzi są dosyć krótkie i precyzyjne. Dziękuję bardzo.</u>
</div>
<div xml:id="div-58">
<u xml:id="u-58.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo, panie ministrze. Rozumiem, że w ten sposób dyskusja się zakończyła. Czy są wnioski formalne?</u>
<u xml:id="u-58.1" who="#PrzewodniczacyposelJanGrabiec">Chwileczkę… Szanowni państwo, uroczyście stwierdzam zakończenie pierwszego czytania ustawy z druku nr 3457. Wiem, że wszyscy czekali na ten moment. Teraz jest miejsce na wnioski formalne. Dwa zgłoszenia mamy. Pan poseł Frysztak, bardzo proszę.</u>
</div>
<div xml:id="div-59">
<u xml:id="u-59.0" who="#PoselKonradFrysztak">Dziękuję. Panie przewodniczący, szanowni państwo, po wysłuchaniu wszystkich uwag w toku pierwszego czytania na podstawie art. 70a ust. 3 regulaminu Sejmu wnoszę o przeprowadzenie wysłuchania publicznego rządowego projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Jednocześnie proponuje wyznaczenie daty wysłuchania publicznego na dzień 11 września 2023 r. o godzinie 12:00 w sali kolumnowej Sejmu Rzeczypospolitej Polskiej.</u>
<u xml:id="u-59.1" who="#PoselKonradFrysztak">Szanowni państwo, ten projekt ustawy, nad którym rząd pracował 3 lata, który ma ogromne znaczenie nie tylko dla funkcjonowania instytucji, firm, ale również dla funkcjonowania nas Polaków, nie może być procedowany w takim skandalicznym tempie. Wypowiedzi przedstawicieli stowarzyszeń i korporacji jednoznacznie wskazują na to, że jest potrzeba pogłębionej analizy tych przepisów i wysłuchania publicznego. Bardzo dziękuję.</u>
</div>
<div xml:id="div-60">
<u xml:id="u-60.0" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Jest głos przeciw pana ministra i przechodzimy do głosowania. Bardzo proszę. Panie ministrze, głos przeciw?</u>
</div>
<div xml:id="div-61">
<u xml:id="u-61.0" who="#PodsekretarzstanuwMCPawelLewandowski">Tak. Przypominam sobie, że pan przewodniczący dzisiaj powiedział dwukrotnie, że doskonale znacie tą ustawę. W związku z powyższym zakładam, że pan poseł również ją zna i w związku z tym nie przeszkadza to w przeprocedowaniu. Dziękuję bardzo.</u>
</div>
<div xml:id="div-62">
<u xml:id="u-62.0" who="#PrzewodniczacyposelJanGrabiec">Pan przewodniczący Jach, bardzo proszę.</u>
</div>
<div xml:id="div-63">
<u xml:id="u-63.0" who="#PoselMichalJach">Panie przewodniczący, szanowni państwo, to jest totalna obstrukcja. Pan minister kilkakrotnie mówił, że ustawa, która jest procedowana już wiele lat, miała wiele spotkań, konsultacji.</u>
<u xml:id="u-63.1" who="#PoselMichalJach">Zgłaszanie na tym etapie, w sytuacji, kiedy sam wnioskodawca mówi, że to jest niezwykle istotne, wniosku o przeprowadzenie wysłuchania publicznego to jest typowy przykład obstrukcji. Niezależnie, kto będzie rządził po wyborach jesiennych, ta ustawa jest niezbędna. Jest niezbędne uchwalenie jej w tej kadencji. Panie pośle, to, co pan robi, to jest skrajna pańska nieodpowiedzialność. Dziękuję.</u>
</div>
<div xml:id="div-64">
<u xml:id="u-64.0" who="#PrzewodniczacyposelJanGrabiec">To są oceny. Biuro Legislacyjne, jakieś zgłoszenie?</u>
</div>
<div xml:id="div-65">
<u xml:id="u-65.0" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuTomaszCzech">Panie przewodniczący, jeżeli mogę, to zwrócę uwagę tylko na przepis art. 95b regulaminu Sejmu, który dotyczy postępowania z projektami ustaw wykonujących prawa Unii Europejskiej.</u>
<u xml:id="u-65.1" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuTomaszCzech">Mianowicie z przepisów wynika, że marszałek Sejmu, nadając bieg projektowi ustawy wykonującej prawo Unii Europejskiej, ustala jednocześnie kalendarz prac w Sejmie nad projektem, biorąc pod uwagę terminy wykonania prawa Unii Europejskiej. Z tego, co wiemy, jeżeli chodzi o ten projekt, to termin został wyznaczony na dzień dzisiejszy. Pan przewodniczący o tym mówił. Naszym zdaniem – została też sporządzona opinia BAS w tym zakresie swego czasu – jeżeli zachodzi taka sytuacja, że jest jednocześnie wyznaczony termin na przedstawienie sprawozdania przez Komisję i taki wniosek o wysłuchanie publiczne, który oczywiście zgodnie z regulaminem Sejmu nie może odbyć się wcześniej niż po upływie 14 dni od upublicznienia tego wniosku w systemie informacyjnym Sejmu, wtedy wniosek o wysłuchanie publiczne nie powinien zostać poddany przez przewodniczącego pod głosowanie. Oczywiście jeżeli państwo wystąpili wcześniej z wnioskiem o przesunięcie tego terminu, to później – oczywiście w zależności, kiedy pani marszałek zdecydowałaby się wskazać inny termin – wniosek o wysłuchanie publiczne mógłby być poddany pod głosowanie. Dziękuję.</u>
</div>
<div xml:id="div-66">
<u xml:id="u-66.0" who="#PrzewodniczacyposelJanGrabiec">Oczywiście znam treść tej opinii. Rozstrzyga w tej sprawie Komisja. Jeśli Komisja rozstrzygnie o wysłuchaniu publicznym, zwrócimy się do pani marszałek o przedłużenie tego terminu. Proszę państwa, przechodzimy do głosowania. Proszę państwa posłów o przygotowanie kart do głosowania i aktywowanie urządzeń do głosowania.</u>
<u xml:id="u-66.1" who="#PrzewodniczacyposelJanGrabiec">Przypomnę treść wniosku. Kto z państwa jest za przeprowadzeniem przez Komisję wysłuchania publicznego rządowego projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa? Data jest wyznaczona na 11 września o godzinie 12:00 w sali kolumnowej Sejmu. Kto jest za – proszę o wciśnięcie przycisku i podniesienie ręki. Kto jest przeciw? Kto wstrzymał się od głosu? Czy ktoś z państwa posłów nie zdążył oddać głosu? Czy są jakieś problemy techniczne? Jeśli nie, to zamykam głosowanie i proszę o podanie wyników.</u>
<u xml:id="u-66.2" who="#PrzewodniczacyposelJanGrabiec">W głosowaniu: za – 26, przeciw – 25 głosów, nikt się nie wstrzymał.</u>
<u xml:id="u-66.3" who="#PrzewodniczacyposelJanGrabiec">Dziękuję bardzo. Komisje postanowiły o przeprowadzeniu wysłuchania publicznego w dniu 11 września 2023 r. o godzinie 12:00 w sali kolumnowej.</u>
<u xml:id="u-66.4" who="#PrzewodniczacyposelJanGrabiec">Tym samym porządek obrad został wyczerpany. Bardzo państwu dziękuję.</u>
</div>
</body>
</text>
</TEI>
</teiCorpus>