Projednávání návrhu zákona o kybernetické bezpečnosti ve sněmovních výborech provázela podle mobilních operátorů nepravdivá vyjádření ze strany autorů normy, Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Na údajné podpásové praktiky brněnských úředníků si Asociace provozovatelů mobilních sítí (APMS) společně s Výborem nezávislého ICT průmyslu stěžuje u dohledového orgánu – sněmovní Stálé komise pro kontrolu činnosti NÚKIB.
V dopise, který má Lupa k dispozici, poukazuje telekomunikační sektor na tři příklady vědomých nepravd. Všechny se vztahují k nejkontroverznější části zákona upravující pravomoc rozhodovat o možném omezení dodavatelů. Ta se podle pozměňovacích návrhů nakonec má přesunout z NÚKIBu na vládu.
NÚKIB se k obsahu dopisu nechce vyjadřovat, plné vyjádření úřadu je k dispozici níže.
Mobilní operátoři dohledovou komisi upozorňují, že některé výroky čelných představitelů NÚKIBu na sněmovní půdě mohly poslance uvést v omyl. „Jsme skutečně znepokojeni tím, že se vysoce postavení státní úředníci dopouští takto zavádějících tvrzení přímo před členy zákonodárného sboru. Měli by to být právě oni, kdo nejdále dohlédnou důsledky jimi navrhovaných opatření,“ uvádí se v dopise.
Bobtnající mocenský apetit NÚKIBu
Jeho pisatelům se v první řadě nelíbí, že NÚKIB zacílení mechanismu hodnocení bezpečnosti dodavatelského řetězce jen na rizika ve stupni vysoká a kritická dle současného znění návrhu označil za ústupek, když v předchozích verzích prý úřad navrhoval pod mechanismus zahrnout i aktiva s hodnocením nízká a střední.
Ředitel NÚKIBu Lukáš Kintr na jednání Výboru pro bezpečnost doslova řekl, že k vypuštění dvou nejnižších kategorií došlo v rámci meziresortního připomínkového řízení. „První dvě kategorie byly na základě meziresortního připomínkového řízení vypuštěny s tím, že nejčastější zásahy budou v té úrovni vysoká nebo kritická, to znamená, že horní polovina podle důležitosti IT prvků bude v obvyklém rozsahu,“ řekl Kintr před poslanci.
Sektor dohledal, že v žádné verzi návrhu kybernetické regulace se nevyskytuje jakákoliv zmínka o vztažení prověřovacího mechanismu na aktiva spadající do kategorie nízká nebo střední. Naopak už v počátečním dokumentu, který brněnský úřad rozeslal do připomínkového řízení, se mluví jen o dvou horních kategoriích, na které by mechanismus měl dopadat. APMS tak zdůrazňuje, že už první představený návrh regulace nebyl kompromis, ale naopak znamenal významné rozšíření mechanismu oproti tomu, co úřad od počátku soukromému sektoru avizoval.
Mobilní operátoři v této souvislosti zdůraznili, že i zahrnutí aktiv kategorie vysoká pod možnou regulaci kritizoval v odeslaných připomínkách jak Český telekomunikační úřad, tak Ministerstvo financí, kvůli čemuž v této otázce přetrvával s brněnským regulátorem rozpor. Vyjádření NÚKIBu pak podle APMS postrádají logiku ještě z jednoho důvodu: kategorie rizik jsou pouze čtyři, a pokud by na všechny úřad vztáhl mechanismus prověřování bezpečnosti dodavatelů, pokrylo by to celou infrastrukturu regulovaného subjektu.
„To je v přímém rozporu se všemi tvrzeními NÚKIBu od zahájení příprav nového zákona až doposud,“ uvádí sektor s poukazem na to, že NÚKIB i do závěrečné zprávy k hodnocení dopadů regulace (RIA) začlenil ujištění, že „návrh zákona má umožnit státu zjišťovat strategická rizika spojená s dodavateli a omezovat vliv rizikových dodavatelů na nejkritičtějších částech nejvýznamnější infrastruktury“.
Ohýbat? Nebudeme!
Operátoři se ohradili i proti dalšímu účelovému výkladu návrhu zákona. Konkrétně je popudilo vyjádření ředitele Lukáše Kintra před poslanci, že omezením mechanismu na aktiva na úrovni kritická „říkáme, že přijmeme systém, o kterém dopředu víme, že ho v případě potřeby budeme ohýbat“.
APMS namítá, že se systémem označení aktiv dle dopadů dlouhodobě řídí a nic ohýbat nehodlají. A potvrzuje, co zaznělo ve sněmovně, že vládě nic nebude bránit působnost mechanismu rozšířit tam, kde to bude mít za potřebné. Činnosti a vlastnosti aktiv identifikované nařízením vlády jako nepominutelné funkce totiž představují minimální rozsah, který nelze podkročit, ale lze ho ad hoc překonat.
Rozšíření výčtu dle operátorských lobbistů by však „fakticky limitovalo rozhodovací kompetenci vlády.“ APMS poukazuje na to, že kabinet by při svém rozhodování nemohl být mírnější, ani kdyby vláda dospěla k závěru, že určitou činnost nebo vlastnost nelze považovat za takzvanou neopominutelnou funkci, když by se mechanismus vždy vztahoval na všechna aktiva ohodnocená podle vyhlášky NÚKIBu na úrovni vysoká.
Operátoři upozorňují, že zavádějící výroky mohou v zákonodárcích vyvolat pocit, že soukromý sektor se něco snaží prosadit i přes ústupky NÚKIBu, ačkoliv je tomu přesně naopak. „Budí to v nás dojem, že NÚKIB má zájem získat maximální pravomoci, aniž by nesl politickou zodpovědnost za svoje rozhodnutí,“ uvádí APMS s tím, že asociace nikdy nezpochybňovala, že „stát (reprezentovaný vládou) má mít zákonné právo vstupovat do dodavatelsko-odběratelských vztahů u nejkritičtější části infrastruktury, která je pro stát významná, tak, aby minimalizoval jakákoliv zbytková rizika (…) na některých dodavatelích“. Stejně důležité však podle operátorů je mít i dobře fungující sektor telekomunikací poskytující co nejširší škálu a kvalitu služeb široké veřejnosti za co nejlepší ceny.
Zdůrazňují také, že regulace je mimořádně významnou normou, když zasáhne do svobody podnikání telco sektoru i do celé české ekonomiky. Pro drtivou většinu velkých podniků a minimálně polovinu středních podniků bude zákon znamenat nemalé náklady i administrativu. Po dohledovém výboru nad činností NÚKIBu potom chtějí, aby úřad vyzval, ať předloží důkazy pro svá tvrzení ze zasedání sněmovních výborů.
Lupa požádala o vyjádření ke konkrétním výtkám NÚKIB. Úřad se však omezil na stručnou reakci, že se k dopisu vyjadřovat nebude, protože nezná jeho plné znění. „Úřad nebyl adresátem tohoto dopisu a nemá k němu momentálně přístup,“ řekla mluvčí brněnského regulátora Alžběta Dvořáková.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete dostávat exkluzivní tištěný speciál Lupa 3.0?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU