Průchod návrhu zákona o kybernetické bezpečnosti Sněmovnou lze zatím označit jakkoliv jinak než jako hladký a bezproblémový. Podobné zádrhele, které legislativní dílo z pera Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) provázely v dřívějších fázích, při opakovaných projednáních na Legislativní radě vlády, pokračují i v obou klíčových sněmovních výborech – jak ve Výboru pro bezpečnost, který je současně garančním výborem, tak v Hospodářském výboru. Žádný z nich ani napodruhé projednávání návrhu regulace kybernetické bezpečnosti v obecné rozpravě nedokončil a vrátí se k němu až na konci listopadu.
Tím se možnost, že by nová pravidla regulace mohla začít platit od 1. ledna 2025, posunula do ryze hypotetického pásma. Návrh totiž musí projít ještě druhým a třetím čtením, Senátem a podpisem prezidenta. A stihnout to celé v závěrečném měsíci roku zkráceném o vánoční svátky je v rovině zbožných přání. Mnohem pravděpodobnější je, že implementace evropské směrnice NIS2 v českých poměrech začne být účinná nejdříve od července 2025, když zákon č. 222/2016 Sb., o Sbírce zákonů a mezinárodních smluv, v ustanovení § 9 dovoluje nové zákony vydávat jen s účinností k 1. lednu a 1. červenci. Komplikace při projednávání pak jistě nelze podřadit pod zvlášť výjimečné případy, jež by ospravedlňovaly nastavení účinnosti odlišně.
Neochota jednat se NÚKIBu může vymstít
Co je ale pro zákon daleko horší než další z řady dílčích zpoždění, je fakt, že regulátor ve Sněmovně ztrácí podporu dosavadního hlavního spojence v podobě garančního výboru pro bezpečnost a jeho šéfa Pavla Žáčka. Podle informací Lupy ze zdrojů blízkých tomuto výboru má být pravým důvodem opětovného odložení projednání nespokojenost s tím, že NÚKIB paušálně odmítl vznesené požadavky na změny.
Podobně se veřejně vyjádřil i předseda Hospodářského výboru Ivan Adamec, když před hlasováním o přerušení bodu na stejné datum, tedy 28. listopadu, mluvil o neurovnaných třecích plochách s předkladatelem. A zmínil také, že oba výbory svůj postup dopředu koordinovaly. „Byl bych rád, abychom si dali prostor k jednání. Aby došlo k dohodě mezi námi, NÚKIBem a vládou. Myslím, že to vyřeší spoustu problémů, které by nás jinak čekaly, kdyby k té dohodě nedošlo,“ řekl Adamec a současně dosažení této dohody označil za podmínku toho, že výbor nebude trvat na upřesnění hodnotící zprávy o dopadech regulace (RIA). „Protože pak je to politická zodpovědnost někoho úplně jiného,“ dodal.
Adamec také odmítl, že by jeho výbor usiloval o to z návrhu všechny sporné pasáže plošně seškrtat. „Býváme některými napadáni, že chceme ten zákon vykostit. Já vám garantuji, že v žádném případě. Pokud se týká těch čínských firem, my jsme byli ti první, kteří poukázali na to, že je tady nechceme. Chceme donutit operátory, aby dobrovolně řekli, že se toho vzdají,“ upřesnil šéf Hospodářského výboru.
Čínský výlet vedl ke změně zpravodaje
Jisté komplikace pro projednání představuje i změna zpravodaje zákona v tomto výboru. Ten původní, poslanec Marek Novák z ANO, požádal o své nahrazení s tím, že tlaky na jeho osobu v souvislosti s projednáváním tisku nemá více zapotřebí. Krátce poté, co na výboru materiál podrobil ostré kritice, se v médiích objevila informace, že se Novák při květnové návštěvě Číny setkal s Jeffem Wangem, ředitelem Huawei pro vztahy s veřejností a komunikací. Huawei přitom patří ke společnostem, na něž by tuzemský zákon mohl ostře dopadnout.
Sám Novák přiznal, že při schůzce na regulaci kyberbezpečnosti přišla řeč, ale čínská firma podle něj působila spíše odevzdaně. „Říkají ‚už si s tím něco udělejte. My hlavně chceme vědět, co s tím uděláte‘. Ale že by přesvědčovali… Ano, pozastavili se nad tím, že moc nechápou proč, ale to bylo tak všechno, dále jsme to nekomentovali,“ shrnul jednání Novák.
Cestu do Číny na rozdíl od jeho spolustraníků za problematickou nepovažuje, když jel na pozvání Čínské hospodářské komory, na své náklady a mělo jít o poznávací cestu. V Huawei se byl především podívat na výrobu.
Servítky si v hodnocení jeho počínání později v rozhovoru pro Radiožurnál nebral šéf hnutí ANO Andrej Babiš: „No je to blb. Měl to hlásit, takovéhle věci se nedělají. Poslanec si nemůže dělat, co chce, potom to dělá blbý dojem.“ Za šťastné nepovažoval Novákovo setkání se zástupcem čínské telekomunikační společnosti ani první místopředseda hnutí ANO Karel Havlíček.
Na postu zpravodaje návrhu kyberbezpečnostního zákona tak Nováka prozatím nahradí předseda výboru Adamec. Ten poslance znovu vyzval k podání pozměňovacích návrhů do středy 20. listopadu. Do následujícího úterý k nim pak NÚKIB vypracuje odůvodněná stanoviska a o dva dny později se výbor k projednávání vrátí.
Kintr: u mírnější regulace postačí sepsat čtyři A4
Výbor pro bezpečnost personální rošády podobného druhu nepostihly, přesto ani na tomto fóru považovaném dosud za hlavního spojence brněnského regulátora při prosazování nové kyberbezpečnostní regulace se o většinovém příklonu k navrženým změnám zatím mluvit nedá. Výbor na svém minulém zasedání se čtyřhodinovým zpožděním oproti plánu opět vyslechl vystoupení šéfa NÚKIBu Lukáše Kintra, který ubezpečoval, že subjekty v nižším režimu žádná nadměrná administrativní zátěž nečeká. „Povinně budou muset zpracovat dva dokumenty, každý na dvě strany A4. Budou to pravidla pro uživatele a dále pravidla, která jsou přiměřená a subjekt je buď chce zavést, nebo odůvodní, proč je nemá v plánu zavést,“ řekl Kintr.
Dále připustil, že návrh zákona se od směrnice významně odchyluje ve 4 oblastech. Pro obranný průmysl jeho úřad vytvořil speciální kategorii. „Všechny ty firmy by pod regulaci spadly tak jako tak, jen by byly evidované jako průmyslová výroba. Tím, že budou vyčleněny, jim budeme moci lépe poskytovat podporu,“ vysvětlil.
Druhou oblastí je regulace obcí, a to z toho důvodu, že NIS2 je v této oblasti podle něj velmi obecná. „V 27 členských zemích je veřejná správa organizována velmi různě, a nejde proto přijít s racionálním ukotvením. Soustředíme se však hlavně na obce s rozšířenou působností,“ upozornil Kintr. Další oblastí, kde je české pojetí velkorysejší, než ukládá evropská směrnice, je letectví. To ale prý požadoval sektorový regulátor, tedy Úřad pro civilní letectví. Poslední oblastí je věda a výzkum. Zařazení tohoto oboru do vyššího režimu měla předcházet analýza důležitosti výzkumu a jeho významu pro národní hospodářství.
Přečtěte si také:
Regulace podle NIS2: Fotovoltaika vtáhne pod kyberzákon i cukrárny, varuje opozice
V jednom z minulých dílů seriálu jsme upozornili na regulaci solárních panelů. Kintr na výboru řekl, že po jednání s Evropskou komisí NÚKIB získal pro ČR výjimku a může z regulace ve vyšším režimu vyjmout solární panely s výkonem pod 1 MW.
Naznačil ale, že tím je ochota NÚKIBu k ústupkům vyčerpána. „O čem bych nerad diskutoval, je pravomoc úřadu vydávat vyhlášky, protože se jedná o kontinuitu se stávajícím stavem, ať už jde o vydávání vyhlášek v oblasti bezpečnostních opatření, nebo vyhlášek čistě transpozičních. Mířím na vyhlášku, která stanovuje regulované služby,“ uzavřel kategoricky.
Dva ze tří operátorů mají splněno
Následně se ke slovu dostali zástupci všech tří síťových operátorů. Původně podle pozvánky měly vystoupit generální ředitelky Vodafonu a T-Mobilu, Violeta Luca, resp. Melinda Szabó. Místo nich se přítomní museli spokojit s manažery na nižších pozicích.
Miroslav Bula, který má ve Vodafonu na starosti sítě, ujistil, že na základě varování úřadu z roku 2018 červený operátor odstranil z jádra sítě poslední element od Huawei v březnu 2020. Tuto síť tak tvoří Ericsson a Nokia.
Finanční ředitel T-Mobilu Pavel Hadrbolec také potvrdil konec Huawei v jádru sítě. „Otázku strategických záležitostí posuzujeme na úrovni celé skupiny. Deutsche Telecom vyhodnocuje riziko a je zájem, aby se využívaly technologie různých dodavatelů, aby nevznikaly závislosti,“ uvedl.
Za O2 promluvil zástupce ředitele pro právní regulaci Václav Zakouřil, který ve svém vystoupením plédoval za to, aby principiální rozhodnutí s významným a dlouhým dopadem, kde je třeba zvážit nejen bezpečnostní rizika, ale i rizika dopadů takových opatření, nedělal NÚKIB, ale vláda. „Role NÚKIBu je primárně chránit bezpečnost. Není tady proto, aby činil přiměřená a vyvážená rozhodnutí. Pokud je u nějakých klíčových rozhodnutí potřebná přiměřenost a vyváženost, tak je to úloha vlády,“ dodal.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete dostávat exkluzivní tištěný speciál Lupa 3.0?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU