Takie rozwiązanie ma być efektem nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC). W projekcie przewidziano m.in. wprowadzenie specjalnej procedury, która umożliwiałaby uznanie dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka.
Minister z urzędu ma wszczynać postępowanie
"W wyniku przeprowadzenia tej procedury może zostać wydana decyzja wskazująca, że określone produkty, usługi lub procesy technologii informacyjnych i komunikacyjnych (z ang. information and communication technologies; dalej: ICT) pochodzące od dostawcy wysokiego ryzyka będą musiały zostać wycofane" – podaje wtorkowy "Dziennik Gazeta Prawna".
Zgodnie z projektem postępowanie ma zostać wszczynane z urzędu przez ministra cyfryzacji. Projekt zakłada również, że co do zasady będzie ono prowadzone zgodnie z przepisami Kodeksu postępowania administracyjnego.
Chińscy dostawcy pod lupą Ministerstwa Cyfryzacji
Nowelizacja może uderzyć zwłaszcza w dostawców z Chin. Jak czytamy w artykule w "DGP", wynika to z niejasnych powiązań politycznych chińskich dostawców ICT oraz przepisów nakazujących chińskim obywatelom i przedsiębiorcom pomoc ministrowi bezpieczeństwa w działaniach wywiadowczych.
"Opinia w odniesieniu do dostawców z Chin, może nie być pozytywna (ku zadowoleniu dostawców z innych krajów, np. z USA, którzy takiej procedurze nie będą poddawani). Konsekwencją uznania danego dostawcy za dostawcę wysokiego ryzyka będzie zakaz wprowadzania do użytkowania produktów, usług i procesów objętych decyzją" – czytamy w "DGP".
W przypadku gdy zapadnie decyzja o wycofaniu lub niewprowadzeniu do użytkowania produktów, usług, procesów ICT itp., a producenci jej nie zastosują, może zostać nałożona kara pieniężna w wysokości co najmniej 20 tys. zł. Maksymalna wysokość sankcji nie może jednak przekroczyć 10 mln euro lub 2 procent przychodów.
"Lex China" podzieliło polityków PiS
Projekt ustawy znany jako "lex China" stał się powodem politycznych sporów. Gdy resort cyfryzacji zaprezentował nowelizację, natychmiast poparł ją były szef tego resortu i poseł PiS Janusz Cieszyński. Według niego ci, którzy go krytykują, są pod wpływem chińskiego lobby. Jednak projekt zaczęli atakować inni politycy PiS, w tym Waldemar Buda.
Cieszyński bezskutecznie forsował ten pomysł za rządów PiS. Kierowane przez niego Ministerstwo Cyfryzacji przygotowało w sumie jedenaście wersji tych przepisów, ale żadna z nich nie weszła w życie. Ostatnia z nich przepadła latem zeszłego roku w sejmowej komisji cyfryzacji, gdzie PiS mimo posiadanej większości niespodziewanie przegrało głosowanie z opozycją.
Pod koniec kwietnia tego roku temat wrócił za sprawą nowego kierownictwa Ministerstwa Cyfryzacji, które przygotowało kolejną wersję ustawy. Wicepremier i szef resortu Krzysztof Gawkowski nazwał ją "KSC 3.0".
Czytaj też:
Rząd bierze się za AI. Jest projekt aktu prawnegoCzytaj też:
Polska agencja zaatakowana przez rosyjskich hakerów. Wyciekły dane i wyniki badań sportowców