Nowelizacja ustawy o cyberbezpieczeństwie. Brak konkretnych zapisów budzi kontrowersje
Dziennik Gazeta Prawna zwraca uwagę na jeden zapis, który daje niebezpiecznie dużo uprawnień ministrowi właściwemu do spraw informatyzacji, którego kompetencje leżą obecnie w gestii premiera. Może on wydać tzw. polecenie zabezpieczające np. operatorowi telekomunikacyjnemu "w przypadku wystąpienia incydentu krytycznego".
29.01.2021 07:46
Na takie polecenie rządu, dana firma musi zakazać połączeń z określonymi adresami IP lub stronami internetowymi, a decyzja może zostać podtrzymana na okres 2 lat. Zmiana w stosunku do przepisów zaproponowanych w zeszłym roku polega przede wszystkim na tym, że taką decyzję rząd może podjąć bez podania jej uzasadnienia. "Jeżeli wymagają tego względu obronności lub bezpieczeństwa państwa, lub bezpieczeństwa i porządku publicznego", czytamy w projekcie.
- Natychmiastowa wykonalność nie pozostawia żadnego pola manewru – zwraca uwagę dr Łukasz Olejnik, niezależny badacz i konsultant ds. cyberbezpieczeństwa i prywatności w rozmowie z Gazetą Prawną. Dodaje również, że pojęcia, które padły w projekcie ustawy są trudne do zdefiniowania, zwłascza jeśli chodzi o zapis dotyczący "porządku publicznego".
KPRM podkreśla, że nowelizacja ma na celu przyspieszenie reagowania w sytuacjach krytycznych, w których dotychczasowe przepisy wymagają uzupełnienia. "Blokowanie zasobów sieciowych uniemożliwia cyberprzestępcom kontrolę nad złośliwym oprogramowaniem lub wykradaniem danych" przyznaje Łukasz Olejnik. "Problem pojawia się z decyzjami bez uzasadnienia, zwłaszcza gdy obszar do blokad miałby okazać się dysproporcjonalnie szeroki", dodaje ekspert.
[facebook=https://www.facebook.com/dobreprogramy/posts/10158076902740686]
Ryzyko dla wolności internetu
- Natura takich decyzji może budzić uzasadnione wątpliwości, ale wszystko zależy od stosowania tego rozwiązania w praktyce. Czyli od intencji - odpowiada Olejnik. Zdaniem eksperta nie otwiera to furtki na całkowite zablokowanie internetu, ale możliwe jest np. blokowanie konkretnych wersji oprogramowania. Podkreśla, że ostateczne ryzyko ograniczenia wolności internetu będzie zależeć od intencji danego ministra.
Temat jest o tyle kontrowersyjny, że jeszcze kilka tygodni temu premier Morawiecki podkreślał, jak ważna jest dla polskiego rządu wolność słowa w internecie. Niedoprecyzowanie teraz przepisów dających możliwość blokowania treści przez rząd, może stać się groźnym narzędziem w rękach polityków.
– Przy dużej dozie złej woli ze strony rządu te przepisy mogłyby zostać wykorzystane do niecnych celów, jak blokowanie niektórych usług w internecie. Ale patrząc na to realistycznie, nie sądzę, by należało się obawiać ich nadużywania polecenia zabezpieczającego - komentuje dla Gazety Prawnej Wojciech Dziomdziora, główny prawnik w firmie telekomunikacyjnej Nexera.
Wskazuje, że nawet obecne przepisy pozwalają rządowi wydać nakaz "odłączenia internetu", jednak może mieć to miejsce tylko w krytycznych sytuacjach, np. kataklizmu czy wojny. KPRM również podkreśla, że "nie uwzględnia wyłączania serwisów społecznościowych, publicznie dostępnych aplikacji czy stron internetowych". Dodaje, że w przypadku polecenia zabezpieczającego będzie obowiązywać też procedura odwoławcza.