Návrh novely zákona o kybernetickej bezpečnosti vyvolal na Slovensku veľký rozruch a kritiku, ktorá sa niesla zo strany odborníkov. Tí v návrhu vidia problémy, ktoré môžu predstavovať riziko plošného odpočúvania, no mali by dopad aj na samotné podnikateľské prostredie a slobodu obchodnej súťaže firiem. Veľká Británia už pocítila dopad svojim vlastným spôsobom, Slovensko však čelí riziku, ktoré môže priniesť podobné negatívne výsledky.

Slovenské organizácie a odborníci už mesiace vyzývajú na stiahnutie novely zákona a ďalšiu odbornú diskusiu. Novela ráta s posilnením právomoci Národného bezpečnostného úradu (NBÚ) v oblasti kybernetickej bezpečnosti. Škodlivý obsah alebo škodlivú aktivitu v kyberpriestore by po novom mohol úrad zablokovať. Zaviesť by sa mohla aj všeobecná povinnosť poskytovať úradu súčinnosť, informuje TASR.

Novela je „premotivovaná“

Problémom však je, že pri tvorbe novely dochádza k tzv. „gold-platingu“, a teda, že Slovensko pri návrhu výrazne prekračuje smernicu Európskej únie o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.

Tento problém nie je v našej krajine vôbec ojedinelý. V prípade tejto novely však môže mať zásadný dopad na mnohé technologické firmy, dodávateľov a konkurencieschopnosť subjektov v súťažiach.

Ako dokonalý príklad sa môžeme pozrieť na Veľkú Britániu, v ktorej došlo k zásadným zmenám najmä po schválení zákazu využívania zariadení spoločností Huawei v mobilných sieťach tamojších operátorov, informoval Bloomberg.

NEPREHLIADNI
Slovensko čerpá financie na IT projekty slimačím tempom. Doteraz sme využili len 20 % peňazí z EÚ

Štvorica najväčších operátorov – O2, EE, Vodafone a Three UK, vo výsledku zvýšili ceny svojich služieb o 4 %. Účinnosť zmien v prípade tamojšieho O2 nastáva od budúceho roka, ostatní operátori už ceny zvyšovali vlani od septembra.

Problémom nebol Huawei. Do podobnej pozície sa môže dostať aj Slovensko

Táto situácia pritom podľa konzultačnej firmy Fideres Partners vyjde koncových zákazníkov týchto operátorov ročne naviac až o 400 miliónov libier, teda zhruba 466 miliónov eur. Nárast cien je vo svojej podstate akousi „kompenzáciou“ nákladov, ktoré im vznikli v dôsledku výmeny a úpravy siete kvôli zákazu používania technológií Huawei.

Tento scenár pritom neplatí len pre moderné 5G siete, ale všetky siete, kde operátori využívali zariadenia čínskeho technologického giganta. Problémom však nie je samotné vyradenie zariadení Huawei.

„Nejde o to, že vyradený bol práve Huawei, problémom by bolo vyradenie ktoréhokoľvek dodávateľa s tak výrazným podielom na trhu. Podobná situácia sa však ľahko môže zopakovať aj v iných krajinách EÚ, Británia je prvá len z dôvodu skorého rozhodnutia o dodávateľoch 5G infraštruktúry,“ vyjadril sa pre FonTech.sk František Palko, riaditeľ Inštitútu hospodárskej politiky (IHP).

NEPREHLIADNI
Slovensko bude pykať za chyby. Nezvládame digitalizáciu štátu a hrozí, že prídeme o stovky miliónov eur

V Británii to bolo teda rozhodnutie o dodávateľoch technológií pre 5G, na Slovensku to môže byť práve spomínaná novela zákona o kybernetickej bezpečnosti, ktorá by mohla mať za následok obdobný scenár, a síce, že pokiaľ by bola účinná v doterajšom znení, spôsobila by problémy dodávateľom, odberateľom i poskytovateľom služieb a technológií. Doplatiť by na to mohli teda aj operátori, ktorí by v prípade nariadenia Národného bezpečnostného úradu, museli upraviť svoje siete.

„Kým Veľká Británia už zákaz konkrétneho dodávateľa aplikovala, novela predmetného zákona by možnosť takéhoto zákazu garantovala, a to za komplikovaných okolností. Mohlo by sa tak stať, že z trhu neodbudne dodávateľ jeden, no hneď niekoľko. Dôsledky takých rozmerov je nepríjemné si čo i len predstaviť.

Zastávam názor, že zásahy do obchodnej súťaže by mali byť minimálne a to iba v nevyhnutnom prípade musia byť explicitne odôvodnené. Voľný trh má neuveriteľnú vlastnosť samoregulácie, v prípade nespoľahlivých obchodných subjektov v ňom automaticky dochádza k zníženej ochote obchodovať.

Motivácia firiem profilovať sa ako spoľahlivé a dôveryhodné má základ v racionálnom motíve – prežiť a rásť. Nechajme to na ne, “ pokračoval vo vyjadrení pre FonTech.sk František Palko.

NBÚ by pritom mohlo podľa ITAS zakázať alebo obmedziť prevádzkovateľa služieb aj iba na základe formulácie v novele, a to, „ak používanie neumožňuje alebo zásadným spôsobom sťažuje udržanie kybernetickej bezpečnosti, a tým ohrozuje život alebo zdravie osôb, hospodárske fungovanie štátu, verejný poriadok, bezpečnosť alebo majetok osôb alebo ak ohrozuje bezpečnostné záujmy Slovenskej republiky“.

NEPREHLIADNI
Slovensko úspešne „ignoruje“ zákony o súkromí ľudí. Veľké zmeny v GDPR chýbajú aj po 3 rokoch

Pokiaľ by teda úrad zasiahol do podnikateľského sektora a obmedzil niektorú spoločnosť, mohlo by dôjsť k situácii, kedy konkurencia získa dominantné postavenie a začne zvyšovať ceny.

„Trhová súťaž je totiž neúprosná, ak nie je, dominantný subjekt logicky zvyšuje ceny. Dôvodom existencie firiem, vrátane operátorov sietí, je v prvom rade produkovať zisk. Pri zásahoch do tejto súťaže z externého prostredia podnikom vznikajú škody, ktoré budú chcieť vyrovnať dostupnými nástrojmi, vrátane zvyšovania cien za služby bežným zákazníkom.

Spoločným faktorom je aj skutočnosť, že celkovo na trhu dodávateľov sieťovej infraštruktúry nie je až tak veľa, sú to vo väčšine prípadov tie isté subjekty. Ich mená sa opakujú aj v pridruženým oblastiach, akými sú vytváranie štandardov, patentov a know-how.

Každá akcia spôsobuje reakciu, a zvyšovanie cien je prirodzenou reakciou na zásahy do slobodnej súťaže. A to radšej ani nebudem rozprávať o tom, ako výrazne táto skutočnosť zasiahne proces celkovej digitalizácie krajín EÚ,“ doplnil riaditeľ IHP.

Kto vydá rozhodnutia, kto ich bude kontrolovať a aký bude ich dopad?

Podľa Františka Palka z Inštitútu hospodárskej politiky by bolo riešením postupovať pri tvorbe novely v súlade s dodržaním ekonomických slobôd, ako právo na podnikanie. Obmedzovať takéto slobody by bolo potrebné len v skutočne nevyhnutnej miere a aby dôvody na obmedzenie nevyvolávali veľké pochyby. V neposlednom rade je takúto zákonnú zmenu, akou je novela zákona o kybernetickej bezpečnosti, potrebné komunikovať s odbornou verejnosťou.

Novele zákona sa parlament naposledy venoval počas 32. zasadnutia NR SR. Predseda brannobezpečnostného výboru Juraj Krúpa (OĽANO) predložil v pléne pozmeňujúci návrh k novele. Navrhuje vypustiť ustanovenie o blokovaní z celého návrhu zákona z dôvodu neprimeranosti výkonu kompetencií úradu, informuje TASR.

Pôvodný vládny návrh hovorí, že inštitút blokovania by mal umožniť NBÚ pri riešení kybernetických incidentov zablokovať škodlivý obsah alebo aktivitu. Rozhodnutiu úradu o blokovaní by sa musel každý povinný subjekt podriadiť.

Blokovanie by sa potom mohlo diať len podľa rozhodnutia NBÚ aj bez súdneho rozhodnutia, a teda nie je jasné, kto by dozeral na činnosť úradu a aké následky by prípadne rozhodnutia mali v hospodárskom sektore na Slovensku.

V článku boli použité materiály TASR.