Medialne fajerwerki zamiast konkretów? Polityka cyfryzacji rządu Donalda Tuska
Rok koalicyjnego rządu Donalda Tuska w obszarze polityki cyfrowej to przede wszystkim próby przełamania impasu legislacyjnego, który przekładał się na wielomilionowe, kosztowne kary finansowe dla Polski za bierność we wdrażaniu odpowiednich regulacji. Próby te jednak nie zawsze były udane, a działaniom urzędników towarzyszył bardzo silny nacisk na PR i medialne fajerwerki. Wiele wskazuje jednak na to, że rządowa administracja zdaje sobie sprawę z wyzwań, które stoją przed Polską w świetle dynamicznej sytuacji geopolitycznej, jak i transformacji związanej z przyspieszeniem rozwoju gospodarki cyfrowej.
Jednymi z najpoważniejszych problemów, z którymi przyszło się mierzyć administracji Donalda Tuska po przejęciu władzy, były opóźnienia we wdrażaniu nowych przepisów dyktowanych przez unijną legislację, takich jak Prawo komunikacji elektronicznej czy Ustawa o Krajowym Systemie Cyberbezpieczeństwa, które rząd Tuska odziedziczył po poprzednikach ze Zjednoczonej Prawicy.
Wyzwaniem, które stoi obecnie przed Polską, jest jednak przede wszystkim cyberbezpieczeństwo, odgrywające ogromną rolę w budowaniu odporności państwa na trudną sytuację geopolityczną. Ponadto władze muszą adaptować się do szybko zmieniających się realiów cyfrowej gospodarki, do których trzeba przygotować nie tylko obywateli, ale także prawo, tak aby chroniło interesy Polaków i Polski.
Implementacja unijnych regulacji +
Na początku grudnia 2024 r. na stronach Rządowego Centrum Legislacji pojawiła się kolejna, dwudziesta już (a czwarta obecnego rządu) wersja proponowanych przepisów nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która jest najważniejszą sektorową regulacją, implementującą do polskiego systemu prawnego unijną dyrektywę NIS2.
Ministerstwo Cyfryzacji pod wodzą wicepremiera Krzysztofa Gawkowskiego (Lewica) zapowiadało, że projekt przepisów ma być przyjęty przez rząd i skierowany do prac w parlamencie do końca 2024 r. Uchwalenie ustawy zaplanowano na 2025 r. przy założeniu, że w czasie prac nad nią nie dojdzie do dalszych opóźnień, które już doprowadziły do nałożenia na Polskę kar, jako że termin na wdrożenie przez państwa członkowskie dyrektywy NIS2 minął 17 października 2024 r.
To właśnie kary, naliczane m.in. za niewdrożenie na czas przepisów Europejskiego Kodeksu Łączności Elektronicznej (termin wdrożenia upłynął 21 grudnia 2020 r., a w związku z brakiem implementacji przepisów przez Polskę 8 lipca 2022 r. Komisja Europejska skierowała skargę do Trybunału Sprawiedliwości Unii Europejskiej), a wprowadzonych finalnie przez rząd Donalda Tuska w postaci Prawa komunikacji elektronicznej (ustawa weszła w życie z dniem 10 listopada 2024 r.), były dla Gawkowskiego politycznym punktem wyjścia do krytyki poprzedników i deklaracji zdecydowanych działań po stronie nowej administracji.
Problem polega na tym, że póki co końca prac nad ustawą o KSC nie widać, wprowadzane w kolejnych wersjach przepisów zmiany są raczej kosmetyczne, a eksperci z branży krytycznie podchodzą do proponowanych regulacji i wskazują m.in. na rozbieżności z zapisami dyrektywy NIS2, którą ustawa ma implementować.
Na końcowym etapie prac są z kolei przepisy wdrażające do polskiego systemu prawnego unijny Akt o usługach cyfrowych, zakończyły się także konsultacje projektu Ustawy o systemach sztucznej inteligencji wdrażającej Akt o sztucznej inteligencji. Przepisy te są ostro krytykowane, szczególnie ze względu na rolę, jaką ma sprawować nowy organ – Komisja Rozwoju i Bezpieczeństwa AI. Według podmiotów biorących udział w konsultacjach ustawy kompetencje Komisji są zdefiniowane niejasno, wątpliwości budzi też proces przetwarzania danych pozyskiwanych przez organ i przyznane mu szerokie uprawnienia kontrolne.
Cyberbezpieczeństwo +
To obszar kluczowy dla Polski przede wszystkim ze względu na wojnę toczącą się za jej wschodnią granicą. Polska pozostaje kluczowym punktem logistycznym pomocy udzielanej broniącej się Ukrainie, co wiąże się m.in. ze zmasowaną, wrogą cyberaktywnością wymierzoną w nasz kraj przede wszystkim przez Rosję i Białoruś.
Jak poinformował w październiku Krzysztof Gawkowski, liczba cyberincydentów odnotowanych w Polsce przekroczyła już 80 tys., co stanowi dwukrotny wzrost w ujęciu rocznym. W obliczu zwiększonego zagrożenia minister cyfryzacji obiecał, że w kolejnych dwóch latach rząd przeznaczy ok. 10 mld zł na cyberbezpieczeństwo.
Kontynuowany ma być również Fundusz Cyberbezpieczeństwa, który został utworzony przez rząd Zjednoczonej Prawicy. Jego celem ma być urynkowienie wynagrodzeń osób odpowiedzialnych za cyberbezpieczeństwo w sektorze wojskowym i cywilnym poprzez wypłacanie specjalnego dodatku.
Fundusz boryka się jednak z licznymi problemami o charakterze politycznym, które wynikają z braku uporządkowania prac w tym zakresie w nowej administracji rządowej.
Istnienie Funduszu w wątpliwość poddawał minister finansów Andrzej Domański, jego zasadności bronił natomiast Gawkowski, najwyraźniej zdając sobie sprawę, że to właśnie dzięki dodatkom do wynagrodzeń udało się przynajmniej częściowo powstrzymać ucieczkę specjalistów z sektora publicznego do prywatnego, co w dzisiejszych realiach ma charakter kluczowy.
Dezinformacja –
Mówiąc o cyberbezpieczeństwie, nie można pominąć tematu dezinformacji i innych działań ukierunkowanych na destabilizację infosfery w Polsce. Ochrona przed tego rodzaju niepożądaną aktywnością i przeciwdziałanie jej to zdecydowanie najsłabszy punkt programu polityki cyfrowej rządu obecnej kadencji.
Po stronie Ministerstwa Cyfryzacji mamy deklaracje wielu działań, jednak ich rzeczywista widoczność pozostaje znikoma, chyba że należy do nich zaliczyć kampanię informacyjno-edukacyjną w mediach, względem której można mieć obawy, że zdewaluuje i zinfantylizuje problem dezinformacji w oczach obywateli zamiast doprowadzić do zwiększenia świadomości zagrożeń w tym zakresie.
Tak naprawdę nie wiadomo również, co, poza komunikacją medialną, w kwestii dezinformacji robi Naukowa i Akademicka Sieć Komputerowa (NASK), której uprzednio (niebezzasadnie) obecna ekipa zarzucała upolitycznienie.
Strategia Cyfryzacji Polski –
Jest to zdecydowanie projekt, którym obecne Ministerstwo Cyfryzacji lubi chwalić się najbardziej. Strategia Cyfryzacji Polski (SCP), której konsultacje publiczne zakończono 11 grudnia 2024 r., ma doprowadzić do poprawy jakości życia obywateli naszego kraju poprzez propagację rozwiązań cyfrowych m.in. w administracji i sektorze ochrony zdrowia, jak również poprzez wprowadzenie szeregu regulacji, które mają przekładać się na zwiększenie efektywności np. cyfrowych usług publicznych i ograniczenie negatywnych aspektów wpływu nowych technologii na życie tak na poziomie jednostkowym, jak i społecznym.
SCP trafnie diagnozuje wiele problemów – na przykład zaburzoną równowagę w stosunkach pomiędzy firmami z segmentu Big Tech a państwem i poszczególnymi podmiotami gospodarczymi.
Słusznie zakłada też zwiększenie możliwości wykorzystania cyfryzacji przez państwo, jednak nie odnosi się w wystarczający sposób do kluczowych problemów z tym związanych, takich jak np. kwestia prywatności obywateli i ryzyko jej naruszania, mogące nadwyrężać zaufanie do instytucji państwa.
Przykładem może być sposób uregulowania użycia narzędzi cyfrowych przez służby. Obecna administracja nie wycofała się bowiem z kontrowersyjnych pomysłów poprzedników dotyczących możliwości nadzoru nad obywatelami, m.in. w Prawie komunikacji elektronicznej, i pracuje nad kolejnymi zagadnieniami, związanymi m.in. z usuwaniem treści z internetu, którym to uprawnieniem miałby dysponować szef ABW.
Brak konkretów w Strategii Cyfryzacji Polski to tylko przykład charakterystycznego rozmycia retorycznego, które towarzyszy ogłaszanym przez administrację cyfrową obecnego rządu planom. Na konkrety być może przyjdzie jeszcze czas.
Publikacja nie została sfinansowana ze środków grantu któregokolwiek ministerstwa w ramach jakiegokolwiek konkursu. Powstała dzięki Darczyńcom Klubu Jagiellońskiego, którym jesteśmy wdzięczni za możliwość działania.
Dlatego dzielimy się tym dziełem otwarcie. Ten utwór (z wyłączeniem grafik) jest udostępniony na licencji Creative Commons Uznanie Autorstwa 4.0 Międzynarodowe. Zachęcamy do jego przedruku i wykorzystania. Prosimy jednak o podanie linku do naszej strony.