Pátek 17. června 2022, stenozáznam části projednávání bodu pořadu schůze
(pokračuje Věra Kovářová)
26.
Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb.,
o kybernetické bezpečnosti a o změně souvisejících zákonů
(zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů
/sněmovní tisk 131/ - prvé čtení podle § 90 odst. 2
Upozorňuji, že je navrženo, abychom s návrhem zákona vyslovili souhlas již v prvém čtení.
S pověřením vlády předložený návrh uvede předseda vlády Petr Fiala. Prosím, pane premiére, ujměte se slova.
Předseda vlády ČR Petr Fiala: Vážená paní předsedající, vážené paní poslankyně, vážení páni poslanci, vláda předkládá návrh zákona, kterým se mění zákon o kybernetické bezpečnosti. Cílem návrhu je adaptace českého právního řádu na nařízení Evropského parlamentu a Rady ze dne 17. dubna 2019 s názvem Akt o kybernetické bezpečnosti. To nařízení mimo jiné, abych to zkrátil, požaduje, aby byl v každém členském státě ustanoven vnitrostátní orgán certifikace kybernetické bezpečnosti. Tímto orgánem se u nás navrhuje ustanovit Národní úřad pro kybernetickou a informační bezpečnost. Tento úřad bude poté dohlížet na dodržování pravidel stanovených evropským nařízením a také spolupracovat s obdobnými úřady v ostatních členských státech na zvyšování kybernetické bezpečnosti v Evropské unii.
Místopředsedkyně PSP Věra Kovářová: Promiňte, pane premiére, že vás přeruším. Poprosím kolegy a kolegyně v sále o ztišení. Ještě jednou opakuji prosbu. Vážené kolegyně, vážení kolegové, prosím o ztišení. Děkuji.
Předseda vlády ČR Petr Fiala: Již jen pár technických informací. Návrh byl Poslanecké sněmovně předložen už v minulém funkčním období, ale z časových důvodů nebyl projednán. Vláda nyní návrh schválila na svém jednání 19. ledna tohoto roku, a vzhledem k tomu, že se jedná jen o adaptační právní předpis a lhůta pro adaptaci příslušného nařízení Evropské unie uplynula už 28. června minulého roku, roku 2021, tak vláda navrhuje Poslanecké sněmovně, aby vyslovila s návrhem souhlas již v prvém čtení.
Místopředsedkyně PSP Věra Kovářová: Děkuji. Nyní prosím, aby se slova ujal zpravodaj pro prvé čtení. Ovšem dle dohody, pan poslanec Petr Letocha je řádně omluven. Dojde tedy ke změně zpravodaje a poprosím pana poslance Králíčka, zda on bude tím zpravodajem? Ano, přivolám kolegy z předsálí.
A budeme hlasovat o změně zpravodaje, kterým se stane pan poslanec Robert Králíček.
Zahajuji hlasování a ptám se, kdo je pro? Kdo je proti?
V hlasování číslo 180 přihlášeno 139 poslanců a poslankyň, pro 103, proti žádný. Návrh byl přijat.
Novým zpravodajem se stal pan poslanec Robert Králíček a já ho prosím, aby se ujal slova.
Poslanec Robert Králíček: Vážená paní předsedající, vážený pane premiére, vážení členové vlády, kolegyně, kolegové, vláda předložila návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Tento návrh byl předložen Sněmovně 28. ledna 2022 a rozeslán jako sněmovní tisk číslo 131. Navržené schválení zákona v prvním čtení podle postupu stanoveného v § 90 odst. 2 jednacího řádu je odůvodněno uplynutím lhůty pro adaptaci českého právního řádu dle nařízení Evropského parlamentu a Rady ze dne 17. dubna 2019 s názvem Akt o kybernetické bezpečnosti.
Česká republika má jako členský stát Evropské unie povinnost adaptovat svůj právní řád dle nařízení Evropské unie s názvem Akt o kybernetické bezpečnosti. Cílem Aktu o kybernetické bezpečnosti je stanovit cíle, úkoly a organizační aspekty Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) a zavést unijní systém certifikace produktů, procesů a služeb informačních a komunikačních technologií. Cílem předloženého adaptačního vládního návrhu zákona je stanovit podle požadavku nařízení takzvaný vnitrostátní orgán certifikace kybernetické bezpečnosti. Tento orgán má řadu úkolů stanovených v nařízení, zejména úkol dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat, v příslušných případech provádět autorizace subjektů, posuzování shody a tak dále.
Dále návrh zákona obsahuje úpravu sankcí za porušení aktu o kybernetické bezpečnosti a navazujících evropských systémů certifikace kybernetické bezpečnosti a některé procesní aspekty, řízení o autorizaci vyplývajícího z evropského nařízení. Jak již bylo zmíněno panem premiérem, vzhledem k tomu, že lhůta pro adaptaci stanovená evropským nařízením již uplynula, je nynější návrh zákona zúžen výhradně na adaptační problematiku. Vláda v této souvislosti navrhuje Poslanecké sněmovně, aby s vládním návrhem zákona vyjádřila souhlas již v prvém čtení. Tento návrh podporuji.
Místopředsedkyně PSP Věra Kovářová: Děkuji, pane zpravodaji, a poprosím vás, abyste zaujal své místo u stolku zpravodajů. Nyní mám zde jen prosbu pana poslance Michala Kučery ohledně hlasování. Prosím, pane poslanče, máte slovo.
Poslanec Michal Kučera: Dobrý den, dámy a pánové, já bych chtěl pouze k hlasování číslo 179. Hlasoval jsem pro, nicméně na sjetině mám proti. Toto uvádím pouze pro stenozáznam a nezpochybňuji hlasování. Děkuji.
Místopředsedkyně PSP Věra Kovářová: Také děkuji. Nyní otevírám obecnou rozpravu, do které mám zatím jednoho přihlášeného, pana poslance Radka Kotena. Prosím, máte slovo.
Poslanec Radek Koten: Děkuji, paní předsedající. Dobrý den, dámy a pánové, já bych tady načetl několik takových věcí, které si myslím, že jsou právě v této směrnici poměrně důležité, a zdůvodnil bych v podstatě nějakým způsobem naše stanovisko k tomuto tisku. Jako IT technik a síťař bych řekl, že mám poměrně dobrý přehled o těch věcech, co se po síti pohybuje a jaká jsou nebezpečí, takže si myslím, že mám i poněkud hlubší vhled do této problematiky. Tato norma zavádí nově do zákona o kybernetické bezpečnosti do budoucna, a to automaticky bez projednání Sněmovnou, přímo použitelný předpis Evropské unie, který vydá Evropská unie, a to samozřejmě, kdykoliv si jí zachce. Dále § 22 b) navíc přímo použitelný předpis EU stanovuje mechanismus posuzování shody postupů s direktivou EU a samozřejmě pro výrobce nebo poskytovatele produktů, služeb nebo procesů vydávajících EU prohlášení o shodě ve vztahu ke kybernetické bezpečnosti. Tam se tedy definují nové další přestupky se sazbou 5 milionů nebo milion korun pro ty, kteří nové příchozí direktivy z Evropské unie okamžitě nezapracují a nebudou reportovat případné zranitelnosti zpět do EU.
Já bych se tady zastavil před několika firmami, které tedy oplývají zranitelnostmi, mimo jiné to jsou Microsoft Windows, Microsoft Office a podobně. Takže podle této direktivy by v podstatě museli Microsoft i s jejími majiteli v podstatě zavřít, protože Windows 10 je takovým terminálem, který odevzdává bez vědomí uživatele takzvaná metadata třetím stranám, anebo přímo Microsoftu. Mohl bych se zastavit i u těch prohlížečů, které spolupracují s Googlem a shromažďují na nás různá data. Dále bych se zastavil, a záměrně tady budu jmenovat několik společností, ať už to jsou americké, nebo čínské, tak všichni si tady určitě pamatujete kauzu Huawei s tím, že byla označena Národním úřadem pro kybernetickou a informační bezpečnost jako hrozba. Nicméně já jsem ve své síti - privátní - používal zařízení Ubiquiti Network, což je americký výrobce, a musím říct, že těch zranitelností tam bylo požehnaně. Na rozdíl tedy od zařízení Huawei, které mi nikdy v síti nezkolabovalo, zařízení Ubiquiti Network bylo u několika pádů celé sítě a zranitelností, které samozřejmě byly díky zadním vrátkům amerického výrobce.
Takže ještě bych se tedy k tomu vrátil. Skoro mi připadá, že Evropská unie si tímto předpisem zavádí určité lobbistické předpoklady pro to, aby mohla některá zařízení preferovat a některá zařízení naopak do sítí nepouštět. Chápu tedy kritickou infrastrukturu, nicméně komerčním subjektům něco nakazovat nebo přikazovat, připadá mi to velmi, velmi divné.
Jinak do našeho práva se implementuje nařízení Evropského parlamentu a Rady EU 2019/881 ze dne 17. dubna 2019 o agentuře ENISA, kterou zřídily orgány EU. Je to Agentura Evropské unie pro kybernetickou bezpečnost o certifikaci kybernetické bezpečnosti, informačních a komunikačních technologií. Naši bezpečnost tak bude zřejmě řídit skrze Národní úřad pro kybernetickou a informační bezpečnost evropská agentura ENISA. Tedy co vymyslí, budeme zřejmě slepě provádět, anebo také to budeme také platit, protože jako téměř každá direktiva EU má skrytý význam, a to zejména pro odebrání dalších národních kompetencí. Budeme pravděpodobně slepě poslouchat, co nám nařídí, a v případě, že neimplementujeme, zase tady jsou výhrůžky ze strany Evropského soudního dvora a opět budeme platit. Takže opět naši suverenitu odevzdáváme Evropské unii a pomíjím tedy - nebo nepomíjím, ale to zvýšení byrokracie a ty další náklady jsou i v tomto tisku předběžně kalkulované na 1,7 milionu korun ročně. Jsou to tedy zejména náklady pro další tabulková místa, na to, abychom mohli reportovat a abychom mohli řešit takto vzniklou agendu. Zejména i z tohoto důvodu tedy dávám návrh na zamítnutí. Děkuji.
Místopředsedkyně PSP Věra Kovářová: Děkuji, pane poslanče, a já se táži, zda se ještě někdo hlásí do obecné rozpravy? Není tomu tak, končím obecnou rozpravu.
A ptám se, zda je zájem o závěrečná slova? Pan premiér nemá zájem, ani pan zpravodaj.
A nyní budeme rozhodovat podle § 90 odst. 5 o pokračování projednávání tohoto návrhu a přednesu návrh usnesení. Ještě předtím zagonguji a zavolám kolegy z předsálí. Návrh usnesení zní: "Poslanecká sněmovna souhlasí s pokračováním jednání o sněmovním tisku 131 tak, aby s tím mohl být vysloven souhlas již v prvním čtení."
Ještě jednou zagonguji, všechny vás odhlásím na žádost a prosím, abyste se přihlásili svými identifikačními kartami. Chvíli počkáme, až se ustálí počet přihlášených.
Myslím, že můžeme hlasovat.
Zahajuji hlasování a ptám se, kdo je pro? Kdo je proti?
V hlasování číslo 181 přihlášeno 117 poslanců a poslankyň, pro 105, proti 10. Návrh byl přijat, a tedy i návrh usnesení.
Zahajuji podrobnou rozpravu a táži se, kdo se hlásí do podrobné rozpravy? Vidím, že se nikdo nehlásí, a tedy končím podrobnou rozpravu. Táži se, zda je zájem o závěrečná slova? Není tomu tak. A nyní bychom přikročili k návrhu pana poslance Kotena, který navrhl... Omlouvám se, prosím o chvilku strpení. (Předsedající se radí o dalším postupu.) Děkuji za trpělivost. Nyní nebudeme hlasovat o návrhu na zamítnutí, nýbrž rovnou přikročíme k hlasování o celém návrhu zákona.
Přednesu návrh usnesení: "Poslanecká sněmovna vyslovuje souhlas s vládním návrhem zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, zákon o kybernetické bezpečnosti, ve znění pozdějších předpisů, podle sněmovního tisku 131.
Zahajuji hlasování a ptám se, kdo je pro? Kdo je proti?
V hlasování číslo 182 přihlášeno 122 poslanců a poslankyň, pro 108, proti 13. Návrh usnesení byl přijat.
Znamená to, že jsme schválili tento návrh. Konstatuji, že s návrhem zákona byl vysloven souhlas, a končím tímto projednávání tohoto bodu.
A nyní bychom přistoupili k bodu číslo 4 a tím je
Aktualizováno 6. 11. 2023 v 15:57.