Korektura
(16.10 hodin)
Poslanec Marek Novák: Ano, i tohle je práce NÚKIB, nicméně tady už narážíme na silné politické rozhodnutí a tohle přece nemůžeme nechat na úřadu, to nejde. Je to skutečně doslova vágní kritérium. Není to vůbec kogentní, protože do tohoto kritéria se vejde všechno a nic. Úřad si tak fakticky může vlastně vybrat, koho chce, kdo se mu líbí, kdo se mu nelíbí, a my s tím potom tady neuděláme vůbec nic. Jedině že bychom to potom znovu otvírali a řekli si - udělali jsme, vážení kolegové, chybu, nechali jsme zásadní rozhodnutí na úřadu. Vlastně jsem velmi rád, že do Sněmovny doputovaly i vyhlášky v podobě velmi podrobných návrhů, nikoliv jen právě obecných tezí, protože jsem se utvrdil v názoru, že takhle to tedy vůbec není možné dělat a je nutné tento koncept přepracovat.
Jak řekl zástupce NÚKIB na konferenci v Brně, tak můžu citovat, že vyhlášky jsou - a teď cituji: "Teze, aby zákonodárce mohl kvalifikovaně rozhodnout v rámci celého stavu." Tak pro mě to opravdu znamená, že touto cestou prostě jít nemůžeme, jednoznačně ne. Protože pokud je výsledkem návrhu to, že se reguluje kybernetická bezpečnost cukrárny nebo sociálního podniku, tak je něco špatně. Není to možné takzvaně opravit až v těch vyhláškách. To musíme my tady rozhodnout, jak to bude, protože ty vyhlášky dle mého z velké části vůbec nemají existovat. Má to být definováno v zákonu.
Není prostě možné udělat z jednoho úřadu super regulátora všeho, který si zvolí, koho bude regulovat a jak ho bude regulovat v podstatě sám. Věřte, že já proti NÚKIB nemám vůbec nic a věřím, že svoji práci dělají dobře. Ale teď už se bavíme o předložené legislativě a o jejích vadách. Skutečně si nemůžeme dovolit, aby tak zásadní věc ležela na úřadu a Sněmovna a vláda potom jen přihlížely, co ten úřad udělá. To prostě možné není. Ty mantinely musíme dát my tady ve Sněmovně, pokud to nebyla schopna udělat vláda ještě předtím, než se k nám dostal ten zákon. Znovu, vzpomeňte si, jakým způsobem tou vládou prošel. Pro mě nepochopitelně, nerozumím tomu. Nemůžeme se pak divit, že lidé jsou nespokojeni s politikou, když máme schvalovat zákony, kde pak o všem důležitém rozhodují právě úředníci. My tady přece máme nějakou zodpovědnost a neměli bychom se jich zbavovat, protože právě proto nás ti voliči volí.
Jako předseda podvýboru pro ICT, telekomunikace a digitální ekonomiku bych se chtěl věnovat ještě jedné důležité věci, a to je právě dopad na telekomunikační firmy. Zatímco ve všech ostatních odvětvích budou regulované jen střední a velké firmy, poskytovatelé služeb elektronických komunikací budou regulováni všichni. Když vám řeknu mobilní operátoři, vy si asi vybavíte tři a dost, ale ono je to trošku jinak. Jasně - T-Mobile, O2, Vodafone - velké firmy, které mají armády právníků a které to prostě zvládnou, a už dneska jsou na to připraveni, ti ano. Ale to je jen část trhu.
V oblasti pevného připojení k internetu tady máme podle dat Českého telekomunikačního úřadu přes 1 800 aktivních poskytovatelů internetu. Co vesnice a město, to operátor. Jsou tvrdou konkurencí pro ty velké. Právě díky nim máme zrovna třeba u nás ve Zlíně i čtyřikrát levnější optiku než v Bruselu. Je to právě díky této konkurenci. Řada z nich si dnes bude muset pořídit manažery kybernetické bezpečnosti, architekty kybernetické bezpečnosti, auditory kybernetické bezpečnosti a bůhví jaké další role k tomu, aby zvládli ty vyšší povinnosti, které jsou předdefinovány v zákoně. Ti menší pak budou muset plnit nižší povinnosti, ale i to je silně zatěžující pro malé firmy a mikrofirmy. Většina z lokálních operátorů jsou firmy o maximálně pěti lidech. Jak tito mají zvládnout ty nároky, které se na ně kladou, a hlavně proč to po nich stát chce?
Konkurence je u nás v této oblasti tak velká, že pokud by některý z lokálních operátorů utrpěl výpadek kvůli kybernetickému útoku nebo čemukoliv jinému, je možné ho dnes nahradit prakticky lusknutím prstu. Není to vůbec problém. Tak proč na ně ta regulace dopadá tak zásadně tvrdě?
Můžu avizovat, že zákon budeme probírat příští týden na dalším zasedání našeho podvýboru, kde jsem opravdu zvědavý na to, jaké budou definovány další reálné dopady na české podniky, na obce a kraje, protože i na to se budeme ptát.
Ještě k tomu, co bude asi nejdiskutovanější, právě k tomu mechanismu dodavatelského řetězce. Tam je logicky odpor největší, protože nikdo nechce dávat úřadu ke schválení své dodavatele. Já si myslím, že je správné, že stát bude mít nástroj k tomu, aby mohl víc kontrolovat kritickou infrastrukturu, nebo jak tomu říká zákon strategicky významnou infrastrukturu. Jenže opravdu je to zaměřené právě jen na tu strategicky významnou infrastrukturu?
Znovu se podívejme do zákona i do těch vyhlášek. NÚKIB to vše navrhl tak, aby kontroloval dodavatele všeho a všech. Když jste například velký operátor, úřad nechce kontrolovat jenom to, kdo vám dodává mozek té vaší sítě, ale i to, kdo vám dodá tu poslední anténu v té poslední vesnici. No, a připojení těch antén mimochodem řeší často velcí operátoři pronájmem od malých a ti malí tak budou také regulovaní, také bude stát zkoumat jejich dodavatele. To je ten řetězec. Je to fakt nutné? Myslím, že ne. Má o tom, který dodavatel bude zakázaný a který ne, rozhodovat úředník? Který dodavatel bude zakázaný a který ne? Je to o tom, aby tuhle pravomoc měl úředník? Ne, je to mnohdy politické rozhodnutí a tady musí převzít odpovědnost minimálně vláda. Pokud už řekneme, že z bezpečnostního hlediska někdo dodávat nesmí, tak prostě musí rozhodnout politik, nikdo jiný.
Třetí věc, dopad na obce. Je tu velký rozpor se Svazem měst a obcí. Ten se oprávněně bojí, že nebudou mít lidi ani peníze na to, aby zajistili povinnosti stanovené zákonem a říkají, že NÚKIB nijak nevysvětlil, proč chce vlastně regulovat i obce, když to směrnice ministerstva nevyžaduje. No, tady bychom si mohli říkat, jestli obce tam mají spadat, nebo nemají. Je to věc názoru. Nicméně kritická infrastruktura - při tom co se dnes děje, je potřeba, aby ty obce fungovaly. Z mého pohledu ano, ale na druhou stranu, kdo jim pomůže? Nikdo. Opět dostanou nařízení, budou muset ze zákona zřídit místa, zaplatit je a nikdo jim nepomůže. Kolik bude potřeba nových manažerů kybernetické bezpečnosti v regionech? To už víme? Máme je vůbec? ***
