Aukcja 5G może być niezgodna z prawem
Trwają obecnie konsultacje dotyczące tzw. aukcji 5G, ogłoszone przez Prezesa Urzędu Komunikacji Elektronicznej. Spora część rynku czekała na nie od dłuższego czasu. Niestety, pogłębiona analiza dokumentacji przedstawionej w ramach konsultacji budzi pewne wątpliwości natury prawnej. Chodzi o obszar cyberbezpieczeństwa, a konkretnie postępowania dotyczącego tzw. dostawców wysokiego ryzyka. Zostało ono uregulowane w dokumentacji aukcyjnej i jak się wydaje w dużej mierze odzwierciedla rozwiązania przyjęte w tym zakresie w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. W związku z tym dokumentacja odwołuje się do przepisów, których jeszcze nie ma. Dodatkowo zapisy te są sprzeczne z obowiązującą od niedawna europejską dyrektywą NIS 2.
– Po prostu założenia i postępowania dotyczące dostawców wysokiego ryzyka versus założenia dyrektywy NIS 2 związane z analizą ryzyka nie są ze sobą zgodne. Tutaj przede wszystkim art. 21 dyrektywy kładzie nacisk na proporcjonalność i odpowiedniość środków wprowadzanych przez państwa członkowskie w zakresie analizy ryzyka – powiedział serwisowi eNewsroom Wojciech Piszewski, Counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce. – Postępowanie związane z dostawcami wysokiego ryzyka przewidziane w dokumentacji aukcyjnej nie wydaje się spełniać żadnego z tych kryteriów. To w istotny sposób może wpływać na zadania i obowiązki podmiotów objętych aukcją 5G. Dokumentacja aukcyjna powinna odzwierciedlać nową rzeczywistość prawną w obszarze cyberbezpieczeństwa. A zatem powinna zostać zaktualizowana tak, aby była zgodna z prawem europejskim. W przeciwnym razie bardzo łatwo będzie można podważyć wyniki aukcji 5G – podkreśla Piszewski.