Czy można wykluczyć z rynku producenta sprzętu 5G tylko dlatego, że pochodzi z niewłaściwego kraju? - Unijne regulacje na to nie pozwalają – mówi prof. Maciej Rogalski z Uczelni Łazarskiego, partner w kancelarii Rogalski i Wspólnicy.
Dzięki standardowi komunikacji mobilnej 5G możemy robić wspaniałe rzeczy. Rozwijać internet przedmiotów, przemysł 4.0, rolnictwo precyzyjne, zrównoważoną energetyką, inteligentne budynki i miasta oraz medycynę na odległość. Nadziejom na duże korzyści towarzyszą jednak obawy o bezpieczeństwo sieci, jeśli za jej budowę wezmą się nieodpowiednie firmy. Strach ma wielkie oczy?
Prof. Maciej Rogalski: Kluczowe są uregulowania prawne, które pozwalałyby określać ograniczenia dla dostawców sprzętu do budowy sieci 5G. Dotychczasowe przepisy nie określały, jak powinien przebiegać wybór sprzętu i dostawcy. Przypomnijmy sobie wcześniejsze postępowania selekcyjne, związane z wprowadzaniem technologii UMTS czy LTE. Jeśli infrastruktura zapewniała świadczenie usług, za sprawę drugorzędną uważano rodzaj i pochodzenie użytych komponentów. Wymagania dotyczyły co najwyżej tempa budowy i wydajności sieci oraz pokrycia obszarowego Polski. Dopiero teraz, na fali wdrażania standardu piątej generacji, pojawiła się kwestia bezpieczeństwa sprzętu wykorzystywanego do budowy infrastruktury 5G, także w odniesienia do kraju, z którego pochodzi producent.
Wiadomo, że chodzi o Chiny. Obawę wzbudza ewentualna presja Pekinu na tamtejszych producentów oferujących sprzęt do budowy infrastruktury 5G.
Niewątpliwie ma to związek z obecną sytuacją geopolityczną. Trzeba jednak uwzględnić dwie kwestie. Po pierwsze, dotychczas nie zostały przedstawione dowody, które wskazywałyby na sprzeczne z prawem lub zagrażające bezpieczeństwu postępowanie producentów chińskich. Po drugie, wykluczenie jakiejkolwiek firmy z rynku może nastąpić tylko na podstawie określonych kryteriów merytorycznych.
Kierowanie się przy takich decyzjach niepotwierdzonymi podejrzeniami jest nieuzasadnione, zarówno z punktu widzenia umów międzynarodowych, jak też regulacji unijnych i krajowych. Polskie przepisy prawa telekomunikacyjnego mówią o neutralności technologicznej, co oznacza, że żadnego producenta nie można ani faworyzować, ani dyskryminować tylko z uwagi na to, jaką technologię oferuje, o ile spełnia oczekiwane wymagania technologiczne, na przykład w zakresie zapewnienia standardu 5G.
Poza Amerykanami nikt nie przekreślił Chin jako dostawcy sprzętu bezprzewodowego 5G. Wygląda na to, że Unia swoje wątpliwości rozstrzygnie na korzyść Państwa Środka. Zwłaszcza że radiową warstwę sieci nowej generacji dostarcza tylko kilka firm na świecie. Na ich tle pozytywnie – z powodu innowacyjności i cen – wyróżnia się Huawei.
- Rzeczywiście, w praktyce mówimy o kilku kluczowych producentach. W szczególności są to chińskie spółki Huawei i ZTE, koreański Samsung, a w Europie Nokia i Ericsson. Choć nie można raczej wybierać i przebierać w dostawcach, trudno oczekiwać, że wobec któregokolwiek z nich Polska czy Unia zastosuje taryfę ulgową. Wszystkie wymienione podmioty muszą spełniać najwyższe normy transparentności i bezpieczeństwa.
Unia chce, by w 2025 roku sieć 5G objęła całą Europę i miała 178 milionów użytkowników. Czy jest to realne, skoro UE nie opracowała jeszcze kryteriów certyfikacji urządzeń wykorzystywanych do tworzenia infrastruktury sieci nowej technologii?
- Coś się jednak w tej dziedzinie dzieje. Zostało przyjęte rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 roku w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych. Niektóre kraje członkowskie stosują już w praktyce mechanizmy certyfikacji sprzętu. W nieco innym kierunku zmierzają działania zainicjowane przez Grupę Współpracy NIS, złożoną z przedstawicieli państw członkowskich, Komisji Europejskiej i ENISA. Pod koniec stycznia został opracowany toolbox, czyli zestaw narzędzi mających ograniczyć ryzyka związane z rozwojem technologii 5G w zakresie bezpieczeństwa. Dokument określa obszary ryzyk w zakresie bezpieczeństwa oraz regulacyjne i techniczne środki zaradcze.
Sęk w tym, że toolbox nie jest aktem prawnym, tylko zbiorem wytycznych, z których poszczególne kraje Unii mogą, ale nie muszą skorzystać.
Rzeczywiście, jest to raczej zbiór wytycznych i zaleceń. Państwa członkowskie muszą jednak odnieść się do tego dokumentu. Z wypowiedzi poszczególnych krajów wynika, że nie będzie raczej wspólnego podejścia, ale w różnym zakresie i w różny sposób pod względem prawnym będzie ten dokument uwzględniany przez państwa UE.
Wyobraźmy sobie, że Unia stworzyła w końcu kryteria i zasady certyfikacji urządzeń wykorzystywanych do tworzenia infrastruktury sieci nowej technologii. Czym powinny się charakteryzować te reguły prawne?
- Powinny to być przejrzyste, powszechne i niedyskryminujące zasady. Producenci pochodzą nie tylko z Unii. Dotyczące tych zagadnień regulacje UE, czy w szczególności Polski, nie mogą być sprzeczne przykładowo z przepisami Światowej Organizacji Handlu. W szczególności można wskazać na GATT, czyli Układ Ogólny w sprawie Taryf Celnych i Handlu, do którego Polska przystąpiła w 1967 roku. Podstawowa zasada, którą powinni się kierować członkowie GATT, dotyczy niedyskryminacji i równego traktowania partnerów zagranicznych. Oznacza to, że z międzynarodowego rynku nie wolno wyłączyć nikogo, kto spełnia jednakowe dla wszystkich standardy gospodarcze, biznesowe czy technologiczne. Jedynym powodem wykluczenia może być udowodnione naruszenie przepisów prawa.
Rozmawiał: MK
Dr hab. Maciej Rogalski
Dr hab. Maciej Rogalski jest prawnikiem. Specjalizuje się w prawie karnym i prawie telekomunikacyjnym. Jest wykładowcą na Wydziale Prawa i Administracji Uczelni Łazarskiego w Warszawie. Od 2018 r. pełni funkcję rektora Uczelni Łazarskiego.
