Diskuze expertů: Je zákon o kybernetické bezpečnosti správná cesta, nebo kanón na vrabce?

U kulatého stolu týdeníku Euro se sešli hlavní ekonom Trinity Bank Lukáš Kovanda, prezident Asociace provozovatelů mobilních sítí Jiří Grund a expert na kybernetickou bezpečnost z organizace CESNET Jan Kolouch, a právě kybernetická bezpečnost a to, jak by měla vypadat její legislativní úprava v Česku, byla jejich společným tématem k debatě. Jdeme po správné cestě, nebo chceme být papežštější než papež?

Na čem se všichni hosté kulatého stolu shodli hned na samém začátku debaty, byla důležitost kybernetické bezpečnosti a nutnost se jí nejen jako teoretickou otázkou, ale převážně v praxi zabývat. Co už ale pohledy na věc místy rozdělovalo, byl názor na předkládanou úpravu zákona o kybernetické bezpečnosti. „Je to důležitá věc, na druhou stranu se domníváme, že nástroje, které předkladatel chce využívat, jsou velmi tvrdé, takový pomyslný kanón na vrabce. Chápeme, že stát chce mít silné nástroje, ale v čem se zásadně rozcházíme, je to, kdo by o těchto nástrojích měl rozhodovat. Pokud budeme firmám zakazovat dodavatele, tak by to v důsledku neměl dělat úředník, ale vláda, protože vesměs půjde o rozhodnutí geopolitické spíše než kyberbezpečnostní,“ vysvětlil svůj postoj prezident Asociace provozovatelů mobilních sítí Jiří Grund.

Expert na problematiku kybernetické bezpečnosti Jan Kolouch z CESNETu vidí problém v tom, že sama Evropská unie upravuje oblast směrnicí a nikoliv nařízením, které by stanovilo jednotný rámec, vytvářelo větší právní jistotu a poskytovalo mnohem menší prostor pro legislativní kreativitu jednotlivých členských států. „Já se obávám spíše toho, že v Poslanecké sněmovně s různými pozměňovacími návrhy vznikne z návrhu zákona něco horšího, než co je teď,“ řekl Kolouch.

Příliš drahé povinnosti

Hlavní ekonom Trinity Bank Lukáš Kovanda okomentoval odhady nákladů, které budou muset povinné subjekty vynaložit na to, aby dostály povinnostem, které by na ně navrhovaný zákon kladl. „Tyto náklady jsou podle mého soudu až příliš vysoké. Budou to desítky miliard. Z mého pohledu ta legislativa je papežštější než papež a vynucuje něco, co ani podle směrnice mít nemusíme. Takto striktní pravidla by měla podvazující efekt na ekonomický výkon a česká ekonomika by se měla rozvíjet v oblasti digitální a oblasti telekomunikací. Měla by vstoupit do hry nějaká zlatá střední cesta,“ okomentoval návrh zákona Kovanda.

Podle Koloucha je zásadním problém nízká digitální gramotnost běžných uživatelů. „Z tohoto pohledu by nastavení alespoň základních mantinelů kybernetické bezpečnosti mělo být pudem sebezáchovy,“ je přesvědčen Kolouch. „Děsím se, že se vytváří iluze toho, že přijde osvícený státní úředník a vytvoří mír na zemi tím, že zakáže konkrétního dodavatele. Tím nezpochybňuji konkrétní hrozby, ale odpovědnost by měly mít samy firmy, ty vědí, s kým dělají. Bezpečnost je o rizicích a míře jejich akceptovatelnosti,“ řekl Grund.

K otázce toho, kdo by měl nést náklady nových pravidel, uvedl Kovanda, že se nevyhneme tomu, aby náklady nesl soukromý sektor, nicméně jde podle něj o celospolečenský zájem. „Musíme se připravit i na to, že firmy se budou pokoušet část nákladů přenést na konečné spotřebitele,“ varoval Kovanda. „Rizika tu budou vždy, ale snažit se je zcela vynulovat je tak ekonomicky nákladné, že to nedává smysl,“ dodal.

Stát není partnerem

Podle Jiřího Grunda by možnou inspiraci Česko mohlo hledat v Německu, kde se provozovatelé mobilních sítí s vládou dohodli na vyřazení potenciálně rizikových technologií z jádra sítě, což ke stanovenému cíli vedlo stejně jako česká úprava, ale s minimálními náklady a bez nutnosti zřizovat nová úřednická místa. „Na to, abychom se touto cestou mohli vydat, ale potřebujeme mít na straně státu partnera. My ho ale nemáme. Hlavní ambicí NÚKIBu je mít co největší pravomoci. Nikdo neměl ambice hledat jiné řešení. Myslíme si, že pokud se v Poslanecké sněmovně podaří zákon racionalizovat a část pravomocí se přenese na vládu, tak se tím do budoucna možnost jednat o inspiraci německým modelem otevře,“ řekl Grund. „Tady vidím roli Evropské unie. Jak říkáte, když něco stačí Německu, proč by to nestačilo Česku, ale také třeba Polsku a všem ostatním? Co brání EU tento model aplikovat na všechny státy a tím situaci zjednodušit? Za mě je to lepší než vymýšlet sedmadvacet jednotlivých národních řešení,“ zareagoval Kolouch.

Kudy by se měla odvíjet debata o kybernetické bezpečnosti v českém parlamentu? Existuje vůbec ideální řešení? Poslechněte si celou debatu.

Přečtěte si také