Sporná novela zákona o kybernetickej bezpečnosti spojila slovenský IT sektor

Všetci účastníci tohto diskusného stretnutia jednohlasne skonštatovali, že sú za posilnenie legislatívy, ktorá má chrániť občanov, firmy a verejný sektor, ako aj záujmy Slovenskej republiky v kybernetickom priestore. To, čo zástupcovia odbornej verejnosti namietajú je, že vládny návrh novely tohto zákona je vo viacerých oblastiach nedomyslený, nedostatočne spracovaný a v praxi ťažko implementovateľný, ak vôbec.

Novelu sprevádzalo nedodržania štandardných postupov

Jedným z vážnych procesných pochybení, ktoré túto novelizačnú iniciatívu sprevádza je obídenie alebo nedodržanie legislatívneho postupu podľa Smernice EP a Rady (EÚ) o poskytovaní informácií v oblasti technických pravidiel. Táto smernica upravuje povinnosť každého členského štátu oznámiť Európskej komisii (EK) všetky návrhy, ktoré majú obmedzovať voľný pohyb tovaru na jednotnom trhu EÚ. Návrh predmetnej novely môže znamenať výrazný zásah do jednotného trhu tým, že niektoré produkty z kybernetického priestoru sa môžu vyradiť alebo môže byť obmedzené ich šírenie. Rovnako tak môžu byť z konkurenčného prostredia vylúčené podnikateľské subjekty, čo je veľkým zásahom aj do ekonomickej slobody podnikať. Členský štát musí o zámere prijať takúto legislatívu informovať EK – to sa v tomto prípade nestalo.

IT sektoru vadia neodôvodnené požiadavky

K samotnej novele majú zástupcovia odbornej verejnosti výhrady najmä vo vzťahu k automatizovanému poskytovaniu informácií, zákazu používania produktu na základe vágnych ustanovení o analýze politických rizík a tiež k zníženej právnej ochrane účastníkov rozhodnutia NBÚ, ktorých sa represívne opatrenia budú týkať.

V prípade automatizovaného zhromažďovania informácií o komunikujúcich stranách na rozhodnutie NBÚ existuje riziko, že môže priniesť výrazný zásah aj do súkromia občanov, vzhľadom na skutočnosť, že úroveň zabezpečenia v bankovom či telekomunikačnom sektore je vyššia ako na strane vládnych organizácií. Nedávno sme boli svedkami úniku osobných dát tisícok občanov z databázy Národného centra zdravotníckych informácií, ktoré potvrdilo, že táto obava na Slovensku môže mať reálny základ.

V prípade zákazu, či obmedzení produktu ide o určitý zásah do vlastníckeho práva, navyše bez kompenzácie a mimo správneho konania. Ide o široké oprávnenie NBÚ zakázať alebo obmedziť ktorémukoľvek prevádzkovateľovi používať konkrétny produkt, proces alebo službu pod pomerne vágnou podmienkou. Súčasne predmetný návrh novely neobsahuje analýzu finančných dopadov na podnikateľské prostredie, ktoré zákaz určite spôsobí. O to viac, že nie je vyriešená otázka kompenzácií podnikateľov, ak bude jednotlivý produkt, proces alebo služba obmedzená alebo zakázaná.

Takéto obmedzenia sa však nemusia uplatniť len na území Slovenska, no aj na subjekty, ktoré na Slovensku vykonávajú svoju obchodnú činnosť zo zahraničia. Tieto subjekty môžu byť blokované bez toho, aby o tom vedeli, aby vedeli dôvod alebo ako tieto chyby opraviť.

Aj keď sa vopred stanovujú presnejšie kritéria a riziká, ktoré musí NBÚ bližšie vyhodnocovať, a požaduje sa vyjadrenie Bezpečnostnej rady, pôjde o rozhodovanie mimo správneho konania bez procesnej účasti dotknutých prevádzkovateľov. Zároveň NBÚ nie je odborne a kapacitne zabezpečený na posudzovanie takých kritérií ako je analýza politického rizika.

Odborná verejnosti, ktorá na danú tému diskutovala sa verejne obrátila na poslancov Národnej rady Slovenskej republiky. Vyzýva ich na:

- prehodnotenie schvaľovania predmetného návrhu novely zákona o kybernetickej bezpečnosti v súčasnej podobe,
- vytvorenie priestoru pre precizovanie sporných ustanovení v súlade s pravidlami EÚ a na základe objektívnych pravidiel,
- rovnako žiada deklarovanie transparentnej garancie zodpovednosti za škodu a znášanie vzniknutých nákladov a jasne definovaný dohľad a kontrolu nad činnosťou NBÚ v tejto oblasti.