Legislativní změny
Kdy budou čeští podnikatelé zase partnerem státu?

Zprávy z mailové schránky v asociaci občas zaplní podněty od podnikatelů - členů i nečlenů. Podněty chodí ve vlnách, často v souvislosti se zaváděním nějaké nové regulace, povinnosti, vlny kontrolní činnosti, způsobené tu hezkým počasím - to se chce kontrolnímu orgánu ven z kanceláří -, tu legislativními změnami. Po každé další vlně nových opatření vnímáme z reakcí "regulovaných subjektů" (jak se v řeči úřední nazývají čeští podnikatelé), jak ta či ona nová opatření vnímají. To, co se odehrává na pozadí podnikání v telekomunikacích, zejména v posledních letech, připomíná postupné uvalování nucené správy. Všichni podnikatelé, od malých regionálních podniků až po ty velké, jsou čím dál tím více paralyzovaní dalšími a dalšími povinnostmi - které častokrát nedávají vůbec žádný smysl.

Vláda Petra Fialy ve svém programovém prohlášení přináší zajímavá prohlášení a závazky:

- Budeme pokračovat ve snižování byrokratické zátěže firem i živnostníků.

- Budeme pracovat na zvyšování konkurence na telekomunikačním trhu.

- Nutná pravidla zjednodušíme. Zrušíme, co je v českém právu zbytečné nebo přestalo dávat smysl: povinnosti, razítka i samotné zákony. V první řadě se zaměříme na zjednodušení povinností malých a středních podniků

Krásná slova a pro celý sektor podnikatelů - tedy lidí s funkčními firmami, zaměstnanci, a hlavně závazky ke svým klientům - představují opatrnou naději.

Pane premiére, měl bych pro Vás hned několik horkých kandidátů na odkázání do rozumných mezí.

Minulý týden jsem dostal na stůl "Věcný záměr zákona o bezpečnosti dodavatelů do strategicky významné infrastruktury elektronických komunikací". Národní úřad pro kybernetickou bezpečnost už dlouhou dobu připravuje různé možné způsoby regulace nákupního chování operátorů a požaduje zohlednění své představy o tom, kde jsou rizika kybernetické bezpečnosti v telekomunikační infrastruktuře. A aniž by se do hloubky seznámil s bezpečnostními procesy u operátorů, ve svém věcném návrhu zákona okamžitě navrhuje a požaduje tvrdou regulaci. Sice přiznává, že doposud žádné incidenty v infrastruktuře neproběhly, nicméně vyslovuje silný názor o potřebě regulace se zdůvodněním: "Varianta nezávazných a neregulatorních aktů, které by pomohly operátorům při zajišťování kybernetické bezpečnosti, byla vyhodnocena jako neefektivní, protože operátoři by si vybírali podle obchodních kritérií".

Ve svém věcném záměru požaduje úřad podrobit celý dodavatelský řetězec operátorů (tedy to, od koho a jak nakupují technologie do svých sítí) nesmírně složitému procesu - mechanismu schvalování povolených technologií. Vysvětleme si to nejdůležitější - podle návrhu nové Evropské směrnice NIS2 se stanou takovou "strategicky významnou infrastrukturou" také malí a střední poskytovatelé. Od těch, kteří poskytují služby koncovým klientům, po velkoobchodní operátory poskytující svoji infrastrukturu k pronájmu telekomunikačních okruhů.

Rozeberme si to ještě jednou - vláda chce snižovat byrokratickou zátěž, ale připravovaná regulace NÚKIBu povede k nutnosti založení celých nových oddělení na řadě úřadů (sic!), ale i u operátorů všech velikostí. Opakuji, nikdo nezpochybňuje právo státu analyzovat bezpečnostní rizika - ale musí být zřejmé, co je vlastně cílem tak přísných omezení a vysokých nákladů, které se rozhodně projeví v ceně a v kvalitě služby. Co bude předmětem prověřování? V současném návrhu se vůbec nerozlišuje mezi kritickými systémy operátorů a poslední anténou někde na vesnici, definice jsou vágní a nejasné. Kyberúřad ve svém plánu požaduje sérii správních řízení, která zatíží nejenom podnikatele, ale vytvoří potřebu vytváření nových služebních míst pro nové úředníky u mnoha různých orgánů, na samotném NÚKIBu, přes ministerstva až po ČTÚ. Koncept navrhovaného procesu nejvíce připomíná stavební řízení na steroidech, s mnoha subjekty, které se k něčemu vyjadřují. Tak to vážně není dobrý začátek debyrokratizace státu.

Největším lapsusem celého věcného návrhu je lakonické konstatování dopadů regulace na podnikatelskou sféru. V přehledech dopadů, které poslal do vládního systému eKLEP, uvádí: "Omezení účasti rizikových dodavatelů na výstavbě a provozu 5G sítí může zvýšit jistotu ochrany přenášených informací, zejména pak know-how, pro podnikatelské subjekty v ČR využívající infrastrukturu elektronických komunikací."

Nejsem a ani nechci být odborník na všechno, ale telekomunikacím po těch dvou dekádách v oboru rozumím. Vytváření představy, že si může váš operátor 5G či jakékoliv jiné telekomunikační sítě "číst" přenášená data je nesmyslné. Úřad odůvodňuje tak zásadní zásah do podnikání vytvářením nepravdivé reality.

Zabezpečení sítě má mnoho úrovní, od fyzické po virtuální. Nechci čtenáře zatěžovat víceúrovňovým zabezpečením, oddělením řídící a uživatelské roviny v uzlech sítě, virtuálních vnořených sítích zabezpečených různou úrovní přenosových šifer, které sítě mají už návrhu a jsou neoddělitelnou součástí protokolů a standardů. První a poslední argument celé této diskuse leží mimo telekomunikační infrastrukturu. Který podnik vlastnící jakékoliv know-how by posílal data mezi pobočkami bez zabezpečení? Vždyť šifrovaným protokolem mezi sebou komunikují i maminky na Mimibazaru! Sice o tom nevědí, ale je to tak.

Pokud chce podnikatelský subjekt zvýšit jistotu ochrany přenášených informací, investuje do šifrování, do vhodného poskytovatele cloudu nebo do systému správy dokumentů. Neznám žádnou českou firmu, která by řešila technologie, na kterých mu své služby poskytuje operátor. Je to, asi jako kdybyste si vybírali dopravce balíků podle toho, jestli má dodávky od Fordu, Fiatu, nebo Volkswagenu.

Aby bylo ještě jasněji - operátoři od malých po velké nemají sebemenší problém s tím, aby museli přísněji posuzovat, zda zařízení v kritických částech sítě jsou bezpečná, koneckonců už to dělají. Stát má především posuzovat, zda jsou vnitřní procesy dostatečné a případně ty upravovat nějakými regulatorními úkony. Současný kurz nepovede k bezpečnějším sítím. Pouze vytvoří další místa, která bude nutné obsadit a financovat - ve státním i soukromém sektoru.

Takovou zátěž menší telekomunikační firmy nemusí unést. Nebudou investovat dostatečně rychle, stanou se nekonkurenceschopnými. Průvodním jevem nedostatečné konkurence jsou drahé a mizerné služby. A to vláda, která digitalizaci dává takovou prioritu, že pro ni vymyslí i speciálního vicepremiéra, určitě nechce.

Jakub Rejžek