Trvalo to více než čtyři měsíce od posledního projednání na plénu Sněmovny, než návrh nového zákona o kybernetické bezpečnosti prošel druhým čtením. Poslanci se jím zabývali minulý týden na své 127. schůzi. A až na jednu výjimku odolali pokušení v této fázi projednávání upravit materiál novými pozměňovacími návrhy. Jak naznačil předseda jednoho z klíčových sněmovních výborů, odradit je od toho mohlo očerňování kritiků připravovaného zákona z napojení na firmu Huawei.
Návrh zákona jako sněmovní tisk č. 759 teď směřuje k projednání v garančním výboru pro bezpečnost. Materiál připravený Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) celkově leží v dolní komoře přes půl roku, vláda ho zákonodárcům předložila na konci loňského července. Podle předpokladu úřadu by měl nabýt účinnosti k 1. červenci.
Vzhledem k riziku, že materiál může poslancům vrátit Senát, a naposledy před volbami Sněmovna zasedne na začátku června, je nutné, aby do horní komory schválený tisk odešel nejpozději koncem dubna. K tomu mu schází opětovné projednání garančním výborem, příprava hlasování o všech pozměňovacích návrzích a závěrečné třetí čtení.
Pospěšte si, jinak nestihneme lhůtu
Čtení druhé ve Sněmovně měl uvést premiér Petr Fiala. Ani napodruhé se tohoto úkolu osobně nezhostil. Zatímco v prvním čtení jej zastoupil ministr kultury Martin Baxa, tentokrát tato úloha připadla šéfovi resortu spravedlnosti Pavlu Blažkovi. Podklady ale zůstaly pro oba zjevně stejné. Zazněla tak opět stejná připomínka, že „návrhem zákona dochází k implementaci směrnice NIS2, u níž implementační lhůta uplyne již 17. října 2024“.
Ačkoliv jsme již více než čtvrt roku za tímto milníkem a s Českou republikou bylo zahájeno řízení ze strany Bruselu o nesplnění povinnosti, Blažek zopakoval i apel směrem k poslancům, aby s přijetím předpisu neotáleli: „Existuje naléhavý obecný zájem spočívající v nutnosti zamezení či zmírnění škod, které vyplývají z nesplnění implementační lhůty předmětné směrnice.“
Šéf sněmovního Hospodářského výboru Ivan Adamec v rámci druhého čtení upozornil na to, že pozměňovacími návrhy bylo potřeba řešit problémy zasluhující pozornost. „Postupně jsme došli k závěru, že NÚKIB nám říká věci pod pláštíkem toho, že ztratí pravomoci, což si nepřeje, a tak by vlastně úředníci měli rozhodovat o tom, co se bude kontrolovat. A to si myslím, že v demokratickém státě není možné,“ uvedl své vystoupení občanskodemokratický poslanec Adamec. Konzistentně s tím, co říkal už při prvním projednání v jeho výboru, odmítl scénář, že by o případném zákazu dodavatelů měli rozhodovat úředníci.
Divili byste se, kdo všechno byl v Huawei
Poukázal přitom na podle něj neutuchající zákulisní tlaky, kdy jsou poslanci vystupující proti NÚKIBem připravené původní verzi návrhu vykreslováni v médiích jako pročínští. „Někdo se nechce vzdát těch možností, aby získal víc moci na úkor politické reprezentace, a to mně na tom vadí. My jsme jim to vysvětlili, oni pokývali hlavami a zase vycházejí články, kde říkají, že jim bereme nějaké pravomoci,“ postěžoval si na adresu zástupců brněnského regulátora šéf Hospodářského výboru.
Zdůraznil, že NÚKIBu všechny kontrolní pravomoci zůstávají. Zásadní rozhodování naproti tomu má být svěřeno do rukou politiků, nikoliv úředníků. Původní návrh připravený NÚKIBem označil za pokus „urvat si víc moci“. „Tyto pokusy už tady několikrát byly, je to takový nešvar této doby, v tom množství zákonů se to někdy stává,“ podotkl Adamec.
„Taky mi přijde nefér argument s tím Huawei. Já jsem si zjišťoval, kdo všechno v tom Huawei byl. Možná byste se divili,“ uzavřel svou promluvu Ivan Adamec. Konkrétnější ale být nechtěl, aby „nenabíjel novinářům v psaní smyšlených článků o tom, jak tady všichni nebo někteří jsou pročínští.“
GDPR jako varování před nárůstem byrokracie
Člen garančního výboru pro bezpečnost Robert Králíček (ANO) následně kritizoval samotné rozhodnutí vlády přidat ochranu dodavatelského řetězce do transpozičního zákona. Je to podle něj hlavní důvod, proč směrnici NIS2 dosud v národní legislativě nemáme implementovánu. Taková právní úprava se měla řešit samostatně, aby nezdržovala přijetí úpravy podle NIS2.
Věcně ale podpořil možnost státu zakázat z důvodu bezpečnostních rizik určitého dodavatele. „Mělo by to být politické rozhodnutí s plnou odpovědností, kterou za to ta vláda ponese, protože se můžeme dočkat různých arbitráží. Můžeme je prohrát, můžou tam být miliardová odškodnění, ale ano, můžeme to pro bezpečnost podstoupit. Musí to být rozhodnutí politiků, nikoliv úředníků,“ uzavřel Králíček.
Samotnou implementaci NIS2 potom připodobnil k situaci kolem nařízení GDPR a zmínil problematický nárůst byrokracie. „Opravdu jsme si jisti, že nám ta byrokracie pomůže zvýšit kybernetickou bezpečnost?“ odkázal na to, že každý z těchto regulatorních předpisů vytváří nároky na další pracovní sílu, na manažera, který se tím bude zabývat.
Paralelu s GDPR vidí u kyberbezpečnostní regulace také bývalý vicepremiér pro digitalizaci za Piráty Ivan Bartoš. „Dobrý záměr ochránit data uživatelů, ochránit bezpečnost, může skončit byrokratickým peklem. Než stačíme zareagovat, bude pozdě,“ dodal a zmínil přitom příklad slovenského katastru nemovitostí, který útok hackerů odstavil na týdny. Plédoval proto za rychlý a dynamický rozhodovací proces v případech eventuálního omezování problematických dodavatelů. „Někdy ta rozhodnutí musíte skutečně dělat v řádu dní nebo hodin,“ zdůraznil Bartoš.
Jediné dva poslanecké návrhy přímo během druhého čtení uplatnila poslankyně za SPD Vladimíra Lesenská. Ta chce svou iniciativou dosáhnout toho, že data spravovaná státem a obsahující osobní údaje občanů budou primárně uložena v tuzemských datacentrech a cloudech. Jedná se de facto o jeden návrh, ale ve dvou variantách: mírnější, kdy by cloud mohl být i v jiném členském státě Evropské unie a dále by se mohly uplatnit výjimky, a přísnější, kdy by ani dané tuzemské úložiště nesměl spravovat zahraniční subjekt s odlišnou jurisdikcí.
Celkem mají poslanci hlasovat o 49 pozměňovacích návrzích, z nichž některé se opakují.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU