Przed Polską stoją w tym zakresie liczne wyzwania. Nie tylko z uwagi na wymagania prawodawcy unijnego, ale przede wszystkim powszechnie akceptowaną potrzebę maksymalizacji korzyści, które niesie cyfryzacja wybranych elementów życia gospodarczego i społecznego. Konieczne jest przygotowanie przepisów realizujących wymogi, które wynikają z unijnych aktów prawnych.
Część omawianych regulacji została przyjęta w formie dyrektyw. Wiąże się to z koniecznością przygotowania przez państwa członkowskie kompleksowych aktów wdrażających przepisy. Wśród najważniejszych dyrektyw, które oczekują na implementację, należy wskazać:
Europejski Kodeks Łączności Elektronicznej
Dla branży telekomunikacyjnej najważniejszym dokumentem jest dyrektywa ustanawiająca Europejski kodeks łączności elektronicznej. Ustanawia ona ramy prawne dla zapewniania swobody w dostarczaniu sieci i usług telekomunikacyjnych. Pomimo zaawansowanych prac, nie udało się jeszcze uchwalić ustawy implementującej EKŁE w Polsce. Termin na przyjęcie przepisów tej dyrektywy upłynął w roku 2020.
Dyrektywy NIS2 i CER
Są to akty prawne, które łącznie mają umożliwić utworzenie spójnego systemu cyberbezpieczeństwa. Ma on zapewnić bezpieczeństwo funkcjonowania zarówno podmiotów gospodarczych, jak i całych społeczeństw europejskich. Państwa członkowskie powinny rozpocząć stosowanie przepisów dyrektyw NIS2 i CER od dnia 18 października 2024 r.
Dyrektywy DSM i SatCab
Te dyrektywy związane są z głównie z zagadnieniem prawa autorskiego i praw pokrewnych. Dotyczą one przede wszystkim korzystania z utworów w sferze cyfrowej, a także sposobu rozpowszechniania programów telewizyjnych i radiowych. Termin na dokonanie transpozycji tych dyrektyw upłynął w roku 2021.
W przeciwieństwie do dyrektyw, rozporządzenia unijne są stosowane bezpośrednio. Jednak często również rozporządzenia wymagają wprowadzenia przepisów w prawie krajowym, które zapewniają możliwość ich stosowania. Konieczne jest zatem podjęcie dodatkowych czynności związanych z aktami takimi jak m. in.:
Akt o cyberbezpieczeństwie
Celem rozporządzenia jest podniesienie poziom bezpieczeństwa produktów, usług i procesów ICT. Przepisy wdrażające to rozporządzenie były zamieszczone w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Projekt ten został jednak wycofany. W konsekwencji rozporządzenie w dalszym ciągu nie może być w pełni stosowane. Na przyjęcie przepisów wdrażających państwa członkowskie miały czas do czerwca 2021 r.
Akt o usługach cyfrowych (DSA) oraz Akt o rynkach cyfrowych (DMA)
Łącznie obydwa te akty stanowią tzw. pakiet aktu prawnego o usługach cyfrowych. Ich celem jest stworzenie bardziej otwartej oraz bezpiecznej przestrzeni cyfrowej dla korzystających z niej osób fizycznych oraz przedsiębiorstw. Akty te kładą szczególny nacisk na dużych dostawców cyfrowych, którzy istotnie wpływają na kształt wirtualnej rzeczywistości. Ma to pomóc w ochronie praw użytkowników oraz ustanowieniu równych warunków działania. Rozporządzenia różnią się, jeśli chodzi o termin początku ich obowiązywania. W przypadku DSA większość przepisów będzie stosowana od 17 lutego 2024 r. Z kolei DMA co do zasady stosuje się od 2 maja 2023 r.
Rozporządzenie DORA
To rozporządzenie to kolejny z aktów dotyczących cyberbezpieczeństwa. Określa m. in. wymagania dla podmiotów finansowych w związku z zarządzaniem czynnikami ryzyka, a także zarządzania incydentami powiązanymi z ICT. Przepisy rozporządzenia będą stosowane od 17 stycznia 2025 r.
Connectivity toolbox
Jest to dokument, który zawiera zestaw zalecanych działań na rzecz ułatwienia rozwoju sieci o bardzo dużej przepustowości oraz wdrażania technologii 5G. Te rekomendacje nie są klasyfikowane jako dyrektywa lub rozporządzenie, jednak mają swoją wagę. Realizacja zmian w oparciu o te narzędzia jest bowiem elementem Krajowego Planu Odbudowy. Zgodnie z założeniami polskiej mapy drogowej Connectivity Toolbox, wdrażanie rekomendacji miało zakończyć się w roku 2023. Jednak zgodnie z informacjami opublikowanymi w projekcie Krajowego planu działania w ramach programu polityki "Droga ku Cyfrowej Dekadzie", będzie ono trwało do roku 2025.
Forum Gospodarcze TIME
Branża komunikacji elektronicznej od dłuższego czasu postuluje zwiększenie nacisku na jakość prowadzonych procesów legislacyjnych. Poprawy wymaga nie tylko etap konsultacji, ale chyba przede wszystkim początkowy proces projektowania aktów legislacyjnych. Na samym początku brakuje realnej dyskusji o zamierzonym celu. Także dobrane środki nie będą adekwatne dla realizacji tego celu, jeżeli nie skorzystamy z doświadczenia podmiotów, które potem te środki będą realizować. Jak doprowadzić do tego, by przyjmowane rozwiązania były z jednej strony wystarczające, z drugiej zaś nie będą szły dalej, niż to niezbędne? Czego tak naprawdę potrzebuje Polska? Odpowiedzi na te i inne kluczowe pytania będziemy uzgadniać na Forum Gospodarczym TIME 11-12 maja 2024 roku w Warszawie (www.fgtime.pl). Największym wydarzeniu sektora ICT w Polsce organizowanym przez krajowe i zagraniczne organizacje przedsiębiorstw, stowarzyszeń zawodowych, izb gospodarczych oraz regulatorów na rzecz szybszego ustanowienia cyfrowego ładu gospodarczego UE – "Europa 2030".
Autor: Jakub Woźny
Materiał sponsorowany przez KIGEiT