Česká republika má komplexní právní úpravu kybernetické bezpečnosti. Chybí v ní ale jasná kritéria, podle kterých se má posuzovat rizikovost dodavatelů komponent pro budování telekomunikačních sítí páté generace (5G). Není tudíž jasné, zda ji mají hodnotit operátoři, nebo stát. Varování Národního úřadu pro kybernetickou bezpečnost před čínskými společnostmi Huawei a ZTE podle některých právníků stojí na vodě a radí se inspirovat v Německu. Takové závěry právní analýzy představila advokátní kancelář Toman & Partneři.
Při posuzování kyberbezpečnostního rizika při výběru dodavatelů komponent pro budování telekomunikačních sítí páté generace (5G) se v České republice často míchají právní a politické pohledy na danou oblast, což celý proces činí méně srozumitelným a vytrácí se odborné hledisko. Těmito slovy zahájil své vystoupení advokát Petr Toman na čtvrteční tiskové konferenci k právním aspektům budování a provozu 5G sítí v České republice, kterou pořádala tuzemská pobočka čínské technologické společnosti Huawei.
Toman hned na úvod zdůraznil, že právní analýzu si u jeho advokátní kanceláře objednala firma Huawei, aby tak předešla spekulacím o tom, proč taková zpráva vůbec vznikla. „Měli jsme požadavek, aby nám klient nezasahoval do našich právních závěrů. On to akceptoval a my si za těmi závěry stojíme bez ohledu na to, zda se to klientovi líbí, či nikoli,“ řekl Petr Toman s tím, že analýza stojí na přísném oddělení právní a politické stránky věci. „Cítíme, že se v České republice toto téma na odborné bázi vůbec nediskutuje, a my zde odborné veřejnosti náš materiál k diskusi předkládáme. Věříme, že to bude její základ,“ dodal.
Kdo posoudí rizika?
Podle Tomana je největším problémem české situace v oblasti budování 5G sítí skutečnost, že zamrzla na mrtvém bodě. „Máme tu varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) před společnostmi Huawei a ZTE, které nebylo řádně odůvodněno, takže nikdo vlastně neví, co po právní stránce znamená,“ řekl. Zároveň prý ani není jasné, jestli někdo toto varování přezkoumává, a ani není řečeno, za jakých podmínek by mohlo být staženo. „Bylo vydáno vůči dvěma konkrétním subjektům, které ani neměly právo se k tomu vyjádřit. Ostrakizovat kohokoli bez možnosti se bránit není správný postup. Najděme cestu, jak tento deficit zásad právního státu odstranit,“ vyzval Petr Toman s tím, že za nejlepší variantu by považoval novelizaci příslušného zákona, kde by se pro takový postup jasně definovala pravidla.
Toman ovšem nijak nezpochybňoval právo kteréhokoli státu rozhodnout o tom, zda a případně koho z dodávek technologií pro 5G sítě vyloučí. „To je svaté právo každého suverénního státu,“ doplnil. Petr Motyčka ze stejné advokátní kanceláře připomněl, že na úrovni Evropské unie existuje soubor doporučení k přijetí opatření pro snížení rizika při budování 5G sítí s tím, že „netechnická kritéria pro výběr dodavatelů nemají být aplikována paušálně“.
Podle Motyčky by se Česká republika mohla inspirovat v Německu, kde rizikovost dodavatelů 5G sítí primárně posuzují operátoři, kteří síť budou následně provozovat. Stát si však ponechává mimořádnou možnost vyloučit dodavatele na základě předem stanovených podmínek. „V Německu je primární technické posouzení rizikovosti, respektive bezpečnosti zvažovaného dodavatele,“ řekl Petr Motyčka.
Za bezpečnost odpovídá operátor
Na čtvrteční tiskové konferenci vystoupil také Radoslaw Kedzia, viceprezident Huawei pro region střední, východní a severní Evropy. Upozornil na tři základní aspekty budování nejen 5G sítí, a to technologický, ekonomický a právní. „Kyberbezpečnost není nový fenomén. Dodavatel sítě má velmi omezený vliv na její bezpečnost. Ta závisí na operátorovi, nikoli na dodavateli komponent,“ řekl.
Z ekonomického hlediska je podle Kedziy klíčové, aby Evropa i Česká republika měly 5G sítě k dispozici co nejdříve. Naprostá většina nových technologií vzniká v regionu východní Asie a severní Ameriky. „Evropa ztrácí pozici lídra a přesouvá se do pozice zákazníka, který technologie nakupuje,“ dodal. Je také důležité, aby nebyla omezována konkurence dodavatelů moderních technologií, jinak bude docházet ke zpoždění digitalizace, zhoršení a zdražení služeb a tím pádem ke ztrátě konkurenceschopnosti. „Analýzu rizik může provést nezávislý subjekt například podle certifikačního schématu NESAS (Network Equipment Security Assurance Scheme, pozn. red.),“ řekl dále Kedzia.
Česká republika zatím v otázce dodavatelů 5G sítí nezaujala žádné jasné oficiální stanovisko. V platnosti zůstává zmíněné varování Národního úřadu pro kybernetickou a informační bezpečnost z prosince 2018. Redakce CNN Prima NEWS úřad kontaktovala s žádostí o vyjádření k tvrzením, která padla. „V tuto chvíli máme jen dílčí zprávy z veřejných zdrojů. Musíme se s informacemi, které zazněly na čtvrteční tiskové konferenci, nejprve důkladně seznámit. Teprve poté můžeme zaujmout nějaká stanoviska. Děkuji vám za pochopení,“ odpověděl tiskový mluvčí NÚKIB Radek Holý.