Téma kybernetická bezpečnosti krajiny, jej občanov i úradov sa stáva čoraz urgentnejšou. Napokon, náš parlament bude čoskoro rokovať o návrhu novely zákona o kybernetickej bezpečnosti, čo potvrdzuje fakt, že naša legislatíva, hoc na základe impulzu vývoja európskeho práva, si tiež žiada zlepšenie.
Všetko by bolo v poriadku, v súlade s logickým očakávaním verejnosti na to, ako má reagovať vládna a zákonodarná moc na Slovensku v tejto citlivej oblasti, ak by legislatívny proces nevyvolával otázky, ktoré doteraz nie sú zodpovedané a ak by prebiehal štandardne.
Do Národnej rady Slovenskej republiky však dorazil vládny návrh novely zákona o kybernetickej bezpečnosti, ktorý s istou dávkou nadhľadu možno žargónom označiť „na hulváta“. Ako inak možno nazvať tento proces tvorby novej legislatívy, keď vláda jeho priebehom popiera vlastné legislatívne pravidlá, ktoré si sama schválila.
Podľa nich totiž takýto legislatívny návrh predtým, ako ho odobrí vláda, má byť prerokovaný v poradných vládnych orgánoch. V tomto prípade bola obídená Hospodárska a sociálna rada SR a Bezpečnostná rada SR. Navyše, tvorca zákona, v tomto prípade Národný bezpečnostný úrad (NBÚ) sa ani dostatočne nevysporiadal s pripomienkami profesijných organizácií a mimovládnym sektorom. To, že ich ignoroval, je už len šľahačkou na torte.
NBÚ, ktorý tento návrh novely zákona pripravil uvádza v dôvodovej správe, že „cieľom je posilniť legislatívnu úpravu kybernetickej bezpečnosti, pričom sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov“. Ten je však oveľa širší ako sa uvádza vo všeobecnej časti dôvodovej správy. Ak poslanci NR SR túto novelu schvália, bude môcť NBÚ na základe veľmi intenzívneho prístupu rozhodovať, ktorý podnikateľský subjekt nebude môcť vstupovať do hospodárskej súťaže s inými firmami na trhu digitálnych služieb.
Je jasné, že pandémia a boj s vírusom COVID-19 zatienili všetky ostatné rozhodnutia a legislatívne iniciatívy vlády, avšak o to viac treba, aby bola verejnosť ostražitá. Ak by totiž nebola, mohli by sme sa dočkať, že nepohodlné podnikateľské subjekty v oblasti IT technológii budú odstránené z hospodárskej súťaže na základe rozhodnutia štátneho orgánu bez toho, že by to malo reálny a dokázateľný dôvod. Ak bude tento návrh novely zákona o kybernetickej bezpečnosti schválený, bude môcť NBÚ rozhodovať, že sa z dôvodu politického rizika, ktoré je definované veľmi vágne, nebude môcť niektorá firma uchádzať o niektoré „verejné“ zákazky. Vážnym zásahom do ekonomických slobôd je aj rozhodnutie o blokovaní niektorých informácii z digitálneho priestoru, o ktorom rozhodne NBÚ, že je škodlivý. To isté platí aj pre blokovanie konkrétnych produktov a služieb. Otáznou je novela aj z pohľadu samotnej spoľahlivosti štátu, ktorý doposiaľ v oblasti kybernetickej bezpečnosti nedokázal zaznamenať výraznejšie úspechy. Ten istý štát by po schválení novely mohol zhromažďovať citlivé informácie občanov a podnikov.
Určite je nevyhnutné dôsledne sa venovať boju proti kybernetickým hrozbám a čeliť im. Je tiež potrebné aproximovať našu právnu úpravu s právom EÚ v oblasti určenia orgánov pre certifikáciu kybernetickej bezpečnosti. Naplniť tento cieľ však možno aj pri dodržaní legislatívnych pravidiel vlády SR, aj pri zabezpečení skutočnej diskusie odbornej verejnosti s vládnou exekutívou, obzvlášť keď sa jedná o najdôležitejšiu právnu normu v oblasti regulovania kybernetického prostredia s dopadom na ekonomické slobody podnikateľských subjektov. Otvorené vládnutie je jedným z oficiálnych iniciatív vlády SR a je dobré ukázať, že to vláda myslí naozaj vážne. Ešte stále je čas.
