Cyberbezpieczeństwo wymaga dobrego prawa

Marcin Molski, biegły sądowy, ekspert rynku IT oraz compliance, były funkcjonariusz CBA, mówi o problemach związanych ze stanowieniem prawa w Polsce. Aktualnym przykładem jest nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa.

Jak pan ocenia zabezpieczenia antykorupcyjne procesów legislacyjnych w Polsce?

W CBA byłem analitykiem i zajmowałem się nadzorem oraz współpracą przy realizacji złożonych projektów teleinformatycznych, a także procesami dotyczącymi transformacji cyfrowej kraju. Ponadto w ramach czynności osłonowych i prac w Komitecie Rady Ministrów monitorowałem wybrane procesy legislacyjne. Na tej podstawie twierdzę, że w Polsce nie ma zabezpieczeń antykorupcyjnych przeznaczonych specjalnie dla procesu legislacyjnego. W wymiarze prawnym podstawą odpowiedzialności są po prostu przepisy kodeksu karnego dotyczące m.in. łapownictwa czy powoływania się na wpływy. Osoby uczestniczące w procesie stanowienia prawa niewątpliwie mają tego świadomość, co według mnie w adekwatny sposób wypełnia funkcje prewencyjne.

Natomiast elementem procedur antykorupcyjnych jest także cały obszar zarządzania konfliktem interesów. Prawo zamówień publicznych w art. 56 wprowadza definicję konfliktu interesów, nakazując osobom wykonującym czynności po stronie zamawiającego wyłączyć się z postępowania w przypadku takiego konfliktu. Takie podejście ma zabezpieczać postępowanie o udzielenie zamówienia publicznego i uczynić je w pełni obiektywnym, chroniąc tym samym interes publiczny. Analogicznych rozwiązań ustawowych nie ma w przypadku procesu legislacyjnego. Oczywiście na poziomie poszczególnych ministerstw funkcjonują procedury antykorupcyjne, w tym zarządzania konfliktem interesów, jednakże według mnie nie mogą one być traktowane jak rozwiązanie systemowe.