11. kadencja, 11. posiedzenie, 1. dzień - Sekretarz Stanu w Ministerstwie Cyfryzacji Michał Gramatyka

11. kadencja, 11. posiedzenie, 1. dzień (08-05-2024)

3. punkt porządku dziennego:

Pierwsze czytanie rządowego projektu ustawy o zmianie ustawy o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa oraz niektórych innych ustaw (druk nr 342).

Sekretarz Stanu w Ministerstwie Cyfryzacji Michał Gramatyka:

    Szanowny Panie Marszałku! Panie Ministrze! Wysoka Izbo! W zasadzie chciałem zapowiedzieć jedną modyfikację, która - oczywiście jeśli Wysoka Izba pozwoli - zostanie zaaspirowana do tego prawa i zgłoszona w trybie poprawki poselskiej. Celowo chcemy ją zgłosić w trybie poprawki poselskiej w związku z tym, że ma ona bezpośredni wpływ na bezpieczeństwo danych teleinformatycznych, na bezpieczeństwo najpopularniejszej chyba w Europie rządowej aplikacji, mianowicie mObywatela.

    W momencie, kiedy decydowaliśmy o tym, że mObywatel stanie się sposobem potwierdzania tożsamości w Polsce, w ustawie o mObywatelu został zapisany pomysł, projekt publikacji kodu źródłowego aplikacji mObywatel. W myśl obowiązujących przepisów w ciągu 14 dni od publikacji każdej nowej wersji aplikacji mObywatel minister cyfryzacji miałby publikować cały kod źródłowy tej aplikacji. Sama idea w sobie jest bardzo słuszna i bardzo odpowiadająca potrzebom idei, która nazywa się public money, public coach, czyli temu, że jeżeli aplikacja jakaś została napisana za publiczne pieniądze, to każdy zainteresowany powinien wiedzieć, do czego ta aplikacja służy, jakie funkcje wykonuje.

    Jednakowoż obowiązek publikacji kodu źródłowego mObywatela został w mojej ocenie jako ówczesnego projektodawcy poprawki, którą został wprowadzony do polskiego prawa, zakreślony zbyt szeroko. Ze względów bezpieczeństwa uważamy, że publikacja kodu powinna dotyczyć tych części kodu aplikacji, które nie zagrażają funkcjonowaniu samej aplikacji, nie zagrażają danym użytkowników tej aplikacji i nie są związane ze sposobem, w jaki aplikacja komunikuje się z pewnymi zastrzeżonymi przestrzeniami cyberświata, najogólniej mówiąc. W związku z tym podczas kolejnych etapów prac legislacyjnych zostanie zgłoszona poprawka, która publikację kodu będzie realizować w sposób, który nie zagraża integralności tej aplikacji, nie zagraża bezpieczeństwu tej aplikacji. Przede wszystkim ta publikacja kodu nastąpi po uzyskaniu stosownych akceptacji przez tzw. CSIRT-y, czyli zespoły powołane do czuwania nad bezpieczeństwem cyberprzestrzeni, CSIRT-y rządowe, Ministerstwa Obrony Narodowej oraz nasz cyfryzacyjny CSIRT NASK - Naukowej Akademickiej Sieci Komputerowej. W związku z tym oczywiście poprzednie przepisy przy założeniu przyjęcia tej poprawki przez Wysoką Izbę zostaną uchylone. Zwracam uwagę, że forma zgłoszenia tej modyfikacji została uzgodniona ze wszystkimi resortami odpowiedzialnymi za bezpieczeństwo, zarówno cyberprzestrzeni, jak i całej Rzeczypospolitej. Bardzo dziękuję. (Oklaski)

Przebieg posiedzenia