O likwidacji Ministerstwa Cyfryzacji mówiło się już niejednokrotnie w różnych środowiskach co najmniej od 2018 r. W ciągu ostatnich dwóch lat działania resortu niejednokrotnie można było odnieść wrażenie, że jego funkcjonowanie w rzeczywistości polega na czekaniu, aż w końcu MC formalnie zostanie rozwiązane, a jego kompetencje – przekazane gdzie indziej.
Czy oznacza to, że Ministerstwo Cyfryzacji niczego nie zrealizowało, a jego istnienie było całkowicie pozbawione sensu? Nie do końca – resort posiada wymierne osiągnięcia na polu m.in. wdrażania e-administracji. To jednak zdecydowanie za mało, aby nad jego likwidacją ubolewać. Ważne decyzje w kwestiach cyfrowych od dawna zapadają gdzie indziej.
Ministerstwo Cyfryzacji powołano do życia w 2011 roku, kiedy o załatwianiu spraw urzędowych przez internet nie było w naszym kraju mowy, a cyberbezpieczeństwo mało komu kojarzyło się z czymś, co dotyczy zarówno państwa, jak i każdego z jego obywateli. Dzisiaj – niemal dziesięć lat później – każdy może założyć sobie Profil Zaufany i korzystać z choćby podstawowych usług e-administracji w zaciszu własnego gabinetu (mniejsza z tym, jak bardzo awaryjne to usługi i jak często coś nie działa). Zdigitalizowano również – w wyniku współpracy z Ministerstwem Zdrowia – zwolnienia lekarskie, recepty i skierowania. Nie bez problemów – komunikacja towarzysząca działaniom resortu, którym w czasie jego likwidacji kieruje minister Marek Zagórski, niejednokrotnie pozostawiała wiele do życzenia i nie wyjaśniała tego, co resort robi, obywatelom przeciętnie dysponującym (delikatnie rzecz ujmując) relatywnie niskim poziomem kompetencji cyfrowych.
RODO, czyli plaga nadinterpretacji
Dobrym przykładem problemów komunikacyjnych resortu cyfryzacji jest fala absurdów, która towarzyszyła wdrażaniu w Polsce przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) wiosną 2018 r. Polska miała dwa lata na to, by do wdrożenia przygotować się naprawdę solidnie – również pod kątem komunikacyjnym. Tymczasem, na kilka miesięcy przed 25 maja 2018 r., w internecie zaczęły pojawiać się ogłoszenia oferujące “szafy zgodne z RODO”, czy też szemranej jakości szkolenia z nowych przepisów organizowane przez nikomu nieznane podmioty, a także formularze w formie “checklisty”, które każda firma chcąca osiągnąć zgodność z przepisami unijnego rozporządzenia powinna sobie przeanalizować i poodhaczać na własną rękę.
Z moich dziennikarskich rozmów z człowiekiem odpowiedzialnym w Polsce za koordynację prac przy wdrażaniu RODO – dr Maciejem Kaweckim wynikało wówczas, że w pewnym momencie otrzymywał on pytania o to, czy zgodnie z nowym, unijnym rozporządzeniem nauczyciel ma prawo przenosić dziennik klasowy z budynku szkoły do np. sali gimnastycznej. Sam resort cyfryzacji i organ odpowiedzialny za ochronę danych osobowych – Generalny Inspektor Ochrony Danych Osobowych (GIODO, jeszcze przed przekształceniem się w Urząd Ochrony Danych Osobowych – UODO) niewiele zrobili na poziomie formalnym, aby z falą dezinterpretacji i absurdów walczyć. Niektóre z nich nie zniknęły do dziś, a samo rozporządzenie kojarzy się Polakom przede wszystkim z trudnym do wdrożenia zestawem legislacji, nie zaś z dokumentem, który oddaje w ich ręce – jako konsumentów cyfrowych – znacznie szerszy arsenał narzędzi do walki o własną prywatność.
Jak Unia zmusiła Polskę, by zajęła się krajowym cyberbezpieczeństwem
Jedną z ostatnich szarży Ministerstwa Cyfryzacji była zapowiedź wprowadzenia zmian w ustawie o Krajowym Systemie Cyberbezpieczeństwa. Pierwotnie uchwalono ją 5 lipca 2018 r. Kilka dni później pisałam tak dla serwisu Zaufana Trzecia strona:
W założeniu nowej ustawy Krajowy System Cyberbezpieczeństwa ma przyczynić się do lepszego radzenia sobie z atakami cybernetycznymi oraz ma zminimalizować straty wynikające z ataków, które będą naruszały cyberbezpieczeństwo kraju. Adresatami ustawy o KSC są tzw. operatorzy usług kluczowych oraz dostawcy usług cyfrowych.
To, że ustawa doczeka się nowelizacji, było oczywiste – bo uchwalono ją w formie niedopracowanej i dlatego, że Polskę goniły unijne terminy. Gdyby nie presja, ustawy o KSC pewnie nie doczekalibyśmy się jeszcze dość długo, dopóki nie wymusiłaby tego jakaś inna sytuacja. Przyjęta w 2018 r. wersja ustawy o Krajowym Systemie Cyberbezpieczeństwa najwięcej dziur miała chyba we fragmentach dotyczących raportwowania incydentów. Szczęśliwie – jak zapowiedziało MC – sieć raportowania będzie teraz rozbudowywana, a CERT-y – rozwijane. Nie można jednak nie ulegać wrażeniu, że dyskusja o cyberbezpieczeństwie i wdrożeniu dyrektywy NIS w resorcie cyfryzacji toczyła się tylko na poziomie fasadowym – w Polsce karty w grze o cyberbezpieczeństwo rozdaje inny resort – Ministerstwo Obrony Narodowej kierowane obecnie przez min. Mariusza Błaszczaka, wcześniej zaś – przez Antoniego Macierewicza.
Widać to w procesach legislacyjnych, widać w powoływaniu kolejnych podmiotów, które mają zwiększać polskie cyberbezpieczeństwo, widać w polityce kadrowej. Wreszcie – widać podczas odbywającej się co roku na jesieni konferencji CYBERSEC Forum, którą organizuje Instytut Kościuszki. Podczas wydarzenia od kilku lat zdecydowanie mocniej wybrzmiewała narracja o cyberbezpieczeństwie narzucana przez MON – goście z ul. Królewskiej w Warszawie pojawiali się na nim jedynie symbolicznie.
5G – nowa fala dezinformacji
Teorie konspiracyjne, w myśl których to właśnie nowa generacja łączności 5G i maszty służące do jej obsługi odpowiedzialne są za szerzenie się pandemii koronawirusa – wydawałoby się, że nie może być bardziej absurdalnie. A jednak – tezy tego typu zyskują w naszym kraju (na pocieszenie dodam: nie tylko) w szokującym tempie. I są groźne – w Polsce, ale i we Włoszech, w Wielkiej Brytanii, przede wszystkim zaś w USA doprowadziły do fizycznych dewastacji mienia, czyli wspomnianych masztów. Teorie spiskowe o 5G padają również niebezpiecznie blisko narracji antyszczepionkowych, które w Polsce obrastają w piórka i mają się – zwłaszcza od czasu wybuchu pandemii – coraz lepiej.
Ministerstwo Cyfryzacji postanowiło rzucić dezinformacji o 5G wyzwanie i ustami ministra Marka Zagórskiego kilka dni temu zapowiedziało, że będzie próbowało zainspirować do wspólnej walki ze szkodliwymi zafałszowaniami inne kraje. Napisałam o tym tutaj.
Z rozrzewnieniem wspominam przy tym czas, kiedy wspólnie z dużym, chińskim koncernem telekomunikacyjnym przedstawiciele resortu otwierali wspólnie organizowane konferencje o “połączonej przyszłości”, jaką miała nam zafundować łączność 5G, budowana oczywiście z pieczołowitością w ramach z góry pewnych kontraktów, warunkowanych najtańszą ofertą w przetargach. Polsko-chińska miłość wygasła natychmiast, gdy do gry weszła Ameryka, głośno wyrażając dezaprobatę z romansu i sugerując, że chiński sprzęt może być wykorzystywany przez Pekin do celów szpiegowskich. Happy-endu nie było – były za to dwa areszty i cicha zmiana frontu. Dziś głośno mówi się za to o tym, że sieci łączności nowej generacji powinny być budowane wyłącznie w oparciu o współpracę z zaufanymi dostawcami sprzętu i usług.
ProteGO Safe, czyli cyfryzacją w epidemię
Flagowym projektem Ministerstwa Cyfryzacji ostatnich miesięcy miała być realizowana we współpracy z konsorcjum prywatnych firm aplikacja ProteGO Safe do monitorowania rozprzestrzeniania się koronawirusa wśród Polaków. Kontrowersje wokół tego programu najlepiej opisał serwis Niebezpiecznik. Kolejny raz resort nie sprostał potrzebie jasnej, prostej komunikacji tego, co robi i jak to realnie będzie oddziaływało na obywateli – tym samym skazując projekt na brak zaufania i podejrzenia, skądinąd w Polsce naturalne, dotyczące tego, iż w rzeczywistości koronawirusowa aplikacja to narzędzie do gromadzenia prywatnych danych użytkowników. Aplikacja w Polsce nie przyjęła się (o czym pisał Tomek Zieliński tutaj), mimo spełnienia warunków stawianych przez tzw. 7 filarów zaufania Fundacji Panoptykon, która ostatecznie nie wskazała istotnych jej zdaniem zagrożeń związanych z instalacją programu.
Komunikacji Ministerstwa nie pomaga komunikacja zespołu pracującego nad aplikacją, który robi to równie źle, jak jego zleceniodawcy.
Co dalej?
W skrócie – nie wiadomo. Możliwe, że Marek Zagórski – wprawny urzędnik, biurokrata, sumienny i zorganizowany, potrafiący egzekwować zarządzanie projektami, które ma na talerzu – zostanie mianowany w ramach Kancelarii Prezesa Rady Ministrów osobą odpowiedzialną za zadania resortu. Wbrew popularnej tezie przewijającej się od kilku dni w mediach społecznościowych – Polska na tym najpewniej ani nie straci, ani nie zyska. W dziedzinie cyfryzacji po prostu wszystko pozostanie, jak jest.