Jak czytamy w ogłoszeniu o przetargu, przedmiotem zamówienia są usługi dotyczące obsługi prawnej w związku z aukcją na cztery rezerwacje częstotliwości z pasma 3,6 GHz, obsługa prawną postępowań administracyjnych prowadzonych przez prezesa UKE w związku z aukcją a także doradztwo prawne w zakresie bezpieczeństwa i cyberbezpieczeństwa, w szczególności w zakresie wymagań dotyczących bezpieczeństwa i integralności infrastruktury telekomunikacyjnej i usług.
Oczekiwania UKE
UKE ma sprecyzowane oczekiwania wobec oferentów. Wykonawca ma m.in. udowodnić, że przez ostatnie pięć lat świadczył usługi doradztwa prawnego dla państwowego sektora finansów publicznych przez co najmniej rok, doradzał w sprawach z zakresu regulacji na rynku telekomunikacyjnym, a także przez przynajmniej pół roku świadczył usługi związane z realizacją co najmniej jednego projektu o wartości ponad miliarda złotych.
Oprócz tego zespół prawników powinien – zgodnie z wytycznymi Urzędu – składać się z 5 prawników z 5-letnim doświadczeniem i wysokimi kwalifikacjami. UKE precyzuje, że dwie osoby z tej grupy muszą posiadać stopień naukowy doktora lub doktora habilitowanego w zakresie prawa, dwie osoby w ostatnich pięciu latach powinny mieć „na koncie” co najmniej jedną analizę z prawa telekomunikacyjnego, a co najmniej jedna brała udział w obsłudze prawnej projektu związanego z sieciami 5G.
Zamawiający oczekuje dodatkowo trzech ekspertów z wyższym wykształceniem, którzy są specjalistami z zakresu bezpieczeństwa, posiadającymi 5-letnie doświadczenie w zakresie cyberbezpieczeństwa (w tym jedna osoba z certyfikatem audytora ds. bezpieczeństwa oraz dwie z poświadczeniem bezpieczeństwa uprawniające do dostępu do informacji niejawnej o klauzuli „tajne”).
Polisa na 10 mln
Wśród wymagań, które musi wypełnić wykonawca jest obsługa prawna przez max. 1000 godzin oraz polisa ubezpieczeniowa na 10 mln zł. Mowa jest też o karach umownych – w tym m.in. 10 tys. zł za każde stwierdzone naruszenie.
Czy takie „zbrojenia" ze strony UKE to przyznanie się, że aukcja może napotkać problemy natury prawnej lub inne komplikacje? I jak rozumieć niektóre wytyczne wskazane w zamówieniu - np. dotyczące cyberbezpieczeństwa - skoro ustawa o krajowym systemie cyberbezpieczeństwa obowiązuje od 28 sierpnia 2018 roku? Rodzi się też pytanie o to, czy łatwo będzie pozyskać w kilka dni ekspertów z odpowiednimi certyfikatami z zakresu bezpieczeństwa? Zapytaliśmy o to ekspertów.
„To wyjątkowo skomplikowane przedsięwzięcie”
– To trudna aukcja, więc przygotowania do uzyskania doradztwa prawnego w zakresie cyberbezpieczeństwa są dość skomplikowane. Okres jest dość krótki, bo nie znam podmiotu, który byłby w stanie samodzielnie spełnić te kryteria. Wymagania są tak wyśrubowane co do kompetencji, warunków związanych z poświadczeniami dostępu do informacji ściśle tajnych. W kilka dni trudno zmontować taką grupę, ale może się uda. Trudno mi sobie wyobrazić, że UKE opublikowałoby takie ogłoszenie, nie sprawdzając wcześniej, czy jest to wykonalne – mówi „Wprost” prof. dr hab. Stanisław Piątek z Katedry Prawnych Problemów Administracji i Zarządzania Uniwersytetu Warszawskiego.
Jak dodaje profesor, ustawodawca wystawia prezesa UKE na trudną pozycję: – Nie ma nowelizacji ustawy dotyczącej cyberbezpieczeństwa, dlatego Urząd musi sam stworzyć, zapisać wymagania, wprowadzić do dokumentacji aukcyjnej a potem do rezerwacji. Przyznaję, że to wyjątkowo skomplikowane przedsięwzięcie, które zapewne zderzy się z komentarzami potencjalnych uczestników aukcji, którzy w różny sposób mogą oceniać wymogi dotyczące cyberbezpieczeństwa, reagowania na różne zalecenia organów państwowych.
„Międzynarodowe kancelarie są w lepszym położeniu”
W podobnym tonie wypowiada się prof. dr hab. Sławomir Dudzik, radca prawny. – Cieszę się, że UKE dba o wysoką jakość obsługi prawnej na potrzeby tej aukcji, bo będzie ona jednym z ważniejszych wydarzeń na rynku telekomunikacyjnym w ostatnich latach. Ma ona za zadanie umożliwić wdrożenie technologii 5G w Polsce na tych częstotliwościach, które są do tego przeznaczone. Dotychczasowe wdrożenia 5G wiążą się współwykorzystywaniem częstotliwości przeznaczonych pierwotnie dla innych technologii, np. 4G. Sprawne i bezpieczne pod względem prawnym przeprowadzenie aukcji jest z pewnością oczekiwane przez zainteresowane pozyskaniem nowych częstotliwości podmioty.
Natomiast krytycznie odnosi się do podejścia Urzędu przy organizacji tego przetargu: – Oczywiście UKE ma prawo stawiać wysokie wymagania co do oferty, wykonawcy, kwalifikacji, ale jeśli je stawia, termin złożenia oferty powinien być odpowiedni do powagi tej sprawy.
Jak wskazuje prof. Dudzik, jednym z wymogów jest udział w projekcie o wartości miliarda złotych, niekoniecznie zresztą związanym z rynkami usług łączności elektronicznej. Ponadto należy wykazać się udziałem w obsłudze prawnej co najmniej jednego projektu związanego z sieciami 5G. Pamiętajmy przy tym, że w Polsce nie doszło jeszcze do rozdysponowania częstotliwości specyficznie przeznaczonych dla tej technologii. Zrobiło to jednak wcześniej wiele innych krajów w Unii Europejskiej. Może to zwiększać szanse na wygraną w przetargu zagranicznych „gigantów”. – Międzynarodowe kancelarie mogą posiłkować się doświadczeniem swoich spółek-matek i tym samym zyskać przewagę w stosunku do kancelarii rodzimych – mówi.
Ryzyko konfliktu interesów
Ma też obawy, czy należycie został uwzględniony w tym przetargu problem konfliktu interesów. –Trzeba pamiętać, że rynek specjalistów z zakresu prawa telekomunikacyjnego nie jest duży. Kancelarie zajmujące się tą problematyką z reguły pracują już dla przedsiębiorstw telekomunikacyjnych. Powstaje zatem problem, czy takie kancelarie, która mają odpowiednie doświadczenie i specjalistów powinny doradzać regulatorowi przy organizacji aukcji? Można mieć co do tego wątpliwości – dodaje.
Niejasności związanych z oczekiwaniami zamawiającego jest więcej. Może zastanawiać fakt, dlaczego UKE wymaga od wykonawcy realizacji co najmniej jednego projektu o wartości ponad 1 mld, a nie precyzje, że projekt na dotyczyć rynku telekomunikacyjnego? I w oparciu o jakie kryteria wykonawca może ustalić wartość owego projektu?
Radca prawny zwraca uwagę, że istotnym utrudnieniem dla chętnych jest również konieczność zapewnienia dla zamawiającego, oprócz zespołu prawników, także specjalistów zajmujących się cyberbezpieczeństwem: – To nie są osoby, które normalnie zatrudnia kancelaria, więc konieczne byłoby na potrzeby złożenia oferty stworzenie konsorcjum lub pozyskanie odpowiednich podwykonawców. Takich spraw nie załatwia się jednak zwykle w ciągu kilku dni.
Prace nad nowelizacją ustawy o cyberbezpieczeństwie
Ideą zmian w prawie jest – jak od podkreślało Ministerstwo Cyfryzacji – wzmocnienie krajowego systemu cyberbezpieczeństwa. Kilka miesięcy temu projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy prawo zamówień publicznych trafił do konsultacji publicznych. Nie wszyscy jednak entuzjastycznie podeszli do planowanych poprawek. Branża IT wskazywała na nowe obowiązki i kary, które spadną na producentów czy dostawców sprzętu. Kwestionowano m.in. nowy zakres uprawnień Kolegium do spraw cyberbezpieczeństwa (zgodnie z nowelizacją Kolegium będzie mogło np. wyłączyć z zamówień publicznych podmiotom zidentyfikowanym jako źródło zagrożenia).
Stąd – jak podkreślają eksperci – potrzeba stworzenia odpowiedniego prawa w oparciu o szerokie konsultacje z przedstawicielami rynku. W debacie „Rzeczpospolitej” prof. Piątek ocenił, że kluczowe jest, aby rozstrzygnąć, jak ostatecznie będzie wyglądała nowelizacja ustawy o cyberbezpieczeństwie i jacy dostawcy z nami zostaną. Przestrzegał też polityków, że podobnie jak w innych krajach, gdzie trwa przepychanka ws. dostawców 5G – ich decyzje przełożą się na ceny usług. – Ceny i warunki inwestycyjne to naczynia połączone – akcentował.
Czytaj też:
Europa w sieci 5G