Právník Šimon Toman z advokátní kanceláře Chrenek, Toman a Kotrba se problematikou kybernetické bezpečnosti zaobírá od roku 2018. Za tu dobu právní služby poskytoval celé řadě subjektů, na které dopadla nebo dopadne chystaná regulace. Mezi jeho klienty patří i firma Huawei. Té v případě, že zákon projde sněmovnou v navrženém znění, hrozí úplný zákaz podílet se na dodávkách pro tuzemské telekomunikační sítě.

O mechanismu bezpečnosti dodavatelského řetězce i dalších souvisejících otázkách je rozhovor, jehož část jsme přepsali do textu. Celý si jej můžete poslechnout ve formě podcastu na službách, jako je Google Podcast, Apple Podcast, Spotify, nebo přímo zde:

Když víte, jaký odpor u regulátora vyvolává byť jen zmínka o čínských komponentech v tuzemských mobilních sítích, nepřipadáte si jako Ďáblův advokát z filmu Taylora Hackforda?

Možná i trochu připadám a o to víc jsem rád, že dělám to, co dělám. Je to extrémně zajímavá práce a pracuji na otázkách, kterým se moc právníků nevěnuje. A to dělá naši práci velmi zajímavou.





Já mám teď na mysli obhajobu něčeho, co regulátor a s ním i politická reprezentace vnímá jako něco špatného. Přijdete si, že děláte něco špatného?

Rozhodně ne. Myslím si, že každá firma, každá osoba tady má právo na právníka. To z nás také dělá demokratickou zemi. Máme mnoho firem, se kterými úřady nesouhlasí. Většina naší práce je boj proti úřadům, které se nějakým způsobem snaží omezit nebo znepříjemnit život našim klientům. Takže tohle není nic nového.

Huawei není jedinou firmou na opačné straně barikády oproti tuzemskému regulátorovi, jejíž zájmy jste hájil. Jak se to tak přihodí, že kývnete na žádost takovýchto klientů, abyste je zastupoval?

Jak říkám, když máte možnost pracovat na něčem zajímavém, je hloupé na to nekývnout. Je důležité si uvědomit, že my nejsme soudci. Nejsem tu od toho, abych klientovi říkal, co dělá špatně, abych ho nějakým způsobem soudil. Já jsem od toho, abych hájil jeho zájmy. Jak jste řekl, mám v této oblasti více klientů, nemůžu je jmenovat (kvůli advokátní mlčenlivosti – pozn. red.), ale regulace dopadá na mnoho společností, velkých, významných, které se o to zajímají. A nejde zdaleka jen o Huawei.

Právními otázkami kolem kyberbezpečnosti se zabýváte už řadu let. Jak vnímáte posun regulace v této oblasti?





To je těžká otázka. Jak zní z mnoha stran, je to důležité téma. Musí se to řešit. Ale společně s tím se musí řešit řada dalších témat. Já jenom doufám, že tahle regulace nebude dalším hřebíkem do rakve mnoha našich klientů a společností.

Jak to myslíte? Těch regulací nebo překážek je už takové množství, že to některým brání svobodně podnikat?

Svobodně ne, ale myslím to tak, že když jsou různé konference na téma kybernetické bezpečnosti NIS2, na kterých i já často vystupuji, jsou tam pozváni i zástupci velkých firem, mobilních operátorů, bank, a jsou tam často také zástupci těch poradenských firem, jako jsme my, právníci. A ti všichni mluví o tom, jak je kybernetická bezpečnost strašně důležitá, jak jim uložit povinnosti, jak to ty firmy musí dělat. Musíme si uvědomit, že třeba mobilní operátoři do toho mají možnost investovat stovky milionů, platit ty největší experty, co jsou k dispozici.

Drtivá většina menších podnikatelů ale na to není připravena. Řítí se na ně velký objem regulace. Třeba v oblasti energetiky. Musíte být zelení, inkluzivní, musíte mít to či ono, já tam s nimi sedím a už se jim bojím říct, že je tu ještě další směrnice. Pak už mají jenom hlavu zalomenou v dlaních a vůbec nevědí, kam dřív. Být statutárem v této době jakékoliv firmy je velmi obtížné.

Pojďme se podívat na směrnici NIS2. Ta preferuje koordinovaný celoevropský postup v otázce regulace čínských výrobců. NÚKIB si chce o těchto otázkách rozhodovat sám, izolovaně. Proč tento přístup?

To téma není až tak kyberbezpečnostní, jako spíše geopolitické. Ukazuje to, jak k tomu každá země přistupuje jinak. To je dáno tím, že každá země má jiný vztah s Čínou, jiný s Amerikou a dalšími státy. Geopolitika na to má významný dopad. Ovlivňuje i to, jak k tomu přistupujeme my nebo jiné země. NÚKIB se rozhodl to pojmout nějakým způsobem, má k tomu samozřejmě podporu. Nemyslím si, že je špatné to regulovat. Špatné je, jak je to navržené.

A je tedy namístě, že otázku bezpečnosti dodavatelského řetězce řešíme na národní úrovni? Neměla by být řešena celoevropsky?

Je vždycky lepší mít jednotný postup. Pro podnikatele je nejdůležitější předvídatelnost. A tady ji nemám, když nevím, jak k tomu přistoupí Česko, Slovensko a Rakousko. Každý ten přístup může být jiný. Takže by bylo skvělé, kdyby posuzování dodavatelů bylo nějakým způsobem harmonizováno a každý k tomu přistupoval stejně. Nevím ale, jestli je to reálné. Pokud musíme řešit bezpečnost dodavatelského řetězce a stát je toho názoru, že ji musíme řešit rychle, nezbývá nám nic jiného, než to řešit na národní úrovni.

Zmínili jsme okolní státy, jak se k této otázce staví ostatní země?

Padesát na padesát. Jsou státy, které to vůbec neřeší. Vedle nich jsou země, které přistoupily k okamžitému zákazu čínských dodavatelů. A pak státy, které k tomu přistupují – dovolím si říct – chytře. Třeba regulují nějaké části, další neregulují, nastavily smysluplný proces, jak k tomu přistoupit. Bylo by obtížné najít dva stejné přístupy.

Jak jsme na tom my?

Návrh náš je jeden z těch nejpřísnějších. Umožňuje největší zásah. Většina států zásah do dodavatelského řetězce omezila na nějaký scope a nastavila tam mnoho kontrolních mechanismů. V řadě zemí ve finále rozhoduje vláda. V některých pak mají svou roli v tom procesu soukromí podnikatelé. Ze zákona tam vznikly pracovní skupiny, které jsou diskusním partnerem státu a společně se doberou nějakého řešení. Není to jen o tom, jestli zakázat, nezakázat a kde. Je to také o tom, jaký přístup stát zvolil. Jak pomoci podnikatelům, když na ten zákaz případně přistoupí.

Teď mluvíte o kompenzacích?

Nejen o kompenzacích. Mluvím i o dlouhodobé strategii. Kompenzace jsou jedna věc. V Anglii nebo Americe, kde došlo k zákazu, to stát nějakým způsobem kompenzoval. Ale také ta země vytváří dlouhodobější strategie, aby vyřešila problém, když se dodavatel zakáže. Bohužel o tom se moc nemluví. Ti dodavatelé jsou tři, možná čtyři. A když jednoho z nich zakážeme, vytvoří to významný problém.

Jaký? Nebudou dodávky, bude chybět substituce těch zakázaných prvků?

Těch problémů může být víc. V první řadě vendor lock. Když vypisuji soutěž a ze tří dodavatelů mi jednoho zakážou, ti dva zbývající samozřejmě extrémně zdraží. Když to udělá více zemí naráz, ti zbylí dodavatelé nebudou mít co dodávat. Bude chybět zboží. A pak také někteří dodavatelé, o kterých se mluví, mají kvalitnější výrobky, co se třeba energetické náročnosti týče. Takže se nám zvednou náklady na energie. Samozřejmě žijeme v době, kdy jsou dodavatelské řetězce neskutečně propojené. Jestli se nepletu, Huawei má obnovenou licenční smlouvu s Ericssonem. A Ericsson taky vyrábí v Číně.

Společenská poptávka je, že si lidé nepřejí, aby jejich komunikace, mobilní sítě byly nějakým způsobem ohroženy. Jak tedy tomu pomoci?

Ano, to si nepřeju ani já. A teď jde o to, co je ohrožuje. Když dochází ke směně majetku, nebo když stát něco prodává, tak se na to dělá tisíc znaleckých posudků, úřady k tomu něco řeknou, ministerstva taky. Je to proces na několik let. Vedle toho máme proces, kde stát zvažuje nějaký mechanismus, který by umožňoval plošný zákaz. A já jsem neviděl žádné znalecké posudky, žádné tisícistránkové materiály, které by tuto problematiku řešily. Naopak. Slýchám ze strany soukromého sektoru: nikdo s námi nediskutuje, nikdo s námi o tom nemluví. Moje role není úplně vymýšlet, jak tento problém vyřešit. Ale bez dostatečných analýz nenajdeme nejlepší řešení.

V podcastu jsme dále rozebrali důvody, proč by stávající úprava prověřování bezpečnosti dodavatelského řetězce měla být z návrhu odstraněna, když je to stále jen potenciální možnost NÚKIBu a na stole v tuto chvíli není žádné bezprostřední nebezpečí, že čínští dodavatelé pro tuzemské mobilní sítě budou zakázáni. Rozebrali jsme také rozpory, s nimiž byl zákon předložen Legislativní radě vlády, a odhadli, jak se bude jeho schvalování dál vyvíjet.

Celý rozhovor si poslechněte na svých oblíbených podcastových aplikacích, nebo přímo zde: