– Facebook jednostronnie podjął decyzję, że w momencie wybuchu pandemii jego pracownicy muszą zająć się innymi sprawami. Punkt zawieszono i chociaż mamy deklarację, że on wróci, to nikt nie wie, kiedy to nastąpi – Janusz Cieszyński sekretarz stanu ds. cyfryzacji w wywiadzie dla SW+ mówi o kulisach kontaktów rządu z Facebookiem i o tym, dlaczego specjalny punkt w NASK do zgłaszania banów w tym portalu już nie działa.
Nie pójdzie do pracy do Huawei. Przynajmniej przez rok. Nie zwolnił szefa CERT w NASK. Był ofiarą spoofingu i o tym, że idzie większa fala takich ataków, zawiadamiał innych polityków. Także tych z opozycji.
Janusz Cieszyński od czerwca jest sekretarzem stanu ds. cyfryzacji w KPRM i pełnomocnikiem rządu ds. cyberbezpieczeństwa. Choć sama cyfryzacja ponad rok temu straciła rangę ministerstwa, to Cieszyński ewidentnie stara się jej pozycję odbudowywać. Podobnie jak stara się też odbudować swoją pozycję nadszarpniętą tzw. aferą respiratorową.
Jako wiceminister zdrowia po wybuchu epidemii COVID-19 Cieszyński był odpowiedzialny za organizację zakupów sprzętu medycznego, w tym 1241 respiratorów od niemającej żadnego doświadczenia w handlu sprzętem medycznym firmy E&K i należącej, jak się okazało, do handlarza bronią. Przedsiębiorca otrzymał zaliczkę na swoje zakupy w kwocie 150 milionów złotych, a respiratory nie pojawiły się w szpitalach. Cieszyński nie tylko po tej sytuacji odszedł z resortu zdrowia, ale także opublikowano nagranie jego rozmowy związanej z innym kontrowersyjnym zakupem MZ z czasów pierwszego lockdownu: maseczkami od instruktora narciarstwa. Na spotkaniu w resorcie – według nagrań, do których dotarła „Gazeta Wyborcza” – wiceminister miał straszyć Łukasza G. prokuraturą, jeśli nie zwróci pieniędzy za wadliwe maseczki.
Przez kilka miesięcy po odejściu z ministerstwa Cieszyński pełnił funkcje wiceprezydenta Chełma. Gdy wrócił do rządu – i to na pozycję ministra odpowiedzialnego za cyfryzację, od razu zbiegło się to z istnym festiwalem kłopotów związanych właśnie ze sferą cyfrową. Zaczynając od wybuchu afery Dworczyk Leaks.
Choć wciąż nie ma osobnego resortu poświęconego cyfryzacji, tylko jest ona częścią zadań Kancelarii Prezesa Rady Ministrów, to pozostał niezależny ministerialny budynek oraz nowe zadania. Od walki z cyberprzestępczością, przez szalejący spoofing, po doprowadzenie do aukcji 5G. O to, jak wyglądają te prace, pytamy Cieszyńskiego.
Sylwia Czubkowska: W pana gabinecie pierwsze, co wita, to zakaz wnoszenia telefonów komórkowych i specjalne szafeczki do ich przechowywania na czas wizyty. To jednak jest zaskakujące, bo jesteśmy w Cyfryzacji w KPRM...
Janusz Cieszyński: Ja przy sobie zawsze mam telefon. Jestem scyfryzowany.
Czyli ten zakaz jest dla gości? Wszystkich?
Tak, zakaz dotyczy gości. Raz mnie nagrali, to drugi raz się nie dam.
Jak to mówią: Trick me once, shame on you. Trick me twice, shame on me. Rzeczywiście mamy moment natłoku różnego rodzaju historii związanych z cyberbezpieczeństwem. Z jednej strony wiemy, że musiały się one pojawić. To, że do tej pory było w mainstreamie w miarę cicho, świadczy o tym, że żyliśmy pod kloszem.
Cicho było medialnie, ale i tak dużo się działo…
Czyli Centralne Biuro Zwalczania Cyberprzestępczości ma dużo pracy?
Będzie miało, bo dopiero powstaje. No i jest na czym budować, bo są wydziały do spraw cyberprzestępczości w komendach wojewódzkich oraz duża determinacja, aby to robić. To jest projekt ministra Mariusza Kamińskiego, ale jako pełnomocnik mam z policją bardzo dobrą współpracę.
Kiedy możemy się spodziewać, że ono faktycznie ruszy?
Plan jest taki, aby osiągnięcie pełnej zdolności operacyjnej trwało dwa lata. Może się wydawać, że to bardzo długo, jednak jeśli ktoś kiedykolwiek coś organizował w administracji, to wie, że trudno zrobić coś porządnie z dnia na dzień. 80 proc. zgłoszeń w sprawach cyber trafia na policję, tak więc trzeba ten obszar wzmocnić. Na pierwszy rzut oka wydaje się, że to będą tacy „dobrzy hakerzy”. Jednak w pracy tego zespołu chodzi nie tylko o łapanie przestępców, ale też o przygotowywanie rzetelnych materiałów procesowych, które pozwolą doprowadzić przed oblicze sprawiedliwości cyberprzestępców. To może mało medialna, ale superistotna rzecz.
Czegoś nam brakuje w ustawodawstwie, aby to było faktycznie skuteczne?
Największą wartość ma współpraca międzynarodowa i rozbudowa naszej zdolności do pozyskiwania informacji we własnym zakresie. To nie tyle kwestia przepisów, ile rozbudowy możliwości instytucji. Właśnie ruszył Fundusz Cyberbezpieczeństwa, który od 1 marca rozpocznie wypłaty pierwszych świadczeń. To pozwoli przyciągnąć nie tylko ludzi z zewnątrz, ale też utrzymać tych, których mamy teraz, a o których walczy z nami rynek prywatny. Dynamika zmian wynagrodzeń, które w branży IT wystrzeliły w kosmos, to bardzo duże wyzwanie, zwłaszcza w obszarze cyber. Dlatego najważniejszym rozwiązaniem legislacyjnym w tym zakresie było stworzenie możliwości lepszego wynagradzania ekspertów.
Pytam o rozwiązania legislacyjne, bo zastanawiam się, czy jest utrzymywany pomysł na ustawę antyspoofingową?
Projekt pojawi się w pierwszym kwartale tego roku. Wspomniana ustawa będzie wynikiem prac, które zainicjowaliśmy w ubiegłym roku po sygnałach od sektora bankowego. Bo wbrew niektórym głosom nie zajęliśmy się tym tematem w momencie, kiedy zaczął dotykać on polityków, tylko znacznie wcześniej. Problem był i dlatego poprosiliśmy o informacje, jakie działania zapobiegawcze są podejmowane. I otrzymaliśmy informację, że nie da się za wiele zrobić.
Kto tak się zarzekał?
Polska Izba Informatyki i Telekomunikacji reprezentująca między innymi operatorów. Nie pogodziliśmy się z tym. Kiedy ja sam padłem ofiarą spoofingu, uznałem, że to dobry moment, aby głośno powiedzieć o tym, że działamy. Jesteśmy już po spotkaniach z operatorami, na których pokazaliśmy konkretne rozwiązania techniczne. Widzę zresztą, że druga strona też zakasała rękawy i pracuje nad odpowiedzią na nasze projekty, ale też i swoimi pomysłami. Konkretne przepisy pojawią się w pierwszym kwartale tego roku i będą one dotyczyć spoofingu, ale także phishingu i innych zagrożeń w cyberprzestrzeni.
Operatorzy będą ich głównym wykonawcą?
Taka jest moja intencja. Ten rynek wart jest 40 mld zł. Nie wierzę, że nie ma w nim przestrzeni, aby zainwestować w bezpieczeństwo. Operatorzy korzystają z rozwiązań z lat 80. i przyszedł najwyższy czas na to, aby pojawiła się „motywacja” do ich ulepszenia ze strony państwa. Jeśli nie zadziałamy, koszty poniesie też rynek, bo spadnie zaufanie do usług.
Mówi pan, że też padł ofiarą spoofingu. Jaka była wtedy pańska reakcja? Czy to był spoofing z tym zrobotyzowanym głosem Ivony?
Tak, dlatego wiedziałem, że to nie jest autentyczny atak, tylko spoofing. Treść pogróżek pokrywała się z tym, co dostawałem wcześniej mailem. Z jednej strony zobaczyłem, że ktoś włożył w to trochę zaangażowania i pracy, ponieważ przekaz był dostosowany do tego, co działo się w moim życiu zawodowym. Natomiast było zupełnie oczywiste, że był to robot i nie miałem ani przez chwilę co do tego żadnych wątpliwości.
Złożył pan zawiadomienie na policję?
Tak. Siłą rzeczy mam robocze kontakty z osobami, które w policji zajmują się cyberbezpieczeństwem, więc od razu je o tym poinformowałem.
Najpierw ta ustawa była zapowiadana w ekspresowym tempie, teraz okazuje się, że pierwszy kwartał, czyli jednak będzie trzeba trochę nad nią popracować…
Nie była zapowiadana w ekspresowym tempie. Powiedziałem, że przedstawimy założenia w styczniu i to zrobiliśmy. Natomiast jeśli chodzi o przygotowanie przepisów i technologicznych rozwiązań, to jeżeli ktoś obiecuje, że zrobi to z dnia na dzień…
Rozumiem ten proces. Chodzi mi o to, że to nie będą łatwe przepisy, które będzie można ot tak automatycznie wdrożyć.
Powiem tak – na przykładzie współpracy z sektorem bankowym przy innych projektach informatycznych widać, że biznes patrzy przez pryzmat rachunku zysków i strat. Dlatego projekty z obszaru bezpieczeństwa często mają zbyt niski priorytet.
Są też pozytywne przykłady. W ramach walki z praniem brudnych pieniędzy sektor bankowy dostał zadanie wsparcia instytucji publicznych, ponieważ ma wszystkie potrzebne informacje i niezbędne doświadczenie. Krajowa Izba Rozliczeniowa przygotowała też STIR, czyli System Teleinformatyczny Izby Rozliczeniowej, który pomaga walczyć z karuzelami VAT. Na taki poziom liczę też w tym przypadku.
Założenie, że administracja będzie w stanie sama zlikwidować wszystkie zagrożenia w zakresie cyberbezpieczeństwa państwa i obywateli, to życzeniowe myślenie. Nigdy i nigdzie nie ma prawa się to udać, dlatego chcemy rozmawiać z rynkiem i rozwiązywać te problemy wspólnie.
Spoofing stał się głośny po politycznych i okołopolitycznych atakach. Tych sytuacji jest bardzo dużo, są medialne i niewątpliwie wywołują poważny ferment. Czy są z nich wyciągane jakieś wnioski?
Na początku roku, kiedy pojawiły się pierwsze sygnały, że rozpoczęła się fala takich ataków, poinformowałem wiele osób z polityki, w tym liderów opozycji, że mogą paść ofiarą spoofingu. Każdy, bez względu na poglądy, może liczyć na pełne wsparcie służb zajmujących się cyberbezpieczeństwem.
Natomiast w praktyce informacje o atakach szybciej pojawiają się w mediach społecznościowych, niż są przekazywane na policję czy do CERT-u. Zachęcam każdego, aby dawać znać o tych przypadkach, bo może akurat w naszej sprawie przestępcy popełnią błąd i uda się ich namierzyć. Oczywiście gwarantuję, że we wszystkich sprawach, które do nas trafiają, zostanie zachowana pełna dyskrecja.
Dziś nie mamy stuprocentowo pewnych informacji, które pozwoliłyby nam wskazać z całą pewnością, kto za tymi atakami stoi. Taką pewność mieliśmy, gdy w zeszłym roku włamano się na skrzynki mailowe polityków. Efektem było oświadczenie wszystkich 27 państw UE i jasne wskazanie, że za atakami stoi Rosja. To odbyło się m.in. na podstawie danych, które przekazała Polska.
Żadna ze służb nie ma jasnego kierunku, skąd to może się brać? Widać przecież wzorce pewnych działań. Telefony wieczorami, wykorzystywanie numerów osób publicznych czy powiązanych z nimi zgłoszeń na straż pożarną…
Możemy snuć pewne domysły, np. zastanawiając się, kto mógłby odnieść z tego korzyści – to bowiem jasne, że takie działania destabilizują sytuację w Polsce. Natomiast dopóki nie mamy jednoznacznych dowodów, wskazywanie sprawców byłoby przedwczesne.
Centralne Biuro Zwalczania Cyberprzestępczości to jedno, a wzmacnianie innych służb pod tym kątem cyberbezpieczeństwa to drugie…
Środki z Funduszu Cyberbezpieczeństwa trafią do wszystkich instytucji, które mają komponent cyber. Trzeba mieć również świadomość, że… Mogę mówić o Platformie Obywatelskiej czy to wstyd?
To było już 6 lat temu, gdy rządzili…
Dlatego pytam. Więc odniosę się tylko ogólnie. Kiedy rządzili, wprowadzili ustawę podnoszącą wiek emerytalny m.in. służb mundurowych. Koniec z 40-letnimi emerytami brzmiał dobrze politycznie, ale efekty widać bardzo dobrze np. wśród ekspertów IT, bo utracili oni wizję korzyści w postaci szybkiej emerytury. Dlatego po 5-8 latach doświadczenia w służbie odchodzili i zasilali swoją wiedzą firmy prywatne.
Zatrzymanie ludzi jest co najmniej tak ważne jak pozyskanie nowych. Musimy pamiętać, że proces rekrutacji, szczególnie w służbach, nie trwa dwa tygodnie, tylko kilka miesięcy. Fundusz Cyberbezpieczeństwa ma być odpowiedzią finansową na rosnące wymagania specjalistów IT.
Ale mamy przykłady zupełnie odwrotne. Z CERT w NASK zwolnił pan wieloletniego szefa tego zespołu. Czy jest już ktoś na jego miejsce? Dodatkowo z pozycji dyrektora departamentu cyberbezpieczeństwa w Cyfryzacji odchodzi Robert Kośla i wraca do Microsoftu, w którym wcześniej pracował.
Nie zwolniłem szefa CERT Polska, ale szczegóły tej sytuacji zostaną pomiędzy nim a mną. Obecnie funkcję szefa pełni osoba, która jest wieloletnim pracownikiem NASK i na jej wybór nie miałem jakiegokolwiek wpływu, bo o tym powinni decydować eksperci, a nie politycy.
Natomiast Pan Robert Kośla jest przykładem na to, że skoro firmom prywatnym zależy na osobach z doświadczeniem w administracji, to wbrew obiegowym opiniom jakość kadry w sektorze publicznym nie jest taka zła...
A nie powinny być jednak nałożone jakieś regulacje dotyczące revolving door, czyli takich drzwi obrotowych między administracją a biznesem? To jest bardzo szybkie przejście z rządu do prywatnej firmy.
Poza zawarciem porozumienia w ramach programu współpracy w cyberbezpieczeństwie Pan Robert Kośla nie brał udziału w żadnych zadaniach na linii biznes-administracja. Nie mam wątpliwości, że nie ma tu konfliktu interesów.
Pan o tym wie. Jednak takie sytuacje powinny być raczej uregulowane instytucjonalnie, a nie na podstawie jednego przypadku. Przynajmniej powinny być poddawane jakiejś ocenie i kontroli tego typu przejścia.
Rozwiązania ograniczające możliwość pracy przez kolejny rok dla podmiotu, wobec którego została wydana decyzja, stosowane są do ministrów. Sam mam taki niepłatny „non-compete”.
Czyli rozumiem, że jeżeli za jakiś czas w życie wejdzie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która może zbanować Huawei z budowy sieci 5G, to w Huawei pracy pan nie znajdzie przynajmniej przez rok.
Bez względu na to, jakie ustawy by nie weszły w życie, uważam, że podejmując pracę w KPRM Cyfryzacja, na dłuższy czas skutecznie zamknąłem sobie drogę do pracy w firmach prywatnych, wobec których wydajemy decyzje. Nawet gdyby KSC nie wchodziło w życie, trudno mi wyobrazić sobie, żebym bezpośrednio po odejściu mógł pracować u jakiegokolwiek dostawcy sprzętu telekomunikacyjnego.
A więc jak tam z tą nowelizacją KSC? Bo już półtora roku mija od przedstawienia jej pierwszej wersji.
Mamy wytyczne z Komitetu Bezpieczeństwa, by pilnie procedować ten projekt i zamierzamy się do tych wytycznych dostosować.
Będą w niej jeszcze jakieś zmiany?
Myślę, że w tych obszarach, które przyciągają uwagę mediów, raczej ich nie będzie. Są pewne techniczne kwestie do wyjaśnienia i uzgodnienia. Jesteśmy na etapie uwzględniania uwag, jakie otrzymaliśmy podczas kontroli bezpieczeństwa, by przedstawić poprawioną wersję na Stały Komitet Rady Ministrów.
Kiedy na nim stanie?
To jest kwestia tygodni.
I wtedy, jak rozumiem, UKE będzie miało też możliwość ogłaszania aukcji 5G?
To są wyłącznie kompetencje UKE. Natomiast deklaracje były takie, że w momencie, gdy Komitet Stały zaakceptuje treść KSC, to dokumentacja aukcyjna zostanie przekazana do konsultacji.
Nie chce pan mówić o UKE, ale i tak muszę o plany w nim podpytać. Oprócz prac nad ustawą związaną ze spoofingiem mamy jeszcze narastający problem robocalli. I tu działa UKE – zakończyli kontrolę w Eurocall, najgłośniejszej firmie, która specjalizuje się w zatrudnianiu botów do dzwonienia z ofertami marketingowymi. Czy w tym temacie szykuje się coś od strony legislacyjnej?
Aktualnie toczą się prace na poziomie Unii Europejskiej. Polska znajduje się w grupie, która kontestuje rozwiązania, jakie zostały zaproponowane przez Radę. Jestem zwolennikiem formuły opt-in, tj. takiej, w której to konsument wyraża zgodę na bycie adresatem takich komunikatów. Mam nadzieję, że wspólnie z grupą innych państw przekonamy naszych partnerów unijnych, że w tym przypadku opt-out nie jest dobrym pomysłem.
Robocalle dotykają zwykle osoby starsze, o niższych kompetencjach cyfrowych, którym trudniej się przed tym bronić. Pracowałem kiedyś w marketingu usług telekomunikacyjnych i wiem, że zawsze jest wyścig pomiędzy rynkiem a regulacjami. Firmy próbują wciskać się w luki, gdzie regulacje nie dotarły i robią to skutecznie.
Nie rozjeżdżają się trochę kompetencje Cyfryzacji KPRM? To Ministerstwo Sprawiedliwości pilotuje tzw. ustawę wolnościową, która de facto dotyczy innego ważnego unijnego prawa, czyli Digital Service Act, a przecież z polskiej strony konsultowała je Cyfryzacja. Potem następują takie sytuacje, że jeden minister wychodzi i mówi, że DSA jest zły i kontestujemy go, a drugi minister twierdzi, że „pracujemy nad nim”.
Ściśle współpracujemy z Sebastianem Kaletą z Ministerstwa Sprawiedliwości. Myślę, że obaj zgadzamy się co do tego, że obecny kształt DSA nie jest idealny. Stoję na stanowisku, że ustawa o wolności słowa może być implementacją DSA i tego, co mówi europejskie ustawodawstwo. Cieszę się, że mamy w ręku projekt, który możemy pokazywać naszym partnerom w Europie i mówić: „Słuchajcie, to jest projekt, który pokazuje, w jaki sposób będziemy musieli się z tym problemem zmierzyć”.
W dyskusji pojawiają się różne opinie, natomiast wydaje się, że opcja, w której istnieje jakieś ciało mogące wspierać obywateli – gdy uważają, że platformy cyfrowe podejmują wobec nich niesprawiedliwe decyzje – jest godna uwagi.
Tylko tu argumentem jest bardzo długa kadencja Rady Wolności Słowa i niewielka kontrola nad tym, czy będą w nim zasiadać eksperci.
A kto jest ekspertem od wolności słowa?
Na pewno są ludzie, którzy są bardziej zaawansowani w tej tematyce i ci, którzy operują raczej na poziomie publicystycznym.
To bardzo ciekawe – jakie trzeba mieć kwalifikacje, żeby być ekspertem od wolności słowa?
Myślę, że to nie tylko kwestia wolności słowa, ale regulacji funkcjonowania pewnych mechanizmów w platformach cyfrowych. Jak bardzo skomplikowane to kwestie, pokazały choćby zeznania Frances Haugen, czyli byłej pracowniczki Facebooka, która mocno podnosi kwestie takiej operacyjnej wiedzy o mechanizmach, algorytmach używanych przez zarówno Facebooka, jak i inne media społecznościowe. Więc faktycznie potrzebna jest dosyć zaawansowana wiedza, by próbować ocenić, czy dana decyzja o banie była uzasadniona, czy było to raczej złośliwe działanie.
Ban dla Konfederacji był złośliwy czy nie?
Ja nie umiem tego ocenić. Tu jest kluczowy problem. Nie wiemy – bo rozumiem, że pan tak naprawdę też nie wie – ile było tych żółtych kartek, czerwonych flag, jakie Konfederacja za swoje działania dostawała. Facebook wciąż nie chce udostępnić takich informacji.
W mojej ocenie kwestie techniczne są tu zupełnie poboczne. Oczywiście warto, żeby osoby, które podejmują tego typu decyzje, miały możliwość skorzystania z opinii ekspertów, którzy są w stanie im te kwestie techniczne objaśnić. Zgadzam się, że one mogą być skomplikowane. Dużo się choćby mówi o takich zjawiskach jak shadowbany. Ale czy faktycznie działają? Obstawiam, że jeżeli na jakieś platformie osoby o jakimś światopoglądzie stanowią 60 proc. użytkowników, to inni stanowią jednak 40 proc. i biznesowo byłoby odważną decyzją, gdyby platforma zrezygnowała z pieniędzy, jakie generuje ta znacząca mniejszość.
Niestety, ze względu na brak transparentności pozostajemy w sferze domysłów. Takie kwestie wymagają dokładnego zbadania i jestem zwolennikiem tego, aby szczegóły działania tych algorytmów były możliwie transparentne. Natomiast uważam, że np. decyzja ws. Konfederacji nie wymaga praktycznie żadnej wiedzy technicznej.
Facebook twierdzi, że „z powodu dezinformacji covidowej ściągamy profil legalnie działającej w Polsce partii politycznej”. Na to moim zdaniem jest jedna prosta odpowiedź: „To dlaczego nie ściągnęliście wszystkich innych dezinformujących o pandemii profili, które są w polskim internecie?”. Ja sam w toku korespondencji z Metą wskazałem, że są takie profile, które od lat trudnią się dezinformacją. Jeszcze nie słyszeliśmy o COVID-19, a oni już wtedy kłamali na temat szczepień. I co? I nic, dalej funkcjonują. To nie wymaga oceny technicznej, tylko naukowej i etycznej.
Jestem bardzo daleki od przekonania, że eksperci od technologii powinni być ekspertami od tego, jakie treści są, a jakie nie są odpowiednie w platformach. To prowadziłoby do sytuacji, gdzie bardzo nieznaczna mniejszość – eksperci od technologii to jakiś ułamek procenta społeczeństwa – decyduje de facto o tym, co ma widzieć, a co za tym idzie, co ma myśleć większość społeczeństwa.
Dziś to platformy decydują o tym, co jest OK, co ściągamy, czego nie, co promujemy. Co więcej jej eksperci, pracownicy w dużej mierze znajdują się poza granicami Polski i nie mamy żadnej kontroli nad tymi działaniami nawet na poziomie całej Unii Europejskiej. Dlatego uważam, że koncepcja ustawy o wolności słowa zasługuje na dyskusję.
W sytuacji, w której ta ustawa weszłaby w życie, będzie skasowany tzw. punkt kontaktowy z Facebookiem, który ponad trzy lata temu powstał w NASK i który miał pomagać w rozwiązywaniu problemów z banowaniem polskich użytkowników?
Punkt kontaktowy to tylko porozumienie cywilno-prawne między podmiotami. Zresztą Facebook pokazał, jak zależy mu na tym punkcie i jednostronnie podjął decyzję, że w momencie wybuchu pandemii jego pracownicy muszą zająć się innymi sprawami. Punkt zawieszono i chociaż mamy deklarację, że on wróci, to nikt nie wie, kiedy to nastąpi…
Zarzuca się politykom, że gdy pojawia się problem, to bardzo często wierzą w to, że jedynym rozwiązaniem jest zmiana przepisów. Tak naprawdę zazwyczaj zaczyna się od rozmowy i próby partnerskiego rozwiązania. Natomiast to podejście nie sprawdza się, kiedy nie ma dobrej woli drugiej strony.
Globalnie zdajemy sobie z tego sprawę, że w zderzeniu z największymi cyfrowymi graczami państwa narodowe stają się trochę petentami. To poważny problem. Tylko że nie chodzi tylko o kompetencje państwa, ale także ochronę użytkownika platformy, czyli obywatela danego kraju. I tu sytuacja zaczyna robić się skomplikowana. Jeżeli punkt, który miesiącami był wypracowywany, został nagle wygaszony jedną decyzją prywatnej firmy, to czy uda się Radzie Wolności Słowa mieć wystarczająco duże kompetencje, żeby faktycznie dbać o obywatela?
Niemcy wdrożyli własną ustawę tzw. NetzDG, czasem zwaną jako Facebook-Gesetz i tam ona skutecznie działa…
Również w stosunku do Twittera, choć w nazwie potocznej faktycznie odnosi się do Facebooka.
Działa w stosunku do wszystkich platform. Dlaczego to działa? Niemcy mają taką pozycję międzynarodową, że byli w stanie wymóc funkcjonowanie tego rodzaju rozwiązań na drugiej stronie. Uważam, że przykład Polski jest bardzo ważny, bo pokazuje, jak działania tych platform wpływają na funkcjonowanie demokracji.
Czy nie wolałby pan od razu zrobić dużej, całościowej ustawy? Jeżeli odwołujemy się do tej niemieckiej, to ona taka jest i mocno reguluje choćby kwestię ochrony przed treściami niebezpiecznymi, dezinformacją i mową nienawiści. Przywołuję ten Twitter, bo korzystając z niego w Niemczech, widać, jak szczegółowo użytkownik może zgłaszać treści ze wskazaniem konkretnych przepisów, które mogą być złamane w niemieckim prawie.
Jeżeli dobrze pamiętam, to NetzDG odnosi się do niemieckiego kodeksu karnego. Dlatego przedstawiliśmy ostatnio naszą propozycję, która zostanie w części uwzględniona w projekcie ustawy o wolności słowa.
Przewiduje ona powołanie grona ekspertów, którzy mogliby oceniać zamieszczane treści pod kątem dezinformacji i w imieniu społeczeństwa zgłaszać je do platform. Platforma miałaby obowiązek odnieść się do tego, a później byłaby przeprowadzana procedura związana z oceną przez Radę Wolności Słowa. To jest rozwiązanie, na którym mi osobiście zależy i które budzi kontrowersje po stronie platform. Wielokrotnie nazywaliśmy jakieś treści dezinformacją, mamy zespoły zajmujące się ich namierzaniem, zgłaszaniem, natomiast zainteresowanie po drugiej stronie jest bardzo niewielkie. Platformy patrzą na to bardzo merkantylnie – jeżeli mają interes w tym, że coś się klika, z czegoś są pieniądze, to po co to ściągać?
Kto konkretnie ma być na liście takich ekspertów?
Moja propozycja była taka, żeby przynajmniej w zakresie ochrony zdrowia tych ekspertów wskazywały samorządy zawodów medycznych.
Czyli konkretne osoby?
W obecnym projekcie planowane jest rozwiązanie przewidujące, że to będą instytucje rządowe. Ja będę przekonywał do tego, że najlepszym pomysłem, by w sprawach absolutnie fundamentalnych dla społeczeństwa, jak np. ochrona zdrowia, oddać te kwestie w ręce ekspertów. Jest wiele dziedzin, gdzie nie tak łatwo znaleźć obiektywny autorytet, ale akurat tutaj takiego problemu nie będzie.
To ma być taka lista otwarta, do której będzie można zgłaszać nowe osoby?
Moją intencją było, aby to samorządy zgłaszały tych ekspertów, którzy w imieniu użytkowników mogliby przedstawiać to, co uważają za dezinformację.
Jak już mówimy o zdrowiu, to co się dzieje z aplikacjami covidowymi Kwarantanna Domowa i ProteGO Safe Covid Stop? Mam wrażenie, że tej pierwszej już nikt nie używa. Ludzie na kwarantannie nawet nie pamiętają, że powinni pobrać specjalną aplikację.
Powoli będziemy je wygaszać. Owszem – ewidentnie pozytywnym aspektem reakcji na pandemię jest rozwój cyfryzacji, ale prawdą jest też to, że na niektórych odcinkach to nie wyszło. Jednym z tych tematów jest tzw. contact tracing, gdzie wydawało nam się zupełnie oczywiste, że każdy ma w kieszeni telefon komórkowy…
Chyba że jest u pana ministra w gabinecie...
Wydawało się wszystkim, że skoro każdy ma telefon, to zaraz wszystko namierzymy, włącznie z rozprzestrzenianiem się wirusa. A jednak sami ludzie stwierdzili „dziękuję bardzo, ja świadomie swojej lokalizacji podawać nie będę”.
Pozytywna opinia była o przejrzystej współpracy rządu i biznesu przy tworzeniu tej aplikacji. Na samą aplikację, mówię tutaj jeszcze o ProteGO Safe, nie było jakichś wielkich zachwytów kierowanych.
To nie jest żadne usprawiedliwienie, ale wszystkie osoby krytykujące powstającą we frontowych warunkach aplikację serdecznie zapraszam. Cały czas szukamy ekspertów ds. cyfryzacji. Przyjdźcie, pokażcie nam, jak to się robi. Oczywiście zdaję sobie sprawę, że wiele rzeczy można było zrobić lepiej, ale rozpatruję tę sytuację bardziej jako lekcję niż jako porażkę.
Aktualnie pracujemy nad planem działań na najbliższe dwa lata i jednym z elementów, które chcemy wprowadzić, to przedstawianie już na początkowym etapie prac wstępnych szkiców i makiet, by każdy zainteresowany mógł się wypowiedzieć na temat funkcjonalności i sposobu ich zaserwowania.
Mam wrażenie, że z ProteGO Safe problem był po prostu taki, że ludzie go nie chcieli. Taka sytuacja miała miejsce nie tylko w Polsce. Po prostu społeczeństwa Zachodu nie specjalnie kupiły taki pomysł.
Nawet państwa azjatyckie nie osiągnęły spektakularnego sukcesu. Trzeba pamiętać, że w przeciwieństwie do bardzo wielu innych usług cyfrowych, tu kluczowy jest efekt sieciowy – jeżeli jeden element nie działa, to nie działa wszystko. To jak ze szczepieniami – jeżeli zaszczepi się dwa razy większy odsetek społeczeństwa, to efekt może okazać się cztery razy lepszy.
Inaczej jest z innymi apkami – jeśli ja nie mam mObywatela, to jest to mój wybór i moja strata lub zysk. A jeżeli ja nie mam aplikacji do contact tracingu, to jest to strata wszystkich tych, których potencjalnie mógłbym zarazić i ten efekt sieciowy decyduje o skuteczności. Dziś mObywatela zainstalowało 7 mln osób, a 5 mln aplikacji jest aktywnych. Gdyby 7 mln Polaków zainstalowało ProteGO Safe, to wciąż nie byłaby to rewolucja z punktu widzenia walki z COVID-19.
Możemy o tych 7 milionach myśleć jako o najbardziej zaawansowanych cyfrowo. Tych obywatelach, którzy i potrafią, i chcą korzystać z e-administracji. Więc co szykuje Cyfryzacja, co faktycznie może być powszechnie używaną e-usługą?
Moim zdaniem takim projektem będą eDoręczenia. Uważam, że przejście na tylko elektroniczną komunikację to kopernikańska rewolucja. Co najważniejsze, jest to taka rewolucja, która przyniesie wyraźną korzyść dla obywatela.
Jeżeli chodzi o inne e-usługi, to bardzo chciałbym lepiej wykorzystać te informacje, które już mamy w naszych systemach. Przykładowo – sprzedaje pani samochód. Po tej transakcji i na sprzedawcy, i na nabywcy spoczywają odpowiednie obowiązki. Wystarczy, by jedna ze stron zgłosiła fakt sprzedaży samochodu, aby druga otrzymała powiadomienie, że to nastąpiło. Dzięki temu otrzymamy gotową do obsłużenia w dwóch kliknięciach, na poziomie takim, jak dziś prezentuje Twój e-PIT, usługę lustrzaną.
Takie wykorzystywanie danych sprawi, że poszerzymy grono osób korzystających z cyfryzacji. Dlaczego ludzie instalują mObywatela? Bo potrzebują certyfikatu covidowego. Czemu zaczęli korzystać z profilu zaufanego? Bo w pandemii trzeba było zacząć załatwiać przez sieć sprawy w urzędzie. Jeśli wprowadzimy praktyczne usługi elektroniczne, to jak w biznesie – wystarczy złapać użytkownika na jeden „haczyk”, aby później znacznie łatwiej serwować mu kolejne usługi.
