Regulacje prawne są jednym z kluczowych elementów makrootoczenia, które wpływa na pozycję konkurencyjną przedsiębiorców. Im bardziej skomplikowane i niejednoznaczne są przepisy, a ich zmiany mniej przewidywalne, tym większe są koszty prowadzenia działalności gospodarczej. Wzrasta też wówczas ryzyko związane z naruszeniem przepisów, co z kolei może skutkować nałożeniem na przedsiębiorcę sankcji. Wszystko to spowalnia wzrost gospodarczy – zwraca uwagę Izba Gospodarki Elektronicznej, która zaprezentowała „Białą Księgę Regulacji Cyfrowych e-Izby” .
Izba ta reprezentuje głównie sektor e-commerce, ale z wieloma wnioskami z tego opracowania zapewne zgodziliby się też przedstawiciele środowiska telekomunikacyjnego i operatorzy. IGE zwraca uwagę, że w ostatnich latach przedsiębiorcy cyfrowi musieli dostosować się do szeregu równoległych regulacji – m.in. RODO, DSA, DMA, AI Act czy pakietów VAT e-commerce, a niedługo dojdzie znowelizowana ustawa o Krajowym Systemie Cyberbezpieczństwa (KSC)– co wymagało głębokiej przebudowy systemów IT, reorganizacji procesów oraz rozbudowy zespołów compliance. „Biała e-Księga” wskazuje, że największym wyzwaniem nie jest pojedyncza regulacja, lecz ich kumulacja i brak spójności pomiędzy różnymi obszarami prawa – od ochrony danych, przez platformy cyfrowe, po prawo konsumenckie.
– Począwszy od 2018 r. branża musiała dostosować swoje działanie do bardzo obszernych aktów prawnych. Wszystkie one opierają się na bardzo niejednoznacznych przepisach, których interpretacja wzbudza szerokie dyskusje nawet po kilku latach ich obowiązywania. Dostosowanie się do kolejnych aktów prawnych wymagało nie tylko stworzenia nowych dokumentów w ramach przedsiębiorstw, ale także istotnej przebudowy systemów teleinformatycznych, zmian organizacyjnych oraz zatrudnienia dodatkowych osób odpowiedzialnych za compliance. To wszystko pochłonęło setki milionów złotych. Pieniądze te mogły być zainwestowane w innowacje czy dalszy rozwój poszczególnych spółek – podkreśla izba.
„Biała e-Księga” jasno wskazuje, że obecny model legislacyjny staje się jednym z kluczowych czynników ograniczających konkurencyjność polskich i europejskich firm. Problemem nie jest sam fakt regulacji, lecz ich nadmiar, niespójność i nieprzewidywalność.
W praktyce oznacza to:
- wzrost kosztów operacyjnych i technologicznych,
- zwiększone ryzyko sankcji przy niejednoznacznych interpretacjach,
- konieczność równoległego stosowania wielu, często sprzecznych przepisów,
- spowolnienie wdrażania innowacji i nowych modeli biznesowych.
Autorzy opracowania wskazują jednoczesnej, jak powinno zmienić się podejście regulacyjne tak w Unii Europejskiej, jak i w Polsce. Księga zawiera również propozycje konkretnych zmian w przepisach, które mają na celu zwiększenie siły polskich przedsiębiorców zarówno na rynku unijnym, jak i globalnym.
– Nie chodzi o to, by tworzyć kolejne przepisy. Kluczowe jest to, aby były one spójne, przewidywalne i możliwe do zastosowania w praktyce. Dziś przedsiębiorcy funkcjonują w środowisku, w którym kilka różnych regulacji nakłada się na siebie, generując niepewność i realne koszty gospodarcze. Potrzebujemy podejścia systemowego, a nie legislacji punktowej – mówi Witold Chomiczewski, pełnomocnik e-Izby ds. legislacji, kancelaria Lubasz i Wspólnicy.
Odnośnie ustawy o KSC w opracowaniu autorzy „Białej e-Księgi” zwracają m.in. uwagę na wprowadzenie zapisów o dostawcach wysokiego ryzyka (DWR). Oceniają, że przesłanki uznania dostawcy za DWR są sformułowane bardzo ogólnie i mało sprecyzowane – odwołują się do szeroko pojętych „zagrożeń”, „prawdopodobieństwa kontroli”, „powiązań” czy „ryzyka”, bez konkretnych wskaźników, parametrów ilościowych lub szczegółowych kryteriów oceny, co utrudnia ich praktyczne zastosowanie przez podmioty zobowiązane do oceny swoich dostawców, w szczególności w ramach dokonywanego szacowania ryzyka związanego z kontrahentem na etapie zawierania umowy.
I proponują, jak rozwiązać tę kwestię. Ich zdaniem wyjściem z sytuacji jest opracowanie przez Ministra Cyfryzacji lub Kolegium działające przy Radzie Ministrów (lub łącznie przez te organy) rekomendacji i wytycznych w zakresie uznania za dostawcę wysokiego ryzyka, zawierających wyjaśnienia oraz kryteria mające wpływ na uznanie za dostawcę wysokiego ryzyka. Zdaniem izby, proponowane rozwiązanie pozwoli podmiotom na proaktywne zarządzanie ryzykiem dostawców oraz ujednolicenie praktyk w całym krajowym systemie cyberbezpieczeństwa.
