(pokračuje Jan Skopeček)

5.
Vládní návrh zákona o kybernetické bezpečnosti /sněmovní tisk 759/ - druhé čtení

Rovněž jsme ve druhém čtení a z pověření vlády předložený návrh by měl uvést pan předseda vlády Petr Fiala, ale jestli tomu dobře rozumím, tak to za něj udělá pan ministr spravedlnosti Blažek. Pane ministře, prosím, ujměte se slova.

Ministr spravedlnosti ČR Pavel Blažek: Dobrý den. Děkuji znovu za slovo. Dovolte mi jen - napsali mi kratičce, to je krásné české slovo - kratičce připomenout, že vláda předkládá Poslanecké sněmovně návrh zákona o kybernetické bezpečnosti a s tím související návrh změnového zákona. Navazuje na stávající právní úpravu v oblasti kybernetické bezpečnosti a současně přináší i nové procesy, nástroje, zjednodušuje a zpřehledňuje právní úpravu. Obsahuje právní úpravu mechanismů prověřování bezpečnosti dodavatelského řetězce u strategicky významných služeb, čímž je plněn úkol obsažený v usnesení Bezpečnostní rady státu. Předkládaný návrh zákona významně posílí kybernetickou bezpečnost České republiky.

Závěrem mi dovolte zmínit, že návrhem zákona dochází k implementaci směrnice NIS2, u níž implementační lhůta uplynula již 17. října 2024. Proto zde existuje naléhavý obecný zájem spočívající v nutnosti zamezení či zmírnění škod, které vyplývají z nesplnění implementační lhůty předmětné směrnice. Děkuji za pozornost.

Místopředseda PSP Jan Skopeček: Také děkuju, pane ministře. Návrh jsme v prvém čtení přikázali k projednání výboru pro bezpečnost jako výboru garančnímu. Dále byl tisk přikázán hospodářskému výboru a výboru pro obranu. Usnesení výboru byla doručena jako sněmovní tisky 759/1 až 759/8. Prosím, aby se slova ujal zpravodaj výboru pro bezpečnost pan poslanec Petr Letocha, informoval nás o projednání návrhu ve výboru a případné pozměňovací návrhy odůvodnil.

Poslanec Petr Letocha: Děkuji za slovo. Vážený pane předsedající, vážené kolegyně, vážení kolegové, po prvním čtení konaném 17. září 2024 na 112. schůzi jsme tento návrh probírali na garančním výboru pro bezpečnost dne 26. září 2024 a 7. listopadu 2024, na kterém bylo jeho projednávání přerušeno. Stejně tak byl návrh projednán a jeho projednávání přerušeno na výboru pro obranu dne 25. září 2024 a hospodářském výboru dne 26. září 2024 a 7. listopadu 2024. Následně byl návrh projednán dne 5. listopadu 2024 ze 44. schůze výboru pro obranu, kdy výbor svým usnesením doporučuje návrh schválit. Dále byl projednán dne 28. listopadu na 50. schůzi hospodářského výboru, kde byly výborem svým usnesením přijaty pozměňovací návrhy, a téhož dne byl návrh projednán na 49. schůzi výboru pro bezpečnost, tedy garančním výborem, a usnesením číslo 192 v rámci sněmovního tisku 759/8 byly přijaty také pozměňovací návrhy. S tímto usnesením vás v závěru své zprávy seznámím.

Součástí legislativně technických pozměňovacích návrhů přijatých garančním výborem pro bezpečnost ke sněmovním tiskům 759 a 760 je úprava formulace navrhovaného ustanovení, které má umožnit NÚKIB žádat informace od orgánů Finanční správy České republiky a Celní správy České republiky pro účely prověřování bezpečnosti dodavatelského řetězce dodavatele kritické infrastruktury.

Jelikož jsou správci daně ze zákona povinni zachovávat mlčenlivost o všem, co se při správě daní dozvěděli a co se týká poměru konkrétních osob, je nutné zákonem výslovně prolomit tuto povinnost, aby mohlo dojít k poskytnutí potřebných informací.

První ze zmiňovaných pozměňovacích návrhů ke sněmovnímu tisku 759 do zákona o kybernetické bezpečnosti doplňuje nové ustanovení podle § 28 odst. 5 a navazující druhý pozměňovací návrh ke sněmovnímu tisku 760 v souvislosti s tím vypouští novelizaci daňového řádu obsahující obecně formulovaný průlom do daňové mlčenlivosti při prověřování rizik spojených s dodavatelem podle zákona o kybernetické bezpečnosti. Tato změna zajistí, že potřebné informace budou poskytované NÚKIBu pouze centrálně z úrovně Generálního finančního ředitelství a Generálního ředitelství cel, nikoliv všemi správci daně, včetně například obcí spravujících poplatky, jak je dosud navrhováno. Takové řešení odpovídá obdobnému průlomu, který je navrhován v § 64 upravujícím možnost zjišťování, zda konkrétní subjekt splňuje podmínky pro registraci regulované služby, tedy určení velikosti regulovaného subjektu. Navrhovaná úprava se tak vrací do podoby původně dohodnuté s Ministerstvem financí a rozsah průlomu do povinnosti mlčenlivosti zužuje.

V tom kontextu je důležité vymezení pojmu pro účely zákona o kybernetické bezpečnosti, který v § 2 definuje obsah použitého výrazu "informace". Ze strany zmíněných generálních ředitelství budou podle upravovaného znění zákona poskytovány NÚKIBu pro uvedené účely informace, tedy skutečnosti, které vyplývají ze zpracování a interpretace dat získaných při správě daní, nikoliv data samotná.

Zároveň je v pozměňovacím návrhu vysloveně upravena možnost generálních ředitelství požadované informace nesdělit v případě, že by sdělením mohl být ohrožen cíl správy daní. V praxi bude celý proces probíhat tak, že NÚKIB zašle na Generální finanční ředitelství žádost, která bude obsahovat seznam dodavatelů poskytovatelů strategicky významné služby. Na základě žádosti otestuje Generální finanční ředitelství subjekty uvedené v seznamu z hlediska zájmových oblastí (existence nedoplatku, sankce za porušení zákona a podobně) a v odpovědi NÚKIBu sdělí, zda u každého jednoho dodavatele je zájmová oblast naplněna, či nikoliv. Podle předběžných odhadů by se mělo jednat maximálně o 700 subjektů, kdy žádosti budou navíc rozloženy v čase. Generální finanční ředitelství potvrdilo, že takový objem žádosti je schopné kapacitně zvládnout.

Navržený text pozměňovacího návrhu je tedy předkládán ve shodě s Generálním finančním ředitelstvím, Generálním ředitelstvím cel a Ministerstvem financí.

Nyní vás, jako zpravodaj garančního výboru, seznámím s jeho přijatým usnesením:

"Výbor pro bezpečnost po úvodním vystoupení ředitele Národního úřadu pro kybernetickou a informační bezpečnost Ing. Lukáše Kintra, po zpravodajské zprávě poslance Petr Letochy a po obecné a podrobné rozpravě

I. doporučuje Poslanecké sněmovně Parlamentu České republiky, aby s vládním návrhem zákona o kybernetické bezpečnosti vyslovila souhlas ve znění navržených pozměňovacích návrhů" - zde si vás dovoluji odkázat na sněmovní tisk 759/8;

"II. zmocňuje zpravodaje výboru, aby se stanoviskem výboru seznámil schůzi Poslanecké sněmovny Parlamentu České republiky, na schůzi Poslanecké sněmovny Parlamentu České republiky přednesl zprávu o výsledcích projednávání tohoto návrhu zákona na schůzi výboru pro bezpečnost, a ve spolupráci s navrhovatelem a legislativním odborem Kanceláře Poslanecké sněmovny Parlamentu České republiky provedl příslušné legislativně technické úpravy;

III. pověřuje předsedu výboru, aby předložil toto usnesení předsedkyni Poslanecké sněmovny Parlamentu České republiky."

Děkuji.

Místopředseda PSP Jan Bartošek: Vážené paní poslankyně, vážení páni poslanci, vystřídali jsme se v řízení schůze, přeji pěkný podvečer. Budeme pokračovat v projednávání tohoto bodu a já prosím, aby se postupně ujali slova zpravodaj hospodářského výboru, pan poslanec Ivan Adamec, a potom zpravodaj výboru pro obranu, pan poslanec Josef Flek. Prosím.

Poslanec Ivan Adamec: Děkuju, vážený pane místopředsedo. Kolegyně, kolegové, budu velmi stručný. My jsme se na hospodářském výboru zajímali (zabývali?) tímto návrhem zákona, protože bude mít velký dosah, řekl bych, do nákladů celé společnosti, a je to logické, protože kyberbezpečnost v současné době je něco, s čím se musíme nějakým způsobem vypořádat, a narazili jsme tam na několik problémů, které jsme řešili pozměňovacími návrhy. Musím říct, že si to zaslouží další pozornost, protože postupně jsme došli k závěru, že NÚKIB nám říká věci pod pláštíkem toho, že ztratí pravomoce, že prostě si to nepřeje, tak vlastně by měli rozhodovat úředníci o tom, co se bude kontrolovat, a to si myslím, že v demokratickém světě a demokratickém státě možné není.

Je potřeba říct, že tady vládnou politici, volení občané, kteří mají zodpovědnost vůči svým voličům, vůči národu, vůči celé zemi, a není možné, aby toto rozhodování, to zásadní rozhodování, se nahradilo rozhodováním úředníků. Myslím si, že tyto pokusy už tady kolikrát byly, urvat si víc pravomocí pro úřady. Je to takový nešvar řekl bych této doby, kdy v množství těch zákonů se někdy stává, že se na to ani kolikrát nepřijde nebo přijde pozdě, a já si myslím, že se o tom budeme muset bavit, protože si myslím, že vláda je zodpovědná tomuto národu, nikoliv úředníci NÚKIBu, a o tom to celé bylo, ta diskuse.

Víceméně hospodářský výbor si je vědom nákladů, které bude muset společnost vynaložit na kybernetickou obranu. Nakonec je to obor, kterým se kybernetika, vůbec digitální prostor, neustále rozvíjí, více používá, a také je tam větší nebezpečí, nebezpečí vlastně různých napadení, a není to jenom o tom digitálním prostoru, je to i o výrobcích, které k nám chodí z nejmenovaných zatím zemí, z Asie a podobných lokalit, kde samozřejmě je potřeba silně zvážit, zda se nám vyplatí odebírat toto zboží z hlediska bezpečnosti naší republiky.

Já vás seznámím s usnesením, které je velmi jednoduché: "Hospodářský výbor na své 50. schůzi po vyslechnutí úvodních slov náměstka ředitele Národního úřadu pro kybernetickou a informační bezpečnost Tomáše Krejčího, ředitele odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost, zpravodajské zprávě mé a po obecné a podrobné rozpravě doporučuje Poslanecké sněmovně Parlamentu České republiky projednat a schválit sněmovní tisk číslo 759 ve znění pozměňovacích návrhů..." To tady teď číst nebudu, protože je to strašně dlouhé, ty pozměňovací návrhy máte všichni v materiálech. Dále pak zmocňuje mne, abych ve spolupráci s navrhovatelem a legislativním odborem Kanceláře Poslanecké sněmovny Parlamentu České republiky provedl v návrhu zákona legislativně technické úpravy, které nemají dopad na věcný obsah navrhovaného zákona; pověřuje mne, abych na schůzi Poslanecké sněmovny Parlamentu České republiky přednesl zprávu o výsledcích projednávání tohoto návrhu zákona na hospodářském výboru, a pověřuje dále mne, abych předložil toto usnesení předsedkyni Poslanecké sněmovny Parlamentu České republiky, což jsem učinil.

Já vám děkuji za pozornost a věřím, že ve třetím čtení dojdeme k nějakým řekl bych společným závěrům tak, aby naše kyberbezpečnost byla zajištěna co nejlepším způsobem. Děkuju vám za pozornost.

Místopředseda PSP Jan Bartošek: Děkuji. Eviduji faktické poznámky, ale nemohu udělit slovo, protože není otevřena rozprava. Jsme ve fázi, kdy jednotliví zpravodajové přednáší své zprávy.

Poprosím pana poslance Josefa Fleka. Prosím.

Poslanec Josef Flek: Děkuji, pane místopředsedo. Přečtu usnesení výboru pro obranu ze 44. schůze ze dne 5. listopadu 2024 k vládnímu návrhu zákona o kybernetické bezpečnosti, sněmovní tisk číslo 759:

"Výbor pro obranu Poslanecké sněmovny Parlamentu České republiky po úvodním vystoupení ředitele Národního úřadu pro kybernetickou a informační bezpečnost Ing. Lukáše Kintra, zpravodajské zprávě poslance Mgr. Josefa Fleka a po rozpravě

I. doporučuje Poslanecké sněmovně Parlamentu České republiky, aby vládní návrh zákona o kybernetické bezpečnosti, sněmovní tisk číslo 759, schválila, pověřuje zpravodaje výboru, aby s tímto usnesením seznámil Poslaneckou sněmovnu Parlamentu České republiky;

II. ukládá předsedovi výboru, aby předložil usnesení předsedkyni Poslanecké sněmovny Parlamentu České republiky."

Žádný pozměňovací návrh na výboru nebyl přijat, takže děkuji.

Místopředseda PSP Jan Bartošek: Já vám také děkuji. Otevírám rozpravu. Jako první vystoupí paní poslankyně Vladimíra Lesenská. Prosím, máte slovo. Prosím, paní poslankyně.

Poslankyně Vladimíra Lesenská: Děkuji za slovo, vážený pane předsedající, dovolte mi odůvodnit své dva pozměňovací návrhy, ke kterým se pak v podrobné rozpravě přihlásím.

Vzhledem ke komplikované současné situaci ve světě je vhodné ochránit data českých občanů, zejména ta shromažďovaná a ukládaná orgány státu jemu podřízenými organizacemi a jejich dodavateli. Je například velmi rizikové, kdyby mělo být místo uložení takových informací daleko za hranicemi České republiky mimo Evropskou unii, třeba na jiném kontinentě, pak totiž nejen vzniká problém, jak ochránit tato data, ale také jaká jurisdikce by se pak na tuto ochranu dat vztahovala. Proto je pro Českou republiku a její občany vhodnější, aby tato data zůstávala uložená na území našeho státu, maximálně v rámci Evropské unie, kde platí obdobná legislativa, viz legislativa ochrany osobních údajů na nařízení GDPR.

Například se jedná o data potenciálně ukládaná v zahraničí orgány státní správy nebo jimi podřízenými organizacemi. V rámci prevence obcházení navrhované legislativní úpravy tento pozměňovací návrh explicitně reguluje ukládání dat nejen pro stát, ale i pro jeho dodavatele, a eliminuje tím možnost nepřímého přenosu dat do zahraničí. Pro zvýšení transparentnosti podléhají veškeré výjimky z navrhované právní úpravy přísné kontrole a povinnému zveřejnění, což eliminuje riziko tajných dohod. Pokud bude tento pozměňovací pozměňovací návrh přijat, je vhodné při dalších úpravách s odbornou veřejností prodiskutovat možnost zavedení a výši sankcí v případě nedodržení těchto pravidel. Pro posílení národní bezpečnosti zůstanou přijetím tohoto návrhu data občanů České republiky pod kontrolou státu a legislativy České republiky, což minimalizuje riziko jejich zneužití zahraničními subjekty. Tento návrh zohledňuje požadavky GDPR a další legislativy Evropské unie. Hlavním cílem tohoto návrhu je zajistit bezpečnost dat občanů České republiky v globálním kontextu.

V druhém pozměňovacím návrhu pak konstatuji, že by ideální bylo, aby tato data zůstávala jenom na úložištích pouze na území České republiky. Děkuji za pozornost.

Místopředseda PSP Jan Bartošek: Já vám také děkuji, paní poslankyně. S faktickou poznámkou je přihlášen pan poslanec Michal Zuna, s přednostním právem pan ministr Blažek a pak jsou řádné přihlášky. (Ministr Blažek oznamuje, že se nehlásí.) Prosím.

Poslanec Michal Zuna: Já vám děkuju za slovo. Dovolím si zareagovat na předchozí výstupy zpravodajů výborů. Je pravda, že tento návrh zákona probíhá intenzivní debatou na mnoha výborech. Musím říct, že tak, jak byl předložen, původní verze vládního návrhu z mého pohledu je ta nejideálnější, nicméně rozumím tomu, co tady říkal pan Adamec, že některé věci ohledně NÚKIBu nebo vlády byly diskutabilní, a tyto záležitosti tak z mého pohledu jednoznačně řeší pozměňovací návrh, respektive verze, která prošla výborem pro bezpečnost. Zároveň ta verze, která prošla výborem pro bezpečnost, zachovává to, proč tady ten návrh máme, a to je, abychom měli odolnou Českou republiku vůči kybernetickým hrozbám. Naopak ten návrh, který prochází hospodářským výborem, zároveň počítá tedy i s úpravou § 27, tedy s prověřováním rizik spojených s dodavatelem, a konkrétně tedy s vyjmutím kategorie "vysoká", což by právě zapříčinilo tu nižší odolnost, takže z mého pohledu varianta, která prošla garančním výborem, výborem pro bezpečnost, je už nějakým kompromisem kompromisů, ale zároveň variantou ideální jak z pohledu úprav, které tady zazněly ze strany pana předsedy hospodářského výboru, tak s přihlédnutím k zachování nebo zajištění odolnosti vůči kybernetickým hrozbám.

Místopředseda PSP Jan Bartošek: Děkuji. Nyní řádně přihlášený pan poslanec Robert Králíček, připraví se pan poslanec Ivan Bartoš. Prosím.

Poslanec Robert Králíček: Vážený pane předsedající, pane ministře, kolegyně, kolegové, popravdě řečeno, já bych to rozdělil na dvě věci. První věc je ochrana dodavatelského řetězce. Bylo to rozhodnutí vlády, že ho přidala vlastně do té implementace směrnice NIS2, a tady máme výsledek. Za mě to bylo špatně, protože samozřejmě to vzbuzuje nějaké diskuse, ale bylo to rozhodnutí - pojďme k tomu přistoupit pragmaticky.

My jsme byli v minulých týdnech terčem spolu s některými kolegy z ODS nějakých novinových článků, že snad se všichni otáčíme do Číny a podobné hlouposti - my je v ANO zažíváme poměrně dlouho s Ruskem, Čínou, teď si to okusila část ODS. Mohu tady říct, že popravdě řečeno, já se v těch dvou pozměňovacích návrzích, respektive v tom, co prošlo hospodářským výborem a co prošlo výborem pro bezpečnost, ztrácím. Já bych chtěl, aby mi jako poslanci tedy někdo z legislativního hlediska vysvětlil jednu důležitou věc, kterou já tvrdím od začátku, a myslím, že ji zastává celé naše hnutí: my chceme, aby NÚKIB měl pravomoce kontrolovat všechny subjekty, to znamená ve všech úrovních, ať už je to vysoká, kritická a tak dále.

Ale za mě, a domníváme se, a tady se shoduju s Ivanem Adamcem, že finální rozhodnutí musí udělat politik. Vláda musí mít odvahu na to, aby se vyjádřila k bezpečnostním otázkám, a jestliže tato vláda cítí, že některé čínské značky jsou bezpečnostním rizikem, ať je zakáže, ale nese za to plnou odpovědnost, a jakákoliv vláda, ať už to bude jakákoliv příští vláda. Souhlasím s tím, že toto je politické rozhodnutí, a měl by ho dělat politik na doporučení NÚKIBu, bezpečnostní rady, ale nikdo z nás, a myslím, že ani Ivan Adamec, nechce omezit jakékoliv pravomoce NÚKIBu, aby NÚKIB nemohl kontrolovat nějaký subjekt.

Proto říkám znovu a zřetelně: hnutí ANO chce, aby NÚKIB kontroloval všechny subjekty, které jsou v tomto zákoně, aby tam přístup měl, aby je mohl kontrolovat, aby nebyl nijak omezován nikým, ale v té verzi nejvyšší, v té kritické, by měla rozhodovat vláda, a možná i v té vysoké. Pojďme to ještě doladit, ale mělo by to být politické rozhodnutí s plnou odpovědností, kterou za to ta vláda ponese, protože se můžeme dočkat různých arbitráží. Můžeme je prohrát, může tam být miliardové odškodné, ale ano, můžeme to pro tu bezpečnost podstoupit, ale musí to být rozhodnutí za mě politiků, nikoliv úředníků.

A co se týče té části implementace NIS2, já se jenom obávám, že si zakládáme na stejný problém, jako jsme měli s GDPR. My jsme se nepoučili a dnes ten trend se obrací, je to boj proti byrokracii a my tu posouváme některé byrokratické věci. Opravdu jsme si jisti, že nám byrokracie pomůže zvýšit kybernetickou bezpečnost? Nikdo z nás, a věřím tomu ve 100 procentech v této Sněmovně, všech 200 poslanců nikdy nezpochybní to, že musíme investovat do kybernetické bezpečnosti, nezpochybní to, jak kybernetická bezpečnost je důležitá, ale pojďme znovu bojovat proti byrokracii. Máte tam další zákon - bod číslo 8, digitální ekonomika, DSA, ESG, a každý z těchto různých zákonů a nařízení potřebuje dalšího člověka, potřebuje manažera, a kovářova kobyla, jak se říká - zeptejte se Úřadu vlády, jak má naplněno, jakého manažera kybernetické bezpečnosti má, zeptejte se i ve Sněmovně a dalších institucích. Možná se budeme divit, že opravdu kovářova kobyla chodí bosa. Tak berme to s nějakým rozumem, pojďme to ještě mezi druhým, třetím čtením doladit, aby shoda opravdu v té bezpečnosti byla, a pojďme si některé ty věci vyjasnit. A myslím, že ty novinové články jsou úplně zbytečné. Děkuji za pozornost. (Potlesk poslanců hnutí ANO 2011.)

Místopředseda PSP Jan Bartošek: Děkuji. Ivan Bartoš. Prosím, pane poslanče.

Poslanec Ivan Bartoš: Děkuji za slovo, pane předsedající. Dobrý večer, dámy a pánové, než vystoupím s meritem svého příspěvku, možná bych chtěl vaším prostřednictvím zareagovat na své předřečníky, ať už na pana poslance Králíčka, či na pana poslance Adamce, který byl zpravodajem výboru.

My jsme měli možnost řešit tuto věc jak se zástupci státních institucí, tak i se zástupci trhu, zejména v oblasti ICT a telekomunikací, a já bych byl velmi opatrný v přístupu, jakým rámujeme činnost NÚKIBu, kdy v nějakou chvíli o nich nehovoříme už jako o odbornících, ale jako o úřednících. Já si nemyslím, že NÚKIB, který svojí kompetencí spadá pod premiéra České republiky, je nějaký řekněme běžný úřad, kde svévolně se máchá razítky, i když samozřejmě k některým procesům, které na NÚKIBu probíhají, mám i já své výhrady - jsou dlouhé certifikace cloudových služeb, jsou přehnaně byrokratické - ale byl bych velmi opatrný. Když se řekne úředník, člověk si představí, že to je někdo, kdo máchá razítkem. Tak toto v tom případě NÚKIBu bych byl opatrný v tom, jak je nazýváme.

Zároveň, a to možná by se měly chytit za nos vlády předchozí, současná i budoucí, samozřejmě to, jaké máme ve státní správě a ve veřejných institucích security manažery, je přímo dáno tím, kolik jsou veřejné instituce ochotny investovat na platy odborníků nejen v ICT oblasti.

A možná třetí věc - a teď se spíše podívám směrem k ANO, ale možná i směrem ke kolegům zde z ODS - my jsme v minulém volebním období řešili poměrně intenzivně, a já jsem rád, že vyřešili nakonec správně, účast Rosatomu v tendru na dostavbu nových jaderných bloků. A kdyby platilo to, co zde řekl pan poslanec Adamec, prostřednictvím pana předsedajícího, tak vlastně by to ten tandem pan Havlíček, Andrej Babiš a pan prezident Zeman v té době řešil správně, protože ačkoliv jim celá bezpečnostní komunita, což je skladba našich bezpečnostních služeb, říkala: Vyhoďte Rosatom a ty Číňany ven, tak pan Havlíček do poslední chvíle vystupoval a tvrdil: Ne, ne, ne, oni tam ještě budou, je to politické rozhodnutí, takže určitě nějaká synergie politického rozhodnutí a NÚKIBu by tam měla být. Ale já trošku, když se dívám třeba na východní země od České republiky směrem k Rusku a dalším, tak bych úplně zase nedbal toho, že pouze politické rozhodnutí demokraticky zvolených politiků je to nejlepší v danou chvíli pro občany, byť argument například arbitráží a politické zodpovědnosti v tom vidím.

Možná k tomu návrhu zákona jako celku - takže jenom tím jsem chtěl zareagovat na své předřečníky - to, že někdo se jede ještě radit se šéfy Huawei o tom, jak k tomu zákonu ve Sněmovně přistupovat, a pak tedy vycházejí ty články, tak to si myslím, že je skandální, ale tím se zde nechci zabývat.

Ten návrh zákona je potřebný, ať už je to ta implementace NIS2, tak i ta část, která se řešila dlouhodobě, nejen z pohledu z evropských zemí, a to je otázka bezpečnosti dodavatelských řetězců. A já chápu tu debatu, chápu diskusi, koho všeho to bude zahrnovat, jaké to bude mít dopady například na oblast automotivu, ale je třeba si uvědomit, že v momentě, kdy i světlomet na moderním automobilu je vlastně sada čipů, a prakticky veškeré věci, internet of things, řízení dopravy a další, zejména oblast solárních panelů, individuálních solárních panelů, to všechno je už dneska otázka bezpečných technologií, cloudových řešení, a rozhodně bychom se neměli dívat na to, že to je jenom nějaká ekonomická zátěž, když řešíme dodavatele, ale je to faktická bezpečnost společnosti i jednotlivců.

Určitě je pravda a já jsem rád, že NÚKIB se snaží v tuhle chvíli vést poměrně dobrou osvětovou kampaň - můžeme dopadnout jak s GDPR, dobrý záměr ochránit nějak data uživatelů, ochránit bezpečnost, může skončit byrokratickým peklem. Než stačíme zareagovat, bude pozdě. Když se dívám už druhý týden, možná dokonce třetí, na věc, která probíhá v sousedním Slovensku, kdy je odstaven a vlastně hackery zcizen katastr nemovitostí, nedokážou se dělat žádné převody, prodeje, dědictví a je tam požadováno poměrně vysoké výkupné za navrácení dat, myslím si, že je potřeba na kybernetickou bezpečnost ještě víc tlačit.

Já se možná ještě zmíním k tomu, jakým způsobem se vede debata se zástupci průmyslu nebo i organizací, které zastupují důležité aktéry. Budu hovořit konkrétně o telekomunikacích. Já jsem u některých těch debat byl. Přijde mi, že se tam hraje taková trošku nefér hra. Zatímco řada z těch velkých operátorů hovoří o tom, že prakticky není problém postupně vyměňovat zejména technologie čínské Huawei v infrastruktuře, že už vlastně mají skoro hotovo, třeba v takzvaném jádru telekomunikačním, kde jsou ty ústředny, na druhou stranu nikdy nepadlo tedy přesně, kolik by to stálo, kdybychom v tento moment řekli: A teď všechno vyměňte. My víme, že jsou zásoby technologií zhruba na dva roky, ale v momentě, kdyby byl zde nějaký incident, kolik by tedy případně Českou republiku, český stát, pokud by se rozhodl - ať už v tom tandemu NÚKIB-vláda, já se trošku bojím, že se tam zařazují ještě další instituce, že se zbytečně to rozhodnutí naředí či zpozdí - kolik by to tedy bylo, a to je ta zásadní debata. Tady je nějaká bezpečnost, klasický cyklus výměny třeba technologií, a pak zde může skutečně být nějaký incident, nějaký moment, kdy se někdo v Číně rozhodne, že v tuhletu chvíli solární panely na střechách občanů budou fungovat jinak (Poslanec Bartoš luskl prsty.), takhle se luskne a najednou budou domácnosti bez proudu, bez ohřevu vody, což se může stát třeba i v oblasti telekomunikací. A já bych byl rád, aby na závěr, až budeme hlasovat i o tomto zákonu, nebo ten zákon budeme řešit v Senátu, aby i od strany telefonních operátorů tedy zaznělo, jaký je ten fahrplan, jaká je tam ve finále ta věc, o které by musela rozhodovat vláda, do roka opt-outovat, třeba z těch čínských technologií - skutečně to není legrace, a aby skutečně se hrálo s otevřenými kartami.

My chodíme často na konference. Jedna největší, která se pořádá na Pražském hradě, má motto "Naše bezpečnost není samozřejmost". Chápu, že lidé chtějí používat technologie, chtějí být digitální, ale myslím si, že ať už v oblasti bezpečnosti lidí, kteří bezpečnost v České republice, zejména kyberbezpečnost, mají na starosti, ale i v oblasti možnosti mít bezpečné dodavatelské řetězce bez nějakých neznámých prvků třetích nedůvěryhodných stran je naprosto zásadní, takže bezpečnost není samozřejmost.

Doufám, že implementace směrnice NIS2 dopadne v České republice lépe než GDPR a zároveň se nám podaří do budoucnosti i nastavením, kdo tedy bude rozhodovat o případném omezení dodávek nějakých technologií či využívání technologií v České republice, aby to fungovalo dynamicky a agilně, protože někdy ta rozhodnutí musíte skutečně dělat v řádu dní či hodin. Děkuji.

Místopředseda PSP Jan Bartošek: Já vám děkuji. Faktická poznámka pana poslance Karla Havlíčka. Prosím.

Místopředseda PSP Karel Havlíček: No tak, pane poslanče, vy, který jste se halil do vlajky Antify, spal jste s ní a ráno jste se musel přesvědčit o tom, jestli patříme do NATO, či nepatříme do NATO, tak nás tady fakt nemistrujte s tím Ruskem, protože kdybyste se na to podíval správně a přesněji a pouze jste tady nevykřikoval nesmysly, tak byste zjistil, že jsme to byli my, kdo jsme vyřadili Rusko z tendru, a to po Vrběticích. Zjistil byste, že jsme to byli my, kdo jsme ho poslali do bezpečnostního posouzení. A víte, proč jsme ho tam poslali? No proto, protože jsme se na tom shodli právě s bezpečnostními složkami. Na Bezpečnostní radě státu nebyl nikdo, kdo by zvedl ruku z bezpečnostní komunity pro to, abychom poslali Rosatom do bezpečnostního posouzení proto, aby následně mohlo být rozhodnuto, a logicky negativně, aby byl vyřazen. Protože kdybychom to neudělali, tak jsme se vystavovali poměrně velkému riziku stran dodávek energetických surovin, které jsme tady nezpůsobili my, ale vlády před námi. A právě proto, že to šlo do bezpečného posouzení, právě proto ve finále se mohlo rozhodnout o tom, že tam Rosatom nebyl. Takže prosím pěkně, nemistrujte nás tady. Nastudujte si to, a když to načtete z běžných médií, mrkněte se do bezpečnostních archivů, anebo si o tom promluvte třeba s Bezpečnostní informační službou. (Ojedinělý potlesk v opozičních lavicích.)

Místopředseda PSP Jan Bartošek: Děkuji. Faktická poznámka pana poslance Bartoše. Prosím.

Poslanec Ivan Bartoš: Prostřednictvím pana předsedajícího, já nevím, proč tady pan Havlíček něco blábolí o Antifě a o Rusku. Já jsem jako opoziční politik na těch jednáních byl, byl jsem na nich s vámi. Kroutil jste se tam jak... kroutil jste se tam: Ještě to není finálně rozhodnuto. My jsme se s bezpečnostními službami bavili tenkrát, ano, po kauze Vrbětice, už prostě nebyla jiná možnost než z toho vycouvat, ale držení Číny a Ruska v tom tendru - na těch jednáních jsem, pane Havlíčku, s vámi byl několikrát, tak já nevím, když tady zase někoho shazujete: Nastudujte si to. Myslím, že tady je nemálo kolegů v sále, kteří byli i v minulé Poslanecké sněmovně. Pan ministr Stanjura tady není, pan premiér tady není. My jsme s vámi na těch jednáních seděli, a nejen se šéfem třeba BIS, ale i dalšími, a bezpečnostní komunitu jsme měli jako konzultanti. Byl tam i pan premiér Babiš, který chodil na ta jednání, probíhalo to tady ve Sněmovně. Tak jenom nepleťte do toho věci, které s tím nesouvisí, a navíc nejsou pravda. My jsme se tomu velmi věnovali a to vám asi nikdo neodpáře.

Místopředseda PSP Jan Bartošek: Ještě faktická poznámka, pane místopředsedo? Prosím.

Místopředseda PSP Karel Havlíček: No, já jsem pouze zmiňoval to, že jste to byli vy, kdo si nebyl jistý, jestli máme být v NATO, či nemáme být v NATO, to jste byl vy, pane poslanče. To znamená, to nám nepodsouvejte. My jsme vždycky tvrdili, že jsme pevnou součástí NATO, a to, že jsme chtěli udělat jasný výběr, to, že jsme chtěli jasné potvrzení bezpečnostních složek, to je všeobecně známé.

Nevím, kam jste chodil, možná jste chodil na jiná setkání, ale v každém případě jsme to byli my, kdo Rusko vyřadil, a vaši koaliční partneři, se kterými jste byl téměř tři roky ve vládě, ti pustili Rosatom do finále tendru na Temelín. Ale já jim to nevyčítám, já jim to nevyčítám, že tak učinili, protože logicky byla nějaká doba, a pochopitelně měli třeba zájem na tom, aby tlačili na cenu.

My jsme jasně ukázali - nikoliv Číňani, to máte už úplně popletené, Čína tam nikdy nebyla v tom výběrovém řízení - my jsme jasně ukázali na čtyři potenciální dodavatele, všechny jsme pustili do bezpečného posouzení, a kdybyste někdy se aspoň v detailu podíval na to, jak vypadala zadávací dokumentace, tak byste z toho vyčetl úplně, úplně všechno, ale to je na vás asi příliš už složitá litera, ale už to dál nebudu komentovat. Myslím si, že velmi dobře víte, o čem mluvím.

Místopředseda PSP Jan Bartošek: Děkuji a nyní pan poslanec Ivan Adamec, prosím.

Poslanec Ivan Adamec: Děkuji, vážený pane předsedající, kolegyně, kolegové. Není nic potěšujícího pro koaličního poslance, když se hádá opozice mezi sebou. Lepší opozice, normální opozice nebo jak se jmenujete, ale je to fakt bezvadný. Ale teď vážně.

Je pravda, že my jsme taky tlačili na to, aby tam to Rusko nebylo, a nakonec se ukázalo, že vláda se rozhodla správně. Tak samozřejmě, vláda se zodpovídá parlamentu, parlament se tedy taky vyjadřoval a já to nechci hodnotit, jak to probíhalo. Já jsem u těch jednání pak nebyl, takže to by tady lhal, kdybych říkal, jak to všechno vím - nevím. Nakonec se událo to, že Rusko v tom tendru nebylo, a to je správně podle mě, ale rozhodla politická reprezentace, a já tady fakt nechápu, že si někdo myslí, že ten NÚKIB je něco jiného než úřad. Vždyť je to úřad, ne? A na úřadě pracují úředníci, i když to můžou být ajťáci, odborníci na cokoliv, ale jsou to úředníci, a přece nikdo jim neříká, že odbornost tady někdo zpochybňuje, ale zadání musí dávat politici a zodpovědnost ta je na politicích, a nikoliv na úřednících z NÚKIBu! Proboha, o čem se to tady bavíme? Jako jestli tohle někdo nechápe, tak vůbec nechápe, jak funguje demokratický stát. Fakt chcete předat moc úředníkům? Já teda ne. Já jsem s úředníky bojoval třicet let a nikdy bych to neudělal. A neříkám, že je nepotřebujeme, potřebujeme je na to zpracování, na tu odbornost, potřebujeme všichni se s nimi bavit, ale zodpovědnost, to rozhodnutí je přece na nás. Jednou rozhoduje koalice, podruhé opozice, pak si to možná vyčteme, a nakonec ten výsledek nějak dopadne. Já jsem slyšel, že příští vláda může být taková nebo maková, no a co? Prostě bude to vůle občanů tohoto státu, jakou vládu nakonec tady budeme mít příští volební období, přespříští volební období. Nakonec sami víte, že jednou je to hot, podruhé čehý, že se to neustále střídá, a je to v pořádku, tohleto. Ale ti úředníci jsou tam pořád a oni pro to, aby mohli manipulovat s daty, mají úžasný prostor, a pokud někdo jim nedává jasné instrukce a nevyžaduje tu kontrolu potom, tak je to úplně špatně. Fakt, řekněme si na rovinu, i ajťáci, i odborníci na NÚKIBu jsou jenom úředníci, kteří vykonávají to, co jim politická reprezentace řekne.

Vůbec nezpochybňuji, že to bude stát peníze, velké peníze, že to nebude jednoduché, nebude, ale taky mi připadá nefér ten argument s Huawei. Já jsem si zjišťoval, kdo všechno v tom Huawei byl. Možná byste se, pane předsedo, prostřednictvím tady pana místopředsedy, divil, kdo všechno byl v Huawei. Já to tady říkat nebudu, abych zase nenabíjel novinářům, aby zase nepsali nějaké smyšlené články o tom, jak všichni tady nebo někteří jsou pročínští a podobně. Já jsem si to užil sám, i když jsem si to vůbec nezasloužil, a byli jsme v tom my a ANO namočení mediálně. A proč? No, protože někdo se nechce vzdát těch možností, aby získal víc moci na úkor politické reprezentace, a to mně na tom vadí, na tom návrhu zákona, a vidím, jak nefér se chovají dále. My jsme jim to vysvětlili, oni pokývali hlavami a zase jsou články, kde říkají, že jim bereme nějaké pravomoci. My jim žádné pravomoci nebereme, oni jim zůstanou na ty kontroly, ale já chci, aby ta vláda říkala, jak to bude, protože mezi námi - tady to taky padlo - my všichni přece víme, že to nebude zadarmo, ta kyberbezpečnost, proto jsem si to vzal do hospodářského výboru. A přece když něco po občanech chcete, chcete něco po firmách, musíte zároveň říkat těm firmám, že to nařizuje ta politická garnitura, ví, proč to dělá, je za to zodpovědná, a také se nám bude zpovídat všem, a je fakt úplně jedno, jaká je to vláda. Nedělejme si iluze, že situace v politice... Nakonec se ukazuje, že politická řešení se najdou i přes ty problémy. Vždyť nakonec ten příklad s Rosatomem je zároveň příklad, že nakonec to dopadlo tak, jak to dopadnout mělo.

A já teda musím říct, fakt uvažujme logicky a nenechme si sebrat ty pravomoce, nenechme! Nikdo nikomu nic nebere, rozhodovací pravomoce jsou na nás, na politicích, a jestli někdo si myslí, že ti odborníci, a to jsou nebezpečné věty, že nahradí politiky, to už jsem tu taky zažil v politickém prostoru, že dáme vládu odborníkům. Jakých odborníků, proboha? Co to je? My potřebuje vládu politiků! A to, že někdy o nás lidé říkají, že si nás neváží a podobné věci - no, řada lidí v politice vůbec nerozumí a mají pocit, že když se dívají na televizní zprávy večer, že jsou přeborníci v politice. Já jim to nevyčítám, mediální prostor na nás útočí na všechny a na lidi, kteří nemají takový rozhled, jako třeba máme my v oblasti politiky, samozřejmě to působí. Ale znovu opakuji, nepodléhejme těmhle tendencím, protože když jim podlehneme, můžeme jít domů. Děkuji vám za pozornost.

Místopředseda PSP Jan Bartošek: Já vám děkuji. Ptám se, zda je někdo další? Prosím, pan zpravodaj. Máte slovo.

Poslanec Petr Letocha: Děkuji. Já teď nebudu vystupovat jako zpravodaj k tomuto tisku, ale jako člen hnutí STAN a jako člen výboru pro bezpečnost, zároveň předseda komise pro kontrolu činnosti NÚKIBu. My se ostatně od roku 2022 tímto zákonem zabýváme a já bych rád reagoval na některé věci, které tady dneska padly, zejména teď v závěru budu reagovat, vaším prostřednictvím, na pana kolegu, předsedu hospodářského výboru.

V podstatě souhlasím s tím, že NÚKIB je úřad, a v podstatě že každý úřad je jedinečný - každý úřad je jedinečný. S čím ale úplně nesouhlasím je to, že je to jenom o tom, že úředník musí udělat to, co mu politik řekne. V tomto případě hned vysvětlím, co tím myslím, protože jak jste správně zmínil, jsou to odborníci. Jsou to odborníci, na které se každý z nás bude chtít obrátit ve chvíli, když vám někdo napadne e-mail, nebo ve chvíli, kdy budete vy sami třeba terčem kybernetického útoku. Mimochodem, to už tedy bude pozdě, ale to je přesně to, proč tady kybernetický zákon, respektive NIS2, v tuto chvíli řešíme, a je možná škoda, že to řešíme s takovým lehkým zpožděním, ale o tom možná jindy.

Já bych chtěl říct, že co se týče kybernetické bezpečnosti a byrokratizace, o které tady byla zmínka, souhlasím s tím, že byrokratizace je něco, co asi není cesta, kterou bychom se měli dávat, ale na druhou stranu řekněme si, o čem se bavíme: bavíme se o kritické informační infrastruktuře, nebavíme se o něčem, co bychom teď dávali napříč všemi firmami, všemi společnostmi, všemi institucemi. My se tady bavíme o institucích, které jsou napřímo propojené na informační kritickou infrastrukturu, která pokud by byla napadena hackerem nebo jakýmkoliv jiným útokem, tak by byla problém pro nás, pro občany České republiky, a my jako politici bychom měli umět říct, co jsme schopni rozhodnout politicky, ale také přiznat, že k politickému rozhodnutí by měla být také nějaká odborná erudice úřadu, v tomto případě ano, úřadu NÚKIBu, který má odborníky, který má specialisty. Tady je třeba říct, že ve chvíli, kdy NÚKIB přijde a řekne, ať bude vláda jakákoliv, že tady tohle je skutečně nebezpečí a to nebezpečí je třeba zarazit, tak přemýšlím, jaká jiná vláda by byla třeba proti tomuto rozhodnutí, a doufám, že žádná. Otázka (je), jestli to můžeme stoprocentně vyloučit, ale to je otázka do pléna.

Každopádně vnímám, že kybernetická bezpečnost by měla být ochranou, respektive tématem nás všech v tom, že bychom se na tom měli shodnout, a paradoxně z diskuse, která tady proběhla, vnímám, že nějaká shoda už tady je. To, o čem se tady bavil kolega Adamec, vaším prostřednictvím, si myslím, že je překonané, protože oba dva pozměňovací návrhy, které byly přijaty, ať už ve výboru pro bezpečnost, nebo ve výboru hospodářském, počítají s tím, že poslední slovo bude mít vláda.

Jsou tady ještě detaily, které musíme doladit, a já jsem rád, že jsme všichni otevření k tomu, abychom si ještě před třetím čtením sedli ke společnému stolu - a teď myslím jak koalice, tak opozice, tyto detaily vyladili, ať opravdu ve třetím čtení máme všichni dobrý pocit z toho, že pro kybernetickou bezpečnost jsme udělali všichni to, co jsme mohli. Děkuji.

Místopředseda PSP Jan Bartošek: Já vám také děkuji a ptám se, zda někdo další chcete vystoupit v obecné rozpravě? Žádnou takovou přihlášku nevidím, v tom případě končím obecnou rozpravu.

Ptám se, zda chce závěrečné slovo pan zpravodaj nebo pan ministr? Není tomu tak.

V tom případě zahajuji podrobnou rozpravu a připomínám, že pozměňovací a jiné návrhy přednesené v podrobné rozpravě musí být vždy odůvodněny. Poprosím paní poslankyni Vladimíru Lesenskou, která je řádně přihlášena. Pane ministře! (Ministr Blažek laškovně zve poslankyni Lesenskou k mikrofonu. Poslankyně Lesenská se směje.) Prosím, paní poslankyně.

Poslankyně Vladimíra Lesenská: Děkuji za slovo, vážený pane předsedající. Dovolte mi, vážený pane ministře, vážení páni ministři, vážené kolegyně, kolegové, se přihlásit ke svým dvěma pozměňovacím návrhům, které jsem zdůvodnila v předcházející rozpravě a jsou opravdu v dokumentech podrobně popsány. Přihlašuji se tímto ke sněmovnímu dokumentu číslo 5896 a ke sněmovnímu dokumentu 5897. Děkuji.

Místopředseda PSP Jan Bartošek: Já vám také děkuji a ptám se, zda někdo další chcete ještě vystoupit v podrobné rozpravě? Žádnou přihlášku nevidím, v tom případě končím podrobnou rozpravu.

Ptám se pana ministra, pana zpravodaje na závěrečné slovo? Není zájem.

Žádný další jiný návrh nepadl, v tom případě končím druhé čtení tohoto návrhu.

Otevírám další bod dnešního jednání

Aktualizováno 23. 2. 2025 v 13:06.