W dniach 10–11 maja odbędzie się kolejna edycja forum gospodarczo-technologicznego Impact’23. To platforma łącząca różne ekosystemy — biznes, naukę, technologię i politykę. Jaka jest pana agenda na to forum? O tym i nie tylko rozmawiamy z Januszem Cieszyńskim, ministrem cyfryzacji.
Janusz Cieszyński, minister cyfryzacji
Strategia Komisji Europejskiej zakłada, że każdy obywatel UE powinien mieć dostęp do szybkiego internetu, a to oznacza, że musimy znaleźć środki na zainwestowanie w sieci. W mojej ocenie firmy, które dostarczają bardzo dużo treści – mowa nawet o 50 proc. łącznej przepustowości wykorzystywanej przez mieszkańców UE – powinny w jakiś sposób partycypować w finansowaniu tego typu inwestycji.
Organizujemy podczas kongresu dwa ważne wydarzenia. Pierwsze to spotkanie państw grupy D9+, czyli zaawansowanych cyfrowo krajów europejskich, które — mimo różnic w wielu obszarach — mają wspólne poglądy na temat zagadnień związanych z cyfryzacją. Żeby odnieść globalny sukces, Europa musi prowadzić w tej dziedzinie wspólną politykę i takie jest stanowisko krajów zrzeszonych w ramach grupy D9+. W gronie ministrów będziemy rozmawiać m.in. o finansowaniu rozwoju sieci telekomunikacyjnych. W Unii Europejskiej trwają dyskusje dotyczące finansowania rozwoju infrastruktury szerokopasmowej. Strategia Komisji Europejskiej zakłada, że każdy obywatel UE powinien mieć dostęp do szybkiego internetu, a to oznacza, że musimy znaleźć środki na zainwestowanie w sieci. W mojej ocenie firmy, które dostarczają bardzo dużo treści – mowa nawet o 50 proc. łącznej przepustowości wykorzystywanej przez mieszkańców UE — powinny w jakiś sposób partycypować w finansowaniu tego typu inwestycji. Chcemy przekonywać naszych partnerów z grupy D9+ do włączenia firm w finansowanie konkretnych projektów, co da gwarancję rzeczywistej poprawy dostępu obywateli do szerokopasmowego internetu.
Drugi temat, który będziemy poruszać w Poznaniu, to kwestia bezpieczeństwa danych i tego, jak wojna w Ukrainie i wojna informacyjna, która toczy się w sieci, wywierają wpływ na sprawność działania państwa. Musimy być przygotowani na to, żeby dywersyfikować miejsca zagrożenia i najbardziej oczywistym sposobem osiągnięcia tego celu jest współpraca na forum Unii Europejskiej.
Również w trakcie Impactu’23 odbędzie się szczyt ministrów cyfryzacji krajów Trójmorza, do udziału w którym zaprosiliśmy także przedstawicieli Ukrainy, Stanów Zjednoczonych oraz UE. Na całym świecie decydenci i eksperci pracują nad tym, by określić standardy cyberbezpieczeństwa, które mają ocenić bezpieczeństwo produktów technologicznych wchodzących na rynek. Zgodność z normami często jest kluczowym warunkiem wejścia produktu na rynek w danym kraju, a tym samym decyduje o jego sukcesie także w skali globalnej. To duże wyzwanie, dlatego chcemy ustalić, jakie jest podejście krajów regionów Trójmorza do tej tematyki. Będziemy rozmawiać o naszych potrzebach i oczekiwaniach, ale też możliwościach. Pamiętajmy, że większość państw Trójmorza nie ma własnych jednostek certyfikacyjnych ani laboratoriów przygotowanych do oceny produktów pod kątem cyberbezpieczeństwa. Dlatego wnioski o wydanie certyfikatów są kierowane do jednostek zagranicznych, a przecież mamy ogromny potencjał dla budowania własnych zasobów w tej dziedzinie. To kolejna kwestia, którą chcemy omówić.
Zapewne podniesienie bezpieczeństwa zasobów administracji państwowej legło także u podstaw przyjętego przez rząd projektu ustawy o realizacji Krajowego Centrum Przetwarzania Danych? W grę wchodzi inwestycja wartości blisko 1 mld zł…
Mamy coraz więcej cyfrowej infrastruktury państwowej, co oznacza większe zapotrzebowanie na powierzchnię w serwerowniach. To działanie zaplanowane, które będzie się opierało na współpracy różnych podmiotów. Otrzymujemy wiele zgłoszeń z instytucji państwowych, które informują, że zamiast inwestować w pojedyncze serwerownie, chciałyby dołączyć do jednej dużej, którą przygotowujemy.
Krajowe Centrum Przetwarzania Danych to będą trzy nowoczesne energooszczędne serwerownie o powierzchni przynajmniej do 2 tys. m kw. każda, połączone pętlą światłowodową, zlokalizowane na gruntach skarbu państwa. Serwerownie będą spełniały wyśrubowane międzynarodowe normy, co zagwarantuje ich niezawodność i ciągłość działania. Zapewnią one bezpieczne funkcjonowanie rejestrów państwowych. Ważnym elementem inwestycji jest też aspekt energetyczny, ponieważ centrum będzie zasilane również zieloną energią.
Wiadomo, że w przypadku struktury serwerowej zasilanie jest największym kosztem, dlatego zależy nam na tym, żeby w jak największym stopniu wykorzystywać tę zieloną energię. Inwestycja będzie realizowana przez NASK i Centralny Ośrodek Informatyki, natomiast wykonawstwo zostanie powierzone podmiotowi z rynku. Ponieważ chodzi tu o kluczowe elementy struktury państwa, w tym przypadku trudno stosować czysto przetargową procedurę. Właśnie dlatego mamy rozwiązania prawne typowe dla specustaw inwestycyjnych, jak gazoport czy budowa dużych przedsięwzięć energetycznych, m.in. strategicznych inwestycji w zakresie sieci przesyłowych lub w sektorze naftowym. W celu umożliwienia sprawnej realizacji inwestycji w projekcie znalazł się katalog rozwiązań upraszczających i przyspieszających procedurę przygotowania i realizacji inwestycji, m.in. mających na celu usprawnienie postępowań administracyjnych, decyzji lokalizacyjnych dla inwestycji i innych czynników niezbędnych do realizacji inwestycji Krajowego Centrum Przetwarzania Danych.
Z drugiej strony mamy zapewnioną ochronę Centralnego Biura Antykorupcyjnego oraz wiele „bezpieczników”, które sprawią, że każda zainteresowana firma będzie mogła przystąpić do tego postępowania.
Oczywiście elementem projektu jest bezpieczeństwo fizyczne inwestycji i odpowiednie zabezpieczenie serwerowni, która będzie spełniała wszystkie wymagania trzeciej z czterech klas dotyczących serwerowni. Chodzi o takie parametry jak lokalizacja, bliskość instalacji lokalnych czy wymogi dotyczące konstrukcji. Jestem przekonany, że ta inwestycja w istotny sposób podniesie bezpieczeństwo infrastruktury informacyjnej w Polsce.
Jeśli chodzi o bezpieczeństwo danych, jednym z elementów poprawy będzie także otwarcie na rozwiązania chmurowe. Dzisiaj te rozwiązania stosowane są w ograniczonym zakresie. Dlatego zaproponujemy zmiany w przepisach, które sprawią, że wszędzie tam, gdzie nie ma mowy o przetwarzaniu tych najbardziej wrażliwych danych, np. objętych klauzulami niejawności, będzie można po dokonaniu oceny ryzyka przetwarzać dane także w chmurze publicznej. Myślę, że to jest dobry kierunek i że taka dywersyfikacja w istotny sposób podnosi nasze bezpieczeństwo.
Czy wśród państw Unii Europejskiej panuje zgodność co do priorytetów cyfryzacyjnych i sposobów ich realizacji? Jakie wyzwania pojawiają się w budowie Jednolitego Rynku Cyfrowego?
Myślę, że przed europejskim rynkiem cyfrowym jeszcze dużo wyzwań. Nie jest tak, że wszystkie regulacje, które zostały przyjęte, są w równym stopniu korzystne dla rynku polskiego. Staramy się wynegocjować tak dużo, jak możemy, a na końcu chodzi też o to, żeby żadne nasze interesy nie były naruszone. Na tym polega kompromis. Trzeba brać pod uwagę to, co na dany temat mówią partnerzy w Unii. Myślę, że jednolity rynek cyfrowy to rodzaj wyzwania, przed którym stoi nie tylko Unia, ale cały świat, ponieważ rozwiązania cyfrowe nie respektują granic państw. Trzeba zapewnić obywatelom i przedsiębiorcom poczucie, że za tym, co się dzieje w rzeczywistości, nadążają też regulacje, ale to problem bardzo złożony. Przykładem niech będzie sprawa chatGPT, który we Włoszech został — decyzją administracyjną — praktycznie wyłączony z dnia na dzień. To pokazuje, jakie pułapki czyhają na państwa przy wdrażaniu nowych technologii. Nikt nie lekceważy zagrożeń, które mogą wypływać z zastosowania tak potężnych cyfrowych narzędzi, ale z drugiej strony nie powinno się w tak arbitralny sposób podejmować decyzji w tym obszarze. Bo konsekwencje mogą być bardzo daleko idące. Chodzi o to, by nie wylać dziecka z kąpielą.
ChatGTP, model językowy AI, to takie rozwiązanie, w którym podajemy dane wyjściowe, widzimy wynik, ale nie wiemy, jakie dokładnie operacje do niego doprowadziły. To nie daje szansy przewidzenia konsekwencji działania aplikacji na szerszą skalę. I to jest przyznanie się człowieka, że jednak nie w pełni kontroluje mechanizmy oprogramowania informatycznego, które sam stworzył.
W tym przypadku uważam że większym zagrożeniem jest zlekceważenie możliwości, jakie daje nam AI. Jeżeli śladem Włochów wykluczymy się z tego postępu, a inne regiony świata skorzystają z potencjału, jaki daje sztuczna inteligencja, to zostaniemy w tyle. Jeżeli więc chcemy wprowadzać ograniczenia, musimy zadbać o to, żeby były one wprowadzane w sposób równomierny we wszystkich częściach świata. Nietrudno wyobrazić sobie, jak wielkim potencjałem technologicznym dysponują Rosja, Chiny, Iran czy inne kraje, i trzeba zadać sobie pytanie, czy jeśli świat Zachodu zakaże rozwoju tego typu algorytmów, to czy tamte kraje postąpią tak samo? Jestem niemal pewny, że nie. Zamiast wprowadzania blokad, lepiej zastanowić się nad tym, jak kontynuować ten rozwój również w naszym kręgu cywilizacyjnym, kontrolując go.
Wróćmy jeszcze na nasze podwórko. Jak idzie budowanie państwa cyfrowego? Może na przykładzie aplikacji…
Aplikacja mObywatel będzie rozwijała się w takim kierunku, by stać się aplikacją transakcyjną, w której można załatwiać różne sprawy urzędowe. Takie możliwości już się pojawiają, m.in. dodatki energetyczne, dystrybuowane w końcu ubiegłego roku. Wkrótce pojawią się też nowe funkcje: e-płatności, możliwość udzielania pełnomocnictw, e-prawo jazdy i rozwiązania, które uproszczą nowe usługi m.in. dla samorządów, np. aktywacja karty mieszkańca. Popularność aplikacji stale rośnie, do dzisiaj zanotowaliśmy blisko 10 mln pobrań. Jestem pewien, że kiedy w mObywatelu pojawi się nowy cyfrowy dokument tożsamości, który będzie ważny na terenie Polski na równi z dowodem osobistym, zainteresowanie aplikacją wzrośnie.
Podczas Impact’23 będziemy mieli także strefę mObywatela. Na uczestników kongresu będą czekać badacze UX z Centralnego Ośrodka Informatyki. Każdy chętny będzie mógł wziąć udział w korytarzowych testach użyteczności mObywatela. Rekomendacje weźmiemy pod uwagę przy projektowaniu kolejnych zmian, dlatego gorąco zachęcam do odwiedzenia stoiska COI i dołożenia swojej cegiełki do budowy aplikacji rządowej, która powinna być przejrzysta i łatwa w obsłudze.
Ciekawie zapowiada się możliwość zastrzeżenia numeru PESEL…
To kolejna funkcja, którą chcemy uruchomić tej jesieni. Zastrzeżenie numeru PESEL zablokuje możliwość wzięcia kredytu w czyimś imieniu. Wiemy, że jest coraz więcej oszustw wynikających z wyłudzenia danych osobowych, np. po to, żeby wziąć kredyt czy wyrobić duplikat karty SIM. Zastrzeżenie PESEL ukróci te praktyki.
