Místopředseda PSP Petr Gazdík
32. Vládní návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
/sněmovní tisk 81/ - prvé čtení Z pověření vlády předložený návrh uvede předseda vlády Bohuslav Sobotka. Prosím, pane premiére, máte slovo. Předseda vlády ČR Bohuslav Sobotka
Děkuji. Vážený pane místopředsedo, vážené kolegyně, vážení kolegové, vzhledem k tomu, že vláda dosud ještě nemá ministerstvo pro kybernetickou bezpečnost a domnívám se, že ani v nejbližších letech takovýto centrální vládní úřad zřízen a zřizován nebude, tak nezbylo nic jiného, než abych tento návrh předložil Poslanecké sněmovně jako předseda vlády. Nicméně nechci v žádném případě zpochybňovat potřebu a naléhavost přijetí takovéto legislativní úpravy v rámci našeho právního řádu. Pokud jde o samotný návrh zákona o kybernetické bezpečnosti, základním jeho cílem je zajištění bezpečnosti kybernetického prostoru. Za tímto účelem vládní návrh zákona formuluje soubor oprávnění a povinností, které směřují k nastavení mechanismů aktivní a účinné spolupráce mezi soukromým sektorem a veřejnou správou s cílem účinné ochrany před hrozbami, které mohou z kybernetického prostoru přijít. Nastavením předvídatelného a transparentního postupu pro subjekty, které budou zatíženy novou zákonnou regulací, se zajistí detailní přehled o hrozbách a rizicích, jež se vyskytují v kybernetickém prostoru, a umožní se reagovat v rychlém sledu na hrozby, které ohrožují bezpečnost informací v informačních systémech nebo bezpečnost služeb a sítí elektronických komunikací. Návrh zákona si neklade za cíl - a ani nemůže - postihnout všechna rizika, která se mohou dotknout všech uživatelů kybernetického prostoru, ale snaží se ochránit kritickou informační infrastrukturu a významné informační systémy, jejichž narušení by vedlo k poškození nebo ohrožení zájmů České republiky. Pro subjekty, na něž dopadá regulace, jsou v návrhu zákona stanoveny konkrétní povinnosti, prostřednictvím kterých dojde ke zvýšení ochrany kritické informační infrastruktury a významných informačních systémů. Návrh zákona rovněž reaguje na mezinárodní situaci, kdy posílení ochrany kritické informační infrastruktury je i cílem současných aktivit Evropské unie. Ke splnění těchto požadavků je nezbytné vybudovat legislativní rámec na institucionální a také technické zajištění spolupráce na národní a mezinárodní úrovni, koordinaci opatření při prevenci, ale také odstraňování následků kybernetických bezpečnostních incidentů. A pro další činnost je to také nezbytné ke zvyšování všeobecného povědomí o kybernetických hrozbách a jejich eliminaci. Konečným cílem uvedených aktivit je vytvoření a udržení důvěryhodné, konkurenceschopné informační společnosti s důrazem na rozvoj svobodného a bezpečného využívání a sdílení informací a v neposlední řadě i zlepšení obrazu státu v této oblasti, a to jak v národním kontextu, tak i z hlediska našich vztahů zahraničních. Vážené poslankyně, vážení poslanci, věřím, že navržený systém na základě předkládaného návrhu zákona povede k dosažení shora uvedených cílů, a stejně tak věřím, že navržený systém, a tím celý návrh zákona o kybernetické bezpečnosti Poslanecká sněmovna podpoří a umožní jeho projednávání i ve druhém a třetím čtení. Děkuji. Místopředseda PSP Petr Gazdík
Děkuji panu premiérovi a nyní prosím, aby se ujal slova zpravodaj pro prvé čtení pan poslanec Václav Klučka. Prosím, pane poslanče, máte slovo. Poslanec Václav Klučka
Děkuji vám, pane předsedající. Pane premiére, vážená vládo, kolegyně, kolegové, já jsem ani netušil, když jsem se dozvěděl, že se stanu zpravodajem zákona o kybernetické bezpečnosti, co mě už v té jeho přípravě čeká, s jakými názory a s jakým prostředím se tady setkávám. Dovolte mi tedy, abych jako zpravodaj tohoto vládního návrhu vám trošinku představil tento zákon, včetně zákonů o změně souvisejících zákonů s kybernetickou bezpečností, přičemž bych především dal důraz na to, že oblast kybernetické bezpečnosti - a to prosím začněme takto vnímat - se stane jedním ze základních pilířů celé oblasti vnitřní bezpečnosti státu. Prozatím to takto nevnímáme, prozatím se na to díváme jako na specifickou záležitost, ale toto opravdu bude jeden ze základních pilířů vnitřní bezpečnosti státu. Takto je to třeba vnímat, neboť to doprovází celý život této společnosti, a pokud budeme mluvit o vnitřní bezpečnosti státu, pak prosím vás pěkně mluvme o tom, kde jsou základní cíle a úlohy státu v zajištění vnitřní bezpečnosti státu. Toto je opravdu celý komplex věcí, které souvisí s integrovaným záchranným systémem a dalšími záležitostmi, které do vnitřní bezpečnosti zařadíme. Je jenom škoda, že ještě na zákonu o vnitřní bezpečnosti, o kterém já už tady dlouho mluvím ve Sněmovně, prozatím tak intenzivně nepracujeme. Zajištění kybernetické bezpečnosti státu je opravdu klíčová výzva současné doby. Absence geografických hranic v kyberprostoru a všudypřítomnost kybernetických hrozeb vyžadují intenzivní mezinárodní spolupráci a budování národních kapacit k zajištění kybernetické bezpečnosti státu. Dámy a pánové, tento zákon o kybernetické bezpečnosti je založen na těchto základních zásadách: minimální zásah, minimální zásah do práv osob soukromého práva, individuální odpovědnost za bezpečnost vlastní sítě, princip technologické neutrality, princip ochrany informačního sebeurčení člověka. Základním cílem návrhu zákona o kybernetické bezpečnosti je zvýšit bezpečnost kybernetického prostoru a zavést systém dobře fungující spolupráce mezi veřejnou správou a soukromým sektorem za účelem efektivního řešení kybernetických rizik. Návrh zákona v této souvislosti zavádí konkrétní oprávnění a povinnosti vybraným subjektům, jež mají za cíl zajištění dostatečné bezpečnosti kybernetického prostoru. Subjektům, na které bude regulace zákona dopadat, jsou v návrhu zákona stanoveny konkrétní věci, které mají za cíl, především zvýšit ochranu jimi spravovaných informačních systémů nebo sítí, které provozují. Jedná se přitom o tyto základní povinnosti: povinnost zavést bezpečnostní opatření, povinnost hlásit kybernetické bezpečnostní incidenty, povinnost oznámit kontaktní údaje a jejich změny, povinnost provést nezbytná opatření za účelem řešení kybernetického bezpečnostního incidentu. Dámy a pánové, jak se následně dozvíme, tento zákon organizační výbor dal k projednání bezpečnostnímu výboru, s tím, že já pak v rozpravě navrhnu projednání i ve výboru pro obranu, neboť se domnívám, že tyto dva výbory jsou ty, které by mohly tento zákon skutečně projednat, a dobře projednat, a prosím vás o to, abyste tento zákon propustili do druhého čtení. Děkuji vám. Místopředseda PSP Petr Gazdík
Děkuji panu poslanci Klučkovi. Otevírám obecnou rozpravu, do které zatím eviduji tři přihlášky. Jako první se přihlásil pan poslanec Matěj Fichtner. Prosím, pane poslanče, máte slovo. Poslanec Matěj Fichtner
Vážený pane předsedající, dámy a pánové, dobrý den. Jsem trochu nachlazen, doufám, že mi budete rozumět. Dovolte mi tedy uvést komentář k předkládanému návrhu zákona o kybernetické bezpečnosti. Rád bych také v průběhu svého vystoupení upozornil na určitá úskalí předlohy, z nichž některá, jak doufám, se v průběhu projednávání na půdě Poslanecké sněmovny podaří korigovat. Zákon jako celek navazuje na dlouhodobou snahu o zajištění bezpečnosti informačních systémů a komunikačních sítí v ČR. Odráží přitom celosvětový trend, kdy veřejná sféra zasahuje do soukromé sféry formou regulace u těch odvětví, která považuje za hodná mimořádné ochrany, jako je například bankovnictví nebo energetika. V případě regulace digitálního prostředí se jedná především o reakci na množící se kybernetické útoky na informační systémy, které, jak ukazují především zahraniční zkušenosti, nemusejí být pouze dílem jednotlivců nebo jednotlivých útočníků, ale též celých organizovaných skupin. V některých případech panují obavy, že činnost těchto útočníků je skrytě organizována či financována zahraničními vládními či jinými mocenskými strukturami. Z tohoto pohledu je přirozené, že legislativní prostředí na tyto skutečnosti reaguje. Zde je však první kontroverze. V evropském i celosvětovém kontextu jsme totiž jedna z mála zemí, ne-li jediná, která by měla mít speciální zákon pro oblast kybernetické bezpečnosti. Předkladatel zákona, tedy tehdy ještě Rusnokova vláda, sice odůvodňuje jeho potřebu odkazem na návrh směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii, kterou předložila Evropská komise dne 7. února 2013, tato směrnice však nebyla dosud schválena. Je pravděpodobné, že přijata bude, není to však jisté. Z tohoto pohledu se může jevit přijímání speciálního zákona jako předčasné a unáhlené. Nyní však k samotnému obsahu zákona. Zákon naštěstí nenaplňuje očekávání některých kritiků, kteří se obávali sledování obsahu informačních toků, či dokonce jejich cenzury. Soustředí se pouze na ochranu informační infrastruktury tak, aby zajistil právo jednotlivce na informační sebeurčení. Pevně doufám, že tomu tak zůstane i do budoucna a obsah internetu zůstane i nadále svobodný, bez jakéhokoliv zásahu státu do jeho obsahu, bez snah o ovlivnění toho, co může být na internetu zveřejněno, nebo snah o centrální sledování konkrétních aktivit jednotlivých uživatelů. Zákon se naštěstí dívá na kybernetickou bezpečnost z druhé strany, tedy pojímá kybernetickou bezpečnost jako snahu o zajištění kontinuity informačních služeb i v případech, kdy jsou tyto služby ohroženy určitou hrozbou. Zákon má z tohoto důvodu ambici vytvořit Centrální pracoviště kybernetické bezpečnosti, tzv. Computer Emergency Response Team, ve zkratce CERT, které se bude zabývat shromažďováním dat o bezpečnostních incidentech, které se odehrály u jednotlivých významných provozovatelů informačních a komunikačních systémů, tedy tzv. kritické informační infrastruktury, soukromých i veřejných. Na základě takto získaných dat bude pracoviště koordinovat na národní úrovni ochranná opatření, která by měla umožnit pružnou a komplexní reakci na případný kybernetický útok většího rozsahu. Koordinace CERT je svěřena Národnímu bezpečnostnímu úřadu. Z tohoto důvodu rozšiřuje zákon nejen působnost NBÚ, ale i jeho pravomoci ve vztahu k provozovatelům kritické informační infrastruktury a dalším provozovatelům, kteří budou NBÚ povinně předávat data o bezpečnostních incidentech a provádět příslušná opatření podle pokynů NBÚ, resp. CERT, pod hrozbou sankce. Vedle toho zákon svěřuje CERT také související kompetence v oblasti metodiky boje proti kybernetickým útokům. Zákon předpokládá, že vznikne veřejnoprávní pracoviště kybernetické bezpečnosti, tzv. vládní CERT, a soukromoprávní pracoviště kybernetické bezpečnosti, tzv. národní CERT. Veřejnoprávní pracoviště, tedy vládní CERT, je jistě přínosné v tom smyslu, že vytváří centralizovanou bezpečnostní strukturu dohlížející na bezpečnost klíčových součástí informační infrastruktury ve vlastnictví státu. Konstatuji, že tento záměr má mou plnou podporu. Zároveň by vládní CERT podle předlohy měl plnit podobnou funkci ve vztahu k vybraným soukromým subjektům, které provozují kritickou informační infrastrukturu. Jako do jisté míry problematické však vnímám zřízení a provoz národního CERT. Národní CERT má zajišťovat obdobnou funkci jako vládní CERT, ale ve vztahu k poskytovatelům služeb elektronických komunikací a soukromým subjektům, které nespadají do kategorie kritické informační infrastruktury. Provozovatelem národního CERT má být podle předlohy nikoli sám Národní bezpečností úřad, ale soukromý subjekt, s nímž bude mít Národní bezpečnostní úřad uzavřenu veřejnoprávní smlouvu. Předloha tedy ve své části týkající se modelu fungování národního CERT obsahuje jakýsi zvláštní mix mezi veřejnou a soukromou sférou, u něhož není jasně patrná hranice mezi tím, co je financováno, provozováno a vlastněno státem, a tím, co je financováno, provozováno a vlastněno soukromým subjektem. Tyto šedé zóny, kterých máme v českém právu už tak více než dost, vytvářejí vždy prostor pro plýtvání veřejnými prostředky, případně klientelismus. Je otázkou, zda je vytváření dalších takových šedých zón dnes vhodné a žádoucí. Poukázal bych zde na text koaliční smlouvy, která v bodě 11.2. stanoví, cituji: V žádném případě nepřipustíme, aby zajištění bezpečnosti v naší zemi bylo postupně privatizováno. Ptám se tedy, zda situace, kdy bude státem ustanovena bezpečností struktura, kterou bude provozovat soukromý subjekt na základě v podstatě výhradní licence, není právě takovou privatizací bezpečnosti v naší zemi. Jinými slovy, buď je nějaká oblast otázkou národní bezpečnosti, pak by měla její regulaci a zároveň dohled nad dodržováním těchto pravidel provádět veřejná instituce formou výkonu státní správy, a to plošně, anebo se jedná o soukromou záležitost, a pak by do ní stát neměl zasahovat vůbec. Zvláštnost předkládaného modelu korunuje fakt, že důvodová zpráva neobsahuje přesnou informaci o tom, jaké jsou nebo mají být ekonomické vztahy a dopady při provozováním národního CERT soukromým subjektem a jaké dopady na dosud neregulovaný trh bude mít právě toto udělení výhradní licence na provoz národního CERT jednomu vybranému subjektu. Záměrně říkám výhradní licence, neboť veřejnoprávní smlouvu mezi NBÚ a provozovatelem národního CERT je nutno za výhradní licenci považovat. Vedle toho všeho je zde technický nedostatek předlohy spočívající v tom, že potenciální provozovatel národního CERT nemusí být ani držitelem osvědčení o bezpečnostní způsobilosti podle zákona o ochraně utajovaných informací, ačkoli bude mít při své činnosti přístup k detailním informacím o zranitelnosti informačních systému u jednotlivých soukromých provozovatelů. Dámy a pánové, tento stát je pověstný svými IT zakázkami, které bývají nejen předražené, ale mnohdy i nefunkční. Prosím tedy, abychom při přijímání zákonů, jejichž existence zatíží buď státní rozpočet, anebo ovlivní ekonomické vztahy, byli velmi opatrní a hlasovali jen pro taková řešení, o jejichž nezbytnosti jsme stoprocentně přesvědčení. Tolik tedy ke kritice předloženého návrhu zákona o kybernetické bezpečnosti. Přes uvedené nedostatky doporučuji Poslanecké sněmovně, aby návrh zákona propustila do projednání ve výborech a do druhého čtení. V rámci druhého čtení však budu požadovat, aby předkladatel věrohodným způsobem vyvrátil ty pochybnosti, o kterých jsem zde hovořil. V případě, že argumenty nebudou věrohodné, zvážím předložení pozměňovacího návrhu, který v podstatě z návrhu zákona odstraní část týkající se národního CERT, tak aby součinnost mezi NBÚ a soukromými provozovateli CERT probíhala i nadále v režimu neformální spolupráce, která ve svém důsledku nepovede k outsourcingu bezpečnostních funkcí státu. Zároveň mi dovolte vzhledem k problematickému charakteru předlohy navrhnout podle § 91 odst. 3 jednacího řádu prodloužení lhůty na projednání ve výborech o 30 dnů. Děkuji za pozornost. Místopředseda PSP Petr Gazdík
Děkuji panu poslanci Fichtnerovi. S další řádnou přihláškou se přihlásil pan poslanec Antonín Seďa. Prosím, pane poslanče, máte slovo. Poslanec Antonín Seďa
Děkuji, pane místopředsedo. Vážený pane předsedo vlády, vážení členové vlády, vážené kolegyně, kolegové, návrh zákona o kybernetické bezpečnosti vychází z usnesení vlády o zřízení Národního centra kybernetické bezpečnosti, a nutno říci, že vzhledem k současným bezpečnostním hrozbám je potřebný. Přestože podporuji postoupení návrhu zákona do druhého čtení, dovolím si několik poznámek. Zdá se mi docela komplikovaná vlastní struktura rozdělení pracovišť CERT. Už to tady vlastně bylo řečeno. Otázkou také je, které z obou pracovišť bude tím, které bude navázáno na zahraničí a bude jednotným kontaktním místem pro celou Českou republiku, na které se bude zahraničí obracet. Zákon dále vymezuje prvky kritické infrastruktury, a to jak komunikační, tak informační. Co konkrétně bude spadat do kritické infrastruktury, rozhodne vláda svým nařízením. CERT bude aplikovat bezpečnostní opatření stanovená vyhláškou Národního bezpečnostního úřadu, tak jako protiopatření, která budou vyhlašována NBÚ. Je nutno upozornit, že velká část kritické infrastruktury je v majetku privátních subjektů, takže Národní bezpečnostní úřad zde bude mluvit do toho, jaká bezpečnostní opatření mají aplikovat ty privátní subjekty, které provozují prvky kritické infrastruktury. Jaká opatření a protiopatření to budou, lze jen odhadovat. Například má-li být typickým protiopatřením úprava bezpečnostních pravidel firewallu, jak se Národní bezpečnostní úřad vůbec dostane ke znalosti toho, jaký firewall konkrétně správce používá a jak je nastaven? Navrhovaný zákon rozděluje informační systémy veřejné správy na významné a nevýznamné, aniž by ale naznačil, co je pro něj kritériem významnosti. Přitom významné informační systémy veřejné správy budou muset průběžně aplikovat bezpečnostní opatření stanovená vyhláškami Národního bezpečnostního úřadu a také aplikovat protiopatření vyhlašovaná ze strany NBÚ. Naproti tomu nevýznamné informační systémy veřejné správy budou muset pouze aplikovat ona vyhlašovaná protiopatření, ale neměla by se jich týkat bezpečnostní opatření. Vážené poslankyně, vážení poslanci, chci položit otázku k diskusi pro druhé čtení návrhu zákona, zda tyto pravomoci Národního bezpečnostního úřadu by neměly být více pod demokratickou kontrolou parlamentu. Taktéž si dovolím poznamenat, že existují informační systémy veřejné správy, které spadají pod zákon číslo 365/2000 Sb., o informačních systémech veřejné správy. Vedle nich se ve veřejné správě provozuje řada dalších systémů, které pod tento zákon nespadají, a tím ani nebudou spadat do působnosti zákona o kybernetické bezpečnosti. Problém může nastat i v oblasti informačních systémů samospráv a vyšších samosprávných celků. Asi nejširší skupinou, na kterou nový zákon o kybernetické bezpečnosti dopadne, budou všichni poskytovatelé služeb elektronických komunikací a subjektů zajišťujících sítě elektronických komunikací. Tato skupina poskytovatelů služeb elektronických komunikací a provozovatelů sítí elektronických komunikací spadá do působnosti zákona číslo 127/2005 Sb., o elektronických komunikacích. Vedle toho ale existuje řada dalších subjektů, jejichž činnost padá pod zákon číslo 480/2004 Sb., o některých službách informační společnosti. Jsou to zejména všichni poskytovatelé obsahu, např. Seznam, Internet Info, poskytovatelé hostingových služeb a dalších služeb, a ti do působnosti nového zákona o kybernetické bezpečnosti zřejmě spadat nebudou. Tolik pár poznámek k zákonu. Doporučuji postoupit do druhého čtení a děkuji za pozornost. Místopředseda PSP Petr Gazdík
Děkuji panu poslanci Seďovi. S další řádnou přihláškou se přihlásil pan poslanec Bohuslav Chalupa. Prosím, pane poslanče, máte slovo. Poslanec Bohuslav Chalupa
Vážený pane předsedající, vážená vládo, vážené kolegyně, kolegové, já samozřejmě souhlasím s tím, co tady padlo od předřečníků, s tím nepochybně lze souhlasit, nicméně si myslím, že vzhledem ke komunikaci, která trvá už minimálně, co v podstatě sedíme v poslaneckých lavicích, tři měsíce, myslím si, protože jsem i místopředsedou výboru pro obranu, že ta diskuse je velice intenzivní. O těch problémech, které tady byly specifikovány, víme jak my, tak Národní bezpečnostní úřad a ty věci se budou řešit v podstatě v rámci připomínek ve druhém čtení. Pokud jde o obecné věci týkající se kybernetické bezpečnosti, v podstatě nás obklopuje fyzický svět, který je nějakým způsobem definován právně, ekonomicky, kulturně atd., a i tak jsou s tím problémy, a v podstatě ve 21. století vstupujeme do jakéhosi světa, který nemá omezení fyzikálně chemická, daná fyzikálně chemickými vlastnostmi materiálů atd. Je to cloudové prostředí, je to prostředí, které nemá žádné omezení. V tomto prostoru je mnoho věcí, které budou teprve právně asi problematicky řešeny v budoucnu, a i zákon o kybernetické bezpečnosti bude tou aplikací objevovat i věci, které v této chvíli ani netušíme, a budou samozřejmě muset být nějakým způsobem upravovány v průběhu času. Pokud jde o státní infrastrukturu, máme určité indicie o tom, že například ministerstva, jejich bezpečnostní odbory a IT oddělení, v podstatě nefungují úplně optimálně a uvažuje se o provedení benchmarkingu, které odhalí, zda tyto řekněme pomocné infrastruktury státní administrativy jsou dobře nastavené a splňují určité bezpečnostní předpisy, které jsou dány. Pokud jde o vlastní zákon, osobně se domnívám, že v rámci mezinárodního práva potřebujeme, aby v teritoriu České republiky existovalo právní zajištění kybernetického prostoru. Soukromé informační a komunikační systémy jsou provozovány mimo rámec tohoto zákona a jejich provozovatel odpovídá za jejich bezpečnost a za to, co se v jejich systémech děje. Stát má právo je omezit pouze v případě stavu kybernetického nebezpečí. Poskytování elektronických služeb a významných sítí, i soukromí provozovatelé, mají povinnost pouze sledovat a hlásit kybernetické bezpečnostní incidenty, což v podstatě dnes již všichni dělají, třeba včetně i bank, které se v počátcích cítily ohroženy tím, že pokud budou hlásit incidenty, odradí to jejich klienty, a tím si sníží kredit na trhu. To už dnes neplatí. Omezování a nařízení na tyto subjekty mohou být pouze v případě stavu kybernetického nebezpečí. Valná část zákona a veškeré prováděcí právní předpisy jsou pouze pro kritickou informační a komunikační infrastrukturu a významné informační systémy státní správy. Mnozí poslanci pravděpodobně obdrželi dopis od nix.cz, takže já se vyjádřím i k tomuto dopisu. Podstatná část zákona se věnuje pouze systémům spravovaným orgánem veřejné moci plus určeným kritickým systémům. Zde mohou být i soukromí provozovatelé. Tyto orgány mohou vykonávat pouze činnosti určené zákonem. Proto zákon nutně potřebujeme a doporučuji ho ke schválení. Soukromých subjektů se zákon téměř nedotýká. Je nepravdou, že kybernetické útoky se objeví a zase odezní. To se týká útoků znepřístupňujících nějaké služby, například internetové bankovnictví, a takové útoky lze považovat za určité kybernetické vandalství. Existují ale daleko větší rizika, která mohou vést ke změně údajů a dat například v systémech Ministerstva sociálních věcí, výplaty důchodů a dalších obdobných systémů, a tím vyvolání jiného chování systému kritické infrastruktury státu nebo masivní zneužití informací zpracovávaných takovýmito systémy, především pak osobních údajů občanů České republiky. Soukromé subjekty spolu mohou komunikovat ohledně všeho, co jim nezakazuje zákon. Orgány veřejné moci mohou komunikovat naopak pouze o tom, co jim zákon povoluje. V rámci mezinárodních úmluv musí Česká republika jednoznačně prosazovat bezpečnost v rámci kybernetického prostoru v teritoriu České republiky a spolupracovat i s ostatními státy. Zmiňovaná exekutiva se týká výhradně kritické infrastruktury státu a významných informačních systémů. Opět nezasahuje do práv soukromých subjektů. Osobně si myslím, že řada těch věcí by se skutečně měla zpřesnit, nicméně to bude předmětem druhého čtení. A poslední věc, obrana státu, ať už fyzická pomocí Ministerstva obrany, Ministerstva vnitra, ale i kybernetická bezpečnost, není věcí těchto ministerstev, ale je věcí celé toto Poslanecké sněmovny. Děkuji. Místopředseda PSP Petr Gazdík
Děkuji panu poslanci Chalupovi. S další řádnou přihláškou je přihlášen pan poslanec Roman Váňa. Prosím, pane poslanče, máte slovo. Poslanec Roman Váňa
Vážený pane předsedající, dámy a pánové, projednáváme poměrně složitou, vysoce odbornou problematiku. Já si myslím, že ty velmi relevantní a skutečně velmi odborné připomínky mých předřečníků budeme moci projednat na výborech a bude dobré, že se tomu oba výbory s bezpečnostní tematikou budou věnovat. Já bych jenom při té příležitosti připomenul, že právě včera to bylo přesně 22 let, kdy se v České republice poprvé někdo připojil k internetu. Za tu dobu ta oblast prošla naprosto bouřlivým a úžasným vývojem a je jasné, že i rizika s tím související se stupňují. Možná je dobré vědět, že Česká republika podle před několika málo dny zveřejněné zprávy je šestá na světě v rychlosti internetového připojení. Před námi je pouze Jižní Korea, Japonsko, Hongkong, Holandsko a Švýcarsko, takže je to oblast, ve které jsme skutečně na světové špičce, a je to příjemné zjištění. V tuhle chvíli máme šanci být také na špičce v legislativním zabezpečení kybernetické bezpečnosti, takže bych vás chtěl požádat o podpoření tohoto zákona do druhého čtení. Děkuji za pozornost. Místopředseda PSP Petr Gazdík
Děkuji panu poslanci Váňovi. Ptám se, jestli ještě někdo další se hlásí do rozpravy. Nehlásí, končím tedy obecnou rozpravu. Ptám se navrhovatele, pana premiéra, zda žádá o závěrečné slovo. Žádá. Prosím, pane premiére, máte slovo. Předseda vlády ČR Bohuslav Sobotka
Děkuji. Vážený pane místopředsedo, vážené poslankyně, vážení poslanci, já bych chtěl poděkovat za proběhlou rozpravu, protože byť byla částečně kritická vůči předloženému textu, tak byla konstruktivní. Jsem velmi rád, že nikdo z vystupujících členů Poslanecké sněmovny nezpochybnil potřebnost toho, abychom se vydali cestou regulace v této oblasti, což si myslím, že je klíčový základ možné budoucí shody i nad finální podobou tohoto návrhu zákona v Poslanecké sněmovně a posléze také v Senátu. Je to typická norma, která reaguje na rozvoj nových technologií, reaguje na rizika, která přinášejí nové technologie, a jak už zde také bylo řečeno jedním z mých předřečníků, s řadou těchto jevů si ani právo zatím úplně neví rady, a proto někde ten úkol, který si před sebe vláda stanovila, a teď ho bude mít před sebou také Poslanecká sněmovna, tak úplně triviální nebude. Já chci i proto souhlasit s návrhem, který se objevil v rámci diskuse, aby byla prodloužena lhůta pro projednávání příslušného návrhu zákona. Chci říci, že máme jako vláda velký zájem na tom, aby norma, která opustí Poslaneckou sněmovnu, byla dostatečně jasná, srozumitelná, kvalitní a nebudila jakékoliv pochybnosti. Tím se vracím k tomu národnímu centru a veřejnoprávnímu centru, jak zde byla zmíněna tato dualita. Dokážu si představit, že během legislativního procesu tady ve Sněmovně, během projednávání ve výboru, bude tento problém odstraněn. Předpokládám také aktivní součinnost Národního bezpečnostního úřadu s příslušnými výbory, které se budou tímto návrhem zákona zabývat, tak aby NBÚ připravil řekněme i variantní řešení pro potřeby Poslanecké sněmovny a nebylo nutno návrhy připravovat v podobě poslaneckých pozměňujících návrhů. Děkuji. Místopředseda PSP Petr Gazdík
Děkuji panu premiérovi. Ptám se, jestli pan zpravodaj chce vystoupit se závěrečným slovem. Nechce. Nyní se tedy budeme zabývat návrhem na přikázání výborům k projednání. Organizační výbor navrhl přikázat předložený návrh k projednání výboru pro bezpečnost a pak jsem zaznamenal návrh pana zpravodaje Václava Klučky na přikázání tohoto zákona výboru pro obranu. Ptám se, jestli někdo další. Pan poslanec Votava. Prosím, pane poslanče. Poslanec Václav Votava
Děkuji za slovo. Vážený pane místopředsedo, vzhledem k tomu, že se tento zákon také dotýká, nebo může dotýkat i oblasti bankovnictví, navrhoval bych přikázat také rozpočtovému výboru. Určitě podvýbor pro bankovnictví se tím také bude zabývat. Místopředseda PSP Petr Gazdík
Děkuji panu poslanci Votavovi. Má ještě někdo nějaký jiný návrh? Pan poslanec Fichtner. Prosím. Poslanec Matěj Fichtner
Děkuji. Já bych navrhl přikázání tohoto tisku navíc ústavněprávnímu výboru. Místopředseda PSP Petr Gazdík
Ústavněprávní výbor. Tak to jsou všechny návrhy. Dále jsem zaznamenal návrh na prodloužení lhůty k projednání o 30 dnů, o kterém budeme hlasovat následně po přikázání. Organizační výbor navrhl přikázat předložený návrh výboru pro bezpečnost. Zahajuji hlasování o přikázání tohoto návrhu výboru pro bezpečnost. Kdo je pro, ať zvedne ruku a zmáčkne tlačítko. Kdo je proti? Je to hlasování číslo 145, přihlášeno je 164 poslanců, pro 137, proti žádný. Další návrh, který přednesl pan poslanec Václav Klučka, je návrh na přikázání tohoto zákona výboru pro obranu. Zahajuji hlasování o tomto návrhu. Kdo je pro přikázání výboru pro obranu, ať zmáčkne tlačítko a zvedne ruku. Kdo je proti? Je to hlasování číslo 146, přihlášeno je 165 poslanců, pro 136, proti žádný. Pan poslanec Votava navrhl přikázat tento zákon rozpočtovému výboru. Zahajuji hlasování o přikázání rozpočtovému výboru. Kdo je pro, ať zvedne ruku a zmáčkne tlačítko. Kdo je proti? V hlasování číslo 147 přihlášeno 165 poslanců, pro 139, proti žádný. I tento návrh byl přijat. Dále tu mám návrh na přikázání ústavněprávnímu výboru od pana poslance Fichtnera. Zahajuji hlasování o přikázání ústavněprávnímu výboru. Kdo je pro, ať zvedne ruku. Kdo je proti? Hlasování číslo 148, přihlášeno je 165 poslanců, pro 94, proti 36. I tento návrh byl přijat. Posledním návrhem je návrh na prodloužení lhůty k projednání o 30 dnů. Zahajuji hlasování o návrhu na prodloužení lhůty k projednání o 30 dnů. Kdo je pro, ať zvedne ruku a zmáčkne tlačítko. Kdo je proti? Hlasování číslo 149, přihlášeno je 165 poslanců, pro 143. Lhůta byla prodloužena o 30 dnů. Konstatuji tedy, že tento návrh byl přikázán výboru pro obranu, rozpočtovému výboru, výboru pro bezpečnost a ústavněprávnímu výboru a lhůta byla prodloužena o 30 dnů. Tím končím první čtení tohoto návrhu zákona. Děkuji panu premiérovi i panu zpravodaji. Dále se budeme zabývat bodem číslo 49. Je to
| 