Článek převzatý z LUPA.cz; Přichází „GDPR na steroidech“. Jak nezničit regulací celý telekomunikační sektor?
Bylo by fajn, kdyby si politici uvědomili, jak zničující vliv má extrémní byrokracie na malé firmy.
Jak nezničit regulací celý sektor
Velcí operátoři si často stěžují, že telekomunikační sektor je v Evropské unii “přeregulovaný”. Pravdu mají jenom částečně, protože drtivá většina regulace, která dopadala na bývalé monopolisty v letech přibližně 2000 až 2020 byla už dávno zrušena. Vzpomeňme, že Český telekomunikační úřad musel analyzovat po svém vzniku osmnáct “relevantních trhů”, dnes analyzuje jeden a i tam zřejmě časem nalezne, že je plně konkurenční.
Regulace tedy bývala v Evropě asymetrická, dopadala především na bývalé monopoly, které měly skutečně dominantní postavení a infrastrukturu. Nastupující hráče nechávala víceméně na pokoji, naopak, dávala jim možnost, jak vedle velkých a regulovaných subjektů vyrůst, což se také mnohým podařilo. Český telekomunikační trh je také evropským regulačním úspěchem - v pevném internetu je tu konkurence jak nikde jinde a v mobilním se situace lepší.
Ale postupem času Evropa od asymetrické regulace větších hráčů významně ustoupila a reguluje symetricky - pravidla tak dopadají na všechny hráče na trhu víceméně stejně. V telekomunikacích, kde vedle sebe existují místní dceřiné firmy nadnárodních obrů o tržní hodnotě desítek miliard dolarů a operátoři, kteří pokrývají optickou sítí tři větší obce a jejich spádovou oblast, je to významně vidět a politici by si měli uvědomit, jak pravidla na sektor dopadají.
Je jasné, že je nutná nějaká základní míra ochrany spotřebitele, pravidel, jak se mají sítě vzájemně propojovat, jak využívat kmitočtové spektrum a podobně. Dokud ale jejich plnění nepředstavovalo mnoho člověkohodin práce, tak se to dalo snést. Poslední roky je ale už tlak na malé a střední podniky přes míru. A má ještě narůstat.
Spočítejme si, jaké povinnosti přibyly i těm nejmenším operátorům za posledních pět let. Musejí vykazovat každou svou přípojku a každou technologii kvůli sběru dat kvůli dotacím na Český telekomunikační úřad (a to i když o žádné dotace nikdy žádat nechtějí). Musejí registrovat každou svou základnovou stanici. Musejí do svých smluv se zákazníky dávat hromadu nových ustanovení, od minimální a běžně dostupné rychlosti až po různé kódy k výpovědím. Což by nebylo tak hrozné, když by regulátor nepředpokládal, že si spotřebitel neumí spočítat jednoduchou úlohu, a to kolik je 60% ze 100Mbps. Nemalé sankce padají za neprovedení výpočtu do konrétní smlouvy s domácností.
Malé firmy s několika zaměstnanci musí plnit ustanovení vyplývající z obecného nařízení o ochraně údajů (GDPR), mít tedy k tomu nějakou politiku, včetně pravidelných školení. Kromě desítek různých povinností, totožných se všemi dalšími podnikateli, přibývají speciální povinnosti, o kterých nemá veřejnost ani tušení. Povinnost odevzdávat všechna data o technologiích přípojek, zda jsou aktivní či jenom zavedené do domu s potenciálním zákazníkem, s nutností odhadu, kolik se přibližně může připojit zákazníků. Do jiné databáze musí uvádět pro každé adresní místo, jaký tarif zde může poskytnout. Všechna taková agenda je velmi přísně vymáhaná a i malicherná pochybení trestána vysokou pokutou. Nádavkem jsou podnikatelé využívající bezdrátová připojení nuceni registrovat kdejaké zařízení, včetně velmi detailních technických údajů. V minulosti jsme zažili vysoké pokuty, v desetitisících korun, i za zjevný překlep při opisování dlouhé sekvenci znaků.
A to není všechno - stát plánuje další nové povinnosti vyplývající z nového zákona o kybernetické bezpečnosti, což je implementace evropské směrnice NIS 2. Podle aktuálního návrhu představeného Národním úřadem pro kybernetickou a informační bezpečnost bude muset mít každý, byť sebemenší venkovský telekomunikační operátor, další desítky povinností. Budou muset mít formálně zpracovanou politiku v oblasti zajišťování minimální úrovně kybernetické bezpečnosti, mít vyhodnocení účinnosti této politiky o asi šesti kapitolách, mít zprávu o přezkoumání zajišťování minimální úrovně kybernetické bezpečnosti, mít prokázaně proškolené vedení a proškoleného zaměstnance odpovědného za kybernetickou bezpečnost, mít ke každému dodavateli vyhodnocení a pravidelnou kontrolu zavedených bezpečnostních opatření, mít různá poučení pro vedení, zaměstnance, uživatele, mít metodiku pro posuzování kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů a tak dále a tak dále. GDPR na steroidech.
Povinností jsou desítky. Nezpochybňujeme, že bezpečné sítě jsou důležité, sami operátoři pro to dělají maximum. Ale směrnice říká, že “při posuzování přiměřenosti těchto opatření je třeba náležitě zohlednit míru vystavení subjektu rizikům, jeho velikost a pravděpodobnost výskytu incidentů, jejich závažnost a společenský a ekonomický dopad.” Jeho velikost! Víme, že i malí operátoři mají povinnosti podle směrnice, ale způsob jejich vymáhání je na členském státu a bylo by fajn, aby si politici při schvalování uvědomili, jak zničující vliv má extrémní byrokracie právě pro malé firmy.
Výsledkem totiž je, že malé a střední firmy už nemají žádnou kapacitu, aby pochopily smysl a účel regulace, která na ně dopadá a byly schopné na něj nějak smysluplně reagovat. Poslední evropské směrnice a jejich transpozice už vytváří tak nesrozumitelné prostředí, že s ním válčí i experti přímo pracující pro regulační oddělení velkých telekomunikačních firem, kteří mají výhodu toho, že to mohou řešit na úrovni nadnárodních skupin. Jak se v tom mají vyznat malí a střední podniaktelé? My jim jsme schopni jako asociace napovědět a školit je, ale ne za ně odvést práci uvnitř firmy, na to jsou potřeba jejich vlastní experti, což znamená zvýšené náklady. A nebo regulaci nesplní podle představ úřadů, což znamená vystavení likvidačním pokutám.
Vidíme tak, že vysoce konkurenční a živý telekomunikační sektor na regionální úrovni začíná stagnovat a konsolidovat se. Už nyní víme, že největším motorem konsolidace nejsou finanční obtíže, ale právě neschopnost vyrovnat se se stále rostoucími regulatorními nároky. Pro investory je těžké akceptovat dlouhodobou nejistotu na trhu, kde se návratnost počítá na deset i patnáct let. Raději tak menší hráče, kteří jsou ale motorem konkurence, nižších cen a kvalitnějších služeb, prodají těm větším.
Bohužel, reálně se to děje. Existuje řada ekonomických studií, že regulace pomáhají těm větším a ničí ty menší, bohužel si je jejich autoři mohou empiricky na Evropě i Česku potvrdit. Vláda si dala do programového prohlášení podporu malých a středních podniků, bylo by tak dobré tvrdě vymáhat po ministerstvech a jejich legislativcích, aby řádně povinnosti, které uplatňují na tento segment firem, odůvodnili. A také aby propočítali náklady a varianty postupu. Nic z toho bohužel zatím nevidíme.