Zmniejsz czcionkę
Zwiększ czcionkę
Włącz wysoki kontrast
Wyszukiwarka
Najnowsze
Szukaj
Konto

Dlaczego nie wolno zadawać pytań o KSeF

Biznesmen. Laptop. KSEF
Źródło: Grok | Autor: Grok | Licencja: Grok | Biznesmen. Laptop
Komentarzy: 0
Metoda Ministerstwa Finansów, by pytania o KSeF określać jako „manipulację”, wywołała spór o granice debaty publicznej. Krytycy wskazują na ryzyko ograniczania merytorycznej dyskusji o bezpieczeństwie danych i zgodności systemu z przepisami, podczas gdy resort podkreśla konieczność walki z dezinformacją wokół wdrożenia.
Co musisz wiedzieć:
  • Ministerstwo Finansów uznało część pytań o KSeF za „manipulację”, jeśli powielają wcześniej zdementowane informacje, co wywołało spór o granice krytyki.
  • Wątpliwości dotyczą m.in. bezpieczeństwa danych, wykorzystania zagranicznej infrastruktury IT oraz zgodności systemu z przepisami RODO.
  • Krytycy wskazują, że problemem nie są same fake newsy, lecz brak pełnej, transparentnej odpowiedzi na pytania techniczne i prawne dotyczące funkcjonowania systemu.

 

To już nie jest dezinformacja, tylko to już jest manipulacja.” - Te słowa padły 21 kwietnia 2026 roku, w gmachu Ministerstwa Finansów, podczas debaty pod tytułem „Dezinformacja w kontekście działań instytucji państwowych. KSeF w centrum uwagi”. Wypowiedział je wiceminister Marcin Łoboda, szef Krajowej Administracji Skarbowej. Odnosiły się do pytań o KSeF, zadanych mu tydzień wcześniej — 14 kwietnia — na posiedzeniu sejmowej Komisji Gospodarki i Rozwoju. Pytania te, zdaniem ministra, były powtórzeniem wcześniej zdementowanych „dezinformacji”. Dlatego ich zadanie ministerstwo zakwalifikowało jako manipulację

Być może te konkretne pytania były wadliwie sformułowane, być może nie. Problem jest jednak głębszy i nie dotyczy ani opozycji, ani trzech konkretnych pytań. Dotyczy reguły, która została właśnie publicznie ogłoszona. Reguła brzmi: krytyk, który po oficjalnym wyjaśnieniu dalej drąży temat, przestaje być krytykiem, a staje się manipulatorem. W tle tej reguły widać schemat, który warto wskazać wprost. Schemat, który może zostać zastosowany przy każdym kolejnym dużym wdrożeniu cyfrowym państwa, w tym przy mObywatel 3.0 przed listopadowym terminem zgodności z rozporządzeniem KE eIDAS.

Jako prezes Instytutu Suwerenności piszę o KSeF od miesięcy, w tym na łamach portalu tysol.pl. Muszę powiedzieć jasno: w tej całej historii zabrakło jednej, prostej dystynkcji. Nie każdy krytyk jest dezinformatorem. Nie każde trudne pytanie jest fake newsem. Niektóre zaś debaty nie są tym, na co wyglądają.

 

Co wydarzyło się 14 kwietnia

Zacznijmy od faktów. 14 kwietnia 2026 roku sejmowa Komisja Gospodarki i Rozwoju poświęciła swoje posiedzenie stanowi wdrożenia KSeF. Wystąpił na nim wiceminister Łoboda. Zadano konkretne pytania, które zostały następnie nazwane „manipulacją”.

Co ciekawe, kwestionujący głos padł także z ław koalicji rządowej. Przewodniczący komisji Andrzej Gawron — poseł Koalicji Obywatelskiej, zwrócił uwagę, że „wbrew słowom wiceministra Łobody przedsiębiorcy zgłaszają w rozmowach, iż Krajowy System e-Faktur nie jest intuicyjny, a także ma problemy ze stabilnością, zwłaszcza w godzinach porannych”.

Tydzień później, w tej samej sprawie, minister użył słowa „manipulacja”. Użył go pod adresem posłów opozycji, ale reguła, którą przy tej okazji sformułował, obejmuje także przewodniczącego komisji z własnego obozu, bo on też powtarzał to, co resort wcześniej dementował. Obejmuje ona również Pracodawców RP, Rzecznika Małych i Średnich Przedsiębiorstw oraz zatroskanych losami Polski obywateli.

 

Debata, która nie jest debatą

Siedem dni po Komisji Ministerstwo Finansów zorganizowało wydarzenie, które ma w tytule słowo „debata”. W roli partnera wystąpił Human Answer Institute (HAI) — organizacja przedstawiana jako „info tank”. Warto od razu zaznaczyć, czym HAI jest. Został powołany do życia w marcu 2025 roku — niespełna rok przed debatą w MF. W jego powstaniu uczestniczą trzy osoby: Katarzyna Życińska, prezes agencji PR 38Content Communication i — co istotne — prezes Związku Firm Public Relations; Anna Gołębicka, ekonomistka związana z Centrum im. Adama Smitha; Jan Ołdakowski, dyrektor Muzeum Powstania Warszawskiego. Na publicznie dostępnych stronach HAI nie znajduję numeru KRS, NIP ani REGON. Agenda HAI ze strony internetowej to: „podcasty o społeczeństwie” oraz tematy ogólne (miłość, zaufanie, obywatele innych krajów w Polsce, 800+). Jest to klasyczny profil projektu komunikacyjnego wyrastającego z agencji PR.

Nie stawiam tezy, że ktokolwiek w tym kontekście zrobił coś niezgodnego z prawem. Stawiam tezę znacznie węższą i łatwiejszą do zweryfikowania: wydarzenie zorganizowane 21 kwietnia w gmachu MF nie było debatą ekspercką o dezinformacji i tym co działo się wokół KSeF. Było wspólnym projektem resortu i firmy PR, w formule panelu w celu zarządzenia kryzysem. Moderatorkami były współzałożycielki HAI. Panelistami, oprócz ministra Łobody, zastępca dyrektora NASK oraz profesor z Wydziału Dziennikarstwa UW specjalizująca się w komunikacji kryzysowej. Brakowało w tym gronie audytorów bezpieczeństwa, prawników ds. RODO i przedsiębiorców, którzy 14 kwietnia zgłaszali konkretne problemy na Komisji. Brakowało, co też warto odnotować, przewodniczącego samej Komisji posła Gawrona.

Skandaliczna zmiana tematu

Temat „debaty” odwrócił kierunek pytania. Zamiast: „czy KSeF ma problemy, które zgłaszają i przedsiębiorcy, i posłowie różnych barw politycznych?” — postawiono pytanie: „jak radzić sobie z dezinformacją w sprawie KSeF?”. Nastąpiła skandaliczna zmiana tematu. Zamiast merytorycznego sporu i dialogu zastosowano technikę manipulacji zwaną ramowaniem. Jest to zabieg, który eliminuje z debaty pytania, które na Komisji padły oraz każde inne, które Ministerstwo Finansów uzna za niestosowne.

Truizmem była też diagnoza mechanizmów przedstawiona podczas „debaty”. Że strach rozprzestrzenia się szybciej niż fakty. Że media społecznościowe premiują emocje. Że podatnik szybciej dostrzega koszt niż korzyść. Wszystko to brzmiało w ustach prelegentów jak wyjęte z podręczników PR. Twierdzenia zaś, że obcy wywiad nie może mieć dostępu do polskich danych, bo złamałby prawo pominę milczeniem.

 

Pytania, które nie są teorią spiskową

W rzeczywistej debacie wokół KSeF są co najmniej dwa pytania, które nie są teorią spiskową i na które wciąż czekamy na uczciwą odpowiedź.

  1. Pierwsze dotyczy infrastruktury. KSeF, w warstwie ochrony przed atakami cybernetycznymi, korzysta z rozwiązań firm Imperva, prowadzącej działalność w Stanach Zjednoczonych, której właścicielem jest francuski koncern zbrojeniowy Thales. To są fakty ujawnione przez internautów i potwierdzone w odpowiedzi samego Ministerstwa Finansów na wnioski publiczne. Obie firmy podlegają obcym jurysdykcjom. Amerykańska podlega CLOUD Act z 2018 roku, który uprawnia organy USA do żądania danych od firm pod amerykańską kontrolą, niezależnie od tego, gdzie te dane fizycznie się znajdują. Pytanie brzmi więc nie: „czy Amerykanie mają wgląd w polskie faktury?” (w takim dosłownym brzmieniu — nie mają, i słusznie dementowało to ministerstwo) tylko: „czy w pewnych okolicznościach prawnych organy amerykańskie mogą zażądać dostępu do metadanych generowanych i przetwarzanych w infrastrukturze bezpieczeństwa obsługującej KSeF?” Odpowiedź jest znacznie bardziej złożona niż „to fake news”. Na debacie 21 kwietnia padł nawet cytat tej drugiej wersji pytania i został zbyty tym samym dementi, co wersja sensacyjna.
  2. Drugie dotyczy RODO. Artykuł 13 rozporządzenia wymaga od administratora danych jasnego poinformowania podmiotu danych o przekazywaniu tych danych do państwa trzeciego oraz o podstawie prawnej tego przekazania. W odpowiedziach na wnioski publiczne Ministerstwo Finansów samo potwierdziło, że w standardowym trybie pracy KSeF dochodzi do przepływów danych angażujących infrastrukturę firm pod obcą jurysdykcją. Dopełnienie obowiązku informacyjnego w sposób satysfakcjonujący nie nastąpiło.

Nie mamy więc do czynienia z teoriami spiskowymi, tylko z pytaniem o zgodność z obowiązującym prawem oraz o kwestię bezpieczeństwa narodowego.

 

Rozszerzenie kosza dezinformacji

Chwyt, który obserwujemy, jest stary i niestety skuteczny. Nazwałbym go rozszerzeniem kosza dezinformacji. Bierze się jedną autentyczną bzdurę — na przykład „faktury przechowywane są na serwerach amerykańskich” — wrzuca do niej autentyczne pytanie prawno-techniczne — na przykład o infrastrukturę bezpieczeństwa, CLOUD Act i Artykuł 13 RODO, następnie zamyka pokrywę i obwieszcza: „walczymy z dezinformacją”. Wszystko, co później z tego kosza wystaje, jest już „manipulacją”.

Dlaczego jest to niebezpieczne? Bo pozbawia obywatela narzędzia rozróżniania. Ekspert ds. RODO, prezes firmy IT, audytor bezpieczeństwa, poseł własnego obozu ministra, organizacja pracodawców — wszyscy zostają wrzuceni do tej samej kategorii, co anonimowy autor posta na X. Państwo oznajmia: „z tym już mierzyliśmy się, to było wyjaśnione”. Wyjaśnienie zaś nigdy nie dotknęło prawdziwego pytania, tylko jego karykatury.

Tu dochodzimy do tego, co zaniepokoiło mnie najbardziej. Na debacie 21 kwietnia padło wprost: ta sama strategia komunikacyjna ma zostać zastosowana przy kolejnych wdrożeniach. Wiceminister zapowiedział skrócenie czasu reakcji i przygotowanie „scenariuszy” dla przyszłych projektów — wymienił między innymi mObywatel 3.0, który musi być dostosowany do wymagań europejskich portfeli eIDAS do listopada 2026 roku. Jeśli wyjdziemy z KSeF z przekonaniem, że „radzenie sobie z dezinformacją” oznacza uporczywe dementowanie skarykaturyzowanych wersji pytań i oznaczanie wytrwałych krytyków jako manipulatorów, to następne duże wdrożenie zostanie przeprowadzone według tego samego schematu. Stawka zaś dla suwerenności cyfrowej i bezpieczeństwa Polski będzie tam równie wysoka.

 

Co powinno było wybrzmieć

Dobrą, uczciwą debatę o KSeF można było przeprowadzić zupełnie inaczej. Wystarczyły trzy zdania, których jak dotąd nie usłyszeliśmy:

  1. „Tak, w warstwie bezpieczeństwa KSeF korzysta z rozwiązań Imperva - Thales. Oto dokładnie, jakie dane przez tę warstwę przepływają, jakie nie, i jak zarządzamy ryzykiem wynikającym z CLOUD Act.”
  2. „Tak, obowiązek informacyjny z Artykułu 13 RODO wymaga w naszym przypadku dopracowania. Oto harmonogram dostosowania.”
  3. „Tak, rozróżniamy między anonimowym postem a merytoryczną uwagą — taką jak ta, którą na posiedzeniu Komisji Gospodarki i Rozwoju zgłosił między innymi jej przewodniczący z naszej koalicji. Z tymi głosami chcemy rozmawiać publicznie.”

Nic takiego nie padło. Padła natomiast zapowiedź, że ten sam schemat komunikacyjny pójdzie dalej.

 

Rekomendacje

  • Dla Ministerstwa Finansów: upublicznić pełną architekturę techniczną KSeF, w tym umowy z dostawcami warstwy bezpieczeństwa. Zaprosić do przeglądu niezależnych ekspertów, a nie tylko z administracji rządowej. Wyodrębnić publiczny kanał dla krytyki merytorycznej, odrębny od walki z fake newsami. Wreszcie — organizować debaty w formule sporu, a nie wspólnej komunikacji z firmą PR.
  • Dla Sejmu: Komisja Gospodarki i Rozwoju, a nie wydarzenie w gmachu MF z partnerem PR-owym, jest miejscem rozliczania rządu z wdrożenia KSeF. Warto ten format wzmocnić, zapraszając niezależnych audytorów bezpieczeństwa, prawników RODO i przedstawicieli organizacji przedsiębiorców.
  • Dla czytelnika — zwłaszcza przedsiębiorcy wystawiającego dziś faktury przez KSeF: nie zniechęcajmy się do zadawania pytań. Nawet jeśli odpowiedź zabrzmi w kategorii „to jest manipulacja”.

 

Dezinformacja jest realnym zagrożeniem. Walka z nią jest obowiązkiem państwa, ale obowiązkiem państwa jest również nauczyć się odróżniać krytyka od manipulatora. Państwo, które potrafi rozmawiać ze swoimi krytykami, w tym z krytykami z własnej koalicji, jest silniejsze. Państwo, które ma kłopot z odpowiedzią, nazywa krytyka wrogiem i tym samym systemowo zmniejsza zaufanie obywateli do niego. Uzyskuje więc skutek odwrotny od zamierzonego, gdyż obywatel, który nie wierzy we własne państwo jest bardziej narażony na wrogą dezinformację.

 

Źródła

Posiedzenie Komisji Gospodarki i Rozwoju z 14 kwietnia 2026 r.

— Zapis posiedzenia w archiwum iTV Sejm: sejm.gov.pl/Sejm10.nsf/PosKomZrealizowane.xsp?komisja=GOR (wybór daty 14.04.2026)

Debata: Dezinformacja w kontekście działań instytucji państwowych. KSeF w centrum uwagi — Zapis debaty: https://www.youtube.com/watch?v=-ppw-kdeZ8Y

Human Answer Institute — Komunikat założycielski (Press.pl, marzec 2025): „Życińska, Ołdakowski i Gołębicka uruchomili Human Answer Institute”

— Strona HAI: humananswerinstitute.pl

— Dystrybucja komunikatów przez kanał prowly 38Content Communication

KSeF — infrastruktura

— Odpowiedzi Ministerstwa Finansów na wnioski publiczne w sprawie dostawców warstwy bezpieczeństwa

CLOUD Act (2018), 18 U.S.C. § 2713

Rozporządzenie (UE) 2016/679 (RODO), art. 13

[Jakub Krysiewicz — Prezes Fundacji Instytut Suwerenności. Analityk w obszarze suwerenności cyfrowej, energetycznej i obronnej]

[Tytuł, lead, sekcje "Co musisz wiedzieć", "Co to oznacza dla przedsiębiorcy" i niektóre śródtytuły od Redakcji]

 

Co to oznacza dla przedsiębiorcy:

  • Ryzyko niepewności regulacyjnej: jeśli część pytań o KSeF jest publicznie klasyfikowana jako „manipulacja”, przedsiębiorcy mogą mieć trudność w uzyskaniu jasnych i wyczerpujących odpowiedzi na realne problemy techniczne i prawne.
  • Potrzeba większej ostrożności w obszarze danych: wątpliwości dotyczące infrastruktury i przepływu danych oznaczają, że firmy powinny dokładnie analizować obowiązki związane z ochroną danych (RODO) i własne procedury bezpieczeństwa.
  • Konieczność samodzielnej weryfikacji informacji: przedsiębiorcy nie mogą opierać się wyłącznie na komunikacji urzędowej – rośnie znaczenie konsultacji z ekspertami IT, prawnikami i księgowymi, aby ograniczyć ryzyko błędów przy korzystaniu z KSeF.
Cezary Krysztopa
Komentarzy: 0
Data publikacji: 23.04.2026 19:11
Źródło: Tysol.pl