O stosowaniu Polskich Norm i minimalnych standardach w informatyzacji

Mamy generalny problem: w jaki sposób zapisać normatywnie pewne standardy związane z funkcjonowaniem Internetu? Jak wiadomo - standardy te opracowywane są przez różne organizacje, takie jak ISOC (dokumenty RFC), ISO, czy standardy W3C. W jaki sposób kreować w aktach normatywnych odesłania do takich standardów?

Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne "określa zasady ustalania minimalnych, gwarantujących otwartość standardów informatycznych, wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz dla rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi". No właśnie.

Na podstawie art. 18. tej ustawy Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, ma określić w drodze rozporządzenia:

"1) minimalne wymagania dla systemów teleinformatycznych, mając na uwadze konieczność zapewnienia:

2) minimalne wymagania dla rejestrów publicznych i wymiany informacji w formie elektronicznej, uwzględniając konieczność zachowania spójności prowadzenia rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi".

Podjęciem próby zrealizowania tej delegacji ustawowej jest Projekt rozporządzenia Rady Ministrów w sprawie minimalnych wymagań dla systemów teleinformatycznych, który jest obecnie "społecznie" konsultowany.

W załącznikach do tego projektowanego rozporządzenia będą wskazane poszczególne standardy techniczne, w tym protokoły komunikacyjne, szyfrujące umożliwiające wymianę danych, formaty danych zapewniające dostęp do zasobów informacji udostępnianych za pomocą innych systemów teleinformatycznych. Jak to w przypadku informatyki i telekomunikacji zwykle bywa - wystarczy trochę tylko źle zaimplementować dany standard w praktyce, a już przestanie działać. Te minimalne wymagania o których tu mowa, będą miały również zastosowanie w przypadku późniejszych zamówień publicznych....

Tymczasem na łamach Rzeczpospolitej toczy się spór o stosowanie Polskich Norm (przypominam, że o nich mówi też cytowany wyżej przepis). Wedle Włodzimierza Dzierżanowskiego (Opis nie musi być cytatem Rz. 18.08.05 Nr 192): "przestrzeganie Polskich Norm przenoszących europejskie normy zharmonizowane przy opisywaniu przedmiotu zamówienia publicznego nie polega na automatycznym przenoszeniu treści danej normy. Oznacza natomiast opis z poszanowaniem postanowień normy, z możliwością dokonywania korekt, określania wymagań minimalnych, czy też nieprzewidzianych przez daną normę".

Obawiam się, że implementacja protokołu telekomunikacyjnego przeprowadzona jako swobodna wariacja na temat standardu, może doprowadzić do sytuacji, w której serwery i klienci nie będą w stanie się ze sobą de facto komunikować. Odstępstwo od formalnych zasad pisania kodu spowoduje, że strona nie będzie się "otwierać", szyfr będzie nieskuteczny, a opłata nie pobrana.

Cóż mówi ustawa o normalizacji? Polska Norma jest normą krajową, przyjętą w drodze konsensu i zatwierdzoną przez krajową jednostkę normalizacyjną, powszechnie dostępną, oznaczoną - na zasadzie wyłączności - symbolem PN. Polska Norma może być wprowadzeniem normy europejskiej lub międzynarodowej. Wprowadzenie to może nastąpić w języku oryginału. Stosowanie Polskich Norm jest dobrowolne. Polskie Normy mogą być powoływane w przepisach prawnych po ich opublikowaniu w języku polskim.

Mamy też problem innej natury. Otóż Polskie Normy są przedmiotem prawa autorskiego, korzystają z ochrony jak utwory literackie, a autorskie prawa majątkowe do nich przysługują krajowej jednostce normalizacyjnej. Nie można ich sobie opublikować w serwisie. Dystrybuowane są z holograficznymi naklejkami i restrykcyjnie przestrzega się uprawnień Polskiego Komitetu Normalizacyjnego...