O stosowaniu Polskich Norm i minimalnych standardach w informatyzacji
Mamy generalny problem: w jaki sposób zapisać normatywnie pewne standardy związane z funkcjonowaniem Internetu? Jak wiadomo - standardy te opracowywane są przez różne organizacje, takie jak ISOC (dokumenty RFC), ISO, czy standardy W3C. W jaki sposób kreować w aktach normatywnych odesłania do takich standardów?
Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne "określa zasady ustalania minimalnych, gwarantujących otwartość standardów informatycznych, wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz dla rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi". No właśnie.
Na podstawie art. 18. tej ustawy Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, ma określić w drodze rozporządzenia:
"1) minimalne wymagania dla systemów teleinformatycznych, mając na uwadze konieczność zapewnienia:
a) spójności działania systemów teleinformatycznych używanych do realizacji zadań publicznych poprzez określenie co najmniej specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym, przy zachowaniu możliwości nieodpłatnego wykorzystania tych specyfikacji,
b) sprawnej i bezpiecznej wymiany informacji w formie elektronicznej między podmiotami publicznymi oraz między podmiotami publicznymi a organami innych państw lub organizacji międzynarodowych
- z uwzględnieniem Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną, zachowując zasadę równego traktowania różnych rozwiązań informatycznych;
2) minimalne wymagania dla rejestrów publicznych i wymiany informacji w formie elektronicznej, uwzględniając konieczność zachowania spójności prowadzenia rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi".
Podjęciem próby zrealizowania tej delegacji ustawowej jest Projekt rozporządzenia Rady Ministrów w sprawie minimalnych wymagań dla systemów teleinformatycznych, który jest obecnie "społecznie" konsultowany.
W załącznikach do tego projektowanego rozporządzenia będą wskazane poszczególne standardy techniczne, w tym protokoły komunikacyjne, szyfrujące umożliwiające wymianę danych, formaty danych zapewniające dostęp do zasobów informacji udostępnianych za pomocą innych systemów teleinformatycznych. Jak to w przypadku informatyki i telekomunikacji zwykle bywa - wystarczy trochę tylko źle zaimplementować dany standard w praktyce, a już przestanie działać. Te minimalne wymagania o których tu mowa, będą miały również zastosowanie w przypadku późniejszych zamówień publicznych....
Tymczasem na łamach Rzeczpospolitej toczy się spór o stosowanie Polskich Norm (przypominam, że o nich mówi też cytowany wyżej przepis). Wedle Włodzimierza Dzierżanowskiego (Opis nie musi być cytatem Rz. 18.08.05 Nr 192): "przestrzeganie Polskich Norm przenoszących europejskie normy zharmonizowane przy opisywaniu przedmiotu zamówienia publicznego nie polega na automatycznym przenoszeniu treści danej normy. Oznacza natomiast opis z poszanowaniem postanowień normy, z możliwością dokonywania korekt, określania wymagań minimalnych, czy też nieprzewidzianych przez daną normę".
Obawiam się, że implementacja protokołu telekomunikacyjnego przeprowadzona jako swobodna wariacja na temat standardu, może doprowadzić do sytuacji, w której serwery i klienci nie będą w stanie się ze sobą de facto komunikować. Odstępstwo od formalnych zasad pisania kodu spowoduje, że strona nie będzie się "otwierać", szyfr będzie nieskuteczny, a opłata nie pobrana.
Cóż mówi ustawa o normalizacji? Polska Norma jest normą krajową, przyjętą w drodze konsensu i zatwierdzoną przez krajową jednostkę normalizacyjną, powszechnie dostępną, oznaczoną - na zasadzie wyłączności - symbolem PN. Polska Norma może być wprowadzeniem normy europejskiej lub międzynarodowej. Wprowadzenie to może nastąpić w języku oryginału. Stosowanie Polskich Norm jest dobrowolne. Polskie Normy mogą być powoływane w przepisach prawnych po ich opublikowaniu w języku polskim.
Mamy też problem innej natury. Otóż Polskie Normy są przedmiotem prawa autorskiego, korzystają z ochrony jak utwory literackie, a autorskie prawa majątkowe do nich przysługują krajowej jednostce normalizacyjnej. Nie można ich sobie opublikować w serwisie. Dystrybuowane są z holograficznymi naklejkami i restrykcyjnie przestrzega się uprawnień Polskiego Komitetu Normalizacyjnego...
O autorze serwisu VaGla.pl Prawo i Internet
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady Informatyzacji działającej przy Ministrze Administracji i Cyfryzacji. Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, Członek Rady Programowej Fundacji Panoptykon oraz członek zespołu doradców Fundacji ePaństwo, wspierających rozwój serwisu Sejmometr.pl. Uczestniczy w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego oraz Forum „Aktywny Obywatel”, działającego przy Instytucie Spraw Publicznych. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Stowarzyszenia Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji, był również Członkiem Rady Informatyzacji I kadencji działającej przy MSWiA oraz Doradcą Społecznym Prezesa Urzędu Komunikacji Elektronicznej ds funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W ramach prowadzonej działalności gospodarczej występuje w charakterze doradcy, trenera i wykładowcy. Autor publikacji dotyczących prawnych aspektów społeczeństwa "informacyjnego".
Dodaj nowy komentarz