O stosowaniu Polskich Norm i minimalnych standardach w informatyzacji

Mamy generalny problem: w jaki sposób zapisać normatywnie pewne standardy związane z funkcjonowaniem Internetu? Jak wiadomo - standardy te opracowywane są przez różne organizacje, takie jak ISOC (dokumenty RFC), ISO, czy standardy W3C. W jaki sposób kreować w aktach normatywnych odesłania do takich standardów?

Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne "określa zasady ustalania minimalnych, gwarantujących otwartość standardów informatycznych, wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz dla rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi". No właśnie.

Na podstawie art. 18. tej ustawy Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, ma określić w drodze rozporządzenia:

"1) minimalne wymagania dla systemów teleinformatycznych, mając na uwadze konieczność zapewnienia:

a) spójności działania systemów teleinformatycznych używanych do realizacji zadań publicznych poprzez określenie co najmniej specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym, przy zachowaniu możliwości nieodpłatnego wykorzystania tych specyfikacji,

b) sprawnej i bezpiecznej wymiany informacji w formie elektronicznej między podmiotami publicznymi oraz między podmiotami publicznymi a organami innych państw lub organizacji międzynarodowych

- z uwzględnieniem Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną, zachowując zasadę równego traktowania różnych rozwiązań informatycznych;

2) minimalne wymagania dla rejestrów publicznych i wymiany informacji w formie elektronicznej, uwzględniając konieczność zachowania spójności prowadzenia rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi".

Podjęciem próby zrealizowania tej delegacji ustawowej jest Projekt rozporządzenia Rady Ministrów w sprawie minimalnych wymagań dla systemów teleinformatycznych, który jest obecnie "społecznie" konsultowany.

W załącznikach do tego projektowanego rozporządzenia będą wskazane poszczególne standardy techniczne, w tym protokoły komunikacyjne, szyfrujące umożliwiające wymianę danych, formaty danych zapewniające dostęp do zasobów informacji udostępnianych za pomocą innych systemów teleinformatycznych. Jak to w przypadku informatyki i telekomunikacji zwykle bywa - wystarczy trochę tylko źle zaimplementować dany standard w praktyce, a już przestanie działać. Te minimalne wymagania o których tu mowa, będą miały również zastosowanie w przypadku późniejszych zamówień publicznych....

Tymczasem na łamach Rzeczpospolitej toczy się spór o stosowanie Polskich Norm (przypominam, że o nich mówi też cytowany wyżej przepis). Wedle Włodzimierza Dzierżanowskiego (Opis nie musi być cytatem Rz. 18.08.05 Nr 192): "przestrzeganie Polskich Norm przenoszących europejskie normy zharmonizowane przy opisywaniu przedmiotu zamówienia publicznego nie polega na automatycznym przenoszeniu treści danej normy. Oznacza natomiast opis z poszanowaniem postanowień normy, z możliwością dokonywania korekt, określania wymagań minimalnych, czy też nieprzewidzianych przez daną normę".

Obawiam się, że implementacja protokołu telekomunikacyjnego przeprowadzona jako swobodna wariacja na temat standardu, może doprowadzić do sytuacji, w której serwery i klienci nie będą w stanie się ze sobą de facto komunikować. Odstępstwo od formalnych zasad pisania kodu spowoduje, że strona nie będzie się "otwierać", szyfr będzie nieskuteczny, a opłata nie pobrana.

Cóż mówi ustawa o normalizacji? Polska Norma jest normą krajową, przyjętą w drodze konsensu i zatwierdzoną przez krajową jednostkę normalizacyjną, powszechnie dostępną, oznaczoną - na zasadzie wyłączności - symbolem PN. Polska Norma może być wprowadzeniem normy europejskiej lub międzynarodowej. Wprowadzenie to może nastąpić w języku oryginału. Stosowanie Polskich Norm jest dobrowolne. Polskie Normy mogą być powoływane w przepisach prawnych po ich opublikowaniu w języku polskim.

Mamy też problem innej natury. Otóż Polskie Normy są przedmiotem prawa autorskiego, korzystają z ochrony jak utwory literackie, a autorskie prawa majątkowe do nich przysługują krajowej jednostce normalizacyjnej. Nie można ich sobie opublikować w serwisie. Dystrybuowane są z holograficznymi naklejkami i restrykcyjnie przestrzega się uprawnień Polskiego Komitetu Normalizacyjnego...

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>