Albo rybki, albo akwarium

Boston IT Security Review - okładka (nr 2/2007(3))W Boston IT Security Review nieco o informatyzacji. Miałem okazję wypowiedzieć się w obszernym wywiadzie na temat swoich wizji związanych z tym tematem, ale zachęcam również do lektury rozmowy z dr inż. Wacławem Iszkowskim, prezesem Polskiej Izby Informatyki i Telekomunikacji, który zwraca uwagę na konieczność uproszczenia "często zbyt skomplikowanych procedur prawnych" związanych z otoczeniem informatyzacji.

W Boston IT Security Review, nr 2/2007(3), znalazła się rozmowa z Arvo Ottem, członkiem e-Governance Academy w Estonii, jest też tekst "(Bez)prawie w sieci" autorstwa Izabeli Politowskiej i Macieja Szmita, którzy to autorzy zwracają uwagę, że "nieznajomość prawa w zakresie ochrony informacji elektronicznych może narazić firmę na poważne straty". Są też wywiady wskazane w leadzie powyżej.

Na pytanie: "Jaki jest, Pana zdaniem, stan informatyzacji państwa?" odpowiedziałem snując niezbyt optymistyczną wizję:

Mam wrażenie, że na to pytanie dałoby się odpowiedzieć słowami Sienkiewicza, iż „Rzeczpospolita to postaw czerwonego sukna, za które ciągnie kto żyw naokoło”. Interes państwa nie pokrywa się z interesem przedsiębiorstw, dla których państwo jest interesującym klientem, zamawiającym informatyczne produkty i usługi. W tej rozgrywce ważniejsze jest to, by „przygiąć” tak sygnalizowane publicznie zapotrzebowanie administracji publicznej, by bardziej odpowiadało portfolio produktów konkretnych przedsiębiorstw, niż realizować spójną i przemyślaną politykę zaspokajania potrzeb państwa. Wobec faktu, iż w Polsce mamy do czynienia wciąż z silną resortowością (przykładowo jedynie: ministerstwo sprawiedliwości, ministerstwo finansów, ministerstwo zdrowia projektują i realizują jakieś własne projekty informatyczne, nie konsultując przyjmowanych rozwiązań z ministerstwem spraw wewnętrznych i administracji, które obecnie jest odpowiedzialne za informatyzację) – łatwiej branży rozgrywać tę sytuację na swoją korzyść…

Zgadzam się jednak z tezami dr Iszkowskiego, który stwierdził w rozmowie opublikowanej w tym samym numerze, że "W administracji ograniczeniem (...) jest brak środków oraz często zbyt skomplikowane procedury prawne".

Czasem zdarzało mi się bronić prawników w dyskusji z dr Iszkowskim, gdy słyszałem, że to prawnicy właśnie "winni" są aktualnej sytuacji. Przecież to nie prawnicy uchwalają prawo, a politycy (nota bene wystarczy wskazać sytuacje, w których legislatorzy sejmowi krytycznie odnoszą się do danego projektu regulacji, który i tak jest następnie przyjmowany w procesie legislacyjnym jako obowiązująca później ustawa; por. Podpis: wyrok odroczono). Zgadzam się jednak z dr Iszkowskim, że prawo związane ze stosowaniem informatyki jest zbyt skomplikowane. Moim zdaniem jest wręcz przykładem niespójnej nadregulacji. Pytanie tylko dlaczego tak się dzieje? Odpowiedzi może być wiele, w zależności od tego, na które aspekty zwraca się w analizie baczniejszą uwagę.

W kontekście niedawnych rozważań na temat dokumentacji medycznej (por. Informatyzacja ochrony zdrowia i bezpieczeństwo danych pacjentów) można zauważyć aktualną strukturę regulacji prawnych związanych z informatyzacją. Teoretycznie mamy generalne zasady państwa prawa przedstawione w Konstytucji, mamy następnie postanowienia ustaw, które w jakimś (być może niedoskonałym jeszcze) zakresie budują zręby horyzontalnej regulacji (mam na myśli ustawę o informatyzacji), jednak ze względu na resortowość i konstrukcje delegacji ustawowych w poszczególnych aktach prawnych należących do "domeny" poszczególnych resortów pojawiają się sytuacje - z pewną obawą to nazwę - patologiczne. Wydawane jest rozporządzenie, w rozporządzeniu załącznik, który wymienia jakieś reguły, które nie mają wystarczającego zakotwiczenia w polskim systemie prawa... Czasem pojawia się jeszcze jeden poziom, bo oto na podstawie rozporządzenia organ administracji publicznej wydaje zarządzenie, w którym ma zamiar uregulować precyzyjnie (nareszcie!?) daną kwestię, ale też jest tam jeszcze załącznik, który wiele nie wyjaśnia, a wręcz przeciwnie - niespójny jest z normami nadrzędnymi... W efekcie kwestie informatyzacji spychane są coraz niżej i niżej w strukturze wydawanych regulacji, jakby urzędnicy nie chcieli brać na siebie odpowiedzialności za przyjmowany akt prawny. Finałem jest zaś to, że w oparciu o taki stan prawa rozpisywane są przetargi i informatycy administracji publicznej skazani są na zespoły projektowe przedsiębiorstw obsługujących administrację: "CL i KS zobowiązały się, że do końca stycznia przygotują wspólne definicje XSD. Ponieważ jednak widzę pewne zaburzenia w zmierzaniu do tego celu, przekazuję na razie odrębne wersje XSD stworzone przez każdą z nich oddzielnie. Może się to komuś przyda" - napisał Andrzej Strug na forum NFZ. Ten sam, który napisał na wspomnianym forum cytowane już w tym serwisie słowa: "Proszę was - zapomnijcie o rozporządzeniu. Załóżcie, że nic się nie zdarzyło. Nadal macie po prostu obowiązek rozliczania się przy pomocy SWD lub PS"... Między innymi widząc tego typu sytuacje odniosłem się do sienkiwiczowskiego "czerwonego sukna"...

A więc uprośćmy przepisy prawa. Pełna zgoda. Walczmy z nadregulacją i spychaniem odpowiedzialności na wydających kolejne akty niższego poziomu, którzy spróbują je zepchnąć niżej w strukturze odpowiedzialności, aż wszystko rozmyje się w gąszczu niezrozumiałego i niespójnego "prawnego bełkotu".

Tylko, że podobno w "mętnej wodzie się lepiej ryby łowi", a chcąc wyklarować nieco akwen można czasem raczej zyskać wrogów, niż przyjaciół.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>