Co z tą informatyzacją? Robi się coraz ciekawiej.

Na czele Komitetu Rady Ministrów ds. Informatyzacji i Łączności stoi Premier Jarosław Kaczyński. Na chwilę obecną nadal nie wiadomo, kto będzie odpowiedzialny za informatyzację państwa. W środowisku zaś wymienia się kolejną kandydatkę na szefa Komitetu - Małgorzatę Sadurską (por. też Informatyzacją zaopiekuje się minister Elżbieta Jakubiak?). Przed nami nowelizacja ustawy o informatyzacji (por. Czyścimy terminologię dot. informatyzacji), ale poza nią ustawę trzeba znowelizować bardziej dogłębnie, a środowisko nie jest jednolite w ocenie tych potrzeb. Tym razem udało mi się (głównie ze względu na cytowanie stanowisk) przygotować spore i różnorodne doniesienie...

Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji, Grzegorz Bliźniuk, powiedział Rzeczpospolitej (co można przeczytać w artykule Informatyzacja na papierze): "Plan informatyzacji państwa na lata 2007 - 2010 wszedł w życie w kwietniu, znowelizowana ustawa o zamówieniach publicznych jeszcze później, w czerwcu, dlatego dopiero w drugiej połowie roku można spodziewać się większej liczby przetargów na projekty informatyczne. Bardzo możliwe, że pierwsze kontrakty zawarte zostaną jeszcze w tym roku. Najpóźniej w I kwartale przyszłego roku".

Firmy czekają na możliwość zinformatyzowania kraju (wiadomo o co chodzi). Tymczasem istnieje spory spór dotyczący podstawowych zasad informatyzacji - czy administracja publiczna powinna obowiązkowo stosować otwarte standardy (tu niechętni są wszyscy ci, którzy nie korzystają z otwartych rozwiązań i chcieliby, aby nadal sprzedawały się rozwiązania niekompatybilne z innymi), czy też powinno być inaczej? Niedawno odbyła się Rada Polskiej Izby Informatyki i Telekomunikacji, w czasie której Rada w wyniku głosowania przyjęła Stanowisko w sprawie Krajowych Ram Interoperacyjności (PDF). Przeczytacie Państwo w tym dokumencie m.in.:

Rada Polskiej Izby Informatyki i Telekomunikacji [PIIT] potwierdza dla efektywnej informatyzacji administracji centralnej i lokalnej konieczność prawnego określenia Krajowych Ram Interoperacyjności (KRI), ale też stwierdza, że proponowana uchwała w tej sprawie nie realizuje założonego celu [opinia w tej sprawie została przedstawiona przez PIIT w dniu 31 maja 2007 roku].

I faktycznie - jeśli chodzi o tę sprawę tu trzeba powiedzieć, że również legislatorzy rządowi mają wątpliwości co do kwestii wydania samoistnej uchwały Rady Ministrów w tej sprawie. W każdym razie planowane jest to, by była jakaś uchwała, która zobowiązuje Rząd (a w praktyce - Ministerstwo Spraw Wewnętrznych i Administracji) do prowadzenia dalszych prac nad interoperacyjnością...

No, ale wracając do Stanowiska PIIT w sprawie Krajowych Ram (powiem od razu, że jako członek Rady PIIT, chociaż brałem udział w zespole pracującym nad tym stanowiskiem, to jednak - z racji tego, że zespół nie wypracował jednolitego stanowiska i z racji tego, że poprzednie stanowisko PIIT w tej sprawie przyniosło pożądany efekt - zaproponowałem, by Rada nie przyjmowała stanowiska w tej sprawie), przeczytacie tam Państwo jeszcze:

Opracowując prawne określenia Krajowych Ram Operacyjności koniecznym wydaje się przyjęcie następujących założeń:

1. Istotnym z punktu widzenia praktycznego zastosowania KRI jest wprowadzenie precyzyjnie definicji interoperacyjności informacyjnej, oznaczającej zdolność systemów informacyjnych jednostek administracji publicznej do przyjmowania, gromadzenia, przechowania, wymiany oraz udostępniania informacji związanych z realizacją zadań publicznych.

2. W definiowaniu ram interoperacyjności teleinformatycznej celowe jest przywołanie określeń obecnie [aktualnie] zdefiniowanych w prawie europejskim oraz w oficjalnych dokumentach Komisji Europejskiej i Parlamentu Europejskiego. Dobrą praktyką byłoby określenie procesu dostosowywania KRI do aktualizowanych zapisów zasad interoperacyjności zalecanych przez Komisję Europejską ze względu na konieczność współdziałania wielu polskich systemów realizujących zadania publiczne z systemami innych krajów i/lub systemami europejskimi.

3. W definiowaniu ram interoperacyjności informacyjnej konieczne jest przywołanie z ustawy o informatyzacji działalności podmiotów realizujących działania publiczne zasady równego traktowania rozwiązań informatycznych oraz oprogramowania interfejsowego wraz z testami akceptacyjnymi, a także definicji neutralności technologicznej przyjętej w rozporządzeniu Plan Informatyzacji Państwa 2007-2010.

4. Należy dążyć do spójności zapisów KRI i rozporządzeń do ustawy o informatyzacji, a w szczególności do rozporządzenia o minimalnych wymaganiach dla systemów teleinformatycznych oraz rozporządzenia Plan Informatyzacji Państwa 2007-2010.

5. Przed wprowadzeniem w życie zapisów KRI konieczne jest przedstawienie w uzasadnieniu do wprowadzenia tego aktu prawnego wiarygodnych informacji i analiz dotyczących kształtowania się kosztów realizacji i eksploatacji systemów teleinformatycznych wraz z oceną kosztów przy dostosowaniu systemu/ów do zapisów KRI (modyfikacje i zmiany technologicznej systemu) oraz czasem dostosowania się do KRI:

a. wyspecyfikowanych w rozporządzeniu Plan Informatyzacji Państwa 2007-2010 i wdrożonych przed i po wprowadzeniu ustawy o informatyzacji i towarzyszących jej rozporządzeń.

b. w administracji samorządowej wdrożonych przed i po wprowadzeniu ustawy o informatyzacji i towarzyszących jej rozporządzeń.

Źródłem informacji na ten temat powinny być jednostki realizujące zadania publiczne wyspecyfikowane w Planie Informatyzacji Państwa oraz Komisja Wspólna Rządu i Samorządu. PIIT oczekuje, że analiza taka pozwoli na jednoznaczne określenie czy dotychczasowe plany (w tym także plany finansowe) realizacji projektów zapisanych w Planie Informatyzacji Państwa, jak również w planach resortowych będą mogły być zrealizowane w terminie i w ramach nakreślonego budżetu. Przyniosą one również informację o potencjalnych kosztach jakie mogą stać się udziałem administracji samorządowej. Określenie kosztów modyfikacji, zmiany i migracji powinno dać odpowiedź czy zapisy i definicje KRI spełniają oczekiwania dotyczące korzyści wynikających z interoperacyjności.

6. Istotnym elementem opracowania powinna być konkretna informacja, w jakim czasie przewiduje się osiągnięcie zgodności systemów realizujących zadania publiczne z zapisami Krajowych Ram Interoperacyjności. PIIT zwraca uwagę na fakt, że skrócenie czasu osiągnięcia zgodności z zapisami KRI może podnieść koszty przystosowania, natomiast wydłużenie czasu osiągnięcia zgodności może stawiać pod znakiem zapytania całość działań mających na celu osiągnięcie interoperacyjności w administracji. Wpisanie nieokreślonego czasu osiągnięcia zgodności z KRI lub postulatywnej formy (np. „będzie się dążyło”) może skutkować w pierwszym przypadku załamaniem się postulatu interoperacyjności, a w drugim przypadku np. do problemów w praktycznym przypadku realizacji zamówień publicznych.

Opracowany dokument Krajowych Ram Interoperacyjności powinien być skonsultowany ze wszystkimi interesariuszami społecznymi, w tym w informatycznym środowisku zawodowym, administracji samorządowej oraz środowisku biznesowym, a następnie poddany szczegółowej analizie i akceptacji przez Radę Informatyzacji.

Uważamy iż docelowo w przyszłości dokument Krajowych Ram Interoperacyjności powinien być treścią rozporządzenia umocowanego w znowelizowanej ustawie o informatyzacji podmiotów publicznych.

Rada PIIT deklaruje dalsze współdziałanie przy opracowywaniu dokumentu Krajowych Ram Interoperacyjności.

Zgadzam się natomiast z tym, że Krajowe Ramy Interoperacyjności powinny być powszechnie obowiązującym rozporządzeniem, które winno - wedle mojej opinii - zastąpić rozporządzenie w sprawie minimalnych wymagań (por. w tej kwestii wypowiedź Debata nad nowelizacją ustawy o informatyzacji)

Tymczasem pojawiają się głosy, że należy coś radykalnego zrobić z zamówieniami publicznymi i generalną sytuacją w której administracja publiczna nie przestrzega zasad neutralności technologicznej (por. Administracja rządowa sprzedaje produkty Microsoft?). Dotarła do mnie np. informacja o tym, że powstała inicjatywa złożenia doniesienia o możliwości popełnienia przestępstwa związanego z nieprzestrzeganiem w Specyfikacji Istotnych Warunków Zamówienia zasad uczciwej konkurencji. Ogólnie można powiedzieć, że Prawo Zamówień Publicznych nie daje ku realizacji tego typu pomysłów wygodnego narzędzia, gdyż nie konstytuuje żadnego przestępstwa. Owszem - Prazes Urzędu Zamówień Publicznych może nałożyć karę pieniężną (w trybie administracyjnoprawnym), ale to nie jest dobra podkładka dla skłądających takie zawiadomienia w trybie art. 304 KPK.

Idźmy dalej: "Prezes Polskiej Izby Informatyki i Telekomunikacji dr inż. Wacław Iszkowski przesłał na ręce Premiera Rządu RP p. Jarosława Kaczyńskiego list, w którym w imieniu Izby proponuje Panu Premierowi rozważenie powołania do życia ministerstwa wspólnego dla informatyzacji i telekomunikacji. Ministerstwo to byłoby złożone z działu "informatyzacja" (obecnie w MSWiA) oraz z działu "łączność" (obecnie Ministerstwo Transportu)". List dostępny jest na stronie PIIT (w formacie RTF).

Zapytałem przed głosowaniem, czy mamy już kandydata na przyszłego ministra i otrzymałem odpowiedź, że oczywiście nie mamy. OK. Mój pogląd w tej sprawie jest taki, iż należy wspierać działania struktur międzyresortowych, takich jak Komitet Rady Ministrów, gdyż to może przełamać resortowość właśnie (i wcale nie chodzi mi o Tanie Państwo, któremu przeczyłoby powołanie nowego ministerstwa). Cóż. Po raz kolejny mam nieco inne zdanie, niż większość w Radzie PIIT, ale trzeba szybko powiedzieć, że Izba reprezentuje różne środowiska - są tam spółki duże, są mniejsze, są wreszcie spółki jednoosobowe. Jedne zajmują się telekomunikacją, inne doradztwem, a inne produkcją oprogramowania czy sprzedażą sprzętu. Nic więc dziwnego, że na forum izby gospodarczej takiej jak PIIT konkurują ze sobą różne interesy.

A skoro o izbach gospodarczych mowa, to jakiś czas temu (7. września 2006) Parkiet opublikował artykuł, w którym przeczytać można było: "Mariusz Kamiński, szef Centralnego Biura Antykorupcyjnego, chce współpracować z organizacjami przedsiębiorców przy wykrywaniu patologii na linii państwo-firmy. Minister spotkał się wczoraj z przedstawicielami firm zrzeszonych w Amerykańskiej Izbie Handlowej. - Mam nadzieję, że CBA będzie naturalnym sojusznikiem biznesu - stwierdził". Ale dodatkowo trzeba powiedzieć, że ostatnio - w kontekście tego właśnie, przywołanego tekstu - w środowisku związanym z kolejną izbą gospodarczą - Krajową Izbą Gospodarczą Elektroniki i Telekomunikacji (KIGEiT) zaczęto mówić o tym, że może warto zwrócić uwagę CBA na rynek informatyczny w Polsce...

Zresztą trzeba też odnotować, że w ramach KIGEiT powstał Komitet Otwartych Standardów. W informacji na temat powołania komitetu przeczytacie Państwo:

Celem działania Komitetu jest promowanie w administracji jak i wśród przedsiębiorców idei otwartych standardów rozumianych jako:

  • przyjętych i zarządzanych przez niedziałającą dla zysku organizację, których rozwój odbywa się w drodze otwartego procesu podejmowania decyzji (konsensusu, większości głosów, itp.), w którym mogą uczestniczyć wszyscy zainteresowani,
  • opublikowanego, ze specyfikacją dostępną dla wszystkich zainteresowanych bezpłatnie lub po kosztach sporządzenia kopii oraz możliwą dla wszystkich do kopiowania, dystrybuowania i używania również bezpłatnie lub po kosztach operacyjnych.

Ponadto:

  • wszelkie związane z nimi prawa autorskie, patenty i inna własność przemysłowa są nieodwołalnie udostępnione bez opłat,
  • nie ma żadnych ograniczeń w ich wykorzystaniu.

W naszej ocenie otwarte standardy stanowią akcelerator rozwoju społeczeństwa informacyjnego umożliwiając wszystkim przedsiębiorcom oferującym rozwiązania informatyczne wolny od praw patentowych dostęp do specyfikacji standardu oraz jego wykorzystania we własnych produktach. W konsekwencji promowana jest prawdziwie równa konkurencja między potentatami i lokalnymi firmami, co pozwala na wzbogacenie wachlarza dostępnych na rynku ofert o coraz lepsze i tańsze rozwiązania.

Dzięki wdrożeniu otwartych standardów w administracji, społeczeństwo uzyskuje gwarancję dostępu do informacji publicznej, tej bieżącej przesyłanej w otwartych standardach oraz tej historycznej zarchiwizowanej w otwartych standardach. Otwarte standardy w administracji to również konkurencja na rynku oprogramowania stosowanego przez przedsiębiorców do wymiany plików wymaganych prawem.

Zakres działalności Komitetu Otwartych Standardów będzie obejmował aktywną promocję idei otwartych standardów zarówno w administracji rządowej i samorządowej jak i wśród przedsiębiorców, wspieranie inicjatyw budowania otwartych standardów, działania legislacyjne i regulacyjne związane z wdrażaniem otwartych standardów, inicjowanie i wspieranie projektów wykorzystania otwartych standardów do budowania ofert rynkowych.

Skądinąd wiem, że Ministerstwo Spraw Wewnętrznych i Administracji dokonuje w tej chwili przeglądu wszelkich organizacji pozarządowych, z którymi dalej będzie współpracowało nad zasadami informatyzacji. Tych organizacji jest coraz więcej. Interesy w tej branży są coraz bardziej podzielone i ministerstwu będzie coraz trudniej wypracowywać kompromisy, jednak sądzę też, że bez debaty i bez wyjaśnienia wszystkich wektorów i motywów działania - co może stać się jedynie w publicznej debacie - nie da się stworzyć dobrych podstaw dla informatyzacji państwa.

W tej (jakże już długiej) notatce nie może zabraknąć jeszcze jednej informacji: otóż już niebawem, bo we wrześniu tego roku, zakończy się głosowanie w Międzynarodowej Organizacji Standaryzacyjnej (ISO) dotyczące przyjęcia (lub odrzucenia) standardu MS OO XML jako standardu ISO. Jak wiadomo - istnieje już standard ISO dotyczący dokumentu elektronicznego (por. chodzi o ISO 26300, czyli ODF - Open Document Format). W ramach globalnego fermentu w informatyzacji Free Software Foundation Europe (FSFE) przygotowało "Sześć pytań do państwowych ciał standaryzacyjnych", które zacytuje za serwisem 7thGuard.net:

1. Niezależność od aplikacji?

Żaden standard nie powinien nigdy zależeć od konkretnego systemu operacyjnego, środowiska lub aplikacji. Niezależność od aplikacji oraz implementacji jest jedną z najważniejszych właściwości wszystkich standardów.

Czy specyfikacja MS-OOXML nie zawiera żadnych odwołań do konkretnych produktów jakiegokolwiek producenta oraz ich specyficznego zachowania?

2. Wspieranie istniejących już otwartych standardów?

W stosownych przypadkach, jeśli to możliwe, standardy powinny być definiowane na bazie poprzednich zmagań standardyzacyjnych i nie powinny zależeć od własnościowych technologii specyficznych dla danego producenta.

MS-OOXML ignoruje wiele standardów, takich jak MathML i SVG, które są rekomendowane przez W3C i używa zamiennie swoich własnych formatów. To poważne obciążenie dla wszystkich producentów chcących w pełni zaimplementować MS-OOXML. Będą musieli wdrożyć również własnościową infrastrukturę Microsoftu, która powstawała przez ostatnie 20 lat. Wątpliwy wydaje się fakt by ktokolwiek był w stanie kiedykolwiek zaimplementować je w takim samym stopniu.

Jakie korzyści płyną z przyjęcia, kosztem standaryzacji w tym zakresie, formatów zaprojektowanych pod kątem konkretnego producenta? Gdzie inni producenci znajdą konkurencyjną, zgodną i pełną implementację dla wszystkich platform, by zapobiec sporym nakładom finansowym?

3. Wsteczna zgodność dla wszystkich producentów?

Wg notatki prasowej ECMA, jedną z rzekomych zalet MS-OOXML jest możliwość uzyskania wstecznej zgodności w jego ramach.

Dla każdego standardu kluczowym założeniem jest możliwość do zaimplementowania przez jakiegokolwiek producenta bez konieczności współpracy z innym, wykorzystania informacji strzeżonych, otrzymania zezwoleń prawnych lub konieczności wniesienia opłat. Istotne jest również by nie wymagało to konsultacji z konkurencją w celu osiągnięcia pełnego i porównywalnego współdziałania produktów.

Biorąc pod uwagę istniejącą specyfikację MS-OOXML, czy jakikolwiek producent, bez względu na model biznesowy, bez dostępu do dodatkowych informacji oraz bez współpracy z Microsoftem jest w stanie w pełni zaimplementować wsteczną zgodność oraz konwersję takich dokumentów do formatu MS-OOXML?

4. Własnościowe rozszerzenia?

Własnościowe, specyficzne dla aplikacji rozszerzenia są znaną techniką, stosowaną głównie przez Microsoft w celu nadużyć i wywierania nacisków, by rozszerzać monopol z dziedziny desktopów na inne rynki. Technika ta była kluczowym powodem decyzji przeciwko Microsoftowi wydanej przez Komisję Europejska w 2004 roku. Firma do dziś odmawia opublikowania informacji potrzebnych do współpracy.

Otwarte standardy nie powinny zezwalać na tego typu rozszerzenia, by chronić rynek przed nadużyciami.

Czy MS-OOXML dopuszcza własnościowe rozszerzenia? Czy implementacja MS-OOXML wykonana przez Microsoft zawiera nieudokumentowane rozszerzenia? Czy są jakieś obostrzenia chroniące przed takimi nadużyciami?

5. Podwójne standardy?

Głównym celem standaryzacji jest zawsze ustalenie jednego standardu, gdyż wiele standardów wprowadza pole do rywalizacji. Jak pokazało wiele przykładów z przeszłości, wygranie walki o standard jest strategicznym krokiem by uzyskać kontrolę nad konkretnym segmentem rynku.

Istnieje już otwarty standard dla dokumentów biurowych o nazwie Open Document Format (ODF) (ISO/IEC 26300:2006). Zarówno MS-OOXML jak i ODF bazują na technologii XML, więc korzystają z tej samej podstawy, a przez to ostatecznie mają te same teoretyczne możliwości. Microsoft jest członkiem organizacji OASIS, która opracowała i zarządza standardem ODF. Microsoft wiedział o procesie standaryzacji i był zapraszany do udziału w nim.

Dlaczego Microsoft nie chciał i wziąż nie chce brać udziału w istniejących działaniań standaryzacyjnych? Dlaczego nie przesłał swoich technologicznych propozycji do OASIS, by mogły być włączone do ODF?

6. Prawnie bezpieczny?

Zapewnienie wszystkim konkurentom wolności od prawnych oskarżeń za implementację standardu jest niezbędne. Takie zapewnienie musi być wyraźne, wiarygodne i na tyle rozległe, by pokryć wszelkie działania potrzebne by osiągnąć pełną współpracę i pozwolić na uczciwą konkurencję.

MS-OOXML towarzyszy niezwykle skomplikowany i ograniczony dokument "zobowiązanie o nie zaskarżaniu" zamiast typowego patentu. Z powodu jego skomplikowania nie jest jasne jak silną ochronę przed oskarżeniami tak naprawdę wprowadza.

Pobieżna analiza prawnicza wskazuje na to, że zobowiązanie nie odnosi się do opcjonalnych cech i własnościowych formatów wymaganych do kompletnej implementacji MS-OOXML. Tak więc wolność implementacji przez wszystkich konkurentów nie jest zapewniona w całym zakresie proponowanym przez format MS-OOXML. Wątpliwe czy jest zapewnione nawet dla kluczowych elementów.

Czy ciało standaryzacyjne w Twoim kraju posiada swoje, niezależne analizy prawne dotyczące natury zobowiązań Microsoftu, poświadczające fakt, że obejmują one pełne spektrum, wszystkich możliwych implementacji MS-OOXML?

Odpowiedzi na wszystkie powyższe pytania powinny być dostarczone państwowym ciałom standaryzacyjnym przez niezależnych doradców i ekspertów. W szczególności nie przez Microsoft lub jego partnerów biznesowych, którzy jeśli chodzi o ten temat są w bezpośrednim konflikcie interesów.

Jeśli na którekolwiek pytanie nie ma dobrej odpowiedzi, państwowe ciało standaryzacyjne powinno zagłosować przeciw w ISO/IEC.

A tu coś, co pozostawię bez większego komentarza, chociaż związane jest z powyższymi pytaniami:

Screen: Kayak Award to defeat OOXML in your country

Powyżej screenshot serwisu Kayak Award to defeat OOXML in your country - 2,5 tys euro dla krajowego zespołu, który najskuteczniej będzie walczył przeciwko staraniom Microsoftu, zabiegającego o uznanie przez krajowe organizacje standaryzacyjne rozwiązania korporacji za standard...

Jak widać - robi się ciekawie.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>