Czy będzie rewolucja w informatyzacji? Przegląd zgłoszonych uwag do projektu noweli

ścinki z niszczarki do papieruPisałem wcześniej o pracach nad nowelizacją ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (por. również Projekt noweli ustawy o informatyzacji: będzie się działo). Zgłaszano uwagi. Przyszedł czas na uzgodnienia międzyresortowe. Na dwa najbliższe dni zaplanowano konferencję. Poza problemem "promowania otwartych standardów" wiele emocji wzbudziło w niektórych organach administracji publicznej rozszerzenie kręgu podmiotów zobowiązanych do stosowania ustawy. Między tymi wszystkimi podmiotami są przejezdne drogi (np. asfaltowe), ale najwyraźniej cenna jest niezależność w sferze technologii informatycznych, a przecież obieg informacji i budowa spójnego środowiska informatycznego całej administracji jest tu tym celem, który ustawa horyzontalnie miała realizować. Ministerstwo twardo odpowiada (chociaż np. Prezes NSA napisał: "Informuję, iż nie wyrażam zgody na rozszerzenie kręgu podmiotów zobowiązanych do stosowania przepisów powołanej ustawy (z wyjątkiem rozdziału 4) o sądy administracyjne")... Jednak projektowana nowelizacja dotyczy praktycznie całej ustawy i zestawienie uwag zgłoszonych w konsultacjach robi spore wrażenie.

Projekt ustawy z dnia .. 2008 o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, ustawy - Kodeks postępowania administracyjnego oraz niektórych innych ustaw (jest też dokument PDF) opublikowano na stronach BIP MSWiA z datą 23 grudnia, a jest to projekt "w wersji przeznaczonej do rozpatrzenia na konferencji uzgodnieniowej w dniach 7-8 stycznia 2009 r.". Obok projektu udostępniono również zestawienie uwag nadesłanych w toku uzgodnień międzyresortowych do ww. projektu (PDF). To zestawienie uwag to interesująca lektura, którą polecam życzliwej uwadze wszystkich, interesujących sie problematyką informatyzacji (zestawienie zgłoszonych uwag zebrano na 102 stronach formatu A4!).

Po wstępnych uzgodnieniach resort przychylił się do propozycji "rozbudowania" ustawy przez wskazanie, poza samą informatyzacją, również zadań ministra właściwego w zakresie "budowy i rozwoju społeczeństwa informacyjnego". Jest więc zaczepienie dla "społeczeństwa informacyjnego". Przyjęto konstrukcję uzupełnienia dotychczasowych rozporządzeń trzecim rozporządzeniem, które będzie dotyczyło Krajowych Ram Interoperacyjności. Resort również dał się przekonać, że warto do ustawy wpisać definicje otwartego standardu, chociaż zapowiada się, że takie podejście nie jest pozytywnie odbierane przez część zgłaszających uwagi podmiotów. W zestawieniu uwag można przeczytać stanowisko MSWiA w tej sprawie:

Zmiana wprowadzona w art. 1 ustawy, związana była z odmiennym rozumieniem pojęcia otwartych systemów podczas przygotowań w 2004 r. ustawy o informatyzacji a funkcjonowaniem tego pojęcia w okresie późniejszym w odniesieniu do Europejskich Ram Interoperacyjności 1.0. Pojęcie otwartych standardów było rozumiane jako gwarancja jawności standardów. Nowelizacja ustawy o informatyzacji zakłada wprowadzenie definicji otwartego standardu i utożsamienie tego pojęcia ze sformułowaniem używanym w Europejskich Ramach Interoperacyjności 1.0. oraz przy przyjęciu założenia że Państwo nie może gwarantować użycia tych systemów a jedynie je promować. Jednocześnie - ponieważ nie jest wskazane porzucenie dotychczasowego rozumienia przepisu – MWSiA proponuje by przepis art. 1 pkt 2-4 zawierał sformułowanie „gwarantujących jawność i promujących otwartość standardów informatycznych”

To odpowiedź na krytyki idące w jedną i drugą stronę przeciągania liny "otwartości standardów". I tak np. Polskie Towarzystwo Społeczeństwa Informacyjnego zastanawiało się w przesłanych ministerstwu uwagach:

Czy „promowanie otwartości standardów” jest tożsame z zapewnieniem ich otwartości. Jeżeli intencją projektodawcy było zapewnienie otwartości, tych standardów, to ograniczenie się wyłącznie do promocji jest tutaj dalece niewystarczające.

A z drugiej sotrony Polska Izba Informatyki i Telekomunikacji napisała:

Zmiana „gwarantujących” na „promujących” tu: otwartość standardów informatycznych – jest niepotrzebna. Standardy nie są po to by je promować (??) w jakiejkolwiek formie, ale są DOBROWOLNYM przyjęciem pewnego zdefiniowanego technicznego rozwiązania dostępnego dla interesariuszy na rynku. A stosuje się je nie dlatego by cokolwiek wymusić, ale dlatego, że wszyscy odnoszą z tego korzyść. „Promowanie” ma dwuznaczny charakter (jakiś budżet na promocje?), „gwarantowanie” jest tylko wskazaniem, że państwo będzie stało na straży przyjętych definicji. Porównaj: ustawa o normalizacji art 5 ust 3., który mówi o dobrowolności stosowania PN.

Uwagi dotyczą też pojęcia "neutralność technologiczna". Ministerstwo odpowiada na uwagi dotyczące tego zagadnienia słowami:

Wprowadzenie nowego pojęcia „neutralności technologicznej” – sugerowane przez MSWiA również w pierwotnej wersji projektu poddanej konsultacjom wewnątrzresortowym – uznano za niewskazane ze względu na niejednoznaczne rozumienie tego sformułowania

Ministerstwo pod wpływem uwag zgłoszonych do projektu przychyliło sie do postulatu zmiany definicji proponowanej wcześniej, a dotyczącej pojęcia "interoperacyjność".

Ministerstwo uznało również za zasadną uwagę Rządowego Centrum Legislacji, która brzmiała:

W uzasadnieniu należałoby wyjaśnić, które z przepisów ustawy określają zasady zawarte w art. 1 pkt 1 projektu w proponowanym art. 1 pkt 2-4 zmienianej ustawy. W ustawie nie wskazano bowiem do czego mają zastosowanie ramy interoperacyjności systemów teleinformatycznych. Analizując zapisy ustawy nie znajduje się jednoznacznej odpowiedzi, czy ww. ramy interoperacyjności systemów teleinformatycznych stosuje się do ustalenia minimalnych promujących otwartość standardów informatycznych, wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych dla rejestrów publicznych lub wymiany informacji w formie elektronicznej z podmiotami publicznymi. Projektodawca nie wskazał w ustawie, gdzie są promowane ww. standardy informatyczne w tych wymaganiach, brak także regulacji dotyczących dostosowania rejestrów publicznych i wymiany informacji do minimalnych, promujących otwartość standardów informatycznych, wymagań dla rejestrów publicznych i wymiany informacji z podmiotami publicznymi. W związku z powyższym proponuje się uzupełnić projekt o odpowiednie przepisy merytoryczne.

Ciekawe są uwagi Trybunału Konstytucyjnego, Sądu Najwyższego, Narodowego Banku Polskiego, Generalnego Inspektora Ochrony Danych Osobowych, Prezesa Naczelnego Sądu Administracyjnego, Prokuratorii Generalnej Skarbu Państwa, Instytutu Pamięci Narodowej, Urzędu ds Cudzoziemców...

Na uwagi formułowane przez powyższe podmioty MSWiA odpowiada - poniżej odpowiedź na uwagi Najwyższej Izby Kontroli:

Zakres podmiotowy ustawy nie ogranicza się wyłącznie do wąsko rozumianej administracji publicznej w znaczeniu podmiotowym, traktowanej jako aparat pomocniczy władzy wykonawczej. Przepisy ustawy dotyczą również informatyzacji organów kontroli państwowej. Informatyzacja państwa oznacza informatyzację funkcji administracyjnej poszczególnych podmiotów publicznych działających w imieniu państwa lub z upoważnienia państwa. NIK w ramach powierzonych ustawowo zadań, wykonuje zadania publiczne tak więc brak jest uzasadnienia dla wyłączenia izby spod przepisów ustawy o informatyzacji.

Z analogiczną odpowiedzią spotkały się uwagi zgłoszone przez Trybunał Konstytucyjny (z tym uzupełnieniem, że wyjaśniono: "...informatyzacji nie podlega sąd rozumiany jako organ władzy wymierzający sprawiedliwość, ale sąd interpretowany jako administracja sądowa. W tym sensie informatyzacja państwa oznacza informatyzację funkcji administracyjnej poszczególnych podmiotów publicznych działających w imieniu państwa lub z upoważnienia państwa"). W odpowiedzi na uwagi Sądu Najwyższego MSWiA napisało dodatkowo:

Informatyzacja ma się przyczynić do osiągnięcia takiego stanu technicznego sprzętu i oprogramowania systemów teleinformatycznych, używanych przez różne podmioty publiczne do realizacji zadań publicznych, który umożliwi współpracę systemów teleinformatycznych oraz stworzy normatywne ramy funkcjonowania elektronicznej administracji. Podkreślić należy, iż tak rozumiana informatyzacja winna objąć wszystkie podmioty wykonujące zadania publiczne w tym również organy władzy sądowniczej. Niestety z uwagi na koszty związane z tym procesem oraz możliwości, proces ten następuje etapowo, brak jest zasadności, przy obecnym poziomie rozwoju technologicznego na świecie, wyłączenia poszczególnych podmiotów z obowiązków stosowania ustawy, gdy rzeczywistość sama narzuca pewne rozwiązania i do ustawodawcy należy, iż usankcjonowanie prawne.

Na czerwono wyróżniono uwagę Komisji Wspólnej Rządu i Samorządu Terytorialnego, która napisała:

Przepis zobowiązujący podmioty samorządowe do informatyzacji rejestrów wymagałby znaczącego uzupełnienia Oceny Skutków Regulacji i nakładałby nowe zadanie na samorządy. Proponuje się ograniczenie obowiązku do administracji rządowej.

Ministerstwo uznało, że jest to "uwaga do rozważenia na konferencji uzgodnieniowej". Pieniądze.

W kolejnych punktach pojawiają się uwagi i odpowiedzi do regulacji e-PUAP, w tym nt. "profilu zaufanego ePUAP", odniesiono się do uwag na temat takich pojęć jak "nośniki danych", "system teleinformatyczny", po wstępnych konsultacjach wprowadzono pojęcie „Krajowe Ramy Interoperacyjności” (i wprowadzono delegację ustawową do ich określenia aktem niższej rangi), odnoszono się do "wzorów pism w formie dokumentów elektronicznych", innych jeszcze definicji...

Odnośnie e-PUAP bardzo ciekawej odpowiedzi udzieliło MSWiA na jedną z uwag:

Jak wskazano w uzasadnieniu podstawą tych zmian było założenie wprowadzenia do prawa polskiego podstaw prawnych dla już istniejącej Elektronicznej Platformy Usług Administracji Publicznej, obecny stan prawny nie powodował, że ePUAP działał „nielegalnie” ale wykorzystano nowelizację ustawy do stworzenia podstaw prawnych tej działalności.

Warto jeszcze przywołać uwagi Polskiej Izby Informatyki i Telekomunikacji (proszę pamiętać, że część z przepisów nowelizowanej ustawy będzie miała znaczenie dla nowych przepisów dot. ponownego wykorzystania informacji z sektora publicznego; por. Ponowne wykorzystanie informacji z sektora publicznego - dyskusja w Polsce, raport w UE wraz z linkami z tego tekstu). PIIT napisało w swych uwagach do projektu nowelizacji:

Wprowadzenie możliwości odpłatności za udostępnienie danych. Jest to bardzo zły pomysł, gdyż oznacza, że na moje i innych dane osobowe będą przez Państwo sprzedawane. Rodzi to kilka poważnych pytań. Dlaczego Państwo, które dany system zbudowało ze środków publicznych pobiera opłaty za udostępnienie danych? Dalej, jeżeli kupię takie dane, to czy będę miał prawo nimi handlować? Co z ustawą o ochronie baz danych, bo rodzi to skutki prawne korzystania z cudzej bazy danych? Proponuję dokładne przeanalizowanie skutków prawnych takiej decyzji. Rozumiem przy tym cel takiego ustalenia, ale chyba to nie jest tego warte. Niech lepiej Państwo zwiększy opłaty za czynności administracyjne...

MSWiA odpowiedziało na to:

Jak wskazano w uzasadnieniu wprowadzenie wyjątków od zasady nieodpłatności zostało podyktowane praktyką i istnieniem szeregu wyjątków określonych w innych aktach prawnych od ww. zasady.

Jednocześnie po uwzględnieniu uwagi prof. Szpor wykreślono delegację do wydania rozporządzenia zawierającego pełny wykaz danych, za których udostępnienie pobiera się opłatę.

A uwaga prof. Grażyny Szpor była następująca:

Zmiana art. 15 powinna być powiązana ze zmianą finansowania publicznych zasobów informacyjnych w ramach implementacji dyrektywy 2003/98/WE Parlamentu Europejskiego i Rady z dnia 17 listopada 2003 r. w sprawie ponownego wykorzystania informacji sektora publicznego (Dziennik Urzędowy L 345, 31/12/2003 P. 0090-0096), co wyznaczałoby też zakres upoważnienia, a do czasu tej implementacji jest nieracjonalna.

W innym miejscu zaś prof. Szpor napisała, a co też ma związek z transpozycją dyrektywy o ponownym wykorzystaniu:

Uchylenie art. 19 i 20 miały według uzasadnienia projektu ustawy o informatyzacji zapewnić ministrowi właściwemu w sprawach informatyzacji i wszystkim innym zainteresowanym dostępność aktualnych danych o rejestrach publicznych i systemach teleinformatycznych. Nie zapewniły i są w istniejącej postaci nieużyteczne. Jednak ustawowy obowiązek udostępniania w Internecie kompleksowych danych o publicznej infrastrukturze informacyjnej wydaje się niezbędny dla pełniej implementacji dyrektyw w sprawie ponownego wykorzystania informacji sektora publicznego oraz dyrektywy INSPIRE. Zbiór metadanych o rejestrach i systemach teleinformatycznych jest niezbędny także dla postulowanych zmian zawartości zasobów związanych z referencyjnością danych i interoperacyjnością systemów. Alternatywą, którą można rozważyć, jest zwiększenie egzekwowalności tego obowiązku w ramach ustawy o informatyzacji albo poprzez nowelizację ustawy o dostępie do informacji publicznej. Np. poprzez obowiązek umieszczania i aktualizacji oznaczonych ustawowo danych o zbiorach ewidencyjnych na stronach podmiotowych BIP i automatyczną agregację tych danych, przy zakazie ujmowania w budżetach zbiorów ewidencyjnych nie ujawnionych w tym trybie

Na co MSWiA odpowiedziało:

W projekcie uchylono art. 19 ustawy regulujący Krajową Ewidencję Systemów Teleinformatycznych i Rejestrów Publicznych. Ww. instytucje miały w założeniu stanowić zaczątek systemu metainformacji i podstawę redukowania liczby rejestrów publicznych oraz prowadzić ku ograniczaniu redundancji danych zawartych w różnych rejestrach publicznych.. Sam zakres i tryb gromadzenia danych oraz niemożność wyegzekwowania obowiązku rejestracji powodują, że ewidencja jest niekompletna. W obecnym stanie jej prowadzenie wydaje się bezużyteczne i kreuje dodatkowe – nieuzasadnione celem – obowiązki w stosunku do organów prowadzących rejestry publiczne oraz wykonujących swe działania przy użyciu systemów teleinformatycznych.

Nowelizacja ma na celu również połączenie ze sobą czterech (obecnie istniejących) instrukcji kancelaryjnych, by w to miejsce wydać jedną ramową instrukcję na podstawie ustawy o informatyzacji. Tu też pojawił się problem podpisu elektronicznego (ze względu na obieg dokumentów; nowelizuje się przecież również Kodeks Postępowania Administracyjnego, a w tym zasady składania podań (art. 63 KPA), doręczenia pism), ale też zderzenia instrukcji kancelaryjnych z przepisami dotyczącymi archiwizacji. Ministerstwa odpowiedziało m.in.:

Przepisy powołanej ustawy o narodowym zasobie archiwalnym i archiwach określają zasady archiwizacji dokumentów gdy tymczasem w art. 1 pkt 9 mowa jest o przetwarzaniu i doręczaniu dokumentów. Uwzględniając natomiast generalną sugestię MKiDN co do powiązania kwestii instrukcji kancelaryjnych z przepisami „prawa archiwalnego”, można rozważyć zamieszczenie odpowiedniej delegacji w ustawie z przepisami z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

MSWiA uwzględniło zresztą uwagi Ministerstwa Kultury, by zmiany dotyczące bieżącego postępowania z dokumentacją przenieść do ustawy o narodowym zasobie archiwalnym i archiwach.

W uwagach znalazły się również takie, które dotyczą zmian zasady działania Rady Informatyzacji. Zmieniono zasady działania "kontrolerów" informatyzacji (na chwilę obecną chyba jedynie dwie osoby w całej Polsce uzyskały stosowne uprawnienia na gruncie obecnej ustawy). Ministerstwo zaś stwierdza: "w nowych przepisach przewidziano możliwość uzyskania statusu kontrolera przez szerszy krąg osób to jest posiadających certyfikaty CISA i CISM".

Potężna nowelizacja. Potężna.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Dla mnie wspieranie rozwoju

Dla mnie wspieranie rozwoju społeczeństwa informacyjnego przez ministra właściwego ds informatyzacji czyli MSWiA (i słusznie, bo MNII to był niewypał) kojarzy się z walką z wykluczeniem cyfrowym przy pomocy pałek i sikawek. To zła poprawka. Uważam, że społeczeństwo informacyjne powinno być związane z łącznością albo nauką i oddzielone od tzw. informatyzacji.

Czemu akurat CISA i CISM?

Pytam się czemu? A inne certyfikaty związane z bezpieczeństwem informacji? A może także audytorzy iso 27001? A może CISSP? A jeśli kontroler, to czemu CISM, a nie tylko CISA?

PS: coraz trudniejsze te zadania matematyczne. 5+5, to już wyższa matematyka!

ISACA to prywatne stowarzyszenie

Dla mnie nie do zaakceptowania jest konieczność uzyskiwania certyfikatów prywatnych stowarzyszeń do wypełniania działań rządowych i samorządowych.

To powinno być jasno zakazane, nie tylko w tej karygodnej sprawie.

Chyba, że certyfikaty będą refundowane przez rząd, a ISACA zostanie wybrana w publicznym przetargu.

otwarte standardy

W wersji z 28 stycznia 2009 wykreślono całkowicie zarówno definicję jak i odwołania do otwartych standardów w tekście ustawy. Zastąpiono je tak jak sugerowało PTI pojęciem "neutralności technologicznej" i bardzo rozmytą definicja tego pojęcia. Tym samym zamiast dostosować sie do EIF (European Interoperability Framework), zanegowano jedno z podstawowych pojęć związanych z interoperacyjnością. Po co?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>