Opublikowano nowelizację ustawy o informatyzacji
We wczorajszym Dzienniku Ustaw (nr 40 z 16 marca) opublikowano podpisaną przez Prezydenta w dniu 5 marca ustawę z dnia 12 lutego 2010 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw. Zgodnie z jej ostatnim artykułem: ustawa wchodzi w życie po upływie 3 miesięcy od dnia ogłoszenia, z wyjątkiem art. 3, art. 4, art. 7, art. 8 i art. 10, które wchodzą w życie z dniem 1 stycznia 2011 r. Zatem już za trzy miesiące w polskim systemie prawnym będzie silniej umocowana "interoperacyjność" (jest definicja oraz podstawa do wydania rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności) oraz "neutralność technologiczna". Ta ostatnia rozumiana jako zasada równego traktowania przez władze publiczne technologii teleinformatycznych i tworzenia warunków do ich uczciwej konkurencji, w tym zapobiegania możliwości eliminacji technologii konkurencyjnych przy rozbudowie i modyfikacji eksploatowanych systemów teleinformatycznych lub przy tworzeniu konkurencyjnych produktów i rozwiązań. Od 1 stycznia 2011 roku wchodzą w życie zmiany, które związane są m.in. z uchyleniem przewidzianych czterema ustawami delegacji do wydania instrukcji kancelaryjnych i zastąpienie ich jedną, która znalazła się w ustawie o narodowym zasobie archiwalnym i archiwach.
Dostępne są następujące materiały: dokumentacja z przebiegu prac sejmowych, Tekst ustawy ustalony ostatecznie po rozpatrzeniu poprawek Senatu, Dz. U. Nr 40 z 2010 r., poz. 230 (PDF).
Na co jeszcze warto zwrócić uwagę w tej nowelizacji? Wydaje się, że kluczowe dla utrwalenia horyzontalnego charakteru tej ustawy ma zmiana w art. 2 ust. 3, który wskazuje podmioty, do których ustawy się nie stosuje. W stosunku do poprzedniej wersji ustawy zawężono ten krąg podmiotów. Po wejściu w życie ustawy nie będzie się jej stosowało do:
Przepisów ustawy nie stosuje się do przedsiębiorstw państwowych, spółek handlowych, służb specjalnych w rozumieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. Nr 74, poz. 676, z późn. zm.), Kancelarii Sejmu, Kancelarii Senatu, Kancelarii Prezydenta Rzeczypospolitej Polskiej oraz Narodowego Banku Polskiego, poza przypadkami gdy w związku z realizacją zadań przez te podmioty istnieje obowiązek przekazywania informacji do i od podmiotów niebędących organami administracji rządowej; w takich przypadkach stosuje się art. 13 ust. 2 pkt 1 niniejszej ustawy.
Dodano jednak jeszcze ust. 4 w przywołanym art. 2, a zgodnie z nim:
Przepisów rozdziału 4 nie stosuje się do jednostek badawczo-rozwojowych, uczelni publicznych, Polskiej Akademii Nauk i tworzonych przez nią jednostek organizacyjnych, Rzecznika Praw Obywatelskich, Trybunału Konstytucyjnego, Sądu Najwyższego, sądów administracyjnych, Najwyższej Izby Kontroli, Krajowej Rady Radiofonii i Telewizji, Krajowego Biura Wyborczego, Instytutu Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu, Generalnego Inspektora Ochrony Danych Osobowych, Komisji Nadzoru Finansowego oraz Generalnego Inspektora Informacji Finansowej.
Rozdział 4 ustawy zatytułowany jest nadal "Badanie zgodności oprogramowania interfejsowego z rozwiązaniami określonymi przez podmioty publiczne oraz kontrola przestrzegania przepisów ustawy"...
W każdym razie już za trzy miesiące będzie można sprawdzić, jak w praktyce działa przepis, zgodnie z którym:
Podmiot publiczny używa do realizacji zadań publicznych systemów teleinformatycznych spełniających minimalne wymagania dla systemów teleinformatycznych oraz zapewniających interoperacyjność systemów na zasadach określonych w Krajowych Ramach Interoperacyjności.
Można się teraz spodziewać, że - na podstawie nowego brzmienia art. 18 ustawy - Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, określi w drodze rozporządzenia:
Krajowe Ramy Interoperacyjności obejmujące zagadnienia interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z uwzględnieniem zasady równego traktowania różnych rozwiązań informatycznych, Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną
Pytanie, jak się to wszystko ma do toczących się już teraz postępowań, dotyczących zamówień publicznych?
Historię ostatniej nowelizacji ustway można prześledzić w dziale informatyzacja niniejszego serwisu. A z racji szczególnej - moim zdaniem - pozycji zasady neutralności technologicznej w systemie prawnym, i z racji swojego zaangażowania w utworzenie ram prawnych szanowania tej zasady, proponuję garść następujących tekstów:
- Neutralność technologiczna państwa
- Głos za uznaniem neutralności technologicznej za priorytet
- Interpelacja w sprawie neutralności technologicznej
- Odpowiedź na interpelację w sprawie neutralności technologicznej
- Neutralność technologiczna w aktualnej wersji projektu PIP
- Kto odpowiada w Polsce za neutralność technologiczną przyjmowanych norm prawnych?
- O neutralności technologicznej i reklamie na stronach urzędów
- Nowelizacja ustawy o informatyzacji - koalicjant pyta: kto ogranicza dziś neutralność technologiczną?
- Czy będzie rewolucja w informatyzacji? Przegląd zgłoszonych uwag do projektu noweli
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Janosik
Tak à propos interoperacyjności. Jak się ma kwestia komunikacji z ZUSem bez użycia Płatnika? Czy projekt Janosik to jeszcze żyje?
Interoperacyjność?
Witam.
Wszystko co działa na MS Windows jest "interoperacyjne". :-)
Przykładem niech będą aplikacje do składania podpisów elektronicznych.
A już szczytem interoperacyjności jest narzucanie ściśle określonej wersji systemu operacyjnego dla określonej wersji oprogramowania.
A przyczyną tego stanu rzeczy jest niestety wychowywanie użytkowników komputerów w złudnym poczuciu bezkarności. Zaczynając od szkół skończywszy na urzędach i firmach prywatnych. Wyniesione ze szkoły nawyki kopiowania wszystkiego co mają koledzy czy można zwlec z internetu, są przyczyną tego iż mało kto potrafi używać komputera z innym systemem operacyjnym niż MS Windows :-) Dotyczy to również niestety programistów w firmach. Natomiast akcje mające na celu zmniejszenie skali piractwa komputerowego, jest odbierane przez użytkowników komputerów jako zamach na wolność internetu i swobód obywatelskich :-)
Ponadto trzeba mieć świadomość, że każda aplikacja wymuszona ustawą, a oparta na MS Windows, znacznie zwiększa przychody firmy M$, bo np. urzędy kupują tylko MS Windows. Czyli mamy łańcuszek zależności. Ustawodawca wymusza użytkowanie czegoś, wykonawca wykonuje to na określoną platformę, bo musi mieć w tym interes. A interesem tym jest najczęściej to, że idea OpenSource opiera się na udostępnianiu odbiorcy również kodu źródłowego. To zaś nie mieści się w polityce marketingowej firmy, gdyż stwarza ryzyko ucieczki klienta do tańszego wykonawcy. Przykładem niech będzie poruszany płatnik. Bo gdyby kod był otwarty, to wiele drobnych firm w formie reklamy własnej pracy wypuściłoby na rynek moduły do platnika, albo całą aplikację. Skutkiem tego, pewna firma straciłaby monopol na kasę państwową. I tak dzieje się również we wszelkiego rodzaju rozwiązaniach typu "obieg dokumentów", "kadry-płace", "ewidencja towarów, produktów, usług, urządzeń", "portale eUrząd".
Taki stan rzeczy będzie tak długo jak długo będzie brak ścisłej kontroli wydatków z budżetu państwa. Wystarczy policzyć ile zaoszczędziłby ZUS gdyby nie dokonywał zakupu nowych komputerów z wyższymi wersjami MS Windows i MS Office. A że możliwe jest funkcjonowanie rzędów bez produktów M$ można ocenić po tym, że wielu internatów korzysta z wymiany informacji bez posiadania nawet systemu MS Windows. Nowy sprzęt bywa potrzebny w miejsce popsutego, ale po co zaraz nowy system operacyjny i pakiet biurowy! A urzędy przetwarzają jedynie informacje. Ich dane to tak na dobrą sprawę niewiele różnią się postacią od takich jakie są dostępne w internecie. Poza tym, to komputery w urzędach wykonują prace jako maszyny do pisania albo służą do surfowania w internecie! Tylko niewielki odsetek komputerów robi bardziej zaawansowane prace.
Ale to tylko moja opinia :-)
Pozdrawiam
Jeśli chodzi o podpis
Jeśli chodzi o podpis elektroniczny to niestety brak interoperacyjności jest bezpośrednim skutkiem strategicznej decyzji o wybraniu podpisu kwalifikowanego jako podstawowego środka potwierdzania autentyczności.
Od strony technicznej jest to bowiem mechanizm tak złożony i zależy od tak wielu elementów (aplikacja, system, middleware, karta), że nie da się tego zaimplementować inaczej niż właśnie tak jak Pan opisał ("narzucanie ściśle określonej wersji systemu operacyjnego dla określonej wersji oprogramowania"). Oczywiście można to zrobić lepiej (Java w ESP Certum) albo gorzej (.NET w ESP Zeto). Ale zawsze będzie to aplikacja, której każdy upgrade systemu grozi problemami.
Do tego należy pamiętać o "deklaracji zgodności", która znakomicie ogranicza krąg producentów oprogramowania i eliminuje oprogramowanie rozwijane bez jednego podmiotu odpowiedzialnego. Oczywiście, jest to pełni uzasadnione założonym wysokim poziomem bezpieczeństwa.
Problem polega jedynie na tym, że dla 90% zamierzonych zastosowań jest to poziom zbyt wysoki.
Innymi słowy, stworzono wspaniałe rozwiązanie pozwalające bezpiecznie kupić przez Internet akcje za 2 mln zł. Tylko, że nikt nie chce kupować akcji za 2 mln przez Internet. Wszyscy chcą np. uzyskać wypis z ewidencji działalności gospodarczej. Żądanie w tym celu podpisu kwalifikowanego jest równie bezsensowne jak domaganie się np. podpisu notarialnego pod wnioskiem o wypis z EDG. Jest to główny powód dla którego w Europie podpis kwalifikowany się nie przyjął (drugi to niedojrzałość techniczna przez pierwsze 10 lat).
Co do reszty pełna zgoda (patrz prezentacja z konferencji MSWiA).
--
Paweł Krawczyk
IPSec.pl - Podpis elektroniczny i bezpieczeństwo IT
Świat to wielowymiarowy twór.
Witam.
Jak napisałem, świat jest wielowymiarowym tworem. To dowodzi tego, że każdy problem ma wiele rozwiązań. A jeśli rozwiązanie zaczyna wymagać coraz bardziej wyrafinowanych ekwilibrystyk celem uzasadnienia swego istnienia, jest to tylko dowód na to, że jest rozwiązaniem chybionym.
Każde efektywne rozwiązanie ma swoją prostotę. Im jest prostsze tym jest doskonalsze. Im mniej ma meandrów tym trudniej jest w nim ukryć niepożądane cele :-).
Nie chcę się wdawać w polemikę techniczną gdyż ten Vortal nie jest miejscem na to. Wiem tylko, że dostępnie obecnie "klocki" techniczne umożliwiają uwolnienie się od "jedynie słusznej drogi" jaką obrały firmy sprzedające oprogramowanie do ePodpisu. Efektem będzie i odpowiednie bezpieczeństwo i powszechna dostępność (niski koszt oraz łatwość użytkowania) oraz interoperacyjność. Jedyne czego trzeba to zdać sobie sprawę, że na aplikacjach dla MS Windows świat oprogramowania użytkowego się nie kończy. Pan Kopaliński zawarł definicję informatyki: "Informatyka to nauka o przetwarzaniu informacji". Czyli jak widać, nie jest to tylko umiejętność biegłego lub miej posługiwania się kompilatorem, co niestety jest podstawą funkcjonowania firm programistycznych. Trudno jest zbudować coś innego niż to co można zrobić z gotowych elementów. Ktoś wcześniej to "coś" wymyślił, ale sprytnie podzielił całość na pozornie rozłączne kawałki, tak aby innym wydawać się mogło, że tworzą nową wartość lub jakość. A niestety tylko odtwarzają określone rozwiązanie, tyle że w innym opakowaniu. I nie chodzi tu o ideę rozwiązania, a o ściśle określony produkt. Monopolizacja? ;-)
Pozdrawiam.
Warto również wspomnieć,
Warto również wspomnieć, że wśród niektórych innych ustaw zmieściła się również ustawa ordynacja podatkowa. O ile się orientuję, wcześniej administracja podatkowa funkcjonowała z znaczniej mierze poza zakresem ustawy o informatyzacji.