Złote perły twórczości legislacyjnej

"Terminy użyte w rozporządzeniu oznaczają (...) dostępność – właściwość bycia dostępnym i użytecznym na żądanie upoważnionego podmiotu" - to definicja, którą przedstawił do konsultacji społecznej autor projektu rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w formie elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Nie można dopuścić, by tego typu perełki marnowały się w społeczeństwie. Należałoby zaprojektować tu jakieś "ponowne wykorzystanie informacji z sektora publicznego". Myślę o jakimś konkursie, a raczej plebiscycie. Nad nazwą i zasadami przyznawania wyróżnień trzeba by trochę pomyśleć.

Gdyby tak zebrać kilka takich projektów definicji (albo innych rewelacyjnych projekcji przyszłej legislacji - z racji tematyki tego serwisu oczywiście interesują mnie regulacje dot. społeczeństwa informacyjnego, a nie wszystkie możliwe), to można by zrobić z tego niezły "ranking". Ludzie mogliby głosować SMS-ami jak na Bloga Roku. Zwycięzca mógłby dostać zaszczytne wyróżnienie. Gdyby to wyszło, gdyby się to udało, to mógłbym nawet uruchomić cały cykl wyróżnień (por. Gdybym przyznawał wyróżnienia...).

A jeśli chodzi o perły legislacyjnej twórczości (gdyby np. ktoś postanowił mi przesyłać zgłoszenia) to trzeba pamiętać, że nie jest wcale prosto przygotować projekt ustawy czy rozporządzenia z zupełnej próżni. Znacznie prościej komentować cudzą robotę (co również do najprostszych zadań nie należy). Dlatego trzeba wyróżniać tylko rzeczywiście wybitne przejawy twórczości legislacyjnej i z szacunkiem odnosić się do legislatorów. A naprawdę jest wielu, którzy starają się wspierać proces legislacyjny swoją wiedzą i doświadczeniem. Nie zawsze im się to udaje, bo na przykład w procesie legislacyjnym ignoruje się ich uwagi. To jest bardzo trudna praca.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

"Rejestr stron i usług niedozwolonych"

Ja bym nagrodził autora frazy "Rejestr stron i usług niedozwolonych". Może z okazji nominacji dowiedzilibyśmy się, kim jest?

Automatyczna weryfikacja

Pomysł na pracę magisterską na skrzyżowaniu prawa i informatyki: System weryfikacji spójności definicji w prawie.

Gdyby pozbierać trochę takich definicji i spróbować opisać formalnie ich relacje, to możnaby pokusić się o próbę automatycznej weryfikacji i wnioskowania. Ciekawe, do jakich wniosków dałoby się dojść 8-)

A propos "tytułowej" definicji - wygląda na definiowanie idem per idem (Wikipedia rządzi!). Chyba, że cecha o "dostepność" i "właściwość bycia dostępnym" to coś innego...

Z kogo się śmiejecie? Sami z siebie się śmiejecie!!

Maciej_Szmit's picture

Toż definicja jest wzięta z norm (nie mam przy sobie słownictwa znormalizowanego ale stawiam dolary przeciwko orzechom że to jest albo PN-ISO/IEC 2382-x albo PN-ISO/IEC 27001) i może wreszcie będziemy mieli spójną nomenklaturę zamiast wygłupiać się z "informatycznymi nośnikami danych" i podobnymi cudami.

dostępność - jeszcze

Maciej_Szmit's picture

W takim określeniu atrybutu dostępności (to jest jeden trzech podstawowych atrybutów bezpieczeństwa informacji tzw. CIA - Confidentionality, Integrity, Availability) chodzi o to, żeby zaznaczyć, że informacja ma być dostępna nie zawsze ale w określonym czasie (i na przykład w zależności od tego jakie opóźnienie bądź jaki procent czasu niedostępnosci jest dopuszczalne możemy sobie zdefiniować High Avaliability) i nie dla każdego ale dla uprawnionej osoby bądź procesu. Dyskusje swojego czasu wzbudziła na prawdę radosna twórczość ustawodawcy w znamieniu ustawowym czynu zabronionego 2 art 268 a KK "utrudnia dostęp do danych informatycznych" (czy rozmyślne zalanie klawiatury kawa albo przywiązanie administratora za krawat z daleka od konsoli spełnia znamiona tego czynu zabronionego) zamiast właśnie "uczynienia niedostępnymi" (czyli naruszenia atrybutu dostępności), jak stoi w tekście Konwencji o Cyberprzestępczości (w innym kontekście ale stoi)

To jest prawie dokładne

kravietz's picture

To jest prawie dokładne brzmienie definicji 3.1.028 z normy PN-I-02000:2002:

dostępność - właściwość danych lub zasobów (3.1.117) polegająca na tym, że mogą one być dostępne i wykorzystywane na żądanie uprawnionej (3.2.084) jednostki [PN-ISO/IEC 2382-8:2001]

UWAGI:

1 - Zdolność do wykorzystywania lub do dostępu do pożądanych obiektów i zasobów rozumiana jest w takim znaczniu, że obiekty informatyczne i inne zasoby systemowe są dostępne, gdy potrzeba, bez zbędnego opóźnienia.

2 - Zapobieganie nieuprawnionemu wstrzymywaniu dostępu do informacji lub zasobów (availability)

W PN-ISO/IEC 2382-8:2001 jest prawie tak samo (definicja 08.01.17):

dostępność (w bezpieczeństwie systemu informatycznego) - właściwość danych lub zasobów polegająca na tym, że mogą one być dostepne i wykorzystywane na żądanie uprawnionej jednostki

W ogóle to prawnicy piszący projekty ustaw po ministerstwach powinni uczyć się na PN-I-02000 jak powinien wyglądać poprawnie skonstruowany tekst formalny. Słowa kluczowe spójność semantyczna.

Z jednej strony fajnie, że ustawodawca posługuje się definicjami z norm. Z drugiej strony szkoda, że je przepisują - niekiedy przerabiając po swojemu - zamiast odwołać się definicji normatywnej. To co cytuje Vagla pochodzi z projektu KRI:

4) dostępność – właściwośd bycia dostępnym i użytecznym na żądanie upoważnionego podmiotu;

Projekt KPRM (bezpieczeństwo teleinformatyczne) z kolei wprowadza zupełnie inną definicję, której nie chce mi się przepisywać.

Ten drugi projekt bowiem, w ramach mody promowanej swego czasu przez CERT.GOV.PL, został opublikowany w postaci zabezpieczonej hasłem (user password) i zablokowanym kopiowaniem.

Na konferencji pl.ID pan Marek Grajek z CPI MSWiA wspominał, że pracują nad "wspólnym słownikiem" terminologii informatycznej, który miałby być wykorzystywany w legislacji.

Kolekcjonerom perełek legislacyjnych polecam natomiast rozporządzenia z nowymi stawkami VAT:

"Zwierzęta żywe [...] z wyłączeniem 1) zwierząt żywych i ich nasienia"

--
Paweł Krawczyk
IPSec.pl - Podpis elektroniczny i bezpieczeństwo IT
Echelon.pl - Blog o gospodarce, konkurencyjności i sprawach społecznych

Definicja..

Mimo wszystko tutaj definicja przynajmniej mówi, że dostępność (czymkolwiek nie jest) posiada właściwość dostępności. A przecież nie zawsze tak jest.

Chlebak - jak sama nazwa wskazuje - służy do noszenia granatów.

najbliższa okolica punktu sprzedaży napojów alkoholowych

Ja wiem, że to spoza tematyki serwisu, ale nie mogę się opanować.

Najbliższa okolica punktu sprzedaży napojów alkoholowych - obszar mierzony od granicy obiektu, zamknięty trwałą przeszkodą o charakterze faktycznym, taką jak krawędź jezdni, zabudowa, która ze względu na swój charakter uniemożliwia dostęp oraz kontakt wzrokowy i głosowy, mur bez przejść oraz ciek wodny bez bliskich przepraw

Ustawa o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, art 2(1) ust. 1

No, i łyso, Vagla, nie? :)

"To jest prawie dokładne brzmienie definicji 3.1.028 z normy PN-I-02000:2002"

No, i łyso, Vagla, nie? :)

Mnie cały czas jest łyso

VaGla's picture

Mnie - od pewnego czasu - cały czas jest łyso (jak widać na obrazku). A, że definicja jest skonstruowana w sposób nic-nie-definiujący w Polskiej Normie (inny też jest jej kontekst w PN, a inny w rozporządzeniu, a sama Polska Norma - co do zasady - nie jest powszechnie obowiązującym prawem i ma znacznie innych charakter), a potem została wklejona do projektu rozporządzenia, to od tego bardziej łyso mi nie jest.

Przeklejanie przecież nie zwalnia z myślenia.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Przepis jest przepisem i zawsze można go znowelizować :-)

Witam.

Niestety realia pokazują, że przeklejanie zwalnia od myślenia.
Wszak definicje dotyczą spraw związanych z IT, a generalną wymówką speców od pisania aktów prawnych jest zdanie: "ja się na komputerach nie znam"! Tak to wygląda w rzeczywistości i to na każdym szczeblu tworzenia przepisów, od zarządzeń dyrektora - pisanych przez prawników urzędowych, po wysoką izbę. :-)

Ogólnie rzecz ujmując, to znajomość zagadnień użytkowania systemów IT, jest postrzegana przez wszystkich twórców, z poziomu edytora tekstowego MS Word. Jedynego znanego twórcom przepisów, programu biurowego i narzędzia do kreowania druków czyli pism w wersji papierowej. Jakoś dziwnym trafem, nawet w instrukcji kancelaryjnej zakłada się, że takie urządzenie jak maszyna do pisania czy długopis lub pióro nie są urządzeniami pracy biurowej. Jest taki kwiatek w części nowej instrukcji kancelaryjnej, dotyczącej pracy bez elektronicznego obiegu dokumentów.

Pozdrawiam.

łyso jest trendy :)

Maciej_Szmit's picture

a język norm ma jedną - kolosalną - zaletę: jest (no, przynajmniej stara się być) spójny. To prawda, że budowa definicji normatywnych sprawia czasem wrażenie pewnej kołowatości, ale tak nie jest, bo normy trzeba umieć czytać (że sparafrazuję tow. Lenina: trzeba chcieć umieć je czytać) Jeśli szukam w normie jakiejś definicji to w przypadku znalezienia w niej niezrozumiałego pojęcia (tu "bycie dostępnym" szukam go w normach.
I jedziemy po kolei:

DOSTĘPNOŚĆ - właściwość danych lub zasobów polegająca na tym, że mogą one być dostępne i wykorzystywane na żądanie uprawnionej jednostki PN-ISO/IEC 2382-8:2001 - 08.01.17

nie podoba mi się użycie w definicji orzeczenie złożone "być dostępnym" to szukam cóż to jest ów "dostęp" od którego przymiotnik odrzeczownikowy "dostępny" pochodzi. I mam:

DOSTĘP: Możliwość komunikowania się przedmiotu z systemem w określonym obszarze. Uwaga: dostęp nie obejmuje tych podmiotów, które po prostu odbierają dane wytwarzane przez system, nie komunikują się ani nie stykają się z systemem lub obsługującym go personelem. PN-I-02000:2002-3.1.026

Jeśli mam wątpliwość co to są na przykład "dane" (żeby nie mielić starego problemu infologicznej definicji informacji) to też zaglądam do odpowiedniej normy...
A potem składam to do kupy i już wiem co to jest dostępność systemu na przykład...
Rekapitulując: definicje normatywne tworzą [w miarę, bo trafiają się potknięcia] spójny system, po którym należy się poruszać z normą w ręku a konkretnie to z - UWAGA REKLAMA - https://sklep.pkn.pl/?a=show&m=product&pid=511780&page=1 (ale nie płacą mi za zasiadanie w Komitetach technicznych niech więc to będzie że to reklama non-profit ;)). Definicje w normach nie są budowane z użyciem słownictwa potocznego ale z użyciem innych pojęć w normach zdefiniowanych, więc - niestety - trzeba się przez nie przegryzać nie poprzestając na jednym punkcie. To i tak lepsze niż konieczność uczenia się jakichś paremii, prawa procesowego, zasad stosowania prawa, wykładni systemowo-celowościowych i temu podobnych przyjemności.

Problem w tym, że w języku

Problem w tym, że w języku polskim przyjęło się określać jako dostępność zarówno "availability" jak i "accessability". A jak rozumiem, w tym akurat projekcie ustawy chodzi raczej o to drugie znaczenie.

@Maciej_Szmit

Z tą subtelną różnicą, że przepisy prawa nie są objęte ochroną autorską i są dostępne dla każdego za darmo (nawet w internecie, od jakiegoś czasu) a za normy trzeba płacić i to słono. A, że PKN nie publikuje nawet indeksu swoich norm, to i nie ma co się dziwić, że brakuje chętnych, by kupić sobie komplet norm za kilkaset /kilka tysięcy/ kilkadziesiąt tysięcy zł, żeby się z nich dowiedzieć, że komputer główny (mainframe) to komputer o szerokich możliwościach i znacznych zasobach, do którego można podłączyć inne komputery (01.03.02 w PN-ISO/IEC 2382-1:1996) ;)

Biedny ustawodawca

Maciej_Szmit's picture

Niewątpliwie, z tym że:
1. Odnoszę wrażenie, że pomimo dziury budżetowej ustaowdawcę stać na zakup norm
2. Jeśli nie stać, to coś mi się zdaje że władza ma inne możliwości pozyskania dzieł już rozpowszechnionych do celów "government"
3. Istnieją biblioteki
4. To nie wina PKNu, że działa w myśl ustawy o normalizacji, bo to nie PKN ją uchwalał
5. O ile mi wiadomo to rząd nie prosił żadnego KT o pomoc w pracach legislacyjnych, wręcz przeciwnie - MS samo robiło sobie komisję nazewniczą przy okazji ustawy ujednoliceniu terminologii z 2009 roku (tej, która wprowadzała cudeńka w rodzaju "informatycznego nośnika danych" mieszając zapis analogowy z dyskretnym i cyfrowy z numerycznym) i do tych komisji nie zapraszało ani PKNu ani KT

Tak czy inaczej fakt, że w rozporządzeniu pojawia się - kulawo ale zawsze - zacytowany kawałek normy uważam za krok w dobrym kierunku. Chwalę ministerstwo :) tak trzymać, a nawet bardziej :)

Kilka drobiazgów

Panie Macieju

Pare wyjasnień, bo w kilku drobiazgach się Pan myli (a to u Pana rzadka sytuacja)
Tak więc
- akty te przygotowywało MSWiA a nie MS
- "informatyczny nosnik danych" pochodzi z ustawy o informatyzacji (AD 2005) a nie z ustawy o ujednoliceniu terminoligii (wydanej zresztą w związku z "nakazem" z tejze ustawy o informatyzacji)
- PKN konsultował
- PKN uczestniczy tez (jak pamietam 3 osoby) w Radzie Informatyzacji, która uczestniczyła w pracach nad ustawą o ujednoliceniu terminologii oraz zmianą ustawy o informatyzacji (w 2009-2010 r.), w której ustalono dzisiejsze brzmienie definicji "informtycznego nosnika danych"

Poza tym zgadzam się z Pana opinią

Secco

Bum!

Maciej_Szmit's picture

Biję się w piersi. No mówiłem, że łyso jest trendy :< Natomiast PKN i KT to nie jest - niestety - to samo ale to już inna historia

społeczny udział w procesie legislacyjnym

Szukając informacje o KRS natknąłem się na stronach Sejmu RP na projekt nowelizacji ustawy o Krajowym Rejestrze Sądowym (druk 3657). Proponowane tam zmiany idą w dobrym kierunku, mianowicie zrównują wydruk z KRS z papierem. Tylko, że umieszczona tu perła legislacyjna nie powala śmiechem, lecz powoduje uczucie zażenowania. Mam na myśli bardzo potrzebną zmianę w art. 6 pkt 1 gdzie 10-cio linijkowe zdanie kończy się tekstem "oraz umożliwienia weryfikacji zgodności pozyskanych samodzielnie wydruków z danymi zawartymi w Rejestrze i w katalogu, jak i skuteczności zabezpieczenia przed wypaczeniem treści danych zawartych w wydrukach".
Ja wiem, że autorzy projektu chcieli jak najlepiej, ale to co wyszło jest dostosowane do poziomu polskiej legislacji.

Czy istniej portal, najlepiej w formie wiki, na którym można by dyskutować projektu aktów prawnych i proponować w nich zmiany? Jeżeli nie ma takiego, to może warto go założyć. Podsuwam ten pomysł organizacjom pozarządowym jak i rządowi też.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>