Często w trakcie różnych spotkań branżowych oraz w
wypowiedziach medialnych pada stwierdzenie: „Prawo nie nadąża za
technologią”. Pozwolę sobie w niniejszym wpisie odnieść się do tego
zagadnienia.
Przede wszystkim należy wskazać na
podstawową różnicę w podejściu do sektora publicznego i sektora
prywatnego, a dodatkowo w ramach tego ostatniego wyodrębnić sektor
prywatny regulowany i nieregulowany.
Co nie jest zabronione, jest dozwolone
Słusznie
idee, ale i konkretne rozwiązania techniczne, zazwyczaj są dziełem
sektora prywatnego. Jest to sektor nastawiony na innowacje, stwarzający
jednostkom możliwości do kreacji i samorealizacji.
Dlatego też, w
mojej ocenie, prawo powinno interesować się daną technologią dopiero
wówczas, kiedy jej działanie w sektorze gospodarczym powoduje zakłócenia
albo zaczynają być identyfikowalne widoczne bariery dla jej rozwoju. Co
ważne, istotny jest stopień dojrzałości danej technologii pod kątem
technicznym, jak i biznesowym. A przede wszystkim ocena czy dana
technologia ma potencjał wdrożeniowy.
Dobrym przykładem
obrazującym powyższe podejście są pojazdy autonomiczne. O tym, iż takie
pojazdy się pojawią, wiedzieliśmy już co najmniej od czasów słynnej
bajki o rodzinie Jetsonów. Ale czy to miało oznaczać, że już w latach
sześćdziesiątych powinny być tworzone ramy prawne dla poruszania się
takimi pojazdami? Co więcej – nawet wówczas, kiedy testy samochodów
autonomicznych odbywały się na zamkniętych terenach, ich istnienie nie
wymagało szczególnej regulacji.
Natomiast realizacja kolejnego
kroku - przeprowadzenie testów na drogach, to jest ten moment, który – w
mojej ocenie – wymaga wprowadzenia stosownych podstaw prawnych.
W
Polsce uznano, iż istnieje potrzeba wprowadzenia regulacji pozwalającej
na testowanie pojazdów autonomicznych w ruchu drogowym – a nie dopiero
na potrzeby pełnego dopuszczenia tych pojazdów do ruchu. Są jednak
kraje, w których uznano, że jest już możliwe pójście o jeden krok dalej –
i dopuścić w pełni autonomiczny ruch. I tak, znam poglądy – że to
świadczy o naszym zapóźnieniu :).
Reasumując, pierwszeństwo w sektorze prywatnym nieregulowanym winny stanowić następujące zasady:
1) zasada „co nie jest zabronione, jest dozwolone”,
2) zasada swobody umów.
Regulacja
bowiem zawsze niesie ryzyko przeregulowania. Jest to ryzyko biznesowe,
podobnie jak brak regulacji. A dążenie biznesu [albo prawników ;)] do
zapewnienia bezpieczeństwa prawnego poprzez regulację prawną może czasem
przynieść efekt odmienny od oczekiwanego.
Jest jeden wyjątek.
Dziedziną prawa, która powinna jak najszybciej reagować na wdrażanie
nowych technologii i nowych konstrukcji biznesowych, jest prawo
podatkowe. Kwestie podatkowe z punktu widzenia bezpieczeństwa dla
prowadzenia biznesu wydają mi się najważniejsze.
Sektor prywatny regulowany
Sektor
regulowany rządzi się innymi prawami. Należy bowiem wskazać, że celem
regulacji tego sektora jest ochrona interesu społecznego. W naturalny
sposób w takim sektorze innowacje mają trudniejszą drogę do
implementacji. Jednak – jak pokazuje polski sektor bankowy – nie oznacza
to całkowitej ich blokady. Ważne jest w tym przypadku prowadzenie
stałego dialogu z regulatorami. Regulatorzy muszą:
a) zrozumieć nową technologię oraz
b) dokonać szacunku ryzyka wynikającego z wprowadzenia nowych rozwiązań w porównaniu z dotychczasowymi.
W
efekcie wprowadzanie technologii do sektorów regulowanych trwa dłużej –
dochodzi bowiem dodatkowy element układanki – regulatorzy.
Warto
wskazać, że regulatorzy mimo, że nie mają inicjatywy ustawodawczej, to
jednak ich zdanie ma istotne znaczenie dla podjęcia działań
regulacyjnych. Dlatego też wszelkie tzw. piaskownice regulacyjne są
świetnym pomysłem na przyspieszenie procesów zmian prawa ww. zakresie.
Sektor publiczny
Odmienne
podejście cechuje sektor publiczny. Wynika to z zasady legalności.
Wszystko, co administracja tworzy i co może oddziaływać na prawa i
obowiązki obywateli, wymaga podstaw prawnych. W polskim systemie prawnym
uznano, że zasada legalności w przypadku regulowania praw i obowiązków
obywatel musi wprost wynikać z konkretnych przepisów prawa. Normy o
charakterze zadaniowym, zgodnie z obecnymi poglądami doktryny i
orzecznictwa, nie pozwalają na stosowanie wobec obywateli narzędzi,
których prawo nie przewiduje. W mojej ocenie, tak rozumianej zasady
legalności nie należy jednak stosować do działań wewnętrznych
administracji, do organizacji wewnętrznych procesów. I tu widzę
potencjał do tworzenia innowacyjności w administracji.
Aby zasada
legalizmu nie stanowiła bariery dla działań innowacyjnych na styku
administracja – obywatel, od dłuższego czasu chodzi mi po głowie ustawa o
eksperymencie administracyjnym. Zob. rekomendacje "Samorząd 3.0." link:
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=2ahUKEwi0gMjW9ePiAhWUwsQBHa5ZDbkQFjAAegQIABAC&url=http%3A%2F%2Fwww.jawnosc.pl%2Fwp-content%2Fuploads%2F2013%2F11%2FForum_Od-nowa_Raport_Samorzad_3-0.pdf&usg=AOvVaw3z_7jO4TgXv3PEoPhfWAq0
Rozwinąłbym
ten postulat o pilotaże dla projektów innowacyjnych. Warto przyglądać
się, jakie będą efekty i doświadczenia programu #Govtech Polska, by na
bazie tych doświadczeń w przyszłości spróbować stworzyć tego rodzaju
akt.
Kwestie regulacji horyzontalnych
W
przypadku regulacji horyzontalnych napotykamy na pewne problemy.
Przykładem tego jest obecna dyskusja na temat zgodności blockchaina
publicznego z RODO czy też wątpliwości dotyczące tzw. rozwiązań
chmurowych. Wydaje się, iż kwestie zostały rozwiązane na gruncie
rozważań doktryny, co osobiście uważam właściwy kierunek. Doktryna prawa
winna wypracowywać odpowiednie stanowiska w stosunku do nowych
technologii. Zdiagnozowanie problemów i – co najważniejsze – wskazywanie
realnych rozwiązań przez doktrynę winno być sygnałem dla ustawodawcy do
podjęcia odpowiednich działań legislacyjnych.
Mamy obecnie tę
niedogodność, że regulacje horyzontalne są tworzone głównie na poziomie
krajów UE – dokonanie zmian prawnych w ww. zakresie jest bardzo powolnym
procesem. Konieczność osiągnięcia uzgodnienia w gronie kilkunastu
państw, funkcjonujących w różnych kulturach prawnych, wymaga czasu. Cykl
życia aktu UE to ok. 10 lat, w przypadku takiej regulacji konieczne
jest więc zapewnienie dwóch elementów:
a) neutralności technologicznej przepisów,
b) umożliwienia
wydawania aktów delegowanych, które będą mogły reagować na odpowiednie
technologie – jeżeli jest to konieczne.
Ale kwestia tworzenia
prawa UE, jego stopnia szczegółowości itp. to oddzielna dyskusja. Przy
czym kluczowe pozostaje aktywne uczestnictwo ekspertów narodowych w
procedurze decyzyjnej UE tak, aby zachować realny wpływ na kształt
przyjmowanych regulacji i uwzględnienie specyfiki krajowej.
6.26.2019
6.19.2019
Definicje w świecie cyfrowym
W ostatnim czasie została uchwalona ustawa o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych.
Akt dostępny m.in. poprzez tą stronę: http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000848
Historia prac legislacyjnych jest dostępna pod tym linkiem: https://legislacja.rcl.gov.pl/projekt/12313750/katalog/12520902#12520902
O ile ustawa jest istotna przede wszystkim z punktu widzenia jego adresatów - osób o ograniczonej sprawności lub percepcji, to ma ona także drugi - czysto regulacyjny wymiar - który powinien być także ciekawy dla osób zajmujących się prowadzeniem działalności przez sieć internetową oraz ogólnie branży IT. Po raz pierwszy bowiem polskie prawodawstwo zdefiniowało szeregu pojęć związanych z funkcjonowaniem stron internetowych.
Dla przykładu można wskazać następujące definicje:
1) aplikacja mobilna – publicznie dostępne oprogramowanie z interfejsem dotykowym zaprojektowane do wykorzystania na przenośnych urządzeniach elektronicznych, z wyłączeniem aplikacji przeznaczonych do użytku na przenośnych komputerach osobistych;
2) ekstranet – niepubliczna sieć telekomunikacyjna, do której dostęp może być uzyskiwany z punktów dostępu usytuowanych w więcej niż jednej strukturze organizacyjnej lub organizacji;
3) elementy strony internetowej lub aplikacji mobilnej – tekst, grafika, wykresy, mapa, multimedia, animacje, pliki oraz narzędzia do interaktywnego przesyłania danych;
4) funkcjonalność – właściwość strony internetowej lub aplikacji mobilnej umożliwiająca użytkownikowi skorzystanie ze wszystkich oferowanych przez nie funkcji;
5) intranet – niepubliczna sieć telekomunikacyjna, do której dostęp może być uzyskiwany z punktów dostępu usytuowanych w jednej strukturze organizacyjnej lub organizacji;
6) kompatybilność – właściwość strony internetowej lub aplikacji mobilnej umożliwiająca tej stronie lub aplikacji współpracę z możliwie największą liczbą programów, w tym z narzędziami i programami wspomagającymi osoby niepełnosprawne;
7) multimedia – dźwięk, wideo, prezentowane również w sposób interaktywny, lub połączenie tych form przekazu;
8) nawigacja – zespół funkcji obejmujących menu oraz linki do elementów strony internetowej lub aplikacji mobilnej, takich jak nagłówki, listy lub tabele, pozwalających użytkownikowi na przemieszczanie się między elementami strony internetowej lub aplikacji mobilnej;
9) postrzegalność – właściwość strony internetowej lub aplikacji mobilnej umożliwiająca jej odbiór przez użytkownika za pomocą zmysłu słuchu, wzroku lub dotyku;
10) strona internetowa – zbiór uporządkowanych logicznie, połączonych ze sobą przez nawigację oraz linki, elementów prezentowanych za pomocą przeglądarki internetowej pod jednolitym adresem elektronicznym;
11) zrozumiałość – właściwość strony internetowej lub aplikacji mobilnej umożliwiająca użytkownikowi tych stron i aplikacji zrozumienie treści i sposobu ich prezentacji.
Z tego punktu widzenia jest to bardzo ciekawa regulacja do której w mojej skromnej ocenie w przyszłości będzie odwoływało się dużo regulacji prawa powszechnie i wewnętrznie obowiązującego a nawet osoby zajmujące się kontraktami będą korzystały z tych regulacji. Oczywiście jest to projekt na etapie uzgodnień i konsultacji publicznych dlatego wskazane definicje mogą jeszcze ulec doprecyzowaniu i zmianie.
Należy jeszcze wspomnieć o ustawie o krajowym systemie cyberbezpieczeństwa (http://orka.sejm.gov.pl/proc8.nsf/ustawy/2505_u.htm), która definiuje m.in. usługę przetwarzania w chmurze rozumianą jako usługa umożliwiająca dostęp do skalowalnego i elastycznego zbioru zasobów obliczeniowych do wspólnego wykorzystywania przez wielu użytkowników.
Dobrze jest czytać tę definicję z motywami dyrektywy NIS, które wskazują (motyw 17), że usługi przetwarzania w chmurze obejmują szeroki zakres działań, które mogą być realizowane według różnych modeli, ale najważniejszą ich funkcjonalnością jest to, iż umożliwiają dostęp do skalowalnego i elastycznego zbioru zasobów komputerowych do wspólnego wykorzystywania.
Pojęcie „zasoby obliczeniowe” obejmuje zasoby takie, jak: sieci, serwery lub inną infrastrukturę, pamięć, aplikacje i usługi.
Pojęcie „skalowalne” odnosi się do zasobów komputerowych, które są elastycznie przydzielane przez dostawcę usługi niezależnie od położenia geograficznego zasobów, jako reakcja na fluktuacje zapotrzebowania.
Pojęcia „elastyczny zbiór” używa się do opisu tych zasobów obliczeniowych, które są przydzielane i uwalniane zależnie do zapotrzebowania, aby szybko zwiększać i zmniejszać dostępne zasoby w zależności od obciążenia.
Pojęcia „wspólne wykorzystywanie” używa się do opisu zasobów obliczeniowych udostępnianych wielu użytkownikom, którzy dzielą wspólny dostęp do usługi, jednak przetwarzanie odbywa się oddzielnie dla każdego z użytkowników, choć usługa ta jest świadczona z tego samego sprzętu elektronicznego.
Ponadto w prawie pojawiła się definicja wyszukiwarki internetowej rozumianej jako usługa, która umożliwia użytkownikom wyszukiwanie wszystkich stron internetowych lub stron internetowych w danym języku za pomocą zapytania przez podanie słowa kluczowego, wyrażenia lub innego elementu, przedstawiającą w wyniku odnośniki, odnoszące się do informacji związanych z zapytaniem.
W rezultacie powyższego, polski system prawny wzbogacił się o coraz większą liczbę definicji legalnych odnoszących się do świata Internetu. Do niedawna królowała ww. zakresie ustawa o informatyzacji podmiotów realizujących zadania publiczne definiująca m.in. interoperacyjność, dokument elektroniczny, formularz elektroniczny, oprogramowanie interfejsowe.
Z drugiej strony, tworzenie definicji w tak rozwijającym się obszarze skłaniać będzie do pytań o ewentualną ich użyteczność, aktualność i adekwatność.
Wydaje się jednak, że trend definiowania świata Internetu jest nie do odwrócenia. Oczywiście swój istotny wpływ na to zjawisko ma prawodawstwo UE, w którym definicje legalne mają istotne znaczenie dla prawidłowej harmonizacji prawa państw członkowskich. W końcu, prawo ulega profesjonalizacji i opisuje coraz bardziej skomplikowane stosunki nie tylko społeczne, ale także organizacyjne - a co za tym idzie dotyka także rozwiązań informatycznych. Wydaje się więc, że w przyszłości należy spodziewać się kolejnych prób definiowania świata IT na gruncie powszechnie obowiązującego prawa.
Akt dostępny m.in. poprzez tą stronę: http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000848
Historia prac legislacyjnych jest dostępna pod tym linkiem: https://legislacja.rcl.gov.pl/projekt/12313750/katalog/12520902#12520902
O ile ustawa jest istotna przede wszystkim z punktu widzenia jego adresatów - osób o ograniczonej sprawności lub percepcji, to ma ona także drugi - czysto regulacyjny wymiar - który powinien być także ciekawy dla osób zajmujących się prowadzeniem działalności przez sieć internetową oraz ogólnie branży IT. Po raz pierwszy bowiem polskie prawodawstwo zdefiniowało szeregu pojęć związanych z funkcjonowaniem stron internetowych.
Dla przykładu można wskazać następujące definicje:
1) aplikacja mobilna – publicznie dostępne oprogramowanie z interfejsem dotykowym zaprojektowane do wykorzystania na przenośnych urządzeniach elektronicznych, z wyłączeniem aplikacji przeznaczonych do użytku na przenośnych komputerach osobistych;
2) ekstranet – niepubliczna sieć telekomunikacyjna, do której dostęp może być uzyskiwany z punktów dostępu usytuowanych w więcej niż jednej strukturze organizacyjnej lub organizacji;
3) elementy strony internetowej lub aplikacji mobilnej – tekst, grafika, wykresy, mapa, multimedia, animacje, pliki oraz narzędzia do interaktywnego przesyłania danych;
4) funkcjonalność – właściwość strony internetowej lub aplikacji mobilnej umożliwiająca użytkownikowi skorzystanie ze wszystkich oferowanych przez nie funkcji;
5) intranet – niepubliczna sieć telekomunikacyjna, do której dostęp może być uzyskiwany z punktów dostępu usytuowanych w jednej strukturze organizacyjnej lub organizacji;
6) kompatybilność – właściwość strony internetowej lub aplikacji mobilnej umożliwiająca tej stronie lub aplikacji współpracę z możliwie największą liczbą programów, w tym z narzędziami i programami wspomagającymi osoby niepełnosprawne;
7) multimedia – dźwięk, wideo, prezentowane również w sposób interaktywny, lub połączenie tych form przekazu;
8) nawigacja – zespół funkcji obejmujących menu oraz linki do elementów strony internetowej lub aplikacji mobilnej, takich jak nagłówki, listy lub tabele, pozwalających użytkownikowi na przemieszczanie się między elementami strony internetowej lub aplikacji mobilnej;
9) postrzegalność – właściwość strony internetowej lub aplikacji mobilnej umożliwiająca jej odbiór przez użytkownika za pomocą zmysłu słuchu, wzroku lub dotyku;
10) strona internetowa – zbiór uporządkowanych logicznie, połączonych ze sobą przez nawigację oraz linki, elementów prezentowanych za pomocą przeglądarki internetowej pod jednolitym adresem elektronicznym;
11) zrozumiałość – właściwość strony internetowej lub aplikacji mobilnej umożliwiająca użytkownikowi tych stron i aplikacji zrozumienie treści i sposobu ich prezentacji.
Z tego punktu widzenia jest to bardzo ciekawa regulacja do której w mojej skromnej ocenie w przyszłości będzie odwoływało się dużo regulacji prawa powszechnie i wewnętrznie obowiązującego a nawet osoby zajmujące się kontraktami będą korzystały z tych regulacji. Oczywiście jest to projekt na etapie uzgodnień i konsultacji publicznych dlatego wskazane definicje mogą jeszcze ulec doprecyzowaniu i zmianie.
Należy jeszcze wspomnieć o ustawie o krajowym systemie cyberbezpieczeństwa (http://orka.sejm.gov.pl/proc8.nsf/ustawy/2505_u.htm), która definiuje m.in. usługę przetwarzania w chmurze rozumianą jako usługa umożliwiająca dostęp do skalowalnego i elastycznego zbioru zasobów obliczeniowych do wspólnego wykorzystywania przez wielu użytkowników.
Dobrze jest czytać tę definicję z motywami dyrektywy NIS, które wskazują (motyw 17), że usługi przetwarzania w chmurze obejmują szeroki zakres działań, które mogą być realizowane według różnych modeli, ale najważniejszą ich funkcjonalnością jest to, iż umożliwiają dostęp do skalowalnego i elastycznego zbioru zasobów komputerowych do wspólnego wykorzystywania.
Pojęcie „zasoby obliczeniowe” obejmuje zasoby takie, jak: sieci, serwery lub inną infrastrukturę, pamięć, aplikacje i usługi.
Pojęcie „skalowalne” odnosi się do zasobów komputerowych, które są elastycznie przydzielane przez dostawcę usługi niezależnie od położenia geograficznego zasobów, jako reakcja na fluktuacje zapotrzebowania.
Pojęcia „elastyczny zbiór” używa się do opisu tych zasobów obliczeniowych, które są przydzielane i uwalniane zależnie do zapotrzebowania, aby szybko zwiększać i zmniejszać dostępne zasoby w zależności od obciążenia.
Pojęcia „wspólne wykorzystywanie” używa się do opisu zasobów obliczeniowych udostępnianych wielu użytkownikom, którzy dzielą wspólny dostęp do usługi, jednak przetwarzanie odbywa się oddzielnie dla każdego z użytkowników, choć usługa ta jest świadczona z tego samego sprzętu elektronicznego.
Ponadto w prawie pojawiła się definicja wyszukiwarki internetowej rozumianej jako usługa, która umożliwia użytkownikom wyszukiwanie wszystkich stron internetowych lub stron internetowych w danym języku za pomocą zapytania przez podanie słowa kluczowego, wyrażenia lub innego elementu, przedstawiającą w wyniku odnośniki, odnoszące się do informacji związanych z zapytaniem.
W rezultacie powyższego, polski system prawny wzbogacił się o coraz większą liczbę definicji legalnych odnoszących się do świata Internetu. Do niedawna królowała ww. zakresie ustawa o informatyzacji podmiotów realizujących zadania publiczne definiująca m.in. interoperacyjność, dokument elektroniczny, formularz elektroniczny, oprogramowanie interfejsowe.
Z drugiej strony, tworzenie definicji w tak rozwijającym się obszarze skłaniać będzie do pytań o ewentualną ich użyteczność, aktualność i adekwatność.
Wydaje się jednak, że trend definiowania świata Internetu jest nie do odwrócenia. Oczywiście swój istotny wpływ na to zjawisko ma prawodawstwo UE, w którym definicje legalne mają istotne znaczenie dla prawidłowej harmonizacji prawa państw członkowskich. W końcu, prawo ulega profesjonalizacji i opisuje coraz bardziej skomplikowane stosunki nie tylko społeczne, ale także organizacyjne - a co za tym idzie dotyka także rozwiązań informatycznych. Wydaje się więc, że w przyszłości należy spodziewać się kolejnych prób definiowania świata IT na gruncie powszechnie obowiązującego prawa.
Subskrybuj:
Posty (Atom)