7.16.2024

Podpis elektroniczny i umowy elektroniczne w świetle umowy Brexit

 


Przepis Artykułu DIGIT.10 i jego Wpływ na Handel Elektroniczny

Artykuł DIGIT.10 umowy handlowej ma kluczowe znaczenie dla swobodnej wymiany handlowej. Ustanawia, że zarówno UE, jak i Wielka Brytania muszą umożliwiać zawieranie umów drogą elektroniczną i zapewnić, aby przepisy krajowe nie stwarzały barier dla takich umów ani nie podważały ich prawnej ważności.

Wyjątki od Ogólnej Zasady

Pomimo tego, że umowa promuje elektroniczne zawieranie umów, zawiera również wyjątki. Przepis nie dotyczy usług nadawczych, gier hazardowych, reprezentacji prawnej, usług notarialnych, umów wymagających osobistego poświadczenia, umów dotyczących nieruchomości, umów wymagających działań sądów lub organów publicznych, poręczeń i zabezpieczeń zawieranych przez osoby prywatne oraz umów rodzinnych i spadkowych.

Swoboda Regulacyjna i Wyzwania

Te wyjątki de facto wyłączają prywatne zobowiązania spod regulacji umowy handlowej, co daje Wielkiej Brytanii większą swobodę regulacyjną. Konieczne jest jednak zachowanie ostrożności w analizie lokalnych przepisów i aspektów międzynarodowego prawa prywatnego. Artykuł DIGIT.10 nie gwarantuje, że każda umowa elektroniczna może być zawarta w dowolnej formie elektronicznej – nadal obowiązują krajowe przepisy dotyczące określonych wymogów.

Zasady dotyczące Dokumentów Elektronicznych

Strony umowy nie mogą podważać skutków prawnych ani dowodowych dokumentów elektronicznych, podpisów elektronicznych, pieczęci elektronicznych czy elektronicznych znaczników czasu wyłącznie ze względu na ich formę elektroniczną. Umowa zezwala na określenie wymagań, które muszą spełniać metody uwierzytelniania elektronicznego, o ile są one obiektywne, przejrzyste i niedyskryminujące.

Definicje i Problemy z Podpisami Elektronicznymi

Umowa definiuje podpis elektroniczny jako dane elektroniczne powiązane z innymi danymi w taki sposób, że wszelkie późniejsze zmiany są wykrywalne. Jest to bardziej rygorystyczne niż definicja w rozporządzeniu eIDAS, co może stwarzać problemy w praktyce, zwłaszcza przy zawieraniu umów za pomocą e-maili lub platform internetowych.

Art. DIGI 12 który wskazuje na konieczność uznawania podpisów w postępowaniu sądowych posługuje się pojęciem „podpisu elektronicznego” w rozumieniu właśnie umowy handlowej a nie eIDAS ani tym bardziej ECA. Rygorystyczna wykładnia definicji podpisu w umowie handlowej może wpłynąć negatywnie na sytuację prawną podmiotów z UE korzystających maila lub platformy jako podstawowego mechanizmu zawierania kontraktów, w przypadku sposób, które toczyłyby się przed sądami brytyjskimi. To zaś nie zapewniałoby realizacji podstawowego celu umowy handlowej. Mając jednak na uwadze postanowienia ogólne umowy oraz część artykułów poświęconych umowom elektronicznym i usługom zaufania  interpretacja tych przepisów powinna pójść w kierunku liberalnym.

Oczywiście jest to wstępna opinia po wstępnej lekturze umowy handlowej a treść samej umowy i wynikająca z niej praktyka, wymaga dalszych analiz. 

 

Podpisy Kwalifikowane i Zaawansowane

Wątpliwości nie budzą podpisy kwalifikowane i podpisy zaawansowane. Spełniają one bezpośrednio definicję zawartą w umowie handlowej, gdyż zapewniają autentyczność i integralność podpisanych danych. Mogą być więc bez potrzeby dodatkowych zabiegów stosowane w dalszym ciągu w relacjach z podmiotami w Wielkiej Brytanii i będą tam uznawane. Oczywiście mówimy głównie o podpisach dostarczanych przez dostawców z krajów UE, ponieważ w Wielkiej Brytanii od dłuższego czasu nie działają dostawcy kwalifikowanych podpisów elektronicznych.

Należy jednak zaznaczyć, że ani ECA (co wynika z przywołanego już stanowiska brytyjskiej Komisji Prawniczej), ani umowa handlowa nie określają ważności podpisów elektronicznych jako form spełnienia wymogów dla określonych umów. Inaczej mówiąc, to że dana technologia spełnia kryteria podpisu elektronicznego nie oznacza, że spełnia wymogi dla określonej formy prawnej. To przepisy regulujące formę prawną mają decydujące znaczenie i mogą wprowadzać ograniczenia albo podwyższone standardy bezpieczeństwa lub identyfikacji dla takich podpisów. W tym zakresie nadal konieczne jest dokonanie oceny konkretnego przypadku.

Podpisy kwalifikowane i zaawansowane spełniają wymogi umowy handlowej, co oznacza, że mogą być stosowane w relacjach z podmiotami w Wielkiej Brytanii. Należy jednak pamiętać, że to przepisy dotyczące formy prawnej umowy mogą narzucać dodatkowe wymagania dotyczące podpisów elektronicznych.

Podsumowanie

Umowa handlowa między UE a Wielką Brytanią stanowi solidne rozwiązanie, promujące gospodarkę elektroniczną i uznawanie europejskich podpisów elektronicznych w Wielkiej Brytanii. Jednakże zarówno UE, jak i Wielka Brytania mogą wprowadzać dodatkowe przepisy dotyczące bezpieczeństwa i uwierzytelniania, co wymaga ciągłego monitorowania przepisów w przyszłości.

9.14.2021

Elektroniczny Czynny Żal po 5 października 2021 r. - głos w dyskusji

W ostatnich dniach pojawiły się głosy, które wskazują, że po 5 października 2021 r. zniknie możliwość składania czynnego żalu w postaci elektronicznej i tym samym dla swojej skuteczności wymagać on będzie złożenia w postaci papierowej opatrzonej podpisem własnoręcznym.


 Autorzy takiego poglądu wskazują, że w ustawie oz dnia 18 listopada 2020 r. o doręczeniach elektronicznych Dz. U. z 2020 r. poz. 2320, z 2021 r. poz. 72, 802, 1135, 1163) dokonano nowelizacji dwóch aktów prawnych. Pierwszy z nich to zmiana art. 116 KPK (zmieniony art. 82 pkt 3 ustawy o doręczeniach elektronicznych. Przepis ten po zmianie będzie wskazywał, że „Jeżeli ustawa nie stanowi inaczej, strony i inni uprawnieni do wzięcia udziału w czynności procesowej mogą składać oświadczenia, w tym wnioski, na piśmie albo ustnie do protokołu. Za oświadczenie złożone na piśmie uważa się również oświadczenie złożone elektroniczne.


§ 2. Oświadczenie składane elektronicznie opatruje się kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym i wysyła na adres do doręczeń elektronicznych, o którym mowa w art. 2 pkt 1 ustawy z dnia 18 listopada 2020 r. o doręczeniach elektronicznych (Dz. U. poz. 2320), wpisany do bazy adresów elektronicznych, o której mowa w art. 25 tej ustawy.”.


 Ustawa o doręczeniach zmodyfikowała też  art. 16 § 4 ustawy z dnia 10 września 1999 r. – Kodeks karny skarbowy , przepis ten będzie brzmiał , że „§ 4. Zawiadomienie wnosi się na piśmie albo ustnie do protokołu.”;


W ocenie wypowiadających się w ww. artykule ekspertów problem polega na tym, iż z jednej strony znowelizowane brzmienie art. 116 par 1 KPK wejdzie w życie dopiero od października  2029 r. natomiast  art. 16 par 4 KKS zacznie obowiązywać od 5 października 2021 r.


Prowadzi to tych autorów do wniosku, że użyty w art. 16 par. 4 zwrot „na piśmie” oznacza obowiązek składania oświadczeń - zawiadomień - wyłącznie w postaci papierowej. Będzie działo się tak z uwagi na fakt, że przepisy KPK stosujemy w postępowaniu w sprawach o przestępstwa skarbowe i wykroczenia skarbowe (art. 113 KKS). Rożne daty wejścia ww. przepisów (brak wejścia znowelizowane art. 116 par. KPK) ogranicza możliwość stosowania art. 16 par. 4 w taki sposób aby możliwe byłoby składanie pism w postaci elektronicznej.


Argumentacja ta jest podpierana faktem, iż obecnie art. 16 ust. 4 KKS od 1 maja 2021 r. (zmiana na skutek jednej z tzw. ustaw COVID-19) wskazuje wprost, że zawiadomienie wnosi się na piśmie utrwalonym w postaci papierowej lub elektronicznej albo ustnie do protokołu. Pisma utrwalone w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym i wnosi za pomocą środków komunikacji elektronicznej, w tym przez portal podatkowy, o którym mowa w ustawie z 29 sierpnia 1997 r. - Ordynacja podatkowa.


Stanowisko Ministerstwa Finansów


Poglądy te nadal pojawiają się mimo, że ministerstwo finansów odpowiadając na jeden z artykułów, który ukazał się w mediach elektronicznych wskazywało, że w jego ocenie nadal - po 5 października 2021 r. będzie możliwe składanie czynnego żalu.


Stanowisko Ministerstwa było także publikowane na stornach Gazety Prawnej https://podatki.gazetaprawna.pl/artykuly/8219185,luka-w-e-czynnym-zalu-mf-kodeks-karny-skarbowy.html


 Ustawa o doręczeniach a otoczenie prawne


W nawiązaniu do tych wypowiedzi, i nie jako w uzupełnieniu stanowiska Ministerstwa Finansów warto prześledzić losy przepisów.


Przede wszystkim należy wskazać, iż ustawa z dnia 18 listopada 2020 r. o doręczeniach elektronicznych była projektowana, wypracowana i przyjęta przez Radę Ministrów jeszcze przed wejściem w życie pandemii Covid-19.


Na skutek pandemii Covid-19 ustawa ta nie była procedowana w parlamencie przez dłuższy okres. W tym czasie trwały intensywne - mojej ocenie,  wręcz rewolucyjne zmiany prawne (i te dobre i te złe) polskiego systemu prawnego. Ich głównymi kierunkami było a) wsparcie finansowe poszczególnych sektorów, b) wprowadzenie ułatwień w załatwianiu spraw na odległość c) zawieszanie, przedłużanie terminów proceduralnych i terminów prawa materialnego.


 Rewolucja ta miała także wymiar legislacyjny. System ustaw tzw. Covid-owych wprowadził (jak się ówcześnie wydawało na względnie krótki czas) wyłom w tradycyjnym modelu wprowadzania zmian legislacyjnych. Zastosowana w ustawach metoda mieszana tj. częściowo wprowadzająca przepisy merytoryczne na czas Pandemii Covid-19 wyłączają zastosowanie dotychczasowych regulacji (czego osobiście byłem zwolennikiem) a z drugiej strony wprowadzanie przepisów merytorycznych jako nowelizacji aktów zastanych, spowodowała zamieszanie w dotychczasowym systemie prawa ale także metodach wykładni.


 Ten być może przy długi wstęp miał na celu ukazanie, iż na fali tzw. ustaw ułatwiania realizacji obowiązków wprowadzona została merytoryczna (przepis nowelizujący) zmiana do art. 16 par. 4 KKS. Z uwagi na fakt, iż zmiana ta została wprowadzona  jeszcze przed jej wejściem w życie ustawy o doręczeniach elektronicznych, zastosowano w niej dotychczasowy sposób (tradycje)  regulacji.


Charakteryzuje się on tym, że w przepisach prawa w których używa się dotychczas zwrotu „na piśmie”, „pisemnie” dodaje się przepisy wprost wskazujące, że można dokonać pewnej czynności „także elektroniczne, w formie elektronicznej, w formie dokumentu elektronicznego, za pomocą środków komunikacji elektronicznej itp. Skorzystanie z danego zwrotu jest warunkowane dotychczas używana siatką pojęć w danej ustawie albo grupie ustaw danej gałęzi prawa lub grupie ustaw sektorowych.


Zmiana filozofii i terminologii


Zupełnie inny model przepisów proponuje ustawa o doręczeniach elektronicznych. Jej głównym założeniem jest zrezygnowanie w szczególności w przepisach prawa publicznego z dodawania przepisów o tym, że dane pismo lub czynność można złożyć elektronicznie.


Ten duch przejawia się w trzech aspektach:


1) powołanie się w ustawie o doręczeniach elektronicznych wprost na definicję „dokumentu elektronicznego” w eIDAS tj. każda treść przechowywana w postaci elektronicznej, w szczególności tekst lub nagranie dźwiękowe, wizualne lub audiowizualne;


2) We wprowadzaniu w przepisach ogólnych różnych aktów prawnych zrównania postaci elektronicznej i postaci papierowej dokumentu. Przykładem tego działania jest m.in. art. 14 Kodeksu postępowania administracyjnego, zmiany w art. 126 Ordynacji Podatkowej, czy też przywoływany już art. 116 KPK. W ślad za tymi zmianami, usuwano z szeregu aktów prawnych dodawane wcześniej na przestrzeni lat przepisy szczególne że dana czynność, pismo, akt administracyjny może być także „w postaci elektronicznej” itp).


3) Zmieniono, jednoznacznie kojarzące się z postacią papierową zwroty „pisemnie” „w formie pisemnej” zwroty na zwrot najbardziej neutralny technologicznie „na piśmie” - który podkreśla wymóg użycia znaków pisarskich niezależnie od postaci dokumentu. Szczegóły w uzasadnieniu do ustawy o doręczeniach elektronicznych druk sejmowy nr 3050.


Działania te w ustawie o doręczeniach elektronicznych przeprowadzono dość konsekwentnie i zostały one wprowadzone w wielu ustawach.  


Mimo więc, że w art. 16 ust. 4 KKS usunięto odwoływanie się wprost do postaci elektronicznej i pozostawiono zwrot „na piśmie” to  jednak uległo zmianie znaczenie tego zwrotu i nie jest zasadne stosowanie po październiku 2021 r. wykładni zawężającej i rozumienia go wyłącznie jako formy pisemnej i postaci papierowej.


W ocenie autora niniejszego tekstu należy wskazać, że także brak określenia art. 16 ust. 4 KKS rodzajów podpisów powoduje brak możliwości złożenia tego rodzaju zawiadomień w formie elektronicznej. Należy wskazać, że tego rodzaju zawiadomienia wnosi się zasadniczo do organów podatkowych. Oczywiście w doktrynie wskazuje się, że złożenie zawiadomienia może nastąpić do każdego uprawnionego podmiotu ścigania, nawet jeżeli nie jest on właściwy.


Organy podatkowe zgodnie z ustawą o doręczeniach elektronicznych - wchodzą w zakres podmiotowy tej ustawy i obowiązane są posiadać adres do doręczeń elektronicznych (tak jak dziś elektroniczną skrzynkę podawcą). Prokuratura, Policja zresztą też.


Ponadto ustawa o informatyzacja podmiotów realizujących zadania publiczne wskazuje wyraźnie, że skutek pismo podpisane podpisem zaufanym (tym wywołanym profilem zaufanym) jest prawnie skuteczne.


Podobnie, w przypadku podpisy osobistego zawartego w warstwie elektronicznej dowodu osobistego - przepis ustawy o dowodach osobistych zrównuje ten podpis z podpisem własnoręcznym.


W przypadku elektronicznych podpisów kwalifikowanych, odpowiednią regulację zawiera Rozporządzenie eIDAS.


W każdym z ww. aktów, wskazuje się, że definicję podmiotu publicznego, i w każdej z tych definicji tego organy podatkowe wchodzą ich zakres podmiotowy i są obowiązane uznawać te przepisy.


Na marginesie, w trakcie prac nad ustawą o doręczeniach elektronicznych byłem osobiście zwolennikiem usunięcia z przepisów proceduralnych (i w ogóle przepisów z zakresu prawa publicznego - podkreślam - publicznego) fragmentów o rodzajach podpisów, które można wykorzystać w kontaktach z podmiotami publicznym. Byłem i jestem zwolennikiem,  aby tego rodzaju katalog przepisów powinien zostać wprowadzony do ustawy o informatyzacji (pod warunkiem zmiany definicji zakresu pojęcia podmiot publiczny na ten wskazany np. w ustawie o doręczeniach elektronicznych) albo pozostanie na obecnych przepisach zawartych ww. aktach tj. ustawie o informatyzacji.... itd.


Nie wszyscy podzielali jednak te poglądy, utrzymanie tego rodzaju przepisów argumentowano dotychczasową praktyką, chęcią zachowania zasady zupełności kodeksów, różnym charakterem przepisów w których tego rodzaju regulacje się pojawiają itp. Argumenty te przeważyły.


Nie zmienia to jednak faktu, iż po wejściu w życie zwrotu „na piśmie” w przypadku przepisów prawa publicznego należy odczytywać ten zwrot pro-elektroniczne chyba, że zachodzi przesłanka, iż przepis szczególny wyłącza możliwość skorzystania z formy elektronicznej wprost i wyraźnie.


Jeżeli pismo ma być adresowane do podmiotów publicznych - wybór podpisów elektronicznych zapewniają przepisy ustawy o informatyzacji , ustawy o dowodach osobistych oraz eIDAS.


Ostatnim elementem jest ocena czy art. 16 ust. 4 KKS jest instytucja prawa procesowego czy materialnego. Jeżeli jest instytucją prawa proceduralnego, to stosowanie art. 116 KPK miałoby w tym przypadku sens. Jeżeli jest jednak instytucja prawa materialnego, sięganie po art. 116 KPK wydaje się w tym zakresie nieuprawnione. Umiejscowienie art. 16 ust. 4 KKS w pierwszej części przepisów, pośród przepisów wskazujących zasady odpowiedzialności, skłania mnie do przyjęcia, iż czynny żal jest instytucja materialnoprawną. Art.16 ust. 4 powinien więc ww. zakresie być wykładany samoistnie odrębnie od przepisów KPK w szczególności art. 116 KPK.


 

7.26.2021

Stuczna Inteligencja - Prace legislacyjne AI act legislation

 

Wykorzystanie sztucznej Inteligencji w sferze publicznej to obecnie bardzo aktualny temat prac naukowych, publicystycznych oraz analiz eksperckich. Panuje ogólna zgoda, że systemy wykorzystujące mechanizmy sztucznej inteligencji są i będą coraz częściej stosowne w praktyce działania biznesu i administracji.

Prawie każde Państwo świata stara się zbudować własną strategię rozwoju sztucznej inteligencji (dalej AI). Widać to zwłaszcza w Europie, która - pamiętając ile straciła biznesowo i politycznie na zbyt spóźnionej reakcji na rozwój: Internetu w tym social mediów oraz rozwoju chmury obliczeniowej - stara się nie dopuścić do tej samej sytuacji w odniesieniu do AI. Dlatego też podejmuje działania w postaci dużych programów dofinansowania badań i projektów oraz jednocześnie stara się narzucić swoja narrację prawną i polityczną w tym zakresie.  

Prawne i etyczne wątki dyskusji o AI

Podstawowym zadaniem Państw jest uregulowanie zasad korzystania ze Sztucznej Inteligencji zarówno w stosunkach gospodarczych, jak i publicznoprawnych. Rozważane są różne rozwiązania. Najbardziej skrajne zakładają wyposażenie AI w osobowość prawną. Inne sprowadzają się do wprowadzenia mechanizmów odpowiedzialności na zasadzie ryzyka przez podmiotów świadczących usługi przy wykorzystaniu AI działającej półautonomicznie lub w pełni autonomicznie.  

Niemniej ważnym wyzwaniem dla ustawodawcy jest uregulowanie zasad wykorzystania AI przez administrację, zwłaszcza w kontaktach z obywatelem (klientem). Tutaj szczególnie ważne jest zagwarantowanie obywatelom (klientom) prawa zapoznania się z mechanizmem i przyczyną podjęcia przez AI określonej decyzji. W tym przypadku mechanizmy AI także mogą działań autonomicznie lub półautonomicznie ale ich wpływ na ostateczne rozstrzygnięcia jest istotny. Coraz więcej ośrodków naukowych zajmuje się tą tematyką, także w Polsce.

Obszarami, w którym możliwość wykorzystania AI nie nastręcza większych wątpliwości prawnych i etycznych jest obszar działań wewnętrznych administracji. Przede wszystkim należy wskazać na możliwość wykorzystania tych mechanizmów do wsparcia procesów operacyjnych i organizacyjnych oraz prowadzenia działań charakterze strategicznym i analitycznym.

W pierwszym przypadku polskie miasta korzystają już z technologii wspomaganych mechanizmami AI, w szczególności dotyczy to prac nad rozwojem chatbootów oraz np. monitoringu miejskiego - oczywiście z zachowaniem wymagań ochrony danych osobowych. 

Drugi obszar też jest bardzo perspektywiczny, w szczególności  w połączeniu z przetwarzaniem danych w oparciu o technologie Big Data. Z tego względu cieszy się on zainteresowaniem również miast na całym świecie a także w Polsce.

CITY DATA FORUM WE WROCŁAWIU

W czerwcu 2021 r. we Wrocławiu odbyła się kolejna edycja konferencji  City Data Forum Wrocław - współorganizowana przez Urząd Miasta Wrocławia i Unię Metropolii Polskich im. Pawła Adamowicza. W trakcie konferencji wskazywano na potencjalne obszary wykorzystywania tych narzędzi w miastach i dla potrzeb miast oraz prezentowane konkretne wdrożenia i analizy. Więcej na temat konferencji znajdziesz tutaj

 

Najwięcej wątpliwości budzi możliwość wykorzystywania narzędzi AI w działaniach władczych. W szczególności chodzi o sektor pomocy społecznej, edukacji, i szeroko pojętej administracji świadczącej. Doświadczania różnych Państw pokazują, że możliwości wykorzystania AI są szerokie, jednak na organach administracji publicznej stosujących tą technologie ciąży ogromna odpowiedzialność i konieczność monitorowania rezultatów. O pełnym zastąpieniu organów administracji przez Sztuczną Inteligencję , możemy – jak na razie – zapomnieć. Przykłady pokazują, że wyeliminowanie udziału człowieka w takich sprawach i powierzenie ich rozpatrywania „maszynom”, w krótkim czasie może prowadzić do nieprawidłowości i dyskryminacji określonych osób lub całych grup społecznych. Użycie jej może też prowadzić do naruszenia praw obywateli tj. prawo do prywatności, ochrony danych osobowych i informacji. Przykładem z zakresu administracji jest ostatnie orzeczenie sądu okręgowego w Holandii.

Z drugiej strony AI stanowi ważny element zwiększenia wydolności administracji publicznej oraz zapewnienia odpowiedniego poziomu usług publicznych. Należy mieć świadomość tych ryzyk oraz uczyć się na doświadczeniach innych administracji.   

Wspólne prawo dla całej Unii Europejskiej

Dotychczasowe doświadczania ze stosowania AI (te złe i te dobre) doprowadziły do powstania  projektu rozporządzenia AI Act. Ma ono wytyczyć drogi rozwoju sztucznej inteligencji w całej Europie. Tak w sferze biznesu jak i administracji publicznej. Będzie regulowało stosowanie tej technologii wspólnie z Ogólnym Rozporządzenie o Ochronie Danych Osobowych (RODO).

Oczywiście rozporządzenie jest obecnie we wstępnej fazie prac i może ulegać zmianie. Wydaje się, że będzie to dotyczyło m.in. definicji sztucznej inteligencji, gdyż ta zaproponowana w pierwszej wersji projektu spotka się z dość powszechną krytyką.

Należy jednak przypuszczać, że na dalszych etapach nie zostanie zmieniony generalny podział narzędzi AI dzielący mechanizmy sztucznej inteligencji:

  1. o niskim poziomie ryzyka
  2. o podwyższonym poziomie ryzyka
  3. których wykorzystanie będzie zabronione wprost w projektowanym akcie.

Warto wskazać mechanizmy, które w ocenie projektodawców powinny zostać uznane za  mechanizmy podwyższonego ryzyka. Należy do nich zaliczyć systemy sztucznej inteligencji:

  • służące do zarządzania infrastrukturą krytyczną i jej eksploatacją;
  • przeznaczone do stosowania jako związane z bezpieczeństwem elementy procesów zarządzania i obsługi ruchu drogowego oraz zaopatrzenia w wodę, gaz, ciepło i energię elektryczną;
  • przeznaczone do wykorzystania w celu wysyłania lub ustalania priorytetów w wysyłaniu służb ratunkowych w sytuacjach kryzysowych, w tym straży pożarnej i pomocy medycznej;
  • przeznaczone do stosowania w celu podejmowania decyzji o dostępie do instytucji edukacyjnych i instytucji szkolenia zawodowego lub nadawania osobom przydziału do tych instytucji;
  • przeznaczone do stosowania w celu oceny uczniów w instytucjach edukacyjnych i instytucji
  • szkolenia zawodowego oraz do oceny uczestników egzaminów powszechnie wymaganych w celu przyjęcia do instytucji edukacyjnych

Jak widać powyższy katalog jest dość szeroki i część to obszary, w których mogą być albo już są wykorzystywane mechanizmy AI. Zastosowanie tego rodzaju mechanizmów nie będzie zabronione ale będzie wymagało podjęcia dodatkowych analiz wpływu na zdrowie ale i prawa podstawowe obywateli.

Stanowisko Komitetu Regionów

Projekt AI Act został przekazany do rozpatrzenia przez Europejski Komitet Regionów.

Została już przygotowała wstępna opinia przez sprawozdawcę w Komisję Polityki Społecznej, Edukacji, Zatrudnienia, Badań Naukowych i Kultury (SEDEC) w dniu 23 czerwca 2021 r. przyjęła wstępne stanowisko wobec proponowanej wersji Rozporządzenia, zwana dalej „SEDEC KR”.

Czytamy w niej m.in. że od samego początku wprowadza się zakaz stosowania szeregu systemów AI, takich jak systemy identyfikacji biometrycznej wykorzystywane w przestrzeni publicznej w czasie rzeczywistym do celów egzekwowania prawa. Korzystanie z tych systemów zasadniczo dotyczy szerszej kwestii politycznej, czyli tego, w jakim stopniu skłonni jesteśmy zaakceptować zdigitalizowaną przestrzeń publiczną. Władze lokalne i regionalne odgrywają ważną rolę w debacie na temat wykorzystania przestrzeni publicznej. Chociaż istnieją wyjątki od zakazu, uprzedni zakaz korzystania z niektórych systemów w przestrzeni publicznej ogranicza lokalną i regionalną autonomię polityczną. SEDEC KR uważa, że najważniejszym kryterium określającym AI obarczoną wysokim poziomem ryzyka jest stopień, w jakim człowiek może wpływać na proces decyzyjny, oraz wpływ podejmowania decyzji na prawa i rzeczywiste działanie obywatelek i obywateli.

Tymczasem w projekcie rozporządzenia przyjmuje się podejście sektorowe do systemów AI bardzo wysokiego ryzyka. Na przykład za obarczone wysokim stopniem ryzyka uważa się systemy AI, które mają być wykorzystywane przez organy publiczne do oszacowania, czy mieszkańcy kwalifikują się do korzystania ze świadczeń publicznych i usług użyteczności publicznej. Nie jest jednak oczywiste, że takie zastosowania AI stwarzają a priori wysokie ryzyko.  SEDEC KR ma wątpliwości  czy ocena tych systemów jako obarczone „wysokim ryzykiem” jest zasadna.

Na ostateczny kształt opinii Komitetu Regionów zostanie przedstawiony prawdopodobnie po wakacjach.

Europejska Rada Ochrony Danych

Po drugiej stronie dyskursu znajdują się organy ochrony danych. Europejska Rada Ochrony Danych i Europejski Rzecznik Ochrony Danych (którego właściwość ogranicza wyłącznie się do obszaru monitorowania stosowania przepisów o ochronie danych w instytucjach UE) przedstawili w tej sprawie wspólne stanowisko.

Wskazano w nim, że zdalna biometryczna identyfikacja osób w miejscach publicznie dostępnych stwarza wysokie ryzyko wtargnięcia do życia prywatnego osób, co ma poważny wpływ na oczekiwania ludności dotyczące anonimowości w przestrzeni publicznej. Z tych powodów EDPB i EDOD wzywają do ogólnego zakazu wykorzystywania AI do automatycznego rozpoznawania cech ludzkich w miejscach dostępnych publicznie - takich m.in. jak twarze, naciśnięcia klawiszy i inne sygnały biometryczne lub behawioralne - w dowolnym kontekście. Zakaz jest również zalecany w odniesieniu do systemów AI kategoryzujących osoby z danych biometrycznych na klastry ze względu na pochodzenie etniczne, płeć, a także orientację polityczną lub seksualną lub inne przyczyny dyskryminacji na mocy art. Ponadto EDPB i EDOD uważają, że stosowanie AI do wnioskowania osoby fizycznej jest wysoce niepożądane i powinno być zakazane. 

Podobne stanowiska jak EROD przedstawia m.in. część polskich organizacji pozarządowych np. Fundacja ePaństwo.

Podsumowanie

Stosowanie AI w sektorze publicznym to potrzeba, wyzwanie oraz wielka odpowiedzialność. Stosowanie AI wymusza też konieczność pogodzenia wielu wartości. Dlatego przy wdrażaniu mechanizmów AI należy zachować szczególną ostrożność.

Próbę wspólnego dla całej Unii Europejskiej uregulowania zasad korzystania z AI należy ocenić pozytywnie. Jednocześnie samorządy lokalne, jako potencjalni beneficjenci nowych możliwości wykorzystania AI w swojej działalności i jednocześnie jako podmioty, w stosunku do których projektowane regulacje będą miały duże znaczenie, powinny aktywnie zaangażować się w prace nad nowymi regulacjami.

1.04.2021

Dwie ciekawe publikacje Wyd. INP PAN: o zmianach w KPA w latach 2017-2019 i Technologie informatyczne a prawo. Prolegomena

Pierwsza to praca zbiorowa „Kodeks postępowania administracyjnego po zmianach w latach 2017-2019” pod redakcją dr hab. Mateusza Błachuckiego, prof. INP PAN i dr hab. Grzegorza Sibigii.

Seria tekstów dokonuje oceny zmian wprowadzonych do KPA ww. okresie. W tym oczywiście są artykuły poświęcone informatyzacji postępowania administracyjnego.  

Ciekawym elementem jest dołączona (i dostępna w postaci elektronicznej) lista bibliograficzna tekstów, monografii i glos które zostały opublikowane w latach 2017-2019, a które są poświęcone kpa i post. egzekucyjnemu. 

Link do spisu treści i bibliografii Kodeks postępowania administracyjnego po zmianach w latach 2017-2019 - Instytut Nauk Prawnych PAN

 

Druga publikacja Technologie informatyczne a prawo. Prolegomena to publikacja poświęcona technologii (w tym aspektom AI). Monografia ma na celu określenie relacji łączących technologie informatyczne i prawo. W książce autor oparł się na  dorobku literatury oraz na analizie aktywności politycznych organów Unii Europejskiej a także, uzupełniająco, Polski i Niemiec. Książka jest napisana z puntu widzenia prawa publicznego i prywatnego.


Więcej: Technologie informatyczne a prawo. Prolegomena - Instytut Nauk Prawnych PAN  

 

10.14.2020

Nowa publikacja dotycząca dobrych praktyk legislacyjnych

Nakładem KSAP ukazało się na rynku wydawnictwo pt. "Doskonalenie i standaryzacja procesu legislacyjnego – dobre praktyki opracowane w ramach projektu LEGIS". 

Publikacja to ok. 503 strony. Została ona jednak podzielona na części:

1. Wytyczne dla dobrych praktyk legislacyjnych - praktyczne wskazówki z zakresu OSR i Zasad techniki prawodawczej (40 stron wiedzy do zastosowania);

2. Rozwinięcie (szersze omówienie) ww. wytycznych;

3. Artykuły eksperckie poświęcone aktualnym problemom legislacji.


Autorzy to praktycy, wieloletni szefowie służb legislacyjnych, dyrektorzy wydziałów oraz legislatorzy.

Wszystkich zainteresowanych zachęcam do lektury.

Jak wskazuje Rządowe Centrum Legislacji  - w publikacji mogą Państwo znaleźć zarówno wiedzę niezbędną dla legislatorów będących dopiero na początku swojej drogi zawodowej, jak i wysoce specjalistyczne artykuły eksperckie poświęcone skomplikowanym zagadnieniom legislacyjno-prawnym, które mogą być przydatne także doświadczonym legislatorom.


Wersję elektroniczną można znaleźć na stronach Krajowej Szkoły Administracji Publicznej lub pobrać pod adresem: http://www.rcl.gov.pl/sites/zalaczniki/projekt_legis_internet.pdf

 

źródło: rcl.gov.pl,

7.21.2020

15 lat ustawy o informatyzacji (…)

Dziś mija 15 lat od wejścia w życie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne

Aż sam się zdziwiłem, że to już tyle …

Ustawa pierwotnie służyła „ogarnięciu” projektów informatycznych realizowanych ze środków UE. Bardzo dużo pieniędzy, bardzo dużo pomysłów.  Na początku celem tej ustawy było przede wszystkim stworzenie Planu Informatyzacji Państwa oraz projektów o publicznym zastosowaniu.  Czy to się udało ?

Częściowo tak, bo chociaż było jedno zbiorcze miejsce, gdzie te projekty wpisywano i przesiewano. Częściowo nie,  bo zdarzało się niestety, że wpisywano wszystko. 

Obecnie Planu Informatyzacji Państwa już nie ma w ustawie – jest PZIP  - o którego znaczeniu, skuteczności PZIP napiszę  kiedy indziej.

Największym plusem ustawy była reguła, że rządowe podmioty publiczne muszą tworzyć rejestry wyłącznie używając systemów teleinformatycznych.  Samorządom pozwolono jeszcze na ich prowadzenie papierowo. To była rewolucja !  Teraz nie do pomyślenia, że można inaczej. W 2004 nie wszyscy jeszcze rozumieli w administracji tę potrzebę. Mimo, że istniały już systemy i budowały się nowe  -  ale żeby tak od razu zmuszać ?!J.

Duża w tym zasługa definicji rejestru  publicznego – legislatorzy, logicy załamują ręce, że nie zła, idem per idem itp. bo  zgodnie z nią rejestr publiczny to rejestr, ewidencja, wykaz, lista, spis albo inna forma ewidencji, służąca do realizacji zadań publicznych, prowadzona przez podmiot publiczny na podstawie odrębnych przepisów ustawowych.”.  

A ja uważam, ze to bardzo dobra definicja ! – ona nie ma definiować w sensie logicznym. Ma być skuteczna. Miała i ma nie pozwolić uciec spod topora J i moje doświadczenia potwierdzają jej skuteczność. 

Ustawa o informatyzacji wprowadziła także bardzo ważne zasady m.in. :

Zasadę Neutralności Technologicznej, która oznacza, że władze obowiązane są do  równego traktowania technologii teleinformatycznych i tworzenia warunków do ich uczciwej konkurencji, w tym zapobiegania możliwości eliminacji technologii konkurencyjnych przy rozbudowie i modyfikacji eksploatowanych systemów teleinformatycznych lub przy tworzeniu konkurencyjnych produktów i rozwiązań.
I oczywiście można dyskutować jak to się ma w praktyce, ale jeżeli przyjrzeć się przepisom samej ustawy i rozporządzeniom wykonawczym (szczególnie z pierwszego okresu) to przepisy te zdają test neutralności. Deficjencja systemu teleinformatycznego z 2005 r.  pomieści nawet DLT.
Zasadę „Interoperacyjności”, która oznacza zdolność różnych podmiotów oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych do współdziałania na rzecz osiągnięcia wzajemnie korzystnych i uzgodnionych celów, z uwzględnieniem współdzielenia informacji i wiedzy przez wspierane przez nie procesy biznesowe realizowane za pomocą wymiany danych za pośrednictwem wykorzystywanych przez te podmioty systemów teleinformatycznych;
No i w tym miejscu należy wskazać, że zasada jak najbardziej słuszna, definicja zacna ale wdrożeniowo wychodzi to bardzo trudno.
Ale że nie tylko polska taka nieporadna – proszę się przyjrzeć działaniom innych Państw i UE. Europejskie ramy interoperacyjności mimo, że realizowane od wielu lat to nadal jeszcze zamierzenie a nie zwieńczenie dzieła.

Trzeba się z tym pogodzić i pracować dalej.

Nadzieją jest API – nowe systemy, które są zamawiane, budowane zawierają już obligatoryjne API. Druga moja nadzieja to chmura. Pod warunkiem jednak dobrze przemyślanych wdrożeń i standardów migracji (i tu brawo KE, że pracuje z dostawcami nad takimi standardami).

Gdzieś pomiędzy tym jest standaryzacja i metodologia danych przetwarzanych w systemach – ich katalog, stosowane nazewnictwo, zakres metadanych itp. Tu jest ogrom pracy od strony analitycznej jak i legislacyjnej.

Kierunek (jeszcze w szerszym kontekście niż tylko wewnątrz administracji)  został wytyczony - https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_pl . Teraz trzeba to opanować realizacyjnie.

Ostatni element, który chciałem poruszyć to wpływ ustawy o informatyzacji aspekt legislacyjny.
W mojej ocenie ustawa wywarła ogromny wpływ na legislację. I jest on w większości pozytywny. Zasada neutralności technologicznej nie pozwoliła na wpisywanie do przepisów rozwiązań ściśle związanych z technologią jednego dostawcy.

Ustawa w momencie bumu na przepisy techniczne wprowadzała porządek terminologiczny.
Ustawa tworzyła siatkę terminologiczną na której opierano przepisy różnych ustaw. Proszę spojrzeć na obecne regulację, w kwestiach rejestrów, przekazywania danych itp. są podobne – to jest zasługa tej ustawy.

Duża zasługa w tym departamentu informatyzacji/ społeczeństwa informacyjnego w MSWiA / MC  a potem różnych departamentów w MC, którzy edukowali i tego pilnowali.
Nie jest jeszcze pod tym względem idealnie, ale znaczenia ustawy o informatyzacji dla polskiej legislacji w nowym cyfrowym świecie nie można nie docenić.

x

6.26.2019

„Prawo nie nadąża za technologią."​ - czyli kilka przemyśleń o interwencji legislacyjnej

Często w trakcie różnych spotkań branżowych oraz w wypowiedziach medialnych pada stwierdzenie: „Prawo nie nadąża za technologią”. Pozwolę sobie w niniejszym wpisie odnieść się do tego zagadnienia.
Przede wszystkim należy wskazać na podstawową różnicę w podejściu do sektora publicznego i sektora prywatnego, a dodatkowo w ramach tego ostatniego wyodrębnić sektor prywatny regulowany i nieregulowany.

Co nie jest zabronione, jest dozwolone
Słusznie idee, ale i konkretne rozwiązania techniczne, zazwyczaj są dziełem sektora prywatnego. Jest to sektor nastawiony na innowacje, stwarzający jednostkom możliwości do kreacji i samorealizacji.
Dlatego też, w mojej ocenie, prawo powinno interesować się daną technologią dopiero wówczas, kiedy jej działanie w sektorze gospodarczym powoduje zakłócenia albo zaczynają być identyfikowalne widoczne bariery dla jej rozwoju. Co ważne, istotny jest stopień dojrzałości danej technologii pod kątem technicznym, jak i biznesowym. A przede wszystkim ocena czy dana technologia ma potencjał wdrożeniowy.
Dobrym przykładem obrazującym powyższe podejście są pojazdy autonomiczne. O tym, iż takie pojazdy się pojawią, wiedzieliśmy już co najmniej od czasów słynnej bajki o rodzinie Jetsonów. Ale czy to miało oznaczać, że już w latach sześćdziesiątych powinny być tworzone ramy prawne dla poruszania się takimi pojazdami? Co więcej – nawet wówczas, kiedy testy samochodów autonomicznych odbywały się na zamkniętych terenach, ich istnienie nie wymagało szczególnej regulacji.
Natomiast realizacja kolejnego kroku - przeprowadzenie testów na drogach, to jest ten moment, który – w mojej ocenie – wymaga wprowadzenia stosownych podstaw prawnych.
W Polsce uznano, iż istnieje potrzeba wprowadzenia regulacji pozwalającej na testowanie pojazdów autonomicznych w ruchu drogowym –  a nie dopiero na potrzeby pełnego dopuszczenia tych pojazdów do ruchu. Są jednak kraje, w których uznano, że jest już możliwe pójście o jeden krok dalej – i dopuścić w pełni autonomiczny ruch. I tak, znam poglądy – że to świadczy o naszym zapóźnieniu :).
Reasumując, pierwszeństwo w sektorze prywatnym nieregulowanym winny stanowić następujące zasady:
1)     zasada „co nie jest zabronione, jest dozwolone”,
2)     zasada swobody umów.
Regulacja bowiem zawsze niesie ryzyko przeregulowania. Jest to ryzyko biznesowe, podobnie jak brak regulacji. A dążenie biznesu [albo prawników ;)] do zapewnienia bezpieczeństwa prawnego poprzez regulację prawną może czasem przynieść efekt odmienny od oczekiwanego.
Jest jeden wyjątek. Dziedziną prawa, która powinna jak najszybciej reagować na wdrażanie nowych technologii i nowych konstrukcji biznesowych, jest prawo podatkowe. Kwestie podatkowe z punktu widzenia bezpieczeństwa dla prowadzenia biznesu wydają mi się najważniejsze.

Sektor prywatny regulowany
Sektor regulowany rządzi się innymi prawami. Należy bowiem wskazać, że celem regulacji tego sektora jest ochrona interesu społecznego. W naturalny sposób w takim sektorze innowacje mają trudniejszą drogę do implementacji. Jednak – jak pokazuje polski sektor bankowy – nie oznacza to całkowitej ich blokady. Ważne jest w tym przypadku prowadzenie stałego dialogu z regulatorami. Regulatorzy muszą:
a)          zrozumieć nową technologię oraz
b)         dokonać szacunku ryzyka wynikającego z wprowadzenia nowych rozwiązań w porównaniu z dotychczasowymi.
W efekcie wprowadzanie technologii do sektorów regulowanych trwa dłużej – dochodzi bowiem dodatkowy element układanki – regulatorzy.
Warto wskazać, że regulatorzy mimo, że nie mają inicjatywy ustawodawczej, to jednak ich zdanie ma istotne znaczenie dla podjęcia działań regulacyjnych. Dlatego też wszelkie tzw. piaskownice regulacyjne są świetnym pomysłem na przyspieszenie procesów zmian prawa ww. zakresie.

Sektor publiczny
Odmienne podejście cechuje sektor publiczny. Wynika to z zasady legalności. Wszystko, co administracja tworzy i co może oddziaływać na prawa i obowiązki obywateli, wymaga podstaw prawnych. W polskim systemie prawnym uznano, że zasada legalności w przypadku regulowania praw i obowiązków obywatel musi wprost wynikać z konkretnych przepisów prawa. Normy o charakterze zadaniowym, zgodnie z obecnymi poglądami doktryny i orzecznictwa, nie pozwalają na stosowanie wobec obywateli narzędzi, których prawo nie przewiduje. W mojej ocenie, tak rozumianej zasady legalności nie należy jednak stosować do działań wewnętrznych administracji, do organizacji wewnętrznych procesów. I tu widzę potencjał do tworzenia innowacyjności w administracji.
Aby zasada legalizmu nie stanowiła bariery dla działań innowacyjnych na styku administracja – obywatel, od dłuższego czasu chodzi mi po głowie ustawa o eksperymencie administracyjnym. Zob. rekomendacje "Samorząd 3.0." link:
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=2ahUKEwi0gMjW9ePiAhWUwsQBHa5ZDbkQFjAAegQIABAC&url=http%3A%2F%2Fwww.jawnosc.pl%2Fwp-content%2Fuploads%2F2013%2F11%2FForum_Od-nowa_Raport_Samorzad_3-0.pdf&usg=AOvVaw3z_7jO4TgXv3PEoPhfWAq0
Rozwinąłbym ten postulat o pilotaże dla projektów innowacyjnych. Warto przyglądać się, jakie będą efekty i doświadczenia programu #Govtech Polska, by na bazie tych doświadczeń w przyszłości spróbować stworzyć tego rodzaju akt.
Kwestie regulacji horyzontalnych
W przypadku regulacji horyzontalnych napotykamy na pewne problemy. Przykładem tego jest obecna dyskusja na temat zgodności blockchaina publicznego z RODO czy też wątpliwości dotyczące tzw. rozwiązań chmurowych. Wydaje się, iż kwestie zostały rozwiązane na gruncie rozważań doktryny, co osobiście uważam właściwy kierunek. Doktryna prawa winna wypracowywać odpowiednie stanowiska w stosunku do nowych technologii. Zdiagnozowanie problemów i – co najważniejsze – wskazywanie realnych rozwiązań przez doktrynę winno być sygnałem dla ustawodawcy do podjęcia odpowiednich działań legislacyjnych.
Mamy obecnie tę niedogodność, że regulacje horyzontalne są tworzone głównie na poziomie krajów UE – dokonanie zmian prawnych w ww. zakresie jest bardzo powolnym procesem. Konieczność osiągnięcia uzgodnienia w gronie kilkunastu państw, funkcjonujących w różnych kulturach prawnych, wymaga czasu. Cykl życia aktu UE to ok. 10 lat, w przypadku takiej regulacji konieczne jest więc zapewnienie dwóch elementów:
a)     neutralności technologicznej przepisów,
b)     umożliwienia wydawania aktów delegowanych, które będą mogły reagować na odpowiednie technologie – jeżeli jest to konieczne.
Ale kwestia tworzenia prawa UE, jego stopnia szczegółowości itp. to oddzielna dyskusja. Przy czym kluczowe pozostaje aktywne uczestnictwo ekspertów narodowych w procedurze decyzyjnej UE tak, aby zachować realny wpływ na kształt przyjmowanych regulacji i uwzględnienie specyfiki krajowej.