Prawo i biznes

Ktokolwiek myśli, że biznes teleinformatyczny jest zerojedynkowy, szybko zmieni zdanie w gąszczu przepisów, które dotykają zarówno przedsiębiorców, jak i ich klientów.

Ktokolwiek myśli, że biznes teleinformatyczny jest zerojedynkowy, szybko zmieni zdanie w gąszczu przepisów, które dotykają zarówno przedsiębiorców, jak i ich klientów.

Z punktu widzenia prawa biznes IT to biznes jak każdy inny - nie różni się niczym specjalnym od warzywniaka na rogu ulicy czy fabryki obuwia. Przedsiębiorca teleinformatyczny musi znać tak jak inni biznesmeni prawo podatkowe, Kodeks Cywilny, Kodeks Spółek Handlowych, Kodeks Postępowania Cywilnego, nie wspominając już o Kodeksie Pracy czy Kodeksie Postępowania Administracyjnego lub dyrektywach europejskich.

Aczkolwiek diabeł tkwi w szczegółach, ponieważ w ponad 900 aktach prawnych różnej wagi odnajdziemy odniesienia do systemów informatycznych czy też baz danych, słowem do przetwarzania informacji. Co najgorzej, "w ponad 700 aktach prawnych (ustawach i rozporządzeniach) pojawiają się często różne definicje tych samych pojęć informatycznych. Z kolei skomercjalizowanie się telekomunikacji, traktowanej od początku jako monopol, doprowadziło do powstania rygorystycznego prawa telekomunikacyjnego" - czytamy w raporcie Polskiej Izby Informatyki i Telekomunikacji (PIIT) "Warunki rozwoju rynku teleinformatycznego w Polsce w latach 2005-2007".

Pro publico bono

Nawet pobieżna lektura kolejnych komunikatów PIIT wskazuje na wagę procesu stanowienia prawa dla przedsiębiorców. Liczba aktów prawnych, o których debatują eksperci Izby, przyprawia o zawrót głowy. Gdyby nie oni, środowisko teleinformatyczne byłoby po wielokroć zaskakiwane niekorzystnymi dla siebie zmianami w prawie np. w Ustawie o informatyzacji działalności podmiotów realizujących zadania publiczne lub w Ustawie o gospodarce odpadami elektrycznymi i elektronicznymi.

Mimo to zdumiewa fakt, że tylko 180 firm teleinformatycznych należy do PIIT. Obok największych koncernów, takich jak Prokom czy IBM, są tam osoby fizyczne prowadzące działalność gospodarczą, np. Jarosław Ogorzałek, były dyrektor generalny Softbank SA. Owszem, nie ma w Polsce przymusu przynależenia do izb gospodarczych tak jak w Niemczech, ale szerszy brak zainteresowania współuczestniczeniem w ich pracach osłabia siłę oddziaływania PIIT na proces stanowienia prawa (patrz ramka).

Ten zaś - w rozumieniu Izby powinien ulec daleko idącej algorytmizacji. Wymusza ona powstanie spójnych słowników stosowanych pojęć, co pozwala na uporządkowanie stosowania prawa i jego interpretacji. Tym samym zmniejsza koszty informatyzacji oraz ułatwia i przyśpiesza opracowanie i wdrażanie nowych systemów teleinformatycznych.

Zanim tak się stanie, przyjrzyjmy się trzem ustawom o kluczowym znaczeniu dla rynku teleinformatycznego, w których istotny jest wspólny głos branży.

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Jej zapisy dotyczą bardziej klientów przedsiębiorstw IT z sektora publicznego, niźli ich samych, jednakże niewątpliwie kształtują rynek. Formalnie Ustawa o informatyzacji weszła w życie 21 lipca 2005 r. Realnie jednak nabierze mocy dopiero, gdy zostanie przyjęty Plan Informatyzacji Państwa. Te zaś rozporządzenie Rady Ministrów nie może się jakoś doczekać na swoją kolej. Może się więc zdarzyć taka sytuacja, że ledwo co rząd przyjmie Plan, by nazajutrz ogłosić w nim zmiany. Ten pierwszy ma charakter porządkujący, co jest do zrobienia jeszcze w tym roku, zaś dopiero następny będzie wskazywał dokładny terminarz i wskaźniki pomiaru wykonania zadania.

Z punktu widzenia branży Ustawa o informatyzacji stwarza szansę na zwiększenie konkurencyjności na rynku informatycznym dzięki zagwarantowanej interoperacyjności systemów IT. Szefowie działów sektora publicznego w firmach IT uważają za kluczowe rozporządzenia Rady Ministrów w sprawie minimalnych wymagań dla systemów teleinformatycznych i rozporządzenie Ministra Nauki i Informatyzacji z dnia 19 października 2005 r. w sprawie testów akceptacyjnych oraz badania oprogramowania interfejsowego i weryfikacji tego badania.

Według art. 13 ustawy o informatyzacji, podmiot publiczny używa do swoich zadań systemów teleinformatycznych spełniających minimalne wymagania określone w stosownym rozporządzeniu. Taki system musi spełniać "wymóg równego traktowania rozwiązań informatycznych", zaś stosowane w nim struktury dokumentów elektronicznych, formaty danych oraz protokoły komunikacyjne i szyfrujące mają zostać opublikowane w Biuletynie Informacji Publicznej. Na dodatek taki system ma przejść testy akceptacyjne, tzw. badanie. Jest to niesłychanie istotna rzecz dla wszystkich przedsiębiorców działających na rynku publicznym.

Po pierwsze, badanie to, na własny koszt, przeprowadza twórca oprogramowania interfejsowego albo inny podmiot posiadający autorskie prawa majątkowe do oprogramowania interfejsowego, które ma być wykorzystywane do realizacji zadania publicznego. Musi to zrobić zarówno przed udostępnieniem po raz pierwszy oprogramowania interfejsowego do realizacji tego zadania, jak i po modyfikacji oprogramowania interfejsowego. Po drugie, dana firma ma za zadanie poinformować swojego klienta o rodzaju, wersji, dacie wytworzenia i charakterystyce techniczno-funkcjonalnej oprogramowania interfejsowego poddawanego badaniu i składa stosowne oświadczenie. Po trzecie, podmiot publiczny może przeprowadzić weryfikację tego badania, wykorzystując testy akceptacyjne udostępnione podmiotowi uprawnionemu. Słowem, bez pozytywnego wyniku badania system nie może być używany w administracji publicznej.

We wspomnianym rozporządzeniu minister właściwy do spraw informatyzacji określił metodykę, warunki i tryb sporządzania testów akceptacyjnych, sposób postępowania w zakresie badania oraz weryfikacji badania, a także rodzaje oprogramowania interfejsowego podlegającego badaniu i zakres informacji o nich. Na jego podstawie administracja publiczna powinna częściej korzystać z rozwiązań open source.