Prawo, które ma pozostać neutralne wobec technologii, przede wszystkim musi być zgodne z funkcjonującym w społeczeństwie demokratycznym systemem norm i wartości.

Prace nad projektem Ustawy o informatyzacji niektórych podmiotów świadczących usługi publiczne wywołały krótkotrwałą dyskusję na temat zasad stanowienia prawa regulującego kwestie związane z wykorzystaniem technik informacyjnych. Pojawiły się wątpliwości, w jakim stopniu proponowane przez rząd zapisy zapewniają zachowanie zasady neutralności regulacji prawnych wobec nowych technologii. Szczególne oburzenie środowisk informatycznych i części środowiska prawniczego wywołała propozycja scedowania na urzędników Ministerstwa Nauki i Informatyzacji decyzji w sprawie obowiązujących w administracji standardów. Pojawiły się ostre głosy sprzeciwu, gdy jeden z przedstawionych projektów rozporządzenia mówił, że należy używać edytora "zgodnego z wersją nie późniejszą niż 6.0".

Szkoda, że zainteresowanie tą problematyką było tak krótkotrwałe i powierzchowne. Szkoda, że krytyka proponowanych rozwiązań nie została wykorzystana do zainicjowania powszechnej, publicznej debaty na temat generalnych reguł tworzenia prawa w rzeczywistości coraz bardziej zdominowanej przez technologie informacyjne.

W związku z postulatem zachowania neutralności regulacji prawnych wobec konkretnych rozwiązań technologicznych pojawia się bowiem wiele wątpliwości i problemów odnoszących się przede wszystkim do praktycznych możliwości jego realizacji. Powinno pozostać bezdyskusyjne to, że żadne akty prawne sygnowane przez państwo nie mogą wskazywać konkretnych, dostępnych na rynku produktów. Takiej jednomyślności wśród informatyków i prawników już jednak nie ma, gdy chodzi o wskazanie sposobów wdrożenia w życie tych założeń - uznawanych powszechnie za słuszne.

Na rynku nie ma abstrakcyjnych ofert producentów, są konkretne produkty, wyroby, urządzenia, programy, aplikacje. Jak więc określić podstawowe wymogi bezpieczeństwa dla systemów teleinformatycznych? Czy każde oferowane na rynku oprogramowanie lub urządzenie będzie w stanie je spełnić? Czy w ogóle musi, jeżeli chcemy zapewnić skuteczną ochronę przetwarzania danych? "Nie ma potrzeby wyznaczania standardów w odniesieniu do sfery rynkowej. Są one ustalane przez samych użytkowników. Inaczej ma się rzecz z administracją. Tu standardy muszą być ustalone odgórnie" - mówi dr Wojciech Wiewiórowski, kierownik Pracowni Informatyki Prawniczej Uniwersytetu Gdańskiego.

Czyje standardy

Jak poszczególne państwa radzą sobie z tym problemem? Okazuje się, że nie ma na świecie jednego, modelowego i przyjmowanego przez wszystkich rozwiązania. Każdy próbuje uporać się z problemem na swój sposób. Konkretne zapisy aktów prawnych zależą w dużej mierze od tradycji prawniczej danego kraju, kultury środowiska prawniczego, formalnych cech systemu prawnego, a także od dominujących w danym społeczeństwie zapatrywań na rolę państwa, funkcję mechanizmów gospodarczych itp. Prawodawca poza tym musi starać się zrównoważyć interesy i potrzeby różnych środowisk i grup społecznych - obywateli i przedsiębiorców, konsumentów i producentów itd.

Twórcy ustaw dotyczących korzystania z teleinformatyki mogą próbować poszukiwać wskazówek we wcześniejszych aktach prawnych regulujących zasady użytkowania innych technologii. Problem neutralności prawa wobec techniki nie jest bynajmniej przypisany tylko sferze IT, chociaż wraz z jej rozwojem nabrał niewątpliwie nieznanych wcześniej wymiarów (chociażby ze względu na niespotykane dotychczas tempo zmian i rozwoju). Problem ten był obecny już m.in. przy wprowadzaniu przepisów dotyczących ochrony środowiska. Unia Europejska przyjęła w tym zakresie na początku lat 90. rozwiązanie polegające na stosowaniu klauzuli best available technology - najlepsza dostępna (w danej chwili) technologia. Zgodnie z tą klauzulą inwestorzy (np. budujący oczyszczalnię ścieków) są zobowiązani do stosowania rozwiązań nie gorszych od oferowanych przez najlepsze dostępne na rynku technologie. Ale które dokładnie i na jakiej podstawie za takie uznane?

"Istnieją ściśle określone, powszechnie przyjęte sposoby badania jakości tych technologii" - mówi Piotr Pszczel z Centrum Informatyki Prawniczej Katolickiego Uniwersytetu Lubelskiego. Zajmują się tym różnego rodzaju organizacje i instytucje. Wcale nie muszą to być organy państwa, lecz podmioty, których opinie są uznawane za wiarygodne w konkretnym środowisku. "W tym właśnie jest największy problem: jak obiektywnie ustalić, która organizacja będzie wiarygodnym źródłem standardów? Wiele tego typu podmiotów przecież jest lub może być związanych z konkretnymi producentami danych rozwiązań" - twierdzi Piotr Pszczel. Niezwykle istotne są zatem kryteria doboru tych organizacji i mechanizmy kontroli ich działalności.