Jaka powinna być koncepcja ustawy o informatyzacji? Po pierwsze, powinna zapewniać interoperacyjność organizacyjną, po drugie - informacyjną, po trzecie - techniczną.

Dyskutowany obecnie projekt ustawy o informatyzacji - będący inicjatywą ustawodawczą rządu RP - został właśnie skierowany do powtórnego drugiego czytania w Sejmie. Celem ustawy jest umożliwienie uzyskania dostępności, interoperacyjności i neutralności technologicznej interfejsów systemów teleinformatycznych wykorzystywanych do realizacji zadań publicznych.

Należy podkreślić, że obecny projekt ustawy może w stosunkowo niedługim czasie uzyskać zupełnie nowy wymiar, zapewniający ministrowi ds. informatyzacji pełnienie roli koordynacyjnej, stymulującej i wpierającej rozwój informatyzacji w Polsce, z zachowaniem zasady neutralności technologicznej wykorzystywanych rozwiązań informatycznych. Takie właśnie jest stanowisko ministra nauki i informatyzacji oraz - jak można wywnioskować - Nadzwyczajnej Komisji Sejmowej, rozpatrującej rządowy projekt tejże ustawy. Podobne poglądy prezentuje także strona samorządowa i przedstawiciele środowiska informatycznego.

Znakomita większość naszych rozmówców uznaje konieczność szybkiego uchwalenia ustawy o informatyzacji i równocześnie, traktując ją jako dobro wspólne, przedstawia swoje propozycje modyfikacji obecnego projektu ustawy. Warto w tym miejscu podkreślić, że propozycje te są zasadniczo zbieżne z poglądami Ministerstwa Nauki i Informatyzacji. Jaka zatem powinna być koncepcja ustawy o informatyzacji? Proponuję rozważyć tę kwestię w trzech zasadniczych wymiarach interoperacyjności.

Interoperacyjność organizacyjna

Aby zapewnić sprawne funkcjonowanie ministra ds. informatyzacji, konieczne jest wyposażenie go w odpowiednią ku temu ustawę. Według takich reguł działa polski system prawny. Wyłącznie na tej drodze możliwe jest skuteczne skoordynowanie tzw. ustaw dziedzinowych dotyczących konkretnych systemów teleinformatycznych, których ostatnio pojawia się coraz więcej.

Ze względu na powszechność zastosowań technologii teleinformatycznych powstają i będą powstawały nowe ustawy, powołujące do życia duże i ważne systemy teleinformatyczne. W ustawach tych najczęściej określa się ogólny zakres funkcjonalny systemów IT, a czasami również wymagania technologiczne dla nich. Nie jest dobrze, jeśli w kolejnych ustawach powtarza się w zasadzie identyczne wymagania techniczne i organizacyjne dla systemów teleinformatycznych. Sytuacja taka powstaje przede wszystkim na skutek braku ustawy o informatyzacji. Właśnie w tej ustawie powinny być określone, wspólne dla wszystkich pozostałych ustaw dziedzinowych, ramy interoperacyjności systemów teleinformatycznych. Ustawa powinna pełnić rolę tzw. regulacji horyzontalnej.

Z tego powodu należy dążyć do w miarę szybkiego uzyskania takiego stanu legislacji w obszarze informatyzacji, kiedy to będziemy mieli jedną, neutralną technologicznie i politycznie, ustawę horyzontalną, stanowiącą wspólną ramę legislacyjną dla dziedzinowych, wertykalnych ustaw, powołujących do życia kolejne systemy teleinformatyczne używane do realizacji zadań publicznych. Jakie zatem są podstawy interoperacyjności organizacyjnej w obecnym kształcie projektu ustawy o informatyzacji?

Przede wszystkim autorzy projektu ustawy przyjęli założenie, że dotyczy ona systemów teleinformatycznych działających na styku administracji rządowej, samorządowej, obywatela i biznesu. Ustawa wprowadza konieczność określania pięcioletniego planu informatyzacji państwa, co będzie szczególnie istotne dla firm informatycznych. Wiadomo przecież, że najgorsze, co mogłoby je spotkać, to brak jasnych reguł funkcjonowania rynku zamówień publicznych w obszarze informatyki, a szczególnie brak odpowiednio wcześnie podanej informacji o planowanych do realizacji systemach teleinformatycznych. Plany informatyzacji mogą pełnić rolę obligatoryjnych dla rządu RP narzędzi, uprzedzających polską branżę informatyczną o możliwych zamówieniach publicznych i to w perspektywie pięcioletniej.

Kolejnym dość silnym założeniem projektu ustawy jest obligatoryjność certyfikowania przez ministra ds. informatyzacji wszystkich systemów teleinformatycznych używanych do realizacji zadań publicznych pod względem ich zgodności z tzw. wymaganiami minimalnymi. Naturalną konsekwencją takiego rozwiązania jest scentralizowany mechanizm kontroli funkcjonowania tych systemów. Nie jest to jednak dobry pomysł, bo narzuci on dodatkowe obowiązki na administrację rządową i samorządową, równocześnie powodując wzrost liczby pracowników Ministerstwa Nauki i Informatyzacji.

Z naszej dogłębnej analizy wynika ponadto, że nie jest to warunek konieczny do osiągnięcia interoperacyjności systemów w polskiej administracji publicznej. Wystarczy bowiem wprowadzenie odpowiedniego mechanizmu nadzoru ministra nad systemami teleinformatycznymi. W terenie może on być realizowany przez wojewodów, a w zakresie urzędów centralnych przez MNiI. Nadzór ten nie powinien być typową kontrolą. Jego intencją powinno być raczej wskazywanie ewentualnych niedociągnięć w celu ich usunięcia, nie zaś piętnowanie kogokolwiek za to, że jego system nie do końca zachowuje minimalne wymagania. Takie "miękkie" podejście ma swoje uzasadnienia. Wiadomo bowiem, że odpowiednie stymulowanie rozwoju systemów teleinformatycznych administracji publicznej powinno dać dużo lepszy efekt niż twarde kontrolowanie ich zgodności z minimalnymi wymaganiami.

Obecny projekt ustawy powinien zostać uzupełniony zapisami, które nie budzą wątpliwości co do gwarancji neutralności technologicznej stosowanych mechanizmów wymiany danych pomiędzy systemami, a także jawności opisów formatów tej wymiany. Jawność opisu formatów jest często - chyba nie do końca słusznie - zastępowana sformułowaniem "otwartość standardów". Chodzi więc o to, aby ustawa nie dopuszczała np. do takiej sytuacji, kiedy to narzuca się obywatelom konieczność wykorzystywania konkretnej technologii wymiany danych i w ten sposób zmusza się ich do kupowania ściśle określonego oprogramowania. W tym miejscu ważne jest zagwarantowanie jawności interfejsów komunikacyjnych dla poszczególnych systemów teleinformatycznych.

Kolejną dobrą propozycją, związaną z jawnością interfejsów, jest umożliwienie przetestowania komunikacji niezależnie tworzonego oprogramowania z systemami teleinformatycznymi za pośrednictwem wystawionych w Internecie specjalnych testowych serwerów. Taki mechanizm umożliwiałby sprawdzenie działania oprogramowania komunikacyjnego, wytworzonego przez dowolnego programistę. W tym miejscu pojawiają się również głosy, że konieczne jest dystrybuowanie przez podmioty publiczne oprogramowania interfejsowego na zasadzie open source dla wszystkich używanych w Polsce systemów operacyjnych i języków programowania. Jakkolwiek sama idea open source jest słuszna i szlachetna, to trudno oprzeć się wrażeniu, że realizacja tych propozycji generowałaby dodatkowe koszty. Nie jest to także konieczne do zapewnienia jawności i neutralności technologicznej interfejsów wymiany danych. Tak więc o takim pomyśle upowszechniania oprogramowania można jeszcze dyskutować.

Oczywiście, open source należy wspierać. Można to jednak uczynić inaczej, bez zauważalnych obecnie i szkodliwych (w mojej opinii) dla open source kontrowersji wokół tego zagadnienia. Znacznie lepsza jest zaproponowana ostatnio również przez środowiska open source kompromisowa koncepcja tzw. grantów informatycznych dotyczących wyłącznie oprogramowania open source, którego rozwój w obszarze administracji publicznej mógłby finansować minister ds. informatyzacji. Z taką propozycją należy się zgodzić.

Ostatnim z istotnych założeń organizacyjnych, jakie powinny znaleźć miejsce w projekcie ustawy o informatyzacji, jest przyjęcie zasady, że jeżeli podmioty niepubliczne (np. obywatel i firmy) mają narzucaną przez państwo konieczność komunikowania się z administracją publiczną drogą elektroniczną, to odpowiednie do tego oprogramowanie ma być udostępniane nieodpłatnie. Oprogramowanie to powinno być również neutralne technologicznie. Podobnie w przypadku samorządów, jeżeli wykonują one zadania zlecone administracji rządowej i muszą w tym celu korzystać z jej zasobów IT, to dostęp do nich nie powinien obciążać budżetu samorządów.