W stronę uporządkowania

Co oznacza wymóg równego traktowani rozwiązań informatycznych?

Art. 13 ust. 2 pkt 1 Ustawy mówi nie tylko o minimalnych wymaganiach, ale również o spełnianiu przez system teleinformatyczny "wymogu równego traktowania rozwiązań informatycznych". To enigmatyczne sformułowanie nastręczało trudności już na etapie prac sejmowych nad projektem Ustawy. Pojawiająca się interpretacja tego pojęcia jako "niepreferowanie jakichkolwiek systemów operacyjnych lub środowisk programistycznych" wymaga uściślenia. Chodzi wyłącznie o to, by wymóg równego traktowania był spełniony w zakresie przesyłania informacji między podmiotami publicznymi a "podmiotami niebędącymi organami administracji rządowej" (czyli m.in. obywatelami). Sam system teleinformatyczny może być dedykowany dla konkretnego systemu operacyjnego, byleby umożliwiał interakcje z innymi systemami operacyjnymi (np. aby użytkownik Mac OS X mógł załatwić sprawę w e-urzędzie tak samo jak użytkownik Windows, albo żeby Firefoxem dało się tam zrobić to samo, co za pomocą IE). Wymóg równego traktowania ma swoją granicę - jest nią zakres minimalnych wymagań. Chodzi o to, żeby system teleinformatyczny pozwalał na przesyłanie danych w formatach i za pomocą protokołów określonych w minimalnych wymaganiach w taki sposób, iż używane przez wysyłającego/odbierającego system operacyjny lub oprogramowanie nie były traktowane gorzej niż inne używane w tych samych celach. Innymi słowy, system operacyjny musi mieć możliwość obsługi formatów i protokołów określonych w minimalnych wymaganiach. Jeśli ją ma, to system teleinformacyjny musi mu dawać takie same możliwości co użytkownikom innych systemów operacyjnych. Jeśli zaś system operacyjny w ogóle nie obsługuje protokołów i formatów danych określonych minimalnymi wymaganiami, to nie można twierdzić, że jest on "dyskryminowany" przez system teleinformatyczny.

Testy akceptacyjne

Wymóg równego traktowania ogranicza się de facto do oprogramowania interfejsowego, na co wskazuje fakt, że podmiot publiczny ma obowiązek podać do publicznej wiadomości (i) zestawienie stosowanych w oprogramowaniu interfejsowym systemu teleinformatycznego używanego przez ten podmiot do realizacji zadań publicznych struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących oraz (ii) testy akceptacyjne służące do sprawdzenia poprawności działania oprogramowania interfejsowego. Testy akceptacyjne to dla wdrażającego kluczowa sprawa. Tryb ich przeprowadzenia jest regulowany ustawowo, co jest rozwiązaniem precedensowym w polskim prawie. Warto więc wiedzieć dokładnie w czym rzecz, tym bardziej że obowiązujące przepisy są kontrowersyjne. Art. 21 Ustawy przewiduje, iż przed rozpoczęciem "produkcyjnego" wykorzystania systemu teleinformatycznego należy zbadać poprawność wdrożenia co do spełnienia minimalnych wymagań oraz wymogu równego traktowania (badanie). Badanie przeprowadza się z wykorzystaniem testów akceptacyjnych, przygotowanych i przeprowadzonych zgodnie z przepisami prawa. Szczegółowe zasady przeprowadzenia testów akceptacyjnych określa rozporządzenie ministra nauki i informatyzacji z dnia 19 października 2005 r. w sprawie testów akceptacyjnych oraz badania oprogramowania interfejsowego i weryfikacji tego badania (DzU 2005 r. nr 217 poz. 1836).

W branży informatycznej utarło się, że testy akceptacyjne przeprowadza odbierający wdrożenie lub też komitet złożony z przedstawicieli wdrażającego oraz odbierającego, jednak Ustawa reguluję tę kwestię inaczej. Testy akceptacyjne w rozumieniu Ustawy musi na swój koszt przeprowadzić twórca oprogramowania interfejsowego lub inny podmiot, któremu przysługują majątkowe prawa autorskie do tego oprogramowania! Zapisanie w Ustawie, kto powinien przeprowadzić testy, niesie ciekawe konsekwencje. Po pierwsze, nie jest to ani cywilnoprawne zobowiązanie właściciela oprogramowania do przeprowadzenia testów, ani jego obowiązek publicznoprawny. Przepis stanowi jedynie, kto ma przeprowadzić testy jeśli będą one przeprowadzane (o sytuacjach, w których nie trzeba tego robić, będzie jeszcze mowa). Jednak na jego podstawie nie można zmusić właściciela oprogramowania do przeprowadzenia testów. Po drugie, nie ma najmniejszego znaczenia kto przeprowadza wdrożenie systemu, i tak testy akceptacyjne ma przeprowadzić właściciel oprogramowania. Ponieważ przeprowadzenie testów jest warunkiem uruchomienia systemu, to w interesie wdrażającego jest zapewnienie, aby właściciel oprogramowania zobowiązał się cywilnoprawnie do przeprowadzenia testów. Po trzecie, właściciel oprogramowania nie może korzystać z podwykonawców przy wykonywaniu testów akceptacyjnych. Jest to uciążliwe dla wszystkich firm programistycznych (podwykonawcą mógłby być wdrażający), ale w przypadku zagranicznych producentów oprogramowania czyni przeprowadzenie testów akceptacyjnych praktycznie niemożliwym.

Nie jest tak źle

Na szczęście nie będzie tak, że do każdej instalacji Outlooka w urzędzie gminnym niezbędna będzie wizyta informatyków z Microsoftu (oczywiście amerykańskiego, bo polski nie posiada praw autorskich). Ustawodawca przewidział jeden, acz o fundamentalnym znaczeniu wyjątek od obowiązku przeprowadzenia testów - na podstawie art. 24 w związku z art. 13 ust. 4 Ustawy nie ma obowiązku przeprowadzenia testów akceptacyjnych, jeżeli "w oprogramowaniu interfejsowym mają być stosowane wyłącznie formaty danych oraz protokoły komunikacyjne i szyfrujące (...)" określone w minimalnych wymaganiach. Odpadają więc wszystkie proste systemy teleinformatyczne, których jedynym interfejsem jest strona WWW i poczta elektroniczna. Jeśli jednak system będzie miał bardziej złożone funkcje komunikacyjne, testy akceptacyjne trzeba będzie jednak przeprowadzić.

Obowiązek przeprowadzenia testów akceptacyjnych nie obejmuje też każdego przypadku uruchomienia danego oprogramowania interfejsowego w podmiocie publicznym.

Bada się wyłącznie oprogramowanie:

1. Uruchomione po raz pierwszy do realizacji zadania publicznego.

2. Zmodyfikowane w ten sposób, iż zmianie uległy struktury stosowane dokumentów elektronicznych, formaty danych, protokoły komunikacyjne lub szyfrujące.

Wynika z tego, że oprogramowanie interfejsowe nieposługujące się wyłącznie podstawowymi rozwiązaniami, ale już zastosowane w jakimkolwiek podmiocie publicznym może być wdrożone w innym podmiocie bez ponownego przeprowadzania testów akceptacyjnych.

Przy bliższej analizie można dojść do wniosku, że rozwiązanie zastosowane przez ustawodawcę jest rozsądne: preferowane są rozwiązania konwencjonalne, sprzyjające powstawaniu określonych standardów. Nie zamknięto jednak drogi dla rozwiązań niekonwencjonalnych, tworzonych na miarę wyjątkowych potrzeb niektórych podmiotów publicznych. Obowiązek przeprowadzenia badania przez podmiot uprawniony z tytułu majątkowych praw autorskich jest może nieco niefortunny (właściciel oprogramowania wcale nie musi być firmą informatyczną), jednak jest to pomysł faworyzujący rodzime firmy, przede wszystkim te, które same tworzą oprogramowanie specjalnie na potrzeby prowadzonych wdrożeń w administracji.

Przedstawiona powyżej problematyka dotyczy tylko jednego, choć istotnego, zagadnienia wybranego z Ustawy. Ustawa zawiera jeszcze wiele ciekawych rozwiązań, które będą kształtować zarówno pozycję pojedynczych firm informatycznych w kontaktach z podmiotami publicznymi, jak również globalne tendencje na rynku wdrożeń publicznych

Jakub Chłąd jest prawnikiem w Kuczek Maruta i Wspólnicy sp.j. Kancelaria Radców Prawnych


TOP 200