Nowelizacja rozporządzenia w sprawie BIP

Znowelizowane rozporządzenie weszło w życie 18 stycznia – prawie miesiąc temu, wydaje się jednak że warto poświęcić mu parę słów komentarza.

Ostatnia nowelizacja to krok dobrym kierunku, mimo ograniczeń istniejącej (a beznadziejnej – nie dość to powtarzać) ustawy o Informacji Publicznej, mimo wielu pozostających jeszcze niedoskonałości, ten dokument jest jednak wyraźnie lepszy od poprzedniego, a także (co ważne) od swoich pierwszych przymiarek.
Widać wyraźnie, że Pan Michał Bukowski sprawę realnej konsultacji przygotowywanych aktów prawnych traktuje naprawdę poważnie – chwała mu za to.

Z pozytywów warto odnotować.

* Widoczne odchodzenie od stosowania reguł informatyczno-technicznych na rzecz reguł funkcjonalnych,
* Rezygnacja z niektórych mechanicznych wymogów. Przykładowo zniknął istniejący wcześniej obowiązek wykonywania codziennych kopii bezpieczeństwa (soboty, niedziele, święta). Obecnie kopie bezpieczeństwa nie muszą być wykonywane częściej niż zmiany dokonywane w treści BIP. Także analiza logów stała się obecnie obowiązkowa wyłącznie w dzień powszedni.
* Ścisłe określenie reguł jakimi powinny się charakteryzować strony internetowe. Choć w nowych zapisach tkwią pewne pułapki m.in. związane z standardami W3C, o których to pułapkach, i szerzej o standardach, może uda mi się w końcu coś napisać.
* Usunięte niektóre (zbędne i w znacznej części martwe) zapisy dotyczące statystyk oraz prowadzeniu rejestru zmian BIP (choć nadal znajduję się one w ustawie – to jest to wyraźna sugestia, iż nie należy ich traktować z nadmierną powagą).

Z negatywów.

Wymóg oparcia BIP na bazach danych. Zapis ten jest zbędny, choćby dlatego, że zgodnie z przywołaną,(a zawartą w ustawie o ochronie baz danych) definicją – bazą danych jest także np. zebrany w określonym katalogu zbiór plików html czy nawet notes portiera („baza danych oznacza zbiór danych lub jakichkolwiek innych materiałów i elementów zgromadzonych według określonej systematyki lub metody, indywidualnie dostępnych w jakikolwiek sposób, w tym środkami elektronicznymi„).
Dodatkowo, zawarta w owej ustawie definicja stanowi, iż zbiór ten musi spełniać wymóg „istotnego, co do jakości lub ilości, nakładu inwestycyjnego„. Zapis jakoś zrozumiały w kontekście ustawy o ochronie baz danych w kontekście BIP brzmi już nieco absurdalnie.
Co bowiem ma zrobić urzędnik, który nie urobił się „po pachy” przygotowując bazę danych dla BIP i nie zrujnował na tą okoliczność budżetu instytucji w której pracuje – wychodzi na to że łamie rozporządzenie ?

Pozostał zupełnie nierealny i siłą rzeczy martwy zapis paragrafu dziewiętnastego – „Strony BIP zawierają rozwiązania chroniące przed celowym spowolnieniem lub uniemożliwieniem dostępu do zasobów tych stron.”

Problem reklam został w miarę sensownie wyjaśniony w Uzasadnieniu do rozporządzenia ale uzasadnienie nie jest aktem prawnym, boję się, że istniejące zapisy rozporządzenia mogą okazać się zbyt lakoniczne i nadal rodzić wątpliwości interpretacyjne.

Nadal mamy do czynienia z niejasnymi pojęciami „strona www”, „strona główna BIP”, są one używane wyraźnie jako określenia serwisów BIP, a nie pojedynczych stron www. Szczególnie w kontekście drugiego z tych pojęć takie sformułowanie brzmi dziwnie, i myląc.

Mimo dobrego kierunku zmian zostało wiele zbędnych zapisów szczegółowych. To raczej kwestia filozofii tworzenia prawa ale widoczna jest ciągle tendencja do nadmiernej regulacji za pomocą szczegółowych rozstrzygnięć zamiast prostego opisania wymaganej cech czy reguł postępowania.
Przydało by się więcej zaufania do administracji (ale także do sądów czy jednostek kontrolnych), a mniej do sztywnych (często nieprzystających do szybko zmieniającej się rzeczywistości) formułek.

Zamiast np:

§ 16. 1. Strony BIP są wyposażone w mechanizm dziennika, w którym odnotowywane są zmiany w treści informacji publicznych udostępnianych w BIP oraz próby dokonywania takich zmian przez osoby nieuprawnione.
2. Dzienniki dla tych stron prowadzone są w sposób automatyczny.
3. Administratorzy stron BIP dokonują kontroli dzienników, o których mowa w ust. 1, w odniesieniu do podlegających im stron, w każdy dzień powszedni.
§ 17. Strony BIP ochrania się przez moduł bezpieczeństwa – programowe lub sprzętowo-programowe rozwiązanie techniczne uniemożliwiające zniszczenie lub modyfikację informacji publicznych zawartych w BIP przez osoby nieuprawnione.
§ 18. Informacje zgromadzone w bazie danych stron BIP kopiuje się na odrębne informatyczne nośniki informacji nie później niż dobę po zaistnieniu zmiany treści tych informacji. Jeżeli zmiany treści zachodzą częściej niż raz na dobę, informacje kopiuje się na odrębne informatyczne nośniki informacji raz na dobę.
§ 19. Strony BIP zawierają rozwiązania chroniące przed celowym spowolnieniem lub uniemożliwieniem dostępu do zasobów tych stron.
§ 20. 1. Minister właściwy do spraw informatyzacji jest odpowiedzialny za zapewnienie ciągłości dostępu do informacji zgromadzonych na stronie głównej BIP.
2. Podmioty, o których mowa w art. 4 ust. 1 i 2 ustawy, są zobowiązane do zapewnienia ciągłości dostępu do informacji zgromadzonych na ich stronach podmiotowych BIP.

Wystarczające powinny być zapisy w rodzaju:

Administratorzy BIP są zobowiązani do zapewnienia: dostępności, wiarygodności oraz nienaruszalności (przez osoby niepowołane) informacji publikowanych na stronach BIP.
Administratorzy BIP są zobowiązani do zachowywanie i zabezpieczenie informacji o zmianach dokonywanych na stronach w taki sposób by umożliwić jednoznaczne odtworzenie historii tych zmian oraz osób odpowiedzialnych za ich wprowadzenie.

Krócej, nie mniej jednoznacznie i w sposób, z definicji, przystający do wszelkich możliwych rozwiązań technicznych i organizacyjnych (małych i dużych).