Projekt ustawy o otwartych danych: zbyt dużo wyłączeń i brak unifikacji udostępniania

Komentarze ekspertów / Prawo i regulacje

BIP
Źródło: BIP

Jakiś czas temu pisałem o warunkach koniecznych do stworzenia prawdziwie praktycznego i efektywnego e-ID. Jednym z takich warunków jest niewątpliwie otwarcie danych publicznych, które można byłoby wykorzystać za pomocą interfejsów dostępowych. Wymóg otwarcia wynika z dyrektywy 2019/1024/UE. Na stronie RCL opublikowany został 25 sierpnia 2020 r. projekt ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, który tę dyrektywę ma implementować. Na pełną analizę projektu przyjdzie jeszcze pora, ale teraz kilka najważniejszych informacji ‒ pisze w komentarzu Michał Nowakowski.

#MichałNowakowski: Nie chcę na razie oceniać samego projektu, bo to jednak tylko projekt. Przytłacza jednak ilość wyłączeń i brak unifikacji co do sposobu udostępniania danych #Informacje #SektorPubliczny #UdostępnianieDanych @FinregtechPL

Zacznijmy w ogóle od przedmiotu samej ustawy.

Ustawa określa zasady otwartości danych oraz zasady i tryb udostępniania i przekazywania informacji sektora publicznego w celu ponownego wykorzystywania, podmioty, które udostępniają lub przekazują te informacje, warunki ponownego wykorzystywania tych informacji oraz zasady ustalania opłat za ich ponowne wykorzystywanie.

Definicja danych dostępnych

Ważne jest przy tym to, że dostępne dane, to te dane, które znajdują się w posiadaniu podmiotu zobowiązanego i nie są danymi zastrzeżonymi.

Sam wymóg względem otwartych danych określa art. 27 ust. 2 projektu i znajdziemy tam m.in. takie elementy jak dostępność bez potrzeby potwierdzania tożsamości użytkownika i co najważniejsze – upublicznione w wersji źródłowej w otwartym formacie przeznaczonym do odczytu maszynowego. To rewelacyjna informacja.

Czytaj także: Regulacje dla sektora finansowego pisane językiem maszynowym? To możliwe

Ważne jest też przy tym to, że art. 14 projektu zakłada, że informacje sektora publicznego udostępnia się lub przekazuje w celu ich ponownego wykorzystywania bezwarunkowo.

Kto jest zobowiązany?

Zakres ten wyznacza art. 3 (katalog podmiotów zobowiązanych) oraz art. 4, który określa wyłączenia z tego katalogu. Jest on dość szeroki i obejmuje takie podmioty jak jednostki sektora finansów publicznych, inne państwowe jednostki organizacyjne bez osobowości prawnej, pewne kategorie podmiotów (powszechne) oraz ich związki, a także niektóre podmioty sektorowe.

Jeżeli chodzi o wyłączenia, to katalog jest „ciekawy” i szeroki. Znalazły się tam m.in. jednostki publicznej radiofonii i telewizji, ale także podmioty wykonujące działalność sektorową, jeżeli dane wytworzone zostały poza zakresem zadań publicznych.

Mamy też kilka wyłączeń dotyczących niektórych jednostek szkolnictwa wyższego, w tym uczelni, ale z zastrzeżeniem, że wyłączenie nie może dotyczyć niektórych danych badawczych, o ile – znowu – dane te są finansowane ze środków publicznych oraz zostały już udostępnione w publicznie dostępnym systemie teleinformatycznym podmiotu zobowiązanego.

Na pierwszy rzut oka widać, że więcej sytuacji podlega wyłączeniu niż otwartemu dostępowi, ale zobaczymy czy coś się zmieni w trakcie konsultacji.

Czytaj także: EBA o Big Data i Machine Learning w sektorze bankowym. Report on Big Data and Advanced Analytics

Kto może? I co może?

Zależy oczywiście co. Zgodnie z art. 5 projektu każdemu przysługuje prawo do ponownego wykorzystania informacji sektor publicznego, jeżeli są one udostępnione na BIP lub portalu otwartych danych lub w innym podobnym systemie IT oraz przekazanych na wniosek o ponowne wykorzystanie.

Art. 6 doprecyzowuje, że prawo do ponownego wykorzystania – znowu – podlega ograniczeniu w zakresie i na zasadach określonych w przepisach regulujących m.in. dostęp do informacji niejawnych.

W kolejnych ustępach mamy dalsze ograniczenia m.in. ze względu na tajemnicę przedsiębiorstwa czy prywatność osoby fizycznej, ale z wyłączeniem osób pełniących funkcje publiczne (z zastrzeżeniami), choć nie jest to ograniczenie absolutne, bo mam możliwość udzielenia zgody lub rezygnacji z ochrony. Innym ograniczeniem może być przykładowo ustawa sektora czy określone prawa autorskie.

Co istotne, również informacje stanowiące program komputerowy (ciekawe), chyba że podmiot zobowiązany przekaże lub udostępni do ponownego wykorzystywania kod źródłowy programu komputerowego opracowanego w ramach realizacji zadań publicznych. To spore ograniczenie.

Czytaj także: Europejski Urząd Nadzoru Bankowego o minimalizacji przetwarzanych danych, PSD2 vs RODO

Jak udostępniane będą dane?

Zasady te określa art. 10 projektu. Generalnie mamy wskazanie, że informacje sektora publicznego są przekazywane z użyciem systemów teleinformatycznych w formacie danych i za pomocą protokołów komunikacyjnych i szyfrujących zgodnych z ustawa o informatyzacji podmiotów publicznych.

Art. 10 ust. 2 wskazuje tutaj, że informacje mogą być udostępniane za pomocą interfejsu programistycznego aplikacji (API), co oznacza, że nie jest to domyślny tryb udostępniania danych. A szkoda.

Jeżeli jednak podmiot na to się zdecyduje, to oczywiście musi spełnić określone obowiązki, m.in. w zakresie unifikacji. Co ciekawe, ust. 3 daje podmiotom publicznym kolejną furtkę, bowiem jeżeli podjęcie działań w celu przekazania danych będzie nieproporcjonalne, to podmiot zobowiązany nie ma obowiązku.

Wśród obowiązków dla podmiotu publicznego mamy konieczność określenia na BIP w menu „Ponowne wykorzystanie” takich informacji jak warunki ponownego wykorzystania czy informacje o opłatach (jeżeli dotyczy), a także środki przysługujące w przypadku odmowy.

Jest też miejsce na umowę o wyłączność na wykorzystanie danych, jeżeli dotyczy. Jeżeli nie mamy takich informacji, to znaczy, że możemy swobodnie je pobierać i przetwarzać. Na stronie mamy też warunki ponownego wykorzystania.

Co jeszcze?

Merytorycznie to oczywiście nie wszystko i w dużym skrócie. Propozycja zawarta w projekcie zakłada, że ustawa wejdzie w życie w 3 miesiące od dnia ogłoszenia.

Nie chcę na razie oceniać samego projektu, bo to jednak tylko projekt. Przytłacza jednak ilość wyłączeń i brak unifikacji co do sposobu udostępniania danych. Zobaczymy jednak jak to się skończy.

Michał Nowakowski
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Counsel w Citi Handlowy, założyciel www.finregtech.pl.
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.
Źródło: FinregtechPl
Udostępnij artykuł: