Popularność RODO

Niewątpliwie RODO wpłynęło na codzienność wielu osób. Popularność RODO zaskoczyła zapewne wielu ekspertów. Właściwie należałoby stwierdzić, że raczej chodzi nie tyle o doniosłość regulacji związanych z RODO, ale o powstały wokół nich szum informacyjny. W efekcie rodzi się wiele absurdów, które wcale nie wynikają z RODO, a czasami są nawet sprzeczne z RODO. Zwrócić warto uwagę, że sam skrót RODO wydaje się być na tyle upowszechniony, iż nie ma nawet potrzeby wyjaśniania jego znaczenia.

Dostęp do informacji i ich gromadzenie

Wydaje się, że powszechnie kwestia RODO utożsamiana jest zwykle z dostępem do informacji. W gruncie rzeczy jest to pochodna mylenia ochrony danych osobowych z ochroną dóbr osobistych. Jest to znamienne i jednocześnie sygnalizuje istotny problem z celowością obowiązywania RODO. Dostęp do informacji, czy szerze ich upublicznianie, nie wyczerpuje materii ochrony danych osobowych. W skutek zaś tego, że tak jest to jednak rozumiane, wypacza się sens RODO.

Można zaryzykować nawet tezę, że kwestia dostępu do danych osobowych jest drugorzędna wobec zagadnienia gromadzenia danych. Ochrona danych powinna się skupiać właśnie na gromadzeniu. Jeśli nie ma podstaw do udostępnienia danych, to warto rozważyć czy w ogóle są podstawy do ich gromadzenia. W każdym razie takie skupienie się, w potocznych obiorze, na dostępie do informacji, może skutkować utajnionym innym przetwarzaniem danych osobowych.

Popularność RODO i poszanowanie autonomii informacyjnej

Przede wszystkim trzeba mieć na uwadze, że ochrona danych osobowych wynika z potrzeby poszanowania autonomii informacyjnej człowieka. Problematyka dostępu do informacji nie jest wiodąca w tym zakresie (czego wyrazem są choćby osobne akty prawne w tym przedmiocie). Paradoksalnie, można się zdarzyć, że uczynienie wiodącą kwestię dostępu, a precyzyjni, opierania ochrony danych osobowych na ich nieudostępnianie w określonych sytuacjach może być sprzeczne z RODO. Nawiązać można do wspomnianego wcześniej mylenia ochrony danych osobowych i ochrony dóbr osobistych. W RODO nie chodzi wyłącznie zapobieganie wyrządzania krzywd lub szkód poprzez przetwarzanie danych osobowych, lecz o sam fakt przetwarzania.

Cele RODO a realia jego wdrażania

Ostatnio sporo słychać o RODO. Właściwie można mówić wręcz o paranoi.  Nowe prawo o danych osobowych stosuje się od dnia 25 maja 2018 r. Nie umniejszam znaczenia nowych reguł. Jednak spotykane czasami głosy o rewolucji w ochronie danych osobowych uważam za przesadzone.

Stare i nowe prawo

Od razu trzeba wyjaśnić, że sytuacja wiąże się ze zmianami w zakresie przetwarzania danych osobowych. Zmianami. Nie są wprowadzane całkowicie nowe regulacje.

Na marginesie wyjaśnię, że RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Aktowi temu towarzyszy polska ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Ustawa ta weszła w życie, podobnie jak RODO, w dniu 25 maja 2018 r.  Co ciekawe, polska ustawa została ogłoszona w Dzienniku Ustaw w ostatniej chwili, czyli w dniu 24 maja 2018 r. Ukazuje to zatem, że stan prawny był niepewny do samego końca. Zresztą, obowiązujące przepisy też nie są całkiem jasne, zatem stan prawny wciąż oczywisty nie jest.

Wracając jednak do sedna. Wskazana polska ustawa zastąpiła ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która z kolei implementowała unijną dyrektywę. Krótko mówiąc, RODO, to kontynuacja ochrony danych osobowych, a nie przełomowe wydarzenie. Co wynika już z samej nazwy starej ustawy – dane osobowe podlegały ochronie od bardzo dawna, co więcej, na dość podobnych zasadach jak pod reżimem RODO.

Szaleństwo na punkcie RODO

Ostatnia popularność tematyki ochrony danych osobowych przełożyła się na znaczne spłaszczenie tej problematyki. Najgorsze podejście wiąże się z takim ujęciem, że wystarczy się dostosować na dzień 25 maja 2018. W sensie, że trzeba do tego czasu „załatwić” pewne formalności i dokonać określonych czynności, a potem jest już „luz”.  W efekcie takiego rozumowania, cele, które przyświecały nowemu prawu mogą zostać „rozmyte” i w ostatecznym rozrachunku niezrealizowane.

Tymczasem dokonanie nawet kompleksowego wdrożenia RODO wcale nie oznacza ostatecznego załatwienia sprawy. Ochrona danych osobowych to ciągłe zadanie. O dane trzeba dbać cały czas, a nie tylko w dniu 25 maja 2018.

Nierzadko wdrożenie RODO polega na swoistym przerzuceniu problematycznych kwestii na tych kogo dane dotyczą. Wiąże się to z kwestią faktycznego wymuszenia „zgody”. Moim zdaniem RODO powinno w niedalekiej przyszłości zostać zmienione tak, aby nie istniała możliwość „załatwienia” problematycznych zagadnień poprzez uzyskanie „zgody”. Zgoda powinna być ostatecznością, a jej wyrażenie obostrzone koniecznością spełnienia szeregu warunków. Tak aby nie można było jej wymusić. Komercyjne biznesy zaś nie powinny już obecnie być projektowane w oparciu o założenie, że uzyska się zgodę na przetwarzania danych osobowych.

Paranoja wokół RODO może również spowodować powstanie swoistego formalizmu dotyczącego danych osobowych. Formalizmu restrykcyjnego, nierozumnego i właściwie niezwiązanego z ochroną danych. Przesadna ochrona danych osobowych może doprowadzić do niezawiązana, a nawet wstrzymania realizacji, wielu projektów informatycznych. Oczywiście, jestem za wysokimi standardami ochrony danych osobowych. Jeśli projekt godzi w taką ochronę, to nie powinien być realizowany. Jednak powierzchowne wdrożenia jakie często obserwuje, w tym często jako zwykły odbiorca maili informacyjnych kierowych do klientów przez różne sklepy i portale, w gruncie rzeczy niezbyt służy o ochronie danych osobowych. Często jest to robione właśnie w duchu spełniania jakiś formalnych wymogów, a nie ze świadomością konieczności poszanowania autonomii informacyjnej jednostki.

Neutralność technologiczna

Przy okazji wprowadzenia na masową skalę Jednolitego Pliku Kontrolnego pojawiła się w pierwszej kolejności kwestia wykluczenia użytkowników innych systemów operacyjnych niż Windows. Wykluczyło to choćby użytkowników sprzętu Apple. Zaistniał zatem problem neutralności technologicznej. Wyraźnie należy zaznaczyć, że neutralność technologiczna nie jest nowością, lecz ugruntowanym zagadnieniem prawnym.

Wracając do Jednolitego Pliku Kontrolnego – w ostatnim momencie zdecydowano jednak zmienić podejście i nie tylko Windows nie był już konieczny, ale nawet nie trzeba było posiadać kwalifikowanego podpisu elektronicznego lub profilu zaufanego (zob. moje dwa poprzednie wpisy na temat Jednolitego Pliku Kontrolnego: „Jednolity Plik Kontrolny” i „Zmiany w JPK”). Wprowadzono nawet specjalne regulacje, aby to umożliwić. Minister Finansów wydał rozporządzenie z dnia 2 lutego 2018 r. zmieniające rozporządzenie w sprawie sposobu przesyłania za pomocą środków komunikacji elektronicznej ksiąg podatkowych oraz wymagań technicznych dla informatycznych nośników danych, na których te księgi mogą być zapisane i przekazywane (Dz. U. z 2018 r., poz. 304).

Niniejszy wpis nie będzie jednak dotyczył jednak już tylko Jednolitego Pliku Kontrolnego, ale neutralności technologicznej w ogólności. Odwołałem się do Jednolitego Pliku Kontrolnego, ponieważ dobrze obrazuje obecny stan rzeczy.  A nadto jest to „świeży” temat.

Neutralność technologiczna w prawie

Neutralność technologicznie jest prawnie zdefiniowana, zatem nie jest to tylko idea, lecz konkretnym kryterium oceny zgodności z prawem rozwiązań informatycznych.

Definicje zawiera ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r., poz. 570).

W myśl art. 3 pkt 19 tej ustawy neutralność technologiczna to zasada równego traktowania przez władze publiczne technologii teleinformatycznych i tworzenia warunków do ich uczciwej konkurencji, w tym zapobiegania możliwości eliminacji technologii konkurencyjnych przy rozbudowie i modyfikacji eksploatowanych systemów teleinformatycznych lub przy tworzeniu konkurencyjnych produktów i rozwiązań.

Zapomniana regulacja

Co ciekawa, neutralność technologiczna była częstym przedmiotem rozważań w czasach w zasadzie jednolitych standardów informatycznych. Jeszcze nie tak dawno przecież sprzęt applowski był w Polsce rzadkością. Niepodzielnie królował Windows. Ja pamiętam nawet czasy kiedy rozważania dotyczące neutralności technologicznej ogniskowały się wokół możliwości oparcia informatyzacji podmiotow publicznych na formacie PDF, w takim rozumieniu czy wymaganie tego formaty nie byłoby przekroczeniem granic neutralności technologicznej. Nie myślano wtedy nawet o Windowsie jako wyłącznie dopuszczalnym systemie operacyjnym.

Dziś jednak, mam przynajmniej takie wrażenie, że o neutralności technologicznej mówi się znacznie mniej, a nawet wcale. Jest to dość niezwykłe, ponieważ akurat w obecnych czasach przestrzeganie neutralności technologicznej jest niezwykle istotne. Ta istotność wynika z faktu, że coraz więcej rozwiązań technicznych jest narzucanych jako obowiązkowe. Brak neutralności technologicznej tworzy zaś przeszkodę w posługiwaniu się technologią. W efekcie nie jest możliwe zrealizowanie obowiązku określonego przez prawo.

Wynika z powyższego wniosek, że w okresie kiedy problematyka neutralności technologicznej była dość teoretyczna mówiono o niej wiele, ale w czasach kiedy w praktyce stała się problemem zapomniano o niej.

Orwell w Internecie

Z przyrównania świata przedstawionego przez George Orwell w powieści „1984” do współczesnej przestrzeni internetowej nie wynikają zbyt optymistyczne wnioski. Co gorsza, trzeba uwzględnić, że wizja świata, z którą utożsamia się potocznie „1984” dotyczyła niewielkiej części społeczeństwa Oceanii. Powiązanie zaś współczesnej cywilizacji z Internetem jest coraz większe (warto choćby przywołać społeczno-polityczną rolę Facebooka). Zasięg pewnych niepokojących zjawisk w cyberprzestrzeni może zatem być większy niż w orwellowskiej Oceanii.

Wielki Brat Patrzy

Zaryzykuję tezę, że przestrzeń wirtualna wydaje się być wręcz zbudowana w oparciu o te same założenie co Oceania. Pomijam nawet odwołanie się do oczywistego skojarzenia z hasłem „Wielki Brat Patrzy”. To że czynności internautów mogą być monitorowane (i są) jest powszechnienie wiadome. Zresztą co chwilę spotykać można się w Internecie z żądaniem wyrażenia zgody lub innej formy akceptacji takiego permanentnego śledzenia (co najcześciej wiąże się z zagadnieniem cookies). Znów nawiązać można do Facebooka, z którego nawet każdy użytkownik może pobrać historię swojej aktywności.

Nowomowa

Niezmiernie ciekawym wątkiem orwellowskiego świata jest tworzenie w ramach nowomowy różnych skrótów. Spełnia to w Oceanii różne cele, ale generalnie służył po prostu dezorientacji. Niestety w przypadku niektórych obecnych regulacji prawnych związanych z Internetem (bezpośrednio lub pośrednio) jest podobnie.

Za przykład może posłużyć sytuacja wokół unijnego rozporządzenia dotyczącego ochrony danych osobowych, o którym ostatnio jest „głośno”. Zazwyczaj się nim straszy, przy jednoczesnej konkretyzacji faktów sprowadzającej się jedynie do ogólnego stwierdzenia, że będą nowe obowiązki i wysokie kary. Robi się to w sytuacji kiedy nie jest jeszcze znana ostateczna wersja polskiego prawa w tym zakresie, a zatem przy braku całokształtu legislacji.

Jednak nie o to straszenie samo w sobie mi chodzi, ale o to, że króluje skrót „RODO”.

Obecnie zatem jest tak, że jak się słyszy RODO, to już każdy wie, że mają być „jakieś” obowiązki i „jakieś” kary. Choć jestem przekonany, że jednak wiedza o tym czym w ogóle jest przetwarzanie danych osobowych (i o co chodzi z ochroną danych osobowych) jest dość ograniczona. Zapewne sporo osób wciąż utożsamia ochronę danych osobowych z ochroną dóbr osobistych.

Co jednak najważniejsze, doszło do powiązania RODO jako pewnego oznaczenia, można powiedzieć tworu nowomowy, z obawami i strachem. A czasami z nadzieją na lepsze. Czyli typowy Orwell. Może kwestia nowomowy to banał w świetle innych kwestii internetowych, ale za to wymowny:)

Orwell i social media

Najciekawszym jednak zjawiskiem w zakresie analizy Orwella w Internecie są social media. Nie chodzi tylko o dwukrotnie wcześniej przywoływanego Facebooka, ale o wszelkie ich postacie. Pomijam znowu oczywistości, że to pochłaniacze czasu, czy inaczej ujmując, stali towarzysze codziennego życia, choć są to kwestie podstawowe.

Niepokojące jest przede wszystkim sterowanie przekazem, czyli selekcja informacji. Znów pomijam okoliczność, że najcześciej wiąże się to z „treściami sponsorowanymi”. Ogólnie coraz częściej jak myślę o social media, to nasuwają mi się skojarzenia z orwellowskimi teleekranami. W szczególności wskazuje na to ich wszędobylstwo.

Zmiany w JPK

Na krótko przed upływem terminu (26 lutego 2018) upowszechnienia wśród przedsiębiorców obowiązku wnoszenia Jednolitego Pliku Kontrolnego (dalej: JPK) dokonano wielu istotnych zmian. Tym samym kilka problemów, o których wspomniałem w poprzednim wpisie zostało rozwiązanych, ale jednocześnie powstały kolejne. Ogólnie mam wrażenie, że bilans ostatnich zmian jest negatywny. Powstało więcej nowych problemów niż rozwiązano starych. Nadto dodatkowo skomplikowano system.

Na marginesie wyjaśniam, że już wcześniej niektórzy przedsiębiorcy mieli obowiązek wnoszenia JPK. Jednak teraz objął on również tzw. mikroprzedsiębiorców. Często są to zaś osoby, które nierzadko nie korzystają z pomocy profesjonalnych przedsiębiorstw księgowo-rachunkowych. Tym samym muszą własnymi siłami przesłać JPK.

Zagadnienie jest o tyle ciekawe, że ukazuje, że niezbyt dopasowane do realiów wymogi technologiczne stają się ogromnym problemem dla realizacji obowiązków nałożonych przez prawo. Zresztą, kwestie można ujmować jeszcze inaczej – jako odpowiedz organów publicznych na częste narzekania, że urzędy są niedostatecznie nowoczesne (ja akurat tak nie uważam, ale często spotykam się z takimi opiniami). A zatem mamy teraz bardzo innowacyjne rozwiązanie, ale jak się okazuje, trochę chyba za nowoczesne i być może wiele osób nieporadzi sobie z rodzącymi się problemami technicznymi.

Autoryzacja i e-bramka dla JPK

W ostatnich tygodnia przed upływem wspomnianego na początku terminu na złożenie JPK złagodzono wiele wymogów technologicznych. Nie oczekiwałem nawet takich zmian. Przynajmniej o dwóch modyfikacjach warto wspomnieć.

Po pierwsze, oprócz posłużeniem się jako metodą identyfikacji kwalifikowanym podpisem elektronicznym lub profilem zaufanym, można posłużyć się swoimi historycznymi danymi podatkowymi (konkretnie chodzi o podanie danych personalnych i wysokości przychodu z zeszłego roku, co określa się ogólnie mianem „danych autoryzacyjnych”). Prawdopodobie stwierdzono, że pomimo nawoływań wciąż zbyt mała liczba przedsiębiorćów wyrobiła profil zaufany lub nabyła kwalifikowany podpis elektroniczny. Z założenie ma to być rozwiązanie tymczasowe, gdyż już w 2019 r. ma nastąpić powrót do pierwotnego modelu z tylko dwoma wskazanymi metodami identyfikacji.

Po drugie, wsłuchując się w głosy przedsiębiorców używających innych systemów operacyjnych niż Windowsa, stworzona specjalną bramkę webową. Innymi słowy, oprócz aplikacji „e-mikrofirma” i aplikacji „Klient” (działających jedynie na Windowsie), można skorzystać z tej e-bramki. Oczywiście oprócz tych publicznych i darmowych rozwiązań możliwe jest wykorzystywanie komercyjnego oprogramowania.

Trzecia wersja JPK

Sporym zaskoczeniem jest nowa wersja urzędowego szablonu JPK. Należy podać w nim znacznie mniej danych niż w poprzednich wersjach. Rodzi to pytanie, czy zatem wskazywane w dawnych wersjach dane okazały się zbędne? Co jednak najważniejsze stworzenie JPK w wersji nr 3 wymaga rygorystycznego przestrzegania instrukcji. Najprostszy przykład: nie mozna otworzyć urzędowego szablonu JPK (wersja 3) poprzez zwykle kliknięcie. Trzeba go otworzyć w dość „okrężny” sposób wskazany w instrukcji. JPK  w wersji nr 2 był mniej wymagający pod tym względem.

Konwersja na format xml’owym

W mojej ocenie źródłem wielu problemów jest takie skonstruowanie modelu JPK, że podatnik samodzielnie konwertuje i przesyła plik w wersji xml’owej, a nie jedynie podaje konkretne informacje. Z punktu widzenia mojej praktyki zawodowej i naukowej takie rozwiązanie jest jednak bardzo ciekawe. Prawodawca jednoznacznie określił, że wnosi się nie jakiś wniosek, deklarację, zeznanie, albo że nawet dokument, lecz że przesyła się „plik”. Jednak wydaje mi się, że system powinien być tak skonstruowany, że podatnicy powinni raczej jedynie przesyłać informacje. Potocznie ujmując, poukładanie tych informacji w określony sposób, powinno leżeć w gestii organów. Podatkim powinien jedynie ułatwiać organowi takie działanie. Obecnie zaś podatnik jest obciążony takim obowiązkiem w całości, a rolą organu jest jedynie przyjęcie gotowego pliku xml’owego.

Jednolity Plik Kontrolny

Kilka miesięcy temu we wpisie „Informatyzacja w praktyce” poruszyłem kwestię „user experience” w kontekście urzędowych systemów teleinformatycznych (w tym aplikacji) służących wnoszeniu e-pism. Od tego roku w zasadzie wszyscy przedsiębiorcy zaś muszą przesyłać elektronicznie do organów skarbowych Jednolity Plik Kontrolny. W najprostszym wariancie czynności tej dokonać można poprzez stworzenie pliku w Excelu, a następnie wysłaniu go za pomocą darmowej ministerialnej aplikacji „Klient JPK 2.0”. Na potrzeby identyfikacji wystarczy posłużyć się profilem zaufanym ePUAP.

Alternatywnie można wykorzystać komercyjne aplikację i kwalifikowany podpis elektroniczny. Nadto niedługo o moduł Jednolitego Pliku Kontrolnego ma zostać rozbudowana ministerialna aplikacja e-mikrofirma. W tym wpisie poprzestanę jednak na analizie wskazanego najprostszego wariantu, ponieważ chciałbym poruszyć kilka kwestii z zakresu komfortu korzystania z publicznych rozwiązań informatycznych.

Od razu przy tym zaznaczę, że nawiążę do banalnych problemów, które jednak mogą stać się trudno przezwyciężalną barierą dla skutecznego wniesienia Jednolitego Pliku Kontrolnego. Na szerszą ocenę jeszcze za wcześnie. Trzeba też wyraźnie podkreślić, że z technicznego punktu widzenia chodzi o bardzo prostą operację – przesłanie excelowskiego pliku (precyzyjniej to przesyła się właściwie plik XML). Zatem wydawałoby się, że przeszkód technicznych być nie powinno. W końcu nie ma obecnie nic niezwykłego w przesyłaniu za pomocą maili lub komunikatorów internetowych ogromnych plików graficznych i video, a w przypadku Jednolitego Pliku Kontrolnego chodzi jedynie o plik o niewielkich rozmiarach (składający się jedynie z liczb i liter).

Instrukcje obsługi

W przywołanym na wstępie dawnym wpisie wskazałem, że zbyt skomplikowane instrukcje obsługi korzystania z rozwiązań informatyzujących podmioty publiczne w gruncie rzeczy są sygnałem, że dane narzędzie nie jest przyjazne dla użytkownika. Jednolity Plik Kontrolny został zaś obudowany kilkoma wielostronicowymi instrukcjami obsługi, w szczególności:

  • podręcznikiem użytkownika Klient JPK 2.0 (liczącym 44 strony, konkretnie 43 bez strony tytułowej),
  • broszurą informacyjną JPK VAT(2) (14 stron, 13 bez strony tytułowej),
  • specyfikacją formatu CSV dokumentów JPK (4 strony, 3 bez strony tytułowej).

Nadto do aplikacji e-mikrofirma instrukcja ma 32 strony. Z tej aplikacji jednak w ogóle nie korzystałem. Właściwie to nie dało się jej zainstalować. Nastąpiły u mnie komplikacje ze środowiskiem JAVA. Może jak się ta aplikacja rozbuduje o moduł „Jednolity Plik Kontrolny” to do niej wrócę i podejmę trud instalacji.

Każda z powyższych instrukcji nie jest zbytnio przyjazna dla potencjalnego użytkownika. Przydatne, jasne i przejrzyste były za to informacje zamieszczone bezpośrednio na ministerialnej stronie internetowej. Ze wskazanymi instrukcjami jest natomiast taki problem, że z jednej strony są zbyt skomplikowane (zatem kompletnie nieprzydatne dla osób o niepełnych zdolnościach informatycznych), a z drugiej strony osoby obeznane z tego typu oprogramowaniem mogą obsłużyć aplikację Klient JPK bez ich czytania, a kierując się jedynie intuicją.

W mojej ocenie instrukcje powinny w większym stopniu ukazywać jak poprawnie stworzyć Jednolity Plik Kontrolny – w sensie jaką powinien mieć merytoryczną treść, jaką powinien mieć kompozycję treści i jaki format danych. Samo przesłanie nie musi być aż tak dokładnie opisywane. Ewentualnie można zrobić krótką animację video modelowego wniesienia i uzupełnić ją o opisowy dokument wskazujący potencjalne błędy techniczne.

Klikanie w Jednolity Plik Kontrolny

Kluczowy obecnie problem wynika z konieczności posłużenia się Windowsem lub Linuxem na potrzeby Jednolitego Pliku Kontrolnego. Nie wymagam aby była apka na IOS, ale chociaż na Maki jakby coś było to byłoby bardziej użytkowo. Jednak nie jestem zaskoczony – zazwyczaj podmioty publiczne preferują Windowsa. Jest jednak informacja na stronie ministerialnej, że planowane jest zmiana tego stanu rzeczy.

Stworzenie i wysłanie Jednolitego Pliku Kontrolnego wymaga mnóstwa kliknięć. Nieporównanie więcej niż przy znanej aplikacji „e-Deklaracja”. Umożliwia to wprawdzie kontrolowanie każdego etapu procesu, jednak prowadzi do automatyzmu w klikaniu. Zrozumiałem jest, że kliknięć wymaga skorzystanie z „zewnętrznego” profilu zaufanego ePUAP. Jednak wszystkie pozostałe czynności mogłyby zostać uproszczone, w tym konwersja do formatu XML mogłaby zostać zintegrowana z samym wysłaniem, a nie stanowić odrębny proces.

Z profilem zaufanym ePUAP związany jest również budzący wątpliwości etap procesu. Po skorzystaniu z tego instrumentu strona informująca o sukcesie operacji „podpisywania” wygląda jakby doszło do awarii. Witryna staje się całkowicie biała z niewielkim tekstem w rogu, co mocno odbiega wizualnie od wcześniejszych kolorowych witryn obsługujących profil zaufany ePUAP.

Wskazane powyżej instrukcje obsługi w kilku miejscach informują, że dany element stanowi „pole opcjonale” do wypełnienia. Nie wiadomo co to znaczy – kto przesądza o tej opcjonalności? Jest wątpliwość czy oznacza to, że użytkownik ma pełną swobodę i może tych danych informacji nie podawać, czy może też zależne to jest od jakiś uwarunkowań?

Co ciekawe, w zakresie określenia czterocyfrowego kodu urzędu skarbowego instrukcje obsługi posługują się linkiem do jakieś witryny. Link ten nie jest aktywny (przynajmniej u mnie nie był aktywny, może zależy to od czytnika PDF).  Nie można go też skopiować. Trzeba przepisać własnoręcznie do przeglądarki. A adres jest długi i dość skomplikowany.

Format liczb

Najbardziej przyziemny problem z Jednolitym Plikiem Kontrolnym dotyczy „zer”.  Właściwie był to jedyny błąd, który pojawił się przy przesyłaniu przeze mnie Jednolitego Pliku Kontrolnego. Mianowicie ukazał się komunikat, że wpisane przeze liczby nie są akceptowane (chodziło o czterocyfrowy kod urzędu skarbowego i REGON).

Problem wziął się z faktu, że choć dane te wpisałem prawidłowo, to Excel (czyli tak jakby Jednolity Plik Kontrolny) automatycznie usunął zera z początku wpisanych liczb. Czyli przykładowo z wpisanych „0123”, Excel zrobił „123”.

W pierwszym momencie pomyślałem, że to problem nie do rozwiązania. Od razu wiedziałem, że zmiana tych liczb na format tekstowy nic nie da, ponieważ choć umożliwi wyświetlenie zer na początku liczb, to jednak te liczby muszą mieć status „liczb”, a nie „tekstu”. Powątpiewałem też czy wystarczy zmiana formatowania liczb (poprzez stworzenie niestandardowego typu formatu), poprzez wymuszenie wyświetlania tych zer (opcje: Format / Formatowanie komórek / kategoria: Niestandardowe / i ręczne sformułowanie „Typ”-u, przykładowo poprzez zadanie „0###” dla ukazania zera na początku czterocyfrowej liczby). Wydawało mi się, że to może być bardziej tylko kwestia prezentacji i nie wpływać na samą „wartość” liczby. Na szczęście jednak udało się.

Kwestia zer wiodących jest wprawdzie wskazana w jednej z wyżej przywołanych instrukcji obsługi, jednak mowa tam tylko o nakazie ich stosowania. Nie wyjaśniono w jaki sposób uchronić się przez automatycznym ich usuwanie. Choć wskutek narzucenia Windowsa racjonalnym było przyjęcie, że do wyprowadzenia pliku XML posłuży Excel. Niemniej nie  mam wiedzy czy każda wersja Excela automatycznie ucina zera, czy tylko posiadana przeze mnie. Ewentualnie być może inne wersja Excela pozwalają na poczynienie odpowiedniego ustalenia opcji, w tym zakresie. U mnie jednak takiej opcji w ustawieniach nie było.

Drugi profil zaufany

Niedawno ponownie wyrobiłem profil zaufany ePUAP, ponieważ dotychczasowy wygasł (po 3 latach). Niezbyt sensowne jest to rozwiązanie z wygasaniem. I co ciekawe, jak mi się wydaje, nie ma żadnego umocowania prawnego. Jednak w przypadku certyfikatu związanego ze „zwykłym” podpisem elektronicznym w elektronicznym postępowaniu upominawczym jest podobnie – również wygasa, ale już po roku. Także nie ma to podstawy prawnej. Warto podkreślić, że odnośnie do elektronicznego postępowania upominawczego sytuacja jest jeszcze bardziej intrygująca. Nie tylko nie ma podstawy prawnej wygasania, lecz również sam wymóg posługiwania się certyfikatem nie ma podstaw prawnych.

Celowość wygasania profilu zaufanego ePUAP

Wracając jednak do rzeczy, czyli wygasania profilu zaufanego i jego ponownego wyrabiania (lub przedłużania).  Domyślam się, że z punktu widzenia technicznego wygasania jest istotne z uwagi na dbałość o „niezaleganie” w systemie nieużywanych kont. Jest to jednak argument całkowicie nieprzystający do roli jaką ma odgrywać profil zaufany i ePUAP. Zwłaszcza w sytuacji kiedy założenie online profilu wymaga czynności potwierdzającej. Jednocześnie trzeba mieć na uwadze, że przeciętny obywatel na szczęście nie musi kilka razy w roku kontaktować się z podmiotami publicznymi. Kontakty te są zazwyczaj bardzo rzadkie, stąd jedynie trzyletni okres ważności profilu zaufanego może uczynić z niego instrument kompletnie nieadekwatny do potrzeb. Z zasady każdy obywatel powinien mieć profil zaufany. Najlepiej jakby już przy wydawania dowodu osobistego profil ten był automatycznie zakładany i potwierdzany.

Profil zaufany od strony wizualnej

Na marginsiecie jedynie wspomnę, że w czasie odwiedzin urzędu w celu aktywacji konta w zakresie identyfikacji wizualnej nie posługiwano się nigdzie symbolem eGO, lecz wciąż używano nazwy profil zaufany. Również na witrynach internetowych eGO wspominany jest tylko „przy okazji”.

Przy okazji wizyty na stronie ePUAPu dostrzegłem, że strona ta pod względem informacyjnym jest mocno nieaktualna. Wciąż posługuje się pojęciem „bezpieczny podpis elektroniczny weryfikowany ważnym kwalifikowanym certyfikatem”. Wygląda to tak jakby nie uwzględniono rozpoczęcia stosowania rozporządzenia eIDAS, zaś wciąż obowiązywałaby polska ustawa o podpisie elektronicznym. Aktualna jest chyba (całej nie przeglądałem) witryna profilu zaufanego, przy czym ta aktualność związana jest głównie z mniejsza ilością informacji. Co jednak najważniejsze, oba portale są mało klarowne. Przede wszystkim powinien nastąpić podział na informacje dla użytkowników „zwykłych” i „zaawansowanych”. Dla zwykłego użytkownika większość informacji o profilu zaufanym jest nieprzydatna, a jedynie zaciemnia jasność przekazu informacyjnego. Założenie profilu zaufanego jest banalnie proste i nie ma potrzeby zamieszczać na pierwszym planie informacji, które są zrozumiałe w gruncie rzeczy jedynie przez administratorów systemów.

Koncepcja jest ok, wykonanie gorzej

Niezależnie od powyższego, jestem zwolenikiem profilu zaufanego. Koncepcja jest według mnie bardzo dobra. Uniwersalny system identyfikacji dla wszystkich usług publicznych jest potrzebny. Co więcej, system darmowy i z relatywnie prostym mechanizmem aktywacji.

Personalizacja reklamy

Odnośnie do problematyki reklamy internetowej nasuwa się jeszcze jedna istotna kwestia (oprócz zagadnień wskazanych w poprzednim wpisie: „Reklama w Internecie”). Personalizacja reklamy. Nawet nieźle to funkcjonuje w ostatnich latach. W sensie działa dość inteligentce i trafnie. Dawniej wyniki były raczej bezsensowne. Na marginesie dodam, że nawet często mam wątpliwości czy tak świetne dostosowanie reklamy do moich bieżących potrzeb, to przypadek, czy może jednak świadome targetowanie reklamy.

Informacje o potencjalnym odbiorcy reklamy

Przedmiotowa kwestia na gruncie prawa wiąże się przede wszystkim z przetwarzaniem danych osobowych. Oczywiście o ile spełnione są przesłanki definicji danych osobowych. Dzisiejszy zakres śledzenia ruchu internetowego skłania jednak do przyjęcia, że większość użytkowników Internetu jest zidentyfikowanych. Czasami nawet ta identyfikacja jest pełna wskutek choćby popularności różnego typu kont na portalach społecznościowych.

Trzeba też zwrócić uwagę, że kwestia reklamy może mieć znaczenie wykraczające poza zagadnienia marketingowe. Działania reklamowe jednej ze europejskich społek amerykańskiej firmy Google stały się choćby przyczynkiem do statuowania na terytorium Unii Europejskiej prawa do bycia zapomnianym w wyszukiwarce internetowej. Miarodajny jest w tym zakresie wyrok Trybunału Sprawiedliwości Unii Europejskiej z 13.05.2014 r. (sygnatura C-131/12). Sprawa ta dotyczyła sporu Google Spain SL i Google Inc. przeciwko Agencia de Protección de Datos (AEPD) i Mario Costeja González.

Nowe regulacje

Istotne zmiany w tytułowej problematyce mogą wiązać się z rozpoczęciem stosowania nowej (unijnej) regulacji o danych osobowych, czyli rozporządzenia nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Jest to tzw. ogólne rozporządzenie o ochronie danych.

W szczególności warto podkreślić znaczenie przepisu art. 3 wspomnianego rozporządzenia. Określa on terytorialny zakres stosowania tego aktu prawnego. Zgodnie z przywołanym uregulowaniem rozporządzenie to ma zastosowanie do przetwarzania danych osobowych osób przebywających w Unii Europejskiej, przez podmiot niemających jednostek organizacyjnych na terytorium Unii Europejskiej, jeżeli czynności przetwarzania danych osobowych wiążą się z:

  • oferowaniem towarów lub usług takim osobom
  • lub monitorowaniem ich zachowania.

Monitorowanie zachowań konsumentów, a to jest przecież niezbędne dla spersonalizowania reklamy, stanowiłoby będzie zatem przesłankę związania unijnymi regulacjami podmiotów spoza Unii Europejskiej.

Reklama w Internecie

Przy okazji zamieszczania na YouTubie nagrania z wykładu dowiedziałem się, że konieczne jest zadeklarowanie czy publikowany materiał to reklama. Co ważne, wprost wskazano na szeroki zakres pojęcia „reklama”, choć akurat słowo reklama tam nie występuje. Precyzyjnie ujmując, oświadczenie, które można było zaznaczyć brzmiało: „Ten film zawiera płatną promocję, taką jak płatne lokowanie, sponsorowanie lub polecanie produktu”.

Nie wiem czy ta opcja byłą do zaznaczenia już wcześniej i nie wiem jakie byłyby faktyczne konsekwencje jej wybrania. Skłania to jednak do powrotu do rozważań poczynionych przeze mnie we wpisie dotyczącym ukrytej reklamy (zob. wpis „Kryptoreklama na blogach i vlogach”). Odsyłam do niego w celu poznania ram prawnych reklamy w mediach internetowych. W niniejszym wpisie nie będę powielał informacji tam wskazanych.

Oznaczanie reklam

Najlepszym rozwiązaniem byłoby zestandaryzowanie sposobu informowania o reklamowym charakterze materiału i narzucenie obowiązku posługiwania się takim standardem przez media internetowe, w tym portale społecznościowe. Zwyczajowe reguły w tym zakresie raczej nie zostaną wypracowane samoistnie przez blogerów i youtuberów. Zwłaszcza że informowanie o sponsorowanych treściach wciąż nie jest często spotykane. Wynika to z okoliczności, że zazwyczaj elementy reklamy produktów i usług są wkomponowane w inne, niby-amatorskie, treści.

W mojej jednak ocenie, nawet jeśli jest to marginalna część przekazu, w tym prezentowana nierzadko mimochodem (niejako przypadkowo), to konieczne jest oznaczenie całego materiału jako reklamowy. Stanowi to przecież typowy przykład lokowania produktu. Dla powstania obowiązków prawnych związanych z nieuczciwymi praktykami rynkowymi i zwalczaniem nieuczciwej konkurencji konieczne jest jeszcze zaistnienie oczywiście innych przesłanek. Jednak zawodowi blogerzy i youtuberzy zazwyczaj są zobligowani do pełnego stosowania przedmiotowych regulacji, zatem również niestosowania ukrytej reklamy.

W niektórych produkcjach zagranicznych blogerów spotkać można oznaczanie materiałów symbolem „Ads” lub podobnym. Czasami jest to dyskretny znak, niemniej zazwyczaj łatwo dostrzegalny. Nie wiem na ile jest to pochodną odmiennych regulacji niż w Polsce (w znacznej mierze regulacje te są na pewno podobne w Unii Europejskiej, ponieważ wynikają z prawa unijnego), a w jakim stopniu jest to kwestia rygorystycznego przestrzegania identycznych regulacji jak nasze.

Z powyższych powód podoba mi się wprowadzone przez YouTube rozwiązanie. Cenić należy przy tym szerokie zakreślenie zakresu pojęcia „reklama”. Nie ma tym samym żadnych wątpliwości, że płatne lokowanie, sponsorowanie lub polecanie produktu, to treści wymagające oznaczenia jako materiał reklamowy. Inna sprawa, że youtubowe rozwiązanie mogłoby zostać rozbudowane. Deklaracja twórcy materiały w zakresie reklamy mogłaby być lepiej widoczna dla odbiorców (jeśli w ogóle jest obecnie widoczna, ja jej nie widziałem jeszcze i nikogo). A także, aby odbiorcy mogli zgłaszać YouTubowi brak informacji o treściach reklamowych.

Odpłatna reklama i promocja

Czasami może nie być jasne kiedy mamy do czynienia z reklamą, lecz zwykłą recenzją produktów i usług. Ewentualnie rzeczywiście może mieć miejsce przypadkowa promocja. Nie mam watpliwości, że jeśli zaistniała jakakolwiek forma gratyfikacja, w szczególności w postaci pieniężnej, to oznaczenia jest konieczne. Nie tylko jako wynagrodzenie kwotowe, ale też jako pochodna, w tym w formie procentowej, innych zdarzeń. Z tego względu linki afiliacyine, w mojej ocenie, mogą być traktowane jako ukryta reklama.

Dodać przy tym należy, że sam YouTube oznacza swoje reklamy, wplatane w nagrani youtberów, jako materiały reklamowe. Pojawia się wtedy najczęściej słowo „reklama”. Czasami nawet słowo to jest w kilku miejscach jednocześnie. Yutuberzy powinni postępować analogicznie i stosować podobne oznaczenia.

Umiejetność ukrycia reklamy w przekazanie blogowym i yotubowym, to nie jest zdolność, którą należy się chwalić. Nie ma to nic wspólnego z nowoczesnym marketingiem. Dobra reklama to taka, którą chce sie oglądać, ponieważ jest „fajna”, przy jednoczesnej pełnej wiedzy odbiorcy, że to reklama. Znam wiele takich reklam. Stosowanie ukrytej reklamy to zaś nie umiejetność, lecz znane prawu zachowanie, z którym powiązane są określone negatywne konsekwencje dla osoby stosującej takie zabiegi.

Lem – Życie nie z tej ziemi

Niedawno przeczytałem biografię Stanisława Lema pt. „Lem. Życie nie z tej ziemi” (autorstwa W. Orlińskiego, 2017). Książka ma popularnonaukowy charakter, z naciskiem na kwestie popularne. Bardziej jest to książka o Lemie niż o jego twórczości. Jednak problematyka poszczególnych dzieł Lema również jest sygnalizowana. Nie będę jednak w tym wpisie recenzował tej biografii. Książkę na tyle szybko się czyta, że każdy sam może sobie wyrobić zdanie. Każdy sympatyk twórczości Lema zapewne z ciekawości i tak do niej sięgnie. Chciałbym jednak napisać kilka słów o Lemie w kontekście tematyki bloga.

Lem a Internet

Do twórczość Lema warto sięgnąć co najmniej z dwóch powodów. Po pierwsze, Lem sporo przewidział, w szczególności zjawiska określane przeze niego mianem Biblioteki Trionowej (dziś nazywamy to Internetem) lub fantomatyki (rzeczywistość wirtualna). Nazwy wymyślone przez Lema jednak nie upowszechniły się. Miał zatem on mniej szczęścia niż choćby czeski pisarz Karel Capek, którego uważa się za twórcę słowa „robot”.

Wracając jednak do rzeczy. Drugi powód mojego zainteresowania Lemem, to jego sceptycy stosunek do użytkowania przez człowieka różnych technologii, w tym Internetu (odsyłam do mojego wpisu „Wykluczenie i zniewolenie cyfrowe”). Słynne są też jego współczesne (pozaksiążkowe) krytyczne wypowiedzi o Internecie.

Moja pierwsza książka Lema

Pierwsza przeczytana przeze mnie książka Lema to „Golem XIV”. Nie wiem dlaczego akurat ją przeczytałem jako pierwszą. Być może była po prostu łatwo dostępna. Raczej nie był to wybór wykalkulowany. Gdybym dokładnie zapoznał się wcześniej z rankingiem (i opisem) książek Lema, to zapewne wybór padłby w pierwszej kolejności na „Summa technologiae”. Jednak zacząłem właśnie od „Golem XIV” i w gruncie rzeczy ta właśnie książka rzutowała na resztę przeczytanych przeze mnie książek Lema.

Podkreślam przy tym, że „Golem XIV” to dla mnie już bardzo dawne czasy. Prawdopodobnie okres licealny. Nie był to właściwie mój pierwszy kontakt z twórczością Lema, ponieważ pamiętam, że już w podstawówce były przerabiane jego teksty. Chyba wtedy poznałem „Bajki robotów” i „Opowieści o pilocie Pirxie”. Aczkolwiek coś mi się wydaje, że w podstawówce były to jedynie fragmenty przedrukowane do podręcznika, a nie osobne książki jako lektury (jestem prawie pewny, że tak było z Bajkami, a jak było z Pirxie to już nie pamiętam).

W każdym jednak razie, z dzisiejszego punktu widzenia, ciekawym zbiegiem okoliczności jest, że pomimo dawnego (raczej) przypadkowego wyboru „Golem XIV”, poruszane przeze mnie dzisiaj w pracy naukowej zagadnienia korespondują z tym o czym był „Golem XIV”. W wielkim uproszczeniu chodzi o sztuczną inteligencję. Odsyłam do mojej publikacji „Perspektywy wykorzystania sztucznej inteligencji w postępowaniu sądowym” oraz do wpisu „Elektroniczny sędzia”. Od razu jednak zaznaczam, że nie uważam, aby były związki pomiędzy tym co napisałem w tym ostatnim wpisie z tym o czym jest „Golem XIV”.