Ministerstwo Cyfryzacji w piątek, 3 kwietnia, udostępniło kod źródłowy aplikacji ProteGO. Jak wskazuje MC, jest to element budowania zaufania dla aplikacji. Tymczasem temat dostępu do kodów źródłowych i algorytmów nie jest nowy i budził dotychczas wiele kontrowersji. Chociaż w tym wypadku sprawa dotyczy Polski, warto osadzić ją w szerszym kontekście prawa międzynarodowego i unijnego.
Joanna Mazur, Analityczka DELab UW
Zagadnienie możliwości postrzegania kodu źródłowego programów komputerowych, w tym w formie aplikacji jako informacji publicznej stanowi niezwykle istotny problem prawny. Waga tej kwestii wynika z roli, którą programy komputerowe pełnią we współczesnych społeczeństwach. Są one używane do procesów nazywanych zautomatyzowanym podejmowaniem decyzji, czyli sytuacji, w których człowiek jest bądź wspierany, bądź zastępowany przez maszynę w ramach procesów decyzyjnych.
Zautomatyzowane podejmowanie decyzji w sektorze publicznym a dostęp do informacji publicznej
Część z zastosowań technologii zautomatyzowanego podejmowania decyzji dotyczy spraw bezpośrednio związanych z działalnością sektora publicznego. Słynnym przykładem ze świata jest system COMPAS, używany w niektórych ze stanów USA w ramach postępowań sądowych w celu oceny prawdopodobieństwa z jakim jednostka może ponownie popełnić przestępstwo. Znanym przykładem w Polsce jest System Losowego Przydziału Spraw (SLPS), który wdrożony został w celu automatyzacji procesu przydzielania spraw sędziom. W obu tych wypadkach użycie zautomatyzowanego podejmowania decyzji dotyczy obszaru kluczowego z punktu widzenia praw człowieka: prawa do sprawiedliwego sądu.
Mogłoby się wydawać, że w związku z tym kod źródłowy programów używanych dla takich zastosowań, powinien być udostępniony szerszemu gronu odbiorców. Przemawia za tym m.in. możliwość manipulacji wynikami zautomatyzowanego podejmowania decyzji, w razie braku kontroli nad wdrażaniem i wykorzystywaniem takich systemów oraz fakt, że systemy zautomatyzowanego podejmowania decyzji często okazują się mniej “bezstronne”, niż mogłoby się wydawać. W wypadku systemu COMPAS pojawiły się analizy wykazujące, że replikuje on dyskryminujące w stosunku do osób czarnoskórych mechanizmy. W odniesieniu do SLPS nierównomierność podziału spraw przy użyciu algorytmu wykazana została m.in. w lustracji II Wydziału Karnego Sądu Okręgowego w Toruniu za rok 2018.
Obserwacje te warto osadzić w szerszym kontekście funkcji, którą pełnią systemy zautomatyzowanego podejmowania decyzji. Do pewnego stopnia wypierają one regulacje danych zagadnień za pośrednictwem aktów prawnych: kod – dosłownie – staje się prawem, jak już pod koniec lat 90. sygnalizował Lawrence Lessig. Sposób, w jaki jest on napisany, może mieć znaczący wpływ na to do jakiego stopnia przestrzegane są prawa jednostki: to jakie zmienne zostaną użyte czy jaka jest im przypisana waga może bezpośrednio wpływać na decyzje podejmowane wobec danej osoby.
Jednym z rozwiązań, które proponowane są w doktrynie oraz przez aktywistów, jako możliwość zwiększenia przejrzystości zautomatyzowanego podejmowania decyzji, jest traktowanie kodu źródłowego programów używanych do zautomatyzowanego podejmowania decyzji w sektorze publicznym jako informacji podlegającej dostępowi do informacji publicznej. Analiza tego zagadnienia przeprowadzona została m.in. dla Stanów Zjednoczonych oraz w świetle orzecznictwa Europejskiego Trybunału Praw Człowieka (ETPCz).
Dostęp do informacji publicznej w orzecznictwie ETPCz i TSUE: wybrane aspekty
Ewolucja orzecznictwa ETPCz doprowadziła do ograniczonego uznawania możliwości traktowania – w określonych sytuacjach – prawa dostępu do informacji jako immanentnej części art. 10 Europejskiej konwencji dotyczącego wolności wyrazu. Warunki sformułowane w orzecznictwie ETPCz skłaniają do postrzegania dostępu do informacji jako warunku niezbędnego do korzystania z wolności do rozpowszechniania informacji: bywają sytuacje, w których jedynie otrzymanie informacji od państwa może pozwolić np. mediom czy organizacjom pozarządowym pełnić ich funkcję strażników interesu publicznego. Wydaje się, że w razie stanięcia przed koniecznością oceny czy kod źródłowy programu komputerowego używany w ramach sektora publicznego w istotnym dla praw jednostki obszarze, o który wnioskowałaby organizacja pozarządowa chcąca podjąć próbę sprawdzenia czy kod ten jest dyskryminacyjny, potencjalnie ETPCz mógłby przychylić się do wykładni, w której kod ten zostałby uznany za informację, która powinna podlegać prawu dostępu do informacji.
Innego zdania zdaje się Trybunał Sprawiedliwości UE, który do dzisiaj nie uznał istnienia w porządku unijnym prawa dostępu do informacji. Kształtowany od lat 90. stan prawny odnosi się – w przeważającej mierze – do dokumentów urzędowych instytucji, organów i jednostek organizacyjnych UE. Zakres znaczenia pojęcia “dokument”, chociaż jest ono w prawie UE definiowane szeroko, wydaje się mimo wszystko węższy nic znaczenie terminu “informacja” używanego w orzecznictwie ETPCz. Prawo jednostki do dostępu do tych dokumentów zostało uwzględnione w art. 42 Karty praw podstawowych (KPP). Jednocześnie art. 11 KPP stanowi odpowiednik art. 10 Europejskiej konwencji i – odczytywany w świetle wykładni proponowanej przez ETPCz – powinien on stanowić źródło ograniczonego prawa dostępu do informacji. Dotychczasowe orzecznictwo Sądu, w którym strony próbowały zwrócić uwagę na ten związek między art. 11 KPP i art. 10 Europejskiej konwencji, wskazuje na dalece posuniętą niechęć Sądu do uznania, że wykładnia ETPCz miałaby mieć wpływ na unijną politykę w zakresie prawa dostępu do informacji.
Przykładem jest sprawa Gabi Thesing przeciwko EBC (T‑590/10) dotycząca dostępu do dokumentów EBC, o który wnioskowała dziennikarka, Sąd odwołał się do kilku wybranych wyroków ETPCz dotyczących prawa dostępu do informacji głównie w celu wykazania czym analizowane w nich sytuacje różniły się od sytuacji Gabi Thesing. Słowo journalist pojawia się w wyroku raz: kiedy charakteryzowana na samym wstępie jest wnioskująca o dostęp. Tymczasem, w świetle orzecznictwa ETPCz, okoliczność wykonywanego przez nią zawodu powinna być traktowana jako istotna. Dziennikarka wnioskowała bowiem o dokumenty w celu uczestnictwa w debacie publicznej i informowania o istotnych z punktu widzenia życia publicznego sprawach.
Spostrzeżenia te pozwalają stwierdzić, że istnieje rozdźwięk między drogą wykonaną przez ETPCz w celu wyjaśnienia jego stanowiska w zakresie prawa dostępu do informacji i uznania jego istnienia – w ograniczonej formie – w ETPCz. TSUE na razie wydaje się niegotowy na rozszerzenie wykładni dotyczącej prawa dostępu do dokumentów urzędowych poza ściśle formalistyczne podejście oparte na kształtowanym od lat 90. reżimie dostępu do dokumentów urzędowych instytucji unijnych. Możliwość potraktowania kodu źródłowego jako dokumentu w wypadku TSUE prawdopodobnie zależałaby od wyniku analizy przede wszystkim tego czy może on być traktowany jako dokument w świetle definicji w prawie UE (co hipotetycznie wydaje się możliwe), a po drugie czy dana sytuacja podlegałaby któremuś z wyjątków przewidzianych w odpowiednim akcie prawnym. Przede wszystkim jednak dokument taki musiałby być w posiadaniu instytucji objętych unijnym reżimem dostępu do dokumentów. Natomiast aspekty o charakterze aksjologicznym i odwołania do uczestnictwa w debacie publicznej czy społecznej roli odgrywanej przez podmiot wnioskujący o dostęp prawdopodobnie byłyby bez znaczenia dla wyniku analizy.
Niespodziewana jawność w czasie pandemii: aplikacja ProteGO
W Polsce natomiast dominujące wydaje się stanowisko przedstawione przez Naczelny Sąd Administracyjny w sprawie I OSK 2014/13. NSA, stając przed koniecznością oceny kodu źródłowego jako – potencjalnie – informacji o sprawach publicznych stwierdził, że:
Skoro zatem kod źródłowy jest tylko technicznym elementem przetwarzania danych, a głównym zastosowaniem kodu źródłowego jest wyrażanie programów komputerowych w zrozumiałej postaci należy stwierdzić, że kod źródłowy stanowi jedynie narzędzie wykorzystywane w programach komputerowych, nie zawierając jakiegokolwiek komunikatu o sprawach publicznych.
Między innymi na ten fragment wyroku NSA powoływał się urzędnik odpowiadający na interpelację poselską dotyczącą dostępu do kodu źródłowego programu System Losowego Przydziału Spraw. Z wykładnią dokonaną przez NSA nie sposób się zgodzić. Jak wykazały przykłady opisane powyżej: to jak napisany jest kod źródłowy danego programu może mieć wpływ na kształtowanie spraw publicznych. Konkluzją ze wspomnianej wyżej lustracji Sądu Okręgowego w Toruniu jest – paradoksalnie – większe obciążenie pracą Sędziów i Przewodniczącego w związku z wdrożeniem SLPS. To jak napisany jest kod źródłowy ma bezpośrednie przełożenie na funkcjonowanie instytucji publicznych – a tym samym zawiera on “komunikat o sprawach publicznych”.
Świadomość znaczenia kodu źródłowego dla funkcjonowania sfery publicznej i praw jednostki wydaje się jednak powoli przebijać do świadomości decydentów politycznych. MC udostępniło 3 kwietnia 2020 r. kod źródłowy aplikacji ProteGO. Na stronie Ministerstwa pojawił się komunikat zachęcający programistów/ki i testerów/ki do sprawdzenia jego działania. Warto inicjatywę tę zestawić z pojawiającym się w informacji cytatem z ministra cyfryzacji Marka Zagórskiego:
Wdrożenie tej aplikacji będzie miało sens tylko wtedy, gdy zyska społeczną akceptację. Dlatego zależy nam, aby prace nad nią były transparentne.
Chociaż spostrzeżenia tego nie podzieliłoby pewnie Ministerstwo Sprawiedliwości w odniesieniu do SLPS, cieszy fakt, że przynajmniej w odniesieniu do części wdrażanych w sferze publicznej rozwiązań jawność kodu źródłowego postrzegana jest jako warunek jej społecznej legitymizacji. Działanie Ministerstwa Cyfryzacji nie wpływa na fakt, że w świetle polskiego orzecznictwa kod źródłowy postrzegany jest jako “niezawierający żadnego komunikatu o sprawach publicznych”. Skoro jednak działanie Ministerstwa umotywowane jest założeniem, że przejrzystość warunkuje zaufanie, może ono stanowić argument za dążeniem do zmian prawnych w tym zakresie.
Należy zauważyć, że znowelizowana dyrektywa 2019/1024 w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego a zautomatyzowane podejmowanie decyzji wprost odnosi się do kwestii uznania przez państwa członkowskie programów komputerowych za dokumenty. Chociaż zgodnie z motywem 30 definicja „dokumentu” nie ma obejmować programów komputerowych, to państwa członkowskie mogą rozszerzyć jej zakres stosowania na programy komputerowe. Tym samym można stwierdzić, że zagadnienie uznawania kodu jako informacji publicznej lub jako dokumentów urzędowych, zaczyna być bardziej obecne zarówno w praktyce administracji – jak w wypadku ProteGO, jak i w świadomości prawodawców – jak w odniesieniu do dyrektywy 2019/1024. Kwestią otwartą pozostaje pytanie o to, czy państwa zdecydują się włączać programy komputerowego do definicji “dokumentu” w ramach transpozycji dyrektywy. Czas na nią upływa w lipcu 2021.