Komentarz rodo zbitki WBI

Law by design

data wpisu: 2018.10.22 | data publikacji: 2018.10.22

Ten esej ma pogodzić i namówić do ściślejszej współpracy prawników z informatykami w obliczu narastającego stosowania rozwiązań teleinformatycznych działających w reżimie wprowadzanych przepisów prawnych.

Kiedyś informatycy proponowali, aby cały system prawny poddać algorytmizacji, a wtedy byłoby możliwe załadować go w systemy teleinformatyczne, które po wczytaniu opisu dowodów i faktów byłyby w stanie ferować wyroki. Dzisiaj wiemy, że nie jest to możliwe, gdyż poza zapisami prawnym istnieje jeszcze doktryna prawa modyfikująca te zapisy zależnie od okoliczności. Ale też wiele zapisów proceduralnych może być już obsługiwana automatycznie.

Drugim wyzwaniem jest pojawienie się sieci i systemów teleinformatycznych (internetu), do których zostały przeniesione codzienne aktywności ludzi – administracyjne, biznesowe, społeczne oraz prywatne. W zasadzie funkcjonują one podobnie jak te w klasycznej przestrzeni publicznej, ale też wnoszą nowe problemy związane z przetwarzaniem w postaci cyfrowej. Koniecznym stało się sformułowanie nowych przepisów prawnych (jak np. RODO) porządkujących tę sferę oraz chroniącą jej użytkowników.

Trzecim wyzwaniem jest przekonanie o możliwości zastosowania rozwiązań sztucznej inteligencji w budowie systemów teleinformatycznych, prowadzących do ich coraz bardziej samodzielnego, modyfikowanego przetwarzanymi efektami dotychczasowego, działania. Nie rozstrzygam tutaj na ile i kiedy te oczekiwania będą mogły być spełnione i jakie to może przynosić efekty.

Teraz pozostaje tylko stwierdzić, że regulacje prawne dotyczące zbioru funkcjonalności danego systemu teleinformatycznego powinny być wpisane już w projekt tego systemu i dalej traktowane jako jego immanentna część w implementacji, testowaniu, wdrożeniu i eksploatacji. To wymaganie dla inżynierii systemów nazwijmy Law by design (1). A znane nam już wymagania Security by design dotyczące bezpieczeństwa systemów teleinformatycznych i zawarte w nich wymagania Privacy by design dotyczące systemów przetwarzania danych osobowych oraz stają się wtedy podzbiorami proponowanego Law by design.

W ten sposób mamy ogólnie zdefiniowane wymagania dla projektantów każdego typu systemu teleinformatycznego – inżynierów informatyków, aby we współpracy z prawnikami definiowali elementy systemu mające spełniać określone reguły prawne – sprawdzając ich determinizm, spójność, jednoznaczność i niesprzeczność.

Udział prawników w tych działaniach jest niezbędny, szczególnie w sytuacjach braku spójności reguł, co może wynikać z nieokreśloności danych zapisów prawnych lub też z konieczności rozstrzygania ich w klasycznym procesie prawnym. Istotnym jest przy tym wyznaczenie granicy automatycznej decyzyjności prawnej systemu, poza którą werdykt prawny musi być co najmniej potwierdzony przez człowieka lub poddany analizie procesowej przez jury. Inaczej mówiąc, nie można się zgodzić, aby system – nawet sztucznie inteligentny – decydował o osobach prawnych oraz fizycznych, poza przypadkami zdefiniowanymi procedurami prawnymi. Ale i wtedy powinna istnieć procedura odwoławcza.

Teraz możemy już - po dalszych dyskusjach - przystąpić do opracowywania zasad realizacji Law by design, korzystając już z zasad opracowanych dla Security by design oraz Privacy by design. W działaniach tych warto utworzyć grupy prawniczo-informatyczne, gdyż żaden z profesjonalnych prawników, nawet po edukacji informatycznej, nie stanie się profesjonalnym informatykiem. I odwrotnie, żaden z profesjonalnych informatyków nie może się stać się profesjonalnym prawnikiem. Podstawą takiego stwierdzenia jest wrodzony u prawników i informatyków odmienny sposób rozumowania oraz komunikowania. Ale pożądanym jest, żeby każda z tych profesji przyswoiła i zrozumiała przynajmniej podstawowy zasób pojęć drugiej strony.

Należy jeszcze tutaj wspomnieć o istniejącym od lat Compliance by design, który z reguły dotyczy całego procesu produkcji lub realizacji usługi w zgodzie z istniejącymi standardami oraz obowiązującymi regułami prawnymi, w tym również w odniesieniu do użytkowanych wtedy systemów teleinformatycznych. W takim ujęciu – Law by design staje się też częścią Compliance by design. (2)

Proszę o komentarze oraz uwagi i propozycje poprawek do tego tekstu.


(1) Law by design – jest już terminem występującym w wyszukiwarce. Taki tytuł ma książka Margaret Hagan o usprawnianiu świadczenia usług prawnych, tak aby były one lepiej zrozumiałe i akceptowalne przez klientów. Wiele z podawanych tamże stwierdzeń na ten temat dobrze wpisuje się we wzajemne zrozumienie we współpracy informatyków z prawnikami. Istnieje też niewielka firma prawnicza o nazwie „Lawbydesign”. Myślę, że możemy spokojnie użyć tego terminu tak jak został on zdefiniowany w tym eseju.

(2) Akapit o Compliance by design został napisany za na podstawie istotnego dla tego eseju komentarza Janusza Żmudzińskiego.