Telefoncek.si

VizitkaO Pravokator.siPravno obvestiloPredavanja in knjigeVarnost GSM

Objavljeno: 17. 09. 2015

Grožnja delu KPK

  1. avgusta 2015 je prosilec je na KPK  naslovil zahtevo za dostop do informacij javnega značaja v kateri je želel pridobiti izvorno kodo Supervizorja, dokumentacijo izvorne kode in API-jev Supervizorja ter podporne izvorne kode Supervizorja (deploy, management, uvoz/izvoz podatkov, filtiranje podatkov).

V slabem mesecu dni je KPK o zahtevi odločila. Glede API-jev so prosilcu posredovali napotilo, da je API Supervizorja že javno dostopen na spletni strani https://nio.gov.si/nio/catalog/search.nio?keywords=supervizor&sort=#search, zahtevo prosilca za posredovanje izvorne kode Supervizorja, dokumentacije izvorne kode Supervizorja in podporne izvorne kode Supervizorja (deploy, management, uvoz/izvoz podatkov, filtiranje podatkov), pa so zavrnili.

Kot glavni razlog zavrnitve je KPK zapisala da dokumentacije “ne more posredovati, ker vsebuje podatke, sestavljene v zvezi z njenim notranjim delovanjem oziroma dejavnostjo, katerih razkritje bi povzročilo motnje pri njenem delovanju oziroma dejavnosti“.

Komisija namreč:

ugotavlja, da bi razkritje Dokumentacije pomenilo konkretno škodo zanjo, saj podporna izvorna koda za pridobivanje podatkov uporablja – poleg javno dostopnih – tudi podatkovne vire, do katerih si je Komisija za namen izvajanja svojih nalog pridobila dostop do teh podatkov po prvem odstavku 16. člena ZIntPK (tj. za namen izvajanja nalog po ZlntPK). Posredovanje oziroma razkritje te izvorne kode pa bi pomenilo tudi morebitno razkritje informacij o dostopu do virov podatkov, ki pa niso javno dostopni, čeprav so ustrezno varovani na več nivojih. Kljub temu, da so dostopni podatki ločeni od same izvorne kode, bi to za Komisijo pomenilo veliko dodatnega dela (ponoven pregled celotne izvorne kode in morebitne predelave). Kljub upoštevanju vseh varnostnih priporočil in večletnega razvoja aplikacije, bi posredovanje oziroma razkritje izvorne kode Supervizorja pomenilo večjo varnostno tveganje za delovanje aplikacije. Npr. posredovanje oziroma razkritje ranljivosti bi lahko imelo za posledico napad na samo aplikacijo in prenehanje njenega delovanja.

Argumentacija je sicer nekoliko nenavadna. Katere podatkovne vire aplikacija Supervizor uporablja ni nikakršna skrivnost, saj je to javno znano. Večina teh podatkovnih virov je celo javno dostopnih oziroma predstavlja informacijo javnega značaja. Prav tako je javen podatek struktura podatkovnih baz, ki jih Supervizor uporablja kot podatkovni vir (to velja tudi za opis podatkovnih virov Klirinško depotne družbe; njihovi podatki sicer niso informacija javnega značaja).

Varovan podatek so lahko kvečjemu podatki za dostop do teh podatkovnih virov (uporabniška imena in gesla ali digitalna potrdila), kar pa bi KPK lahko zelo enostavno odstranila iz same dokumentacije oziroma prosilcu posredovala izvorno kodo brez teh podatkov.

Kaj pa avtorske pravice?

Verjetno pravi razlog za neposredovanje dokumentacije pa KPK razkriva na tretji strani svoje odločbe. Tam so namreč zapisali, naslednje:

Komisija posebej poudarja, da si je avtor s tem, ko je Komisiji izročil kodo spletne aplikacije za njen prikaz, nastavitve spletnega strežnika ter osnovno verzijo metod za posodabljanje aplikacije, pridržal pravico, da se z izročitvijo ne prenašajo kakršnakoli avtorska upravičenja ter da izročitve ni dovoljeno razlagati kot razpolagalni posel s kakršnimkoli avtorskim upravičenjem.

Povedano drugače. Ko je Primož Bratanič, avtor aplikacije Supervizor ob prenehanju sodelovanja s KPK, predsedniku komisije Borisu Štefanecu izročil aplikacijo, na KPK ni prenesel tudi avtorskih pravic. Kar pomeni, da KPK – po lastnih besedah – nad aplikacijo Supervizor trenutno nima nikakršnih avtorskopravnih upravičenj.

Po zakonodaji o avtorski in sorodnih pravicah avtorska pravica pokriva številna upravičenja, ki avtorju zagotavljajo uresničevanje materialnih in moralnih interesov v zvezi z izkoriščanjem avtorskega dela, pravica do uporabe avtorskih del pa se praviloma pridobi z avtorsko pogodbo (v pisni obliki), sklenjeno neposredno z avtorjem ali z ustrezno kolektivno organizacijo avtorjev, ki zastopa avtorje določene vrste avtorskih del.

Po naših neuradnih podatkih, je avtor aplikacije Supervizor sedanjemu vodstvu KPK predlagal, da KPK pripravi predlog licenčne ali druge pogodbe, s katero bi se uredil prenos ustreznih avtorskih pravic za Supervizor na KPK. Pri čemer je bil avtor aplikacije Supervizor pripravljen podpisati skoraj kakršnokoli licenčno pogodbo oz. pristati na praktično kakršnokoli ponudbo KPK. Edini njegov pogoj je bil, da KPK tak predlog pripravi. A kot smo izvedeli, KPK do današnjega dne takšnega predloga preprosto ni pripravila. (Mimogrede, dokler je imel avtor Supervizorja Primož Bratanič kopijo aplikacije na svojem lastnem strežniku in je KPK nudil le storitev, kršitve avtorsko pravne zakonodaje ni bilo. Vprašanje avtorskih pravic se je pojavilo šele ko je aplikacijo v svojo posest pridobila KPK.)

Kljub temu KPK Supervizor uporablja in še celo posega v programsko kodo same aplikacije. Prav tako je predsednik KPK g. Štefanec oz. KPK napovedala nadgradnje aplikacije oz. njene razširitve (med drugim z e-računi). In to brez ustreznega prenosa materialnih avtorskih pravic.

Definicija korupcije…

Na tem mestu morda ne bo odveč, da si ogledamo definicijo korupcije, kot je zapisana na spletni strani KPK. Zakon o integriteti in preprečevanju korupcije jo definira kot:

Vsaka kršitev dolžnega ravnanja uradnih in odgovornih oseb v javnem ali zasebnem sektorju, kot tudi ravnanje oseb, ki so pobudniki kršitev ali oseb, ki se s kršitvijo lahko okoristijo, zaradi neposredno ali posredno obljubljene, ponujene ali dane oziroma zahtevane, sprejete ali pričakovane koristi zase ali za drugega.

KPK definicijo korupcije nadalje bolj natančno razdela takole:

  • vsaka kršitev, za kar se šteje tudi opustitev, ko nekdo ne stori nečesa, kar bi moral (npr. poskrbi za prenos avtorskih pravic in spoštovanje Zakona o avtorski in sorodnih pravicah);
  • kršeno je dolžno ravnanje, torej ravnanje, ki ga je oseba dolžna storiti, ker to določajo veljavni zakonski in podzakonski predpisi (npr. Zakon o avtorski in sorodnih pravicah določa, da je potrebno pridobiti pravico do uporabe avtorskega dela);
  • to kršitev storijo uradne osebe (npr. funkcionarji oziroma druge odgovorne osebe, ki so pooblaščene za sprejemanje odločitev ali za določeno ravnanje);
  • v javnem sektorju (npr. v neodvisnem državnem organu);
  • namen je pridobiti korist zase ali za drugega, pri čemer je korist lahko premoženjska ali nepremoženjska (npr. izogniti se plačilu licenčnine za avtorsko delo, se predstavljati kot avtor avtorskega dela, izkoriščati avtorsko delo za lastno promocijo, itd.).

Ob zapisanem se lahko vprašamo, ali ravnanje sedanjega vodstva KPK glede Supervizorja morda ustreza definiciji korupcije? Vsekakor bo zanimivo videti ali bo KPK preverila omenjeni sum korupcije…

Grožnja delu KPK

Za konec si še enkrat oglejmo kaj je bil po mnenju KPK eden glavnih razlogov, zaradi katerega so prosilcu zavrnili dostop do zahtevane dokumentacije:

Razkritje zahtevane Dokumentacije bi najmanj ogrozilo izvajanje nalog Komisije (glej zgoraj), določenih v ZIntPK, in posledično resno ogrozilo procese njenega odločanja v okviru opravljanja svojih zakonskih nalog. Razkritje Dokumentacije bi namreč pomenilo resno oviro za nadaljnje delo Komisije, oziroma bi bilo to delo bistveno drugače (po kvaliteti slabše), kot je bilo pred razkritjem, oziroma kakršno bi bilo, če do razkritja Dokumentacije ne bi prišlo.

KPK je torej mnenja, da bi razkrije programske kode aplikacije Supervizor najmanj (!) ogrozilo izvajanje nalog KPK ter bi pomenilo resno oviro za njeno nadaljnje delo.

Po našem mnenju to ne drži. Razkritje ali nerazkritje programske kode Supervizorja dela KPK ne ogroža. Supervizor ne predstavlja grožnje delu KPK.

Kdo ali kaj predstavlja grožnjo delu KPK po našem mnenju lahko vidimo iz letnega poročila KPK za leto 2014. Na straneh 16 in 17 so predstavljene statistike o delu KPK. Iz grafov je jasno razvidno, da je v letu 2014 upadlo število prejetih in rešenih prijav, število sprejetih zaključnih dokumentov suma korupcije ter število uvedenih prekrškov. Naraslo pa je število ZDIJZ zahtevkov, povprečna izplačana mesečna bruto plača javnega uslužbenca komisije po letih ter osnovna povprečna mesečna bruto plača funkcionarja (stran 17). Ob tem ni zanemarljiv podatek iz strani 34, da je “po prihodu novega senata komisijo do konca leta 2014 zapustilo 10 uslužbencev, ki jih do novega leta še nismo uspeli v celoti nadomestiti, tako da je komisija kadrovsko precej podhranjena“. To pomeni, da je povprečna izplačana mesečna bruto plača javnega uslužbenca komisije narasla, hkrati pa se je število javnih uslužbencev zmanjšalo. Res je sicer, da je padla tudi povprečna najemnina na kvadratni meter, a to je zasluga še prejšnjega vodstva, saj je KPK novo vodstvo dobila sredi junija 2014, pogodba o znižanju najemnine pa je bila izpogajana že prej.

V dobrega pol leta je torej KPK pod novim vodstvom “uspela” precej zmanjšati svoje aktivnosti, povečali pa so se stroški za plače, hkrati pa se KPK zapleta v razna medsebojna obtoževanja in nekatere celo prav bizarne “škandale”.

Kdo je torej prava grožnja delu KPK?

Kategorije: Odprti podatki
Ključne besede: Supervizor