1. Home
  2. Biznes i Ludzie
  3. WYZWANIA PRAWNE W OBSZARZE IT
WYZWANIA PRAWNE W OBSZARZE IT
0

WYZWANIA PRAWNE W OBSZARZE IT

0

Z uwagi na liczbę czynników i obszarów ryzyk związanych z cyfryzacją oraz automatyzacją procesów biznesowych w sektorze budowlanym, kwestie prawne w obszarze IT będą dla tego sektora coraz większym wyzwaniem, a rolą doradców jest wspierać przedsiębiorców w tym obszarze i mitygować ww. ryzyka.

Cyfryzacja w obszarach procesu budowlanego jest niezbędnym elementem kreowania cyfrowej rzeczywistości i niezwykle istotnym ekonomicznie oraz gospodarczo zagadnieniem dla uczestników inwestycji budowlanej. Im bardziej zaawansowane technologie w tych obszarach, tym szybszy i bardziej pogrupowany (uporządkowany) sam proces inwestycyjny. Należy pamiętać, że proces ten ma liczne grono interesariuszy oraz niełatwo pogodzić interesy stron procesu inwestycyjno-budowlanego.

Wdrażanie nowych technologii w ramach rejestrów, procedur budowlanych i systemów (w tym teleinformatycznych) jest z jednej strony konieczne, z drugiej zaś wymaga dobrze przygotowanego środowiska regulacji prawnych, w tym norm prawno-technicznych. Nie ma wątpliwości, że zinformatyzowanie obiegu samych dokumentów oraz możliwość ich wprowadzania w formie elektronicznej usprawni proces i zminimalizuje koszty, będąc zarazem spójnym z ideą paperless.

Cyfryzacja procesów

Wyzwania związane z transformacją cyfrową w sektorze budowlanym powodują, że zagadnienia związane z cyfryzacją procesów, w szczególności w ujęciu cyfryzacji procesu inwestycyjnego, nabierają coraz większej aktualności praktycznie we wszystkich rodzajach działalności sektora budowlanego (deweloperskiego). Cyfryzacja procesu inwestycyjno-budowlanego to przede wszystkim wynik działań i prac na poziomie legislacyjnym, które zintensyfikowały się w latach 2021–2022. Szczególny wpływ na te działania miało również zmieniające się otoczenie gospodarcze oraz rynkowe wywołane przez pandemię COVID19, w tym potrzeba zdalnego wykonywania czynności w ramach realizowanych procedur (w tym administracyjnych) podczas pandemii.

Obecny poziom cyfryzacji procesu inwestycyjno-budowlanego pozwala na złożenie w formie elektronicznej 26 formularzy w ramach obowiązujących procedur dotyczących procesu budowlanego, w tym m.in. zawiadomień, wniosków czy też zgłoszeń (np. wniosku o pozwolenie na budowę, zgłoszenia robót budowlanych, zawiadomienia o zakończeniu budowy, wniosku o pozwolenie na użytkowanie, wniosku budowę, zawiadomienie o zamierzonym terminie rozpoczęcia robót budowlanych, wniosku o legalizację, wniosku o sporządzenie planu miejscowego lub o jego zmianę itp.). Istotną rolę koordynującą oraz implementacyjną w ww. zakresie odgrywa obecnie Główny Urząd Nadzoru Budowlanego z wykorzystaniem platformy e-budownictwo. gunb.gov.pl. Aby korzystać z możliwości złożenia ww. elektronicznych formularzy, należy zalogować się na platformę z wykorzystaniem profilu zaufanego, e-dowodu albo bankowości elektronicznej. Warto również wskazać, że cyfryzacja objęła także zagadnienia planowania przestrzennego (nowelizacja ustawy o planowaniu oraz zagospodarowaniu przestrzennym) i zgodnie z tymi regulacjami na organy wydające akty planowania przestrzennego (APP) nałożono obowiązek tworzenia dla nich cyfrowych danych przestrzennych. Szczegóły zostały uregulowane m.in. w rozporządzeniu Ministra Rozwoju, Pracy i Technologii z dnia 26 października 2020 roku w sprawie zbiorów danych przestrzennych oraz metadanych w zakresie zagospodarowania przestrzennego.

Podkreślenia wymaga także, iż z perspektywy dalszej cyfryzacji procesu inwestycyjno-budowlanego są finalizowane prace nad zmianami w prawie (stworzono stosowne projekty aktów prawnych w tym zakresie) wprowadzającymi Elektroniczny Dziennik Budowy, Elektroniczną Książkę Obiektu Budowlanego czy też elektroniczny Centralny Rejestr osób posiadających Uprawnienia Budowlane (system eCRUB). Wejście w życie ww. przepisów będzie z pewnością istotnym ułatwieniem dla wszystkich uczestników procesu inwestycyjnego (budowlanego) oraz pozwoli na istotne oszczędności w zakresie czasu i środków zaangażowanych w proces budowlany.

Cyfryzacja procesów to także kwestie związane z BIM (Building Information Modeling) – instrumentarium coraz powszechniej wykorzystywanym do tworzenia kompleksowej dokumentacji projektowej, budowania kosztorysów, zarządzania harmonogramem prac, monitorowania rotacji materiałowej itp. W tym kontekście przedsiębiorcy coraz częściej sięgają po rozwiązania chmurowe – pozwala to na stały, równoległy dostęp do bazy dokumentowej i projektowej przez wiele podmiotów procesu budowalnego. Jednocześnie rozwiązania chmurowe pozwalają na możliwość tworzenia kopii zapasowych, co w oczywisty sposób zwiększa bezpieczeństwo projektu.

Inteligentne budynki

Czy inteligentne budynki już istnieją, czy też pozostają nadal w sferze pewnej idei, a dzisiejsze rozwiązania pozwalają jedynie na określenie budynków jako zaawansowanych (bardziej lub mniej) technicznie i technologicznie. Na rynku nieruchomości przyjęło się pojęcie budynku inteligentnego, który zawiera rozwiązania technologiczne polegające na automatyzacji pewnych procesów oraz funkcji, jak np. systemy analizy sygnałów pochodzących z czujników i urządzeń monitorujących, jednak będzie to w tym przypadku reakcja na zadane bodźce odbierane przez system zainstalowany przez operatora czy właściciela budynku. Wśród systemów sygnalizujących dane zdarzenia lub procesy można wymienić systemy sygnalizacji: wind, oświetlenia, pożarowe, ustawień ogrzewania i HVAC, kontroli wejść oraz zamków i inne. Czy jest to już inteligentna technologia, to pewnie należy do dalszych rozważań w zakresie zdolności do „uczenia się” takich systemów. Dzisiejsze centra dowodzenia, tzw. BMS, czyli „serce” zastosowanych układów sterujących budynku to zaawansowane aplikacje stanowiące przedmiot również praw autorskich i roszczeń prawnych w razie niesprawności przekazywanego budynku. Niezwykle istotne są wówczas dokumentacja oraz kody źródłowe, które należy bezwzględnie pozyskać w celu umożliwienia zarządzania BMS-em i z punktu widzenia bezpieczeństwa budynkowego. Takie pomieszczenia jak sterownie BMS czy serwerownie powinny podlegać szczególnym zabezpieczeniom prawnym oraz technicznym, gdyż są to obiekty szczególnie narażone na ataki fizyczne i cyberbezpieczeństwa. Na rynku technologii znane są już systemy monitorujące koszty zużycia energii oraz pobieranie energii pozwalające na zarządzanie kosztami z jednego miejsca. Systemy „inteligentne” opierają się jednak wciąż na systemie czujników i reakcji zadanych systemowi. Inteligentne budynki będą de facto stanowić prawne wyzwanie przyszłości oraz niewątpliwie są kierunkiem rozwoju technologii budynkowych, które należy odpowiednio adresować w transakcjach, gdzie ww. budynki są przedmiotem obrotu.

Cyberbezpieczeństwo

Ataki cybernetyczne stają się realnym zagrożeniem zarówno w sektorze publicznym, jak i coraz częściej w prywatnym – branża budowlana nie jest tu wyjątkiem. Od 21 lutego 2022 r. obowiązuje w Polsce trzeci (w skali czterostopniowej) stopień alarmowy CHARLIE – CRP. Jak wskazują specjaliści od cyberbezpieczeństwa, z uwagi na przechowywanie oraz posiadanie dostępu do danych wrażliwych (w tym podwykonawców i dostawców), a także odbieranie płatności o dużej wartości, spółki z sektora budowlanego stanowią stosunkowo atrakcyjny cel cyberataków. Zamierzeniem cyberprzestępców może być również uzyskanie informacji o planach ofertowych spółki w celu uzyskania nieuczciwej przewagi rynkowej.

Dlatego też coraz istotniejszą rolę – w tym również w sektorze budowlanym – zaczynają odgrywać kwestie cyberbezpieczeństwa. W 2018 r. została uchwalona ustawa o krajowym systemie cyberbezpieczeństwa (KSC), będąca implementacją unijnej dyrektywy NIS. Przewidzianych w ustawie o KSC obowiązków nie stosuje się jednak do wszystkich podmiotów gospodarczych. Zakresem KSC objęci są bowiem m.in. operatorzy usług kluczowych (OUK) – czyli podmioty, wobec których wydano decyzję o uznaniu za ten podmiot (rodzaje takich podmiotów zostały określone w załączniku nr 1 do ww. ustawy i co do zasady nie należą do nich spółki z sektora budowlanego). Niemniej jednak, niezależnie od tego, że ustawą o KSC jest objęty ograniczony krąg podmiotów (który, na marginesie, prawdopodobnie zostanie rozszerzony w przyszłości), wdrożenie odpowiednich rozwiązań w zakresie cyberbezpieczeństwa oraz zabezpieczenia systemów IT jest kluczowe także dla sektora budowlanego. Ich brak może rodzić bowiem poważne konsekwencje zarówno prawne, jak i biznesowe, np. w postaci wycieku informacji stanowiących tajemnicę przedsiębiorstwa czy też problemów z ciągłością funkcjonowania podmiotu, co z kolei może się wiązać z dalszą odpowiedzialnością kontraktową, w tym wobec kontrahentów lub klientów.

Z uwagi na rosnące zagrożenie w cyberprzestrzeni na początku bieżącego roku (2022) działające w Wielkiej Brytanii Narodowe Centrum Bezpieczeństwa Cybernetycznego (National Cyber Security Centre) opublikowało wytyczne dotyczące bezpieczeństwa cybernetycznego dla poszczególnych sektorów w branży budowlanej. Ich wydanie było podyktowane coraz dalej postępującą cyfryzacją procesów budowlanych i uzależnieniem tej branży od rozwiązań technologicznych, co z kolei wiąże się z koniecznością wprowadzenia odpowiednich środków ochronnych.

W interesie każdego przedsiębiorcy z sektora budowlanego (nawet nieobjętego KSC) jest więc wdrożenie odpowiednich rozwiązań z zakresu cyberbezpieczeństwa i ochrony danych, a także stosowanie w postanowieniach umów, zwłaszcza dotyczących kwestii IT, niezbędnych instytucji służących mitygacji ryzyka cyberataków.

Internet rzeczy

Szeroko rozumiany sektor deweloperski podlega obecnie także istotnej transformacji w obszarze instrumentów gromadzenia oraz wymiany danych, w tym z wykorzystaniem dostępu do internetu – i w tym kontekście problematyka internetu rzeczy (Internet of Things – IoT) staje się bardzo aktualna.

Internet rzeczy w sektorze budowlanym to zagadnienie koncentrujące się na urządzeniach posiadających określone funkcjonalności pozwalające na kontakt zarówno pomiędzy tymi urządzeniami, jak i z otoczeniem zewnętrznym (poprzez dostęp do sieci internetowej) – mających jednocześnie charakter zintegrowany oraz zautomatyzowany. Zagadnienia IoT w sektorze budowlanym obejmują m.in. kwestie optymalizacji kosztów energetycznych dotyczących budynków (czujniki, termostaty, inteligentne ogrzewanie, inteligentne żarówki), zagadnienia dotyczące sterowania infrastrukturą (siecią) budynkową czy też systemy ochrony wizyjnej (kamery monitoringu połączone z czujnikami ruchu) itp. Kwestie prawne, które należy mieć na uwadze w ww. kontekście, to m.in. zagadnienia związane z ochroną i przetwarzaniem danych, w tym danych wrażliwych, kwestie związane z ochroną wizerunku, ochroną danych osobowych itp. Dotyczy to również kwestii prawnych związanych z koniecznością zapewnienia fizycznego bezpieczeństwa gromadzonych oraz przetwarzanych danych, w tym zapewnienia bezpieczeństwa serwerowni, a także budowy kompetentnego zespołu specjalistów z zakresu IT (w tym kontekście ważne jest prawidłowe skonstruowanie umów o pracę oraz umów B2B z ww. osobami, zawierających stosowne klauzule dotyczące zachowania poufności, wysokiego wzorca staranności i wysokiego poziomu bezpieczeństwa podejmowanych czynności), a także zawierania przez zaangażowane podmioty odpowiednich umów w obszarze IT (umowy tego typu zostały skomentowane w dalszej części niniejszego artykułu).

Wskazane działania natury formalnoprawnej oraz organizacyjnej dotyczące implementacji rozwiązań IoT pozwalają jednakże na istotną poprawę efektywności działania już istniejących budynków i na istotne oszczędności kosztowe w całym procesie budowlanym (w tym w zakresie zużycia paliwa oraz monitorowania innych źródeł kosztotwórczych), poprawę jakości wykonywanych robót (np. dzięki czujnikom utwardzenia betonu) czy też precyzyjne monitorowanie prac i poprawę logistyki materiałowej (w tym w zakresie znakowania materiałów budowlanych), a także predykcyjną konserwację maszyn oraz poprawę bezpieczeństwa pracy.

Umowy IT

W związku z opisaną cyfryzacją i automatyzacją procesów biznesowych w sektorze budowlanym, w tym stosowaniem inteligentnych technik wytwórczych, IoT, przetwarzaniem ogromnej ilości danych (Big Data), a także stosowaniem rozwiązań chmurowych oraz realizowanych wdrożeń rośnie także liczba i rola zawieranych przez przedsiębiorców z tego sektora umów IT. Dotyczy to m.in. różnego rodzaju umów wdrożeniowych (realizowanych zarówno w metodyce waterfall, jak i agile), umów SLA (Service Level Agreement), a także umów dotyczących chmury obliczeniowej. Z prawno-biznesowego punktu widzenia w każdej umowie IT (w tym wdrożeniowej) kluczowe jest dokładne określenie przedmiotu umowy IT (np. poprzez odesłanie do specyfikacji stanowiącej załącznik do umowy), w tym oczekiwanych przez zamawiającego funkcjonalności oprogramowania. Dodatkowo w takiej umowie warto uregulować zwłaszcza kwestie dotyczące wynagrodzenia i zasad jego płatności (fixed price lub time & materials), zasady odbioru oprogramowania, a także możliwość rezygnacji z wdrożenia oraz kontynuacji tego procesu z innym podmiotem na wypadek niepowodzenia projektu (exit plan).

Co więcej, istotnym elementem większości umów IT powinno być odpowiednie uregulowanie praw autorskich do oprogramowania/jego elementów. Co do zasady występują dwie główne formy przyznania zamawiającemu prawa legalnego korzystania z programów komputerowych/jego elementów – umowa przeniesienia autorskich praw majątkowych oraz umowa licencyjna. Decyzja o tym, czy strony zawierają umowę przenoszącą prawa autorskie majątkowe, czy też licencję (i jaką), najczęściej jest uzależniona od rodzaju oprogramowania objętego umową, w tym od tego, czy oprogramowanie ma charakter standardowy czy też dedykowany. Niemniej jednak zauważalną tendencją jest zawieranie umów licencyjnych na oprogramowanie/jego elementy, których zakres – przy odpowiedniej redakcji umowy – często okazuje wystarczający dla zamawiającego.