Forscope

Metodyka dla podmiotów zamawiających w zamówieniach publicznych

Ta kompleksowa metodyka zapewnia podmiotom zamawiającym w zamówieniach publicznych prawnie ugruntowane ramy dla bezpiecznego nabywania nowych i wtórnych licencji na oprogramowanie. Koncentruje się na zapewnieniu pewności prawnej, utrzymaniu konkurencji i minimalizowaniu ryzyka poprzez ustandaryzowane wymogi przetargowe i procedury audytowe.

Cel i zakres metodyki

Niniejszy dokument przedstawia rekomendacje metodyczne dla podmiotów zamawiających w zamówieniach publicznych w zakresie nabywania oprogramowania i uprawnień licencyjnych do programów komputerowych. Jego celem jest dostarczenie podmiotom zamawiającym praktycznych i prawnie ugruntowanych ram do ustalania warunków przetargowych i umownych, tak aby:

  1. oferty były wzajemnie porównywalne i umożliwiały obiektywną ocenę,

  2. podmiot zamawiający osiągnął rozsądną pewność prawną co do legalności użytkowania oprogramowania i możliwości audytu zamówienia,

  3. nie występowało nieuzasadnione ograniczenie konkurencji gospodarczej, które mogłoby prowadzić do wzrostu ceny świadczenia,

  4. ryzyka prawne, finansowe i operacyjne (w tym ryzyko dostarczenia nieautoryzowanych kopii lub licencji bez tytułu prawnego) zostały zminimalizowane.

Autorzy niniejszej metodyki od dawna monitorują przetargi publiczne na oprogramowanie w Unii Europejskiej, śledząc ich wyniki, praktykę decyzyjną organów nadzorczych i sądowych, a także bieżące zmiany w ustawodawstwie, wytycznych metodycznych i rekomendacjach instytucji europejskich. Metodyka opiera się na ogólnie obowiązujących ramach prawnych Unii Europejskiej, w szczególności na Dyrektywie 2014/24/UE i Dyrektywie 2009/24/WE w sprawie ochrony prawnej programów komputerowych, na ugruntowanym orzecznictwie Trybunału Sprawiedliwości UE, zwłaszcza w sprawie UsedSoft (C-128/11), a także na rzeczywistej praktyce podmiotów zamawiających w zamówieniach publicznych i najlepszych praktykach stosowanych w całej UE.

Celem dokumentu jest ułatwienie pracy podmiotów zamawiających, zaoszczędzenie czasu oraz zmniejszenie obciążeń administracyjnych i zawodowych związanych z przygotowaniem dokumentacji przetargowej. Metodyka dostarcza gotowych ram wymagań i ich uzasadnień, które mogą być bezpośrednio wykorzystane w warunkach przetargowych i ustaleniach umownych. Jednocześnie pomaga podmiotom zamawiającym unikać powtarzających się błędów, które często prowadzą do zastrzeżeń, kontroli lub problemów w późniejszej realizacji umowy. Dokument kładzie nacisk na ochronę podmiotu zamawiającego, pewność prawną użytkowania oprogramowania, przejrzystość wyboru dostawcy oraz zachowanie konkurencji gospodarczej, zgodnie z zasadami równego traktowania, niedyskryminacji, proporcjonalności i zasadami 3E (gospodarność, efektywność, skuteczność). Metodyka została zaprojektowana jako praktyczne narzędzie, które ma pomóc podmiotom zamawiającym w podejmowaniu świadomych i uzasadnionych decyzji oraz zapewnić, że wynikająca z nich umowa publiczna będzie długoterminowo funkcjonalna, bezpieczna i zgodna z prawem.

Grupę docelową stanowią przede wszystkim centralne organy administracji państwowej, regiony, gminy, jednostki budżetowe, szkoły, szpitale, przedsiębiorstwa państwowe i inne podmioty zamawiające w zamówieniach publicznych.

Wstępne konsultacje rynkowe: Prawo pozwala podmiotowi zamawiającemu na kontakt z rynkiem – potencjalnymi dostawcami lub niezależnymi ekspertami – przed uruchomieniem przetargu w celu konsultacji zamierzonego rozwiązania, zakresu, szacowanej ceny itp. Jest to wszystko legalne i przejrzyste; jest to jeden z najskuteczniejszych sposobów poprawy jakości zamówienia. Konsultacje pomagają podmiotowi zamawiającemu wyjaśnić możliwości rynkowe – na przykład mogą odkryć, że istnieje gotowe rozwiązanie, które jest tańsze niż rozwój niestandardowy, lub odwrotnie, że wymagania są zbyt innowacyjne i wymagają dostosowania. Pomagają również unikać sformułowań, które mogłyby być dyskryminujące lub mylące. Dlatego bardzo korzystne jest, aby podmiot zamawiający poświęcił kilka tygodni przed ogłoszeniem na dialog z rynkiem, ponieważ zapobiega to problemom w konkursie i realizacji. Oczywiście należy uważać, aby nie dać przewagi żadnemu dostawcy (co zapewnia odzwierciedlenie informacji z konsultacji w dokumentacji i udostępnienie ich wszystkim w formie odpowiedzi w dokumentacji przetargowej, zgodnie z przepisami prawa).

Niewystarczające ustalenie warunków naraża podmiot zamawiający na ryzyko zakupu nielegalnych nowych lub pirackich kopii. Oferty nielegalnych nowych lub pirackich kopii szkodzą nie tylko podmiotowi zamawiającemu – który ponosi szkody i odpowiedzialność karną za korzystanie z takiego oprogramowania – ale także innym konkurentom. Jednocześnie prowadzi to do nieporównywalnych ofert i nieuczciwej konkurencji. Zalecamy dostosowanie warunków przetargowych tak, aby oferty, w przypadku których legalne pochodzenie oprogramowania nie jest udowodnione z wystarczająco wysokim stopniem pewności, były wykluczane.

Wymagania dotyczące dokumentacji przetargowej

W przypadku nowych licencji wieczystych na oprogramowanie należy zawsze nalegać na przypisanie licencji bezpośrednio do konta licencyjnego podmiotu zamawiającego na portalu producenta (przypisanie do konta dostawcy lub faktura nie są wystarczające).

W przypadku oprogramowania z rynku wtórnego konieczne jest wymaganie przedłożenia dokumentacji potwierdzającej legalne pochodzenie kopii oraz zastrzeżenie sobie prawa do audytu przez niezależną osobę. Ponadto należy ustanowić wymagania dotyczące ubezpieczenia od odpowiedzialności cywilnej zawodowej i inne istotne wymagania, zgodnie z niniejszą metodyką.

Nowe oprogramowanie wieczyste

Jak wcześniej wspomniano, w przypadku nowego oprogramowania należy zawsze nalegać na przypisanie licencji bezpośrednio do konta licencyjnego podmiotu zamawiającego na portalu producenta (przypisanie do konta dostawcy lub faktura nie są wystarczające). Jednakże, podmiot zamawiający nie może, bez należytego uzasadnienia, ograniczać kanału dystrybucji oprogramowania do jednego programu licencyjnego, np. tylko dostawy za pośrednictwem konkretnej umowy licencyjnej. Podmiot zamawiający jest zobowiązany do opisania przedmiotu świadczenia i ustalenia warunków przetargowych zgodnie z zasadami zamówień publicznych (zwłaszcza zasadami przejrzystości, równego traktowania i proporcjonalności). Dlatego podmiot zamawiający nie może, bez obiektywnego i weryfikowalnego uzasadnienia, konstruować zamówienia w sposób, który faktycznie faworyzuje konkretny program licencyjny lub kanał dystrybucji, jeśli to ograniczenie nie jest konieczne do zaspokojenia uzasadnionych potrzeb podmiotu zamawiającego. Jeśli podmiot zamawiający wymaga korzyści typowych dla określonego reżimu licencyjnego, należy sformułować te potrzeby jako wymagania funkcjonalne (rozwiązania równoważne), a nie jako obowiązkowe „przepisanie” konkretnego programu.

Takie wymagania bezpodstawnie wykluczają z postępowania przetargowego zarówno niektórych dostawców oferujących nowe licencje, jak i dostawców oferujących licencje z rynku wtórnego (licencje wtórne), ponieważ wymóg dostarczenia oprogramowania na podstawie konkretnej umowy licencyjnej wyklucza inne kanały dystrybucji nowych licencji (np. Open Value i Cloud Solution Provider), a także licencje wtórne Microsoft. Chociaż licencje z rynku wtórnego są funkcjonalnie i technologicznie identyczne z nowym oprogramowaniem, nie mogą być dostarczone na podstawie konkretnej umowy licencyjnej.

Oprogramowanie z rynku wtórnego

Odnosząc się do kwestii licencjonowania oprogramowania z rynku wtórnego, należy podkreślić, że w przypadku produktu takiego jak oprogramowanie komputerowe, ustalanie wymagań, aby było ono „nowe”, „nieużywane” lub „nieaktywowane”, nie ma technicznego ani logicznego uzasadnienia. Podczas gdy użycie fizycznego obiektu może prowadzić do pogorszenia jego jakości z powodu normalnego zużycia, użycie oprogramowania nie ma wpływu na jego właściwości funkcjonalne ani inne parametry. W przeciwieństwie do dóbr fizycznych, takich jak pojazdy czy książki, oprogramowanie nie podlega „zużyciu” ani ryzyku bezpieczeństwa.

Licencje z rynku wtórnego stanowią uprawnienia licencyjne nabyte od poprzedniego nabywcy. Z perspektywy prawa UE istotne jest, że, pod warunkiem spełnienia warunków prawnych, następuje tzw. „wyczerpanie prawa do dystrybucji” kopii programu komputerowego; w takim przypadku dalsze przeniesienie kopii i odpowiadającego mu uprawnienia do jej użytkowania jest dopuszczalne. Orzecznictwo Trybunału Sprawiedliwości UE (zwłaszcza sprawa UsedSoft, C-128/11) stwierdziło, że po spełnieniu wymogów prawnych, wtórne przeniesienie kopii i odpowiadającego mu uprawnienia licencyjnego nie może być szeroko wykluczane tylko dlatego, że nie są to „nowe” licencje z pierwotnego kanału dystrybucji. Proces instalacji i aktywacji oprogramowania z rynku wtórnego jest identyczny z procesem dla „nowego” oprogramowania i odbywa się przy użyciu oryginalnych plików instalacyjnych producenta. Dostęp do poprawek i aktualizacji bezpieczeństwa dostarczanych przez producenta jest również zapewniony zgodnie z polityką cyklu życia produktu.

Jednocześnie jednak, rynek wtórny niesie ze sobą zwiększone ryzyko wad prawnych: w praktyce pojawiają się oferty, które stanowią jedynie klucze aktywacyjne lub dane dostępowe bez możliwego do udowodnienia przeniesienia praw, lub kopie pochodzące z nielegalnych źródeł. Z perspektywy podmiotu zamawiającego decydującym czynnikiem nie jest oświadczenie dostawcy, lecz możliwość udowodnienia tytułu prawnego.

W przypadku wtórnego oprogramowania wieczystego konieczne jest wymaganie przedłożenia dokumentacji potwierdzającej legalne pochodzenie kopii (dokumentacja własności) oraz zastrzeżenie sobie prawa do audytu przez niezależną osobę.

Bez tej dokumentacji jest to jedynie klucz, a nie legalna licencja z prawem do jej użytkowania. Ponadto należy ustanowić wymagania dotyczące ubezpieczenia od odpowiedzialności cywilnej zawodowej i inne istotne wymagania.

Do uwzględnienia w dokumencie „Zaproszenie do składania ofert”:

ISO 9001

Wymóg posiadania certyfikowanego systemu zarządzania jakością zgodnego z normą ISO 9001 jest uzasadniony potrzebą zapewnienia, że dostawca posiada zarządzane i stabilne procesy rozwoju, dostawy i wsparcia oprogramowania, co zmniejsza ryzyko związane z jakością świadczenia, ciągłością usług i ochroną środków publicznych.

ISO 27001

ISO 27001 jest kluczowe nie tylko z perspektywy samego funkcjonowania portalu licencyjnego, ale także świadczy o integralności i kompetencjach dostawcy w dziedzinie cyberbezpieczeństwa. Certyfikacja dowodzi, że dostawca systematycznie zarządza ryzykami bezpieczeństwa, jest w stanie zapobiegać incydentom bezpieczeństwa i odpowiednio reagować na ich wystąpienie, chroniąc tym samym ciągłość działalności i interesy publiczne.

Ubezpieczenie od odpowiedzialności cywilnej zawodowej

Przy dostarczaniu oprogramowania z rynku wtórnego, zwłaszcza w odniesieniu do kopii oprogramowania z rynku otwartego, pojawiają się specyficzne ryzyka, które dotyczą nie tylko jakości technicznej, ale także integralności praw licencyjnych. W szczególności istnieje ryzyko dostarczenia nielegalnych lub nieuprawnienie nabytych licencji, nieważności lub nieskuteczności przeniesienia licencji itp. Ubezpieczenie od odpowiedzialności cywilnej zawodowej stanowi mechanizm finansowy pokrywający te ryzyka. Ponadto służy jako prewencja przed nieuczciwymi lub ryzykownymi dostawcami. Ubezpieczenie od odpowiedzialności cywilnej zawodowej nie jest powszechnie dostępne dla podmiotów o nieprzejrzystym modelu biznesowym; firmy ubezpieczeniowe oceniają pochodzenie licencji, procesy i historię dostawcy, tworząc zewnętrzną kontrolę łańcucha dostaw. Wymóg ten pełni zatem funkcję prewencyjną i zmniejsza ryzyko udziału podmiotów, które nie są w stanie zagwarantować pewności prawnej dostawy. Wymóg jest proporcjonalny do przedmiotu umowy, ponieważ odzwierciedla rzeczywistą wartość dostarczanych licencji, i jest niedyskryminujący, ponieważ dotyczy wszystkich dostawców w równym stopniu. Jednocześnie jest zgodny z zasadą gospodarności i zapobiegania ryzyku.

Referencje

Wymóg przedłożenia listy znaczących dostaw o podobnym charakterze z ostatnich trzech lat służy weryfikacji kompetencji zawodowych dostawcy w zakresie dostarczania licencji wtórnych za pośrednictwem elektronicznej platformy do ewidencji licencji. Weryfikowalne referencje pozwalają podmiotowi zamawiającemu sprawdzić, czy dostawca posiada rzeczywiste doświadczenie w zakresie porównywalnych świadczeń, zmniejszając tym samym ryzyko błędów w ewidencji licencji oraz chroniąc prawidłowe i oszczędne wydatkowanie środków publicznych.

Zastrzeżenie prawa do niezależnej weryfikacji dokumentacji

Zastrzeżenie prawa podmiotu zamawiającego do niezależnej weryfikacji dokumentacji dla oferty licencji wtórnych jest uzasadnione potrzebą weryfikacji integralności prawnej i pochodzenia oferowanych licencji. Zaangażowanie zewnętrznych ekspertów pozwala na profesjonalną ocenę specyficznych kwestii licencyjnych, natomiast ochrona poufności dokumentacji jest zapewniona poprzez umowne zobowiązanie do zachowania poufności w zakresie co najmniej identycznym z zobowiązaniami podmiotu zamawiającego. Postanowienie to służy ochronie środków publicznych i zapobieganiu sporom prawnym.

Wymagane przed zawarciem umowy

W przypadku dostawy oprogramowania z rynku wtórnego, produkty te muszą spełniać wszystkie wymogi prawne i być dostarczone wraz z następującą dokumentacją (łącznie zwaną dokumentacją własności), która dowodzi, że wszystkie warunki określone prawem zostały spełnione:

Dane identyfikacyjne pierwszego nabywcy oprogramowania i dowód, że produkty zostały zakupione z oficjalnej dystrybucji.

Identyfikacja produktów według numeru umowy, na podstawie której produkty zostały zakupione, a także identyfikacja oryginalnej umowy licencyjnej zbiorczej (między innymi w celu jednoznacznego ustalenia, że nie są to licencje EDU/Academic).

Oświadczenie pierwszego nabywcy, że oprogramowanie zostało w pełni opłacone.

Potwierdzenie, że produkt oprogramowania został po raz pierwszy wprowadzony na rynek w UE, EOG lub Szwajcarii.

Potwierdzenie, że jest to licencja wieczysta.

Pełna identyfikacja poprzednich właścicieli oprogramowania.

Podpisane oświadczenie pierwotnego nabywcy oprogramowania (i wszystkich innych nabywców w łańcuchu poprzednich właścicieli) stwierdzające, że wszystkie produkty oprogramowania zostały odinstalowane, nie są używane, a ich przyszłe użycie zostało uniemożliwione.

Obowiązkowe ustalenia umowne (fragment)

Umowa musi być w pełni zgodna z dokumentacją przetargową; wymagania dotyczące pochodzenia, dokumentacji i odpowiedzialności dostawcy muszą być egzekwowalne umownie. W szczególności zaleca się:

Dostawca oświadcza, że jest ubezpieczony od szkód spowodowanych swoją działalnością, w tym ewentualnych szkód spowodowanych przez pracowników Dostawcy (ubezpieczenie od odpowiedzialności cywilnej za szkody spowodowane przez dostawcę), z minimalnym limitem [WARTOŚĆ LICENCJI PIERWOTNYCH] CZK jako minimalnym limitem kwoty ubezpieczenia. Dowód posiadania ubezpieczenia od odpowiedzialności cywilnej zawodowej obejmuje, w przypadku dostawy oprogramowania z rynku wtórnego, dostawę kopii z rynku otwartego. Certyfikat zawartej polisy ubezpieczeniowej stanowi załącznik do niniejszej Umowy.

Zamawiający wymaga, w ramach dostawy oprogramowania, przypisania licencji do portalu licencyjnego na konto zamawiającego, do którego będzie miał bezpośredni dostęp. W przypadku nowych licencji musi to być przypisanie do portalu licencyjnego producenta oprogramowania utworzonego dla klienta; w przypadku licencji wtórnych, może to być również inny portal licencyjny umożliwiający zarządzanie licencjami, przynajmniej w zakresie ich ewidencji, możliwości pobrania dokumentacji prawnej i zapewnienia dostępu do listy linków z plikami instalacyjnymi, pod warunkiem, że jego operator wdrożył standardy na poziomie ISO 27001. Te same wymagania ISO 27001, co te ustalone dla portalu licencyjnego, powinny być również ustalone dla wariantu realizacji za pośrednictwem pamięci masowej w chmurze, która może być obsługiwana przez stronę trzecią i tym samym stanowi dodatkowe ryzyko.

Zamawiający zastrzega sobie prawo, w przypadku oferty licencji wtórnych, do niezależnej weryfikacji całej dokumentacji i zawartych w niej informacji. W szczególności prawo do udostępnienia wszystkich przedłożonych dokumentów do oceny przez zewnętrznych ekspertów (producent oprogramowania, dystrybutor lub inny profesjonalista) pod warunkiem, że są oni umownie zobowiązani do ochrony ich treści w takim samym zakresie jak zamawiający.

Załącznik: Pismo reakcyjne Microsoft

W tej reaktywnej komunikacji Microsoft wyjaśnia swoje oficjalne stanowisko dotyczące legalnego użytkowania i sprzedaży oprogramowania wtórnego, potwierdzając, że w odniesieniu do licencji, która została kiedyś legalnie sprzedana i następnie odsprzedana poprzez „wyczerpanie praw”, nowy posiadacz jest uważany za autoryzowanego użytkownika, a zatem jej użycie jest zgodne z prawem.