Forscope

Kiedy prawo wyprzedza praktykę: Oprogramowanie używane w zamówieniach publicznych w UE

Zamówienia publiczne często eliminują używane licencje oprogramowania mimo jasno określonego prawa unijnego i orzeczeń sądowych potwierdzających ich legalność oraz korzyści ekonomiczne. Ta konserwatywna praktyka prowadzi do niepotrzebnego nadmiernego wydawania publicznych funduszy, mimo że licencje z rynku wtórnego są szeroko stosowane, w pełni wspierane i prawnie zabezpieczone, gdy są odpowiednio udokumentowane.

W miarę jak transformacja cyfrowa przyspiesza w różnych sektorach, organizacje coraz częściej stają przed pułapką rosnących kosztów oprogramowania. Instytucje publiczne, w szczególności, znajdują się w szczególnej sytuacji, zmuszone do pilnej na potrzeby digitalizacji, jednocześnie pod presją ciągłego obniżania wydatków. W ramach ram prawnych stało się powszechnym włączanie możliwości zakupu oprogramowania używanego jako skuteczny sposób na pogodzenie tych ograniczeń. Jednak praktyki zamówień publicznych często utknęły w tyle za możliwościami, które oferują obecne przepisy.

Wciąż istnieje wiele mitów, nieporozumień i pytań dotyczących korzystania z wtórnego rynku oprogramowania. Szczególnie wrażliwym obszarem jest rola używanego oprogramowania w zamówieniach publicznych. Cautiousność, jaką wykazują decydenci, jest uderzająca, biorąc pod uwagę, że już były orzeczenia wskazujące, że organy zamawiające bez uzasadnienia wykluczały używane oprogramowanie z procedur zamówieniowych.

Prawo a praktyka

Legalność zakupu oprogramowania z rynku wtórnego jest potwierdzona Dyrektywą Parlamentu Europejskiego z dnia 23 kwietnia 2009 r. oraz orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej (TSUE) wydanym trzy lata później. Warunki przeniesienia własności oprogramowania obejmują: nabycie licencji wieczystej, zapewnienie, że oprogramowanie nie jest już używane przez poprzedniego właściciela oraz ograniczenie transakcji do terytorium Europejskiego Obszaru Gospodarczego (EOG).

Od 1991 roku, w ramach Europejskiej Wspólnoty Gospodarczej (EWG), a później Unii Europejskiej, przepisy umożliwiły legalny handel używanym oprogramowaniem w całej wspólnocie. Jednak rynek wtórny zaczął cieszyć się znacznym wzrostem dopiero po 2012 roku, po orzeczeniu TSUE w sprawie C‑128/11, które w pełni potwierdziło to, co od dawna sugerowano w dyrektywie europejskiej.

Dziś sama możliwość handlu używanym oprogramowaniem nie budzi już wątpliwości, a wiodący dostawcy oprogramowania zaakceptowali ją. Wiele podmiotów komercyjnych i indywidualnych konsumentów szeroko korzysta z tej zgodnej z prawem formy oszczędności kosztów przy nabywaniu licencji oprogramowania. Niemniej, sektor publiczny często pozostaje bardzo konserwatywny: zarządzający funduszami publicznymi często nie mają oporów przed zakupem oprogramowania za wielokrotnie wyższą cenę, niż jest to konieczne. Jednym z powodów jest utrzymujący się brak wiedzy – urzędnicy często zakładają, że 'używane' oznacza 'stare', niewspierane lub gorsze. W praktyce jednak około 80% wtórnego rynku oprogramowania stanowi najnowsze programy Microsoftu, które wciąż są w pełni wspierane przez dostawcę. Ten trend został wzmocniony przez migrację do rozwiązań chmurowych: duzi klienci sprzedają dziesiątki tysięcy licencji wieczystych, które następnie są zastępowane modelami subskrypcyjnymi.

Jednocześnie sektor publiczny jest już znaczącym użytkownikiem oprogramowania z rynku wtórnego. Wiele podmiotów - w tym tych podlegających wymaganiom w zakresie zarządzania bezpieczeństwem NIS2, takich jak infrastruktura energetyczna, szpitale, służby ratunkowe, policja oraz agencje wywiadowcze - korzysta z niego. Te instytucje zazwyczaj mają specjalistów ds. zarządzania ryzykiem bezpieczeństwa, którzy mogą łatwo dostrzegać, że oszczędności z niższych kosztów licencji mogą być przekierowane na poprawę bezpieczeństwa w innych obszarach, czyniąc ten zakup racjonalnym wyborem.

Konserwatywne podejście jest bardziej powszechne w mniejszych organizacjach, które nie mają wystarczającej wiedzy w zakresie IT, prawa lub bezpieczeństwa. W skrajnych przypadkach procesy te są outsourcowane do zewnętrznych agencji, które są opłacane na zasadzie stałej opłaty za zarządzanie zamówieniami publicznymi. Takie agencje często nie są zachęcane do poświęcania czasu na analizowanie potencjalnych oszczędności lub weryfikowanie, czy alternatywne rozwiązania są równie bezpieczne.

Ugruntowane praktyki w UE

Dobre praktyki już istnieją w ramach przepisów prawnych kilku europejskich krajów, w tym Niemiec i Czech. W obu przypadkach organy nadzoru wydały decyzje wymagające, aby organy zamawiające akceptowały oferty, które zawierają oprogramowanie wtórne. Taki sposób działania umożliwił efektywniejsze zarządzanie funduszami publicznymi - łagodząc presję na budżet publiczny i podatników, jednocześnie uwalniając zasoby, które mogą być przekierowane na inne niezbędne potrzeby publiczne w całej Europie.

Urzędnicy publiczni w tych krajach są teraz dobrze świadomi, że oferty zawierające licencje z rynku wtórnego muszą być dozwolone. Procedury zamówieniowe powinny być więc prowadzone w sposób unikający wymówek lub sztucznych ograniczeń, takich jak wymóg identycznego - ale droższego - oprogramowania zakupionego bezpośrednio od producenta, na przykład poprzez obowiązkową rejestrację w określonym portalu licencyjnym. Równocześnie organy zamawiające musiały nauczyć się, jak sformułować odpowiednie wymagania dokumentacyjne dla używanych licencji, aby uniknąć potencjalnych oszustw. Tak jak standardową praktyką jest przypisanie nowej licencji do konta organu zamawiającego w portalu dostawcy, tak teraz powszechnie rozumie się, że w przypadku licencji używanych może to nie zawsze być możliwe. Zamiast tego organy wymagają kopii dokumentów potwierdzających legalne pochodzenie licencji i weryfikują ich wewnętrzną spójność.

Niemniej jednak, w wielu krajach UE publiczni zamawiacze wciąż pozostają na uboczu tego rynku i często - irracjonalnie - preferują nowe licencje, nawet jeśli są one do pięciu razy droższe niż wcześniej posiadane. W ten sposób bezpodstawnie "marnują" ograniczone fundusze publiczne pochodzące od podatników.

Taki sposób działania jest oczywiście korzystny dla największych dostawców oprogramowania. To właśnie w odniesieniu do ich produktów wtórny rynek licencji wieczystych działa najskuteczniej w UE. Niemniej jednak, wiele podmiotów wciąż nie dostrzega, że tzw. wartość rezydualna licencji wieczystej jest uzasadnionym elementem ekonomiki zakupu. Nabywcy mogą uwzględnić tę wartość od samego początku, a może ona nawet uzasadniać wybór droższego produktu w zamian za potencjalnie wyższą wartość odsprzedaży w przyszłości.

Publiczne organy zamawiające a zasada równego traktowania

Chociaż publiczne organy zamawiające działają w ramach zdefiniowanych budżetów, zazwyczaj brakuje im głębokiej wiedzy w zakresie prawa oprogramowania i - w przeciwieństwie do podmiotów komercyjnych - są związane rygorystycznymi regulacjami zamówień publicznych, w tym zasadą równego traktowania.

Podmioty prywatne stosunkowo łatwo mogą zarządzać ryzykiem zakupu niewłaściwie licencjonowanego nowego lub używanego oprogramowania: wybierają zaufanych dostawców i odrzucają podejrzanie niskie ceny. Sektor publiczny w tej kwestii stoi przed większymi wyzwaniami.

Zamiast wymagać dokumentacji potwierdzającej legalne pochodzenie oprogramowania i kwalifikacje wykonawcy, powszechnym wynikiem jest całkowite odrzucenie ofert, które zawierają używane licencje. To z kolei niepotrzebnie zwiększa koszt zamówień publicznych. Co ważne, problem ten zazwyczaj pozostaje poza zainteresowaniem opinii publicznej, mediów i audytorów.

Podobny schemat można zaobserwować w postępowaniach upadłościowych, gdzie wartość oprogramowania - statystycznie stanowiącego około 1% majątku firm - często jest pomijana i zazwyczaj nie jest monetyzowana, co skutkuje stratami finansowymi dla wierzycieli.

Niemcy: Vergabekammer Münster (1 marca 2016, VK 1-02/16)

Wcześniej wspomniany przykład niemiecki odnosi się konkretnie do orzeczenia pierwszej instancji Westfalskiej Izby Zamówień Publicznych (Vergabekammer Westfalen) przy Urzędzie Rejonowym w Münster (Bezirksregierung Münster), datowanego na 1 marca 2016 r., sygn. VK 1-02/16. Organ nadzoru jednoznacznie odrzucił praktykę wymagania wyłącznie "nowych licencji", określając konkretny program licencjonowania oraz ograniczając konkurencję ekonomiczną do wąskiej grupy Partnerów Rozwiązań Licencjonowanych (LSP).

Zgodnie z orzeczeniem:

Podczas zakupu licencji oprogramowania na dużą skalę, organ zamawiający nie może ograniczać się wyłącznie do nowych licencji, wykluczając w ten sposób dostawę używanych licencji tylko w celu uniknięcia ryzyka, że producent oprogramowania mógłby dochodzić roszczeń z tytułu zakazu lub odszkodowania w związku z korzystaniem z używanych licencji. To ryzyko można złagodzić, wymagając od oferentów przedstawienia odpowiednich dowodów na wyczerpanie prawa do dystrybucji lub poprzez uwzględnienie klauzuli indemnifikacyjnej w umowie.

Orzeczenie ogólnie skrytykowało brak przejrzystości, w szczególności kombinację wymogów związanych z nowymi licencjami oraz konkretnym programem licencjonowania, co prowadziło do istotnego ograniczenia konkurencji ekonomicznej.

Równocześnie Izba uznała, że zalety nowych licencji, powołane przez organ zamawiający, były niewystarczające, aby uzasadnić ich wyłączne wymaganie. Wymienione zalety obejmowały w szczególności funkcje, takie jak dostęp do portalu internetowego, kompleksowe zarządzanie licencjami, jeden klucz instalacyjny dla oprogramowania zakupionego zarówno obecnie, jak i w przyszłości, oraz możliwość zamawiania mniejszych ilości oprogramowania bez renegocjacji umowy. Orzeczenie zakończyło, że nie są to cechy przedmiotu umowy publicznej, lecz raczej warunki regulujące sposób, w jaki nabywany produkt jest udostępniany.

Czechy: Decyzja ÚOHS (21 lipca 2021, 25008/2021/500/AIv)

W Czechach, w dniu 21 lipca 2021 r., Urząd Ochrony Konkurencji (Úřad pro ochranu hospodářské soutěže, ÚOHS) - który również nadzoruje zamówienia publiczne - wydał decyzję nr 25008/2021/500/AIv. Decyzja odnosi się wyraźnie do niemieckiego orzeczenia omówionego powyżej.

Centralna teza brzmi, że ponieważ oprogramowanie "nie zużywa się", wykluczenie wykonawcy wyłącznie z jednego wyróżniającego czynnika - braku rejestracji używanego oprogramowania w narzędziu lub portalu producenta - stanowi nieuzasadnioną, a w rzeczywistości niewspółmierną dyskryminację. To jest jeszcze bardziej widoczne w przypadku, gdy wykonawca oferuje alternatywne narzędzie zarządzające.

Warto zauważyć, że publiczne organy zamawiające zazwyczaj korzystają z narzędzi do zarządzania aktywami oprogramowania od różnych dostawców, których rozwiązania obsługują. Co więcej, nawet w obrębie jednego narzędzia rzadko mają wszystkie licencje od jednego producenta zarejestrowane - ponieważ producenci sami często nie pozwalają na wprowadzenie licencji do takich portali.

Na przykład w przypadku Microsoftu, licencje nabyte poza systemem licencjonowania dużych wolumenów - takie jak licencje OEM lub detaliczne - pozostają poza oficjalnym administracyjnym portalem Microsoft 365.

Organ więc doszedł do wniosku, że niewspółmierne jest wykluczenie wykonawcy oferującego identyczny, legalnie pozyskany produkt oprogramowania tylko dlatego, że producent nie zapewnia wsparcia w rejestracji tych licencji w swoim portalu.

Takie podejście znacząco ogranicza kontrolę producenta nad warunkami rynkowymi i poziomami cen. Jednocześnie wywiera rzeczywistą presję na producentów w celu obniżenia ogólnych cen - szczególnie ponieważ producenci (w przeciwieństwie do pośredników działających na rynku wtórnym) cieszą się większą elastycznością w kształtowaniu cen końcowych. Nie ponoszą kosztów związanych z poszukiwaniem możliwości, nabywaniem, przetwarzaniem i weryfikowaniem dokumentacji ani nabywaniem licencji samych w sobie. Ich głównym wydatkiem jest rozwój produktu, który w praktyce jest rozłożony nierównomiernie na rynki globalne.

Mały, ale wymowny szczegół: niemieckie orzeczenie obejmuje 18 stron, podczas gdy czeska decyzja ma 61 stron.

Przykład miasta Most: Zamówienie ograniczone do rynku wtórnego

Szczególnie godnym uwagi przykładem jest zamówienie publiczne ogłoszone przez czeskie miasto Most, które zostało wyraźnie ograniczone do oprogramowania z rynku wtórnego - ponieważ środki przydzielone w budżecie gminy nie odpowiadały cenom nowych licencji.

Chociaż teoretycznie można by zakwestionować, czy takie podejście stanowi dyskryminację nowych licencji, w praktyce nie powinno to stanowić problemu. Nowe licencje można łatwo "przerobić" na używane licencje, najpierw przypisując je sprzedawcy, a dopiero potem je odsprzedając. Podobne mechanizmy są powszechne, na przykład w salonach samochodowych, które muszą spełniać kwoty sprzedaży narzucone przez producentów. Pod koniec okresu sprawozdawczego dealerzy często rejestrują nowe pojazdy na swoje nazwisko, a następnie odsprzedają je, aby osiągnąć cele i zabezpieczyć wyższe rabaty.

Jednak z czysto prawnego punktu widzenia, byłoby prawdopodobnie "czystsze" ogłosić zamówienie na wymagany rodzaj oprogramowania bez narzucania konkretnego modelu licencjonowania - w tym wyłącznego wymogu pozyskiwania licencji z rynku wtórnego.

Co dalej?

Kluczowym pytaniem jest, w jakim kierunku pójdą polityki zamówień publicznych: czy organy będą stopniowo podążać za podejściem przyjętym w takich krajach jak Niemcy i Czechy, czy też, w praktyce, decyzje zamówieniowe będą wciąż priorytetowo traktować ochronę modeli zysku dostawców oprogramowania - co prowadzi do wyższych wydatków dla administracji publicznych.

Warto zauważyć, że wiele organów publicznych w całej Europie już nabywa oprogramowanie z rynku wtórnego. Inne oficjalnie odrzucają takie rozwiązania; jednak niekoniecznie oznacza to, że w ich organizacjach brak używanych licencji. W wielu przypadkach są one nabywane pośrednio - na przykład jako część zakupów sprzętu, co stało się powszechną praktyką nawet wśród największych dystrybutorów sprzętu.

Jednocześnie podmioty publiczne mogą również napotykać problemy z oprogramowaniem nabytym jako "nowe", które w rzeczywistości jest niewłaściwie licencjonowane lub gdzie zakupiono niewłaściwy typ lub liczbę licencji.

Ostrożność - tak; wykluczenie ofert licencji używanych - nie

Biorąc pod uwagę zróżnicowaną jakość usług i produktów na rynku, publiczne organy zamawiające powinny zachować ostrożność, ponieważ rynek oprogramowania - niestety, zarówno dla używanego, jak i nowego oprogramowania - obejmuje nieuczciwych sprzedawców.

Podczas zakupu nowego oprogramowania, organy zamawiające powinny zawsze domagać się, aby licencje były przypisane bezpośrednio do ich konta u producenta. W przypadku oprogramowania używanego, powinny wymagać dokumentacji, która przejrzyście potwierdza legalne pochodzenie oprogramowania.

Równocześnie takie wymagania dokumentacyjne muszą pozostać proporcjonalne: wystarczające do ustalenia spójnego łańcucha pochodzenia, ale bez nadużywania formalnych wymogów jako środka eliminującego oferty dotyczące używanego oprogramowania. Należy pamiętać, że wiele licencji ma długą historię – rozciągającą się na 10 lub nawet 20 lat - a pełna dokumentacja kolejnych aktualizacji może wynosić setki stron.

Wszystkie dostarczone informacje powinny być wewnętrznie spójne. Niemniej jednak, istnieją uzasadnione wątpliwości co do proporcjonalności wymagania wszystkich dokumentów w formie oryginalnej, notarialnych aktów lub powtarzania dowodu tych samych faktów za pomocą różnych typów dowodów. Standard jakości dowodowej wystarczający, na przykład, do wsparcia skazania karnego, powinien być również wystarczający w tym kontekście.