Forscope

Metodologija za javne naročnike

Ta celovita metodologija javnim naročnikom zagotavlja pravno utemeljen okvir za varno nabavo novih in sekundarnih programskih licenc. Osredotoča se na zagotavljanje pravne varnosti, ohranjanje konkurence in zmanjšanje tveganj z uporabo standardiziranih razpisnih zahtev in revizijskih postopkov.

Namen in področje uporabe metodologije

Ta dokument predstavlja metodološko priporočilo za javne naročnike pri nabavi programske opreme in licenčnih upravičenj za računalniške programe. Njegov namen je javnim naročnikom zagotoviti praktičen in pravno utemeljen okvir za določanje razpisnih in pogodbenih pogojev, tako da:

  1. so ponudbe medsebojno primerljive in omogočajo objektivno ocenjevanje,

  2. naročnik doseže razumno pravno varnost glede zakonitosti uporabe programske opreme in revizibilnosti nabave,

  3. ni neupravičenega omejevanja gospodarske konkurence, ki bi lahko povzročilo zvišanje cene izvedbe,

  4. so pravna, finančna in operativna tveganja (vključno s tveganjem dobave nepooblaščenih kopij ali licenc brez pravnega naslova) zmanjšana.

Avtorji te metodologije že dolgo spremljajo javne razpise za programsko opremo v Evropski uniji, spremljajo njihove rezultate, prakso odločanja nadzornih in sodnih organov ter aktualni razvoj zakonodaje, metodoloških smernic in priporočil evropskih institucij. Metodologija temelji na splošno zavezujočem pravnem okviru Evropske unije, zlasti Direktivi 2014/24/EU in Direktivi 2009/24/ES o pravnem varstvu računalniških programov, na uveljavljeni sodni praksi Sodišča EU, zlasti v zadevi UsedSoft (C-128/11), in tudi na realni praksi javnih naročnikov ter najboljših praksah, ki se uporabljajo po vsej EU.

Namen dokumenta je olajšati delo naročnikov, prihraniti čas in zmanjšati administrativno in strokovno breme, povezano s pripravo razpisne dokumentacije. Metodologija zagotavlja pripravljen okvir zahtev in njihovih utemeljitev, ki se lahko neposredno uporabijo v razpisnih pogojih in pogodbenih dogovorih. Hkrati naročnikom pomaga preprečiti ponavljajoče se napake, ki pogosto vodijo do ugovorov, revizij ali težav pri kasnejšem izvajanju pogodbe. Dokument poudarja zaščito naročnika, pravno varnost uporabe programske opreme, transparentnost izbire dobavitelja in ohranjanje gospodarske konkurence, v skladu z načeli enake obravnave, nediskriminacije, sorazmernosti in načeli 3E (ekonomičnost, učinkovitost, uspešnost). Metodologija je zasnovana kot praktično orodje, ki naročnikom pomaga pri sprejemanju informiranih in utemeljenih odločitev ter zagotavlja, da je nastala javna pogodba dolgoročno funkcionalna, varna in pravno veljavna.

Ciljna skupina so predvsem organi centralne državne uprave, regije, občine, prispevne organizacije, šole, bolnišnice, državna podjetja in drugi javni naročniki.

Predhodna tržna posvetovanja: Zakon omogoča naročniku, da se pred objavo razpisa obrne na trg – potencialne dobavitelje ali neodvisne strokovnjake – za posvetovanje o predvideni rešitvi, obsegu, ocenjeni ceni itd. Vse to je zakonito in transparentno; je eden najučinkovitejših načinov za izboljšanje kakovosti naročila. Posvetovanja pomagajo naročniku razjasniti tržne možnosti – na primer, lahko ugotovijo, da obstaja že pripravljena rešitev, ki je cenejša od razvoja po meri, ali obratno, da so zahteve preveč inovativne in jih je treba prilagoditi. Prav tako se izognejo formulacijam, ki bi lahko bile diskriminatorne ali zmedene. Zato je za naročnika zelo koristno, da nekaj tednov pred objavo nameni dialogu s trgom, saj to preprečuje težave pri konkurenci in izvajanju. Seveda je treba paziti, da se ne da prednosti nobenemu dobavitelju (kar je zagotovljeno z vključitvijo informacij iz posvetovanj v dokumentacijo in njihovo dostopnostjo vsem v obliki odgovorov v razpisni dokumentaciji, kot določa zakon).

Neustrezna določitev pogojev izpostavlja naročnika tveganju nakupa nezakonitih novih ali piratskih kopij. Ponudbe nezakonitih novih ali piratskih kopij ne škodujejo le naročniku – ki utrpi škodo in kazensko odgovornost pri uporabi takšne programske opreme – ampak tudi drugim konkurentom. Hkrati to vodi do neprimerljivih ponudb in nepoštenega konkurenčnega vedenja. Priporočamo prilagoditev razpisnih pogojev tako, da se izključijo ponudbe, za katere pravni izvor programske opreme ni dokazan z dovolj visoko stopnjo zanesljivosti.

Zahteve za razpisno dokumentacijo

Za novo trajno programsko opremo vedno vztrajajte pri dodelitvi licence neposredno na licenčni račun naročnika na proizvajalčevem portalu (dodelitev na račun dobavitelja ali račun ni zadostna).

Za sekundarno programsko opremo je treba zahtevati predložitev dokumentacije, ki dokazuje pravni izvor kopije, in si pridržati pravico do revizije s strani neodvisne osebe. Poleg tega je treba določiti zahteve za zavarovanje poklicne odgovornosti in druge relevantne zahteve, kot so navedene v tej metodologiji.

Nova trajna programska oprema

Kot je bilo že navedeno, je za novo programsko opremo vedno treba vztrajati pri dodelitvi licence neposredno na licenčni račun naročnika na proizvajalčevem portalu (dodelitev na račun dobavitelja ali račun ni zadostna). Vendar pa naročnik ne sme brez ustrezne utemeljitve omejiti distribucijskega kanala programske opreme na en sam licenčni program, npr. samo dobavo prek določene licenčne pogodbe. Naročnik je dolžan opisati predmet izvedbe in določiti razpisne pogoje v skladu z načeli javnega naročanja (zlasti načeli transparentnosti, enake obravnave in sorazmernosti). Zato naročnik ne sme brez objektivne in preverljive utemeljitve oblikovati dodelitve na način, ki bi dejansko dajal prednost določenemu licenčnemu programu ali distribucijskemu kanalu, če ta omejitev ni potrebna za izpolnjevanje legitimnih potreb naročnika. Če naročnik zahteva koristi, značilne za določen licenčni režim, je primerno te potrebe oblikovati kot funkcionalne zahteve (enakovredne rešitve), namesto kot obvezno »predpisovanje« določenega programa.

Takšne zahteve neupravičeno izključujejo tako določene dobavitelje, ki ponujajo nove licence, kot tudi dobavitelje, ki ponujajo licence s sekundarnega trga (sekundarne licence), iz sodelovanja v razpisnem postopku, saj zahteva po dobavi programske opreme v okviru določene licenčne pogodbe izključuje tudi druge distribucijske kanale za nove licence (npr. Open Value in Cloud Solution Provider) ter sekundarne licence Microsoft. Čeprav so licence s sekundarnega trga funkcionalno in tehnološko enake novi programski opremi, jih ni mogoče dobaviti v okviru določene licenčne pogodbe.

Programska oprema s sekundarnega trga

Pri obravnavi licenčnih vprašanj, povezanih s programsko opremo s sekundarnega trga, je treba poudariti, da za izdelek, kot je računalniška programska oprema, določanje zahtev, da mora biti »nova«, »nerabljena« ali »neaktivirana«, nima tehnične ali logične utemeljitve. Medtem ko lahko uporaba fizičnega predmeta povzroči poslabšanje njegove kakovosti zaradi normalne obrabe, uporaba programske opreme nima vpliva na njene funkcionalne lastnosti ali druge parametre. Za razliko od fizičnega blaga, kot so vozila ali knjige, programska oprema ni podvržena »obrabi« ali varnostnim tveganjem.

Licence s sekundarnega trga predstavljajo licenčna upravičenja, pridobljena od prejšnjega pridobitelja. Z vidika prava EU je bistveno, da ob izpolnjevanju pravnih pogojev pride do tako imenovane »izčrpanosti pravice do distribucije« kopije računalniškega programa; v takem primeru je nadaljnji prenos kopije in ustreznega upravičenja do njene uporabe dovoljen. Sodna praksa Sodišča EU (zlasti zadeva UsedSoft, C-128/11) je zaključila, da ob izpolnjevanju pravnih zahtev sekundarnega prenosa kopije in ustreznega licenčnega upravičenja ni mogoče široko izključiti samo zato, ker niso »nove« licence iz primarnega distribucijskega kanala. Postopek namestitve in aktivacije programske opreme s sekundarnega trga je enak postopku za »nove« programske licence in poteka z uporabo originalnih namestitvenih datotek proizvajalca. Dostop do popravkov in varnostnih posodobitev, ki jih zagotavlja proizvajalec, je prav tako zagotovljen v skladu s politiko življenjskega cikla izdelka.

Hkrati pa sekundarni trg nosi povečano tveganje pravnih napak: v praksi se pojavljajo ponudbe, ki predstavljajo le aktivacijske ključe ali dostopne podatke brez dokazljivega prenosa pravic, ali kopije, ki izvirajo iz nezakonitih virov. Z vidika naročnika ni odločilna izjava dobavitelja, temveč dokazljivost pravnega naslova.

Za sekundarno trajno programsko opremo je treba zahtevati predložitev dokumentacije, ki dokazuje pravni izvor kopije (lastniška dokumentacija), in si pridržati pravico do revizije s strani neodvisne osebe.

Brez te dokumentacije gre zgolj za ključ, ne pa za zakonito licenco s pravico do uporabe. Poleg tega je treba določiti zahteve za zavarovanje poklicne odgovornosti in druge relevantne zahteve.

Za vključitev v dokument »Vabilo k oddaji ponudbe«:

ISO 9001

Zahteva po certificiranem sistemu vodenja kakovosti po ISO 9001 je utemeljena s potrebo po zagotavljanju, da ima dobavitelj urejene in stabilne procese za razvoj, dobavo in podporo programske opreme, s čimer se zmanjšajo tveganja, povezana s kakovostjo izvedbe, kontinuiteto storitev in zaščito javnih sredstev.

ISO 27001

ISO 27001 je ključnega pomena ne le z vidika delovanja samega licenčnega portala, ampak tudi pričuje o integriteti in usposobljenosti dobavitelja na področju kibernetske varnosti. Certificiranje dokazuje, da dobavitelj sistematično obvladuje varnostna tveganja, je sposoben preprečiti varnostne incidente in se nanje ustrezno odzvati, s čimer ščiti kontinuiteto dejavnosti in javne interese.

Zavarovanje poklicne odgovornosti

Pri dobavi sekundarne programske opreme, zlasti glede kopij programske opreme z odprtega trga, se pojavljajo specifična tveganja, ki se nanašajo ne le na tehnično kakovost, ampak tudi na pravno integriteto licenčnih pravic. Zlasti obstaja tveganje dobave nezakonitih ali nepooblaščeno pridobljenih licenc, neveljavnosti ali neučinkovitosti prenosa licence itd. Zavarovanje poklicne odgovornosti predstavlja finančni mehanizem za kritje teh tveganj. Poleg tega služi kot preventiva pred nepoštenimi ali tveganimi dobavitelji. Zavarovanje poklicne odgovornosti ni običajno na voljo za subjekte z nepreglednim poslovnim modelom; zavarovalnice ocenjujejo izvor licenc, procese in zgodovino dobavitelja, s čimer ustvarjajo zunanji nadzor nad dobavno verigo. Zahteva tako izpolnjuje preventivno funkcijo in zmanjšuje tveganje sodelovanja subjektov, ki ne morejo zagotoviti pravne varnosti dobave. Zahteva je sorazmerna s predmetom pogodbe, saj odraža realno vrednost dobavljenih licenc, in je nediskriminatorna, saj velja enako za vse dobavitelje. Hkrati je v skladu z načelom ekonomičnosti in preprečevanja tveganj.

Reference

Zahteva po predložitvi seznama pomembnih dobav podobne narave v zadnjih treh letih služi preverjanju strokovne usposobljenosti dobavitelja pri dobavi sekundarnih licenc prek elektronske platforme za licenčne evidence. Preverljive reference omogočajo naročniku, da preveri, ali ima dobavitelj resnične izkušnje s primerljivo izvedbo, s čimer se zmanjša tveganje napak pri licenčnih evidencah in zaščiti pravilna in ekonomična poraba javnih sredstev.

Pridržek pravice do neodvisnega preverjanja dokumentacije

Pridržek pravice naročnika do neodvisnega preverjanja dokumentacije za ponudbo sekundarnih licenc je utemeljen s potrebo po preverjanju pravne integritete in izvora ponujenih licenc. Vključitev zunanjih strokovnjakov omogoča strokovno oceno specifičnih licenčnih vprašanj, medtem ko je varovanje zaupnosti dokumentacije zagotovljeno s pogodbeno obveznostjo o nerazkritju v obsegu, ki je vsaj enak obveznostim naročnika. Določba služi za zaščito javnih sredstev in preprečevanje pravnih sporov.

Zahtevano pred sklenitvijo pogodbe

V primeru dobave sekundarne programske opreme morajo ti izdelki izpolnjevati vse zakonske zahteve in biti dobavljeni skupaj z naslednjo dokumentacijo (skupaj imenovano lastniška dokumentacija), ki dokazuje, da so bili izpolnjeni vsi zakonsko določeni pogoji:

Identifikacijski podatki prvega pridobitelja programske opreme in dokazilo, da so bili izdelki kupljeni iz uradne distribucije.

Identifikacija izdelkov s številko pogodbe, pod katero so bili izdelki kupljeni, ter identifikacija originalne pogodbe o količinski licenci (med drugim, da se jasno ugotovi, da ne gre za EDU/akademske licence).

Izjava prvega pridobitelja, da je bila programska oprema v celoti plačana.

Potrditev, da je bil programski izdelek prvič dan na trg v EU, EGP ali Švici.

Potrditev, da gre za trajno licenco.

Popolna identifikacija prejšnjih lastnikov programske opreme.

Podpisana izjava prvotnega pridobitelja programske opreme (in vseh drugih pridobiteljev v verigi prejšnjih lastnikov), ki navaja, da so bili vsi programski izdelki odstranjeni, se ne uporabljajo in je bila preprečena njihova prihodnja uporaba.

Obvezni pogodbeni dogovori (Izvleček)

Pogodba mora biti v celoti skladna z razpisno dokumentacijo; zahteve glede izvora, dokumentacije in odgovornosti dobavitelja morajo biti pogodbeno iztožljive. Zlasti se priporoča:

Dobavitelj izjavlja, da je zavarovan proti škodi, povzročeni z njegovo dejavnostjo, vključno z morebitno škodo, ki jo povzročijo delavci dobavitelja (zavarovanje odgovornosti za škodo, povzročeno s strani dobavitelja), z minimalnim limitom [VREDNOST PRIMARNIH LICENC] CZK kot minimalnim limitom zavarovalne vsote. Dokazilo o obstoju zavarovanja poklicne odgovornosti krije, v primeru dobave sekundarne programske opreme, dobavo kopij z odprtega trga. Potrdilo o sklenjeni zavarovalni polici je priloga k tej pogodbi.

Naročnik zahteva, kot del dobave programske opreme, dodelitev licence na licenčni portal na račun naročnika, do katerega bo imel neposreden dostop. V primeru novih licenc mora biti to dodelitev na licenčni portal proizvajalca programske opreme, ustvarjen za stranko; v primeru sekundarnih licenc pa je lahko tudi drug licenčni portal, ki omogoča upravljanje licenc, vsaj v obsegu njihovih evidenc, možnost prenosa pravne dokumentacije in zagotavljanje dostopa do seznama povezav z namestitvenimi datotekami, pod pogojem, da je njegov operater implementiral standarde na ravni ISO 27001. Enake zahteve ISO 27001 kot tiste, določene za licenčni portal, je treba določiti tudi za različico izpolnitve prek shranjevanja v oblaku, ki ga lahko upravlja tretja oseba in tako predstavlja dodatno tveganje.

Naročnik si pridržuje pravico, v primeru ponudbe sekundarnih licenc, do neodvisnega preverjanja vse dokumentacije in informacij, ki jih vsebuje. Zlasti pravico do predložitve vseh predloženih dokumentov v oceno zunanjim strokovnjakom (proizvajalcu programske opreme, distributerju ali drugemu strokovnjaku), pod pogojem, da so pogodbeno zavezani k varovanju njihove vsebine v enakem obsegu kot naročnik.

Priloga: Microsoftovo reaktivno pismo

V tej reaktivni komunikaciji Microsoft pojasnjuje svoje uradno stališče o zakoniti uporabi in prodaji sekundarne programske opreme, potrjujoč, da se glede licence, ki je bila nekoč zakonito prodana in nato preprodana prek »izčrpanosti pravic«, novi imetnik šteje za pooblaščenega uporabnika, in je zato njena uporaba zakonita.