Forscope

Metodika pre orgány verejného obstarávania

Táto komplexná metodika poskytuje verejným obstarávateľom právne podložený rámec pre bezpečné obstarávanie nových a sekundárnych softvérových licencií. Zameriava sa na zabezpečenie právnej istoty, udržanie hospodárskej súťaže a zmierňovanie rizík prostredníctvom štandardizovaných požiadaviek na tendre a audítorských postupov.

Účel a rozsah metodiky

Tento dokument predstavuje metodické odporúčanie pre verejných obstarávateľov pri obstarávaní softvéru a licenčných oprávnení k počítačovým programom. Jeho účelom je poskytnúť obstarávateľom praktický a právne podložený rámec pre stanovenie súťažných a zmluvných podmienok tak, aby:

  1. ponuky boli vzájomne porovnateľné a umožňovali objektívne vyhodnotenie,

  2. obstarávateľ dosiahol primeranú právnu istotu ohľadom zákonnosti používania softvéru a audítovateľnosti obstarávania,

  3. nedochádzalo k neoprávnenému obmedzeniu hospodárskej súťaže, ktoré by mohlo viesť k zvýšeniu ceny plnenia,

  4. minimalizovali sa právne, finančné a prevádzkové riziká (vrátane rizika dodania neoprávnených kópií alebo licencií bez právneho titulu).

Autori tejto metodiky dlhodobo monitorujú verejné obstarávania softvéru v rámci Európskej únie, sledujú ich výsledky, rozhodovaciu prax dozorných a súdnych orgánov, ako aj aktuálny vývoj legislatívy, metodických usmernení a odporúčaní európskych inštitúcií. Metodika vychádza zo všeobecne záväzného právneho rámca Európskej únie, najmä smernice 2014/24/EÚ a smernice 2009/24/ES o právnej ochrane počítačových programov, z ustálenej judikatúry Súdneho dvora EÚ, osobitne v prípade UsedSoft (C-128/11), a taktiež z reálnej praxe verejných obstarávateľov a osvedčených postupov aplikovaných v celej EÚ.

Účel dokumentu je uľahčiť prácu obstarávateľov, ušetriť čas a znížiť administratívnu a odbornú záťaž spojenú s prípravou súťažných podkladov. Metodika poskytuje hotový rámec požiadaviek a ich zdôvodnení, ktoré je možné priamo použiť v súťažných podmienkach a zmluvných dojednaniach. Zároveň pomáha obstarávateľom vyhnúť sa opakujúcim sa chybám, ktoré často vedú k námietkam, revíziám alebo problémom pri následnej realizácii zmluvy. Dokument kladie dôraz na ochranu obstarávateľa, právnu istotu používania softvéru, transparentnosť výberu dodávateľa a zachovanie hospodárskej súťaže, v súlade so zásadami rovnakého zaobchádzania, nediskriminácie, proporcionality a zásadami 3E (ekonomickosť, efektívnosť, účinnosť). Metodika je koncipovaná ako praktický nástroj, ktorý má obstarávateľom pomôcť robiť informované a obhájiteľné rozhodnutia a zabezpečiť, aby výsledná verejná zmluva bola dlhodobo funkčná, bezpečná a právne spoľahlivá.

Cieľovou skupinou sú predovšetkým ústredné orgány štátnej správy, kraje, obce, príspevkové organizácie, školy, nemocnice, štátne podniky a ďalší verejní obstarávatelia.

Predbežné trhové konzultácie: Zákon umožňuje obstarávateľovi kontaktovať trh – potenciálnych dodávateľov alebo nezávislých expertov – pred spustením tendra s cieľom konzultovať zamýšľané riešenie, rozsah, odhadovanú cenu atď. Toto je všetko legálne a transparentné; je to jeden z najefektívnejších spôsobov, ako zlepšiť kvalitu zadávania zákazky. Konzultácie pomáhajú obstarávateľovi objasniť trhové možnosti – napríklad môžu zistiť, že existuje hotové riešenie, ktoré je lacnejšie ako vývoj na mieru, alebo naopak, že požiadavky sú príliš inovatívne a potrebujú úpravu. Taktiež sa vyhnú formuláciám, ktoré by mohli byť diskriminačné alebo mätúce. Pre obstarávateľa je preto veľmi prospešné venovať niekoľko týždňov pred oznámením dialógu s trhom, nakoľko to predchádza problémom v súťaži a implementácii. Samozrejme, je potrebné dbať na to, aby sa žiadnemu dodávateľovi neposkytla výhoda (čo je zabezpečené premietnutím informácií z konzultácií do dokumentácie a ich sprístupnením všetkým záujemcom vo forme odpovedí v súťažných podkladoch, ako to stanovuje zákon).

Nedostatočné nastavenie podmienok vystavuje obstarávateľa riziku nákupu nelegálnych nových alebo pirátskych kópií. Ponuky nelegálnych nových alebo pirátskych kópií nepoškodzujú len obstarávateľa – ktorému vznikajú škody a trestnoprávna zodpovednosť pri používaní takéhoto softvéru – ale aj ostatných konkurentov. Zároveň to vedie k neporovnateľným ponukám a nekorektnému súťažnému správaniu. Odporúčame upraviť súťažné podmienky tak, aby ponuky, pri ktorých nie je s dostatočne vysokou mierou istoty preukázaný právny pôvod softvéru, boli vylúčené.

Požiadavky na súťažné podklady

Pre nový trvalý softvér vždy trvajte na priradení licencie priamo na licenčný účet obstarávateľa na portáli výrobcu (priradenie na účet dodávateľa alebo faktúra nie je dostatočné).

Pre sekundárny softvér je potrebné vyžadovať predloženie dokumentácie preukazujúcej právny pôvod kópie a vyhradiť si právo na audit nezávislou osobou. Následne musia byť stanovené požiadavky na poistenie profesionálnej zodpovednosti a ďalšie relevantné požiadavky, ako je uvedené v tejto metodike.

Nový trvalý softvér

Ako už bolo spomenuté, pri novom softvéri je potrebné vždy trvať na priradení licencie priamo na licenčný účet obstarávateľa na portáli výrobcu (priradenie na účet dodávateľa alebo faktúra nie je dostatočné). Obstarávateľ však nesmie bez riadneho odôvodnenia obmedzovať distribučný kanál softvéru len na jeden licenčný program, napr. len dodanie prostredníctvom konkrétnej licenčnej zmluvy. Obstarávateľ je povinný opísať predmet plnenia a nastaviť súťažné podmienky v súlade so zásadami verejného obstarávania (najmä zásadami transparentnosti, rovnakého zaobchádzania a proporcionality). Preto obstarávateľ nesmie bez objektívneho a preukázateľného odôvodnenia konštruovať zadanie tak, aby v podstate preferovalo konkrétny licenčný program alebo distribučný kanál, ak toto obmedzenie nie je potrebné na splnenie legitímnych potrieb obstarávateľa. Ak obstarávateľ požaduje prínosy typické pre určitý licenčný režim, je vhodné sformulovať tieto potreby ako funkčné požiadavky (ekvivalentné riešenia), nie ako povinný "predpis" konkrétneho programu.

Takéto požiadavky bezdôvodne vylučujú z účasti na tendri tak niektorých dodávateľov ponúkajúcich nové licencie, ako aj dodávateľov ponúkajúcich licencie zo sekundárneho trhu (sekundárne licencie), pretože požiadavka na dodanie softvéru na základe konkrétnej licenčnej zmluvy vylučuje aj iné distribučné kanály pre nové licencie (napr. Open Value a Cloud Solution Provider), ako aj sekundárne licencie Microsoft. Hoci licencie zo sekundárneho trhu sú funkčne a technologicky identické s novým softvérom, nemôžu byť dodané na základe konkrétnej licenčnej zmluvy.

Softvér zo sekundárneho trhu

Pri riešení licenčných otázok týkajúcich sa softvéru zo sekundárneho trhu je potrebné zdôrazniť, že pre produkt, akým je počítačový softvér, nemá stanovenie požiadaviek, aby bol „nový“, „nepoužitý“ alebo „neaktivovaný“, technické ani logické odôvodnenie. Zatiaľ čo používanie fyzického objektu môže viesť k zhoršeniu jeho kvality v dôsledku bežného opotrebenia, používanie softvéru nemá žiadny vplyv na jeho funkčné vlastnosti ani iné parametre. Na rozdiel od fyzického tovaru, ako sú vozidlá alebo knihy, softvér nepodlieha „opotrebovaniu“ ani bezpečnostným rizikám.

Licencie zo sekundárneho trhu predstavujú licenčné oprávnenia získané od predchádzajúceho nadobúdateľa. Z pohľadu práva EÚ je podstatné, aby za splnenia právnych podmienok došlo k tzv. „vyčerpaniu práva na distribúciu“ kópie počítačového programu; v takom prípade je ďalší prenos kópie a zodpovedajúceho oprávnenia na jej používanie prípustný. Judikatúra Súdneho dvora EÚ (najmä prípad UsedSoft, C-128/11) dospela k záveru, že ak sú splnené právne požiadavky, sekundárny prevod kópie a zodpovedajúceho licenčného oprávnenia nemožno široko vylúčiť len preto, že nejde o „nové“ licencie z primárneho distribučného kanála. Proces inštalácie a aktivácie softvéru zo sekundárneho trhu je identický s procesom pre „nové“ softvérové licencie a prebieha s použitím originálnych inštalačných súborov výrobcu. Prístup k patchom a bezpečnostným aktualizáciám poskytovaným výrobcom je tiež zabezpečený v súlade s politikou životného cyklu produktu.

Zároveň však sekundárny trh prináša zvýšené riziko právnych vád: v praxi sa objavujú ponuky, ktoré predstavujú len aktivačné kľúče alebo prístupové údaje bez preukázateľného prevodu práv, alebo kópie pochádzajúce z nelegálnych zdrojov. Z pohľadu obstarávateľa nie je rozhodujúce vyhlásenie dodávateľa, ale preukázateľnosť právneho titulu.

Pre sekundárny trvalý softvér je potrebné vyžadovať predloženie dokumentácie preukazujúcej právny pôvod kópie (doklad o vlastníctve) a vyhradiť si právo na audit nezávislou osobou.

Bez tejto dokumentácie ide len o kľúč, nie o právnu licenciu s právom na jej použitie. Následne musia byť stanovené požiadavky na poistenie profesionálnej zodpovednosti a ďalšie relevantné požiadavky.

Na zaradenie do dokumentu „Výzva na predkladanie ponúk“:

ISO 9001

Požiadavka na certifikovaný systém manažérstva kvality podľa ISO 9001 je odôvodnená potrebou zabezpečiť, aby dodávateľ disponoval riadenými a stabilnými procesmi vývoja, dodávky a podpory softvéru, čím sa znižujú riziká spojené s kvalitou plnenia, kontinuitou služieb a ochranou verejných prostriedkov.

ISO 27001

ISO 27001 je kľúčové nielen z pohľadu prevádzky samotného licenčného portálu, ale tiež svedčí o integrite a kompetentnosti dodávateľa v oblasti kybernetickej bezpečnosti. Certifikácia preukazuje, že dodávateľ systematicky riadi bezpečnostné riziká, dokáže predchádzať bezpečnostným incidentom a vhodne reagovať na ich výskyt, čím chráni kontinuitu činností a verejné záujmy.

Poistenie profesionálnej zodpovednosti

Pri dodávke sekundárneho softvéru, najmä pokiaľ ide o kópie softvéru z voľného trhu, vznikajú špecifické riziká, ktoré sa týkajú nielen technickej kvality, ale aj právnej integrity licenčných práv. Predovšetkým existuje riziko dodania nelegálnych alebo neoprávnene získaných licencií, neplatnosť alebo neúčinnosť prevodu licencie atď. Poistenie profesionálnej zodpovednosti predstavuje finančný mechanizmus pre pokrytie týchto rizík. Okrem toho slúži ako prevencia proti nepoctivým alebo rizikovým dodávateľom. Poistenie profesionálnej zodpovednosti nie je bežne dostupné pre subjekty s netransparentným obchodným modelom; poisťovne posudzujú pôvod licencií, procesy a históriu dodávateľa, čím sa vytvára externá kontrola dodávateľského reťazca. Požiadavka tak plní preventívnu funkciu a znižuje riziko účasti subjektov, ktoré nie sú schopné garantovať právnu istotu dodávky. Požiadavka je primeraná predmetu zmluvy, nakoľko zohľadňuje reálnu hodnotu dodaných licencií, a je nediskriminačná, nakoľko platí pre všetkých dodávateľov rovnako. Zároveň je v súlade so zásadou hospodárnosti a prevencie rizík.

Referencie

Požiadavka na predloženie zoznamu významných dodávok podobného charakteru za posledné tri roky slúži na overenie odbornej spôsobilosti dodávateľa pri dodávaní sekundárnych licencií prostredníctvom elektronickej platformy pre evidenciu licencií. Overiteľné referencie umožňujú obstarávateľovi overiť, že dodávateľ má reálne skúsenosti s porovnateľným plnením, čím sa znižuje riziko chýb v licenčnej evidencii a chráni sa riadne a hospodárne vynakladanie verejných prostriedkov.

Výhrada práva na nezávislé overenie dokumentácie

Výhrada práva obstarávateľa na nezávislé overenie dokumentácie k ponuke sekundárnych licencií je odôvodnená potrebou overiť právnu integritu a pôvod ponúkaných licencií. Zapojenie externých expertov umožňuje odborné posúdenie špecifických licenčných otázok, pričom ochrana dôvernosti dokumentácie je zabezpečená zmluvným záväzkom mlčanlivosti v rozsahu minimálne identickom s povinnosťami obstarávateľa. Ustanovenie slúži na ochranu verejných prostriedkov a predchádzanie právnym sporom.

Požadované pred uzavretím zmluvy

V prípade dodávky sekundárneho softvéru musia tieto produkty spĺňať všetky zákonné požiadavky a byť dodané spolu s nasledujúcou dokumentáciou (súhrnne označovanou ako doklad o vlastníctve), ktorá preukazuje, že všetky zákonom dané podmienky boli splnené:

Identifikačné údaje prvého nadobúdateľa softvéru a preukázanie, že produkty boli zakúpené z oficiálnej distribúcie.

Identifikácia produktov podľa čísla zmluvy, na základe ktorej boli produkty zakúpené, ako aj identifikácia pôvodnej zmluvy o multilicencii (okrem iného, pre jasné stanovenie, že nejde o EDU/akademické licencie).

Vyhlásenie od prvého nadobúdateľa, že softvér bol v plnej výške zaplatený.

Potvrdenie, že softvérový produkt bol prvýkrát uvedený na trh v EÚ, EHP alebo Švajčiarsku.

Potvrdenie, že ide o trvalú licenciu.

Kompletná identifikácia predchádzajúcich majiteľov softvéru.

Podpísané vyhlásenie pôvodného nadobúdateľa softvéru (a všetkých ostatných nadobúdateľov v reťazci predchádzajúcich vlastníkov) o tom, že všetky softvérové produkty boli odinštalované, nie sú používané a ich budúce používanie bolo zamedzené.

Záväzné zmluvné dojednania (Výňatok)

Zmluva musí byť v plnom súlade so súťažnými podkladmi; požiadavky na pôvod, dokumentáciu a zodpovednosť dodávateľa musia byť zmluvne vymožiteľné. Odporúča sa najmä:

Dodávateľ prehlasuje, že je poistený proti škodám spôsobeným jeho činnosťou, vrátane prípadných škôd spôsobených pracovníkmi Dodávateľa (poistenie zodpovednosti za škodu spôsobenú dodávateľom), s minimálnym limitom [HODNOTA PRIMÁRNYCH LICENCIÍ] CZK ako minimálnou hranicou poistnej sumy. Doklad o existencii poistenia profesionálnej zodpovednosti pokrýva v prípade dodávky sekundárneho softvéru dodávku kópií z voľného trhu. Certifikát o uzatvorenej poistnej zmluve tvorí prílohu tejto Zmluvy.

Obstarávateľ požaduje v rámci dodávky softvéru priradenie licencie k licenčnému portálu na účet obstarávateľa, ku ktorému bude mať priamy prístup. V prípade nových licencií musí ísť o priradenie k licenčnému portálu výrobcu softvéru vytvoreného pre klienta; v prípade sekundárnych licencií to môže byť aj iný licenčný portál umožňujúci správu licencií, aspoň v rozsahu ich evidencie, možnosti získania právnej dokumentácie a poskytnutia prístupu k zoznamu odkazov s inštalačnými súbormi, ak jeho prevádzkovateľ implementoval štandardy na úrovni ISO 27001. Rovnaké požiadavky ISO 27001 by sa mali stanoviť aj pre variant plnenia prostredníctvom cloudového úložiska, ktoré môže prevádzkovať tretia strana a predstavuje tak dodatočné riziko.

Obstarávateľ si vyhradzuje právo v prípade ponuky sekundárnych licencií nechať si nezávisle overiť všetku dokumentáciu a informácie v nej obsiahnuté. Najmä právo poskytnúť všetky predložené doklady na posúdenie externým expertom (výrobca softvéru, distribútor alebo iný odborník) za predpokladu, že sú zmluvne viazaní chrániť ich obsah v rovnakom rozsahu ako obstarávateľ.

Príloha: Reakčný list spoločnosti Microsoft

V tejto reakčnej komunikácii spoločnosť Microsoft vysvetľuje svoje oficiálne stanovisko k legálnemu používaniu a predaju sekundárneho softvéru, pričom potvrdzuje, že pokiaľ ide o licenciu, ktorá bola raz legálne predaná a následne znovu predaná prostredníctvom „vyčerpania práv“, nový držiteľ sa považuje za oprávneného používateľa, a preto je jej používanie zákonné.