Metodologija za tijela javne nabave
Ova sveobuhvatna metodologija pruža tijelima javne nabave pravno utemeljen okvir za sigurnu nabavu novih i sekundarnih softverskih licenci. Usredotočena je na osiguravanje pravne sigurnosti, održavanje tržišnog natjecanja i smanjenje rizika putem standardiziranih zahtjeva za nadmetanje i postupaka revizije.
Svrha i opseg metodologije
Ovaj dokument predstavlja metodološku preporuku za tijela javne nabave pri nabavi softvera i licencnih prava za računalne programe. Njegova je svrha pružiti tijelima za ugovaranje praktičan i pravno utemeljen okvir za postavljanje uvjeta natječaja i ugovornih uvjeta tako da:
ponude budu međusobno usporedive i dopuštaju objektivnu procjenu,
ugovorno tijelo postiže razumnu pravnu sigurnost glede zakonitosti korištenja softvera i provjerljivosti nabave,
ne dolazi do neopravdanog ograničavanja gospodarskog natjecanja što bi moglo dovesti do povećanja cijene usluge,
pravni, financijski i operativni rizici (uključujući rizik isporuke neovlaštenih kopija ili licenci bez pravnog naslova) su minimizirani.
Autori ove metodologije dugo su pratili javne natječaje za softver unutar Europske unije, prateći njihove rezultate, praksu odlučivanja nadzornih i pravosudnih tijela, kao i aktualna kretanja u zakonodavstvu, metodološkim smjernicama i preporukama europskih institucija. Metodologija se temelji na općem obvezujućem pravnom okviru Europske unije, posebno Direktivi 2014/24/EU i Direktivi 2009/24/EZ o pravnoj zaštiti računalnih programa, na ustaljenoj sudskoj praksi Suda Europske unije, posebno u slučaju UsedSoft (C-128/11), te također na stvarnoj praksi javnih naručitelja i najboljim praksama primijenjenim diljem EU-a.
Svrha dokumenta je olakšati rad naručitelja, uštedjeti vrijeme i smanjiti administrativno i stručno opterećenje povezano s pripremom natječajne dokumentacije. Metodologija pruža gotov okvir zahtjeva i njihovih opravdanja, koji se mogu izravno koristiti u natječajnim uvjetima i ugovornim aranžmanima. Istovremeno, pomaže naručiteljima da izbjegnu ponavljajuće pogreške koje često dovode do prigovora, revizija ili problema u kasnijoj provedbi ugovora. Dokument naglašava zaštitu naručitelja, pravnu sigurnost korištenja softvera, transparentnost odabira dobavljača i očuvanje gospodarskog natjecanja, u skladu s načelima jednakog postupanja, nediskriminacije, proporcionalnosti i načela 3E (ekonomičnost, učinkovitost, djelotvornost). Metodologija je osmišljena kao praktičan alat koji pomaže naručiteljima u donošenju informiranih i obranjivih odluka te osigurava da je rezultirajući javni ugovor dugoročno funkcionalan, siguran i pravno utemeljen.
Ciljna skupina prvenstveno su središnja tijela državne uprave, županije, općine, ustanove, škole, bolnice, državna poduzeća i drugi javni naručitelji.
Prethodne tržišne konzultacije: Zakon dopušta naručitelju da prije pokretanja natječaja kontaktira tržište—potencijalne dobavljače ili neovisne stručnjake—radi konzultacija o namjeravanom rješenju, opsegu, procijenjenoj cijeni itd. To je sve zakonito i transparentno; to je jedan od najučinkovitijih načina za poboljšanje kvalitete zadatka. Konzultacije pomažu naručitelju da razjasni tržišne mogućnosti—na primjer, mogu otkriti da postoji gotovo rješenje koje je jeftinije od razvoja po mjeri, ili obrnuto, da su zahtjevi previše inovativni i trebaju prilagodbu. Također izbjegavaju formulacije koje bi mogle biti diskriminirajuće ili zbunjujuće. Stoga je vrlo korisno za naručitelja posvetiti nekoliko tjedana prije objave dijalogu s tržištem, jer to sprječava probleme u natjecanju i provedbi. Naravno, mora se paziti da se nijednom dobavljaču ne pruži prednost (što se osigurava odražavanjem informacija iz konzultacija u dokumentaciji i njihovom dostupnošću svima u obliku odgovora u natječajnoj dokumentaciji, kako je propisano zakonom).
Nedovoljnim postavljanjem uvjeta naručitelj se izlaže riziku kupnje ilegalnih novih ili piratskih kopija. Ponude ilegalnih novih ili piratskih kopija ne štete samo naručitelju—koji trpi štetu i kaznenu odgovornost pri korištenju takvog softvera—već i drugim natjecateljima. Istovremeno, to dovodi do neusporedivih ponuda i nepoštenog tržišnog natjecanja. Preporučujemo prilagodbu natječajnih uvjeta tako da se isključe ponude za koje pravno podrijetlo softvera nije dokazano s dovoljno visokim stupnjem sigurnosti.
Zahtjevi za natječajnu dokumentaciju
Za novi trajni softver uvijek inzistirajte na dodjeli licence izravno na licencni račun naručitelja na proizvođačevom portalu (dodjela na račun dobavljača ili račun nije dovoljna).
Za sekundarni softver potrebno je zahtijevati dostavljanje dokumentacije kojom se dokazuje pravno podrijetlo kopije i zadržati pravo na reviziju od strane neovisne osobe. Nadalje, moraju se uspostaviti zahtjevi za osiguranje od profesionalne odgovornosti i drugi relevantni zahtjevi, kako je navedeno u ovoj metodologiji.
Novi trajni softver
Kao što je prethodno navedeno, za novi softver potrebno je uvijek inzistirati na dodjeli licence izravno na licencni račun naručitelja na proizvođačevom portalu (dodjela na račun dobavljača ili račun nije dovoljna). Međutim, naručitelj ne smije, bez valjanog opravdanja, ograničiti kanal distribucije softvera na jedan program licenciranja, npr. samo isporuku putem određenog licencnog ugovora. Naručitelj je obvezan opisati predmet usluge i postaviti uvjete natječaja u skladu s načelima javne nabave (posebno načelima transparentnosti, jednakog postupanja i proporcionalnosti). Stoga, naručitelj ne smije, bez objektivnog i provjerljivog opravdanja, konstruirati dodjelu na način koji učinkovito favorizira određeni program licenciranja ili kanal distribucije ako to ograničenje nije nužno za ispunjenje legitimnih potreba naručitelja. Ako naručitelj zahtijeva pogodnosti tipične za određeni režim licenciranja, prikladnije je te potrebe formulirati kao funkcionalne zahtjeve (ekvivalentna rješenja), a ne kao obvezni "propis" određenog programa.
Takvi zahtjevi neopravdano isključuju i određene dobavljače koji nude nove licence i dobavljače koji nude licence s sekundarnog tržišta (sekundarne licence) iz sudjelovanja u postupku nadmetanja, jer zahtjev za isporuku softvera prema određenom licencnom ugovoru isključuje i druge distribucijske kanale za nove licence (npr. Open Value i Cloud Solution Provider) kao i Microsoft sekundarne licence. Iako su licence sa sekundarnog tržišta funkcionalno i tehnološki identične novom softveru, ne mogu se isporučiti prema određenom licencnom ugovoru.
Softver sa sekundarnog tržišta
Kada se govori o pitanjima licenciranja vezanim uz softver sa sekundarnog tržišta, mora se naglasiti da za proizvod poput računalnog softvera, postavljanje zahtjeva da bude "nov", "nekorišten" ili "neaktiviran" nema tehničko ni logičko opravdanje. Iako korištenje fizičkog objekta može dovesti do pogoršanja njegove kvalitete zbog normalnog trošenja, korištenje softvera nema utjecaja na njegova funkcionalna svojstva ili druge parametre. Za razliku od fizičke robe kao što su vozila ili knjige, softver nije podložan "trošenju" ili sigurnosnim rizicima.
Licence sa sekundarnog tržišta predstavljaju licencna prava stečena od prethodnog stjecatelja. Iz perspektive prava EU-a, bitno je da, pod uvjetom da su ispunjeni pravni uvjeti, nastupi takozvano "iscrpljenje prava na distribuciju" kopije računalnog programa; u takvom slučaju dopušten je daljnji prijenos kopije i odgovarajućeg prava na korištenje. Sudska praksa Suda EU-a (posebno slučaj UsedSoft, C-128/11) zaključila je da kada su ispunjeni pravni uvjeti, sekundarni prijenos kopije i odgovarajućeg licencnog prava ne može se široko isključiti samo zato što to nisu "nove" licence iz primarnog distribucijskog kanala. Proces instalacije i aktivacije za softver sa sekundarnog tržišta identičan je procesu za "nove" softverske licence i odvija se korištenjem originalnih instalacijskih datoteka proizvođača. Pristup zakrpama i sigurnosnim ažuriranjima koje pruža proizvođač također je osiguran u skladu s politikom životnog ciklusa proizvoda.
Istovremeno, međutim, sekundarno tržište nosi povećan rizik od pravnih nedostataka: u praksi se pojavljuju ponude koje predstavljaju samo aktivacijske ključeve ili pristupne podatke bez dokazivog prijenosa prava, ili kopije koje potječu iz ilegalnih izvora. Iz perspektive naručitelja, odlučujući faktor nije izjava dobavljača, već dokazivost pravnog naslova.
Za sekundarni trajni softver potrebno je zahtijevati dostavljanje dokumentacije kojom se dokazuje pravno podrijetlo kopije (dokumentacija o vlasništvu) i zadržati pravo na reviziju od strane neovisne osobe.
Bez ove dokumentacije, to je samo ključ, a ne pravna licenca s pravom korištenja. Nadalje, moraju se uspostaviti zahtjevi za osiguranje od profesionalne odgovornosti i drugi relevantni zahtjevi.
Za uključivanje u dokument "Poziv na nadmetanje":
Važeći certifikat ISO 9001 sustava upravljanja kvalitetom i važeći certifikat ISO 27001. Naručitelj zahtijeva, kao dio isporuke softvera, dodjelu licence licencnom portalu na račun naručitelja, kojem će imati izravan pristup. U slučaju novih licenci, to mora biti dodjela na licencni portal proizvođača softvera kreiran za klijenta; u slučaju sekundarnih licenci, barem u smislu njihove evidencije, mogućnosti preuzimanja pravne dokumentacije i pružanja pristupa popisu veza s instalacijskim datotekama, pod uvjetom da je njegov operater implementirao standarde na razini ISO 27001. Isti ISO 27001 zahtjevi kao oni postavljeni za licencni portal trebali bi se postaviti i za varijantu ispunjenja putem pohrane u oblaku, kojom može upravljati treća strana i stoga predstavlja dodatni rizik.
Dokaz o postojanju osiguranja od profesionalne odgovornosti, koje u slučaju isporuke sekundarnog softvera pokriva isporuku kopija s otvorenog tržišta, s limitom od najmanje cijene licenci s primarnog tržišta. Dobavljači to dokazuju dostavljanjem certifikata ili potvrde osiguravajućeg društva.
Reference: Dobavljač dostavlja popis značajnih isporuka u posljednje 3 godine, uključujući najmanje dvije isporuke slične prirode (isporuka licencnih prava i njihova evidencija u elektroničkom alatu), s navođenjem klijenta, opsega, cijene i kontakt osobe za provjeru.
Naručitelj zadržava pravo, u slučaju ponude sekundarnih licenci, na neovisnu provjeru cjelokupne dokumentacije i informacija sadržanih u njoj. Posebno, pravo na dostavljanje svih dostavljenih dokumenata na ocjenu vanjskim stručnjacima (proizvođaču softvera, distributeru ili drugom stručnjaku) pod uvjetom da su ugovorno obvezani zaštititi njihov sadržaj u istoj mjeri kao i naručitelj.
ISO 9001
Zahtjev za certificiranim sustavom upravljanja kvalitetom prema ISO 9001 opravdan je potrebom da se osigura da dobavljač ima upravljane i stabilne procese za razvoj, isporuku i podršku softveru, čime se smanjuju rizici povezani s kvalitetom usluge, kontinuitetom usluge i zaštitom javnih sredstava.
ISO 27001
ISO 27001 je ključan ne samo iz perspektive samog rada licencnog portala, već svjedoči i o integritetu i kompetenciji dobavljača u području kibernetičke sigurnosti. Certifikacija dokazuje da dobavljač sustavno upravlja sigurnosnim rizicima, sposoban je spriječiti sigurnosne incidente i prikladno reagira na njihovo nastajanje, čime štiti kontinuitet aktivnosti i javne interese.
Osiguranje od profesionalne odgovornosti
Prilikom isporuke sekundarnog softvera, posebno u pogledu kopija softvera s otvorenog tržišta, nastaju specifični rizici koji se ne tiču samo tehničke kvalitete, već i pravnog integriteta licencnih prava. Posebno postoji rizik isporuke ilegalnih ili neovlašteno stečenih licenci, nevaljanosti ili neučinkovitosti prijenosa licence itd. Osiguranje od profesionalne odgovornosti predstavlja financijski mehanizam za pokrivanje tih rizika. Nadalje, služi kao prevencija protiv nepoštenih ili rizičnih dobavljača. Osiguranje od profesionalne odgovornosti nije uobičajeno dostupno za entitete s nejasnim poslovnim modelom; osiguravajuća društva procjenjuju podrijetlo licenci, procese i povijest dobavljača, stvarajući vanjsku kontrolu opskrbnog lanca. Zahtjev stoga ispunjava preventivnu funkciju i smanjuje rizik sudjelovanja entiteta koji ne mogu jamčiti pravnu sigurnost isporuke. Zahtjev je proporcionalan predmetu ugovora, jer odražava stvarnu vrijednost isporučenih licenci, i nediskriminirajući je jer se jednako primjenjuje na sve dobavljače. Istovremeno, u skladu je s načelom ekonomičnosti i prevencije rizika.
Reference
Zahtjev za dostavljanjem popisa značajnih isporuka slične prirode u posljednje tri godine služi za provjeru profesionalne kompetencije dobavljača u isporuci sekundarnih licenci putem elektroničke platforme za evidenciju licenci. Provjerljive reference omogućuju naručitelju da provjeri ima li dobavljač stvarno iskustvo s usporedivim uslugama, čime se smanjuje rizik od pogrešaka u evidenciji licenci i štiti pravilno i ekonomično trošenje javnih sredstava.
Zadržavanje prava na neovisnu provjeru dokumentacije
Zadržavanje prava naručitelja na neovisnu provjeru dokumentacije za ponudu sekundarnih licenci opravdano je potrebom za provjerom pravnog integriteta i podrijetla ponuđenih licenci. Uključivanje vanjskih stručnjaka omogućuje stručnu procjenu specifičnih pitanja licenciranja, dok je zaštita povjerljivosti dokumentacije osigurana ugovornom obvezom o tajnosti u mjeri barem identičnoj obvezama naručitelja. Odredba služi za zaštitu javnih sredstava i sprječavanje pravnih sporova.
Potrebno prije zaključivanja ugovora
U slučaju isporuke sekundarnog softvera, ovi proizvodi moraju udovoljavati svim zakonskim zahtjevima i moraju se isporučiti zajedno sa sljedećom dokumentacijom (zajedno nazvanoj dokumentacija o vlasništvu), kojom se dokazuje da su svi zakonom propisani uvjeti ispunjeni:
Identifikacijski podaci prvog stjecatelja softvera i dokaz da su proizvodi kupljeni iz službene distribucije.
Identifikacija proizvoda brojem ugovora pod kojim su proizvodi kupljeni, kao i identifikacija originalnog ugovora o količinskim licencama (između ostalog, da se jasno utvrdi da se ne radi o EDU/akademskim licencama).
Izjava prvog stjecatelja da je softver u cijelosti plaćen.
Potvrda da je softverski proizvod prvi put stavljen na tržište u EU-u, EGP-u ili Švicarskoj.
Potvrda da se radi o trajnoj licenci.
Potpuna identifikacija prethodnih vlasnika softvera.
Potpisana izjava izvornog stjecatelja softvera (i svih ostalih stjecatelja u lancu prethodnih vlasnika) kojom se potvrđuje da su svi softverski proizvodi deinstalirani, da se ne koriste i da je njihova buduća uporaba spriječena.
Obvezni ugovorni aranžmani (Izvadak)
Ugovor mora biti u potpunosti usklađen s natječajnom dokumentacijom; zahtjevi za podrijetlo, dokumentaciju i odgovornost dobavljača moraju biti ugovorno provedivi. Posebno se preporučuje:
Dobavljač izjavljuje da je osiguran od štete uzrokovane njegovom djelatnošću, uključujući moguću štetu uzrokovanu radnicima Dobavljača (osiguranje od odgovornosti za štetu uzrokovanu dobavljačem), s minimalnim limitom od [PRIMARY_LICENSES_VALUE] CZK kao minimalnim limitom osigurane svote. Dokaz o postojanju osiguranja od profesionalne odgovornosti pokriva, u slučaju isporuke sekundarnog softvera, isporuku kopija s otvorenog tržišta. Potvrda o sklopljenoj polici osiguranja čini aneks ovog Ugovora.
Naručitelj zahtijeva, kao dio isporuke softvera, dodjelu licence licencnom portalu na račun naručitelja, kojem će imati izravan pristup. U slučaju novih licenci, to mora biti dodjela na licencni portal proizvođača softvera kreiran za klijenta; u slučaju sekundarnih licenci, to može biti i drugi licencni portal koji omogućuje upravljanje licencama, barem u smislu njihove evidencije, mogućnosti preuzimanja pravne dokumentacije i pružanja pristupa popisu veza s instalacijskim datotekama, pod uvjetom da je njegov operater implementirao standarde na razini ISO 27001. Isti ISO 27001 zahtjevi kao oni postavljeni za licencni portal trebali bi se postaviti i za varijantu ispunjenja putem pohrane u oblaku, kojom može upravljati treća strana i stoga predstavlja dodatni rizik.
Naručitelj zadržava pravo, u slučaju ponude sekundarnih licenci, na neovisnu provjeru cjelokupne dokumentacije i informacija sadržanih u njoj. Posebno, pravo na dostavljanje svih dostavljenih dokumenata na ocjenu vanjskim stručnjacima (proizvođaču softvera, distributeru ili drugom stručnjaku) pod uvjetom da su ugovorno obvezani zaštititi njihov sadržaj u istoj mjeri kao i naručitelj.
Prilog: Microsoftovo reaktivno pismo
U ovoj reaktivnoj komunikaciji, Microsoft objašnjava svoj službeni stav o zakonitom korištenju i prodaji sekundarnog softvera, potvrđujući da se u pogledu licence koja je jednom zakonito prodana i naknadno preprodana putem "iscrpljenja prava", novi imatelj smatra ovlaštenim korisnikom, te je stoga njezino korištenje zakonito.