Forscope

Módszertan közbeszerzési hatóságok számára

Ez az átfogó módszertan jogilag megalapozott keretet biztosít a közbeszerzési hatóságok számára az új és másodlagos szoftverlicencek biztonságos beszerzéséhez. Célja a jogbiztonság garantálása, a verseny fenntartása és a kockázatok csökkentése szabványos pályázati követelmények és auditálási eljárások révén.

A módszertan célja és hatóköre

Ez a dokumentum módszertani ajánlást mutat be a közbeszerzési hatóságok számára szoftverek és számítógépes programok licencjogosultságainak beszerzésekor. Célja, hogy a szerződő hatóságok számára gyakorlati és jogilag megalapozott keretet biztosítson a pályázati és szerződéses feltételek meghatározásához, hogy:

  1. az ajánlatok összehasonlíthatók legyenek és objektív értékelést tegyenek lehetővé,

  2. a szerződő hatóság ésszerű jogbiztonságot érjen el a szoftverhasználat jogszerűségét és a beszerzés ellenőrizhetőségét illetően,

  3. ne történjen indokolatlan korlátozás a gazdasági versenyben, amely a teljesítés árának növekedéséhez vezethetne,

  4. a jogi, pénzügyi és működési kockázatok (beleértve az engedély nélküli másolatok vagy jogcím nélküli licencek szállításának kockázatát) minimalizálva legyenek.

A módszertan szerzői régóta figyelemmel kísérik a szoftverekre vonatkozó közbeszerzési eljárásokat az Európai Unióban, nyomon követve azok eredményeit, a felügyeleti és bírósági szervek döntéshozatali gyakorlatát, valamint a jogszabályok, módszertani iránymutatások és európai intézmények ajánlásainak aktuális fejleményeit. A módszertan az Európai Unió általános kötelező jogi keretén alapul, különösen a 2014/24/EU irányelven és a számítógépes programok jogi védelméről szóló 2009/24/EK irányelven, az EU Bíróságának kialakult ítélkezési gyakorlatán, különösen a UsedSoft ügyben (C-128/11), valamint a közbeszerzési hatóságok valós gyakorlatán és az EU-ban alkalmazott legjobb gyakorlatokon.

A dokumentum célja, hogy megkönnyítse a szerződő hatóságok munkáját, időt takarítson meg, és csökkentse a pályázati dokumentáció elkészítésével járó adminisztratív és szakmai terheket. A módszertan kész követelményrendszert és azok indoklását biztosítja, amely közvetlenül felhasználható a pályázati feltételekben és a szerződéses megállapodásokban. Ugyanakkor segít a szerződő hatóságoknak elkerülni az ismétlődő hibákat, amelyek gyakran vezetnek kifogásokhoz, felülvizsgálatokhoz vagy problémákhoz a későbbi szerződés-végrehajtás során. A dokumentum hangsúlyozza a szerződő hatóság védelmét, a szoftverhasználat jogbiztonságát, a beszállító kiválasztásának átláthatóságát és a gazdasági verseny megőrzését, az egyenlő bánásmód, a megkülönböztetésmentesség, az arányosság és a 3E elvek (gazdaságosság, hatékonyság, eredményesség) figyelembevételével. A módszertan gyakorlati eszközként szolgál, amely segíti a szerződő hatóságokat megalapozott és védhető döntések meghozatalában, valamint annak biztosításában, hogy az ebből eredő közbeszerzési szerződés hosszú távon működőképes, biztonságos és jogilag megalapozott legyen.

A célcsoport elsősorban a központi államigazgatási szervek, régiók, önkormányzatok, költségvetési szervek, iskolák, kórházak, állami vállalatok és egyéb közbeszerzési hatóságok.

Előzetes piaci konzultációk: A törvény lehetővé teszi a szerződő hatóság számára, hogy a pályázat kiírása előtt felvegye a kapcsolatot a piaccal – potenciális beszállítókkal vagy független szakértőkkel – a tervezett megoldásról, hatókörről, becsült árról stb. történő konzultáció céljából. Ez mind jogszerű és átlátható; ez az egyik leghatékonyabb módja a feladat minőségének javítására. A konzultációk segítenek a szerződő hatóságnak tisztázni a piaci lehetőségeket – például megtudhatják, hogy létezik-e kész megoldás, amely olcsóbb, mint az egyedi fejlesztés, vagy éppen ellenkezőleg, hogy a követelmények túl innovatívak és módosításra szorulnak. Ezenkívül elkerülhetők az olyan megfogalmazások, amelyek diszkriminatívak vagy zavaróak lehetnek. Ezért nagyon előnyös a szerződő hatóság számára, ha a kiírás előtt néhány hetet a piaccal való párbeszédre fordít, mivel ez megelőzi a verseny és a végrehajtás során felmerülő problémákat. Természetesen ügyelni kell arra, hogy egyik beszállító se kapjon előnyt (ezt az biztosítja, hogy a konzultációkból származó információkat a dokumentációban tükrözzék, és a törvényben előírtak szerint a pályázati dokumentációban válaszok formájában mindenki számára hozzáférhetővé tegyék).

A feltételek elégtelen meghatározása kiteszi a szerződő hatóságot az illegális új vagy kalóz másolatok beszerzésének kockázatának. Az illegális új vagy kalóz másolatok ajánlatai nemcsak a szerződő hatóságnak – amely kárt szenved és büntetőjogi felelősséggel tartozik az ilyen szoftverek használatakor –, hanem más versenytársaknak is kárt okoznak. Ugyanakkor összehasonlíthatatlan ajánlatokhoz és tisztességtelen versenyhez vezet. Javasoljuk a pályázati feltételek módosítását, hogy kizárják azokat az ajánlatokat, amelyek esetében a szoftver jogi eredete nem bizonyított kellően nagy bizonyossággal.

Követelmények a pályázati dokumentációval szemben

Új, örökös szoftverek esetében mindig ragaszkodni kell a licenc közvetlen hozzárendeléséhez a szerződő hatóság licencfiókjához a gyártó portálján (a beszállító fiókjához vagy egy számlához való hozzárendelés nem elegendő).

Másodlagos szoftverek esetében meg kell követelni a másolat jogi eredetét igazoló dokumentáció benyújtását, és fenn kell tartani a jogot egy független személy általi auditálásra. Továbbá meg kell határozni a szakmai felelősségbiztosításra és egyéb releváns követelményekre vonatkozó előírásokat, amint az ebben a módszertanban szerepel.

Új, örökös szoftver

Amint azt korábban említettük, új szoftverek esetében mindig ragaszkodni kell a licenc közvetlen hozzárendeléséhez a szerződő hatóság licencfiókjához a gyártó portálján (a beszállító fiókjához vagy egy számlához való hozzárendelés nem elegendő). A szerződő hatóság azonban megfelelő indoklás nélkül nem korlátozhatja a szoftver terjesztési csatornáját egyetlen licencprogramra, pl. csak egy meghatározott licencszerződésen keresztül történő szállításra. A szerződő hatóság köteles a teljesítés tárgyát leírni és a pályázati feltételeket a közbeszerzési elvek (különösen az átláthatóság, az egyenlő bánásmód és az arányosság elvei) szerint meghatározni. Ezért a szerződő hatóság objektív és ellenőrizhető indoklás nélkül nem alakíthatja ki a hozzárendelést oly módon, hogy az ténylegesen előnyben részesítsen egy meghatározott licencprogramot vagy terjesztési csatornát, ha ez a korlátozás nem szükséges a szerződő hatóság jogos igényeinek kielégítéséhez. Ha a szerződő hatóság egy bizonyos licencrendszerre jellemző előnyöket igényel, célszerű ezeket az igényeket funkcionális követelményként (egyenértékű megoldásokként) megfogalmazni, nem pedig egy konkrét program kötelező „előírásaként”.

Az ilyen követelmények indokolatlanul kizárnak bizonyos új licenceket kínáló beszállítókat és a másodlagos piacról (másodlagos licencek) származó licenceket kínáló beszállítókat a pályázati eljárásból, mivel egy adott licencszerződés szerinti szoftverszállításra vonatkozó követelmény kizárja az új licencek egyéb terjesztési csatornáit (pl. Open Value és Cloud Solution Provider), valamint a Microsoft másodlagos licenceit. Bár a másodlagos piaci licencek funkcionálisan és technológiailag azonosak az új szoftverekkel, nem szállíthatók meghatározott licencszerződés alapján.

Másodlagos piaci szoftver

A másodlagos piaci szoftverekkel kapcsolatos licencelési kérdések tárgyalásakor hangsúlyozni kell, hogy egy olyan termék esetében, mint a számítógépes szoftver, a „új”, „felhasználatlan” vagy „aktiválatlan” követelmények meghatározása technikai vagy logikai indoklással nem rendelkezik. Míg egy fizikai tárgy használata a normál kopás miatt minőségromláshoz vezethet, a szoftver használata nincs hatással annak funkcionális tulajdonságaira vagy egyéb paramétereire. A fizikai árukkal, például járművekkel vagy könyvekkel ellentétben a szoftver nem „kopik” vagy nem jár biztonsági kockázatokkal.

A másodlagos piaci licencek egy korábbi vevőtől megszerzett licencjogosultságokat jelentenek. Az EU jog szempontjából alapvető fontosságú, hogy a jogi feltételek teljesülése esetén bekövetkezzen a számítógépes program másolatának „terjesztési jogának kimerülése”; ilyen esetben a másolat és a hozzá tartozó használati jog további átruházása megengedett. Az EU Bíróságának ítélkezési gyakorlata (különösen a UsedSoft ügy, C-128/11) arra a következtetésre jutott, hogy a jogi követelmények teljesülése esetén a másolat és a hozzá tartozó licencjog másodlagos átruházása nem zárható ki széles körben csak azért, mert nem „új” licencekről van szó az elsődleges terjesztési csatornából. A másodlagos piaci szoftverek telepítési és aktiválási folyamata azonos az „új” szoftverlicencek folyamatával, és a gyártó eredeti telepítőfájljainak felhasználásával történik. A gyártó által biztosított javításokhoz és biztonsági frissítésekhez való hozzáférés a termék életciklus-politikájának megfelelően szintén biztosított.

Ugyanakkor azonban a másodlagos piac fokozott jogi hibák kockázatát hordozza: a gyakorlatban olyan ajánlatok jelennek meg, amelyek csak aktiválási kulcsokat vagy hozzáférési adatokat jelentenek, jogok igazolható átruházása nélkül, vagy illegális forrásból származó másolatokat. A szerződő hatóság szempontjából nem a beszállító nyilatkozata, hanem a jogcím igazolhatósága a döntő tényező.

Másodlagos, örökös szoftverek esetében meg kell követelni a másolat jogi eredetét igazoló dokumentáció (tulajdonosi dokumentáció) benyújtását, és fenn kell tartani a jogot egy független személy általi auditálásra.

E dokumentáció nélkül ez csupán egy kulcs, nem pedig egy jogszerű licenc a használati joggal. Továbbá meg kell határozni a szakmai felelősségbiztosításra és egyéb releváns követelményekre vonatkozó előírásokat.

A „Felhívás ajánlattételre” dokumentumba beillesztendő:

ISO 9001

Az ISO 9001 szerinti tanúsított minőségirányítási rendszerre vonatkozó követelményt az indokolja, hogy biztosítani kell, hogy a beszállító irányított és stabil folyamatokkal rendelkezzen a szoftverfejlesztés, -szállítás és -támogatás terén, ezáltal csökkentve a teljesítés minőségével, a szolgáltatás folytonosságával és a közpénzek védelmével kapcsolatos kockázatokat.

ISO 27001

Az ISO 27001 nemcsak a licencportál működése szempontjából kulcsfontosságú, hanem a beszállító integritásáról és kompetenciájáról is tanúskodik a kiberbiztonság területén. A tanúsítás bizonyítja, hogy a beszállító szisztematikusan kezeli a biztonsági kockázatokat, képes megelőzni a biztonsági incidenseket, és megfelelően reagál azok bekövetkezésére, ezáltal védve a tevékenységek folytonosságát és a közérdekeket.

Szakmai felelősségbiztosítás

Másodlagos szoftverek szállítása esetén, különösen a nyílt piacról származó szoftvermásolatok tekintetében, specifikus kockázatok merülnek fel, amelyek nemcsak a technikai minőséget, hanem a licencjogok jogi integritását is érintik. Különösen fennáll az illegális vagy jogosulatlanul megszerzett licencek, a licencátruházás érvénytelensége vagy hatástalansága stb. szállításának kockázata. A szakmai felelősségbiztosítás pénzügyi mechanizmust jelent e kockázatok fedezésére. Ezenkívül megelőzésként szolgál a tisztességtelen vagy kockázatos beszállítókkal szemben. A szakmai felelősségbiztosítás nem általánosan elérhető az átláthatatlan üzleti modellel rendelkező entitások számára; a biztosítótársaságok értékelik a licencek eredetét, a folyamatokat és a beszállító előéletét, külső ellenőrzést teremtve az ellátási láncban. A követelmény így megelőző funkciót tölt be, és csökkenti azon entitások részvételének kockázatát, amelyek nem tudják garantálni a szállítás jogbiztonságát. A követelmény arányos a szerződés tárgyával, mivel tükrözi a szállított licencek valós értékét, és nem diszkriminatív, mivel minden beszállítóra egyformán vonatkozik. Ugyanakkor összhangban van a gazdaságosság és a kockázatmegelőzés elvével.

Referenciák

Az elmúlt három év hasonló jellegű jelentős szállításainak listájára vonatkozó követelmény a beszállító szakmai kompetenciájának ellenőrzésére szolgál a másodlagos licencek elektronikus licencnyilvántartó platformon keresztül történő szállításában. Az ellenőrizhető referenciák lehetővé teszik a szerződő hatóság számára, hogy ellenőrizze, a beszállító rendelkezik-e valós tapasztalattal összehasonlítható teljesítéssel, ezáltal csökkentve a licencnyilvántartás hibáinak kockázatát és védve a közpénzek megfelelő és gazdaságos felhasználását.

A dokumentáció független ellenőrzésének jogának fenntartása

A szerződő hatóság azon jogának fenntartása, hogy a másodlagos licencek ajánlatára vonatkozó dokumentációt független féllel ellenőriztesse, az ajánlott licencek jogi integritásának és eredetének ellenőrzésének szükségességével indokolható. A külső szakértők bevonása lehetővé teszi a specifikus licencelési kérdések szakmai értékelését, míg a dokumentáció titkosságának védelmét a szerződő hatóság kötelezettségeivel legalább azonos mértékű titoktartási kötelezettség biztosítja. Az előírás a közpénzek védelmét és a jogviták megelőzését szolgálja.

A szerződés megkötése előtt szükséges

Másodlagos szoftverszállítás esetén ezeknek a termékeknek meg kell felelniük minden jogi követelménynek, és a következő dokumentációval együtt kell szállítani őket (együttesen tulajdonosi dokumentáció), amely igazolja, hogy a törvényben előírt összes feltétel teljesült:

A szoftver első vevőjének azonosító adatai és annak igazolása, hogy a termékeket hivatalos forgalmazásból vásárolták.

A termékek azonosítása a szerződésszám alapján, amely alatt a termékeket vásárolták, valamint az eredeti mennyiségi licencszerződés azonosítása (többek között annak egyértelmű megállapítására, hogy nem EDU/akadémiai licencekről van szó).

Az első vevő nyilatkozata arról, hogy a szoftver teljes egészében ki lett fizetve.

Igazolás arról, hogy a szoftverterméket először az EU-ban, az EGT-ben vagy Svájcban hozták forgalomba.

Igazolás arról, hogy örökös licencre vonatkozik.

A szoftver korábbi tulajdonosainak teljes azonosítása.

Az eredeti szoftvervásárló (és a korábbi tulajdonosok láncolatában szereplő összes többi vásárló) aláírt nyilatkozata arról, hogy az összes szoftvertermék eltávolításra került, nem használják, és jövőbeli használatuk megakadályozásra került.

Kötelező szerződéses megállapodások (kivonat)

A szerződésnek teljes mértékben meg kell felelnie a pályázati dokumentációnak; az eredetre, a dokumentációra és a beszállító felelősségére vonatkozó követelményeknek szerződésileg érvényesíthetőnek kell lenniük. Különösen ajánlott:

A Beszállító kijelenti, hogy biztosítással rendelkezik tevékenységéből eredő károk, beleértve a Beszállító munkatársai által okozott esetleges károk (beszállító által okozott károkért való felelősségbiztosítás) fedezésére, legalább [ELSŐDLEGES LICENCEK ÉRTÉKE] CZK minimális biztosítási összeggel. A szakmai felelősségbiztosítás meglétének igazolása másodlagos szoftverszállítás esetén fedezi a nyílt piacról származó másolatok szállítását. A megkötött biztosítási kötvény tanúsítványa a jelen Szerződés mellékletét képezi.

A szerződő hatóság a szoftverszállítás részeként megköveteli a licenc hozzárendelését egy licencportálhoz a szerződő hatóság fiókjához, amelyhez közvetlen hozzáféréssel rendelkezik. Új licencek esetében ennek a szoftvergyártó által az ügyfél számára létrehozott licencportálhoz való hozzárendelésnek kell lennie; másodlagos licencek esetében ez lehet egy másik licencportál is, amely lehetővé teszi a licenckezelést, legalább a nyilvántartásuk, a jogi dokumentáció letöltésének lehetősége és a telepítőfájlokra mutató linkek listájához való hozzáférés biztosítása, feltéve, hogy az üzemeltetője ISO 27001 szintű szabványokat vezetett be. Ugyanazokat az ISO 27001 követelményeket kell meghatározni a licencportálra, mint a felhőalapú tároláson keresztül történő teljesítés változatára, amely harmadik fél üzemeltethet, és így további kockázatot jelent.

A szerződő hatóság fenntartja a jogot, hogy másodlagos licencek ajánlata esetén az összes dokumentációt és az abban szereplő információkat független féllel ellenőriztesse. Különösen a jogot, hogy az összes benyújtott dokumentumot külső szakértők (szoftvergyártó, forgalmazó vagy más szakember) értékelésére bocsássa, feltéve, hogy szerződésileg kötelezettek a tartalom védelmére legalább a szerződő hatóság kötelezettségeivel azonos mértékben.

Melléklet: Microsoft válaszlevél

Ebben a válaszlevélben a Microsoft kifejti hivatalos álláspontját a másodlagos szoftverek jogszerű használatáról és értékesítéséről, megerősítve, hogy egy olyan licenc esetében, amelyet egyszer jogszerűen értékesítettek, majd a „jogok kimerülése” révén újra értékesítettek, az új tulajdonos jogosult felhasználónak minősül, és ezért annak használata jogszerű.