Forscope

Metodika pro veřejné zadavatele

Tato komplexní metodika poskytuje veřejným zadavatelům právně podložený rámec pro bezpečné pořizování nových a druhotných softwarových licencí. Zaměřuje se na zajištění právní jistoty, udržení hospodářské soutěže a zmírnění rizik prostřednictvím standardizovaných zadávacích požadavků a auditních postupů.

Účel a rozsah metodiky

Tento dokument představuje metodické doporučení pro veřejné zadavatele při pořizování softwaru a licenčních oprávnění k počítačovým programům. Jeho účelem je poskytnout zadavatelům praktický a právně podložený rámec pro nastavení zadávacích a smluvních podmínek tak, aby:

  1. nabídky byly vzájemně porovnatelné a umožňovaly objektivní hodnocení,

  2. zadavatel dosáhl přiměřené právní jistoty ohledně zákonnosti užívání softwaru a auditovatelnosti pořízení,

  3. nedocházelo k neodůvodněnému omezování hospodářské soutěže, které by mohlo vést ke zvyšování ceny plnění,

  4. byla minimalizována právní, finanční a provozní rizika (včetně rizika dodání neoprávněných kopií či licencí bez právního titulu).

Autoři této metodiky dlouhodobě monitorují veřejné zakázky na software v rámci Evropské unie, sledují jejich výsledky, rozhodovací praxi dozorových a soudních orgánů, jakož i aktuální vývoj legislativy, metodických pokynů a doporučení evropských institucí. Metodika vychází z obecně závazného právního rámce Evropské unie, zejména ze směrnice 2014/24/EU a směrnice 2009/24/ES o právní ochraně počítačových programů, z ustálené judikatury Soudního dvora EU, zejména v kauze UsedSoft (C-128/11), a dále z reálné praxe veřejných zadavatelů a osvědčených postupů aplikovaných napříč EU.

Účelem dokumentu je usnadnit práci zadavatelům, ušetřit čas a snížit administrativní a odbornou zátěž spojenou s přípravou zadávací dokumentace. Metodika poskytuje hotový rámec požadavků a jejich odůvodnění, které lze přímo použít v zadávacích podmínkách a smluvních ujednáních. Zároveň pomáhá zadavatelům vyhnout se opakujícím se chybám, které často vedou k námitkám, přezkumům nebo problémům při následné realizaci smlouvy. Dokument klade důraz na ochranu zadavatele, právní jistotu užívání softwaru, transparentnost výběru dodavatele a zachování hospodářské soutěže, v souladu se zásadami rovného zacházení, nediskriminace, proporcionality a zásadami 3E (ekonomie, efektivnosti, účelnosti). Metodika je koncipována jako praktický nástroj, který má zadavatelům pomoci činit informovaná a obhajitelná rozhodnutí a zajistit, aby výsledná veřejná zakázka byla dlouhodobě funkční, bezpečná a právně bezvadná.

Cílovou skupinu tvoří primárně ústřední orgány státní správy, kraje, obce, příspěvkové organizace, školy, nemocnice, státní podniky a další veřejní zadavatelé.

Předběžné tržní konzultace: Zákon umožňuje zadavateli před zahájením zadávacího řízení oslovit trh – potenciální dodavatele či nezávislé experty – a konzultovat zamýšlené řešení, rozsah, odhadovanou cenu apod. To vše je legální a transparentní; jde o jeden z nejefektivnějších způsobů, jak zkvalitnit zadání. Konzultace pomáhají zadavateli ujasnit si možnosti trhu – například může zjistit, že existuje hotové řešení, které je levnější než zakázkový vývoj, nebo naopak, že požadavky jsou příliš inovativní a je třeba je upravit. Zároveň se tak předejde formulacím, které by mohly být diskriminační nebo matoucí. Pro zadavatele je proto velmi přínosné věnovat několik týdnů před vyhlášením dialogu s trhem, neboť to předchází problémům v soutěži i realizaci. Samozřejmě je třeba dbát na to, aby nebyla zvýhodněna žádná dodavatel (což je zajištěno promítnutím informací z konzultací do dokumentace a jejich zpřístupněním všem formou odpovědí v zadávací dokumentaci, jak stanoví zákon).

Nedostatečné nastavení podmínek vystavuje zadavatele riziku pořízení nelegálních nových či pirátských kopií. Nabídky nelegálních nových či pirátských kopií poškozují nejen zadavatele – kterému při užívání takového softwaru vzniká škoda a trestní odpovědnost – ale i ostatní soutěžitele. Zároveň to vede k neporovnatelným nabídkám a nekalému konkurenčnímu jednání. Doporučujeme upravit zadávací podmínky tak, aby nabídky, u nichž není s dostatečně vysokou mírou jistoty prokázán legální původ softwaru, byly vyloučeny.

Požadavky na zadávací dokumentaci

U nového trvalého softwaru vždy trvejte na přiřazení licence přímo na licenční účet zadavatele u výrobce (přiřazení na účet dodavatele nebo faktura není dostatečné).

U druhotného softwaru je nutné požadovat předložení dokumentace prokazující legální původ kopie a vyhradit si právo na audit nezávislou osobou. Dále je nutné stanovit požadavky na pojištění profesní odpovědnosti a další relevantní požadavky, jak uvádí tato metodika.

Nový trvalý software

Jak již bylo uvedeno, u nového softwaru je nutné vždy trvat na přiřazení licence přímo na licenční účet zadavatele u výrobce (přiřazení na účet dodavatele nebo faktura není dostatečné). Zadavatel však nesmí bez řádného odůvodnění omezovat distribuční kanál softwaru na jediný licenční program, např. pouze dodání prostřednictvím konkrétní licenční smlouvy. Zadavatel je povinen popsat předmět plnění a stanovit zadávací podmínky v souladu se zásadami zadávání veřejných zakázek (zejména zásadami transparentnosti, rovného zacházení a proporcionality). Zadavatel proto nesmí bez objektivního a ověřitelného odůvodnění konstruovat zadání tak, aby fakticky zvýhodňovalo konkrétní licenční program či distribuční kanál, pokud toto omezení není nezbytné pro naplnění legitimních potřeb zadavatele. Pokud zadavatel požaduje benefity typické pro určitý licenční režim, je vhodné tyto potřeby formulovat jako funkční požadavky (ekvivalentní řešení), nikoli jako závazné „předepsání“ konkrétního programu.

Takové požadavky bezdůvodně vylučují z účasti v zadávacím řízení jak určité dodavatele nabízející nové licence, tak dodavatele nabízející licence z druhotného trhu (sekundární licence), neboť požadavek na dodání softwaru pod konkrétní licenční smlouvou vylučuje i jiné distribuční kanály pro nové licence (např. Open Value a Cloud Solution Provider) a rovněž Microsoft druhotné licence. Licence z druhotného trhu jsou sice funkčně a technologicky shodné s novým softwarem, avšak nemohou být dodány pod konkrétní licenční smlouvou.

Software z druhotného trhu

Při řešení licenčních otázek souvisejících se softwarem z druhotného trhu je nutné zdůraznit, že u produktu, jakým je počítačový software, postrádá nastavení požadavků na jeho „novost“, „nepoužitost“ či „neaktivovanost“ technické či logické opodstatnění. Zatímco užívání fyzického předmětu může vést k zhoršení jeho kvality v důsledku běžného opotřebení, užívání softwaru nemá žádný vliv na jeho funkční vlastnosti ani jiné parametry. Na rozdíl od fyzického zboží, jako jsou vozidla nebo knihy, software nepodléhá „opotřebení“ ani bezpečnostním rizikům.

Licence z druhotného trhu představují licenční oprávnění nabytá od předchozího nabyvatele. Z pohledu práva EU je podstatné, že za splnění právních podmínek dochází k tzv. „vyčerpání práva na distribuci“ kopie počítačového programu; v takovém případě je další převod kopie a odpovídajícího oprávnění k jejímu užívání přípustný. Judikatura Soudního dvora EU (zejména kauza UsedSoft, C-128/11) dospěla k závěru, že při splnění právních požadavků nelze druhotný převod kopie a odpovídajícího licenčního oprávnění plošně vyloučit jen proto, že se nejedná o „nové“ licence z primárního distribučního kanálu. Proces instalace a aktivace softwaru z druhotného trhu je shodný s procesem u „nových“ softwarových licencí a probíhá za použití originálních instalačních souborů výrobce. Přístup k patchům a bezpečnostním aktualizacím poskytovaným výrobcem je rovněž zajištěn v souladu s politikou životního cyklu produktu.

Zároveň však druhotný trh nese zvýšené riziko právních vad: v praxi se objevují nabídky, které představují pouze aktivační klíče nebo přístupová data bez prokazatelného převodu práv, případně kopie pocházející z nelegálních zdrojů. Z pohledu zadavatele je rozhodující nikoli prohlášení dodavatele, ale prokazatelnost právního titulu.

U druhotného trvalého softwaru je nutné požadovat předložení dokumentace prokazující legální původ kopie (vlastnická dokumentace) a vyhradit si právo na audit nezávislou osobou.

Bez této dokumentace se jedná pouze o klíč, nikoli o legální licenci s právem k užívání. Dále je nutné stanovit požadavky na pojištění profesní odpovědnosti a další relevantní požadavky.

K zařazení do dokumentu „Výzva k podání nabídek“:

ISO 9001

Požadavek na certifikovaný systém řízení kvality dle ISO 9001 je odůvodněn potřebou zajistit, aby dodavatel disponoval řízenými a stabilními procesy pro vývoj, dodávku a podporu softwaru, čímž se snižují rizika spojená s kvalitou plnění, kontinuitou služeb a ochranou veřejných prostředků.

ISO 27001

ISO 27001 je klíčové nejen z pohledu samotného provozu licenčního portálu, ale svědčí i o integritě a kompetentnosti dodavatele v oblasti kybernetické bezpečnosti. Certifikace prokazuje, že dodavatel systematicky řídí bezpečnostní rizika, je schopen předcházet bezpečnostním incidentům a adekvátně reagovat na jejich vznik, čímž chrání kontinuitu činností a veřejné zájmy.

Pojištění profesní odpovědnosti

Při dodávce druhotného softwaru, zejména pak u kopií softwaru z volného trhu, vznikají specifická rizika, která se týkají nejen technické kvality, ale i právní bezvadnosti licenčních práv. Zejména jde o riziko dodání nelegálních či neoprávněně nabytých licencí, neplatnosti či neúčinnosti převodu licence apod. Pojištění profesní odpovědnosti představuje finanční mechanismus pro pokrytí těchto rizik. Dále slouží jako prevence proti nepoctivým či rizikovým dodavatelům. Pojištění profesní odpovědnosti není běžně dostupné pro subjekty s neprůhledným obchodním modelem; pojišťovny posuzují původ licencí, procesy a historii dodavatele, čímž vytvářejí externí kontrolu dodavatelského řetězce. Požadavek tak plní preventivní funkci a snižuje riziko účasti subjektů, které nejsou schopny garantovat právní jistotu dodávky. Požadavek je přiměřený předmětu zakázky, neboť reflektuje reálnou hodnotu dodávaných licencí, a je nediskriminační, jelikož se vztahuje na všechny dodavatele stejně. Zároveň je v souladu se zásadou hospodárnosti a předcházení rizikům.

Reference

Požadavek na předložení seznamu významných dodávek obdobného charakteru za poslední tři roky slouží k ověření odborné způsobilosti dodavatele v oblasti dodávek druhotných licencí prostřednictvím elektronické platformy pro evidenci licencí. Ověřitelné reference umožňují zadavateli ověřit, že dodavatel má reálné zkušenosti s obdobným plněním, čímž se snižuje riziko chyb v licenční evidenci a chrání se řádné a hospodárné vynakládání veřejných prostředků.

Vyhrazení práva na nezávislé ověření dokumentace

Vyhrazení práva zadavatele na nezávislé ověření dokumentace u nabídky druhotných licencí je odůvodněno potřebou ověřit právní bezvadnost a původ nabízených licencí. Zapojení externích odborníků umožňuje profesionální posouzení specifických licenčních otázek, přičemž ochrana důvěrnosti dokumentace je zajištěna smluvním závazkem mlčenlivosti v rozsahu minimálně shodném s povinnostmi zadavatele. Ustanovení slouží k ochraně veřejných prostředků a předcházení právním sporům.

Požadováno před uzavřením smlouvy

V případě dodávky druhotného softwaru musí tyto produkty splňovat veškeré zákonné požadavky a být dodány společně s následující dokumentací (souhrnně označovanou jako vlastnická dokumentace), která prokazuje, že byly splněny veškeré zákonem dané podmínky:

Identifikační údaje prvního nabyvatele softwaru a doklad o tom, že produkty byly zakoupeny z oficiální distribuce.

Identifikace produktů číslem smlouvy, pod kterou byly produkty zakoupeny, a dále identifikace původní multilicenční smlouvy (mimo jiné pro jednoznačné určení, že se nejedná o EDU/Academic licence).

Prohlášení prvního nabyvatele, že software byl plně uhrazen.

Potvrzení, že softwarový produkt byl poprvé uveden na trh v EU, EHP nebo Švýcarsku.

Potvrzení, že se jedná o trvalou licenci.

Kompletní identifikace předchozích vlastníků softwaru.

Podepsané prohlášení původního nabyvatele softwaru (a všech dalších nabyvatelů v řetězci předchozích vlastníků) o tom, že veškeré softwarové produkty byly odinstalovány, nejsou užívány a jejich budoucímu užívání bylo zamezeno.

Závazná smluvní ujednání (Výňatek)

Smlouva musí být plně v souladu se zadávací dokumentací; požadavky na původ, dokumentaci a odpovědnost dodavatele musí být smluvně vymahatelné. Zejména se doporučuje:

Dodavatel prohlašuje, že je pojištěn proti škodám způsobeným jeho činností, včetně případných škod způsobených pracovníky Dodavatele (pojištění odpovědnosti za škodu způsobenou dodavatelem), s minimálním limitem ve výši [HODNOTA PRIMÁRNÍCH LICENCÍ] Kč jako minimální limit pojistné částky. Doklad o existenci pojištění profesní odpovědnosti pokrývá v případě dodávky druhotného softwaru dodávku kopií z volného trhu. Certifikát o uzavřené pojistné smlouvě tvoří přílohu této Smlouvy.

Zadavatel požaduje v rámci dodávky softwaru přiřazení licence na licenční portál na účet zadavatele, k němuž bude mít přímý přístup. V případě nových licencí se musí jednat o přiřazení na licenční portál výrobce softwaru zřízený pro klienta; v případě druhotných licencí se může jednat i o jiný licenční portál umožňující správu licencí, alespoň v rozsahu jejich evidence, možnosti stažení právní dokumentace a zajištění přístupu k seznamu odkazů s instalačními soubory, za předpokladu, že jeho provozovatel má implementovány standardy na úrovni ISO 27001. Stejné požadavky ISO 27001 jako na licenční portál je vhodné stanovit i pro variantu plnění prostřednictvím cloudového úložiště, které může být provozováno třetí stranou a představuje tak dodatečné riziko.

Zadavatel si vyhrazuje právo v případě nabídky druhotných licencí nechat si veškerou dokumentaci a v ní obsažené informace nezávisle ověřit. Zejména právo poskytnout veškeré předložené dokumenty k posouzení externím odborníkům (výrobce softwaru, distributor či jiný odborník) za předpokladu, že budou smluvně vázáni k ochraně jejich obsahu ve stejném rozsahu jako zadavatel.

Příloha: Reaktivní dopis společnosti Microsoft

V této reaktivní komunikaci společnost Microsoft vysvětluje své oficiální stanovisko k legálnímu užívání a prodeji druhotného softwaru, čímž potvrzuje, že ohledně licence, která byla jednou legálně prodána a následně přeprodána cestou „vyčerpání práv“, je nový držitel považován za oprávněného uživatele, a proto je její užívání zákonné.