Forscope

Μεθοδολογία για τις αρχές δημόσιων συμβάσεων

Αυτή η ολοκληρωμένη μεθοδολογία παρέχει στις δημόσιες αναθέτουσες αρχές ένα νομικά θεμελιωμένο πλαίσιο για την ασφαλή προμήθεια νέων και δευτερογενών αδειών λογισμικού. Εστιάζει στην εξασφάλιση της νομικής βεβαιότητας, στη διατήρηση του ανταγωνισμού και στον μετριασμό των κινδύνων μέσω τυποποιημένων απαιτήσεων προσφορών και διαδικασιών ελέγχου.

Σκοπός και πεδίο εφαρμογής της μεθοδολογίας

Το παρόν έγγραφο παρουσιάζει μια μεθοδολογική σύσταση για τις δημόσιες αναθέτουσες αρχές κατά την προμήθεια λογισμικού και δικαιωμάτων άδειας για προγράμματα υπολογιστών. Σκοπός του είναι να παράσχει στις αναθέτουσες αρχές ένα πρακτικό και νομικά θεμελιωμένο πλαίσιο για τη θέσπιση όρων προσφοράς και σύμβασης, ούτως ώστε:

  1. οι προσφορές να είναι αμοιβαία συγκρίσιμες και να επιτρέπουν την αντικειμενική αξιολόγηση,

  2. η αναθέτουσα αρχή να επιτυγχάνει εύλογη νομική βεβαιότητα σχετικά με τη νομιμότητα της χρήσης λογισμικού και τον έλεγχο της προμήθειας,

  3. να μην υπάρχει αδικαιολόγητος περιορισμός του οικονομικού ανταγωνισμού που θα μπορούσε να οδηγήσει σε αύξηση της τιμής της απόδοσης,

  4. να ελαχιστοποιούνται οι νομικοί, οικονομικοί και λειτουργικοί κίνδυνοι (συμπεριλαμβανομένου του κινδύνου παράδοσης μη εξουσιοδοτημένων αντιγράφων ή αδειών χωρίς νόμιμο τίτλο).

Οι συντάκτες αυτής της μεθοδολογίας παρακολουθούν εδώ και καιρό τους δημόσιους διαγωνισμούς για λογισμικό εντός της Ευρωπαϊκής Ένωσης, παρακολουθώντας τα αποτελέσματά τους, την πρακτική λήψης αποφάσεων των εποπτικών και δικαστικών φορέων, καθώς και τις τρέχουσες εξελίξεις στη νομοθεσία, τις μεθοδολογικές οδηγίες και τις συστάσεις των ευρωπαϊκών θεσμικών οργάνων. Η μεθοδολογία βασίζεται στο γενικό δεσμευτικό νομικό πλαίσιο της Ευρωπαϊκής Ένωσης, ιδίως στην Οδηγία 2014/24/ΕΕ και στην Οδηγία 2009/24/ΕΚ για τη νομική προστασία των προγραμμάτων υπολογιστών, στην καθιερωμένη νομολογία του Δικαστηρίου της ΕΕ, ιδίως στην υπόθεση UsedSoft (C-128/11), και επίσης στην πραγματική πρακτική των δημόσιων αναθετουσών αρχών και στις βέλτιστες πρακτικές που εφαρμόζονται σε όλη την ΕΕ.

Σκοπός του εγγράφου είναι να διευκολύνει το έργο των αναθετουσών αρχών, να εξοικονομήσει χρόνο και να μειώσει το διοικητικό και επαγγελματικό βάρος που συνδέεται με την προετοιμασία των εγγράφων του διαγωνισμού. Η μεθοδολογία παρέχει ένα έτοιμο πλαίσιο απαιτήσεων και των αιτιολογήσεών τους, το οποίο μπορεί να χρησιμοποιηθεί απευθείας στους όρους του διαγωνισμού και στις συμβατικές ρυθμίσεις. Ταυτόχρονα, βοηθά τις αναθέτουσες αρχές να αποφύγουν επαναλαμβανόμενα λάθη που συχνά οδηγούν σε ενστάσεις, αναθεωρήσεις ή προβλήματα στην επακόλουθη υλοποίηση της σύμβασης. Το έγγραφο τονίζει την προστασία της αναθέτουσας αρχής, τη νομική βεβαιότητα της χρήσης λογισμικού, τη διαφάνεια της επιλογής προμηθευτή και τη διατήρηση του οικονομικού ανταγωνισμού, σύμφωνα με τις αρχές της ίσης μεταχείρισης, της μη διάκρισης, της αναλογικότητας και των αρχών 3Ε (οικονομία, αποδοτικότητα, αποτελεσματικότητα). Η μεθοδολογία έχει σχεδιαστεί ως ένα πρακτικό εργαλείο για να βοηθήσει τις αναθέτουσες αρχές να λάβουν τεκμηριωμένες και υπερασπίσιμες αποφάσεις και να διασφαλίσουν ότι η τελική δημόσια σύμβαση είναι μακροπρόθεσμα λειτουργική, ασφαλής και νομικά ορθή.

Η ομάδα-στόχος αποτελείται κυρίως από κεντρικούς κρατικούς φορείς, περιφέρειες, δήμους, οργανισμούς παροχής υπηρεσιών, σχολεία, νοσοκομεία, κρατικές επιχειρήσεις και άλλες δημόσιες αναθέτουσες αρχές.

Προκαταρκτικές Διαβουλεύσεις Αγοράς: Ο νόμος επιτρέπει στην αναθέτουσα αρχή να επικοινωνήσει με την αγορά —πιθανούς προμηθευτές ή ανεξάρτητους εμπειρογνώμονες— πριν από την έναρξη του διαγωνισμού για να διαβουλευθεί σχετικά με την προβλεπόμενη λύση, το εύρος, την εκτιμώμενη τιμή κ.λπ. Όλα αυτά είναι νόμιμα και διαφανή· είναι ένας από τους πιο αποτελεσματικούς τρόπους για τη βελτίωση της ποιότητας της ανάθεσης. Οι διαβουλεύσεις βοηθούν την αναθέτουσα αρχή να διευκρινίσει τις δυνατότητες της αγοράς —για παράδειγμα, μπορεί να διαπιστώσει ότι υπάρχει μια έτοιμη λύση που είναι φθηνότερη από μια προσαρμοσμένη ανάπτυξη, ή αντίστροφα, ότι οι απαιτήσεις είναι πολύ καινοτόμες και χρειάζονται προσαρμογή. Αποφεύγουν επίσης διατυπώσεις που θα μπορούσαν να είναι διακριτικές ή συγκεχυμένες. Επιπλέον, είναι πολύ επωφελές για την αναθέτουσα αρχή να αφιερώσει μερικές εβδομάδες πριν από την ανακοίνωση σε διάλογο με την αγορά, καθώς αυτό αποτρέπει προβλήματα στον ανταγωνισμό και την υλοποίηση. Φυσικά, πρέπει να ληφθεί μέριμνα ώστε να μην δοθεί πλεονέκτημα σε κανέναν προμηθευτή (κάτι που διασφαλίζεται με την αντανάκλαση πληροφοριών από τις διαβουλεύσεις στην τεκμηρίωση και τη διάθεσή τους σε όλους υπό τη μορφή απαντήσεων στα έγγραφα του διαγωνισμού, όπως ορίζει ο νόμος).

Η ανεπαρκής θέσπιση όρων εκθέτει την αναθέτουσα αρχή στον κίνδυνο αγοράς παράνομων νέων ή πειρατικών αντιγράφων. Οι προσφορές παράνομων νέων ή πειρατικών αντιγράφων όχι μόνο βλάπτουν την αναθέτουσα αρχή —η οποία υφίσταται ζημία και ποινική ευθύνη κατά τη χρήση τέτοιου λογισμικού— αλλά και άλλους ανταγωνιστές. Ταυτόχρονα, οδηγεί σε ασύγκριτες προσφορές και αθέμιτη ανταγωνιστική συμπεριφορά. Συνιστούμε την προσαρμογή των όρων του διαγωνισμού ώστε να αποκλείονται προσφορές για τις οποίες η νόμιμη προέλευση του λογισμικού δεν αποδεικνύεται με επαρκώς υψηλό βαθμό βεβαιότητας.

Απαιτήσεις για τα έγγραφα της προσφοράς

Για νέο λογισμικό αέναης άδειας, να επιμένετε πάντα στην εκχώρηση της άδειας απευθείας στον λογαριασμό αδειοδότησης της αναθέτουσας αρχής στην πύλη του κατασκευαστή (η εκχώρηση στον λογαριασμό του προμηθευτή ή σε τιμολόγιο δεν είναι επαρκής).

Για δευτερογενές λογισμικό, είναι απαραίτητο να ζητηθεί η υποβολή τεκμηρίωσης που να αποδεικνύει τη νόμιμη προέλευση του αντιγράφου και να διατηρηθεί το δικαίωμα ελέγχου από ανεξάρτητο πρόσωπο. Επιπλέον, πρέπει να καθοριστούν απαιτήσεις για ασφάλιση επαγγελματικής ευθύνης και άλλες σχετικές απαιτήσεις, όπως αναφέρονται στην παρούσα μεθοδολογία.

Νέο λογισμικό αέναης άδειας

Όπως δηλώθηκε προηγουμένως, για νέο λογισμικό, είναι απαραίτητο να επιμένετε πάντα στην εκχώρηση της άδειας απευθείας στον λογαριασμό αδειοδότησης της αναθέτουσας αρχής στην πύλη του κατασκευαστή (η εκχώρηση στον λογαριασμό του προμηθευτή ή σε τιμολόγιο δεν είναι επαρκής). Ωστόσο, η αναθέτουσα αρχή δεν πρέπει, χωρίς επαρκή αιτιολόγηση, να περιορίζει το κανάλι διανομής λογισμικού σε ένα μόνο πρόγραμμα αδειοδότησης, π.χ., μόνο παράδοση μέσω συγκεκριμένης συμφωνίας άδειας. Η αναθέτουσα αρχή υποχρεούται να περιγράψει το αντικείμενο της απόδοσης και να καθορίσει τους όρους της προσφοράς σύμφωνα με τις αρχές των δημόσιων συμβάσεων (ιδίως τις αρχές της διαφάνειας, της ίσης μεταχείρισης και της αναλογικότητας). Επομένως, η αναθέτουσα αρχή δεν πρέπει, χωρίς αντικειμενική και επαληθεύσιμη αιτιολόγηση, να διαμορφώνει την ανάθεση με τρόπο που να προτιμά αποτελεσματικά ένα συγκεκριμένο πρόγραμμα αδειοδότησης ή κανάλι διανομής, εάν αυτός ο περιορισμός δεν είναι απαραίτητος για την κάλυψη των νόμιμων αναγκών της αναθέτουσας αρχής. Εάν η αναθέτουσα αρχή απαιτεί οφέλη τυπικά ενός συγκεκριμένου καθεστώτος αδειοδότησης, είναι σκόπιμο να διατυπώσει αυτές τις ανάγκες ως λειτουργικές απαιτήσεις (ισοδύναμες λύσεις), αντί για μια υποχρεωτική «συνταγή» ενός συγκεκριμένου προγράμματος.

Τέτοιες απαιτήσεις αποκλείουν αδικαιολόγητα τόσο ορισμένους προμηθευτές που προσφέρουν νέες άδειες όσο και προμηθευτές που προσφέρουν άδειες από τη δευτερογενή αγορά (δευτερογενείς άδειες) από τη συμμετοχή στη διαδικασία υποβολής προσφορών, καθώς η απαίτηση παράδοσης λογισμικού βάσει συγκεκριμένης συμφωνίας άδειας αποκλείει άλλα κανάλια διανομής για νέες άδειες (π.χ., Open Value και Cloud Solution Provider) καθώς και δευτερογενείς άδειες της Microsoft. Αν και οι άδειες της δευτερογενούς αγοράς είναι λειτουργικά και τεχνολογικά πανομοιότυπες με το νέο λογισμικό, δεν μπορούν να παραδοθούν βάσει συγκεκριμένης συμφωνίας άδειας.

Λογισμικό δευτερογενούς αγοράς

Όταν ασχολούμαστε με θέματα αδειοδότησης που σχετίζονται με λογισμικό δευτερογενούς αγοράς, πρέπει να τονιστεί ότι για ένα προϊόν όπως το λογισμικό υπολογιστών, η θέσπιση απαιτήσεων για να είναι «νέο», «αχρησιμοποίητο» ή «μη ενεργοποιημένο» στερείται τεχνικής ή λογικής αιτιολόγησης. Ενώ η χρήση ενός φυσικού αντικειμένου μπορεί να οδηγήσει σε επιδείνωση της ποιότητάς του λόγω φυσιολογικής φθοράς, η χρήση λογισμικού δεν έχει καμία επίδραση στις λειτουργικές του ιδιότητες ή σε άλλες παραμέτρους. Σε αντίθεση με φυσικά αγαθά όπως οχήματα ή βιβλία, το λογισμικό δεν υπόκειται σε «φθορά» ή κινδύνους ασφαλείας.

Οι άδειες δευτερογενούς αγοράς αντιπροσωπεύουν δικαιώματα άδειας που αποκτήθηκαν από προηγούμενο δικαιούχο. Από την άποψη του δικαίου της ΕΕ, είναι σημαντικό, υπό την προϋπόθεση ότι πληρούνται οι νομικές προϋποθέσεις, να επέρχεται η λεγόμενη «εξάντληση του δικαιώματος διανομής» ενός αντιγράφου ενός προγράμματος υπολογιστή· σε αυτή την περίπτωση, η περαιτέρω μεταφορά του αντιγράφου και του αντίστοιχου δικαιώματος χρήσης του επιτρέπεται. Η νομολογία του Δικαστηρίου της ΕΕ (ιδίως η υπόθεση UsedSoft, C-128/11) κατέληξε στο συμπέρασμα ότι, όταν πληρούνται οι νομικές προϋποθέσεις, η δευτερογενής μεταφορά ενός αντιγράφου και του αντίστοιχου δικαιώματος άδειας δεν μπορεί να αποκλειστεί σε γενικές γραμμές απλώς και μόνο επειδή δεν πρόκειται για «νέες» άδειες από το πρωτογενές κανάλι διανομής. Η διαδικασία εγκατάστασης και ενεργοποίησης για λογισμικό δευτερογενούς αγοράς είναι πανομοιότυπη με τη διαδικασία για «νέες» άδειες λογισμικού και πραγματοποιείται χρησιμοποιώντας τα αρχικά αρχεία εγκατάστασης του κατασκευαστή. Η πρόσβαση σε ενημερώσεις κώδικα και ενημερώσεις ασφαλείας που παρέχονται από τον κατασκευαστή διασφαλίζεται επίσης σύμφωνα με την πολιτική κύκλου ζωής του προϊόντος.

Ταυτόχρονα, ωστόσο, η δευτερογενής αγορά ενέχει αυξημένο κίνδυνο νομικών ελαττωμάτων: στην πράξη, εμφανίζονται προσφορές που αντιπροσωπεύουν μόνο κλειδιά ενεργοποίησης ή δεδομένα πρόσβασης χωρίς αποδεικτική μεταβίβαση δικαιωμάτων, ή αντίγραφα που προέρχονται από παράνομες πηγές. Από την οπτική γωνία της αναθέτουσας αρχής, ο αποφασιστικός παράγοντας δεν είναι η δήλωση του προμηθευτή, αλλά η δυνατότητα απόδειξης του νόμιμου τίτλου.

Για δευτερογενές λογισμικό αέναης άδειας, είναι απαραίτητο να ζητηθεί η υποβολή τεκμηρίωσης που να αποδεικνύει τη νόμιμη προέλευση του αντιγράφου (τεκμηρίωση ιδιοκτησίας) και να διατηρηθεί το δικαίωμα ελέγχου από ανεξάρτητο πρόσωπο.

Χωρίς αυτή την τεκμηρίωση, πρόκειται απλώς για ένα κλειδί, όχι για νόμιμη άδεια με δικαίωμα χρήσης. Επιπλέον, πρέπει να καθοριστούν απαιτήσεις για ασφάλιση επαγγελματικής ευθύνης και άλλες σχετικές απαιτήσεις.

Προς συμπερίληψη στο έγγραφο «Πρόσκληση υποβολής προσφορών»:

ISO 9001

Η απαίτηση για ένα πιστοποιημένο σύστημα διαχείρισης ποιότητας σύμφωνα με το ISO 9001 αιτιολογείται από την ανάγκη να διασφαλιστεί ότι ο προμηθευτής διαθέτει διαχειριζόμενες και σταθερές διαδικασίες για την ανάπτυξη, την παράδοση και την υποστήριξη λογισμικού, μειώνοντας έτσι τους κινδύνους που σχετίζονται με την ποιότητα της απόδοσης, τη συνέχεια των υπηρεσιών και την προστασία των δημοσίων πόρων.

ISO 27001

Το ISO 27001 είναι κρίσιμο όχι μόνο από την άποψη της λειτουργίας της ίδιας της πύλης αδειοδότησης, αλλά επίσης μαρτυρά την ακεραιότητα και την ικανότητα του προμηθευτή στον τομέα της κυβερνοασφάλειας. Η πιστοποίηση αποδεικνύει ότι ο προμηθευτής διαχειρίζεται συστηματικά τους κινδύνους ασφάλειας, είναι σε θέση να αποτρέψει περιστατικά ασφάλειας και ανταποκρίνεται κατάλληλα στην εμφάνισή τους, προστατεύοντας έτσι τη συνέχεια των δραστηριοτήτων και τα δημόσια συμφέροντα.

Ασφάλιση επαγγελματικής ευθύνης

Κατά την παράδοση δευτερογενούς λογισμικού, ιδίως όσον αφορά αντίγραφα λογισμικού από την ανοικτή αγορά, ανακύπτουν συγκεκριμένοι κίνδυνοι που αφορούν όχι μόνο την τεχνική ποιότητα αλλά και τη νομική ακεραιότητα των δικαιωμάτων άδειας. Ειδικότερα, υπάρχει κίνδυνος παράδοσης παράνομων ή μη εξουσιοδοτημένα αποκτηθέντων αδειών, ακυρότητας ή αναποτελεσματικότητας της μεταβίβασης άδειας κ.λπ. Η ασφάλιση επαγγελματικής ευθύνης αντιπροσωπεύει έναν οικονομικό μηχανισμό για την κάλυψη αυτών των κινδύνων. Επιπλέον, λειτουργεί ως πρόληψη κατά ανέντιμων ή επικίνδυνων προμηθευτών. Η ασφάλιση επαγγελματικής ευθύνης δεν είναι ευρέως διαθέσιμη για οντότητες με αδιαφανές επιχειρηματικό μοντέλο· οι ασφαλιστικές εταιρείες αξιολογούν την προέλευση των αδειών, τις διαδικασίες και το ιστορικό του προμηθευτή, δημιουργώντας έναν εξωτερικό έλεγχο της αλυσίδας εφοδιασμού. Η απαίτηση εκπληρώνει έτσι μια προληπτική λειτουργία και μειώνει τον κίνδυνο συμμετοχής από οντότητες που δεν είναι σε θέση να εγγυηθούν τη νομική βεβαιότητα της παράδοσης. Η απαίτηση είναι ανάλογη με το αντικείμενο της σύμβασης, καθώς αντικατοπτρίζει την πραγματική αξία των παραδιδόμενων αδειών, και είναι μη διακριτική καθώς ισχύει ισότιμα για όλους τους προμηθευτές. Ταυτόχρονα, είναι σύμφωνη με την αρχή της οικονομίας και της πρόληψης του κινδύνου.

Αναφορές

Η απαίτηση υποβολής καταλόγου σημαντικών παραδόσεων παρόμοιας φύσης κατά τα τελευταία τρία έτη εξυπηρετεί την επαλήθευση της επαγγελματικής ικανότητας του προμηθευτή στην παράδοση δευτερογενών αδειών μέσω ηλεκτρονικής πλατφόρμας για τα αρχεία αδειών. Οι επαληθεύσιμες αναφορές επιτρέπουν στην αναθέτουσα αρχή να επαληθεύσει ότι ο προμηθευτής έχει πραγματική εμπειρία με συγκρίσιμη απόδοση, μειώνοντας έτσι τον κίνδυνο σφαλμάτων στα αρχεία αδειοδότησης και προστατεύοντας την ορθή και οικονομική δαπάνη των δημοσίων πόρων.

Επιφύλαξη του δικαιώματος για ανεξάρτητη επαλήθευση της τεκμηρίωσης

Η επιφύλαξη του δικαιώματος της αναθέτουσας αρχής για ανεξάρτητη επαλήθευση της τεκμηρίωσης για την προσφορά δευτερογενών αδειών αιτιολογείται από την ανάγκη επαλήθευσης της νομικής ακεραιότητας και προέλευσης των προσφερόμενων αδειών. Η ανάθεση σε εξωτερικούς εμπειρογνώμονες επιτρέπει μια επαγγελματική αξιολόγηση συγκεκριμένων ζητημάτων αδειοδότησης, ενώ η προστασία της εμπιστευτικότητας της τεκμηρίωσης διασφαλίζεται από συμβατική υποχρέωση μη αποκάλυψης σε βαθμό τουλάχιστον ταυτόσημο με τις υποχρεώσεις της αναθέτουσας αρχής. Η διάταξη εξυπηρετεί την προστασία των δημοσίων πόρων και την αποτροπή νομικών διαφορών.

Απαιτείται πριν από τη σύναψη της σύμβασης

Στην περίπτωση παράδοσης δευτερογενούς λογισμικού, αυτά τα προϊόντα πρέπει να πληρούν όλες τις νομικές απαιτήσεις και να παραδίδονται μαζί με την ακόλουθη τεκμηρίωση (αναφέρεται συλλογικά ως τεκμηρίωση ιδιοκτησίας), η οποία αποδεικνύει ότι έχουν πληρωθεί όλες οι προϋποθέσεις που ορίζει ο νόμος:

Στοιχεία ταυτότητας του πρώτου αγοραστή του λογισμικού και απόδειξη ότι τα προϊόντα αγοράστηκαν από επίσημη διανομή.

Αναγνώριση προϊόντων με τον αριθμό σύμβασης με τον οποίο αγοράστηκαν τα προϊόντα, καθώς και αναγνώριση της αρχικής συμφωνίας άδειας όγκου (μεταξύ άλλων, για να διαπιστωθεί σαφώς ότι δεν πρόκειται για άδειες EDU/Academic).

Δήλωση από τον πρώτο αγοραστή ότι το λογισμικό πληρώθηκε πλήρως.

Επιβεβαίωση ότι το προϊόν λογισμικού διατέθηκε για πρώτη φορά στην αγορά στην ΕΕ, τον ΕΟΧ ή την Ελβετία.

Επιβεβαίωση ότι πρόκειται για άδεια αέναης χρήσης.

Πλήρης αναγνώριση των προηγούμενων ιδιοκτητών του λογισμικού.

Υπογεγραμμένη δήλωση από τον αρχικό αγοραστή του λογισμικού (και όλους τους άλλους αγοραστές στην αλυσίδα των προηγούμενων ιδιοκτητών) ότι όλα τα προϊόντα λογισμικού έχουν απεγκατασταθεί, δεν χρησιμοποιούνται και έχει αποτραπεί η μελλοντική τους χρήση.

Υποχρεωτικές συμβατικές ρυθμίσεις (Απόσπασμα)

Η σύμβαση πρέπει να είναι πλήρως σύμφωνη με τα έγγραφα του διαγωνισμού· οι απαιτήσεις για την προέλευση, την τεκμηρίωση και την ευθύνη του προμηθευτή πρέπει να είναι συμβατικά εκτελεστές. Ειδικότερα, συνιστάται:

Ο Προμηθευτής δηλώνει ότι είναι ασφαλισμένος έναντι ζημιών που προκαλούνται από τη δραστηριότητά του, συμπεριλαμβανομένων πιθανών ζημιών που προκαλούνται από τους εργαζόμενους του Προμηθευτή (ασφάλιση αστικής ευθύνης για ζημιές που προκαλούνται από τον προμηθευτή), με ελάχιστο όριο [PRIMARY LICENSES VALUE] CZK ως το ελάχιστο όριο του ασφαλισμένου ποσού. Η απόδειξη ύπαρξης ασφάλισης επαγγελματικής ευθύνης καλύπτει, στην περίπτωση παράδοσης δευτερογενούς λογισμικού, την παράδοση αντιγράφων από την ανοικτή αγορά. Το πιστοποιητικό του συναφθέντος ασφαλιστηρίου συμβολαίου αποτελεί παράρτημα της παρούσας Συμφωνίας.

Η αναθέτουσα αρχή απαιτεί, ως μέρος της παράδοσης λογισμικού, την εκχώρηση της άδειας σε μια πύλη αδειοδότησης στον λογαριασμό της αναθέτουσας αρχής, στον οποίο θα έχει άμεση πρόσβαση. Στην περίπτωση νέων αδειών, αυτό πρέπει να είναι εκχώρηση στην πύλη αδειοδότησης του κατασκευαστή λογισμικού που δημιουργήθηκε για τον πελάτη· στην περίπτωση δευτερογενών αδειών, μπορεί επίσης να είναι άλλη πύλη αδειοδότησης που να επιτρέπει τη διαχείριση αδειών, τουλάχιστον στο βαθμό των αρχείων τους, τη δυνατότητα λήψης νομικής τεκμηρίωσης και την παροχή πρόσβασης σε μια λίστα συνδέσμων με αρχεία εγκατάστασης, υπό την προϋπόθεση ότι ο φορέας εκμετάλλευσής της έχει εφαρμόσει πρότυπα στο επίπεδο του ISO 27001. Οι ίδιες απαιτήσεις ISO 27001 με αυτές που έχουν τεθεί για την πύλη αδειοδότησης θα πρέπει επίσης να τεθούν για την παραλλαγή εκπλήρωσης μέσω αποθήκευσης στο cloud, η οποία μπορεί να λειτουργεί από τρίτο μέρος και έτσι να αντιπροσωπεύει έναν επιπλέον κίνδυνο.

Η αναθέτουσα αρχή επιφυλάσσεται του δικαιώματος, σε περίπτωση προσφοράς δευτερογενών αδειών, να έχει όλη την τεκμηρίωση και τις πληροφορίες που περιέχονται σε αυτή ανεξάρτητα επαληθευμένες. Ειδικότερα, το δικαίωμα να παρέχει όλα τα υποβληθέντα έγγραφα για αξιολόγηση από εξωτερικούς εμπειρογνώμονες (κατασκευαστή λογισμικού, διανομέα ή άλλο επαγγελματία) υπό την προϋπόθεση ότι δεσμεύονται συμβατικά να προστατεύουν το περιεχόμενό τους στον ίδιο βαθμό με την αναθέτουσα αρχή.

Παράρτημα: Επιστολή απάντησης της Microsoft

Σε αυτή την επικοινωνία απάντησης, η Microsoft εξηγεί την επίσημη θέση της σχετικά με τη νόμιμη χρήση και πώληση δευτερογενούς λογισμικού, επιβεβαιώνοντας ότι όσον αφορά μια άδεια που κάποτε πωλήθηκε νόμιμα και στη συνέχεια μεταπωλήθηκε μέσω «εξάντλησης δικαιωμάτων», ο νέος κάτοχος θεωρείται εξουσιοδοτημένος χρήστης, και επομένως η χρήση της είναι νόμιμη.