Forscope

Όταν ο νόμος ξεπερνά την πρακτική: Το μεταχειρισμένο λογισμικό στις δημόσιες συμβάσεις στην ΕΕ

Οι δημόσιες συμβάσεις συχνά αποκλείουν τις μεταχειρισμένες άδειες λογισμικού, παρά τη σαφή νομοθεσία της ΕΕ και τις δικαστικές αποφάσεις που επιβεβαιώνουν τη νομιμότητα και τα οικονομικά τους οφέλη. Αυτή η συντηρητική πρακτική οδηγεί σε άσκοπη υπερβολική δαπάνη δημόσιων πόρων, παρόλο που οι άδειες της δευτερογενούς αγοράς χρησιμοποιούνται ευρέως, υποστηρίζονται πλήρως και είναι νομικά ασφαλείς όταν τεκμηριώνονται σωστά.

Καθώς ο ψηφιακός μετασχηματισμός επιταχύνεται σε διάφορους τομείς, οι οργανισμοί παγιδεύονται όλο και περισσότερο στην παγίδα του αυξανόμενου κόστους λογισμικού. Οι δημόσιοι φορείς, ειδικότερα, βρίσκονται σε μια ιδιόμορφη δέσμευση, οδηγούμενοι από την επείγουσα ανάγκη για ψηφιοποίηση, ενώ ταυτόχρονα αντιμετωπίζουν πίεση για συνεχή μείωση των δαπανών. Στο νομικό πλαίσιο, έχει γίνει κοινή πρακτική η συμπερίληψη της επιλογής αγοράς μεταχειρισμένου λογισμικού ως ένας αποτελεσματικός τρόπος για να συμβιβαστούν αυτοί οι περιορισμοί. Ωστόσο, οι πρακτικές των δημόσιων συμβάσεων συχνά υστερούν σε σχέση με τις δυνατότητες που παρέχουν οι ισχύοντες κανονισμοί.

Παραμένουν πολλές παρανοήσεις, παρεξηγήσεις και ερωτήματα σχετικά με τη χρήση της δευτερογενούς αγοράς λογισμικού. Ένας ιδιαίτερα ευαίσθητος τομέας είναι ο ρόλος του «μεταχειρισμένου» λογισμικού στις δημόσιες συμβάσεις. Η προσοχή που επιδεικνύουν οι υπεύθυνοι λήψης αποφάσεων είναι εντυπωσιακή, δεδομένου ότι έχουν ήδη υπάρξει αποφάσεις που υποδεικνύουν ότι οι αναθέτουσες αρχές έχουν, χωρίς αιτιολόγηση, αποκλείσει το μεταχειρισμένο λογισμικό από τις διαδικασίες προμήθειας.

Νόμος έναντι πρακτικής

Η νομιμότητα της αγοράς λογισμικού από τη δευτερογενή αγορά επιβεβαιώνεται από την Οδηγία του Ευρωπαϊκού Κοινοβουλίου της 23ης Απριλίου 2009 και από απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) που εκδόθηκε τρία χρόνια αργότερα. Οι προϋποθέσεις για τη μεταβίβαση της κυριότητας λογισμικού περιλαμβάνουν: την απόκτηση μιας διαρκούς άδειας, τη διασφάλιση ότι το λογισμικό δεν χρησιμοποιείται πλέον από τον προηγούμενο κάτοχο και τον περιορισμό της συναλλαγής στην επικράτεια του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Από το 1991, εντός της Ευρωπαϊκής Οικονομικής Κοινότητας (ΕΟΚ) και αργότερα της Ευρωπαϊκής Ένωσης, οι κανονισμοί επέτρεψαν το νόμιμο εμπόριο μεταχειρισμένου λογισμικού σε ολόκληρη την κοινότητα. Ωστόσο, η δευτερογενής αγορά γνώρισε σημαντική ανάπτυξη μόνο μετά το 2012, μετά την απόφαση του ΔΕΕ στην υπόθεση C‑128/11, η οποία επιβεβαίωσε πλήρως όσα υπονοούνταν εδώ και καιρό από την ευρωπαϊκή οδηγία.

Σήμερα, η ίδια η δυνατότητα εμπορίας μεταχειρισμένου λογισμικού δεν αμφισβητείται πλέον, και οι κορυφαίοι προμηθευτές λογισμικού την έχουν αποδεχθεί. Πολλές εμπορικές οντότητες και μεμονωμένοι καταναλωτές εκμεταλλεύονται ευρέως αυτή τη νομικά συμβατή μορφή εξοικονόμησης κόστους κατά την απόκτηση αδειών λογισμικού. Ωστόσο, ο δημόσιος τομέας παραμένει συχνά ιδιαίτερα συντηρητικός: όσοι διαχειρίζονται δημόσιους πόρους συχνά δεν έχουν ενδοιασμούς να αγοράζουν λογισμικό σε πολλαπλάσιο κόστος από το απαραίτητο. Ένας λόγος για αυτό είναι η επίμονη έλλειψη γνώσης – οι υπάλληλοι συχνά υποθέτουν ότι «μεταχειρισμένο» σημαίνει «παλιό», μη υποστηριζόμενο ή κατώτερο. Στην πράξη, ωστόσο, περίπου το 80% της δευτερογενούς αγοράς λογισμικού αποτελείται από τα πιο πρόσφατα προγράμματα της Microsoft, τα οποία εξακολουθούν να υποστηρίζονται πλήρως από τον προμηθευτή. Αυτή η τάση έχει ενισχυθεί από τη μετάβαση σε λύσεις βασισμένες στο cloud: μεγάλοι πελάτες μεταπωλούν δεκάδες χιλιάδες διαρκείς άδειες, οι οποίες στη συνέχεια αντικαθίστανται με μοντέλα βασισμένα σε συνδρομή.

Ταυτόχρονα, ο δημόσιος τομέας είναι ήδη ένας σημαντικός χρήστης μεταχειρισμένου λογισμικού. Πολλές οντότητες – συμπεριλαμβανομένων εκείνων που υπόκεινται στις απαιτήσεις διαχείρισης κυβερνοασφάλειας NIS2, όπως υποδομές ενέργειας, νοσοκομεία, υπηρεσίες έκτακτης ανάγκης, αστυνομία και υπηρεσίες πληροφοριών – το χρησιμοποιούν. Αυτοί οι φορείς διαθέτουν συνήθως εξειδικευμένους ειδικούς διαχείρισης κινδύνων κυβερνοασφάλειας που μπορούν εύκολα να αναγνωρίσουν ότι οι εξοικονομήσεις από το χαμηλότερο κόστος αδειών μπορούν να ανακατευθυνθούν για τη βελτίωση της ασφάλειας σε άλλους τομείς, καθιστώντας την αγορά μια λογική επιλογή.

Μια συντηρητική προσέγγιση είναι πιο συχνή σε μικρότερες οργανώσεις που στερούνται επαρκούς τεχνογνωσίας στον τομέα της πληροφορικής, του νομικού ή της κυβερνοασφάλειας. Σε ακραίες περιπτώσεις, αυτές οι διαδικασίες ανατίθενται σε εξωτερικούς φορείς που πληρώνονται με πάγια αμοιβή για τη διαχείριση των δημόσιων συμβάσεων. Τέτοιοι φορείς συχνά δεν έχουν κίνητρο να αφιερώσουν χρόνο στην ανάλυση πιθανών εξοικονομήσεων ή στην επαλήθευση του κατά πόσον εναλλακτικές λύσεις είναι εξίσου ασφαλείς.

Καθιερωμένες πρακτικές εντός της ΕΕ

Καλές πρακτικές υπάρχουν ήδη στα νομικά πλαίσια πολλών ευρωπαϊκών χωρών, συμπεριλαμβανομένης της Γερμανίας και της Τσεχικής Δημοκρατίας. Και στις δύο περιπτώσεις, οι εποπτικές αρχές έχουν εκδώσει αποφάσεις που απαιτούν από τις αναθέτουσες αρχές να αποδέχονται προσφορές που περιλαμβάνουν δευτερογενές λογισμικό. Αυτή η προσέγγιση έχει επιτρέψει την αποτελεσματικότερη διαχείριση των δημόσιων πόρων – μειώνοντας την πίεση στους δημόσιους προϋπολογισμούς και τους φορολογούμενους, ενώ απελευθερώνει πόρους που μπορούν να ανακατευθυνθούν σε άλλες βασικές δημόσιες ανάγκες σε όλη την Ευρώπη.

Οι δημόσιοι υπάλληλοι σε αυτές τις χώρες γνωρίζουν πλέον καλά ότι οι προσφορές που περιλαμβάνουν άδειες από τη δευτερογενή αγορά πρέπει να επιτρέπονται. Οι διαδικασίες προμήθειας θα πρέπει επομένως να διεξάγονται με τρόπο που να αποφεύγονται δικαιολογίες ή τεχνητοί περιορισμοί, όπως η απαίτηση πανομοιότυπου – αλλά ακριβότερου – λογισμικού που αγοράζεται απευθείας από τον κατασκευαστή, για παράδειγμα μέσω υποχρεωτικής εγγραφής σε μια συγκεκριμένη πύλη αδειοδότησης. Ταυτόχρονα, οι αναθέτουσες αρχές έπρεπε να μάθουν πώς να διαμορφώνουν τις κατάλληλες απαιτήσεις τεκμηρίωσης για τις μεταχειρισμένες άδειες, προκειμένου να αποφευχθεί πιθανή απάτη. Όπως είναι συνήθης πρακτική η εκχώρηση μιας νέας άδειας στον λογαριασμό της αναθέτουσας αρχής στην πύλη του προμηθευτή, έτσι είναι πλέον ευρέως κατανοητό ότι αυτό μπορεί να μην είναι πάντα δυνατό στην περίπτωση των μεταχειρισμένων αδειών. Αντ' αυτού, οι αρχές απαιτούν αντίγραφα εγγράφων που επιβεβαιώνουν τη νόμιμη προέλευση των αδειών και επαληθεύουν την εσωτερική τους συνέπεια.

Ωστόσο, σε πολλές χώρες της ΕΕ οι δημόσιοι προμηθευτές παραμένουν ακόμη στο περιθώριο αυτής της αγοράς και συχνά – παράλογα – προτιμούν νέες άδειες, ακόμη και αν είναι έως και πέντε φορές ακριβότερες από τις προηγούμενες. Με αυτόν τον τρόπο, «σπαταλούν» αδικαιολόγητα περιορισμένους δημόσιους πόρους που προέρχονται από τους φορολογούμενους.

Μια τέτοια προσέγγιση είναι, φυσικά, επωφελής για τους μεγαλύτερους προμηθευτές λογισμικού. Ακριβώς σε σχέση με τα προϊόντα τους, η δευτερογενής αγορά για διαρκείς άδειες λειτουργεί πιο αποτελεσματικά εντός της ΕΕ. Ωστόσο, πολλές οντότητες εξακολουθούν να μην αναγνωρίζουν ότι η λεγόμενη υπολειμματική αξία μιας διαρκούς άδειας είναι ένα νόμιμο στοιχείο της οικονομίας της αγοράς. Οι αγοραστές μπορούν να λάβουν υπόψη αυτή την αξία από την αρχή, και μπορεί ακόμη και να δικαιολογήσει την επιλογή ενός ακριβότερου προϊόντος σε αντάλλαγμα για μια δυνητικά υψηλότερη αξία μεταπώλησης στο μέλλον.

Οι δημόσιες αναθέτουσες αρχές και η αρχή της ίσης μεταχείρισης

Αν και οι δημόσιες αναθέτουσες αρχές λειτουργούν εντός προκαθορισμένων προϋπολογισμών, συνήθως στερούνται σε βάθος εμπειρογνωμοσύνης στο δίκαιο του λογισμικού και – σε αντίθεση με τις εμπορικές οντότητες – δεσμεύονται από αυστηρούς κανονισμούς προμηθειών, συμπεριλαμβανομένης της αρχής της ίσης μεταχείρισης.

Οι ιδιωτικές οντότητες μπορούν σχετικά εύκολα να διαχειριστούν τον κίνδυνο αγοράς ακατάλληλα αδειοδοτημένου νέου ή μεταχειρισμένου λογισμικού: επιλέγουν αξιόπιστους προμηθευτές και απορρίπτουν ύποπτα χαμηλές τιμές. Ο δημόσιος τομέας αντιμετωπίζει μεγαλύτερες προκλήσεις σε αυτό το θέμα.

Αντί να απαιτείται τεκμηρίωση που να επιβεβαιώνει τη νόμιμη προέλευση του λογισμικού και τα προσόντα του αναδόχου, ένα κοινό αποτέλεσμα είναι η πλήρης απόρριψη προσφορών που περιλαμβάνουν μεταχειρισμένες άδειες. Αυτό, με τη σειρά του, πολλαπλασιάζει άσκοπα το κόστος των δημόσιων συμβάσεων. Είναι σημαντικό ότι αυτό το ζήτημα συνήθως παραμένει εκτός του ενδιαφέροντος της κοινής γνώμης, των μέσων ενημέρωσης και των ελεγκτών.

Ένα παρόμοιο μοτίβο μπορεί να παρατηρηθεί σε διαδικασίες αφερεγγυότητας, όπου η αξία του λογισμικού – που στατιστικά αντιπροσωπεύει περίπου το 1% των περιουσιακών στοιχείων των εταιρειών – συχνά παραβλέπεται και συνήθως δεν ρευστοποιείται, με αποτέλεσμα οικονομικές απώλειες για τους πιστωτές.

Γερμανία: Vergabekammer Münster (1 Μαρτίου 2016, VK 1-02/16)

Το προαναφερθέν γερμανικό παράδειγμα αναφέρεται συγκεκριμένα σε πρωτοβάθμια απόφαση του Επιμελητηρίου Δημόσιων Συμβάσεων της Βεστφαλίας (Vergabekammer Westfalen) στην Περιφερειακή Κυβέρνηση του Μίνστερ (Bezirksregierung Münster), με ημερομηνία 1 Μαρτίου 2016, υπόθεση αρ. VK 1-02/16. Η εποπτική αρχή απέρριψε κατηγορηματικά την πρακτική της απαίτησης αποκλειστικά «νέων αδειών», προσδιορίζοντας ένα συγκεκριμένο πρόγραμμα αδειοδότησης και περιορίζοντας τον οικονομικό ανταγωνισμό σε μια στενή ομάδα Εξουσιοδοτημένων Συνεργατών Λύσεων (LSPs).

Σύμφωνα με την απόφαση:

Κατά την αγορά αδειών λογισμικού όγκου, μια αναθέτουσα αρχή δεν μπορεί να περιορίζεται αποκλειστικά σε νέες άδειες, αποκλείοντας έτσι την προμήθεια μεταχειρισμένων αδειών αποκλειστικά για να αποφύγει τον κίνδυνο ότι ο κατασκευαστής λογισμικού ενδέχεται να προβάλει αξιώσεις για ασφαλιστικά μέτρα ή αποζημιώσεις σε σχέση με τη χρήση λογισμικού που βασίζεται σε μεταχειρισμένες άδειες. Αυτός ο κίνδυνος μπορεί να μετριαστεί απαιτώντας από τους προσφέροντες να παράσχουν κατάλληλα αποδεικτικά στοιχεία για την εξάντληση του δικαιώματος διανομής ή συμπεριλαμβάνοντας μια ρήτρα αποζημίωσης στη σύμβαση.

Η απόφαση γενικά επέκρινε την έλλειψη διαφάνειας, ιδίως τον συνδυασμό απαιτήσεων που σχετίζονται με νέες άδειες και ένα συγκεκριμένο πρόγραμμα αδειοδότησης, γεγονός που οδήγησε σε σημαντικό περιορισμό του οικονομικού ανταγωνισμού.

Ταυτόχρονα, το Επιμελητήριο διαπίστωσε ότι τα πλεονεκτήματα των νέων αδειών που επικαλέστηκε η αναθέτουσα αρχή ήταν ανεπαρκή για να δικαιολογήσουν την αποκλειστική τους απαίτηση. Αυτά περιλάμβαναν, ειδικότερα, χαρακτηριστικά όπως η πρόσβαση σε μια διαδικτυακή πύλη, η ολοκληρωμένη διαχείριση αδειών, ένα ενιαίο κλειδί εγκατάστασης για λογισμικό που αγοράστηκε τόσο τώρα όσο και στο μέλλον, και η δυνατότητα παραγγελίας μικρότερων ποσοτήτων λογισμικού χωρίς επαναδιαπραγμάτευση της σύμβασης. Η απόφαση κατέληξε στο συμπέρασμα ότι αυτά δεν είναι χαρακτηριστικά του αντικειμένου της δημόσιας σύμβασης, αλλά μάλλον όροι που διέπουν τον τρόπο διάθεσης του προϊόντος που πρόκειται να αποκτηθεί.

Τσεχική Δημοκρατία: Απόφαση ÚOHS (21 Ιουλίου 2021, 25008/2021/500/AIv)

Στην Τσεχική Δημοκρατία, στις 21 Ιουλίου 2021, το Γραφείο Προστασίας του Ανταγωνισμού (Úřad pro ochranu hospodářské soutěže, ÚOHS) – το οποίο εποπτεύει επίσης τις δημόσιες συμβάσεις – εξέδωσε την απόφαση αρ. 25008/2021/500/AIv. Η απόφαση αναφέρεται ρητά στην προαναφερθείσα γερμανική απόφαση.

Η κεντρική θέση είναι ότι, δεδομένου ότι το λογισμικό δεν «φθείρεται», ο αποκλεισμός ενός αναδόχου αποκλειστικά λόγω ενός διακριτικού παράγοντα – της απουσίας καταχώρισης μεταχειρισμένου λογισμικού στο εργαλείο ή την πύλη του κατασκευαστή – συνιστά αδικαιολόγητη και, στην πραγματικότητα, δυσανάλογη διάκριση. Αυτό είναι ακόμη πιο εμφανές όταν ο ανάδοχος προσφέρει ένα εναλλακτικό εργαλείο διαχείρισης.

Αξίζει να σημειωθεί ότι οι δημόσιες αναθέτουσες αρχές χρησιμοποιούν συνήθως εργαλεία διαχείρισης περιουσιακών στοιχείων λογισμικού από διάφορους προμηθευτές των οποίων τις λύσεις λειτουργούν. Επιπλέον, ακόμη και εντός ενός μόνο εργαλείου, σπάνια έχουν όλες τις άδειες από έναν κατασκευαστή καταχωρημένες – επειδή για πολλά προγράμματα αδειοδότησης, οι ίδιοι οι κατασκευαστές δεν επιτρέπουν την εισαγωγή αδειών σε τέτοιες πύλες.

Για παράδειγμα, στην περίπτωση της Microsoft, οι άδειες που αποκτήθηκαν εκτός της αδειοδότησης όγκου – όπως οι άδειες OEM ή λιανικής – παραμένουν εκτός της επίσημης διοικητικής πύλης του Microsoft 365.

Η αρχή κατέληξε επομένως στο συμπέρασμα ότι είναι δυσανάλογο να αποκλειστεί ένας ανάδοχος που προσφέρει ένα πανομοιότυπο, νόμιμα προερχόμενο προϊόν λογισμικού αποκλειστικά επειδή ο κατασκευαστής δεν παρέχει υποστήριξη για την καταχώριση αυτών των αδειών στην δική του πύλη.

Αυτή η προσέγγιση περιορίζει σημαντικά τον έλεγχο του κατασκευαστή στις συνθήκες της αγοράς και τα επίπεδα τιμών. Ταυτόχρονα, ασκεί πραγματική πίεση στους κατασκευαστές να μειώσουν τη συνολική τιμολόγηση – ειδικά επειδή οι κατασκευαστές (σε αντίθεση με τους μεσάζοντες που δραστηριοποιούνται στη δευτερογενή αγορά) απολαμβάνουν μεγαλύτερη ευελιξία στη διαμόρφωση των τελικών τιμών. Δεν επιβαρύνονται με κόστη που σχετίζονται με την εξεύρεση ευκαιριών, την απόκτηση, επεξεργασία και επαλήθευση τεκμηρίωσης, ή την αγορά των ίδιων των αδειών. Το πρωταρχικό τους έξοδο είναι η ανάπτυξη προϊόντων, η οποία στην πράξη κατανέμεται άνισα στις παγκόσμιες αγορές.

Μια μικρή αλλά ενδεικτική λεπτομέρεια: η γερμανική απόφαση εκτείνεται σε 18 σελίδες, ενώ η τσεχική απόφαση φτάνει τις 61 σελίδες.

Η περίπτωση της πόλης Most: Μια προμήθεια περιορισμένη στη δευτερογενή αγορά

Ένα ιδιαίτερα αξιοσημείωτο παράδειγμα είναι η δημόσια σύμβαση που ξεκίνησε η τσεχική πόλη Most, η οποία περιορίστηκε ρητά σε λογισμικό από τη δευτερογενή αγορά – επειδή οι πόροι που διατέθηκαν στον δημοτικό προϋπολογισμό δεν αντιστοιχούσαν στις τιμές των νέων αδειών.

Αν και, θεωρητικά, θα μπορούσε κανείς να αμφισβητήσει εάν μια τέτοια προσέγγιση συνιστά διάκριση κατά των νέων αδειών, στην πράξη αυτό δεν θα έπρεπε να αποτελεί πρόβλημα. Οι νέες άδειες μπορούν εύκολα να «μετατραπούν» σε μεταχειρισμένες άδειες, εκχωρώντας τις πρώτα στον πωλητή και στη συνέχεια μεταπωλώντας τις. Παρόμοιοι μηχανισμοί είναι κοινοί, για παράδειγμα, σε αντιπροσωπείες αυτοκινήτων που πρέπει να πληρούν ποσοστώσεις πωλήσεων που επιβάλλονται από τους κατασκευαστές. Προς το τέλος μιας περιόδου αναφοράς, οι αντιπρόσωποι συχνά καταχωρούν νέα οχήματα στο όνομά τους και στη συνέχεια τα μεταπωλούν προκειμένου να επιτύχουν τους στόχους και να εξασφαλίσουν υψηλότερες εκπτώσεις.

Από αυστηρά νομική άποψη, ωστόσο, θα ήταν πιθανώς «καθαρότερο» να ανακοινωθεί μια προμήθεια για τον απαιτούμενο τύπο λογισμικού χωρίς να επιβληθεί ένα συγκεκριμένο μοντέλο αδειοδότησης – συμπεριλαμβανομένης της αποκλειστικής απαίτησης προμήθειας αδειών από τη δευτερογενή αγορά.

Τι ακολουθεί;

Το βασικό ερώτημα είναι ποια κατεύθυνση θα ακολουθήσουν οι πολιτικές δημόσιων συμβάσεων: εάν οι αρχές θα ακολουθήσουν σταδιακά προσεγγίσεις που έχουν ήδη υιοθετηθεί σε χώρες όπως η Γερμανία και η Τσεχική Δημοκρατία, ή εάν, στην πράξη, οι αποφάσεις προμηθειών θα συνεχίσουν να δίνουν προτεραιότητα στην προστασία των μοντέλων κερδοφορίας των προμηθευτών λογισμικού – με αποτέλεσμα υψηλότερες δαπάνες για τις δημόσιες διοικήσεις.

Αξίζει να σημειωθεί ότι πολλές δημόσιες αρχές σε όλη την Ευρώπη αγοράζουν ήδη λογισμικό από τη δευτερογενή αγορά. Άλλες απορρίπτουν επίσημα τέτοιες λύσεις· ωστόσο, αυτό δεν σημαίνει απαραίτητα ότι οι μεταχειρισμένες άδειες απουσιάζουν εντός των οργανισμών τους. Σε πολλές περιπτώσεις, αποκτώνται έμμεσα – για παράδειγμα, ως μέρος αγορών υλικού, μια πρακτική που έχει γίνει κοινή ακόμη και μεταξύ των μεγαλύτερων διανομέων υλικού.

Ταυτόχρονα, οι δημόσιοι φορείς ενδέχεται επίσης να αντιμετωπίσουν προβλήματα με λογισμικό που αποκτήθηκε ως «νέο» αλλά είναι, στην πραγματικότητα, ακατάλληλα αδειοδοτημένο, ή όπου έχει αγοραστεί λανθασμένος τύπος ή αριθμός αδειών.

Προσοχή – ναι· αποκλεισμός προσφορών μεταχειρισμένων αδειών – όχι

Δεδομένης της ποικίλης ποιότητας υπηρεσιών και προϊόντων στην αγορά, οι δημόσιες αναθέτουσες αρχές θα πρέπει να επιδεικνύουν προσοχή, καθώς η αγορά λογισμικού – δυστυχώς, τόσο για μεταχειρισμένο όσο και για νέο λογισμικό – περιλαμβάνει ανέντιμους πωλητές.

Κατά την αγορά νέου λογισμικού, οι αναθέτουσες αρχές θα πρέπει πάντα να επιμένουν ότι οι άδειες εκχωρούνται απευθείας στον λογαριασμό τους στον κατασκευαστή. Στην περίπτωση μεταχειρισμένου λογισμικού, θα πρέπει αντ' αυτού να απαιτούν τεκμηρίωση που να επιβεβαιώνει με διαφάνεια τη νόμιμη προέλευση του λογισμικού.

Ταυτόχρονα, τέτοιες απαιτήσεις τεκμηρίωσης πρέπει να παραμένουν αναλογικές: επαρκείς για τη δημιουργία μιας συνεκτικής αλυσίδας προέλευσης, αλλά χωρίς κατάχρηση των τυπικών απαιτήσεων ως μέσο εξάλειψης προσφορών που περιλαμβάνουν μεταχειρισμένο λογισμικό. Θα πρέπει να ληφθεί υπόψη ότι πολλές άδειες έχουν μακρά ιστορία – που εκτείνεται σε 10 ή και 20 χρόνια – και ότι η πλήρης τεκμηρίωση διαδοχικών αναβαθμίσεων μπορεί να ανέρχεται σε εκατοντάδες σελίδες.

Όλες οι υποβληθείσες πληροφορίες θα πρέπει να είναι εσωτερικά συνεπείς. Ωστόσο, υπάρχουν εύλογες αμφιβολίες ως προς την αναλογικότητα της απαίτησης όλων των εγγράφων σε πρωτότυπη μορφή, συμβολαιογραφικών πράξεων ή της επανειλημμένης απόδειξης των ίδιων γεγονότων με πολλαπλούς τύπους αποδεικτικών στοιχείων. Ένα πρότυπο αποδεικτικής ποιότητας επαρκές, για παράδειγμα, για την υποστήριξη μιας ποινικής καταδίκης θα πρέπει να είναι επαρκές και σε αυτό το πλαίσιο.