W miarę przyspieszania transformacji cyfrowej w różnych sektorach, organizacje wpadają w pułapkę rosnących kosztów oprogramowania. Zwłaszcza instytucje publiczne znalazły się w swoistym klinczu, wynikającym z pilnej potrzeby cyfryzacji i konieczności ciągłej eliminacji kosztów. Na gruncie przepisów prawa powszechne stało się włączanie opcji zakupu oprogramowania z rynku wtórnego, jako skutecznego sposobu na pogodzenie powyższych ograniczeń. Praktyka zamówień publicznych odbiega jednak od możliwości, jakie dają regulacje prawne – pisze Mateusz Drozdowski, kierownik rozwiązań licencyjnych w Forscope.
Już od 1991 r. w Europejskiej Wspólnocie Gospodarczej (EWG), a następnie w Unii Europejskiej, obowiązują regulacje umożliwiające obrót używanym oprogramowaniem w całej Wspólnocie. Legalność procesu zakupu oprogramowania z rynku wtórnego potwierdza dyrektywa 2009/24/WE z 23 kwietnia 2009 oraz orzeczenie Trybunał Sprawiedliwości UE wydane trzy lata później w sprawie C‑128/11. Warunkami przeniesienia własności oprogramowania są: forma zakupu licencji wieczystej, niewykorzystywanie oprogramowania przez dotychczasowego właściciela oraz ograniczenie terytorialne do obszaru Europejskiego Obszaru Gospodarczego (EOG).
Obecnie sama możliwość handlu oprogramowaniem z rynku wtórnego nie jest już kwestionowana, a wiodący producenci przyjęli ją do wiadomości. Wiele podmiotów komercyjnych i konsumentów szeroko korzysta ze zgodnej z przepisami formy oszczędności na dostępie do legalnych licencji oprogramowania. W sektorze publicznym nadal często utrzymuje się jednak bardzo zachowawcze podejście: osoby dysponujące środkami publicznymi nie mają oporów, by kupować oprogramowanie kilka razy drożej, niż jest to konieczne. Jednym z powodów wciąż bywa brak wiedzy – urzędnicy nierzadko zakładają, że „używane” oznacza „stare”, niewspierane lub gorsze. W praktyce zaś około 80 proc. rynku używanego oprogramowania stanowią najnowsze wersje programów Microsoft, nadal objęte wsparciem producenta. Trend ten wzmocniła fala migracji do rozwiązań chmurowych: duzi klienci odsprzedają dziesiątki tysięcy licencji bezterminowych, które zostają zastępowane rozwiązaniami opartymi na subskrypcji.
Jednocześnie sektor państwowy już dziś należy do istotnych użytkowników używanego oprogramowania. Korzysta z niego wiele podmiotów, w tym także tych objętych wymaganiami w zakresie zarządzania cyberbezpieczeństwem wynikającymi z NIS 2 – niezależnie od tego czy chodzi o infrastrukturę energetyczną, szpitale, służby ratownicze, policję czy służby specjalne. Instytucje tego typu zwykle dysponują specjalistami ds. zarządzania ryzykiem cybernetycznym, którzy łatwiej ocenią, że oszczędności wynikające z niższych kosztów licencji mogą zostać przeznaczone na podniesienie bezpieczeństwa w innym obszarze – i że jest to racjonalny argument za zakupem. Zachowawcze podejście częściej występuje w mniejszych organizacjach, które nie mają wystarczających kompetencji w IT, prawie i cyberbezpieczeństwie.
Czytaj też w LEX: Certyfikacja bezpieczeństwa produktów IT a budowanie bezpiecznych łańcuchów dostaw >
Dobrych wzorców możemy szukać w praktyce prawnej dwóch sąsiadów Polski – w Niemczech i w Czechach. Zapadły już tam bowiem decyzje organów nadzoru, które nałożyły na zamawiających obowiązek dopuszczania w postępowaniach także ofert obejmujących używane oprogramowanie.
W przypadku Niemiec Westfalska Izba ds. Zamówień Publicznych (Vergabekammer Westfalen) przy Bezirksregierung Münster 1 marca 2016 r. wydała orzeczenie, w którym jednoznacznie odrzuciła praktykę stawiania wymogu wyłącznie „nowych licencji”, wskazywania konkretnego programu licencyjnego oraz zawężania konkurencji gospodarczej do wąskiej grupy partnerów LSP (sygn. VK 1‑02/16).
Zgodnie z orzeczeniem: „Zamawiający przy zakupie wolumenowych licencji na oprogramowanie nie może ograniczyć się wyłącznie do nowych licencji, wykluczając tym samym dostawę licencji używanych tylko po to, aby uniknąć ryzyka, że w związku z korzystaniem z oprogramowania na podstawie licencji używanych producent wystąpi z roszczeniem o zaniechanie (korzystania) albo o naprawienie szkody. Temu ryzyku może przeciwdziałać, żądając od oferentów przedstawienia odpowiedniego dowodu wyczerpania prawa do rozpowszechniania (dystrybucji) albo włączając do zawieranej umowy postanowienie o zwolnieniu z odpowiedzialności (indemnifikacji)”.
W Czechach Urząd Ochrony Konkurencji (Úřad pro ochranu hospodářské soutěže), który nadzoruje również udzielanie zamówień publicznych, wydał 21 lipca 2021 r. decyzję nr 25008/2021/500/AIv, w której odwołał się do wskazanego wyżej niemieckiego rozstrzygnięcia. Główna teza jest taka, że – skoro oprogramowanie nie ulega „zużyciu” – bezzasadną, a w istocie nieproporcjonalną dyskryminacją wykonawcy jest jego wykluczanie wyłącznie z powodu jednej różnicy: braku ewidencjonowania używanego oprogramowania w narzędziu/portalu producenta. Tym bardziej, jeżeli wykonawca oferuje narzędzie alternatywne.
Szczególnym przypadkiem jest zamówienie publiczne czeskiego miasta Most, które ogłoszono wręcz wyłącznie na oprogramowanie z rynku wtórnego – ponieważ środki przewidziane w budżecie nie odpowiadały cenom nowych licencji.
Urzędnicy w tych krajach wiedzą już, że muszą dopuścić oferty obejmujące licencje z rynku wtórnego. Postępowanie powinno być przeprowadzone tak, aby nie uciekać się do różnych wymówek lub sztucznych ograniczeń typu wymóg identycznego, droższego oprogramowania zakupionego bezpośrednio od producenta – np. poprzez warunek rejestracji w konkretnym portalu licencyjnym. Jednocześnie zamawiający musieli nauczyć się formułować wymagania dotyczące dokumentacji towarzyszącej używanym licencjom, aby nie paść ofiarą ewentualnych oszustów. Tak jak przy zakupie nowej licencji oczywistością powinno być przypisanie jej do konta zamawiającego w portalu producenta, tak dziś oczywistością staje się, że w przypadku licencji używanych nie zawsze jest to możliwe. W zamian żąda się przedstawienia kopii dokumentów potwierdzających legalne pochodzenie licencji i sprawdza się ich spójność.
Czytaj także: Nowe progi unijne w zamówieniach publicznych, czyli co muszą wiedzieć zamawiający
Bez względu na powyższe, w wielu państwach UE zamawiający publiczni wciąż pozostają na uboczu tego rynku i nierzadko – irracjonalnie – preferują nową licencję, nawet pięć razy droższą, od licencji uprzednio nabytej. W ten sposób bez uzasadnienia „marnują” ograniczone środki publiczne pochodzące z podatków.
Zamawiający publiczni zwykle nie mają pogłębionej wiedzy z zakresu prawa oprogramowania, a – w przeciwieństwie do podmiotów komercyjnych – w procesie zakupowym są związani rygorystycznymi przepisami, w tym zasadą równego traktowania.
Podmioty prywatne mogą relatywnie łatwo zarządzać ryzykiem zakupu nieprawidłowo licencjonowanego nowego lub używanego oprogramowania: wybierają sprawdzonych dostawców i odrzucają podejrzanie niskie ceny. Sektor publiczny ma w tym zakresie trudniej.
Zamiast wymagać dokumentów potwierdzających legalne pochodzenie oprogramowania oraz kompetencje wykonawcy, często po prostu odrzucają oferty obejmujących używane licencje. To z kolei niepotrzebnie wielokrotnie podnosi koszt zamówień publicznych. Temat ten zwykle pozostaje poza zainteresowaniem opinii publicznej, mediów i audytorów.
Zobacz też w LEX: Prawo zamówień publicznych 2025/2026 – najnowsze zmiany i ich praktyczne konsekwencje >
Pozostaje pytanie, w jakim kierunku pójdzie Polska: czy z czasem wybierze podobną drogę jak Niemcy i Czechy, czy też w praktyce będzie chronić interes maksymalizacji zysków producentów – kosztem wyższych wydatków administracji publicznej?
Warto przy tym zauważyć, że wiele urzędów w Polsce już dziś kupuje oprogramowanie z rynku wtórnego. Inne podmioty je odrzucają, ale to wcale nie oznacza, że w danej jednostce nie ma używanych licencji – mogły one trafić tam np. jako element zakupu sprzętu, co jest dziś powszechną praktyką także u największych dystrybutorów hardware’u.
Ze względu na różną jakość oferowanych usług i produktów, zamawiający publiczni powinni zachować ostrożność, ponieważ na rynku oprogramowania – niestety zarówno używanego, jak i nowego – pojawiają się nieuczciwi sprzedawcy.
W przypadku nowego oprogramowania zamawiający powinien zawsze nalegać na przypisanie licencji bezpośrednio do swojego konta u producenta. W przypadku oprogramowania używanego powinien natomiast wymagać dokumentacji w przejrzysty sposób potwierdzającej jego pochodzenie.
Z drugiej strony, dokumentacja ta powinna być wymagana w zakresie proporcjonalnym: tak, aby tworzyła spójny łańcuch informacji o pochodzeniu, ale bez nadużywania wymagań w celu eliminowania ofert używanego oprogramowania. Trzeba pamiętać, że wiele licencji ma długą historię – sięgającą 10 czy 20 lat – a kompletna dokumentacja kolejnych aktualizacji może liczyć setki stron.
Wszystkie przedstawione informacje powinny być wzajemnie spójne, jednak można mieć wątpliwości co do proporcjonalności żądania przedłożenia wszystkich dokumentów w oryginałach, w formie aktów notarialnych czy wielokrotnego wykazywania tych samych faktów różnymi dowodami. Poziom „jakości” łańcucha dowodowego wystarczający np. do wydania wyroku w postępowaniu karnym powinien być wystarczający również tutaj.
Autor: Mateusz Drozdowski, kierownik rozwiązań licencyjnych w Forscope
Czytaj też w LEX: Sztuczna inteligencja w administracji samorządowej >
