Pracovná skupina na Úrade podpredsedu vlády SR pre investície a informatizáciu minulý týždeň schválila dlho očakávaný strategický dokument Koncepcia nákupu IKT. Jediný subjekt, ktorý ju hlasovaním nepodporil, bolo Slovensko.Digital a v tejto súvislosti občianske združenie vydalo mediálne stanovisko. Rád by som v mene IT Asociácie Slovenska na niektoré tvrdenia zareagoval.
Téma zdrojových kódov
Komentáre Slovensko.Digital v súvislosti so zdrojovými kódmi považujeme za zbytočné spochybňovanie dokumentu. Sme presvedčení, že jeho súčasná podoba vytvára všetky predpoklady na to, aby férová súťaž prebehla. Stotožňovanie kvalitných podkladov pre férovú súťaž a poskytnutie úplného prístupu k zdrojovej dokumentácii všetkým uchádzačom sú podľa nás dve odlišné témy.
Predpokladáme, že podklady pre verejnú súťaž na prevádzkovanie softvérového diela bude pripravovať konzultačná firma, prípadne konzultant, v úzkej súčinnosti s pôvodným dodávateľom. Podľa našich skúseností zložitosť tejto úlohy často krát presahuje kapacitné možnosti obstarávateľov.
Z pohľadu férového a efektívneho obstarávania je podľa nás kľúčové, aby kvalifikovaná tretia strana pripravila pre uchádzačov kvalitné štruktúrované podklady o predmetnom softvérovom diele. Je logické, že okrem aktívnej súčinnosti pôvodného zhotoviteľa by mala dostať aj prístup k zdrojovému kódu. Využitie tretej strany pri príprave podkladov pre obstaranie bude tiež minimalizovať obavy pôvodného dodávateľa z úniku know-how. Je veľký rozdiel v tom, či bude zdrojový kód kompletne prístupný všetkým účastníkom výberového konania, alebo len víťazovi obstarávania.
Netreba zabúdať ani na bezpečnosť prevádzkovania softvéru. Ani z tohto pohľadu sa nám nezdá celkom rozumné sprístupňovať zdrojový kód každému uchádzačovi. V rámci analýzy kódu by mohla byť odhalená zraniteľnosť podmienená výhradne dostupnosťou zdrojového kódu. Koniec-koncov, aj najväčší svetoví dodávatelia softvérov opakovane prichádzajú s bezpečnostnými záplatami. Na mieru vyvíjané informačné systémy neboli navrhované pre odolávanie takémuto typu bezpečnostného rizika. Preto považujeme za potrebné minimalizovať okruh subjektov, ktoré by mohli tieto podmienečne slabé miesta odhaliť.
Výhrada k výnimkám v prípade kritickej štátnej infraštruktúry
Naša predstava bola, že pre kritické informačné systémy obrovského rozsahu nebude platiť trojročný, ale až päťročný prechodový proces. ÚPVII a predstavitelia jednotlivých rezortov sa nakoniec rozhodli problém kľúčových systémov riešiť výnimkou pre kritickú infraštruktúru.
Určitá opatrnosť je podľa nás na mieste aj vzhľadom k tomu, že spustenie obstarávaní všetkých informačných systémov vo verejnej správe v horizonte najbližšieho roka by asi nebolo možné kapacitne zvládnuť. Ani na strane verejnej správy, ani na strane konzultačných firiem a potenciálnych uchádzačov. Získajme najskôr skúsenosti v rámci vytvoreného rámca a následne sa môžeme vrátiť prehodnoteniu rozsahu poskytnutých výnimiek.
Prílohy k Autorským právam a deleniu zákaziek
Aktuálne prijatý zákon o ITVS sa venuje aj téme autorských práv, neobsahuje však také silné formulácie k uplatňovaniu EUPL, ako presadzovalo Slovensko.Digital v prílohe Koncepcie k autorským právam. Zdá sa nám teda zvláštne, že na jeseň 2018 spôsobilo vynechanie prílohy k autorským právam zo strany občianskeho združenia mediálnu búrku, no na jar 2019 už táto príloha nikomu nechýba.
Čo sa týka prílohy venovanej deleniu zákaziek, aj príprave znenia tejto prílohy sme venovali veľa času a neevidujeme, že by počas finalizácie textu takáto tvrdá námietka zo strany Slovensko.Digital zaznela. Rovnako vylučujeme, že by bol v dokumente vytvorený priestor pre „obídenie povinnosti rozdelenia zákazky na časti, aj keď to prirodzene vyplýva z podstaty zákazky“.
Viedli sme spolu spor o tom, aká má byť administratívna náročnosť preukazovania toho, že „delenie je dostatočné“. Presadzovali sme prístup, aby rešpektovanie metodiky popísanej v prílohe už nebolo treba ďalej zdôvodňovať. Resp. aby požiadavka na zdôvodnenie zvoleného delenia existovala len prípade postupu odlišného od toho, ktorý je popísaný v prílohe. V opačnom prípade by hrozilo, že sa budú viesť nekonečné diskusie o tom, či je delenie také, ako má byť a či je jeho zdôvodnenie dostatočné.
Nie sme v žiadnom prípade proti tomu, aby v každom obstarávaní projektu bol citlivo zvažovaný prístup k členeniu jeho obstarania na jedno, alebo viac samostatných obstaraní. Delenie zákaziek však na rozdiel od Slovensko.Digital vnímane ako prostriedok k efektívnemu obstarávaniu, nie ako samostatný cieľ, ktorý by dokonca mohol ísť proti záujmom obstarávateľa. Odvolávky na odporúčania Európskej komisie alebo OECD je možné interpretovať jedine v tomto kontexte. Rozumné členenie zákaziek povedie nielen k efektívnejšiemu obstaraniu, ale navyše podporí postavenie menších firiem na trhu.
Ani my nie sme úplne spokojní s výsledným textom prílohy, no zároveň vítame, že dokument ako celok bol konečne schválený, pričom sme počas rokovaní boli ochotní akceptovať aj pripomienky Slovensko.Digital. Preto sme presvedčení, že nie je celkom fér dokument už dopredu verejne odpísať. Jeho príprava trvala veľmi dlho a každý člen pracovnej skupiny mu venoval obrovské množstvo svojho času a energie.
Dôležitý dodatok k servisným zmluvám
Dĺžka trvania servisných zmlúv na dodávky informačných systémov nemusí byť 10 rokov. Koncepcia nákupu hovorí o odporúčaní tejto dĺžky s tým, že v zmluve s dodávateľom by mala byť stanovená napríklad formou časovej opcie (2×5 rokov, 4+3+3 roky atď.). Rovnaký postup odporúča aj Európska komisia, ktorá nevidí dôvod v tom, aby sa počas trvania životného cyklu diela menil jeho dodávateľ. Zároveň sú v Koncepcii nákupu vytvorené predpoklady na to, aby zákazník (obstarávateľ diela) mohol v prípade nespokojnosti dodávateľa po vypršaní opcie vymeniť.