Säkrare och rättsäkrare – om obligatoriska elektroniska medel
Tänk er frustrationen när en anbudsgivare är säker på att en obligatorisk bilaga laddats upp till upphandlingsplattformen som den upphandlande myndigheten använder och den upphandlande myndigheten är lika säker på att bilagan inte fanns med i leveransen av uppladdade dokument som myndigheten efter anbudstidens utgång erhöll från upphandlingsplattformen. Frustrationen är säkert lika stor hos den anbudsgivare som vid upphandling utan elektroniska medel lämnat in hela sitt korrekta anbud i kuvert och som sedan får veta att en bilaga saknas i anbudet. Situationen är densamma, men ändå inte.
Osäkerheten hos parterna om hanteringen av situationerna ovan ger självfallet huvudbry och kan i sig ge upphov till överprövningsprocess. Med elektronisk upphandling ökar chanserna att det inte blir så.
Obligatorisk elektronisk upphandling
Sedan många år tillbaka sker ett mycket stort antal av de svenska upphandlingarna med elektroniska medel. Emellertid var det fortfarande endast 73% av kommunerna, 50% av landstingen samt 40% av de statliga myndigheterna som upphandlade elektroniskt vid utgången av 2012.*
Självfallet har andelen ökat sedan dess, men det finns fortfarande inte någon skyldighet att upphandla med elektroniska medel. Det kommer nu förändras. Efter införlivande av de nya upphandingsdirektiven, med en trettio månaders övergångsperiod, kommer det att bli obligatoriskt att i alla skeden under upphandlingsförfarandet använda elektroniska medel. För inköpscentraler skall införande ske direkt efter den 1 januari 2016. I en uttömmande förteckning anges de undantagssituationer från skyldigheten som kommer finnas.
Tanken med införandet av obligatorisk elektronisk upphandling är naturligtvis att förenkla, spara kostnader för informationshanteringen och transaktionen i sig samt öka effektiviteten och öppenheten i upphandlingarna. Det underlättar också upphandlande myndigheternas arkiveringsskyldighet och samordningen inom myndigheten.
Hur säkerställs säkerheten?
En viktig aspekt som följer av skyldigheten att upphandla elektroniskt är hur säkerheten vid upphandlingen säkerställs. Om elektroniska medel ska användas ska dessa vara
icke-diskriminerande, allmänt tillgängliga och möjliga att använda tillsammans med sådan maskin- och programvara som i allmänhet används. Det är främst frågorna om tillgänglighet av information för anbudsgivare samt konfidentialitet av anbuden i vissa skeenden i förfarandet, såväl för myndigheten som för an- dra anbudsgivare som måste hanteras.
Inte sällan är det dessutom en extern aktör, en upphandlingsplattform, som omhänderhar annonsering, distribution av förfrågningsunderlag och meddelanden,
frågehantering och övrig kommunicering mellan anbudsgivare och upphandlande myndighet. Det är också till upphandlingsplattformen uppladdning av anbud sker. Systemen måste ha hög tillgänglighet, erforderlig kapacitet för hantering av ofta stora filer, sörja för sekretess vid överföring och lagring för att bland annat de grundläggande upphandlingsrättsliga principerna skall kunna upprätthållas. Enbart kommunikationen mellan de inblandade parterna – anbudsgivare, upphandlingsplattform och upphandlande myndighet – över internet skapar ett stort säkerhetsbehov.
Nuvarande reglering och behov
Den nationella reglering som för närvarande rör säkerhetsaspekterna vid elektronisk upphandling finns i 9 kap 3 § LOU och 13 § Upphandlingsförordningen. Förordningen
föreskriver att säkerhetsanordningarna ska göra det möjligt att få fram en exakt tidpunkt när handlingarna togs emot, inom rimliga gränser säkerställa att ingen har tillgång till de uppgifter som överförts elektroniskt innan angivna tidsfrister för olika åtgärder har löpt ut, säkerställa att det finns system som innebär att det går att få del av samtliga eller en del av de insända uppgifterna i en upphandling eller projekttävling bara om de personer som är behöriga agerar samtidigt, och säkerställa att insända uppgifter inte är tillgängliga förrän efter ett bestämt datum för att ta del av uppgifterna.
Upphandlingsstödet har för svenskt vidkommande dessutom tagit fram två vägledningar för elektronisk upphandling, dels IT-säkerhet i system för elektronisk upphandling, 2013:1, dels Att införa elektronisk upphandling, 2012:2. Inför införandet av skyldigheten att upphandla elektroniskt kan möjligen nya aktörer slå sig in på marknaden för elektronisk upphandling, vilket inskärper relevansen av tydlig kravställning såvitt gäller säkerhetsaspekten. Även om svenska upphandlande myndigheter generellt bedöms ha en hög kompetens och medvetenhet kring säkerheten vid elektronisk upphandling, förutspås att fler gemensamma internationella upphandlingar kommer genomföras i framtiden.
Om upphandling sker tillsammans med upphandlande myndigheter i annat land ökar behovet av uttrycklig gemensam reglering av säkerhetsnivåerna för elektronisk upphandling och att kommunikationen ser över internet underlättar för gränsöverskridande upphandling. Det är därför helt naturligt att de nya direktiven tar detta steg.
Föreskriven säkerhetsnivå
I de nya direktiven föreskrivs, i likhet med vad gällde i tidigare direktiv, vilka minimikriterier verktyg och anordningar för mottagning av anbud mm skall uppfylla. Dessa motsvarar till stora delar de säkerhetsanordningar som i dagsläget finns föreskrivna i Upphandlingsförordningen, se ovan, och tidigare direktiv.
En förväntad förändring i de nya direktiven är att olika säkerhetsnivåer kan komma att föreskrivas för kommunikation i olika skeden i förfarandet. Nivån bör fastställas proportionellt mellan, å ena sidan, de krav som syftar till att säkerställa korrekt, pålitlig identifiering av avsändarna samt integriteten i innehållet och, å andra sidan, risken för att problem uppstår. För de mer exakta nivåerna och säkerhetsåtgärderna ges kommissionen befogenhet att fastställa obligatoriska tekniska standarder för elektronisk kommunikation. Standarderna ska se till att tekniska format, processer och meddelandetjänster i upphandlingsförfaranden som genomförs med elektroniska medel är driftskompatibla. Vidare betonas vikten av att standarderna arbetas fram med hänsyn till den tekniska utvecklingen.
Bättre bevissäkring med elektroniska medel
All aktivitet vid elektronisk upphandling lämnar elektroniska spår på olika sätt i de datorer eller enheter som kommunicerat. Frågan om att en bilaga påståtts lämnats med ett anbud eller inte, eller andra frågor som rör anbuds omfattning, innehåll, identifikation samt kommunicering kan besvaras – eventuellt med en IT-forensikers hjälp – om upphandlingen skett med elektroniska medel med tillräcklig säkerhetsnivå.
Före den elektroniska upphandlingens tid avgjordes sådana frågor ofta av bevisbörderegler. Med elektronisk upphandling ökar chanserna att visshet om vad som hänt uppnås före en domstolsprocess, eller i vart fall under inledningsskedet av handläggningen. Det kortar i många fall vägen till ett tecknat kontrakt. Det ökar möjligheterna till säker och snabb upphandling utan kvarstående frågetecken. Det gynnar såväl anbudsgivare som upphandlande myndighet. Införandet av direktiven och de nivåer som kommissionen senare fastställer kan förutspås både öka säkerheten och rättssäkerheten i framtidens upphandlingar, vilket givetvis är välkommet.
*Se Upphandlingsstödets Uppföljning 2012 av upphandlande myndigheters användning av e-upphandling.
Johanna Näslund,
Advokat och Partner på Advokatfirman Lindahl