Dato: 26/7 2017
OS2 – Offentligt digitaliseringsfællesskab
c/o Aarhus Kommune DOKK1, Hack Kampmanns Plads 2
8000 Aarhus C
Dato: 26/7 2017
Forfatter: Xxxxxx Xxxx, Sekretariatschef i OS2 Kontakt: xxxx@xxxxxx.xx
Lavet på baggrund af materiale udarbejdet og doneret til OS2 af Aarhus Kommune.
ved udbud og kontraktlige forhold ved brugen af Open Source
Copyright OS2 Offentligt digitaliseringsfællesskab. Dette værk er under en Creative Commons Kreditering-DelPåSammeVilkår
4.0 International licens. Besøg xxxx://xxxxxxxxxxxxxxx.xxx/xxxxxxxx/xx-xx/0.0/ for at se en kopi af licensen.
Indholdsfortegnelse
1. Introduktion 3
1.1 Hvad er Open Source? 3
1.2 Introduktion til vejledningen 3
1.3 Hvem er OS2 4
1.4 Struktur 4
2. Ophavsretten i Open Source 4
2.1 Kort introduktion til ophavsretten 5
2.2 Licenser 5
2.2.1 Valg af licens 5
2.2.2 Eksempler på Open Source licenser 8
2.2.3 Hvilken licens bør man arbejde med? 10
3. Udbuddet 11
3.1 Faser i en udbudsproces 11
3.1.1 Planlægningsfasen 11
3.1.2 Udarbejdelse af udbudsmateriale 11
3.1.3 Udbudsrunden 12
4. Kontrakter 17
4.1 K-kontrakterne - Statens standardkontrakter 17
4.1.1 K01 - Standardkontrakt for kortvarigt IT projekt 17
4.1.2 K02 - Standardkontrakt for længerevarende IT projekt 18
4.1.3 K03 - Standardkontrakt for længerevarende IT projekt - agil metode 18
4.2 I-Kontrakterne - iterative projektmodeller 18
4.2.1 01i – kontrakter til mindre IT projekter 19
4.2.2. 02i – kontrakter til større IT projekter 19
4.2.3. 03i – kontrakt til mindre IT projekter 19
4.3 BBD Agil 2013 19
4.4 Anbefaling af valg af kontrakt 19
5. Yderligere information 20
5.1 Litteraturliste med henvisning til videre læsning 20
6. Bilag 21
6.1 Brug af Open Source i K-kontrakterne 21
1. Introduktion
1.1 Hvad er Open Source?
Langt de fleste software programmer, som kommunerne i dag indkøber, er udviklet af eksterne leverandører, som har ejerskabet til alt udviklet kode og i visse tilfælde også data bag softwaren. Denne type software er ofte betegnet proprietær software (Closed Source).
Open Source software er betegnelsen for software, hvor kildekoden er tilgængelig for både kunde (kommunen), og andre interesserede. Dette giver en række muligheder for bedre integration med andre systemer og mulighed for konkurrenceudsættelse på f.eks. videreudvikling af programmet. Endvidere giver delingselementet også grundlag for idégenerering og sparring fra flere vinkler end ved proprietær software.
Der er mange årsager til at vende blikket mod Open Source løsninger i stedet for traditionel Closed Source software. Ved en strategisk anvendelse af Open Source software kan man skabe værdi ved at reducere omkostninger og i højere grad sikre leverandøruafhængighed og derigennem øget kontrol over egen softwareportefølje.
Et af de store krav til offentlige systemer i dag er, at de kan tale sammen gennem nogle standardiserede protokoller. Dette vil man typisk altid beskrive i udbudsmaterialet, men man har ikke altid overblik over, hvad der bliver brug for om 2-3 år. Med Open Source sikrer man, at man bedre kan åbne op til data, så andre leverandører dermed kan anvende dem på nye måder.
1.2 Introduktion til vejledningen
Formålet med denne vejledning er, at give offentlige myndigheder en hjælpende hånd til at håndtere et udbud af Open Source software eller tjenesteydelser i forbindelse med anskaffelse heraf.
Denne vejledning lægger sig op af de landspolitiske beslutninger truffet omkring øget udbredelse af Open Source i den offentlige forvaltning.
Mange af de landspolitiske beslutninger er fulgt op af lokale beslutninger og hensigtserklæringer i enten kommuner eller regioner.
På trods af disse hensigtserklæringer benyttes Open Source dog fortsat kun i begrænset omfang. Dette vurderes der at være flere grunde til; heriblandt manglende kendskab til fordelene ved Open Source samt usikkerhed omkring hvordan man som forretning beskytter sine interesser i et samarbejde med en leverandør om Open Source software.
Vejledningen forudsætter et vist kendskab til normal udbudspraksis, og det kan anbefales, at man rådfører sig med afdelinger, der normalt varetager udbud.
Vejledningen må ikke ses, som et alternativ til en af kommunens eller institutionens normale vejledninger ved udbud, men snarere som et supplement, som beskriver nogle af de særlige udfordringer, der kan være i forbindelse med Open Source.
Målgruppen for vejledningen er chefer, projektledere og systemejere, som tidligere har gennemført udbud og som har kendskab til lovgivningen på udbudsområdet.
1.3 Hvem er OS2
OS2 - Offentligt Digitaliseringsfællesskab er et åbent fællesskab, for alle offentlige myndigheder, der kan tilslutte sig fællesskabets formål og Code og Conduct. Den bagvedliggende filosofi skal fremme samarbejde, deling og digital udvikling for de offentlige myndigheders slutbrugere. Det udtrykkes i følgende:
• At skabe og dele relevante digitale løsninger og resultater i det offentlige til gavn for borgerne.
• At skabe og dele udviklingskraft og blive en del af relevant udvikling i andre fællesskaber.
• At opretholde det juridiske ejerskab til den kildekode, content og dokumentation som fællesskabet får udviklet eller som fællesskabets medlemmer donerer til OS2.
• At agere åbent og fremme Open Source og Open Content.
• At frigøre informationer og systemer og synliggøre viden og placere dem i en kontekst, der giver mening for medarbejdere og borgere.
• Billigere digitale løsninger.
Vi har erfaringer med fordele og problemstillinger med benyttelse af Open Source, hvorfor OS2 er et naturligt sted at søge råd og vejledning.
1.4 Struktur
Vejledningen er udarbejdet, så ovenstående afsnit giver læseren en introduktion til emnet samt beskrivelse af målgruppe og anvendelse af vejledningen.
I vejledningens anden del sættes der fokus på ophavsretten. Dette afsnit indledes med en introduktion om ophavsretten i forhold til Open Source. Hertil beskrives generelt om licenser indenfor Open Source, eksempler på konkrete licenstyper samt beskrives et bud på en proces i forhold til valg af licens.
Tredje del af vejledningen omhandler udbuddet af en Open Source proces. Her er der beskrevet en proces i forhold til udbud af Open Source og hvad læseren bør være opmærksom på i forhold til arbejdet med Open Source frem for f.eks. Closed Source, hvor kravspecifikationen bl.a. er en vigtig faktor.
De forskellige kontraktformer omhandles i afsnit fire. Her er de mere klassiske kontrakter; K- kontrakter beskrevet samt andre kontraktformer, som kan være relevante i forhold til arbejdet med Open Source.
Femte afsnit viser de referencer, som der er henvist til i vejledningen. Sjette del omfatter bilaget, hvor der er udarbejdet en tabel over faktorer, hvor K-kontrakterne varierer i forhold til hinanden i arbejdet med Open Source.
Når man som offentlig eller privat instans arbejder med Open Source software løsninger, er ophavsretten et aspekt, som adskiller sig væsentligt fra Closed Source software løsninger. Dette skyldes bl.a. delings/comminuty aspektet. I dette afsnit vil ophavsretten kort blive omhandlet, hvorefter de vigtigste licenser indenfor Open Source vil blive gennemgået i forhold til at arbejde med Open Source i det offentlige.
2.1 Kort introduktion til ophavsretten
Open Source licenser hviler i juridisk forstand på ophavsretten. For at forstå Open Source licenser bedre indeholder denne fremstilling derfor en kort introduktion til ophavsretten.
Software nyder ophavsretlig beskyttelse efter ophavsretslovens § 1, stk. 3. Dette indebærer, at den person (herefter ophavsmanden), der har skrevet eller programmeret noget software, får en ophavsretlig beskyttelse af sit værk.
Ifølge ophavsretslovens § 2 får ophavsmanden 4 enerettigheder til softwaren. Der er tale om en eneret til:
• at fremstille eksemplarer af værket (eksemplarfremstillingsretten)
• at sprede eksemplarer af værket offentligt (spredningsretten)
• at vise eksemplarer af værket offentligt (visningsretten)
• at fremføre værket offentligt (fremførelsesretten)
Enerettighederne medfører, at andre ikke må bruge softwaren uden ophavsmandens tilladelse. En sådan tilladelse gives i form af en licens.
En softwarelicens definerer ejerskabsforhold og fastlægger betingelser for brug af softwaren. Ophavsmanden kan vælge at fraskrive sig alle rettigheder til sin software og overlade det til public domain. Hvis man vælger denne løsning, har man ikke længere mulighed for at have indflydelse på, hvordan softwaren bliver brugt. Hvis man ønsker at dele sin software, men samtidig vil have kontrol med, hvordan softwaren anvendes, kan man anvende en Open Source licens.
Ved at underlægge sin software en Open Source licens giver ophavsmanden (herefter licensgiveren) licenstagerne en vidtgående ret til brug af softwaren. Det er dog ikke ensbetydende med, at licensgiveren fraskriver sig sine rettigheder. Hvis ikke en licenstager følger de vilkår, der er angivet i licensen medfører dette, at licenstageren mister rettighederne til brug af softwaren og overtræder hermed de ophavsretlige regler. Derfor er det en fordel at udgive sin software under en licens, da man dermed stadig har en vis kontrol med, hvordan softwaren anvendes.
Hvis man som offentlig myndighed ønsker at videreudvikle et stykke Open Source software, enten selv eller med hjælp fra en leverandør, er det vigtigt at være opmærksom på, hvilken licens softwaren er udgivet under, så man sikrer sig imod at overtræde licensvilkårene og dermed miste retten til at bruge softwaren.
Hvis myndigheden selv ønsker at udvikle nyt Open Source software (eller få en leverandør til dette), er det også vigtigt, at gøre sig nogle overvejelser om, hvilken licens man ønsker at udgive sin software under.
Valg af licens afhænger af, hvilke rettigheder og forpligtelser man ønsker tilknyttet til sin Open Source software, når man videredistribuerer den. Der er intet til hinde for, at man skriver sin egen licens. Det anbefales dog at vælge en standard Open Source licens, hvis man udvikler/får udviklet software. Dette skyldes at der i høj grad er enighed om, hvordan licenserne skal anvendes, samt hvordan de i tvivlstilfælde skal fortolkes.
Licensen angiver de retlige rammer for brug af softwaren. Alt efter hvilken licens man vælger, er der forskellige grader af reguleringen. Nogle licenser er meget restriktive i deres regulering, mens andre er mindre restriktive. Når man anvender Open Source i det offentlige, er det vigtigt at være opmærksom på, hvilke licenser softwaren er udgivet under, for herved at være bekendt med de forpligtelser, man påtager sig, når man vælger Open Source software.
I det følgende gennemgås nogle punkter, der adskiller Open Source fra Closed Source licenser.
De fire friheder
Open Source licenser giver brugeren eller licenstageren fire frihedsrettigheder (”de fire friheder”). De fire friheder omfatter retten til at:
• Bruge softwaren til ethvert formål
• Undersøge software og kildekoden
• Lave ændringer og rettelser
• Kopiere og videredistribuere softwaren uden begrænsninger
De fire friheder er rettigheder, som licenstageren får i kraft af Open Source licenserne. Til rettighederne er der knyttet nogle forpligtelser. Hvis man som licenstager ikke overholder disse forpligtelser, bortfalder rettighederne efter licensen.
Copyleft
Copyleft er et ordspil på det engelske ord copyright, der betyder ophavsret. Ophavsretten bruges sædvanligvis til at begrænse adgangen til at kopiere, ændre eller distribuere de beskyttede værker. Copyleft sikrer derimod, at alle der kommer i besiddelse af et værk underlagt en licens med copyleft vilkår, har adgang til frit at kopiere, ændre eller distribuere værket. Copyleft indebærer nemlig, at software skal videredistribueres på samme vilkår, som man modtog det. Copyleft licenser sikrer dermed, at softwaren forbliver åben og kan spredes frit. Dette indebærer også ændringer i enhver form, hvis de er afledt af den copyleft beskyttede software.
Man taler om stærke og svage copyleft vilkår i licenserne. Hvis man sammenbygger Open Source software med en stærk copyleft licens med anden software i et IT system, vil det medføre, at hele systemet bliver omfattet af copyleft licensen. Hvis man sammenbygger Open Source software med en svag copyleft licens med anden software i et IT system, får dette ingen konsekvenser for licensen til det samlede IT system. Svage copyleft licenser kan eksistere sideløbende med andre Open Source og Closed Source licenser, hvorimod stærke copyleft licenser fortrænger alle andre licenser.
Stærk copyleft:
Svag copyleft:
For nærmere læsning om problemstillingen anbefales IT- og Telestyrelsens ”Vejledning om offentlige myndigheders anskaffelse og brug af Open Source software - retlige forhold”.
De permissive/akademiske licenser indeholder ingen copyleft vilkår. Reguleringen er begrænset til et minimum og de mindst restriktive giver rettigheder, og til gengæld skal licenstageren opfylde oplysningsforpligtelsen og anføre en ansvarsfraskrivelse.
Reguleringsmæssigt hører de permissive licenser til skridtet inden public domain. Licensgiver har opgivet enhver kontrol over brugen af softwaren, men har dog stadig et ønske om at få sit navn på softwaren.
Som eksempler på permissive licenser kan nævnes:
• Apache License, version 2.0
• New BSD License
• MIT - X11 License
For nærmere beskrivelse af de enkelte licenser, henvises til “Vejledning om offentlige myndigheders anskaffelse og brug af Open Source software - retlige forhold”.
Oplysningsforpligtelsen i Open Source licenser har til formål at sikre, at det er muligt, at identificere hvilken licens softwaren er underlagt. Hvis ikke det er muligt at identificere licensen, er det heller ikke muligt at læse hvilke rettigheder og forpligtelser, der er forbundet med brug af softwaren.
Oplysningsforpligtelsen er et centralt element i enhver Open Source licens og findes i selv de mindst vidtgående licenser.
Udover at sikre, at det er muligt for licenstager at identificere den relevante Open Source licens, har oplysningsforpligtelsen også et andet formål. Den tjener til at navngive de ophavsmænd, der står bag udviklingen af Open Source softwaren. Da der ofte ikke er økonomisk incitament til at udvikle Open Source software, tjener navngivning af licensgiveren som en anerkendelse af udvikleren.
Alle Open Source licenser indeholder en fuldstændig ansvarsfraskrivelse. Dette er en konsekvens af, at ophavsmanden ikke modtager betaling, når softwaren videredistribueres. Ansvarsfraskrivelsen retter sig mod to forhold. For det første fraskriver licensgiveren sig ethvert ansvar for programmets funktioner. Dette indebærer, at man ikke kan holde licensgiveren ansvarlig for fejl og mangler ved softwaren. For det andet fraskriver licensgiveren sig ethvert ansvar for, at tredjeparter viser sig at have rettigheder over det licenserede.
Ansvarsfraskrivelserne i Open Source licenserne indebærer, at man ikke kan rejse erstatningskrav mod licensgiveren, hvis man f.eks. lider et driftstab som følge af fejl i softwaren. Hvis man ønsker at kunne holde nogen ansvarlig for fejl og mangler, kan man betale sig fra det ved at indgå en aftale med en tjenesteyder, der leverer garantier for vedligeholdelse og videreudvikling. Det er en lovlig forretningsmodel og der er intet i Open Source licenserne, der forhindrer dette.
2.2.2 Eksempler på Open Source licenser
I dette afsnit gennemgås eksempler på de to typer copyleft licenser.
General Public Licence (GPL) familien
GPL blev udviklet til brug i forbindelse med GNU projektet. Projektet blev startet af Xxxxxxx Xxxxxxxxx i 1983 og licensen hører under Free Software Foundation (FSF). Formålet med GNU projektet var at skabe et styresystem, hvor brugerne frit kunne undersøge og modificere kildekoden, samt videredistribuere modifikationerne. For at sikre, at GNU-softwaren ville forblive fri, blev projektet frigivet under en licens, der var designet til at give brugerne disse rettigheder, samt forhindre, at der blev pålagt yderligere restriktioner. Licensen hedder GNU General Public License (GNU GPL) og blev udgivet i 1989. GPL er en licens med stærke copyleft vilkår.
General Public License - GPL
GPL anvendes i dag i to versioner. GPL version 2 er fra 1991 og GPL version 3 er fra 2007. Da GPL version 3 kom til, havde version 2 eksisteret i 16 år. Pga. udviklingen inden for IT verdenen og på grund af nye udnyttelsesformer, var det nødvendigt med en ny licens, der tog højde for denne udvikling. På trods af at der foreligger en nyere version anvendes version 2 dog stadig i et vist omfang.
Det er vigtigt at være opmærksom på, at en ny opdateret version af en standardlicens ikke påvirker de i forvejen meddelte licenser. Software udgivet under GPL version 2 bliver derfor ikke automatisk omfattet af version 3. Kun hvis det fremgår af licensen, at softwaren er omfattet af “GPL version 2 eller enhver senere version”, bliver softwaren automatisk omfattet af den nyeste GPL licens.
GPL licensen regulerer forholdet mellem den oprindelige ophavsmand (licensgiveren) og licenstagere. Selvom licensen giver mulighed for at videredistribuere GPL softwaren, er der ikke tale om, at en licenstager, der videredistribuere programmet bliver “underlicensgiver”. Det retsforhold der etableres via licensen er derfor altid mellem den oprindelige licensgiver og licenstagerne.
GPL licensens vilkår træder først i kraft, når softwaren videredistribueres. Licensen indeholder ingen begrænsninger i adgangen til at bruge programmet. Man kan derfor frit bruge softwaren og tilpasse den sine egne behov. Så længe man bruger softwaren internt i kommunen, træder licensbestemmelserne hermed ikke i kraft og man er ikke forpligtet til at offentliggøre ændringerne. En del af filosofien bag Open Source communities er imidlertid, at man giver tilbage til fællesskabet. Hvis man laver forbedringer i softwaren, er det derfor velset, at man deler disse forbedringer med communitiet.
GPL licensen indeholder heller ingen begrænsninger i retten til at kopiere og videredistribuere en nøjagtig kopi af softwaren. Man skal blot videredistribuere softwaren på samme vilkår, som man selv modtog softwaren. Dette forudsætter dog, at man har modtaget en lovlig kopi af softwaren.
Der hvor der er grund til at være opmærksom i forbindelse med GPL licensen, er ved videredistribution af ændringer/forbedringer. Her pålægger licensen nogle betingelser for videredistribution. Fordi der er tale om en bearbejdning af det oprindelige program, træder GPL licensens copyleft vilkår i kraft. Man kan ikke videredistribuere bearbejdninger, hvor man giver færre rettigheder, end det følger af GPL licensen. At copyleft vilkårene er stærke, betyder at de videregives, når man anvender GPL softwaren sammen med anden software. Konsekvensen bliver, at software, der sammenbygges med GPL softwaren også underlægges licensen. Dette gør sig gældende, både når der er tale om Open Source og Closed Source software.
Ved sammenbygninger træder copyleft vilkåret i kraft, hvis anden software indeholder GPL koden, er afledt af den eller er en del af den. Copyleft vilkåret træder imidlertid ikke i kraft, hvis man sammenbygger GPL softwaren med anden software således at der foretages et programkald fra GPL softwaren til den anden software. For en nærmere beskrivelse af problemstillingen se “Vejledning om offentlige myndigheds anskaffelse og brug af Open Source software- retlige forhold”.
GPL 2 eller 3
Når man vælger at bruge GPL licensen, står valget mellem version 2 eller 3. Den nye version af GPL licensen har samme sigte som sin forgænger, nemlig at sikre brugernes rettigheder til at bruge, kopiere, videredistribuere, undersøge, ændre og forbedre softwaren. I forhold til version 2 indeholder version 3 et klarere og mere juridisk sprogbrug. Dette indebærer bl.a. at licensen indeholder nye definitioner, som ikke fremgår af version 2. Dermed afhjælpes tvivlsspørgsmål, som der tidligere har været omkring fortolkning af disse begreber.
Den nye version adresserer desuden spørgsmål, der ikke var taget stilling til i den ældre version. Det drejer sig især om patentspørgsmål og om kopibeskyttelsesanordninger. Derudover er der indført en bestemmelse om overtrædelse af licensvilkårene, der medfører, at man i tilfælde af en overtrædelse har 30 dage til at rette op herpå, inden man mister sine rettigheder til at anvende licensen.
Der er forskellige holdninger til, hvorvidt det er bedst at bruge version 2 eller 3. Pga. de stærke copyleft vilkår er de to versioner ikke kompatible. Man kan derfor ikke bruge version 2 og version 3 sammen, når man videredistribuerer software. Dette skyldes, at begge licenser indeholder et vilkår om, at hvis man sammenbygger GPL licenseret kode med anden kode (såvel proprietær som Open Source), skal det færdige produkt videredistribueres under den pågældende GPL licens. Hvis man videredistribuerer ændringer i GPL licenseret software, er dette bundet til den version, som licensgiver har valgt.
Når man som ophavsmand skal vælge, hvilken version man ønsker at licensere sin software under, har man flere muligheder. Hvis man ønsker fuld kontrol over, hvilke licensvilkår softwaren er underlagt, kan man vælge en bestemt version af GPL licensen.
Ønsker man at sikre kompatibilitet med senere version af GPL licensen, kan man vælge en model, hvor versionsnummeret er efterfulgt af teksten “eller enhver senere version”. I det tilfælde har licenstager valget mellem at følge GPL licensen i den foreliggende version eller enhver senere version. På nuværende tidspunkt betyder dette i praksis blot, at man har valget imellem version 2 eller version 3. FSF har dog med formuleringen sørget for, at eventuelle fremtidige versioner af GPL licensen ligeledes kan anvendes.
Er man ikke så optaget af de præcise vilkår, men har et ønske om, at softwaren skal være underlagt de grundlæggende principper i GPL licensen, kan man undlade at anføre versionsnummer. Licenstager har dermed mulighed for selv at vælge, hvilken version af licensen han ønsker at rette sig efter.
GPL licensen er den Open Source licens, der har den højeste grad af regulering, når det kommer til videredistribution af software. Licensen er det oplagte valg, hvis man ønsker, at flest mulige får glæde af den videreudviklede software. GPL sikrer fælles vilkår for licensgiver og licenstager til den fælles kildekode og understøtter fællesskabet i Open Source communities. Dette skyldes at licenstagere ikke vil kunne videredistribuere ændringer eller rettelser på den GPL licenserede software, uden at give disse ændringer tilbage til communitiet. Dermed sikrer man, at koden kommer ud til flest mulige, så man kan høste gevinsterne af den fælles indsats.
GPL licensen er derfor det oplagte valg, når man arbejder med Open Source software i det offentlige. Hovedsigtet med valg af licensen er nemlig, at alle i “det offentlige community” kan få adgang til den videreudvikling, der bliver lavet på den GPL licenserede software.
Mozilla Public License 2.0 (MPL)
Licensen er udviklet af Mozilla Foundation oprindeligt til brug i forbindelse med Netscape browseren. MPL giver licenstager mange af de samme rettigheder som GPL, men i forhold til GPL licensen er der tale om en svag copyleft licens. MPL giver licenstager ret til at bruge, kopiere, ændre og videredistribuere den licenserede software. Det svage copyleft licens medfører, at MPL licenseret kode kan anvendes sammen med ikke MPL licenseret kode uden at MPL licensen nedarves.
MPL licensen er et forsøg på et kompromis mellem GPL licensen med stærke copyleft vilkår og de mere permissive licenser. I modsætning til GPL som foreskriver, at al software baseret på eller bygget sammen med GPL licenseret kode skal distribueres under samme licens, foreskriver MPL licensen blot, at modifikationer af filer skal distribueres under samme licens. Dette indebærer, at man kan sammenbygge MPL licenseret kode med anden software, uden at det får indflydelse på licenseringen af det samlede værk.
2.2.3 Hvilken licens bør man arbejde med?
Ovenfor er nævnt nogle af de mest anvendte licensformer indenfor arbejdet med Open Source software. Der er fordele og ulemper ved alle former, hvor variationen kan ligge i graden af integration med andre licenser (f.eks. svag eller stærk copyleft vilkår), graden af regulering samt vilkår for henholdsvis licenstager og licensgiver.
Valg af licens varierer typisk fra projekt til projekt. En idé til at finde ud af, hvilken type licens man bør vælge, er at beskrive meget nøje, hvad man ønsker, at softwaren skal have af funktioner. Når det er afklaret hvilket licenstype man ønsker at anvende, kan man se på de udarbejdede underliggende licenser på området, og vælge den af disse, som man synes, passer bedst ind i formålet med softwaren/licensen. Et godt råd er at se på de andre licensformer, som bl.a. er beskrevet yderligere i “Vejledning om offentlige myndigheds anskaffelse og brug af Open Source software - retlige forhold”.
OS2 fællesskabet benytter som udgangspunkt Mozilla Public Licens 2.0 til udviklet kode. Dette skyldes den svage copyleft som dermed giver et større incitament for leverandører til at udvikle, videreudvikle og implementere OS2 produkterne.
Denne vejledning skal ses som en guide til, hvordan et udbud af Open Source software eller udbud af tjenesteydelser i forbindelse med Open Source anskaffelser kan håndteres. Vejledningen tager udgangspunkt i reglerne for EU-udbud.
Målgruppen for vejledningen er som nævnt personer, der tidligere har gennemført udbud, eller som har kendskab til lovgivningen på udbudsområdet. Vejledningen er derfor ikke udtømmende og personer, der ikke tidligere har gennemført udbud opfordres til at søge yderligere råd og vejledning.
Nedenstående indeholder en generel indføring i de aspekter af udbudsprocessen, der kræver særlig opmærksomhed. Hvor det er relevant, vil der blive inddraget punkter, der er af særlig betydning for IT projekter med Open Source software.
En udbudsproces kan groft inddeles i 3 overordnede faser. En planlægningsfase, en fase hvor udbudsmaterialerne udarbejdes og selve udbudsrunden. Nedenfor vil faserne blive behandlet enkeltvis, med fokus på de væsentligste opmærksomhedspunkter i hver fase.
Inden man går i gang med selve udbuddet, er det en god idé at bruge tid på planlægning af udbudsprocessen. Dette indebærer bl.a. at der udarbejdes en tidsplan over processen, samt at få afklaret de behov man ønsker opfyldt ved udbuddet. Årsagen til at det er en god ide, at have afklaret sine behov inden man sætter udbudsprocessen i gang, er at der i lovgivningen findes tidsfrister for gennemførelse af udbuddet, som skal overholdes. Derfor er det også en god ide at udarbejde en tidsplan.
En fordel ved at have udarbejdet en tidsplan er desuden, at man har mulighed for, at danne sig et overblik over det forventede ressourceforbrug. Her er det bl.a. væsentligt at gøre sig tanker om, hvilke medarbejdere der kunne være relevante at inddrage ved udarbejdelse af udbudsmaterialet. Dette er især aktuelt i forbindelse med udarbejdelse af behovsopgørelsen (kravspecifikationen).
3.1.2 Udarbejdelse af udbudsmateriale
Behovsopgørelsen kontra kravspecifikation
En traditionel kravspecifikation er teknisk orienteret og en beskrivelse af det ønskede resultat. Formålet er her, at leverandøren skal levere et færdigt system ud fra kundens kravspecifikation.
Ved iterative forløb er det ikke hensigtsmæssigt at arbejde med en traditionel kravspecifikation. Hele den iterative proces er en fleksibel arbejdsmetode, der ikke tager udgangspunkt i et fastdefineret produkt, sådan som det fremgår af en kravspecifikation. I stedet arbejder man ud fra kundens ønske om bestemte funktionalitet ved produktet. Herved imødekommer man den fleksible proces, hvor produktet kan ændre sig undervejs i forløbet.
Selvom en detaljeret kravspecifikation ikke er det optimale redskab i et agilt forløb, er der stadig brug for et dokument, der fastlægger rammerne for projektet. Dokumentet skal være et redskab, der understøtter den fleksible arbejdsproces og vil i højere grad end en kravspecifikation have fokus på styring af processen. I stedet for kravspecifikationen vil en behovsopgørelse, der beskriver de målsætninger og krav en myndighed har til projektet, være et mere egnet redskab til formålet. En
behovsopgørelse skal derfor være en beskrivelse af de identificerede behov suppleret med en beskrivelse af de mulige tekniske løsninger.
Behovsopgørelsen er en vigtig del af både udbudsmaterialet og af kontrakten. Det er her at de ønskede funktioner beskrives. En gennemarbejdet behovsopgørelse er derfor afgørende i forhold til at få formidlet de ønskede funktioner til tilbudsgiverne og senere leverandøren. Ved at bruge tid i planlægningsfasen på en grundigt udarbejdet behovsopgørelse er sandsynligheden for et succesfuldt og tilfredsstillende resultat større.
Som en del af behovsopgørelsen anbefales det at udarbejde en grundlæggende business case. Formålet med business casen er at tydeliggøre gevinsterne og udgifterne ved projektet, når der tages højde for risici. En god business case kan bruges som et styringsredskab, der medvirker til at sikre et succesfuldt projekt.
Teknisk dialog med leverandørerne
Som en del af behovsafklaringen kan det være aktuelt for ordregiver, at afsøge markedet for at opnå et overblik over de muligheder der er. Det kan eksempelvis være nyttigt at indsamle oplysninger om leverandører og mulige løsningsmuligheder, inden man går i gang med selve udbuddet. Inden udbuddet har ordregiver og virksomheder en bred adgang til teknisk dialog. Dette indebærer bl.a. at ordregiver kan modtage rådgivning fra private virksomheder med henblik på udarbejdelse af udbudsmaterialet.
Det forhold at en virksomhed har haft dialog med ordregiver før udbuddet, udelukker ikke virksomheden fra at deltage i selve udbuddet. Kun i de tilfælde, hvor virksomheden har opnået en konkurrencemæssig fordel i forhold til andre interesserede virksomheder, er virksomheden udelukket fra at deltage i udbuddet (rådgiverinhabilitet). Rådgiverinhabilitet foreligger bl.a., hvor virksomheden har fået en særlig indsigt i den udbudte opgave eller har præget ordregivers udformning af udbudsmaterialet til gunst for virksomheden.
Det er den ordregivende myndighed, der vurderer om en virksomhed har opnået en konkurrencefordel gennem den tekniske dialog. Vurderingen beror på et skøn, hvor alle relevante elementer tages i betragtning. Den ordregivende myndighed er underlagt en betydelig skønsmargin ved vurderingen. Hvis virksomheden bliver erklæret inhabil efter at have deltaget i udbuddet, er det dog den ordregivende myndighed, der bærer ansvaret. Læs nærmere i Udbudsrådets vejledning om dialog ved udbud.
Udbudsformer
Der findes flere forskellige former for udbud. Definitionerne findes i udbudsdirektivet. De mest almindelige udbudsformer er offentligt udbud og begrænset udbud. Der kan frit vælges imellem disse to udbudsformer. Knapt så anvendt er konkurrencepræget dialog, der anvendes ved særligt komplekse kontrakter. Udbud med forhandling kan kun undtagelsesvist anvendes. Situationer, hvor det er muligt at anvende udbud med forhandling, er udtømmende oplistet i udbudsdirektivet. Det bliver formodentlig næppe relevant at overveje konkurrencepræget dialog og udbud med forhandling i denne forbindelse, hvorfor de kun kort behandles nedenfor.
Ved offentligt udbud bliver udbudsmaterialet gjort offentligt tilgængeligt og alle interesserede virksomheder har mulighed for at afgive tilbud. Offentligt udbud er velegnet, når der er tale om udbud af
1 Udbudsdirektivets artikel 1, nr. 11a
standardvarer, hvor det ikke er vanskeligt at sammenligne tilbuddene. Udbudsformen er desuden anvendelig, når der er få tilbudsgivere på markedet.
Ordregiver har som udgangspunkt ikke mulighed for at frasortere tilbudsgivere, der ikke anses for interessante at modtage tilbud fra. Ordregiver har dog mulighed for at opstille ufravigelige mindstekrav til tilbudsgivernes faglige, økonomiske og finansielle evner. Herved får ordregiver mulighed for at reducere antallet af tilbud, der skal sammenlignes, da tilbud som ikke opfylder mindstekravene, anses for ukonditionsmæssige og dermed ikke egnede til at opfylde ordren.
Et begrænset udbud gennemføres i to faser: en prækvalifikationsfase og en tilbudsfase. I modsætning til offentligt udbud er det ikke alle interesserede virksomheder, der kan byde på en opgave. I prækvalifikationsfasen undersøger ordregiver markedet for virksomheder, der gerne vil prækvalificeres. Disse anmoder ordregiver om at blive prækvalificeret og ordregiver udvælger mindst fem ansøgere.
Udvælgelsen skal ske på baggrund af objektive og ikke-diskriminerende kriterier.
I tilbudsfasen får de prækvalificerede virksomheder tilbudsmaterialet tilsendt og herfra forløber processen som ved offentligt udbud.
På grund af den toleddede proces tager et begrænset udbud længere tid at gennemføre end et offentligt udbud. Udbudsformen giver ordregiver mulighed for at begrænse antallet af tilbud. Dette kan være relevant, når der er tale om en kompliceret opgave eller fordi det er en større opgave at skulle sammenligne tilbuddene.
Konkurrencepræget dialog3
Ved konkurrencepræget dialog gennemføres ligeledes en prækvalifikationsrunde med efterfølgende tilbudsfase. Ordregiver har efter prækvalificeringen af tilbudsgivere adgang til at drøfte de mulige løsninger med de prækvalificerede virksomheder. Herefter indleder ordregiver en tilbudsfase, hvor de prækvalificerede virksomheder afgiver tilbud på den løsning, der er drøftet under dialogen og som bedst opfylder ordregivers behov.
Udbudsformen giver mulighed for, at ordregiver kan forhandle med tilbudsgiverne om deres tilbud. Forhandlingen forudsætter, at ordregiver har offentliggjort udbuddet med forhandling.
Ordregiver får ved denne form for udbud mulighed for, at gå i direkte dialog med den enkelte leverandør om tilbuddet.
I planlægningsfasen skal det overvejes, hvilken udbudsform, der er mest fordelagtig at anvende i forbindelse med det konkrete udbud.
Ved konkurrenceudsættelse af Open Source software anbefales det at bruge begrænset udbud. Dette skyldes, at man har mulighed for at bruge prækvalifikationsfasen aktivt til at udvælge tilbudsgivere på baggrund af kriterier og dermed begrænse antallet af tilbudsgivere. Dette kan hjælpe til at give et bedre overblik over processen, samt sikre at leverandørerne er egnede til at give tilbud på opgaven. Endvidere
2 Udbudsdirektivets artikel 1, nr. 11b
3 Udbudsdirektivets artikel 1, nr. 11c
4 Udbudsdirektivets artikel 1, nr. 11d
vil denne type udbud også være ressourcebesparende i forhold til de ansatte, som skal sidde og udvælge kvalificerede kandidater.
En rammeaftale er en kontraktform, der kan indgås i forbindelse med et udbud. En rammeaftale er en løbende aftale indgået mellem en ordregivende myndighed og en eller flere virksomheder. Formålet med rammeaftalen er at fastsætte vilkårene for de kontrakter, der indgås inden for en given periode i overensstemmelse med de i aftalen fastsatte rammer for pris, mængde mv. Når selve rammeaftalen har været sendt i udbud, kan de konkrete aftaler frit indgås uden at afholde endnu et udbud.
En rammeaftale kan efter udbudsdirektivets artikel 32 indgås på tre forskellige måder:
• Rammeaftale med en enkelt leverandør, hvor alle vilkår er fastlagt i aftalen.
• Rammeaftale med flere leverandører, hvor alle vilkår er fastlagt i aftalen.
• Rammeaftale med flere leverandører, hvor alle vilkår ikke er fastlagt i aftalen og den konkrete kontrakt skal tildeles ved miniudbud (parallelle rammeaftaler).
Hvis rammeaftalen er indgået med en enkelt leverandør, henvender ordregiver sig direkte til leverandøren med henblik på levering af ydelsen.
Hvis rammeaftalen er indgået med flere leverandører, hvor alle vilkår og tildelingskriterier er fastlagt i rammeaftalen, tildeles den konkrete ordre på baggrund af disse vilkår og kriterier. Hvis ikke alle vilkår og kriterier er fastlagt i rammeaftalen, må tildeling ske på baggrund af en genåbning af konkurrencen i form af et miniudbud. Denne form for aftale kaldes en parallel rammeaftale. I udbudsdirektivet er der ingen begrænsninger for, hvilke vilkår og kriterier der kan stå åbne i rammeaftalen. De åbne vilkår og kriterier skal blot gøres til konkurrenceparametre mellem parterne af rammeaftalen i et miniudbud.
Ved afholdelse af et miniudbud skal ordregiver rette skriftlig henvendelse til de parter i rammeaftalen, som kan udføre ordren. Ordregiver fastsætter en frist for afgivelse af tilbud, som tilbudsgiverne skal indsende skriftligt indenfor fristen. Kontrakten tildeles den leverandør, der afgiver det bedste tilbud på baggrund af de tildelingskriterier, der er fastsat i udbudsbetingelserne i rammeaftalen. Et alternativ til parallelle rammeaftaler kan være at dele et udbud op i delaftaler og indgå en rammeaftale for hvert delområde.
Brug af rammeaftaler er særlig relevant ved tjenesteydelser, hvor den ordregivende myndighed ikke har overblik over det præcise omfang af ydelsen. En rammeaftale gør det muligt for ordregiver løbende at trække på aftalen, når der viser sig et behov. Medmindre andet er aftalt, er leverandøren forpligtet til at opfylde ordregivers bestillinger i hele kontraktperioden. En rammeaftale er dog som udgangspunkt ikke eksklusiv for ordregiver. Ordregiver er derfor ikke bundet til at bestille ydelse hos leverandøren, men kan vælge at benytte en anden leverandør - evt. efter forudgående udbud. En rammeaftale må højst gælde i fire år.
Frister i forbindelse med afholdelse af udbud (tidsplan)
Udbudsdirektiver indeholder bestemmelser om de kortest mulige tidsfrister i forhold til de forskellige udbudsformer. Bestemmelserne findes i udbudsdirektivets artikel 38 og 39. Fristerne nævnt i denne vejledning er hovedregler. Bestemmelserne i direktivet rummer forskellige muligheder for forkortelse, som det ikke er fundet relevant at nævne her.
Hovedreglerne om tidsfristerne indebærer:
• at der ved offentlige udbud skal fastsættes en frist på afgivelse af tilbud på mindst 52 dage regnet fra datoen for afsendelse af udbudsbekendtgørelsen til Publikationskontoret.
• at fristen for modtagelse af anmodninger om deltagelse ved begrænset udbud skal fastsættes til mindst 37 dage fra datoen for afsendelse af udbudsbekendtgørelsen til Publikationskontoret og at fristen for modtagelse af tilbud skal være mindst 40 dage fra afsendelse af opfordring til at byde.
Ved offentligt udbud skal udbudsmaterialet og eventuelle supplerende dokumenter sendes til de interesserede virksomheder senest 6 dage efter modtagelse af anmodning herom, forudsat at anmodningen er fremsat inden udløb af fristen for afgivelse af tilbud.
Eventuelle supplerende oplysninger om udbudsmaterialet, herunder svar på indkomne spørgsmål, skal sendes senest 6 dage inden udløbet af fristen for afgivelse af tilbud, forudsat at der er anmodet om dem i tide. Ved begrænset udbud er fristen 4 dage.
Brug af referenceprodukter i udbudsmaterialet
Udbudsdirektivet indeholder et forbud mod brug af diskriminerende tekniske specifikationer. Det fremgår af artikel 23, stk. 8 i udbudsdirektivet, at medmindre kontraktens genstand gør det berettiget, må de tekniske specifikationer ikke angive et bestemt varemærke i udbudsmaterialet. Der er ikke enighed om, hvorvidt forbuddet i artikel 23, stk. 8 medfører, at man ikke må henvise til et bestemt Open Source produkt i udbudsmaterialet.
Udbudsdirektivet indeholder et princip om ligebehandling og ikke-diskrimination. Man ønsker fra EU’s side, at sikre en effektiv konkurrence ved at give flest mulige tilbudsgivere mulighed for at byde ind på offentlige opgaver. Derfor har man indført et forbud mod at angive et bestemt fabrikat, en bestemt oprindelse, en bestemt fremstillingsproces, et bestemt mærke, et bestemt patent, en bestemt type, til en bestemt oprindelse eller til en bestemt produktion med det resultat, at visse virksomheder eller produkter favoriseres eller elimineres.
Bestemmelsen indebærer, at man som ordregiver ikke må benytte sig af software varemærker i de tekniske specifikationer i udbudsmaterialet. Selvom alle principielt har mulighed for at byde ind på den konkrete opgave, vil det i realiteten kun være den leverandør, der har rettighederne til varemærket, der har mulighed for at give tilbud på opgaven eller leverandører, der er afhængige af rettighedsindehaveren. Dette medfører en forskelsbehandling, som man ønsker at undgå.
Der er ikke nogen tvivl om, at det er direkte i strid med udbudsdirektivet at henvise til et bestemt proprietær softwareprodukt. Det er imidlertid mere tvivlsomt, når det kommer til et Open Source produkt. Der er delte meninger om problemstillingen og før der foreligger en sag, hvor EU Domstolen har taget stilling til problemstillingen, kan man ikke endegyldigt sige, hvad der er rigtigt eller forkert, da det er et spørgsmål om fortolkning. Der findes flere eksempler på offentlige ordregivere, der har henvist til et bestemt Open Source software mærke i udbudsmaterialet, uden at dette har givet problemer.
En grundlæggende egenskab ved Open Source software er, at alle kan downloade softwaren. Alle der ønsker, har derfor mulighed for at levere ydelse i forbindelse med softwaren i form af f.eks. konsulent- eller udviklingstimer. Man er ikke afhængig af rettighedshaveren og man behøver ikke at betale for at blive leverandør af ydelser til Open Source software. Enhver uafhængig leverandør kan derfor byde ind på et udbud af Open Source software.
De argumenter, der taler imod at bruge varemærker i udbudsmaterialet for at undgå diskrimination og forskelsbehandling, er derfor ikke aktuelle, når man taler om Open Source software. Hvis man i øvrigt sørger for en udførlig beskrivelse af baggrunden for valg af Open Source software i udbudsmaterialet baseret på objektive kriterier, er det svært at forestille sig, at det vil være problematisk at gå i udbud med krav om et bestemt Open Source varemærke.
Hvis man ønsker den sikre løsning, hvor man ikke henviser til et bestemt Open Source produkt, har KOMBIT lavet et notat der beskriver den anbefalede fremgangsmåde. KOMBIT’s holdning til problemstillingen er, at man hverken må referere til bestemte Open Source produkter i udbudsmaterialet eller til Open Source i det hele taget.
“For Open Source programmel indebærer det for det første, at det næppe vil være lovligt at stille krav om anvendelse af et bestemt Open Source-produkt, uagtet om dette kan erhverves gratis.
Derudover indebærer bestemmelsen formentlig også et forbud mod et mere generelt krav om anvendelse af Open Source vilkår, f.eks. ved angivelse af en bestemt licenstype, bestemte Open Source komponenter mv.”5
De vage formuleringer i ovenstående citat er udtryk for, at KOMBIT kommer med et kvalificeret bud på fortolkningen af udbudsdirektivet og har dermed ikke en endegyldig konklusion til, hvordan man som udbudsgiver direkte kan fremhæve brugen af f.eks. et bestemt system til løsning af opgaven.
Da der ikke foreligger en EU dom på området, er KOMBIT forsigtige i deres anbefalinger. Det som kan tolkes er, at udbudsgiver skal være varsom med at stille direkte krav til tilbudsgiver og i højere grad anvende tydelige beskrivelser af programmellets ønskede funktioner. Samme problemstilling eksisterer for licensanvendelse.
Ulempen ved den beskrevne fremgangsmåde er, at man risikerer, ikke at få tilbudt udviklet software i det system, som man ønsker. Dermed bør man meget tydeligt indirekte beskrive, hvilke systemer systemet skal kunne arbejde sammen med, samt hvad det skal kunne. Sådanne beskrivelser kunne omhandle, at det udviklede stykke programmel skal kunne deles mellem landets kommuner, hvilke systemer man arbejder på i dag og hvilke systemer det nye stykke software skal arbejde sammen med, hvilket er essentielt at vægte højt.
Endvidere er de kravspecifikationer, som man vælger at vægte tilbuddene på vigtige, da man her har muligheden for at vægte faktorer som f.eks. evnen til at arbejde sammen med eksisterende systemer, hvilket kan være med til at højne sandsynligheden for at valget falder på et tilbud, som vil løse problemstillingen i det ønskede system.
Krav til kode og dokumentation
For at få fuld nytte af Open Source er det vigtigt, at den kildekode man køber, også er mulig for andre at læse og arbejde videre på. Det er derfor vigtigt, at der i kravspecifikationen er defineret nogle krav til kodestandarder og dokumentationen af koden.
Der findes ikke nogle helt generelle termer, der sikrer at koden overholder god praksis, og det er forskelligt fra kodesprog til kodesprog.
Vedrørende dokumentationen af koden er minimum dog, at alle dokumenter og funktioner med kode er godt beskrevet. Ligeledes er der en række krav ved brug af databaser.
Det anbefales, at man kontakter IT afdelingen i sin kommune for hjælp til kravene for kode og dokumentation.
Regeringen, KL og Danske Regioner indgik i september 2007 en aftale om anvendelse af obligatoriske åbne standarder i det offentlige. Aftalen medførte at det siden d. 1. januar 2008 har været obligatorisk for offentlige myndigheder at anvende åbne standarder ved indkøb af software og IT løsninger.
Åbne standarder medfører mange af de samme fordele, som man opnår ved Open Source. Ved brug af åbne standarder fremmer man fri konkurrence på softwaremarkedet. Man har i højere grad mulighed for at frigøre sig fra bestemte leverandører, da man ikke bliver låst til et bestemt system.
I “Vejledning om anvendelse af obligatoriske åbne standarder for software i det offentlige”, som IT- og Telestyrelsen udarbejdede i forbindelse med den i 2007 indgåede aftale, er der forslag til, hvordan ordregiver inddrager obligatoriske, åbne standarder i udbudsmaterialet. Der er desuden hjælp at hente til brug af åbne standarder på Digitaliseringsstyrelsens hjemmeside under fanen arkitektur og standarder.
Ved valg af kontrakt er der nogle overvejelser, man skal gøre sig i forbindelse med, når man har valgt at anskaffe Open Source software. Det er især i forhold til licensspørgsmål, at en Open Source kontrakt adskiller sig fra en kontrakt om proprietær software. Derudover er det vigtigt at forholde sig til spørgsmålet om ejerskab af kildekode, hvis man får udviklet software. De nedenfor beskrevne kontrakter tager udgangspunkt i Statens standardkontrakter samt kontrakter udarbejdet af fagfolk indenfor IT kontrakter.
4.1 K-kontrakterne - Statens standardkontrakter
Staten har fået udarbejdet tre standardkontrakter til brug på IT området. Udarbejdelsen har været forankret hos Staten og kontrakterne samt bilag og vejledninger kan frit hentes på Digitaliseringsstyrelsens hjemmeside til vederlagsfri brug. Kontrakterne er udformet med henblik på statslige IT anskaffelser, men kan også anvendes af kommuner og andre offentlige myndigheder.
K01 og K02 er blevet til med henblik på udvikling efter vandfaldsmodellen. K03 er et forsøg på at lave en kontrakt baseret på agil udvikling. Efter K03 blev udgivet er den blevet mødt med kritik - især fra leverandørsiden. Det væsentligste kritikpunkt er, at der reelt ikke foreligger en agil kontrakt, fordi både pris og til dels ydelsen, er fastlagt på tidspunktet for aftaleindgåelsen. Det har imidlertid været nødvendigt at gå på kompromis med agiliteten i K03 for at den kan bruges af offentlige myndigheder. Det skyldes bl.a. at offentlige myndigheder af bevillingsmæssige grund, har behov for at kende den maksimale beløbsramme på aftaletidspunktet. Desuden sætter udbudsreglerne grænser for fleksibiliteten i en udviklingsproces.
4.1.1 K01 - Standardkontrakt for kortvarigt IT projekt
K01 er målrettet en leverance af standardprodukter, hvor der kun i begrænset omfang skal ske specialtilpasninger mv. Kontrakten kan derfor anvendes, når der er tale om standardsoftware som f.eks. kontorpakker el.lign.
K01 er imidlertid ikke forberedt til brug ved anskaffelse af Open Source software og Open Source er heller ikke nævnt i vejledningen til K01. Det indebærer, at kontrakten ikke tager højde for de særlige forhold, der knytter sig til anskaffelse af Open Source software. K01 vil derfor ikke være det oplagte valg til brug ved anskaffelse af Open Source software, da det kræver en ændring af kontraktens ordlyd, så den er bedre i overensstemmelse med Open Source anskaffelser.
4.1.2 K02 - Standardkontrakt for længerevarende IT projekt
K02 tager sigte på større IT anskaffelser af mere kompleks karakter. Af vejledningen til kontrakten fremgår det, at der er tale om udviklings- og implementeringsprojekter af en vis størrelse, både i forhold til økonomisk- og forretningsmæssig værdi, tidsforløb, teknisk- og organisatorisk kompleksitet.
I modsætning til K01 tager K02 højde for brug af Open Source software i forbindelse med IT anskaffelser. Af vejledningen til K02 fremgår det, at kontrakten håndterer enkelte problemstillinger omkring anvendelse af Open Source. Kontrakten er imidlertid ikke tiltænkt anvendelse ved en ren Open Source IT anskaffelse. Dette skyldes at kontrakten har fokus på anskaffelse af software og tager derfor ikke stilling til scenarierne ved en eventuel videreoverdragelse, som det er aktuelt at være opmærksom ved anskaffelse af Open Source.
Hvis valget falder på K02 som kontraktgrundlag, er det væsentligt at være opmærksom på, at man som kunde ikke får ophavsret over det udviklede software. Denne tilfalder leverandøren eller underleverandøren. Hvis man ønsker ejerskab over den udviklede kode, skal pkt. 23.1,1. i kontrakten ændres. Et eksempel på ordlyden kunne være:
“Kunden har ejendomsret, ophavsret og enhver anden rettighed til alt programmel og kildekoden hertil, der er udviklet eller tilpasset særligt til kunden, samt den dertil hørende programdokumentation. For så vidt angår specielt tilpassede programmer, gælder dette dog kun selve tilpasningen og ikke det oprindelige program.”6
4.1.3 K03 - Standardkontrakt for længerevarende IT projekt - agil metode
K03 blev til som et supplement til de eksisterende standardkontrakter. Kontrakten er målrettet større faseopdelte IT projekter, hvor udviklings- og implementeringsydelser har stor vægt. I modsætning til sine to forgængere er kontrakten udformet med henblik på projekter baseret på en agil metode.
Definitionen i K03 skelner ikke mellem Open Source programmel og øvrigt programmel. Af den juridiske vejledning, der er blevet offentliggjort sammen med K03 fremgår det, at dette skyldes et ønske om at ligestille anvendelsen af Open Source software og øvrigt proprietær software. Der er derfor taget højde for, at kontrakten kan rumme de særlige omstændigheder, der gør sig gældende ved anskaffelse af Open Source software.
Selvom forventningerne til kontrakten var store under udformningen, er K03 siden blevet kritiseret for at være et for tungt og komplekst regelsæt, der kun kan bruges til store statslige projekter. Hvis K03 skal anvendes til mindre eller mellemstore projekter, bør man være opmærksom på dette og gennemgå kontrakten med henblik på at tilpasse den til det konkrete behov.
4.2 I-Kontrakterne7 - iterative projektmodeller
I-kontrakterne er blevet til på baggrund af et privat initiativ og er udarbejdet af tre advokater med inspiration fra K-kontrakterne. Kontrakterne er udarbejdet inden K03 og initiativet skulle imødekomme en stigende efterspørgsel på et kontraktgrundlag, der var egnet til iterative projektmodeller. Parterne involveret i udarbejdelse af K-kontrakterne har ikke været en del af holdet bag i-kontrakterne og der er ikke tale om agreed document eller statsligt blåstemplede standardkontrakter.
6 Formuleringen er hentet fra statens standardkontrakt K18, der var forgænger til K01
7 Kontrakterne er udgivet i bogform: “Iterative projektmodeller og kontrakter” af Advokat Xxxxxx Xxxxxxxxx, Advokat Xxxxx X. Xxxxxxxx og Advokat Xxxxxxx Xxxxxxxx.
4.2.1 01i – kontrakter til mindre IT projekter
K01 er udarbejdet med henblik på projekter baseret på den traditionelle vandfaldsmodel. Dette udgangspunkt er fastholdt i 01i, men kontrakten er gjort mere fleksibel for at imødekomme brug af agile/iterative arbejdsmetoder. Da fokus i forbindelse med udarbejdelse af kontrakten har været, at gøre kontrakten mere agil har ophavsmændene til kontrakten ikke taget højde for brug af Open Source. Som sin forgænger regulerer 01i derfor ikke anskaffelse af Open Source software. 01i anvendes typisk til mindre projekter.
4.2.2. 02i – kontrakter til større IT projekter
Hvor K02 er udarbejdet med henblik på projekter baseret på den traditionelle vandfaldsmodel, er 02i udarbejdet til brug for mere komplekse projekter, der afvikles efter agile eller iterative principper. I forhold til den oprindelige K02 er der ikke ændret ved de bestemmelser i 02i, der handler om Open Source software. Det er derfor de samme forhold, der gør sig gældende ved anskaffelse af Open Source software uanset valg af kontrakt. 02i anvendes typisk til større projekter.
4.2.3. 03i – kontrakt til mindre IT projekter
03i er i modsætning til de to andre ikke baseret på K03. Den naturlige forklaring herpå er, at arbejdet med i-kontrakterne blev færdiggjort inden K03 blev offentliggjort i 2012. 03i er derfor ikke bundet af reguleringen i K-kontrakterne, men er blevet til på baggrund af de erfaringer de tre forfattere har fået i arbejdet med K-kontrakterne. Anvendes typisk til mindre projekter.
4.3 BBD Agil 2013
BBD Agil 20138 er en standardkontrakt for mindre og mellemstore agile IT projekter og nævnes ofte som K03-light. Kontrakten er som i-kontrakterne ligeledes blevet til på baggrund af et privat initiativ. Kontrakten er blevet udfærdiget på baggrund af K03. Hvor K03 er blevet kritiseret for, at være for kompleks og omfangsrig, har motivationen for udarbejdelsen af BBD Agil 2013 været, at gøre op med det tunge regelsæt i K03 og lave en mere smidig mindre “tung” kontrakt. Dette ses bl.a. i at nogle af de i K03 anvendte sanktioner, som ”kunden” har haft, enten er fjernet eller reduceret.
4.4 Anbefaling af valg af kontrakt
Valg af kontrakt til Open Source projekter kan variere fra det enkelte projekt. Dette kan bl.a. af- hænge af, om projektet har en konkret kravspecifikation (hvis ja, kan K02 anvendes; hvis nej, kan K03 anvendes), behovet for kontraktens omfang med f.eks. kundens indsigelser (f.eks. valg mellem K03 eller BBD Agil 2013) eller om der er tale om mindre, mellemstore eller store IT pro- jekter. Se yderligere om K- kontrakterne i bilaget til denne vejledning.
Kontrakterne ovenfor er gode bud på kontrakter, som vil egne sig til Open Source projekter. Dog kan det stadig diskuteres om kontrakterne til trods for løbende ændringer og ”light” versioner, stadig har en vis grad af rigiditet.
8 Kontrakten er udarbejdet på privat initiativ af advokat Xxxxxx Xxxxxxxxx, Bird&Bird og advokat Xxxxx X. Xxxxxxxx, XXXX i 2013.
5.1 Litteraturliste med henvisning til videre læsning
Vejledninger og anden relevant materiale
• Bliv klogere på EU-udbud 2013, Konkurrence- og Forbrugerstyrelsen, marts 2013, 2. version.
• Bedste praksis for brug af rammeaftaler - en håndbog om rammeaftaler for indkøb, Udbudsrådet, juni 2011.
• Website: xxxxxxxxxxxxxx.xxx.
• Dialog ved udbud - hvad er muligt? Vejledning om grænserne for dialog mellem offentlige myndigheder og private virksomheder ved udbud af offentlige kontrakter, Udbudsrådet, juni 2010.
• Guideline on Public Procurement of Open Source Software, IDABC, marts 2010
• Notat om krav om Open Source i udbud, KOMBIT, 2012.
• Iterative projektmodeller og kontrakter, advokat Xxxxxx Xxxxxxxxx, advokat Xxxxx X. Xxxxxxxx, Advokat Xxxxxxx Xxxxxxxx, 2009).
• Kontrakt for IT-projekt baseret på en agil metode ”BBD Agil 2013” - advokat Xxxxxx Xxxxxxxxx, Bird&Bird og advokat Xxxxx X. Xxxxxxxx, XXXX, 2013.
• Ophavsret for ikke-jurister - en bog til ikke-jurister, Xxxxxx Xxxxxxxxxx, 2. udgave, Jurist- og Økonomforbundets Forlag, 2010.
• Vejledende drejebog for udbud - Aarhus Kommune.
• Vejledning til annonceringspligten efter tilbudslovens afsnit II 2013, Konkurrence- og Forbrugerstyrelsen, februar 2013, 1. version.
• Vejledning om anskaffelse af standardsoftware baseret på Open Source, IT- og Telestyrelsen, december 2007.
• Vejledning om anvendelse af obligatoriske standarder for software i det offentlige, IT- og Telestyrelsen, oktober 2007.
• Vejledning om offentlige myndigheders anskaffelse og brug af Open Source software - retlige forhold, IT- og Telestyrelsen, september 2008.
• Vejledning til udbudsdirektiverne 200, Konkurrence- og Forbrugerstyrelsen, 2006.
• Udbudsprocessen, håndbog om tilrettelæggelse af EU-udbudsforretninger, Xxxx Xxxxxxxx, 1. udgave 2010.
6.1 Brug af Open Source i K-kontrakterne
K01 | K02 | K03 | |
Leverance- beskrivelse | Leverancebeskrivelsen tager ikke højde for Open Source. | Open Source programmel er defineret i kontrakten som “programmel der stilles til rådighed både i kildekode og i maskinlæsbar form på grundlag af en Open Source licens”. | Kontrakten sondrer ikke mellem Open Source programmel og anden proprietær programmel. det skyldes at man har ønsket at ligestille Open Source software med anvendelsen af øvrigt software. |
Begrebet programmel er i kontrakten defineret således, at det både omfatter kundespecifikt programmel og standardprogrammel. Det er derfor forudsat, at Open Source programmel kan være enten kundespecifikt- eller standardprogrammel. | Som det er tilfældet i K02 er der derfor forudsat i kontrakten, at Open Source software enten kan være kundespecifikt- eller standardsoftware. | ||
Licens- begrænsninger | Licensbetingelserne oplyses i kontraktens licensbilag (bilag 9). Hvis man til trods for, at kontrakten ikke er forberedt til anskaffelse af Open Source software, ønsker at benytte den alligevel, bliver det i bilag 9 at Open Source delen reguleres. | Hvis det fremgår af leverancebeskrivelsen i bilag 3, at leverandøren anvender Open Source software, skal vilkårene for den konkrete Open Source licens medtages i licensoversigten i bilag 15. | Som en del af leverancen bistår leverandøren kunden med licensstyring. De konkrete Open Source licenser og licensvilkårene oplyses i kontraktens licensbilag (bilag 16). Leverandøren skal udfylde et skema for henholdsvis kundespecifikt- og standardprogrammel, der beskriver indholdet af licenserne. Skemaer har forrang for licenserne i det indbyrdes forhold mellem leverandør og kunde. |
Generel | Leverandøren | Leverandøren garanterer | Leverandøren garanterer, |
garanti | garanterer at | at det leverede Open | at det leverede |
leverancen opfylder de | Source programmel er | programmel er dækket af | |
stillede krav. Dog uden | dækket af de i bilag 15 | de i bilag 16 anførte | |
at tage højde for brug | anførte licenser. | licenser – uanset om det er | |
af Open Source | Open Source eller | ||
software. | proprietære licenser. |
Fejl | Kontrakten indeholder ikke bestemmelser om leverandørens ansvar for fejl i programmel valgt af kunden. | Kontrakten indeholder en bestemmelse om lempelse af leverandørens ansvar for fejl i programmellet i tilfælde, hvor kunden har stillet et ufravigeligt krav om anvendelse af Open Source. Der vil kun ske en lempelse af leverandørens ansvar, hvis fejlen må tilskrives det bestemte Open Source programmel, som kunden har stillet ufravigeligt krav om. | Kontrakten sondrer ikke mellem Open Source og øvrigt programmel. Derfor indeholder kontrakten ikke særlige indskrænkninger i garantien i tilfælde, hvor kunden har stillet ufravigelige krav om brug af Open Source. K03 indskrænker leverandørens garanti, så kunden bærer risikoen for fejl i programmel, hvis kunden har stillet krav om det bestemte programmel. |
Hvis kunden stiller krav om ”en bestemt slags programmel i almindelighed”, bærer kunden dog kun ansvaret, hvis leverandøren ved valget af det konkrete programmel ikke kunne have forudset sådanne fejl mv. | |||
Hæftelse for under- leverandører / begrænsning af leverandøren afhjælp- ningspligt | Leverandøren hæfter efter kontrakten for sine underleverandørers ydelser på samme måde som for sine egne ydelser. Bestemmelsen tager ikke stilling til ansvaret ved brug af Open Source programmel, hvor der typisk ikke findes underleverandører til. | Leverandøren kan ikke anvende Open Source programmel, som en del af leverancen, i videre udstrækning end angivet i kontrakten, uden skriftligt samtykke. For så vidt angår Open Source programmel gælder der ikke begrænsninger i leverandørens afhjælpningspligt, medmindre det pågældende programmel indgår som en integreret del af en underleverandørs standardprogrammel. Det skyldes at der typisk ikke findes en underleverandør af Open Source programmel. | Der er ikke anført noget om begrænsninger i leverandørens afhjælpningspligt i kontrakten. Dette skyldes at der typisk ikke findes underleverandører af Open Source programmel. Bestemmelsen i pkt. 23, stk. 8 skal derfor læses således at begrænsningen ikke finder anvendelse for Open Source programmel, af hvilket der ikke findes en underleverandør. |
Tredjemands- rettigheder | Leverandøren garanterer at det leverede ikke krænker andres rettigheder. | Leverandøren garanterer at det leverede ikke krænker andres rettigheder. | Leverandøren garanterer at det leverede ikke krænker andres rettigheder. |
Kontrakten tager ikke højde for brug af Open Source software i leverancen. | Bestemmelsen sondrer ikke mellem Open Source eller proprietær programmel. | Bestemmelsen sondrer ikke mellem Open Source eller proprietær programmel. | |
Kunden opnår en tidsubegrænset brugsret til det leverede programmel og dokumentation. Med mindre andet udtrykkeligt er angivet har kunden også ret til at videreudvikle og ændre det leverede programmel. K01 bestemmer, at kunden ikke må kopiere programmel og dokumentation i videre omfang end nødvendigt for systemets drift og sikkerhed. Dette er direkte i strid med de fleste Open Source licenser og skal derfor tages ud af kontrakten, hvis den skal bruges ved Open Source anskaffelser. | Kunden opnår de rettigheder til det leverede Open Source programmel, som der fremgår af den relevante Open Source licens. Leverandøren og/eller underleverandøren har ophavsret til programmel og dokumentation. | K03 sondrer ikke mellem Open Source programmel og andet programmel. Open Source programmel vil derfor indgå i kontrakten på lige fod med andet programmel. Kunden opnår de rettigheder til det leverede Open Source programmel, som der fremgår af den relevante Open Source licens. Leverandøren og/eller underleverandøren har ophavsret til programmel og dokumentation. |