IKT-tekniske spesifikasjoner i forbindelse med offentlige anskaffelser
Kommisjonsbeslutning (EU) 2017/1358 av 20. juli 2017 om utpeking av IKT-tekniske spesifikasjoner som vil kunne henvises til i forbindelse med offentlige anskaffelser
Commission Implementing Decision (EU) 2017/1358 of 20 July 2017 on the identification of ICT Technical Specifications for referencing in public procurement
Kommisjonsbeslutning publisert i EU-tidende 21.7.2017
Nærmere omtale
BAKGRUNN (fra kommisjonsbeslutningen, dansk utgave)
(1) Standardisering spiller en vigtig rolle i Europa 2020-strategien som beskrevet i Kommissionens meddelelse »Europa 2020: En strategi for intelligent, bæredygtig og inklusiv vækst«. Flere flagskibsinitiativer i Europa 2020-strategien har understreget betydningen af frivillig standardisering på produkt- eller tjenestemarkeder for at sikre kompatibilitet og interoperabilitet mellem produkter og tjenesteydelser, fremme teknologisk udvikling og støtte innovation.
(2) Standarder er afgørende for europæisk konkurrenceevne samt for innovation og fremskridt. Kommissionen understreger deres relevans i forbindelse med de seneste initiativer til fuldførelsen af det indre marked og det digitale indre marked, hvor betydningen af standardisering og interoperabilitet for skabelsen af en europæisk digital økonomi styrkes med vedtagelsen af meddelelsen om IKT-standardiseringsprioriteter for det digitale indre marked, som indeholder en omfattende strategisk og politisk tilgang til standardisering for prioriterede IKT-teknologier, der er afgørende for gennemførelsen af det digitale indre marked.
(3) I det digitale samfund bliver standardiseringsprodukter uundværlige, når det gælder om at sikre interoperabilitet mellem netværk og systemer. I sin meddelelse »En strategisk vision for europæiske standarder: En indsats for at forbedre og fremskynde bæredygtig vækst i den europæiske økonomi inden 2020« anerkender Kommissionen standardisering af informations- og kommunikationsteknologi (IKT) som et særligt felt, hvor løsninger, applikationer og tjenesteydelser ofte udvikles af globale IKT-fora og -konsortier, der er blevet førende inden for udviklingen af IKT-standarder.
(4) Forordning (EU) nr. 1025/2012 har til formål at modernisere og forbedre rammerne for europæisk standardisering. Den indfører en ordning, hvorved Kommissionen kan beslutte at udpege de mest relevante og mest anerkendte tekniske IKT-specifikationer, udstedt af organisationer, der ikke er europæiske, internationale eller nationale standardiseringsorganisationer. Muligheden for at anvende det fulde spektrum af IKT-tekniske specifikationer ved indkøb af hardware, software og informationsteknologiske tjenesteydelser vil muliggøre interoperabilitet mellem udstyr, tjenesteydelser og applikationer, hjælpe den offentlige forvaltning til at undgå den fastlåsning, der opstår, når den offentlige indkøber på grund af proprietære IKT-løsninger ikke kan skifte udbyder efter udløbet af den offentlige kontrakt, og skabe konkurrence i udbuddet af interoperable IKT-løsninger.
(5) De IKT-tekniske specifikationer, der kan henvises til i forbindelse med offentlige udbud, skal være i overensstemmelse med kravene i bilag II til forordning (EU) nr. 1025/2012. Overholdelsen af disse krav er for de offentlige myndigheder en sikkerhed for, at de IKT-tekniske specifikationer er etableret i overensstemmelse med principperne om gennemsigtighed, åbenhed, rimelighed, upartiskhed og konsensus, som anerkendes af Verdenshandelsorganisationen (WTO) inden for standardisering.
(6) Afgørelsen om udpegning af bestemte IKT-specifikationer skal vedtages efter høring af Den Europæiske Multistakeholderplatform for IKT-standardisering, der er oprettet ved Kommissionens afgørelse 2011/C 349/04, og vil blive suppleret af andre former for høring af sektorspecifikke eksperter.
(7) Den Europæiske Multistakeholderplatform for IKT-standardisering evaluerede og afgav en positiv udtalelse vedrørende identifikation af følgende tekniske specifikationer, der kan henvises til i forbindelse med offentlige udbud: »Simple Knowledge Organization System« (i det følgende benævnt »SKOS«) og »Resource Description Framework« 1.0 og 1.1 (i det følgende benævnt »RDF 1.0 & 1.1«), som er udviklet af World Wide Web Consortium (W3C) »Service Metadata Publisher 1.0« (i det følgende benævnt »SMP 1.0«), som er udviklet af Organization for the Advancement of Structured Information Standards (OASIS) »MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2«, RFC 4130 (i det følgende benævnt »AS2«) og »the Internationalized Resource Identifiers« RFC 3987 (i det følgende benævnt »IRI'er«), der er udviklet af Internet Engineering Task Force (IETF) »Data Foundation & Terminology Model«»PID Information Types API«, »Data Type Registries Model« og »Practical Policies Recommendations« tekniske specifikationer, der alle er udviklet af Forskningsdataalliancen (RDA). Platformens evaluering og udtalelse blev efterfølgende forelagt til høring blandt sektorspecifikke eksperter, der også afgav en positiv udtalelse om udpegningen.
(8) Den tekniske specifikation »SKOS«, som er udviklet af W3C, gør ikkeformelle videnorganisationssystemer offentligt tilgængelige på internettet i en struktureret form med det formål at tilrettelægge og give adgang til knowhow om betydningen og samhørigheden i underliggende termer. »SKOS«-datamodellen omfatter en billig standardmigrationsplan for portering af eksisterende videnorganisationssystemer til det semantiske web. »SKOS« indeholder også et let, intuitivt sprog til udvikling og udveksling af nye videnorganisationssystemer. Det kan anvendes alene eller i kombination med formelle videnrepræsentationssprog såsom Web Ontology Language (OWL).
(9) »RDF 1.0« er også udviklet af W3C og er en standardmodel for dataudveksling på internettet med karakteristika, der gør det lettere at samle data, selv om de underliggende skemaer er forskellige, og RDF 1.0 støtter specifikt udviklingen af skemaer over tid, uden at det kræver ændring af samtlige dataforbrugerne. »RDF 1.1« er en videreudvikling af »RDF 1.0« med bagudkompatibilitet, som anvender internationale identifikatorer, finjustering af anvendelsen af datatyper og sprogtags på literals samt en række serialiseringsformater.
(10) Den tekniske specifikation »SMP 1.0« er udviklet af OASIS og definerer en protokol for offentliggørelse af metadata i et 4-corner net, hvor enheder udveksler dokumenter via gatewaytjenester (undertiden kaldet »Access Points«). For med held at sende et dokument i et 4-corner net skal virksomheden kunne se kritiske metadata om modtageren (endepunkt) af dokumentet, f.eks. med hensyn til, hvilke dokumenttyper endepunktet er i stand til at modtage, og hvilke transportmetoder der understøttes. Modtageren gør disse metadata tilgængelige for andre enheder i netværket gennem en Service Metadata Publisher-tjeneste. Specifikationen beskriver udvekslinger af forespørgsler/svar mellem Service Metadata Publisher og en kunde, der ønsker oplysninger om et endepunkt.
(11) »AS2«, som er udarbejdet af IETF, er en af de mest populære metoder til transport af strukturerede forretningsdata på en sikker og pålidelig måde via internettet. Den indebærer først og fremmest to computere — en klient og en server — som forbindes direkte via internettet. AS2 skaber en »ramme« for strukturerede forretningsdata, således at de ved hjælp af digitale certifikater og kryptering kan sendes på en sikker måde over internettet. AS2 anvendes af organisationer i både den private og offentlige sektor og af regeringer i flere medlemsstater for både specifik brug og til generel infrastrukturimplementering, der understøtter sikker overførsel af meddelelser og forretningsdokumenter.
(12) Den tekniske specifikation »IRI'er« blev udviklet af IETF og er en protokol, som bygger videre på Uniform ressource Identifier-ordningen (URI), som er baseret på ASCII-tegnsættet, ved at støtte en langt større gruppe af tegn, der anvendes i latinske alfabeter i EU, der indeholder bogstaver, der ikke indgår i ASCII, eller anvender en helt anden skrifttype (græsk, bulgarsk).
(13) Forskningsdataalliancen (RDA) er en international organisation, der fokuserer på udvikling af infrastrukturer og aktiviteter i lokalsamfundet og henstillinger med henblik på at reducere hindringer for datadeling og udveksling og fremskynde datadreven innovation på verdensplan. Der findes fire tekniske specifikationer fra RDA. »RDA Data Foundation & Terminology Model« er en central model, grundordliste og it-søgeredskab med grundlæggende begreber, som sikrer, at forskere bruger en fælles terminologi, når der henvises til data »RDA PID Information Types API — Persistent Identifier Type Registry« er en konceptuel model for strukturering af indtastede oplysninger for bedre at identificere PID'er (parameteridentifikatorer) og en fælles grænseflade for adgang til disse oplysninger »RDA Data Type Registries Model« er en model og et register (»MIME-types« for data), der hjælper med at fortolke, vise og behandle data, og »RDA Practical Policies recommendations« er et sæt politikker, der kan aktiveres af maskinen for at øge tillid & interoperabilitet —
(1) Standardisering spiller en vigtig rolle i Europa 2020-strategien som beskrevet i Kommissionens meddelelse »Europa 2020: En strategi for intelligent, bæredygtig og inklusiv vækst«. Flere flagskibsinitiativer i Europa 2020-strategien har understreget betydningen af frivillig standardisering på produkt- eller tjenestemarkeder for at sikre kompatibilitet og interoperabilitet mellem produkter og tjenesteydelser, fremme teknologisk udvikling og støtte innovation.
(2) Standarder er afgørende for europæisk konkurrenceevne samt for innovation og fremskridt. Kommissionen understreger deres relevans i forbindelse med de seneste initiativer til fuldførelsen af det indre marked og det digitale indre marked, hvor betydningen af standardisering og interoperabilitet for skabelsen af en europæisk digital økonomi styrkes med vedtagelsen af meddelelsen om IKT-standardiseringsprioriteter for det digitale indre marked, som indeholder en omfattende strategisk og politisk tilgang til standardisering for prioriterede IKT-teknologier, der er afgørende for gennemførelsen af det digitale indre marked.
(3) I det digitale samfund bliver standardiseringsprodukter uundværlige, når det gælder om at sikre interoperabilitet mellem netværk og systemer. I sin meddelelse »En strategisk vision for europæiske standarder: En indsats for at forbedre og fremskynde bæredygtig vækst i den europæiske økonomi inden 2020« anerkender Kommissionen standardisering af informations- og kommunikationsteknologi (IKT) som et særligt felt, hvor løsninger, applikationer og tjenesteydelser ofte udvikles af globale IKT-fora og -konsortier, der er blevet førende inden for udviklingen af IKT-standarder.
(4) Forordning (EU) nr. 1025/2012 har til formål at modernisere og forbedre rammerne for europæisk standardisering. Den indfører en ordning, hvorved Kommissionen kan beslutte at udpege de mest relevante og mest anerkendte tekniske IKT-specifikationer, udstedt af organisationer, der ikke er europæiske, internationale eller nationale standardiseringsorganisationer. Muligheden for at anvende det fulde spektrum af IKT-tekniske specifikationer ved indkøb af hardware, software og informationsteknologiske tjenesteydelser vil muliggøre interoperabilitet mellem udstyr, tjenesteydelser og applikationer, hjælpe den offentlige forvaltning til at undgå den fastlåsning, der opstår, når den offentlige indkøber på grund af proprietære IKT-løsninger ikke kan skifte udbyder efter udløbet af den offentlige kontrakt, og skabe konkurrence i udbuddet af interoperable IKT-løsninger.
(5) De IKT-tekniske specifikationer, der kan henvises til i forbindelse med offentlige udbud, skal være i overensstemmelse med kravene i bilag II til forordning (EU) nr. 1025/2012. Overholdelsen af disse krav er for de offentlige myndigheder en sikkerhed for, at de IKT-tekniske specifikationer er etableret i overensstemmelse med principperne om gennemsigtighed, åbenhed, rimelighed, upartiskhed og konsensus, som anerkendes af Verdenshandelsorganisationen (WTO) inden for standardisering.
(6) Afgørelsen om udpegning af bestemte IKT-specifikationer skal vedtages efter høring af Den Europæiske Multistakeholderplatform for IKT-standardisering, der er oprettet ved Kommissionens afgørelse 2011/C 349/04, og vil blive suppleret af andre former for høring af sektorspecifikke eksperter.
(7) Den Europæiske Multistakeholderplatform for IKT-standardisering evaluerede og afgav en positiv udtalelse vedrørende identifikation af følgende tekniske specifikationer, der kan henvises til i forbindelse med offentlige udbud: »Simple Knowledge Organization System« (i det følgende benævnt »SKOS«) og »Resource Description Framework« 1.0 og 1.1 (i det følgende benævnt »RDF 1.0 & 1.1«), som er udviklet af World Wide Web Consortium (W3C) »Service Metadata Publisher 1.0« (i det følgende benævnt »SMP 1.0«), som er udviklet af Organization for the Advancement of Structured Information Standards (OASIS) »MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2«, RFC 4130 (i det følgende benævnt »AS2«) og »the Internationalized Resource Identifiers« RFC 3987 (i det følgende benævnt »IRI'er«), der er udviklet af Internet Engineering Task Force (IETF) »Data Foundation & Terminology Model«»PID Information Types API«, »Data Type Registries Model« og »Practical Policies Recommendations« tekniske specifikationer, der alle er udviklet af Forskningsdataalliancen (RDA). Platformens evaluering og udtalelse blev efterfølgende forelagt til høring blandt sektorspecifikke eksperter, der også afgav en positiv udtalelse om udpegningen.
(8) Den tekniske specifikation »SKOS«, som er udviklet af W3C, gør ikkeformelle videnorganisationssystemer offentligt tilgængelige på internettet i en struktureret form med det formål at tilrettelægge og give adgang til knowhow om betydningen og samhørigheden i underliggende termer. »SKOS«-datamodellen omfatter en billig standardmigrationsplan for portering af eksisterende videnorganisationssystemer til det semantiske web. »SKOS« indeholder også et let, intuitivt sprog til udvikling og udveksling af nye videnorganisationssystemer. Det kan anvendes alene eller i kombination med formelle videnrepræsentationssprog såsom Web Ontology Language (OWL).
(9) »RDF 1.0« er også udviklet af W3C og er en standardmodel for dataudveksling på internettet med karakteristika, der gør det lettere at samle data, selv om de underliggende skemaer er forskellige, og RDF 1.0 støtter specifikt udviklingen af skemaer over tid, uden at det kræver ændring af samtlige dataforbrugerne. »RDF 1.1« er en videreudvikling af »RDF 1.0« med bagudkompatibilitet, som anvender internationale identifikatorer, finjustering af anvendelsen af datatyper og sprogtags på literals samt en række serialiseringsformater.
(10) Den tekniske specifikation »SMP 1.0« er udviklet af OASIS og definerer en protokol for offentliggørelse af metadata i et 4-corner net, hvor enheder udveksler dokumenter via gatewaytjenester (undertiden kaldet »Access Points«). For med held at sende et dokument i et 4-corner net skal virksomheden kunne se kritiske metadata om modtageren (endepunkt) af dokumentet, f.eks. med hensyn til, hvilke dokumenttyper endepunktet er i stand til at modtage, og hvilke transportmetoder der understøttes. Modtageren gør disse metadata tilgængelige for andre enheder i netværket gennem en Service Metadata Publisher-tjeneste. Specifikationen beskriver udvekslinger af forespørgsler/svar mellem Service Metadata Publisher og en kunde, der ønsker oplysninger om et endepunkt.
(11) »AS2«, som er udarbejdet af IETF, er en af de mest populære metoder til transport af strukturerede forretningsdata på en sikker og pålidelig måde via internettet. Den indebærer først og fremmest to computere — en klient og en server — som forbindes direkte via internettet. AS2 skaber en »ramme« for strukturerede forretningsdata, således at de ved hjælp af digitale certifikater og kryptering kan sendes på en sikker måde over internettet. AS2 anvendes af organisationer i både den private og offentlige sektor og af regeringer i flere medlemsstater for både specifik brug og til generel infrastrukturimplementering, der understøtter sikker overførsel af meddelelser og forretningsdokumenter.
(12) Den tekniske specifikation »IRI'er« blev udviklet af IETF og er en protokol, som bygger videre på Uniform ressource Identifier-ordningen (URI), som er baseret på ASCII-tegnsættet, ved at støtte en langt større gruppe af tegn, der anvendes i latinske alfabeter i EU, der indeholder bogstaver, der ikke indgår i ASCII, eller anvender en helt anden skrifttype (græsk, bulgarsk).
(13) Forskningsdataalliancen (RDA) er en international organisation, der fokuserer på udvikling af infrastrukturer og aktiviteter i lokalsamfundet og henstillinger med henblik på at reducere hindringer for datadeling og udveksling og fremskynde datadreven innovation på verdensplan. Der findes fire tekniske specifikationer fra RDA. »RDA Data Foundation & Terminology Model« er en central model, grundordliste og it-søgeredskab med grundlæggende begreber, som sikrer, at forskere bruger en fælles terminologi, når der henvises til data »RDA PID Information Types API — Persistent Identifier Type Registry« er en konceptuel model for strukturering af indtastede oplysninger for bedre at identificere PID'er (parameteridentifikatorer) og en fælles grænseflade for adgang til disse oplysninger »RDA Data Type Registries Model« er en model og et register (»MIME-types« for data), der hjælper med at fortolke, vise og behandle data, og »RDA Practical Policies recommendations« er et sæt politikker, der kan aktiveres af maskinen for at øge tillid & interoperabilitet —