Dołącz do czytelników
Brak wyników

Elektronizacja zamówień publicznych – kontrowersje praktyki i orzecznictwa

Artykuły | 9 maja 2019 | NR 174
238

Minęło kilka miesięcy od wejścia w życie 18 października 2018 r. przepisów zobowiązujących zamawiających do prowadzenia elektronicznie postępowań o zamówienie publiczne od progów unijnych. Czas ten pokazał, że przejście z „papieru” na „elektronikę” nie jest łatwe, tym bardziej że praktyka stosowania nowych przepisów jest różna, tak samo jak różne są orzeczenia KIO.

Przybliżenie najbardziej kontrowersyjnych – jak do tej pory – zagadnień związanych z elektronizacją warto zacząć od przypomnienia kilku istotnych regulacji prawnych w tym zakresie. Stosownie bowiem do art. 10a ust. 1 Pzp w postępowaniu o udzielenie zamówienia komunikacja między zamawiającym a wykonawcami, w szczególności składanie ofert, oświadczeń, w tym JEDZ, odbywa się przy użyciu środków komunikacji elektronicznej. Z kolei w art. 10b Pzp wskazuje się, że to zamawiający zapewnia, aby narzędzia i urządzenia wykorzystywane do komunikacji z wykonawcami przy użyciu środków komunikacji elektronicznej oraz ich właściwości techniczne były niedyskryminujące, ogólnie dostępne oraz interoperacyjne z produktami służącymi elektronicznemu przechowywaniu, przetwarzaniu i przesyłaniu danych będącymi w powszechnym użyciu, a także nie mogły ograniczać wykonawcom dostępu do postępowania o zamówienie publiczne. 

Zamawiający zdają się przy tym nie zauważać (a szkoda) kluczowego z punktu widzenia zabezpieczenia ich interesów § 2 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 czerwca 2017 r. w sprawie użycia środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego oraz udostępniania i przechowywania dokumentów elektronicznych (Dz. U., poz. 1320 z późn. zm.). Wynika z niego, że użycie przez wykonawcę do kontaktu z zamawiającym środków komunikacji elektronicznej może być uzależnione od uprzedniej akceptacji przez wykonawcę, określonego w ogłoszeniu lub w SIWZ albo w innym dokumencie rozpoczynającym postępowanie o udzielenie zamówienia, regulaminu korzystania z serwisu udostępnianego przez zamawiającego. Ten ostatni przepis, jeżeli zostanie przez zamawiającego zastosowany, pozwoli zminimalizować ewentualne spory w relacji zamawiający – wykonawca w przypadku problemów w komunikacji elektronicznej.

Problemy z działaniem portalu komercyjnego – trudności dowodowe

Niemała część uczestników rynku zamówień publicznych próbuje dyskredytować działanie bezpłatnego miniPortalu, który ma oczywiście swoje plusy i minusy, ale trudności pojawiają się także w dostępie do komercyjnych portali zakupowych. Jedna ze spraw dotyczących sytuacji, gdy wykonawca nie mógł dostarczyć oferty z powodu wadliwego (jego zdaniem) działania platformy zakupowej, była przedmiotem wyroku KIO z dnia 14 stycznia 2019 r., sygn. akt: KIO 2671/18. Izba uznała w nim, że to wykonawca musi udowodnić, iż do takiej sytuacji doszło, a sam zrzut ekranu z komunikatem błędu to za mało. O takim stanowisku KIO, jak się wydaje, zadecydował fakt złożenia oferty przez innego wykonawcę, co uznano za zaprzeczenie twierdzeniom odwołującego, że w określonym dniu przed godziną wyznaczoną na składanie ofert system działał wadliwie. Niemniej jednak KIO nie odmówiła wykonawcy uprawnienia do wniesienia odwołania do Prezesa KIO, wskazując, że brak możliwości złożenia oferty z przyczyn wynikających z działania narzędzia informatycznego, za pomocą którego prowadzone jest postępowanie, może mieć wpływ na jego wynik, ponieważ zostaje ograniczona uczciwa konkurencja, a ponadto istnieje możliwość, że wykonawca, któremu system uniemożliwił złożenie oferty, mógłby złożyć ofertę, która miała szansę okazać się najkorzystniejszą.

Problematyczne szyfrowanie ofert na miniPortalu

W przypadku korzystania z miniPortalu praktyka pokazuje, że najwięcej problemów wiąże się z funkcjonalnością tego systemu w postaci samodzielnego szyfrowania oferty przez wykonawcę. Nie są rzadkie przypadki, gdy podczas otwarcia ofert okazuje się, że nie można odszyfrować oferty czy ofert, co w skrajnych przypadkach (np. gdy wpłynie jedna oferta) skutkuje koniecznością unieważnienia postępowania o udzielenie zamówienia publicznego. Wynika to zazwyczaj z błędów popełnianych przez wykonawców podczas szyfrowania za pomocą dedykowanej do szyfrowania aplikacji dla systemu miniPortal.
 

Przykład

Zamawiający prowadził przetarg nieograniczony o wartości zamówienia większej od progów unijnych. Wykonawcy mieli złożyć oferty za pośrednictwem miniPortalu (ePUAP). Podczas sesji otwarcia ofert pojawił się problem z odszyfrowaniem oferty. Zamawiający przesłał tę ofertę i klucz do UZP. W odpowiedzi otrzymał informację, że oferta została nieprawidłowo zaszyfrowana, tj. kluczem publicznym do innego postępowania. Choć przepisy Pzp nie wskazują wprost, jak w takiej sytuacji powinien postąpić zamawiający, to należałoby przyjąć, że oferta nie została w ogóle złożona. Skoro bowiem nie jest możliwe odszyfrowanie „oferty”, zamawiający nie ma wiedzy, pewności, czy w ogóle jest to oferta, nie może zapoznać się z jej treścią. Zamawiający nie ma zatem jak dokonać oceny pod kątem zaistnienia przesłanek np. do odrzucenia oferty z art. 89 ust. 1 Pzp. 


Kontrowersje wokół kwalifikowanego podpisu 

Można pokusić się o stwierdzenie, że olbrzymie „negatywne” skutki praktyczne wywołał – ale zostało to w odpowiednim momencie wyeliminowane – wyrok KIO z dnia 10 grudnia 2018 r., sygn. akt: KIO 2428/18. Stwierdzono w nim, że kwalifikowany podpis elektroniczny złożony przez wykonawcę, nieodpowiadający przepisom obowiązującym od 1 lipca 2018 r., tj. przy zastosowaniu algorytmu SHA-1, jest nieważny. Zdaniem KIO zamawiający zobligowany był do wezwania wykonawcy w trybie art. 26 ust. 3 Pzp, do złożenia oświadczenia JEDZ podpisanego prawidłowo z zastosowaniem aktualnie obowiązującego algorytmu, w tym przypadku SHA-2, ale mając na względzie okoliczność, że potwierdził się inny zarzut odwołania, tj. naruszenia art. 89 ust. 1 pkt 2 Pzp, obligujący do odrzucenia oferty wykonawcy, KIO nie nakazywała zamawiającemu wezwania do uzupełnienia wadliwie podpisanego dokumentu. 

Niedługo po tym wyroku wydano jednak odmienne, w których nie wiązano takich konsekwencji w przypadku podpisów kwalifikowanych, które złożono z użyciem ważnych certyfikatów i przy wykorzystaniu algorytmu SHA-1 (zob. np. wyrok KIO 137/19, wyrok KIO 156/19). Tę „niekomfortową” dla zamawiających i wykonawców sytuację rozbieżnych stanowisk KIO wyeliminowało najpierw stanowisko Ministerstwa Cyfryzacji z 15 lutego 2019 r., a w ślad za nim stanowisko UZP. Wskazano w nim, że podpisy kwalifikowane pozostają ważne, a dokumenty podpisane z użyciem SHA-1 są podpisane prawidłowo i nie ma podstaw do ich odrzucenia. Do czasu formalnego wycofania przez Europejski Instytut Standardów Technicznych (ETSI) algorytm SHA-1 spełnia bowiem wymogi dla walidacji kwalifikowanych podpisów elektronicznych z art. 32 e-IDAS. 
 

Ważne

W opinii Prezesa UZP oferty, wnioski o dopuszczenie do udziału w postępowaniu, JEDZ oraz oświadczenia i dokumenty występujące w postępowaniach o udzielenie zamówienia publicznego, które zostały opatrzone kwalifikowanym podpisem elektronicznym z zastosowaniem algorytmu SHA-1, są dokumentami prawidłowo podpisanymi w rozumieniu przepisów Pzp. W szczególności nie jest dopuszczalne odrzucenie oferty z tego tylko powodu, że została opatrzona podpisem kwalifikowanym, w którym zastosowano algorytm funkcji skrótu SHA-1.


Niezbędność walidacji kwalifikowanego podpisu elektronicznego

Orzecznictwo KIO potwierdza, że kwalifikowany podpis elektroniczny powinien zostać złożony przez wykonawcę działającego jako profesjonalista w taki sposób, aby możliwa była pozytywna walidacja podpisu przez dostawcę usług zaufania, a na zamawiającym ciąży obowiązek wykonania czynności sprawdzającej. 

Do tej kwestii odniesiono się w wyroku KIO z dnia 8 stycznia 2019 r., sygn. akt: KIO 2639/18, stwierdzając, że dla przyjęcia, że dokument został opatrzony kwalifikowanym podpisem elektronicznym, konieczne jest, aby zamawiający, jako osoba ufająca, miał możliwość dokonania walidacji podpisu za pośrednictwem kwalifikowanego dostawcy usług zaufania, który jest wpisany do rejestru, co stosownie do art. 32 ust. 2 e-IDAS zapewnia prawidłowy wynik procesu walidacji i umożliwia wykrycie wszelkich problemów związanych z bezpieczeństwem. W sprawie odwoławczej KIO uznała, że wykazano, iż kwestionowane podpisy zostały złożone w aplikacji Office, oraz że Microsoft Corporation, którego programu do złożenia podpisu użył odwołujący przy składaniu zakwestionowanych podpisów, a nie jest on dostawcą usług zaufania. 
 

Przykład

W przetargu nieograniczonym o wartości większej od progów unijnych wykonawca złożył w jednym pliku PDF formularz ofertowy, formularz cenowy oraz JEDZ i podpisał go kwalifikowanym podpisem elektronicznym. Takie działanie należałoby, co do zasady, ocenić pozytywnie, a tym samym nie ma podstaw do odrzucenia oferty tylko z tego powodu, że zastosowano taką „metodę” (scalenie w jednym pliku). „Składanie” kwalifikowanego podpisu elektronicznego odbywa się nieco inaczej niż dotychczas składanie własnoręcznego podpisu. Jeżeli bowiem dokument papierowy był wielostronicowy, to dla zapewnienia integralności parafowane były zazwyczaj wszystkie strony, a dodatkowo dokument był podpisywany na końcu, w miejscu do tego przeznaczonym. Jeżeli z kolei mieliśmy do czynienia z pakietem dokumentów papierowych (np. formularz ofertowy, formularz cenowy itd.) to utrwaliła się praktyka, że był podpisywany każdy z tych dokumentów z osobna we wskazanych przez zamawiającego miejscach przez upoważnione osoby ze strony wykonawcy. W przypadku dokumentu elektronicznego trudno mówić o złożeniu podpisu „na dokumencie” lub...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 11 wydań czasopisma "Monitor Zamówień Publicznych"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Roczny dostęp do filmów instruktażowych
  • Cykl szkoleń online
  • Indywidualne konsultacje
  • ...i wiele więcej!
Sprawdź

Przypisy