Decyzja wykonawcza 2017/168 w sprawie wskazania specyfikacji technicznych ustanowionych przez grupę zadaniową ds. inżynierii internetowej na potrzeby dokonywania odniesień w zamówieniach publicznych

(1) Kwestie normalizacji odgrywają istotną rolę we wspieraniu realizacji strategii "Europa 2020", jak określono w komunikacie Komisji zatytułowanym "Europa 2020: Strategia na rzecz inteligentnego i zrównoważonego rozwoju sprzyjającego włączeniu społecznemu" 2 . W kilku inicjatywach przewodnich strategii "Europa 2020" podkreśla się znaczenie dobrowolnej normalizacji na rynkach produktowych lub usługowych przeprowadzanej w celu zapewnienia zgodności i interoperacyjności między produktami i usługami, pobudzania rozwoju technologicznego i wspierania innowacji.

(2) Znaczenie norm jest również uznane w komunikacie Komisji "Usprawnianie jednolitego rynku: więcej możliwości dla obywateli i przedsiębiorstw" 3 , w którym uznano, że normy mają kluczowe znaczenie dla konkurencyjności Europy oraz innowacyjności i postępów w zakresie jednolitego rynku, ponieważ zwiększają bezpieczeństwo, interoperacyjność i konkurencję, a także pomagają usuwać bariery w handlu.

(3) Stworzenie jednolitego rynku cyfrowego stanowi priorytet Unii Europejskiej, jak podkreślono w komunikacie Komisji zatytułowanym "Roczna analiza wzrostu gospodarczego na 2015 r." 4 . W komunikacie dotyczącym strategii jednolitego rynku cyfrowego dla Europy 5  Komisja podkreśliła rolę normalizacji i interoperacyjności w tworzeniu europejskiej gospodarki cyfrowej o długofalowym potencjale wzrostu.

(4) W społeczeństwie cyfrowym dokumenty normalizacyjne stają się niezbędne do zapewnienia interoperacyjności urządzeń, aplikacji, repozytoriów danych, usług i sieci. W komunikacie Komisji zatytułowanym "Strategiczna wizja w zakresie norm europejskich - Postęp w celu poprawy i przyspieszenia zrównoważonego wzrostu gospodarki europejskiej do roku 2020" 6  uznano specyfikę normalizacji w dziedzinie technologii informacyjno-komunikacyjnych (ICT), w przypadku których rozwiązania, aplikacje i usługi są często opracowywane przez światowe fora i konsorcja ICT, które stały się wiodącymi organizacjami w zakresie opracowywania norm w dziedzinie ICT.

(5) Celem rozporządzenia (UE) nr 1025/2012 jest modernizacja i poprawa ram normalizacji europejskiej. Ustanowiono w nim system, zgodnie z którym Komisja może podjąć decyzję o wskazaniu najbardziej odpowiednich i najszerzej akceptowanych specyfikacji technicznych ICT wydanych przez organizacje, które nie są europejskimi, międzynarodowymi ani krajowymi organizacjami normalizacyjnymi. Możliwość korzystania z pełnego zakresu specyfikacji technicznych ICT przy zamawianiu sprzętu, oprogramowania i usług informatycznych ułatwi zapewnienie interoperacyjności urządzeń, usług i aplikacji oraz pomoże organom administracji publicznej uniknąć sytuacji, w których jednostka udzielająca zamówienia nie może zmienić dostawcy po upływie umowy dotyczącej tego zamówienia ze względu na wykorzystanie prawnie zastrzeżonych rozwiązań ICT; możliwość ta przyczyni się także do rozwoju konkurencji w zakresie dostarczania interoperacyjnych rozwiązań ICT.

(6) Aby specyfikacje techniczne ICT kwalifikowały się do celów dokonywania odniesień w zamówieniach publicznych, muszą one spełniać wymagania określone w załączniku II do rozporządzenia (UE) nr 1025/2012. Zgodność z tymi wymaganiami stanowi dla organów publicznych gwarancję, że specyfikacje techniczne ICT są ustalane zgodnie z zasadami otwartości, uczciwości, obiektywności i niedyskryminacji uznawanymi przez Światową Organizację Handlu w dziedzinie normalizacji.

(7) Decyzję o wskazaniu specyfikacji ICT przyjmuje się po konsultacji z ekspertami z europejskiej wielostronnej platformy ds. normalizacji ICT, ustanowionej decyzją Komisji 7 , oraz po dodatkowych konsultacjach z ekspertami branżowymi.

(8) W dniu 11 czerwca 2015 r. europejska wielostronna platforma ds. normalizacji ICT dokonała oceny zgodności 28 specyfikacji technicznych ustanowionych przez grupę zadaniową ds. inżynierii internetowej (Internet Engineering Task Force - IETF) z wymogami określonymi w załączniku II do rozporządzenia (UE) nr 1025/2012 i wydała pozytywną opinię odnośnie do ich wskazania na potrzeby dokonywania odniesień w zamówieniach publicznych. Ocenę specyfikacji technicznych ustanowionych przez IETF przekazano następnie do konsultacji ekspertom branżowym, którzy również wydali pozytywną opinię w sprawie wskazania.

(9) Specyfikacje techniczne w liczbie 27 zostały opracowane przez IETF i są zarządzane przez wspomnianą grupę zadaniową, która jest głównym podmiotem zaangażowanym w opracowywanie nowych, wysokiej jakości standardowych specyfikacji internetu w odniesieniu do projektowania i użytkowania internetu oraz zarządzania nim. IETF to światowa organizacja działająca w dziedzinie procesu ustanawiania norm internetowych, który jest otwartym, przejrzystym i opartym na konsensusie procesem wykorzystywanym przez podmioty działające w branży internetowej do normalizacji protokołów i procedur z korzyścią dla wszystkich użytkowników na całym świecie.

(10) 27 specyfikacji technicznych ustanowionych przez IETF jest powszechnie wykorzystywanych do celów branży internetowej. Specyfikacje te obejmują: standardy i protokoły tworzenia sieci internetowej (protokół sterowania transmisją/protokół internetowy TCP/IP (Transmission Control Protocol/Internet Protocol), protokół datagramów użytkownika UDP (User Datagram Protocol), system nazw domen DNS (Domain Name System), protokół dynamicznego konfigurowania węzłów DHCP (Dynamic Host Configuration Protocol), prosty protokół zarządzania siecią SNMP (Simple Network Management Protocol), architektura bezpieczeństwa dla protokołu internetowego IPsec (Security Architecture for the Internet Protocol) oraz protokół synchronizacji czasu NTP (Network Time Protocol)); standardy i protokoły dotyczące bezpiecznych połączeń (protokół SSH-2 (Secure Shell-2 Protocol), protokół bezpieczeństwa warstwy transportowej TLS (Transport Layer Security Protocol), profil certyfikatów infrastruktury klucza publicznego i wykazu odwołanych certyfikatów Internet X.509 PKIX (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)); standardy i protokoły dotyczące tworzenia strony internetowej (protokół przesyłania hipertekstu HTTP (Hypertext Transfer Protocol), protokół podnoszenia do TLS w ramach HTTP/1.1 HTTPS (Upgrading to TLS Within HTTP/1.1), jednolite identyfikatory zasobów URI (Uniform Resource Identifiers), ujednolicony format adresowania zasobów URL (Uniform Resource Locator), ujednolicony format nazw zasobów URN (Uniform Resource Names), protokół przesyłania plików FTP (File Transfer Protocol), 8-bitowy uniwersalny format kodowania UTF-8 (8-bit Unicode Transformation Format), JavaScript Object Notation JSON); oraz standardy i protokoły dotyczące aplikacji odnośnie do poczty elektronicznej, kalendarza i wiadomości (prosty protokół przesyłania poczty SMTP (Simple Mail Transfer Protocol), protokół dostępu do wiadomości internetowych IMAP (Internet Message Access Protocol), protokół pocztowy w wersji 3 POP3 (Post Office Protocol - version 3), standard wielozadaniowe rozszerzenia poczty internetowej MIME (Multipurpose Internet Mail Extensions), protokół przekazywania wiadomości w sieci NNTP (Network News), protokół iCalendar (Internet Calendaring and Scheduling Core Object Specification), standard formatu pliku dla wizytówek elektronicznych vCard (File format standard for electronic business cards), wspólny format i typ MIME dla wartości oddzielonych przecinkiem CSV (Common Format and MIME Type for Comma-Separated Values), protokół transmisji w czasie rzeczywistym RTP (Real-time Transport Protocol), protokół inicjowania sesji SIP (Session Initiation Protocol).

(11) Przedstawionych powyżej 27 specyfikacji technicznych ustanowionych przez IETF powinno zatem zostać wskazanych jako specyfikacje techniczne ICT kwalifikujące się na potrzeby dokonywania odniesień w zamówieniach publicznych,

PRZYJMUJE NINIEJSZĄ DECYZJĘ: