KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1025/2012 z dnia 25 października 2012 r. w sprawie normalizacji europejskiej, zmieniające dyrektywy Rady 89/686/EWG i 93/15/EWG oraz dyrektywy Parlamentu Europejskiego i Rady 94/9/WE, 94/25/WE, 95/16/WE, 97/23/WE, 98/34/WE, 2004/22/WE, 2007/23/WE, 2009/23/WE i 2009/105/WE oraz uchylające decyzję Rady 87/95/EWG i decyzję Parlamentu Europejskiego i Rady nr 1673/2006/WE (¹), w szczególności jego art. 13 ust. 1,

po konsultacji z ekspertami z europejskiej wielostronnej platformy ds. normalizacji ICT i z ekspertami branżowymi,

a także mając na uwadze, co następuje:

(1) Kwestie normalizacji odgrywają istotną rolę we wspieraniu realizacji strategii „Europa 2020”, jak określono w komunikacie Komisji zatytułowanym „Europa 2020: Strategia na rzecz inteligentnego i zrównoważonego rozwoju sprzyjającego włączeniu społecznemu” (²). W kilku inicjatywach przewodnich strategii „Europa 2020” podkreśla się znaczenie dobrowolnej normalizacji na rynkach produktowych lub usługowych przeprowadzanej w celu zapewnienia zgodności i interoperacyjności między produktami i usługami, pobudzania rozwoju technologicznego i wspierania innowacji.

(2) Znaczenie norm jest również uznane w komunikacie Komisji „Usprawnianie jednolitego rynku: więcej możliwości dla obywateli i przedsiębiorstw” (³), w którym uznano, że normy mają kluczowe znaczenie dla konkurencyjności Europy oraz innowacyjności i postępów w zakresie jednolitego rynku, ponieważ zwiększają bezpieczeństwo, interoperacyjność i konkurencję, a także pomagają usuwać bariery w handlu.

(3) Stworzenie jednolitego rynku cyfrowego stanowi priorytet Unii Europejskiej, jak podkreślono w komunikacie Komisji zatytułowanym „Roczna analiza wzrostu gospodarczego na 2015 r.” (⁴). W komunikacie dotyczącym strategii jednolitego rynku cyfrowego dla Europy (⁵) Komisja podkreśliła rolę normalizacji i interoperacyjności w tworzeniu europejskiej gospodarki cyfrowej o długofalowym potencjale wzrostu.

(4) W społeczeństwie cyfrowym dokumenty normalizacyjne stają się niezbędne do zapewnienia interoperacyjności urządzeń, aplikacji, repozytoriów danych, usług i sieci. W komunikacie Komisji zatytułowanym „Strategiczna wizja w zakresie norm europejskich – Postęp w celu poprawy i przyspieszenia zrównoważonego wzrostu gospodarki europejskiej do roku 2020” (⁶) uznano specyfikę normalizacji w dziedzinie technologii informacyjno-komunikacyjnych (ICT), w przypadku których rozwiązania, aplikacje i usługi są często opracowywane przez światowe fora i konsorcja ICT, które stały się wiodącymi organizacjami w zakresie opracowywania norm w dziedzinie ICT.

(5) Celem rozporządzenia (UE) nr 1025/2012 jest modernizacja i poprawa ram normalizacji europejskiej. Ustanowiono w nim system, zgodnie z którym Komisja może podjąć decyzję o wskazaniu najbardziej odpowiednich i najszerzej akceptowanych specyfikacji technicznych ICT wydanych przez organizacje, które nie są europejskimi, międzynarodowymi ani krajowymi organizacjami normalizacyjnymi. Możliwość korzystania z pełnego zakresu specyfikacji technicznych ICT przy zamawianiu sprzętu, oprogramowania i usług informatycznych ułatwi zapewnienie interoperacyjności urządzeń, usług i aplikacji oraz pomoże organom administracji publicznej uniknąć sytuacji, w których jednostka udzielająca zamówienia nie może zmienić dostawcy po upływie umowy dotyczącej tego zamówienia ze względu na wykorzystanie prawnie zastrzeżonych rozwiązań ICT; możliwość ta przyczyni się także do rozwoju konkurencji w zakresie dostarczania interoperacyjnych rozwiązań ICT.

(6) Aby specyfikacje techniczne ICT kwalifikowały się do celów dokonywania odniesień w zamówieniach publicznych, muszą one spełniać wymagania określone w załączniku II do rozporządzenia (UE) nr 1025/2012. Zgodność z tymi wymaganiami stanowi dla organów publicznych gwarancję, że specyfikacje techniczne ICT są ustalane zgodnie z zasadami otwartości, uczciwości, obiektywności i niedyskryminacji uznawanymi przez Światową Organizację Handlu w dziedzinie normalizacji.

(7) Decyzję o wskazaniu specyfikacji ICT przyjmuje się po konsultacji z ekspertami z europejskiej wielostronnej platformy ds. normalizacji ICT, ustanowionej decyzją Komisji (⁷), oraz po dodatkowych konsultacjach z ekspertami branżowymi.

(8) W dniu 11 czerwca 2015 r. europejska wielostronna platforma ds. normalizacji ICT dokonała oceny zgodności 28 specyfikacji technicznych ustanowionych przez grupę zadaniową ds. inżynierii internetowej (Internet Engineering Task Force – IETF) z wymogami określonymi w załączniku II do rozporządzenia (UE) nr 1025/2012 i wydała pozytywną opinię odnośnie do ich wskazania na potrzeby dokonywania odniesień w zamówieniach publicznych. Ocenę specyfikacji technicznych ustanowionych przez IETF przekazano następnie do konsultacji ekspertom branżowym, którzy również wydali pozytywną opinię w sprawie wskazania.

(9) Specyfikacje techniczne w liczbie 27 zostały opracowane przez IETF i są zarządzane przez wspomnianą grupę zadaniową, która jest głównym podmiotem zaangażowanym w opracowywanie nowych, wysokiej jakości standardowych specyfikacji internetu w odniesieniu do projektowania i użytkowania internetu oraz zarządzania nim. IETF to światowa organizacja działająca w dziedzinie procesu ustanawiania norm internetowych, który jest otwartym, przejrzystym i opartym na konsensusie procesem wykorzystywanym przez podmioty działające w branży internetowej do normalizacji protokołów i procedur z korzyścią dla wszystkich użytkowników na całym świecie.

(10) 27 specyfikacji technicznych ustanowionych przez IETF jest powszechnie wykorzystywanych do celów branży internetowej. Specyfikacje te obejmują: standardy i protokoły tworzenia sieci internetowej (protokół sterowania transmisją/protokół internetowy TCP/IP (Transmission Control Protocol/Internet Protocol), protokół datagramów użytkownika UDP (User Datagram Protocol), system nazw domen DNS (Domain Name System), protokół dynamicznego konfigurowania węzłów DHCP (Dynamie Host Configuration Protocol), prosty protokół zarządzania siecią SNMP (Simple Network Management Protocol), architektura bezpieczeństwa dla protokołu internetowego IPsec (Security Architecture for the Internet Protocol) oraz protokół synchronizacji czasu NTP (Network Time Protocol)); standardy i protokoły dotyczące bezpiecznych połączeń (protokół SSH-2 (Secure Shell-2 Protocol), protokół bezpieczeństwa warstwy transportowej TLS (Transport Layer Security Protocol), profil certyfikatów infrastruktury klucza publicznego i wykazu odwołanych certyfikatów Internet X.5O9 PKIX (Internet X.5O9 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)); standardy i protokoły dotyczące tworzenia strony internetowej (protokół przesyłania hipertekstu HTTP (Hypertext Transfer Protocol), protokół podnoszenia do TLS w ramach HTTP/1.1 HTTPS (Upgrading to TLS Within HTTP/1.1), jednolite identyfikatory zasobów URI (Uniform Resource Identifiers), ujednolicony format adresowania zasobów URL (Uniform Resource Locator), ujednolicony format nazw zasobów URN (Uniform Resource Names), protokół przesyłania plików FTP (File Transfer Protocol), 8-bitowy uniwersalny format kodowania UTF-8 (8-bit Unicode Transfor-mation Format), JavaScript Object Notation JSON); oraz standardy i protokoły dotyczące aplikacji odnośnie do poczty elektronicznej, kalendarza i wiadomości (prosty protokół przesyłania poczty SMTP (Simple Maił Transfer Protocol), protokół dostępu do wiadomości internetowych IMAP (Internet Message Access Protocol), protokół pocztowy w wersji 3 POP3 (Post Office Protocol – yersion 3), standard wielozadaniowe rozszerzenia poczty internetowej MIME (Multipurpose Internet Maił Extensions), protokół przekazywania wiadomości w sieci NNTP (Network News), protokół iCalendar (Internet Calendaring and Scheduling Core Object Specification), standard formatu pliku dla wizytówek elektronicznych vCard (File format standard for eleetronic business cards), wspólny format i typ MIME dla wartości oddzielonych przecinkiem CSV (Common Format and MIME Type for Comma-Separated Values), protokół transmisji w czasie rzeczywistym RTP (Real-time Transport Protocol), protokół inicjowania sesji SIP (Session Initiation Protocol).

(11) Przedstawionych powyżej 27 specyfikacji technicznych ustanowionych przez IETF powinno zatem zostać wskazanych jako specyfikacje techniczne ICT kwalifikujące się na potrzeby dokonywania odniesień w zamówieniach publicznych,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

ZAŁĄCZNIK

WYKAZ SPECYFIKACJI TECHNICZNYCH USTANOWIONYCH PRZEZ GRUPĘ ZADANIOWĄ DS. INŻYNIERII INTERNETOWEJ (INTERNET ENGINEERING TASK FORCE – IETF) KWALIFIKUJĄCYCH SIĘ DO DOKONYWANIA ODNIESIEŃ W ZAMÓWIENIACH PUBLICZNYCH (¹)

1. protokół sterowania transmisją/protokół internetowy, TCP/IP (Transmission Control Protocol/Internet Protocol)

2. protokół datagramów użytkownika, UDP (User Datagram Protocol)

3. system nazw domen, DNS (Domain Name System)

4. protokół dynamicznego konfigurowania węzłów, DHCP (Dynamie Host Configuration Protocol)

5. prosty protokół zarządzania siecią, SNMP (Simple Network Management Protocol)

6. architektura bezpieczeństwa dla protokołu internetowego, IPsec (Secuńty Architecture for the Internet Protocol)

7. protokół synchronizacji czasu, NTP (Network Time Protocol)

8. protokół, SSH-2 (Secure Shell-2 Protocol)

9. protokół bezpieczeństwa warstwy transportowej, TLS (Transport Layer Secuńty Protocol)

10. profil certyfikatów infrastruktury klucza publicznego i wykazu odwołanych certyfikatów Internet X.5O9, PKIX (Internet X.5O9 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)

11. protokół przesyłania hipertekstu, HTTP (Hypertext Transfer Protocol)

12. protokół podnoszenia do TLS w ramach HTTP/1.1, HTTPS (Upgrading to TLS Within HTTP/1.1)

13. jednolite identyfikatory zasobów, URI (Uniform Resource Identifiers)

14. ujednolicony format adresowania zasobów, URL (Uniform Resource Locator)

15. ujednolicony format nazw zasobów, URN (Uniform Resource Names)

16. protokół przesyłania plików, FTP (File Transfer Protocol)

17. 8-bitowy uniwersalny format kodowania, UTF-8 (8-bit Unicode Transformation Format)

18. prosty protokół przesyłania poczty, SMTP (Simple Maił Transfer Protocol)

19. protokół dostępu do wiadomości internetowych, IMAP (Internet Message Access Protocol)

20. protokół pocztowy w wersji 3, POP3 (Post Office Protocol – version 3)

21. standard wielozadaniowe rozszerzenia poczty internetowej, MIME (Multipurpose Internet Maił Extensions)

22. protokół przekazywania wiadomości w sieci, NNTP (Network News)

23. protokół iCalendar (Internet Calendaring and Scheduling Core Object Specification)

24. standard formatu pliku dla wizytówek elektronicznych, vCard (File format standard for eleetronic business cardS)

25. wspólny format i typ MIME dla wartości oddzielonych przecinkiem, CSV (Common Format and MIME Type for Comma-Separated Values)

26. protokół transmisji w czasie rzeczywistym, RTP (Real-time Transport Protocol)

27. protokół inicjowania sesji, SIP (Session Initiation Protocol)

(¹) Specyfikacje IETF można pobrać bezpłatnie ze strony internetowej http://www.rfc-editor.org/