(notyfikowana jako dokument nr C(2014) 2120)(2014/188/UE)
(Dz.U.UE L z dnia 5 kwietnia 2014 r.)
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1025/2012 z dnia 25 października 2012 r. w sprawie normalizacji europejskiej, zmieniające dyrektywy Rady 89/686/EWG i 93/15/EWG oraz dyrektywy Parlamentu Europejskiego i Rady 94/9/WE, 94/25/WE, 95/16/WE, 97/23/WE, 98/34/WE, 2004/22/WE, 2007/23/WE, 2009/23/WE i 2009/105/WE oraz uchylające decyzję Rady 87/95/EWG i decyzję Parlamentu Europejskiego i Rady nr 1673/2006/WE 1 , w szczególności jego art. 13 ust. 1,
po konsultacji z europejską wielostronną platformą ds. normalizacji ICT,
a także mając na uwadze, co następuje:
(1) Kwestie normalizacji odgrywają istotną rolę we wspieraniu realizacji strategii "Europa 2020", jak określono w komunikacie Komisji zatytułowanym "Europa 2020: Strategia na rzecz inteligentnego i zrównoważonego rozwoju sprzyjającego włączeniu społecznemu" 2 . W kilku inicjatywach przewodnich strategii "Europa 2020" podkreśla się znaczenie dobrowolnej normalizacji na rynkach produktowych lub usługowych dla zapewnienia zgodności i interoperacyjności między produktami i usługami, pobudzania rozwoju technologicznego i wspierania innowacji.
(2) W społeczeństwie cyfrowym dokumenty normalizacyjne okazują się niezbędne do zapewnienia wzajemnej interoperacyjności urządzeń, aplikacji, repozytoriów danych, usług i sieci. W komunikacie Komisji zatytułowanym "Strategiczna wizja w zakresie norm europejskich - Postęp w celu poprawy i przyspieszenia zrównoważonego wzrostu gospodarki europejskiej do roku 2020" 3 uznaje się specyfikę normalizacji ICT, gdzie rozwiązania, aplikacje i usługi ICT są często rozwijane przez globalne fora i konsorcja ICT, które wyłoniły się jako wiodące organizacje w zakresie opracowywania norm ICT
(3) Rozporządzenie (UE) nr 1025/2012 ma na celu modernizację i poprawę ram normalizacji europejskiej. Ustanawia ono system, za pomocą którego Komisja może podjąć decyzję o wskazaniu najbardziej odpowiednich i najszerzej akceptowanych specyfikacji technicznych ICT wydanych przez organizacje, które nie są europejskimi, międzynarodowymi lub krajowymi organizacjami normalizacyjnymi. Możliwość wykorzystania pełnego zakresu specyfikacji technicznych ICT przy zamawianiu sprzętu, oprogramowania i usług technologii informatycznych umożliwi interoperacyjność, pomoże uniknąć efektu dominacji jednej technologii w przypadku administracji publicznej i będzie sprzyjać konkurencyjności w zakresie dostarczania interoperacyjnych rozwiązań ICT
(4) Kwalifikowalne specyfikacje techniczne ICT na potrzeby dokonywania odniesień w zamówieniach publicznych muszą spełniać wymogi określone w załączniku II do rozporządzenia (UE) nr 1025/2012. Zgodność z tymi wymogami zapewnia organom publicznym gwarancję, że specyfikacje techniczne ICT są ustalane zgodnie z zasadami otwartości, uczciwości, obiektywności i niedyskryminacji, które są uznawane przez Światową Organizację Handlu (WTO) w dziedzinie normalizacji.
(5) Decyzja o wskazaniu specyfikacji ICT ma zostać przyjęta po konsultacji z europejską wielostronną platformą ds. normalizacji ICT, ustanowioną decyzją Komisji 2011/C 349/04 4 , oraz po dodatkowych konsultacjach z ekspertami branżowymi.
(6) W dniu 17 października 2013 r. europejska wielostronna platforma ds. normalizacji ICT oceniła pierwszy zestaw sześciu specyfikacji technicznych ICT: Internet Protocol version 6 ("IPv6"), Lightweight Directory Access Protocol version 3 ("LDAPv3"), Domain Name System Security Extensions ("DNSSEC"), DomainKeys Identified Mail Signatures ("DKIM"), ECMAScript-402 Internationalisation Specification ("ECMA-402") oraz Extensible Markup Language version 1.0 ("W3C XML"). Platforma wydała pozytywną opinię odnośnie do wskazania powyższych specyfikacji. Sześć specyfikacji technicznych zostało następnie poddanych szerokim konsultacjom społecznym, które potwierdziły opinię platformy.
(7) Specyfikacja "IPv6" wydana przez Internet Engineering Task Force (IETF) obejmuje zestaw specyfikacji technicznych, które mają mieć zastosowanie do szerokiej gamy urządzeń i usług poprzez różne zbiory dokumentów "Request for Comments" (RFC). W zależności od ich kontekstu i zastosowania nabywcy publiczni będą musieli wybrać te RFC, które są konieczne dla danego produktu lub danej usługi, bez szkody dla interoperacyjności. IPv6 rozszerza liczbę dostępnych adresów IP, co pozwoli na zwiększenie liczby systemów operacyjnych, serwerów internetowych, serwerów wyszukiwarek i stron multimedialnych, umożliwiając pomyślne interakcje. IPv6 opiera się na zaawansowanych rozwiązaniach technologicznych i wspiera stały rozwój internetu, umożliwiając wprowadzanie nowych scenariuszy internetowych, takich jak internet przedmiotów.
(8) "LDAPv3" jest protokołem internetowym wydanym przez Internet Engineering Task Force (IETF) do celów uzyskiwania dostępu do rozproszonych usług katalogowych, które działają zgodnie z modelami danych i usług X.500. LDAPv3 został określony w szeregu standardów IETF - "Request For Comments" (RFC), opisanych szczegółowo w dokumentach RFC o numerach od 4510 do 4519, i jest w stanie zapewnić wysoki poziom dostępności wraz z replikacją serwerów LDAP. Większość produktów w zakresie usług katalogowych, które mają znaczenie dla rynku, współpracuje z LDAPv3. Jest to stabilna technologia, która ma potencjał do zwiększenia interoperacyjności i stanowi faktycznie standard w zakresie uwierzytelniania, autoryzacji oraz katalogów użytkowników/adresów dla systemów ICT, co może zapewnić lepszą dostępność i ciągłość w odniesieniu do usług publicznych, jakie mają być dostarczane przez administrację publiczną.
(9) "DNSSEC" został wydany przez Internet Engineering Task Force (IETF) i jest pakietem rozszerzeń zabezpieczeń systemu nazw domen (DNS), który zapewnia uwierzytelnianie pochodzenia danych oraz ochronę integralności danych dla samego systemu nazw domen (DNS). Identyfikacja DNSSEC obejmuje zbiór dokumentów stanowiących podstawę rozszerzeń bezpieczeństwa DNS, które są niezbędne dla wsparcia zamówień publicznych w zakresie bloku DNSSEC. Dzięki DNSSEC system DNS jest lepiej przystosowany do wymiany parametrów usługi zabezpieczeń, które są połączone z nazwami domen. Zwiększa to zaufanie do DNS (krytycznej i podstawowej usługi internetowej) jako całości, a tym samym umożliwia jego stosowanie na potrzeby infrastruktury przechowywania certyfikatów, dystrybucji i weryfikacji aplikacji.
(10) "DKIM" jest specyfikacją techniczną ICT, opracowaną przez Internet Engineering Task Force (IETF), która pozwala osobie, funkcji lub organizacji będącej właścicielem domeny podpisującej przypisywać określoną odpowiedzialność za wiadomość poprzez kojarzenie domeny z tą wiadomością. DKIM oddziela kwestię tożsamości podpisującego wiadomość od domniemanego autora tej wiadomości. Stwierdzenie odpowiedzialności jest weryfikowane za pomocą podpisu kryptograficznego oraz poprzez bezpośrednie zapytanie do domeny podpisującego w celu uzyskania odpowiedniego klucza publicznego. DKIM został wdrożony w różnych sektorach rynku, tj. w odniesieniu do sektora finansowego i bankowego, dostawców usług e-mail, sieci społecznościowych czy dostawców w handlu internetowym. W przypadku jego zastosowania przez organy publiczne DKIM ustanowi podstawowy poziom zaufania odnośnie do pochodzenia komunikatów, co poprawi interoperacyjność między organizacjami wysyłającymi i przyjmującymi.
(11) "ECMA-402" została opracowana przez Ecma Intenational i jest ogólnym językiem programowania wielozadaniowego opisanym za pomocą kilku specyfikacji, które adoptują konwencje językowe i kulturowe wykorzystywane przez różne ludzkie języki i państwa. ECMAScript w swoim zakresie jest szeroko stosowanym językiem programowania w internecie, również w Europie. Ma on bardzo szerokie zastosowanie, obejmujące aplikacje klienckie sieci Web (takie jak wyszukiwarki internetowe) bądź aplikacje serwerowe (takie jak bankowość elektroniczna, serwery e-mail czy nawet gry komputerowe), i jest również ważnym językiem używanym do programowania w sieci WWW. Aspekty związane z umiędzynarodowieniem oferowane przez ECMA-402 są szczególnie istotne dla wzmocnienia ECMAScript na potrzeby wielojęzycznego środowiska europejskiego. Specyfikacje i normy ECMAScript skutecznie przyczyniają się do poprawy interoperacyjności i są bardzo często uwzględniane w wykazach krajowych norm i specyfikacji interoperacyjności na potrzeby zamówień publicznych.
(12) "W3C XML", wydany przez konsorcjum Word Wide Web (W3C), jest pakietem powiązanych specyfikacji strukturyzowania danych, które promują skalowalne współdzielenie informacji i zasobów obliczeniowych. XML w wersji 1.0 jest jednym z najszerzej wykorzystywanych obecnie formatów wymiany ustrukturyzowanych informacji i wielu innych specyfikacji formatów danych opartych na rozszerzeniach XML. Jego powszechne zastosowanie, zarówno jako formatu P2P (person-to-person), jak i formatu C2C (computer-to-computer), do celów przekazywania informacji sprawia, że jest on nieodłącznym elementem większości operacji internetowych. Zamawiający będą musieli wybrać specyfikacje odpowiadające potrzebom, z którymi związana jest konieczność udzielenia zamówienia. Powszechne rozpowszechnienie XML w światowych zbiorach danych i sieciach gwarantuje, że będzie on kluczowym formatem na potrzeby interoperacyjności ICT w zakresie aplikacji, usług i produktów w ciągu najbliższych dziesięcioleci,
PRZYJMUJE NINIEJSZĄ DECYZJĘ: