§ 22-3 – Krav til mottak og oppbevaring av forespørsler om å delta i konkurransen og tilbud mv.
Fulltekst
(1) Oppdragsgiveren skal sikre at forespørsler om å delta i konkurransen og tilbud holdes fortrolig , og at innholdet beskyttes mot endringer og uautorisert innsyn under overføring og lagring. (2) Ingen skal ha tilgang til innholdet i forespørslene om å delta i konkurransen eller i tilbudene før fristen for mottak har løpt ut . Bare autoriserte personer skal kunne fastsette eller endre datoen for åpningen av forespørslene eller tilbudene. (3) Bare autoriserte personer skal ha tilgang til de mottatte opplysningene . (4) Tidspunktet for mottak og åpning av forespørslene om delta i konkurransen og tilbudene skal kunne fastslås nøyaktig . (5) Oppdragsgiveren skal i tilfredsstillende grad sikre at overtredelser eller forsøk på overtredelser av denne bestemmelsen klart kan spores .
Paragrafkommentar
Kommentar til FOA § 22-3 - Krav til mottak og oppbevaring av forespørsler om å delta i konkurransen og tilbud mv.
Bestemmelsens funksjon og struktur
§ 22-3 etablerer et samlet sikkerhets- og kontrollregime for mottak og oppbevaring av forespørsler om å delta i konkurransen og tilbud. Bestemmelsen er bygget opp trinnvis: Første ledd oppstiller de overordnede beskyttelsesinteressene – fortrolighet og vern mot endringer og uautorisert innsyn under både overføring og lagring. Annet ledd konkretiserer innsynssperren: ingen skal ha tilgang til innholdet før mottaksfristen er utløpt, og bare autoriserte personer skal kunne fastsette eller endre åpningstidspunktet. Tredje ledd begrenser tilgangen til mottatte opplysninger til autoriserte personer, også etter åpning. Fjerde ledd krever at tidspunktet for mottak og åpning kan fastslås nøyaktig. Femte ledd krever sporbarhet ved overtredelser eller forsøk på overtredelser.
Forebyggende pliktnorm
Ordlyden «skal sikre» i første ledd viser at bestemmelsen pålegger oppdragsgiver en plikt til forhåndsinnretting av systemer og rutiner. Vurderingen retter seg mot om mottaks- og lagringsløsningen objektivt sett gir tilstrekkelig vern – det er ikke tilstrekkelig å vise til at ingen faktisk har misbrukt tilgang. Dette ble tydelig fastslått i KOFA 2022/872 (Værøy kommune), der bruk av ordinær e-post som tilbudskanal ble ansett som brudd. Nemnda uttalte i premiss (27) at «[f]orskriften § 22-3 (1) jf. § 8-20, krever at oppdragsgiveren skal sikre at tilbud 'holdes fortrolig'», og at «[d]et er klart at e-post ikke oppfyller kravet til fortrolighet». Avgjørelsen gjaldt en del II-konkurranse, men nemnda viste uttrykkelig til § 22-3 som den materielle normen. Den har derfor direkte overføringsverdi for del III-anskaffelser.
Sentrale rettskilder
I tillegg til KOFA 2022/872 er DFØs veileder om sikkerhet ved elektronisk kommunikasjon (33.4, del 2/2) den viktigste tolkningskilden. Veilederen konkretiserer hvordan kravene i annet til femte ledd bør operasjonaliseres – rollebasert tilgangsstyring, presise tidsstempler og etterprøvbare logger – og knytter kravene til formålet om å hindre tilpasning til andres tilbud. Veilederen er ikke bindende, men gir praktisk veiledning som er direkte relevant for systemvalg og rutineinnretning.
LB-2017-194440-2 (Borgarting lagmannsrett, kjennelse 20. desember 2017) illustrerer hvorfor kravet om nøyaktig fastsettelse av mottakstidspunkt er sentralt. Lagmannsretten sondret mellom opplasting i konkurransegjennomføringsverktøyet Mercell og faktisk mottak hos oppdragsgiver. Retten uttalte at dokumenter lastet opp i Mercell «i høyden [kunne] innebære at tilbudet var mottatt av oppdragsgivers kontraktsmedhjelper», og at dette ikke var tilstrekkelig for rettidig levering. Kjennelsen gjaldt primært fristoversittelse, men den viser hvorfor § 22-3 fjerde ledd krever presise og etterprøvbare mottakstidspunkter.
NOU 2023:26 og NOU 2024:9 foreslår å videreføre de sentrale kravene i § 22-3 i ny lovgivning (henholdsvis lovutkast § 9-7 og § 10-7), noe som taler for at bestemmelsen uttrykker grunnleggende og varige krav i anskaffelsesregelverket. Disse utredningene har begrenset rettskildevekt som forarbeider til en lov som ennå ikke er vedtatt.
Avgrensninger
Bestemmelsen gjelder sikring av forespørsler og tilbud i konkurransefasen. Den regulerer ikke spørsmål om innsyn etter offentleglova eller taushetsplikt etter at konkurransen er avsluttet, selv om fortrolighetskravet kan ha berøringspunkter mot disse reglene. Samlet temabehandling av sikkerhetskrav ved elektronisk konkurransegjennomføring – herunder KGV-krav, kryptering og departementets retningslinjer – hører til en egen temaside.
Klar for publisering 2026-06-20. Generert og redaksjonelt implementert fra claude-opus-4-6 (foa_kap13_32_opus46_v2_pass2_kap17_22_klar_2026-06-20).
Paragrafkommentar
Kommentar til FOA § 22-3 - Krav til mottak og oppbevaring av forespørsler om å delta i konkurransen og tilbud mv.
Bestemmelsens funksjon og struktur
§ 22-3 etablerer et samlet sikkerhets- og kontrollregime for mottak og oppbevaring av forespørsler om å delta i konkurransen og tilbud. Bestemmelsen er bygget opp trinnvis: Første ledd oppstiller de overordnede beskyttelsesinteressene – fortrolighet og vern mot endringer og uautorisert innsyn under både overføring og lagring. Annet ledd konkretiserer innsynssperren: ingen skal ha tilgang til innholdet før mottaksfristen er utløpt, og bare autoriserte personer skal kunne fastsette eller endre åpningstidspunktet. Tredje ledd begrenser tilgangen til mottatte opplysninger til autoriserte personer, også etter åpning. Fjerde ledd krever at tidspunktet for mottak og åpning kan fastslås nøyaktig. Femte ledd krever sporbarhet ved overtredelser eller forsøk på overtredelser.
Forebyggende pliktnorm
Ordlyden «skal sikre» i første ledd viser at bestemmelsen pålegger oppdragsgiver en plikt til forhåndsinnretting av systemer og rutiner. Vurderingen retter seg mot om mottaks- og lagringsløsningen objektivt sett gir tilstrekkelig vern – det er ikke tilstrekkelig å vise til at ingen faktisk har misbrukt tilgang. Dette ble tydelig fastslått i KOFA 2022/872 (Værøy kommune), der bruk av ordinær e-post som tilbudskanal ble ansett som brudd. Nemnda uttalte i premiss (27) at «[f]orskriften § 22-3 (1) jf. § 8-20, krever at oppdragsgiveren skal sikre at tilbud 'holdes fortrolig'», og at «[d]et er klart at e-post ikke oppfyller kravet til fortrolighet». Avgjørelsen gjaldt en del II-konkurranse, men nemnda viste uttrykkelig til § 22-3 som den materielle normen. Den har derfor direkte overføringsverdi for del III-anskaffelser.
Sentrale rettskilder
I tillegg til KOFA 2022/872 er DFØs veileder om sikkerhet ved elektronisk kommunikasjon (33.4, del 2/2) den viktigste tolkningskilden. Veilederen konkretiserer hvordan kravene i annet til femte ledd bør operasjonaliseres – rollebasert tilgangsstyring, presise tidsstempler og etterprøvbare logger – og knytter kravene til formålet om å hindre tilpasning til andres tilbud. Veilederen er ikke bindende, men gir praktisk veiledning som er direkte relevant for systemvalg og rutineinnretning.
LB-2017-194440-2 (Borgarting lagmannsrett, kjennelse 20. desember 2017) illustrerer hvorfor kravet om nøyaktig fastsettelse av mottakstidspunkt er sentralt. Lagmannsretten sondret mellom opplasting i konkurransegjennomføringsverktøyet Mercell og faktisk mottak hos oppdragsgiver. Retten uttalte at dokumenter lastet opp i Mercell «i høyden [kunne] innebære at tilbudet var mottatt av oppdragsgivers kontraktsmedhjelper», og at dette ikke var tilstrekkelig for rettidig levering. Kjennelsen gjaldt primært fristoversittelse, men den viser hvorfor § 22-3 fjerde ledd krever presise og etterprøvbare mottakstidspunkter.
NOU 2023:26 og NOU 2024:9 foreslår å videreføre de sentrale kravene i § 22-3 i ny lovgivning (henholdsvis lovutkast § 9-7 og § 10-7), noe som taler for at bestemmelsen uttrykker grunnleggende og varige krav i anskaffelsesregelverket. Disse utredningene har begrenset rettskildevekt som forarbeider til en lov som ennå ikke er vedtatt.
Avgrensninger
Bestemmelsen gjelder sikring av forespørsler og tilbud i konkurransefasen. Den regulerer ikke spørsmål om innsyn etter offentleglova eller taushetsplikt etter at konkurransen er avsluttet, selv om fortrolighetskravet kan ha berøringspunkter mot disse reglene. Samlet temabehandling av sikkerhetskrav ved elektronisk konkurransegjennomføring – herunder KGV-krav, kryptering og departementets retningslinjer – hører til en egen temaside.
Klar for publisering 2026-06-20. Generert og redaksjonelt implementert fra claude-opus-4-6 (foa_kap13_32_opus46_v2_pass2_kap17_22_klar_2026-06-20).