Sikkerhet ved elektronisk kommunikasjon

For at elektronisk kommunikasjon skal kunne ivareta de grunnleggende prinsippene om konkurranse, likebehandling, forutberegnelighet og etterprøvbarhet må den elektroniske kommunikasjonen kunne gjennomføres med trygghet om at informasjon kan utveksles på en sikker måte som ivaretar informasjonens integritet og tilgjengelighet. Det er derfor blant annet gitt regler som eksplisitt tar for seg krav til mottak og oppbevaring av forespørsler om å delta i konkurranse og tilbud. 876 Oppdragsgiver vil identifiseres med sin leverandør av verktøy for konkurransegjennomføring i spørsmål om reglene om elektronisk kommunikasjon er overholdt, det er derfor viktig at oppdragsgiver benytter et system som etterlever regelverket. 877 Det er i praksis lagt til grunn at bruk av alminnelig e-post ikke oppfyller kravene til sikkerhet ved elektronisk kommunikasjon i offentlige anskaffelser.878

Etter § 22-3 første ledd har oppdragsgiver plikt til å sikre at forespørsler om å delta i konkurransen og tilbud holdes fortrolig og at innholdet beskyttes mot endringer og uautorisert innsyn under overføring og lagring. Etter mottak av forespørsler eller tilbud skal ingen ha tilgang til innholdet før fristen for mottak har løpt ut. Risikoen for rettsstridig bruk av informasjon og mulige tilpasninger til andres tilbud taler for en streng forståelse av reglene.

KOFA-sak 2022/872

Saken gjaldt en åpen anbudskonkurranse for anskaffelse av sjøvannsanlegg. Klager anførte at oppdragsgiver hadde brutt regelverket ved å åpne for innlevering av tilbud via epost, en feil som gjør at fortrolighet ikke er sikret og som skulle ført til avlysning, jf. § 22-3, jf. § 8-20. Oppdragsgiver erkjente brudd på § 22-3 men fremholdt at regelbruddet ikke hadde betydning for utfallet av konkurransen. KOFA uttaler at bruk av e-post klart ikke overholder kravet til fortrolighet, og utgjør et brudd på forskriften. I vurderingen av avlysningsplikt uttaler KOFA videre at ettersom risikoen for rettsstridig bruk av mottatt informasjon i tilbudet levert på e-post er til stede «skal det ikke mye til for at en feil må føre til en ny konkurranse. Det gjelder særlig der feilen er begått av oppdragsgiver». Konklusjonen i denne konkrete saken var imidlertid at det ikke forelå avlysningsplikt.

Videre skal bare autoriserte personer kunne fastsette eller endre dato for åpning av forespørslene eller tilbudene, og ha tilgang til de mottatte opplysningene. Dette er blant annet av hensyn til å unngå risiko for tilpasninger til andres tilbud. Tidspunktet for mottak og åpning av forespørsler og tilbud skal kunne fastsettes nøyaktig, og oppdragsgiver skal sørge for at overtredelser eller forsøk på overtredelser av bestemmelsen kan spores i tilstrekkelig grad.

Oppdragsgiver kan kreve at leverandørene bruker løsninger som gir tilfredsstillende sikkerhet for at oppdragsgiver kan sannsynliggjøre hvilken leverandør som har levert det enkelte tilbud, og knytte avsenderen til innholdet. 879

Nærings- og fiskeridepartementet har utarbeidet retningslinjer for sikkerhetstiltak ved elektronisk konkurransegjennomføring som oppdragsgivere bør følge.

Jf. § 22-3 Se LB-2017-194440-2 Se KOFA-sak 2017/111 avsnitt 77 Jf. § 22-5 andre ledd