SSA-L 2018 og det vanskelige forholdet til tredjeparter

Skrevet av Mari Benkow

Publisert: 19. juni 2018

– EN KRONIKK FRA DE SOM HAR FØRT AVTALEN I PENNEN

Denne artikkelen er medforfattet av Stian Oddbjørnsen, assosiert partner hos Kluge Advokatfirma. Artikkelen er også publisert i Lov&Data nr. 134.

Statens standardavtale om løpende tjenestekjøp over internett foreligger i ny versjon («SSA-L 2018»). I arbeidet med ny versjon har det vært en målsetning å gjøre avtalen klarere. Det er også forsøkt å balansere kontraktsbestemmelsene etter tilbakemeldinger fra kunde- og leverandørsiden. Vi har mottatt flere tilbakemeldinger på den nye versjonen. Mange er positive, andre er kritiske. Det er særlig reguleringer knyttet til leverandørens ansvar for tredjepartsleveranser det er ulike synspunkter på. Tjenestene levert under SSA-L vil nemlig ofte bestå av tredjepartsleveranser – en leveransemodell som skaper en rekke problemstillinger både avtale- og anskaffelsesrettslig. Vi skal her se på enkelte problemstillinger og hvordan de er søkt løst i SSA-L. Vi vil innledningsvis skrive noe overordnet om avtalens anvendelsesområde og arbeidet med revisjonen av standarden.

STANDARDAVTALENS ANVENDELSESOMRÅDE

Avtalen er i utgangspunktet ment for standardiserte «as-a-service»-leveranser over internett, men kan også omfatte mindre innslag av installasjon, konfigurering, tilpasning og/eller integrasjoner. Dette utgangspunktet er det viktig å være klar over ved bruk av avtalen. Den er ment for tjenester som leveres til svært mange kunder. Standardiserte tjenester er ofte vanskelige å endre fordi forretningsmodellen nettopp legger til grunn at tjenestene skal ytes på like vilkår uavhengig av hvem som er kunde. Under SSA-L blir denne problematikken aktualisert da standard tredjepartsleveranser ofte er en del av tjenesten som leveres – enten ved at leverandøren har bygget og/eller drifter sitt applikasjonslag på toppen av en tredjepartsplattform eller ved at leverandøren er en ren «reseller» av tredjepartsleveranser.

KORT OM ARBEIDET MED STANDARDEN

La oss være de første til å erkjenne at det å utarbeide en standardavtale på dette området ikke er en enkel oppgave. Dette har særlig sammenheng med at avtalens primære nedslagsfelt er på et felt hvor markedets leveransemodeller endrer seg hurtig og stadig. De bestemmelsene man faller ned på er nødt til å kunne forholde seg til disse premissene. Avtalen skal videre harmonere med resten av SSA-porteføljen. Det er også mange avveininger som må tas mellom kunde- og leverandørsiden ved utarbeidelsen av en slik avtale. Difi mottok mange tilbakemeldinger gjennom høringer og referansegruppemøter. Dette resulterte nødvendigvis i enkelte kompromisser. Og kompromisser blir ofte gjenstand for en viss debatt.

Avtalen kan umulig være ideell for alle tjenesteleveranser over internett – det hadde vært en uoppnåelig ambisjon. Vi tror likevel at avtalen er egnet for svært mange leveranser innenfor det som er ment å være avtalens nedslagsfelt. Det er også vår erfaring at avtalen vil kunne være et godt utgangspunkt for bruk ved øvrige tjenesteleveranser, men da med individuelle tilpasninger. Særlig vil dette gjelde på områder der partene tidligere ofte – mer eller mindre ukritisk – benyttet SSA-D som avtalegrunnlag.

OVERORDNET OM AVTALENS REGULERING AV TREDJEPARTSLEVERANSER

Under SSA-L 2018 har leverandøren et begrenset ansvar for leveranser fra tredjeparter. Hensikten har vært å legge til rette for at leverandøren som et utgangspunkt ikke skal måtte stå til ansvar for feil eller endringer han ikke har kontroll over. Dette gjelder imidlertid ikke helt ubetinget.

Feil i tredjepartsleveranser gir tilsvarende adgang til å underkjenne tjenesten som øvrige feil under godkjenningen. Dette skyldes hovedsakelig at leverandøren ikke skal kunne tvinge gjennom godkjenning av en tjeneste som ikke fungerer. Denne reguleringen sørger også for at leverandøren ikke kommer unna med å ha lovet mer enn han kan holde i sitt tilbud. All funksjonalitet må være på plass før kunden må godkjenne og betale for løsningen.

Leverandøren er imidlertid som et utgangspunkt ikke ansvarlig for feil i tredjepartsleveranser som oppstår etter godkjenning (leveringsdag). Ved slike feil plikter Leverandøren kun å melde feilen til tredjepart, begrunne overfor kunden hvorfor han ikke kunne eller burde ha begrenset omfanget og/eller konsekvensene av slike feil, samt holde kunden orientert om status for feilrettingen. Hvis avtalt funksjonalitet fjernes i tredjepartleveransene, kan imidlertid kunden avhengig av objektiv alvorlighetsgrad, kreve prisavslag eller heving.

Disse mekanismene er inntatt i avtalen fordi vi mener at det er mer rimelig at leverandøren ansvarliggjøres for manglende funksjonalitet enn at kunden må betale fullt ut for en tjeneste som er levert med klare mangler. Leverandøren har, slik vi ser det, i hvert fall en viss mulighet til å påvirke avtalen(e) de inngår med tredjepartsleverandører, en mulighet som ikke foreligger på kundesiden. Leverandøren har også mulighet til å prise inn risikoen for at funksjonalitet fjernes dersom de ikke oppnår tilfredsstillende back-to-back-avtaler med tredjepart.

Det er vår tese at i svært mange leveranser under SSA-L vil risikoallokeringen, slik den nå er håndtert, være rasjonell. Dette vil eksempelvis kunne gjelde kontorstøttesystemer, intranett, e-læringsplattformer, applikasjoner for reisebestillinger, fakturahåndtering, søknadsskjemaer eller andre interne eller eksterne prosesser som delvis leveres eller driftes fra tredjeparter. Slike tredjeparts plattform/systemer driftes gjerne av store globale selskaper som har mer å miste enn en enkeltleverandør dersom det skulle oppstå feil på deres side. Risikoen for kunden for avbrutte tjenester, mye nedetid med videre er derfor etter vår kjennskap sannsynligvis svært begrenset i forbindelse med tjenester som består av slike underliggende ytelser.

Risikoen må også vurderes i lys av øvrige bestemmelser.  Risikoen for kunden er i stor grad begrenset av en vid avbestillingsrett. Skulle tjenesten ikke fungere tilfredsstillende uavhengig av årsak, kan tjenesten avbestilles. For leverandørens del er den økonomiske risikoen for alle typer feil (også i tredjepartstjenester) begrenset ved at kunden ikke vil kunne få erstatning utover et beløp som tilsvarer det vederlaget kunden har betalt de siste 12 månedene før reklamasjonsdato.

Vi vil presisere at en kunde alltid må kartlegge sitt eget behov og risikoprofil i forbindelse med anskaffelsen som skal foretas. Markedsundersøkelser er sentralt i den sammenheng. Der man har funnet at det leveres stabile standard «as a service»-leveranser i markedet for det behovet som skal dekkes, mener vi at SSA-L er godt egnet som kontraktsmal. Der kunden på forhånd derimot har avdekket at markedsløsningene innebærer en høy risiko knyttet til eksempelvis nedetid på en tjeneste som anses samfunns- eller virksomhetskritisk, vil det være full anledning til å gjøre endringer knyttet til risikoallokeringen i bilagene. Under et slikt scenario, vil kanskje heller ikke en standardløsning være egnet – og avtalen bør i et slikt tilfelle, dersom den skal benyttes, tilpasses dette.

LEVERANDØRENS PLIKT TIL Å BESKRIVE TREDJEPARTSVILKÅR

Under SSA-L skal leverandøren beskrive tredjepartsvilkårene for kunden. Det er reist kritikk mot denne plikten. Det argumenteres med at dette vil være komplisert i og med at vilkårene ofte er mange og fordi de stadig endres.  Vi er enig i at vilkårene ofte er lange og kompliserte- og at de stadig endres. Vi mener likevel det er naturlig at leverandøren på et overordnet nivå kan beskrive det han selger.

Vi har også blitt forelagt en misforståelse om at leverandøren skal beskrive det som er «deltaet» mellom SSA-L og tredjepartsvilkårene, i den forstand at det punkt for punkt skal beskrives hva som er ulikt i SSA-L og i tredjepartsvilkårene. Dette «deltaet» er imidlertid lite interessant, da SSA-L uttrykkelig foreskriver at sluttbrukervilkårene fra tredjepart (i sin helhet) er bindende for kunden.

KUNDENS RETTIGHETER OG PLIKTER OVERFOR TREDJEPART

Hvis tredjepartsleveranser er inkludert i tjenestene fra leverandøren, er det som nevnt ovenfor, angitt at vilkårene for Kundens tilgang og bruk av tredjepartsleveransene er bindende for Kunden. Tredjepartsleverandøren av standardtjenester setter altså premissene for hvordan hans tjenester leveres i markedet da han har de immaterielle rettighetene til ytelsen.

Dersom tredjepartsvilkårene må aksepteres av kunden før tjenesten(e) kan tas i bruk (gjerne digitalt), kommer man etter vårt syn ikke utenom at det oppstår et avtaleforhold mellom kunden som sluttbruker og tredjepart for akkurat denne delen av tjenesten. I realiteten er det en temmelig ensidig prosess der kunden ikke har så mye annet valg enn å akseptere. Leverandøren får heller ikke påvirket dette, da han ikke har mulighet til å si at kunden kan velge ikke å akseptere. Anskaffelsesrettslig er dette unektelig en type avtaleinngåelse som ikke helt «passer inn» i regelverkets formuleringer. Hvis det offentlige ikke kan akseptere vilkår fra tredjeparter på denne måten, vil det offentlige imidlertid være avskåret fra tilgang til en rekke tjenester- herunder mange av de tjenestene SSA-L anses best egnet for.

Denne problemstillingen er for øvrig ikke ny, da kunden også ved kjøp av «on premise»-systemer ofte har måttet akseptere standardvilkår knyttet til bruk av tredjepartsprogramvare. For eksempel er Microsoft sjelden (om noensinne) med i offentlige anskaffelsesprosesser i Norge, likevel brukes deres tjenester i stor grad i det offentlige gjennom «resellere» eller tilbydere av totalløsninger. Brukere av programvaren fra Microsoft har etter vår kjennskap alltid måtte akseptere Microsofts sluttbrukervilkår, uten at noen har stilt anskaffelsesrettslige spørsmålstegn ved dette.

Dersom vilkårene for kundens tilgang og bruk av tredjepartsleveransene ikke må aksepteres av kunden direkte før tjenesten tas i bruk – og det dermed ikke etableres en direkte relasjon mellom kunde og tredjepart, vil leverandøren måtte håndheve rettighetene som følger av tredjepartsvilkårene på kundens vegne. Da er det kun leverandøren som har den direkte avtalerelasjonen til tredjepart. Håndhevelsen fra leverandørens side følger først og fremst av kontrollansvaret som foreskriver at leverandøren skal begrense omfanget og/eller konsekvensen av feil i tredjepartsleveranser der dette er mulig. Det innebærer at leverandøren må gjøre det han kan for å forhindre eller redusere følgene av en feil. Det fremgår for eksempel eksplisitt at leverandøren har plikt til å melde fra om feil til tredjepart. I dette ligger også å kreve eventuell oppfyllelse av rettigheter i tredjepartsvilkårene knyttet til feilretting mv.

NOEN BETRAKTNINGER OM FORHOLDET TIL ANSKAFFELSESREGELVERKET

SSA-L er en avtale som skal fungere i et marked der forretningsmodellene forutsetter at kunden forpliktes av eventuelle tredjeparters bruks- og avtalevilkår. Slike forretningsmodeller reiser enkelte anskaffelsesrettslige spørsmål knyttet til evaluering av tredjepartsleveranser. Vi bemerker innledningsvis at SSA-L er en avtalemal som i utgangspunktet ikke legger føringer på hvordan det offentlige skal evaluere tjenesten som tilbys. Vi vil likevel fremføre noen av våre betraktninger omkring avtalens utfordringer knyttet til anskaffelsesregelverket.

I en anskaffelsesprosess vil kvaliteten på leverandørens tjeneste alltid bli evaluert på en eller annen måte for å finne frem til det tilbudet som gir det beste forholdet mellom pris eller kostnad og kvalitet. Dette må selvfølgelig også gjøres der tilbudet består av en tjeneste som igjen består av tredjepartstjenester. I tillegg til at funksjonaliteten i tredjepartsleveransene vil være en del av evalueringen av løsningsbeskrivelsen, legges det under SSA-L opp til at leverandørens og/eller tredjepartsleverandørens tjenestenivåavtale gjøres til gjenstand for evaluering. Avtalen har videre bestemmelser som foreskriver at leverandørens priser er faste i en periode på tre år (uavhengig av eventuelle prisendringer hos tredjepart). På denne måten legger avtalen altså opp til at også tredjepartsvilkår i realiteten undergis en evaluering både hva gjelder kvalitet og pris.

Avtalen sier imidlertid lite om hvordan oppdragsgiver skal forholde seg til eventuelle øvrige aspekter ved tredjepartsvilkårene. Dette er også en uavklart problemstilling som det er forskjellige meninger om. Vi mener imidlertid at en sammenlikning og evaluering av alle tredjepartsvilkårene både vil være en særdeles tung øvelse, og en øvelse som ikke nødvendigvis vil gi et «riktig» resultat. Det er for eksempel en rimelig komplisert og tilfeldig vurdering om verneting «Arizona» er bedre eller dårligere enn verneting «Luxembourg».

SSA-L’s «hybridløsning» kan gjerne benyttes sammen med en evalueringsmodell som eksempelvis gir høyere score til en leverandør uten tredjepartsinvolvering enn én med. Dette vil gjøre de anskaffelsesrettslige innvendingene knyttet til likebehandling mindre relevante.

La oss avslutningsvis bemerke at en oppdragsgiver selvfølgelig i konkurransegrunnlaget kan sette minstekrav knyttet til tredjepartsvilkårenes innhold. Da vil et tilbud med tredjepartsvilkår som avviker fra disse minstekravene risikere avvisning.

LØNNS- OG ARBEIDSVILKÅR

Avtalen er også kritisert for å pålegge leverandøren et større ansvar for tredjeparts lønns- og arbeidsvilkår enn det leverandøren har reell mulighet til å påvirke. Reguleringen i SSA-L er et resultat av at forskrift om arbeidsvilkår i offentlige kontrakter pålegger alle offentlige tjenestekontrakter over en viss verdi å inkludere enkelte vilkår i sine avtalebetingelser. De materielle bestemmelsene kommer imidlertid kun til anvendelse der det foreligger allmenngjort eller landsdekkende tariffavtale for den aktuelle bransje. Vi kjenner ikke til at det per i dag foreligger slike tariffavtaler innenfor de tjenestekategorier som synes mest aktuelle for SSA-L sitt nedslagsfelt, noe som medfører at følgene av en slik regulering blir mer av teoretisk enn praktisk karakter.

AVSLUTNING

Vi forventer at det fremdeles vil være delte meninger omkring SSA-L, og spesielt hvor vellykket eller «riktige» reguleringene av tredjepartsvilkår er. Vi mener imidlertid at debatten ikke nødvendigvis utelukkende bør være knyttet til SSA-L, men heller til de avtale- og anskaffelsesrettslige problemstillingene dagens skymodeller skaper- og hvilke føringer og/eller skranker dette setter for avtaleutformingen. Dette er utvilsomt et spennende og utfordrende område å arbeide videre med for teknologi- og anskaffelsesjurister.

Lignende saker

Flere nyheter