Dataintegritet som absolutt krav - ingen unntak for tilbydere
Hovedbudskap: Kategorisk forbud etablert
EU-domstolens avgjørelser i T-376/21 (14. juni 2023) og C-534/23 P (3. juli 2025) etablerer et absolutt forbud: Tilbydere kan ikke bruke hyperlenker til eksterne kilder i sine tilbud.
Grunnleggende dataintegritetsprinsipp
EU-forordning 2018/1046 artikkel 149 krever at elektroniske systemer sikrer “dataintegritet” - dokumenter må forbli uendret gjennom hele prosessen.
Dette gjelder:
-
Alle elektroniske anskaffelsessystemer i EU/EØS
-
Ikke bare eSubmission, men også nasjonale systemer
-
Direkte bindende EU-rett som medlemsland ikke kan fravike
Begrunnelse fra domstolene:
-
Likebehandling: Alle tilbydere må ha samme vilkår
-
Rettssikkerhet: Forutberegnelige prosesser
-
Objektivitet: Hindre manipulasjon etter tilbudsfrist
“Rimelig aktsom tilbyder”-standarden
Domstolen etablerer at en “rimeligt oplyst og normalt påpasselig tilbudsgiver” skulle forstått forbudet, selv uten eksplisitt regel.
Praktisk konsekvens: Tilbydere kan ikke påberope seg uvitenhet eller misforståelser.
Det store ubesvarte spørsmålet
Dommene behandler kun tilbyderes egeninitierte bruk av hyperlenker. Det sentrale spørsmålet forblir åpent:
Kan oppdragsgiver eksplisitt tillate hyperlenker i anbudsbetingelsene?
Argumenter FOR absolutt forbud:
-
EU-forordningen setter objektive krav som ikke kan kontraktsfestes bort
-
Dataintegritet er ikke til forhandling
-
Rettsenhet krever samme regler overalt
Argumenter MOT absolutt forbud:
-
Oppdragsgiver har betydelig designfrihet over prosedyrer
-
Proporsjonalitetsprincippet - forbud må være nødvendig
-
Teknologiutvikling kan løse integritetsproblemer
Teknologiske løsninger på horisonten?
Blockchain-baserte systemer kan potensielt løse dataintegritetsproblemet:
-
Kryptografisk tidsstempling beviser når dokumenter ble opprettet
-
Unveranderlig dokumenthistorikk sikrer integritet
-
Desentralisert verifisering uten sentral kontroll
Spørsmål: Vil EU-domstolene akseptere tekniske løsninger som garanterer dataintegritet?
Praktiske konsekvenser
For tilbydere - null toleranse:
Last opp alt direkte i elektronisk system
Ingen eksterne referanser av noe slag
Anta at alt som ikke eksplisitt er tillatt, er forbudt
For oppdragsgivere - tre strategier:
-
Konservativ: Forby eksplisitt alle eksterne referanser
-
Avventende: Følg utviklingen før man tillater innovative løsninger
-
Risikabel: Åpne for hyperlenker (kan utfordres juridisk)
For systemleverandører:
-
Integrer større dokumentkapasitet
-
Utvikle blockchain-baserte integritetsløsninger
-
Forbered på økt volum direkte opplasting
Sammenligning med amerikanske regler
USA: “Four corners doctrine” med fleksibilitet for oppdragsgiver til å definere unntak
EU: Strengere, objektivt dataintegritetskrav som synes å gjelde uavhengig av oppdragsgivers ønsker
Forskjell: EU-modellen prioriterer juridisk rettssikkerhet over praktisk fleksibilitet
Åpne spørsmål
-
Tekniske løsninger: Kan blockchain tilfredsstille dataintegritetskravet?
-
Offentlige databaser: Er hyperlenker til statlige, unveranderlige registre tillatt?
-
Kapasitetsproblemer: Hvordan håndteres dokumenter som overstiger systemgrenser?
-
Nasjonal anvendelse: Vil KOFA og nasjonale domstoler tolke strengt?
Anbefalinger
Umiddelbart (alle aktører):
-
Følg konservativ linje inntil videre rettsutvikling
-
Invester i systemer som håndterer større dokumentvolum
-
Overvåk teknologiutvikling innen integritetssikring
Juridisk oppfølging:
-
Følg nasjonale avgjørelser som anvender EU-dommene
-
Vurder om EU-kommisjonen vil gi implementeringsveiledning
-
Overvåk utviklingen av blockchain-standarder for offentlig sektor
Konklusjon: EU har etablert streng dataintegritetsdoktrine uten unntak for tilbydere. Oppdragsgivers handlingsrom forblir juridisk uavklart, men teknologiske løsninger kan endre spillereglene.
Basert på detaljert analyse av EU-dommene T-376/21 og C-534/23 P.