[10] No Satversmes aizsardzības biroja atzinuma izriet, ka drošības risku novēršanai pasūtītājai jānodrošina, ka iekārtas ražotājam nav piekļuves attiecīgajai iekārtai, lai ražotājs nevarētu ietekmēt iekārtas darbību, un iekārta neveiktu datu apmaiņu ar ražotāju.
Atbildot uz Senāta lūgumu sniegt papildu skaidrojumu, Satversmes aizsardzības birojs norādījis, ka rekomendāciju ievērošanai nebūtu pietiekami, ka iekārtas ražotāja pārstāvji fiziski nevar piekļūt iekārtai, bet nepieciešams arī nodrošināt, ka tiem nav attālinātas piekļuves iespējas. Satversmes aizsardzības birojs skaidrojis, ka konkrētā tipa iekārtām ir attālinātas piekļuves iespējas, un arī no iepirkuma tehniskās specifikācijas izriet, ka šāda piekļuve ir jānodrošina.
Pasūtītāja paskaidrojusi, ka atzinuma un savu iespēju izvērtēšanai ir uzklausījusi informācijas tehnoloģiju speciālista viedokli un secinājusi, ka tai nav iespējams izpildīt Satversmes aizsardzības biroja ieteikumus, jo, nenodrošinot ražotājam attālinātu piekļuvi iekārtām, nebūtu iespējams izpildīt iepirkuma tehniskās specifikācijas 1.7.16. un 1.8.14.apakšpunktā noteiktās prasības, atbilstoši kurām ražotājs iegūst iekārtām nepārtrauktu piekļuvi servisa nodrošināšanai. Lai ievērotu minētās prasības, iekārtu nepieciešams savienot ar internetu, un tas nozīmē, ka pasūtītājai nebūtu iespējams kontrolēt komunikāciju starp iekārtu un ražotāju.
Pasūtītāja arī paskaidrojusi, ka iekārtas programmatūru izstrādājis un uztur tieši iekārtas ražotājs. Šajā programmatūrā var būt arī ražotāja slēpta funkcionalitāte, kas var ietekmēt pasūtītājas informācijas tehnoloģiju infrastruktūru, kā arī veikt datu apmaiņu. Turklāt piegādātājs, instalējot programmatūras jauninājumus, var, pašam nezinot, instalēt ļaunatūru.
Senāts, izvērtējis pasūtītājas lēmuma pamatojumu kopsakarā ar Satversmes aizsardzības biroja atzinumu, iepirkuma tehnisko specifikāciju un pasūtītājas paskaidrojumiem, atzīst, ka pirmšķietami pasūtītāja ir pēc būtības izvērtējusi iespēju īstenot Satversmes aizsardzības biroja ieteikumus drošības risku novēršanai. Proti, pasūtītāja nav vienīgi formāli atsaukusies uz atzinumu.
[17] Pieteicēja lietā izvērsti argumentē, kāpēc pasūtītājai, pretēji tās norādītajam, tomēr esot iespējams novērst drošības riskus, izmantojot jau esošos tehniskos risinājumus. Pieteicēja skaidro, ka, veidojot iekārtas savienojumu caur virtuālo privāto tīklu un verificējot piekļuves rekvizītus, pasūtītāja varētu nodrošināt piekļuvi iekārtai vienīgi piegādātāja pārstāvjiem konkrētai un autorizētai piekļuvei publiskajā interneta tīklā. Tāpat pieteicēja norāda, ka attālinātās piekļuves nodrošināšanai netiek izmantota iekārtas ražotāja izstrādāta programmatūra, bet gan tiek izmantotas Microsoft licencētas programmatūras. Pieteicēja arī norāda papildu risinājumus drošības risku novēršanai, kurus tā piedāvā īstenot par saviem līdzekļiem, piemēram, konfigurēt attālināto piekļuvi tādējādi, lai attālināto pieslēgumu var veikt tikai no vienas konkrētas personas, piemēram, galvenā servisa inženiera, datora.
Pasūtītāja norādījusi, ka tā nevar pilnībā kontrolēt drošību un ražotāja attālinātu piekļuvi iekārtai, ja iekārta ir savienota ar internetu (iekārtas nesavienošana ar internetu savukārt neļauj iekārtu pienācīgi izmantot pasūtītājas vajadzību nodrošināšanai).
Senātam nav šaubu, ka ierīces, kurām ir interneta pieslēgums (vai kuras tiek pieslēgtas informācijas sistēmām, kurām ir šāds pieslēgums), principā ir pakļautas riskam, ka tām var piekļūt arī tādas personas, kuras tam nav autorizētas. Šajā sakarā bez ievērības nevar atstāt pasūtītājas un trešās personas uzsvērto apstākli, ka iekārtas programmatūrai, kuru izstrādājis iekārtas ražotājs, ir jāinstalē atjauninājumi, un līdz ar atjauninājumiem iekārtā var tikt uzstādīta arī ļaunatūra. Ļaunatūra jeb ļaunprogrammatūra ir programmatūra, ko izmanto, lai apzināti, noziedzīgos nolūkos inficētu datorus, viedtālruņus u. tml. ierīces, piemēram, traucējot to darbību, piekļūstot privātām datorsistēmām, bojājot tās
(https://tezaurs.lv/%C4%BCaunprogrammat%C5%ABra:1). Ir vispārzināms, ka šobrīd strauji attīstās ne tikai dažādu iekārtu un tehnoloģiju pozitīvās iespējas, bet neleģitīmu interešu īstenošanas nolūkā nemitīgi tiek attīstītas un paplašinātas arī dažādas iespējas, kas ļauj nesankcionēti piekļūt ar internetu savienotām iekārtām, veikt datu apmaiņu un ietekmēt to darbību. Pasūtītāja šo aspektu nevar ignorēt un ir pamatoti ņēmusi to vērā. Savukārt pieteicējas aplūkotie risinājumi pirmšķietami nav tādi, kas acīmredzami varētu pilnībā novērst drošības riskus, ko var radīt iekārtas pievienošana internetam un pasūtītājas informācijas sistēmai.
Līdz ar to atzīstams, ka pasūtītāja nav pieļāvusi acīmredzamas kļūdas, novērtējot savas iespējas novērst Satversmes aizsardzības biroja atzinumā minētos drošības riskus.
Senāts arī nekonstatē tādus apstākļus, kas pirmšķietami tieši vai netieši varētu liecināt par pasūtītājas mērķi konkrētajā gadījumā nodrošināt kādas ar publisko iepirkumu principiem nesavienojamas intereses, atsaucoties uz neiespējamību izpildīt Satversmes aizsardzības biroja rekomendācijas.
Jāatzīmē, ka šis ir pirmšķietams lietas apstākļu vērtējums un tiesa, izskatot lietu pēc būtības, nepieciešamības gadījumā var arī uzklausīt lietpratēja vai eksperta viedokli ar informācijas tehnoloģiju jomu saistītu jautājumu noskaidrošanai.
[18] Pieteicēja norāda, ka Satversmes aizsardzības biroja atzinums nav pienācīgi pamatots, proti, tajā nav aplūkota tehniska rakstura informācija,kas raksturo iekārtu un pasūtītājas informācijas tehnoloģiju infrastruktūru, lai varētu nonākt pie objektīva secinājuma, ka iekārtas pievienošana pasūtītājas informācijas sistēmai rada drošības riskus.
Senāts vērš uzmanību uz to, ka iepirkumu procesā pasūtītājam nav no likuma izrietoša pienākuma saturiski un pēc būtības pārbaudīt to citu iestāžu lēmumu pamatotību, kuri pēc likuma jāņem vērā vai kurus pasūtītājs kandidātu un pretendentu atlasē un piedāvājumu vērtēšanā atzinis par nepieciešamiem. Piemēram, ja kandidātam ir nodokļu parāds, kas radies, Valsts ieņēmumu dienestam audita rezultātā aprēķinot papildu nodokļu maksājumus, pasūtītājam nav jāpārbauda, vai šāds lēmums ir pamatots, pat ja kandidāts uzskata, ka Valsts ieņēmumu dienesta lēmums ir acīmredzami prettiesisks. Tāpat, ja drošības iestāde nav izsniegusi kandidāta darbiniekam atļauju pieejai valsts noslēpumam, tas tiek pieņemts kā fakts, pasūtītājam nepārbaudot pēc būtības drošības iestādes lēmumu iepirkuma procesa ietvaros (Senāta 2021.gada 23.aprīļa lēmuma lietā Nr. SKA-991/2021, ECLI:LV:AT:2021:0423.A420137521.6.L, 5.punkts).
Līdz ar to šajā gadījumā ne pasūtītājai iepirkuma procedūrā, ne birojam un tiesai, pārbaudot iepirkuma procedūras tiesiskumu, nav pamata pēc būtības vērtēt Satversmes aizsardzības biroja atzinuma pamatojumu (tā pietiekamību vai patiesumu).