Proponowane zmiany w ustawie o zamówieniach publicznych nie regulują kwestii zabezpieczeń w komunikacji drogą elektroniczną.
Wprowadzane obecnie zmiany do prawa o zamówieniach publicznych mają dostosować polską ustawę do unijnych dyrektyw koordynujących procedury udzielania zamówień (tzw. dyrektywa sektorowa i klasyczna). Jednym z założeń tych dyrektyw było możliwie szerokie wdrożenie elektronicznych zamówień przez wprowadzenie odpowiednich zabezpieczeń ich właściwego funkcjonowania.
Przygotowany przez Urząd Zamówień Publicznych projekt nowelizacji ustawy z 7 marca (jest na stronie www.uzp.gov.pl) nie odnosi się do wszystkich kwestii związanych z organizacją elektronicznych zamówień.
Poza projektowaną regulacją znalazły się takie kwestie, jak poufność i bezpieczeństwo procedur elektronicznych. Nie wspomina się praktycznie także o interoperacyjności stosowanych systemów (np. akceptowaniu różnego oprogramowania przez system zamawiającego), a więc takiej organizacji zamówień, by przykładowo nie były promowane rozwiązania informatyczne konkretnych producentów (art. 42.4 nowej dyrektywy klasycznej). O ile w tym ostatnim zakresie rozwiązanie może przynieść uchwalona ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne, o tyle kwestie poufności i zabezpieczeń pozostają nie uregulowane.
Brak unormowań co do wymagań, jakie mają spełniać urządzenia (sprzęt, oprogramowanie) służące do odbioru m.in. ofert, o czym wspominają załączniki do wspomnianych dyrektyw. Wskazuje się tam, że konieczne jest stosowanie takich urządzeń, które umożliwią określenie czasu złożenia oferty, uniemożliwią zapoznanie się z ofertami przed ostatecznym terminem ich składania, a także zapewnią, iż ingerencja w przesłane dane będzie łatwo wykrywalna.
Pomijając kwestie zapewnienia poufności danych, autorzy projektu przerzucają koszty zabezpieczenia danych przesyłanych do zamawiającego na wykonawców, w których interesie jest, by zachowana była poufność i bezpieczeństwo procedury udzielania zamówień. Zauważyć też należy, że brak odpowiednich zabezpieczeń nie pozwala, szczególnie mniejszym podmiotom uczestniczącym w zamówieniach, skutecznie podważyć wadliwego przeprowadzenia postępowania (np. zapoznania się z ofertą przed terminem), gdyż w zasadzie ze względu na ograniczone możliwości nie będą w stanie tego zweryfikować i ostatecznie będą musieli polegać na zapewnieniu zamawiającego, iż naruszenie poufności jest niemożliwe.
Wspomnieć trzeba, że dyrektywy wyznaczają państwom członkowskim wprowadzenie takich uregulowań, które zagwarantują poziom bezpieczeństwa wyższy, aniżeli podpis elektroniczny równoważny własnoręcznemu (pkt 37 preambuły dyrektywy klasycznej).
Pojawia się problem organizacji aukcji elektronicznej. Wbrew temu, co ustalono w dyrektywach unijnych, ograniczono się w projekcie do uczynienia z niej procedury jednoetapowej. Pozbawia to ten sposób udzielania zamówień elastyczności. Uczestnikom zamówień publicznych pozostaje bowiem albo odwoływanie się do zasad zamówień publicznych (np. zasady ochrony konkurencji), albo do ogólnych postanowień (np. iż stosowane oprogramowanie musi być powszechnie dostępne), albo wreszcie zaskarżanie sposobu implementacji ustawy przed organami europejskimi.