Kiedy europejskie organizacje obronne nabywają oprogramowanie od dostawców z USA, przejmują zestaw zobowiązań prawnych, które nie mają zastosowania przy zakupach od europejskich dostawców. Międzynarodowe przepisy dotyczące handlu bronią (ITAR) — system kontroli eksportu USA regulujący artykuły i usługi obronne — tworzy ograniczenia dotyczące sposobu użytkowania, udostępniania, modyfikacji, integracji i przekazywania oprogramowania pochodzenia amerykańskiego, które utrzymują się przez cały okres eksploatacji oprogramowania.

Rosnąca świadomość ITAR jako ograniczenia operacyjnego, a nie jedynie obciążenia związanego z przestrzeganiem przepisów, stworzyła strukturalną przewagę dla europejskich dostawców oprogramowania, szczególnie w wielonarodowych programach i operacjach koalicyjnych, gdzie zdolność do swobodnego dzielenia się technologią jest wymogiem operacyjnym.

Czym jest ITAR i jak ogranicza oprogramowanie obronne

ITAR jest administrowany przez Biuro Kontroli Handlu Obronnego (DDTC) Departamentu Stanu USA. Kontroluje eksport, import, tymczasowy import, tymczasowy eksport, reeksport, transfer i pośrednictwo artykułów obronnych, usług obronnych i powiązanych danych technicznych. Oprogramowanie specjalnie zaprojektowane, opracowane, skonfigurowane lub zmodyfikowane do zastosowań wojskowych podlega ITAR.

W przypadku produktów programowych kontrole ITAR mają zastosowanie nie tylko do skompilowanych plików wykonywalnych, ale także do kodu źródłowego, dokumentacji projektowej, specyfikacji technicznych i materiałów szkoleniowych, jeśli zawierają treści kontrolowane przez ITAR. Oznacza to, że udostępnianie dokumentacji dotyczącej architektury produktu objętego ITAR cudzoziemcowi — nawet obywatelowi kraju sojuszniczego — jest kontrolowaną działalnością.

EAR vs ITAR: różnica dla produktów programowych

Nie wszystkie amerykańskie kontrole eksportu są jednakowe. Przepisy administracji eksportem (EAR), administrowane przez Biuro Przemysłu i Bezpieczeństwa (BIS) Departamentu Handlu, kontrolują szerszy zakres towarów i technologii podwójnego zastosowania, w tym wiele produktów programowych z zastosowaniami zarówno komercyjnymi, jak i wojskowymi. EAR jest ogólnie mniej restrykcyjny niż ITAR.

Dla europejskich dostawców oprogramowania ani ITAR, ani EAR nie mają zastosowania, chyba że produkt zawiera kontrolowane komponenty pochodzenia amerykańskiego. Utrzymanie czystego łańcucha dostaw — wolnego od kontrolowanych komponentów pochodzenia amerykańskiego — jest konkretnym celem projektowym dla dostawców, którzy chcą oferować produkty bez ITAR.

Zalety dostawców z UE: swoboda działania, elastyczność koalicji

Wspólne użytkowanie w koalicji bez zezwolenia na transfer. Oprogramowanie pochodzenia UE może być udostępniane między siłami sojuszniczymi w operacji koalicyjnej bez konieczności uzyskania amerykańskiej licencji eksportowej.

Elastyczność integracji. Ograniczenia ITAR tworzą restrykcje dotyczące sposobu integracji oprogramowania pochodzenia amerykańskiego z komponentami nieamerykańskimi. Oprogramowanie pochodzenia UE może być integrowane bez tych ograniczeń.

Prawa do modyfikacji. Oprogramowanie kontrolowane przez ITAR nie może być modyfikowane przez użytkownika końcowego ani wykonawcę zewnętrznego w kraju trzecim bez licencji. Oprogramowanie pochodzenia UE, podlegające jedynie warunkom licencji komercyjnej, może być modyfikowane, rozszerzane i utrzymywane przez dowolnego wykonawcę wybranego przez klienta.

Kluczowa obserwacja: Przewaga braku ITAR jest najbardziej wartościowa w trzech konkretnych scenariuszach: wielonarodowych biurach programowych zarządzających dzieleniem technologii między sojuszniczymi narodami; krajach z obawami strategicznymi dotyczącymi ryzyka jednostronnego cofnięcia licencji przez USA; oraz programach, w których klient potrzebuje prawa do samodzielnego modyfikowania, rozszerzania lub przekazywania oprogramowania. W tych scenariuszach oprogramowanie pochodzenia UE jest nie tylko komercyjnie porównywalne z alternatywami amerykańskimi — jest kategorycznie preferowane.

Co sprawdzić przy wyborze alternatywy bez ITAR

Pochodzenie komponentów. Poproś dostawcę o dokumentację dotyczącą pochodzenia w łańcuchu dostaw wszystkich znaczących komponentów produktu, w tym bibliotek programowych, narzędzi deweloperskich i sprzętowych platform referencyjnych.

List opinii prawnej. W przypadku znaczących zamówień standardową praktyką jest uzyskanie opinii prawnej od wykwalifikowanego amerykańskiego adwokata ds. kontroli eksportu, potwierdzającej, że dany produkt nie stanowi artykułu obronnego zgodnie z ITAR.

Sprawdzenie podwójnego zastosowania UE. Produkty pochodzenia UE podlegają unijnemu rozporządzeniu w sprawie produktów podwójnego zastosowania (2021/821) w przypadku eksportu poza UE, choć ze znacznie mniej uciążliwymi wymaganiami niż ITAR.