Bij cloud computing hebben we het vaak over 'de' eindgebruikers. Maar over welke eindgebruiker gaat het eigenlijk? Zijn de behoeftes en ideeën van die verschillende groepen eindgebruikers wel gelijk aan elkaar? Genieten ze dezelfde rechten of zitten ook daarin nog verschillen? Als voor een dienst getekend wordt, kan de 'cloud[' niet 'zien' met wat voor type gebruiker het te maken heeft.
Grofweg zijn cloudgebruikers op te delen in twee hoofdcategorieën; De consument en de zakelijke gebruiker. En alhoewel beide groepen vaak gebruik kunnen maken van dezelfde cloud-oplossingen zijn de geboden functionaliteiten en gebruiksrechten vaak verschillend. Ook de industrie heeft dit onderkend en maakt verschil tussen de zakelijke gebruiker en de consument.
Als een consument gebruik wil maken van een Cloud oplossing wordt deze vaak geconfronteerd met een algemene gebruiksovereenkomst. In het beste geval bestaat deze uit een aantal pagina's waarop de rechten en plichten van 'de' eindgebruiker staan vermeld. In het slechtste geval krijgt deze eindgebruiker een document van 45+ pagina's voorgeschoteld en na het doorscrollen kan men op [OK] klikken om aan te geven dat men de overeenkomst gelezen heeft en ermee accoord gaat. In verreweg de meeste gevallen leest men de overeenkomst niet in zijn geheel door en klikt op [OK] om door te kunnen gaan en de gewenste functionaliteit te kunnen gebruiken.
De rechten van eindgebruikers/consumenten worden vaak ook vanuit overheidswege beschermd maar deze zijn niet uniform per land of geografisch gebied. Een eindgebruiker in Engeland bijvoorbeeld heeft andere rechten dan een eindgebruiker in Nederland. De overeenkomsten worden vaak opgesteld met de regelgeving van het land van herkomst van de dienst. Dit maakt dat gebruiksovereenkomsten voor de consument nagenoeg onleesbaar worden. Niet zozeer vanwege de complexiteit van de dienst, maar vanwege de benodigde uniformiteit van de overeenkomst in alle landen waar men de dienst kan afnemen. Het is niet zo dat iedere leverancier per land een aparte overeenkomst opstelt.
Voor de zakelijke gebruiker liggen de zaken vaak anders. Hier wordt de dienst afgenomen voor een complete groep van eindgebruikers en zijn de rechten geregeld via een overkoepelende overeenkomst vanuit het bedrijf naar de zakelijke eindgebruiker. Deze overkoepelende overeenkomst wordt uitgebreid met een 'service level agreement' (sla) en de zakelijke eindgebruiker hoeft de dienst alleen nog maar aan of uit te (laten) zetten. Omdat overkoepelende overeenkomsten voor elk bedrijf apart kunnen worden afgesloten, is het bedrijf in bepaalde mate in staat om het contract toe te spitsen op de behoeftes van het bedrijf zelf. Dat de zakelijke eindgebruiker de dienst ook privé kan benutten, is daarbij een extra voordeel.
Overheden maken een duidelijk onderscheid tussen consumenten als eindgebruikers en de zakelijke eindgebruiker waarbij de rechten van de consument eindgebruikers nadrukkelijk beschermd worden. Voor de zakelijke eindgebruiker wordt vaak geleund op het feit dat de (cloud) industrie door middel van contracten en service level agreements de rechten van de eindgebruikersorganisaties regelt.
Waar echter gebruik van zakelijk naar prive overloopt of andersom, kan men lastig de rechten vaststellen en moet men (toch weer) vaak terugvallen op de algemene gebruikersvoorwaarden. De cloud is blind hiervoor, juristen buigen zich over deze materie en vooralsnog is hiervoor niet zo snel een oplossing voorhanden.
Goed punt! Als we het even op de zakelijke gebruikers houden, dan wordt er inderdaad een soort bulk ingekocht. Enige vorm van individualisering is al moeilijk te maken. Zolang de gebruiker kan doen wat hij moet doen en niet gehinderd wordt door regels is er niets aan de hand. Ik vraag me wel af wanneer dit echt een probleem wordt. Ben benieuwd wie een voorbeeld kan geven.
Er wordt nog een groep van gebruikers vergeten.
Scenario:
Een bedrijf neemt een clouddienst af (en wordt dus gebruiker van het type zakelijk) en biedt haar diensten aan via de cloud aan (potentiele) klanten. Deze klanten zijn op hun beurt ook weer gebruikers, en met deze groep is geen enkele afspraak gemaakt. Niets of niemand beschermt ze tegen de handelingen die een cloud-dienstverlener al dan niet bewust uitvoert met hen.
Natuurlijk de kans dat er iets gebeurt is laag, maar feit blijft dat ze als uiteindelijke eindgebruikers niet zijn geconsulteert en als het goed is merken ze niet eens dat ze gebruik maken van de cloud. De vraag is ook of zij in deze een partij zijn die bewust moet zijn van het bestaan van de cloud. Als we ons echter beseffen dat er wat eenzijdige regelgevingen (ik noem maar de Patriot Act uit de VS) die behoorlijke impact kunnen hebben zou ik me er niet vanaf willen doen met een “ach, dat loopt wel los”.
Gebruikersvoorwaarden zijn niet alleen soms heel lang maar ook vaak nietszeggend. Want als er iets onaangenaams gebeurt trekt de afnemer niet zelden aan de kortste kant. Storingen in BlackBerry netwerk, Amazon EC2 en andere cloud oplossingen laten dit zien. De cloud is niet blind voor eindgebruikers maar eindgebruikers zijn dus vaak verblind door de cloud.
De Cloud is uiteindelijk gewoon een extensie van de infrastructuur die goedkoper kan zijn maar waarover ook minder controle is. Proberen allerlei juridische kaders te scheppen voor technische en menselijke onvolkomenheden is uiteindelijk de koe in de kont kijken. Beter om eerst na te denken over de mogelijke verstoringen en hierop te anticiperen voorkomt een hoop problemen.
Relevant artikel en kan me er goed in vinden.
Veel consumenten (maar vaak ook zakelijke gebruikers) gaan uit van het principe: Als er echt slechte dingen in de voorwaarden staan, worden deze vanzelf openbaar gemaakt door het kleine groepje wat de voorwaarden wel heeft uitgekauwd.
Dat er in landen andere wetten gelden en dat dit lastig is omdat de klanten vanuit de hele wereld klant kunnen worden is een serieus probleem. Misschien dat de marktwerking hier uiteindelijk grip op krijgt. Met andere woorden: Als de voorwaarden niet goed zijn, gaat de dienst vanzelf dood.
Risico analyse en exit strategie zijn cruciaal.
In Nederland worden consumenten beter beschermt dan bedrijven, maar of dit in andere landen ook zo is…
Centralisatie van regelgeving lijkt hier wenselijk. Nu maar hopen dat de meest invloedrijke stakeholders het beste met ons voor hebben.