Vanaf september introduceert de Europese Data Act nieuwe regels die het onevenwicht tussen cloudaanbieders en hun zakelijke klanten moeten verkleinen. De regeling geldt ook bij bestaande contracten. Belangrijke wetgeving, vinden Europese gebruikersorganisaties. Want momenteel hebben zakelijke gebruikers nauwelijks onderhandelingsruimte.
Cloudgebruikers ervaren tal van problemen: onvoorspelbare prijsstijgingen, moeilijkheden bij het terughalen van data en onredelijke kosten bij contractbeëindiging. Dit leidt tot een situatie waarin bedrijven ‘gevangen’ zitten bij hun huidige provider, de befaamde vendor lock-in dus.
Cloudgebruikers hebben nood aan duidelijke, ondubbelzinnige en faire contractuele voorwaarden, benadrukt Claude Rapoport, voorzitter van Beltug, de Belgische vereniging van cio’s en digitale tech-leaders, en lid van de Europese expertgroep. ‘Vandaag heeft minder dan 5 procent van de cloudcontracten een goede overstap- en uitstapclausule. De meeste bedrijven hebben geen idee hoe ze hun gegevens kunnen terugkrijgen, hoe lang dat duurt en wat het kost.’
De Europese Data Act, voorzien vanaf september 2025, verplicht cloudaanbieders om klanten binnen maximaal dertig dagen te laten overstappen. Indien technisch niet haalbaar, mag deze periode verlengd worden tot maximaal zeven maanden. Providers moeten hierbij redelijke ondersteuning bieden. Bovendien mogen voor data-extractie geen hogere kosten worden aangerekend dan de werkelijke kosten. Vanaf januari 2027 worden deze kosten volledig afgeschaft.
Ook bestaande contracten
Belangrijk is dat deze regelgeving onmiddellijk van toepassing is op alle contracten, ook bestaande overeenkomsten. Bedrijven hoeven dus niet te wachten tot contractvernieuwing om van deze rechten gebruik te maken.
De Europese Commissie werkt tegelijk aan standaardclausules voor cloudcontracten die deze zomer gepubliceerd worden. Deze worden momenteel voorbereid door een expertgroep. Hoewel niet verplicht, moeten deze standaardclausules dienen als referentie voor evenwichtige voorwaarden conform de Data Act.
Ik vind alle Europese ‘Excutive Orders’ fantastisch maar nog geen 5% van de organisaties is compliant doordat het om het temmen van papieren tijgers gaat. Want als 95% van de cloud contracten (in België) geen overstap- en uitstapclausule hebben dan wordt er dus niet voldaan eisen van dataportabiliteit volgens GDPR. Een back-up naar de cloud of uit de cloud is geen rocket science hoewel er nog wel wat knelpunten in de kosten zitten maar dat is onderhandelbaar. Hierop is het hele idee van CSI binnen ITSM gebaseerd met alle multi- en hybride cloud concepten want Brussel vergeet haar eigen agenda.
Nieuwe rechten, nieuwe kansen is mooi maar de clausule over duurzaamheid in contracten gaat om de efficiëntie waarin de schaal van de cloud een voordeel heeft. Hetzelfde geldt voor een ketenproblematiek want never waste a good crisis heeft centralisatie van de data een voordeel als ik kijk naar de inefficiëntie van Brussel-Straatsburg vice versa. Want wij van WC-eend hebben geen bezwaar tegen het schrijven met een vork als het om een digitaal opportunisme gaat. Want een redelijkheid en billijkheid in de contracten gaat om quid pro quo van de inspanningsverplichtingen.
Voor wat, hoort wat lees ik juridisch tussen de regels door omdat er veel vrijblijvendheid is. Niks is verplicht omdat EC weet dat ze de markt niet kunnen reguleren doordat er nog wat soevereine grenzen zijn als gevolg van een wankelend juridische kader in zoiets als de cloud. Wat betreft de kleren van de keizer ligt het probleem namelijk niet bij de provider maar de organisatie die zich dacht te ontzorgen met uitbesteding.