Europese CIO-verenigingen ijveren voor regulering van cloudleveranciers

© Getty
Kristof Van der Stadt
Kristof Van der Stadt Hoofdredacteur bij Data News

De Belgische CIO-vereniging Beltug en haar evenknieën Cigref in Frankrijk, Voice in Duitsland en CIO Platform Nederland trekken aan de alarmbel over de handelspraktijken van zakelijke cloudleveranciers.

‘We roepen de Europese Commissie, het Europees Parlement, de nationale regeringen, de Europese en nationale regelgevers en mededingingsautoriteiten op om de toekomst van de cloud in Europa veilig te stellen’, leest de niet mis te verstane oproep van de vier CIO-verenigingen in België, Nederland, Duitsland en Frankrijk. Die oproep komt er nadat ze schadelijke praktijken vaststelden bij eindgebruikers: hun leden. Er is een onevenwicht gegroeid in de relaties tussen cloudaanbieders en hun zakelijke klanten.

Op basis van concrete voorbeelden van schadelijke praktijken op de markt, schuiven Beltug, Cigref, Voice en CIO Platform Nederland nu 11 concrete ‘faire principles’ naar voor om die B2B-relaties tussen zakelijke gebruikers en cloudaanbieders te herstellen. ‘De balans tussen cloud service providers en business users zit niet goed, het is voor mij het falen van de markt’, zei Danielle Jacobs, CEO van Beltug daar op 21 maart nog over op een eigen evenement waarbij ook vertegenwoordigers van de andere CIO-verenigingen present tekenden.

Balans herstellen

Verschillende Europese regelgeving die momenteel al in de steigers staat, biedt volgens de verenigingen mogelijkheden om de huidige situatie te verbeteren. Denk dan aan de Data Act, de Digital Markets Act en de Artificial Intelligence Act maar ook een Europees ‘cloud rulebook’. Beltug en de collega-verenigingen zien in de Data Act zeker een opportuniteit om vlotte data-uitwisselingen over bedrijfsgrenzen te faciliteren en om de balans in de data-economie te herstellen tussen de eindgebruikers en de grote cloudspelers.

Afspraken en regulering rond data

De 4 verenigingen wijzen de Europese instellingen er op dat bedrijven vertrouwen in cloud providers om hun digitale transformatie te realiseren en hun diensten te leveren, en dat net daarom een speelveld met eerlijke handelspraktijken en correcte, gezonde concurrentie essentieel is. De verenigingen willen dat bedrijven altijd volledige controle over hun data kunnen behouden, en indien nodig ook veel makkelijker dan nu kunnen meenemen naar een andere cloud provider.

Verder willen ze dat er op Europees vlak werk gemaakt wordt van eerlijke contractvoorwaarden tussen enerzijds de aanbieders en anderzijds de afnemers/gebruikers van (cloud)diensten, vooral dan rond data. ‘De cloudmarkt is erg heterogeen. We richten ons niet op specifieke cloudproviders. De beschreven ‘faire principes’ moeten door alle cloudleveranciers worden gerespecteerd’, zegt Beltug-voorzitter Claude Rapoport.

Lock-in

De 11 regels – verderop lijsten we ze even op – draaien ook voor een groot deel rond het vermijden van lock-in. Omdat cloud software vaak sterk verweven is met de bedrijfsprocessen, is er dikwijls sprake van vendor lock-in: het is voor veel bedrijven te complex en te duur om over te stappen naar een andere leverancier. Dat heel wat zakelijke gebruikers bovendien ook aangeven dat ze nauwelijks onderhandelingsruimte krijgen van de grote softwareleveranciers draagt al helemaal niet bij tot het probleem van lock-in. Zeker als dan doorheen de looptijd van het contract plotseling de voorwaarden en prijzen van de leverancier eenzijdig veranderd worden. Danielle Jacobs schetst een voorbeeld van een bedrijf dat ticketmachines gebruikt. ‘Die betaalde een vaste prijs per maand per machine voor de software. Na verloop van tijd veranderde de softwareleverancier het model: abonnementen werden gebaseerd op het aantal mensen dat de machines gebruiken. Niet alleen veranderde de beslissing van de leverancier de business case volledig. Het was ook erg complex voor het bedrijf om zich te organiseren omdat de machines door meerdere mensen worden gebruikt’.

Werk van lange adem

Met de voorstellen onder de arm gaan de verschillende verengingen nu aan de slag in hun lokale markten en de Europese kabinetten. ‘In België zitten we daarvoor samen met de regulatoren, het kabinet De Sutter en het kabinet Michel. Op Europees vlak is dat met de kabinetten van Vestager’, zegt Jacobs. Een werk van lange adem dus? ‘Absoluut. Eigenlijk zijn we hier zelfs al vijf jaar mee bezig. Maar je voelt wel dat nu overal het besef gegroeid is dat er wel degelijk een concurrentieprobleem is. Ja, in principe is er vrije concurrentie. Maar in de praktijk hangen we allemaal snel vast aan de leverancier waarmee we in zee gegaan zijn. Dat besef is er nu, zeker omdat cloud ondertussen overal inhaakt. Iedereen lijkt te snappen dat er iets moet gebeuren, dus we hebben er goeie hoop op dat dit de goede kant gaat uitdraaien’, besluit Jacobs.

De 11 ‘faire principles’

  1. Verkopers dienen bestaande wettelijke verplichtingen na te komen.
  2. Verkopers zullen geen technische of commerciële lock-in creëren.
  3. Klanten behouden de controle over hun eigen gegevens en over alle gegevens die in de oplossing worden geüpload of verwerkt.
  4. Contractuele voorwaarden zijn duidelijk en ondubbelzinnig. Zij mogen niet eenzijdig worden gewijzigd.
  5. Contractuele voorwaarden mogen de keuze van de klant voor een cloudprovider, outsourcingpartner of hardwareplatform niet beperken of discrimineren.
  6. Contractuele voorwaarden voor licenties en abonnementen zijn vrij van geografische beperkingen en beperkingen op bedrijfsniveau.
  7. Contractuele voorwaarden stellen klanten in staat om vooruitstrevende of innovatieve technologieën en implementatiemodellen te gebruiken.
  8. Serviceniveaus en productspecificaties worden expliciet vermeld, rekening houdend met de context van de klant.
  9. Commerciële modellen zullen niet eenzijdig worden gewijzigd en moeten voldoen aan een actief ‘opt-in’-principe.
  10. Commerciële modellen en aanbiedingen moeten consistent en redelijk zijn en mogen geen verschillende modellen combineren ten voordele van de inkomsten van de verkoper.
  11. De reikwijdte, uitvoering en beoogde uitkomst van een audit worden duidelijk omschreven in het contract.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content