Bedrijven, ziekenhuizen, openbare instellingen, universiteiten en andere organisaties verdienen een beter cloudaanbod. Er bestaat een gebrek aan evenwicht in de relaties tussen cloudaanbieders en hun zakelijke klanten en dit is schadelijk. Dit stellen de vier verenigingen van zakelijke ICT-gebruikers CIO Platform Nederland, Beltug (België), Voice (Duitsland) en Cigref (Frankrijk).

Komende Europese wet- en regelgeving kan verandering in deze situatie brengen. Denk aan de Digital Markets Act, Artificial Intelligence Act en Data Act, evenals het EU Cloud Rulebook en standaard contractuele clausules.

Op basis van concrete voorbeelden van schadelijke praktijken op de markt, stellen de vier verenigingen ‘Elf eerlijke principes’ voor in de relatie tussen zakelijke gebruikers en cloudaanbieders, waarmee beleidsmakers in Brussel en bij nationale overheden inspiratie kunnen opdoen.

Gebrek aan evenwicht

De cloudmarkt wordt gedomineerd door een aantal grote spelers en dit leidt tot onevenwichtige situaties. Zodra software is geïmplementeerd, is deze sterk verweven met de bedrijfsprocessen. Het is vaak complex en duur om over te stappen naar een andere leverancier, waardoor organisaties de facto vastzitten aan hun aanbieder.

Zakelijke gebruikers hebben geen onderhandelingsruimte ten opzichte van de grote softwareleveranciers. Cloudaanbieders kunnen abonnementsprijzen en de basis waarop de prijzen berekend worden zelfs eenzijdig wijzigen. Maar “hoe kun een business case maken als je toekomstige kosten niet kunt voorspellen”, vragen de vier verenigingen zich af?

Van nichespelers is bovendien geen marktontwrichting te verwachten, want ook zij hebben deze praktijk gekopieerd. Grote leveranciers kopiëren daarnaast vernieuwende elementen van kleinere concurrenten en integreren deze in hun software. Dit beperkt de concurrentie verder en maakt de afhankelijkheid van klanten nog groter.

Tenslotte kunnen aanbieders kunnen de keuze van de zakelijke klant beperken, door te bepalen op welke infrastructuur de cloudapplicaties moeten draaien. En als een contact eenmaal ontbonden is, kunnen de kosten om data terug te krijgen onredelijk hoog zijn, en is er vaak een complex proces voor nodig.

Oproep

De vier verenigingen roepen de Europese Commissie, het Europees Parlement, de nationale regeringen, de Europese en nationale regelgevers en mededingingsautoriteiten op om “de toekomst van de cloud in Europa veilig te stellen”. Organisaties in de EU vertrouwen immers op cloudproviders om hun digitale transformatie te helpen realiseren en hun dienstverlening te ondersteunen: “het is van cruciaal belang dat deze cloudproviders de regels van eerlijke handel en gezonde concurrentie op de Europese markt respecteren, zodat alle spelers kunnen profiteren van de kansen”.

De vier verenigingen vragen aanbieders van diensten in de cloud een “einde te maken aan het misbruik van vendor lock-in, te zorgen voor eerlijke praktijken op de markt voor digitale technologie en ervoor te zorgen dat de zeggenschap over data bij zakelijke gebruikers van digitale technologieën blijft, zonder dat dit leidt tot extra kosten of andere belemmeringen”.

“Zo’n 30 jaar geleden brak de EU de monopolies van telecomoperatoren op, omdat Europa zag dat concurrentie op de telecommarkt veel kansen zou creëren. Nu worden bedrijven geconfronteerd met lock-in op een veel hoger niveau dan connectiviteit”, zegt Bernard Duverneuil, vicepresident van Cigref en verantwoordelijk voor Europese zaken. “Een van de belangrijkste beloften van cloud is transparantie en eenvoud. Budgetteren zou eenvoudig zijn. De realiteit is echter heel anders.”

“Bij het overwegen van een provider worden de prijzen verlaagd en extra features beloofd. Na ondertekening duiken er verborgen kosten op en blijven beloofde features achterwege”, aldus Martijn Koning, voorzitter van CIO Platform Nederland.

Elf eerlijke principes

1. Verkopers dienen bestaande wettelijke verplichtingen na te komen.
2. Verkopers zullen geen technische of commerciële lock-in creëren.
3. Klanten behouden de controle over hun eigen gegevens en over alle gegevens die in de oplossing worden geüpload of verwerkt.
4. Contractuele voorwaarden zijn duidelijk en ondubbelzinnig. Zij mogen niet eenzijdig worden gewijzigd.
5. Contractuele voorwaarden mogen de keuze van de klant voor een cloudprovider, outsourcingpartner of hardwareplatform niet beperken of discrimineren.
6. Contractuele voorwaarden voor licenties en abonnementen zijn vrij van geografische beperkingen en beperkingen op bedrijfsniveau.
7. Contractuele voorwaarden stellen klanten in staat om vooruitstrevende of innovatieve technologieën en implementatiemodellen te gebruiken.
8. Serviceniveaus en productspecificaties worden expliciet vermeld, rekening houdend met de context van de klant.
9. Commerciële modellen zullen niet eenzijdig worden gewijzigd en moeten voldoen aan een actief ‘opt-in’-principe.
10. Commerciële modellen en aanbiedingen moeten consistent en redelijk zijn en mogen geen verschillende modellen combineren ten voordele van de inkomsten van de verkoper.
11. De reikwijdte, uitvoering en beoogde uitkomst van een audit worden duidelijk omschreven in het contract.