De Europese Commissie formuleert voorstellen voor het openstellen van de digitale markt. Dat is wenselijk, want cloud vendor lock-in blijkt een ernstig probleem. ‘De problematiek rond vendor lock-in bij cloudsoftware stelt zich voor alle bedrijven en overheidsinstellingen, klein en groot.’
Het was deze zomer dat een delegatie van afgevaardigden van gebruikersverenigingen, zoals Beltug in België en CIO Platform in Nederland, zich presenteerden bij het kabinet van de Europese Commissaris Margrethe Vestager. ‘Wij hadden als doel de problematiek van vendor lock-in aan te kaarten’, aldus Danielle Jacobs van Beltug. Die focus van hun betoog en onderhoud was lock-in bij cloudsoftwarecontracten.
De gebruikersorganisaties zien bij hun leden enkele vaak voorkomende problemen en hindernissen bij (cloud)software.
Problemen…
- Probleem 1: regelgeving
Competitie tussen softwareleverancier en klant is tot dusver niet geregeld door Europese concurrentiewetgeving. ‘Er was wel een regeling over concurrentie tussen leveranciers onderling, maar eens een software-implementatie is gebeurt, zit je als gebruiker vast’, stelt Danielle Jacobs vast. Althans, dat was het standpunt van de vorige Commissie, de huidige is bereid om die regels alvast te herbekijken.
- Probleem 2: ingewikkelde licentieschema’s
De licentieregeling die softwareleveranciers hanteren zijn vaak even ondoorzichtig als een mistbank. ‘Niet enkel de grote jongens, maar ook de kleinere zijn hier in hetzelfde bedje ziek’, oppert Jacobs. Bovendien is de basis voor facturatie verschillend. Sommige leveranciers rekenen aan per toestel of gebruiker. Andere hanteren een tarief per item of een percentage van de omzet.
- Probleem 3: eenzijdige veranderingen
Vaak zorgen plotse wijzigingen in de voorwaarden voor problemen. Jacobs hanteert het voorbeeld van een leverancier die zijn tarifering voor de software veranderde van per toestel tot per gebruiker. Terwijl dat bedrijf met heel veel jobstudenten werkte. ‘Zulke veranderingen maakt dat het voor een organisaties erg moeilijk is om een business case te maken voor hun software.’ In de cloud zijn dergelijke veranderingen, zoals ook prijsstijgingen, nog makkelijker (en eenzijdig) door de leverancier door te voeren.
- Probleem 4: machtsverhoudingen
Grote softwarespelers bepalen de regels, en hebben een uitvoerig juridisch leger ter beschikking. Zij leggen vaak ook de contracten op die erg specifiek zijn. ’Zelfs voor grote organisaties is het moeilijk om de veranderende terms & conditions van al hun softwarecontracten op te volgen’, stelt ze. ‘De problematiek rond lock-in stelt zich voor alle bedrijven en overheidsinstellingen, klein en groot.’
- Probleem 5: data-overdraagbaarheid
Een specifieke problematiek situeert zich dan nog rond data, vandaag een van de kernactiva van een bedrijf. Want die zijn ook in handen van uw softwareprovider. ‘In de praktijk blijkt het een dure affaire om je data van de ene softwareleverancier naar de andere over te hevelen’, stelt ze. Bovendien stellen veel (Europese) bedrijven zich vragen wat (voornamelijk Amerikaanse) softwarebedrijven met al die data kunnen en willen aanvangen.
…en oplossingen
Op een aantal problemen (en wantoestanden) kwamen er de voorbije maanden enkele antwoorden, al zijn ze beperkt. Maar er beweegt wel een en ander.
- Oplossing 1: code of conduct
Swipo, wat staat voor ‘switching from provider and porting non personal data’, is een zelfregeling die softwarebedrijven en hun klanten eerder dit jaar hebben vastgelegd, maar gaat enkel over de overdracht van data. Belangrijk is dat uw softwareleverancier die code of conduct heeft ondertekend.
- Oplossing 2: vragen stellen
Bedoeling met de code is dat een klant dan niet meer tegen hindernissen aanloopt als hij zijn eigen data terug wil. ‘Maar de code of conduct is niet voldoende. Zo is het kostelement, met name als je tijdens het lopende contract de data wil overhevelen van je softwareleverancier, nog vrij vrijblijvend gedefinieerd.’ In functie van deze code stelde Beltug bijvoorbeeld een lijst met bijkomende vragen op die klanten aan hun cloudleverancier kunnen stellen, bijvoorbeeld als je als bedrijf je data wil verkrijgen. Al lost dat bovenstaande problemen natuurlijk niet allemaal op.
- Oplossing 3: Europese Commissie
Die wil een en ander bijsturen. Zo stelt ze een nieuwe verordening voor data-governance voor: de Data Governance Act. Die moet burgers en bedrijven meer controle en vertrouwen geven en een alternatief bieden voor de wijze waarop de grote tech-platformen van buiten de unie met data omgaan. Deze maand presenteert de Europese Commissie de Digital Services Act, naast de Digital Markets Act (DMA) een algehele modernisering van de Europese regels voor de digitale wereld.
Cloud lock-in in een notendop: nog veel vragen en problemen voor alle bedrijven, en enkele (toekomstige) oplossingen. Wordt vervolgd.
