Sinds november 2013 neem ik namens ICTRecht deel aan de Expert Group on cloud computing contracts. De Expert Group is in het leven geroepen door de Europese Commissie. We bespreken daar de voorwaarden waaronder consumenten en kleine bedrijven gebruik kunnen maken van cloud-diensten. Waar liggen de pijnpunten en wat zijn eerlijke en veilige voorwaarden. Het doel is dat er meer (gerechtvaardigd) vertrouwen in de cloud ontstaat en dat meer consumenten en bedrijven de cloud in gaan.
U begrijpt dat dit een nogal brede discussie kan worden, zeker als u bedenkt dat er 30 experts en een aantal afgevaardigden van de Europese Commissie aan deelnemen. Om de discussie richting te geven, zijn er in overleg onderwerpen voor de discussie geselecteerd. Aan de hand van discussion papers is er vervolgens gediscussieerd over de onderwerpen.
In samenwerking met Maciej Gawronski (partner bij Bird & Bird, Polen) heb ik een paper opgesteld waarmee de discussie over het overstappen van de ene cloud-dienst naar de andere cloud-dienst en dataportabiliteit is gestart. We hebben in de paper de moeilijkheden belicht die consumenten, kleine bedrijven maar ook de cloud-dienstverleners bij het overstappen en (het faciliteren van) dataportabiliteit ondervinden: denk aan de “take it or leave it”-contracten waarbij vaker niets dan iets is geregeld ten behoeve van de dataportabiliteit, en, aan de andere kant, de kosten die het faciliteren van dataportabiliteit voor de cloud-dienstverlener met zich mee zouden. Het aanpassen van reeds gebouwde cloud-applicaties kost geld.
We hebben gekeken op welke manier “cloud computing contracts” aan een oplossing voor deze moeilijkheden kunnen bijdragen. Wij hebben hierover gezegd:
“We consider contractual clear and understandable terms, preferably implemented by the industry, in combination with sufficient transparency, an effective solution. While users must be given a choice, they do not have to receive everything ‘free of charge’ (apart from rights such as the recorded data protection regulation).
We think the contract terms (or data portability policy) should at least include:
- a definition of data;
- whether data is portable;
- in which format (maybe with the use of a technical standard?[1]) the data is delivered;
- the (reasonable) cost, if there are any;
- for which period of time after the termination of the contract the provider preserves the data;
- data cannot be deleted by the provider during an ongoing dispute, unless the removal is done at the customer’s request.
Introduction of transparency about portability through the use of icons – this was briefly discussed at the first meeting. You can already see standard provisions which can be displayed in a brief summary. Take, for example, the summary displayed when installing android applications. This transparency may increase even further with an icon that can be used to indicate whether a user may transfer its metadata, whether this can be migrated to another cloud service and whether you need to pay for this. Of course, this should go hand in hand with a technological standard. Otherwise, you cannot determine whether or not data can be migrated.
Standardising the contract terms will clarify what the cloud service provider does and does not offer. This, combined with simple symbols (icons) or a traffic light system, should give users a choice.”
Lees onze paper en de papers van andere experts hier.
