De Data Act en de Europese strijd tegen de hyperscalers

Tot januari 2024 was het gebruikelijk dat clouddienstverleners overstapkosten vroegen aan hun klant indien de klant naar een andere dienstverlener wilde. Dit zorgde ervoor dat klanten beperkt werden in hun mogelijkheden om over te stappen. De kosten waren immers vaak zo hoog, dat er sprake was een zogenaamde vendor lock-in.

Vanaf 11 januari 2024 is hier door de Data Act al verandering in gekomen en mogen clouddienstverleners slechts ‘verlaagde’ overstapkosten vragen en dienen deze rechtstreeks verband te houden met het overstapproces. Op 12 januari 2027 gooit de Europese wetgever deze deur compleet dicht: clouddienstverleners mogen geen enkele vergoeding meer vragen voor het overstappen naar een andere clouddienstverlener. Dit moet ervoor zorgen dat afnemers gemakkelijker van de ene naar de ander dienstverlener kunnen overstappen.

Een clouddienstverlener is daarbij verplicht om clausules op te nemen waarin de exit, de ondersteuning en de bijstand in het overstapproces worden vervat. Daarbij dient de clouddienstverlener in beginsel een maximale overstapperiode van dertig (30) dagen te hanteren waarbinnen de clouddienstverlener het overtapproces actief ondersteunt en ervoor zorgt dat er geen onderbreking in de werking van de afgenomen diensten ontstaan. Verder moet de overeenkomst bepalingen bevatten waarin staat dat alle gegenereerde data en toepassingen kunnen worden overgedragen naar een andere clouddienstverlener.

Om ervoor te zorgen dat data en toepassingen van de ene clouddienstverlener naar de andere clouddienstverlener kunnen overgaan, wordt van clouddienstverleners gevraagd dat zij hun systemen en diensten zo aanpassen, dat deze zogenaamde ‘portabiliteit’ mogelijk wordt gemaakt. In de Data Act is hiervoor vastgelegd dat clouddienstverleners de flexibiliteit mogelijk moeten maken en dat een nieuwe clouddienstverlener een functioneel gelijkwaardige dienst moet kunnen aanbieden als de oude dienstaanbieder. Dat gaat niet zo ver dat de nieuwe aanbieder de verplichting heeft om die functionaliteit helemaal in de eigen systemen in te bouwen, maar het moet wel maatregelen nemen om het proces van deze ‘functionele gelijkwaardigheid’ te vergemakkelijken.

Laatste onderwerp dat we bespreken is de bescherming van kleine en middelgrote ondernemingen met het oog op contractsbepalingen. De voornoemde ondernemingen worden immers vaak feitelijk gezien gedwongen om akkoord te gaan met de contractbepalingen van de hyperscalers, zoals Microsoft en Amazon, omdat ze de onderhandelingsmacht niet hebben. De Data Act probeert dit tegen te gaan.

Zo zijn contractvoorwaarden die eenzijdig worden opgelegd (denk aan algemene voorwaarden) onderhevig aan een ‘oneerlijkheidstoets’. Wordt een bepaling als oneerlijk gezien, dan zal deze bepaling niet gelden tegenover de onderneming. Op grond van de Data Act zijn er drie contractuele bedingen die in elk geval als oneerlijk worden beschouwd:

1. een beding dat ertoe strekt de aansprakelijkheid voor opzettelijk handelen of grove nalatigheid uit te sluiten of te beperken;
2. een beding dat rechtsmiddelen (bijvoorbeeld een stap naar de rechter) in geval van niet-nakoming of de aansprakelijkheid van de leverancier uitsluit;
3. een beding die de grote partij de mogelijkheid geeft om te bepalen of de verstrekte gegevens in overeenstemming zijn met de overeenkomst of om contractsbepalingen uit te leggen
   

Daarnaast zijn er nog bedingen die geacht worden oneerlijk te zijn. Dat betekent dat een dergelijk beding niet toegestaan is, tenzij de grote partij uit kan leggen dat het beding in die situatie niet oneerlijk is. De Data Act bevat een hele lijst. Tot deze lijst behoren bijvoorbeeld bepalingen waarin staat dat de afnemer belet wordt om de gegenereerde data zelf te gebruiken, dat er een heel korte opzegtermijn door de grote partij wordt overeengekomen of dat er eenzijdig wezenlijke voorwaarden kunnen worden gewijzigd, zoals de prijs, formaat of kwaliteit van de dienst.

De Data Act beoogt aldus de positie van de gebruiker van clouddiensten te versterken ten opzichte van de aanbieder van clouddiensten. Voor aanbieders van clouddiensten gaan een stuk meer verplichtingen gelden, onder andere wat betreft hun contracten.

Heeft u vragen over de impact van de Data Act op uw situatie? Neem gerust contact met ons op.