L’obligation pour les fournisseurs de cloud de maintenir un niveau de fonctionnalité équivalent lorsqu’un client change de service a refait surface dans la discussion en commission parlementaire du Parlement européen.
Les discussions se déroulent dans le contexte de la loi sur les données, la nouvelle loi européenne sur les données qui comprend des dispositions visant à faciliter le changement de fournisseur de cloud et à empêcher l’effet dit de « verrouillage ».
L’un des concepts fondamentaux que la loi sur les données utilise pour garantir une telle interopérabilité dans le cloud est l’équivalence fonctionnelle, l’idée que lorsque les utilisateurs changent de fournisseur, le niveau de fonctionnalité de leur application ou site Web doit rester à peu près le même.
Cependant, en octobre, Adam Bielan a plaidé en faveur de la suppression de ce concept du texte. Bielan est le rapporteur d’avis de la commission du marché intérieur du Parlement européen (IMCO), qui a des compétences exclusives sur cette partie du dossier.
Pour le législateur polonais, l’équivalence fonctionnelle est une exigence déraisonnable puisque le fournisseur de cloud d’origine serait contraint d’assumer la responsabilité de la performance du service d’un concurrent.
Cependant, sa position s’est heurtée à une opposition quasi unanime d’autres groupes politiques. L’équivalence fonctionnelle a donc été réintroduite dans de nouveaux amendements de compromis obtenus par EURACTIV et diffusés mercredi 11 janvier.
Le texte sera discuté en réunion politique jeudi, en vue de le stabiliser d’ici le milieu de semaine prochaine.
Concept raffiné
Le concept a été redéfini comme « la possibilité de rétablir sur la base des données du client un niveau minimum de fonctionnalité dans l’environnement d’un nouveau service informatique après le processus de basculement ».
Le processus de commutation est défini comme une opération « axée sur le client ». Les responsabilités ont été clarifiées et le processus se décompose en trois étapes : extraction des données du fournisseur d’origine, transformation des données dans une structure compréhensible pour le nouvel emplacement et téléchargement dans le nouvel environnement.
Les services cloud étant extrêmement divers, le texte précise qu’il suffira de fournir des « services équivalents », à savoir que le même objectif principal, les principales fonctionnalités et le même modèle de traitement des données. Cela n’exclut pas de concurrencer sur d’autres caractéristiques comme la performance ou la sécurité.
De plus, le texte note que l’équivalence fonctionnelle ne peut être atteinte que dans la mesure où les deux fournisseurs de cloud offrent les mêmes fonctionnalités de base. Le processus de portage et les délais doivent tenir compte de la complexité et du type de service.
Obligation de portabilité
La loi sur les données prévoit que les services cloud doivent supprimer tout obstacle à l’exportation de données et d’autres actifs numériques. Le délai de préavis pour résilier un contrat a été maintenu à 60 jours sans préjudice des droits contractuels de résiliation et des délais de préavis.
Une période de transition maximale obligatoire a été fixée à 90 jours calendaires. Si les fournisseurs de cloud considèrent que cela n’est pas techniquement faisable, ils doivent en informer le client dans les 14 jours ouvrables suivant la demande de changement.
Le client pourrait par conséquent demander au fournisseur un rapport motivant l’impossibilité technique et indiquer une période de transition alternative qui ne devrait pas dépasser neuf mois à compter de la fin du délai de préavis.
Les utilisateurs pourraient exporter toutes les données qu’ils ont contribué à générer directement ou indirectement, y compris les métadonnées. Cependant, les données exportables n’incluraient pas d’informations confidentielles, telles que la manière dont le fournisseur de cloud maintient la sécurité.
En outre, le texte oblige désormais les fournisseurs de cloud à inclure dans les contrats et à mettre à disposition avant la signature des informations sur les données exportables, notamment les formats de données, les structures de données et les métadonnées.
Une nouvelle définition des métadonnées est également introduite en tant que données générées par le service de traitement de données, telles que la synchronisation et la géolocalisation.
La nouvelle formulation indique que cette obligation de portabilité s’applique également aux offres gratuites à grande échelle. Toutefois, l’équivalence fonctionnelle ne serait pas imposée aux services gratuits qui fonctionnent à titre d’essai ou ne fournissent que des tests pour une offre de produits.
Lors du portage des données, le compromis précise que les fournisseurs de cloud ne devraient pas être tenus de développer de nouvelles technologies ou de nouveaux services, de divulguer des informations exclusives ou de compromettre la sécurité ou l’intégrité du service du client ou du nouveau fournisseur.
Frais de commutation
Le nouveau texte reflète la volonté de plusieurs législateurs d’inclure une suppression plus forte des frais de sortie, des frais facturés par les fournisseurs de cloud pour le transfert des données des clients et des exigences de transparence plus strictes concernant ces frais.
Le compromis stipule que les frais de changement de fournisseur devraient être supprimés pour les consommateurs dès l’entrée en vigueur de la loi sur les données.
Pour les utilisateurs professionnels, le retrait de tous les frais de commutation interviendrait après trois ans. D’ici là, les fournisseurs de cloud pourraient imposer des tarifs réduits, bien qu’un commentaire en marge du document indique que ce point sera discuté plus en détail.
Le libellé précisait que le fournisseur d’origine et le client pouvaient déléguer une partie du processus de changement à un tiers afin de réduire les coûts.
Bonne foi
Un nouvel article a été ajouté obligeant toutes les parties concernées, y compris les fournisseurs de destination, à collaborer de bonne foi au processus de changement, à assurer le transfert en temps opportun des données nécessaires et à maintenir une continuité de service.
Le fournisseur de cloud de destination est censé fournir des informations, une documentation, une assistance technique et des outils adéquats tout au long du processus de changement.
[Edited by Nathalie Weatherald]