Regulering vrij verkeer van niet-persoonlijke data dit jaar van start

losse foto

Het is de Europese Commissie ernst om vaart te maken met de eengemaakte digitale markt (Digital Single Market) in Europa. SWIPO en de regulating van niet-persoonlijke data spelen hierbij een belangrijke rol. Zeker als het gaat om het kunnen wisselen van hosting- of cloud provider die in verschillende EU-landen zijn gevestigd.

Er zijn behoorlijk wat initiatieven aan de gang om dit mogelijk te maken. Zo is een aantal groepen bezig om gedragscodes op te stellen voor verschillende gebieden. Dat begint met een gedragscode rondom de persoonlijke privacy en gaat verder met het opstellen van gedragscodes voor data-uitwisselingen binnen de Business-to-Business markten. Zo moet het eenvoudiger worden om als klant die services afneemt van een (hosting) provider te kunnen wisselen van leverancier binnen de Europese Unie. Het ultieme doel hierbij is om zogenaamde ‘vendor lock-in’ te vermijden en tot een meer competitieve Europese markt te komen. Hierbij is het doorgaans geen probleem om services af te nemen van een provider,  maar ontstaan er wel problemen als de klant wil verhuizen naar een andere provider. Denk aan hoge migratiekosten.

Tijdslijn

Vanuit de Europese Commissie is hiervoor de regulering ‘Regulation for a Free Flow of non-personal data’ opgesteld. Deze regulering wordt dit jaar actief in alle Europese lidstaten. De tijdlijn die hiervoor is ontwikkeld is weergegeven in figuur 1. Eind vorig jaar - om precies te zijn op 28 november 2018 - heeft de Europese Commissie een formele publicatie laten uitgaan over deze regulering. Deze dient in mei 2019 overal van toepassing te zijn. Hiervoor moeten gedragscodes ontwikkeld worden. Deze gedragscodes dienen uiterlijk 29 november 2019 ontwikkeld te zijn en dienen uiterlijk 29 mei 2020 geïmplementeerd te zijn.

Figuur-1-615x134

SWIPO

Binnen de regulering heeft de Europese Council gesteld dat de Europese Commissie actief de markt moet benaderen om vanuit het perspectief van zoveel mogelijk belanghebbenden tot een gedragscode te komen. Dit proces zal daarbij een zelfregulerend karakter moeten hebben. In de praktijk houdt dit in dat experts en specialisten uit de cloud computing-markt benaderd zijn om te helpen deze gedragscodes op te stellen. In april 2017 heeft voor deze groep in Brussel de kick-off plaatsgevonden. Omdat het een initiatief betreft dat handelt over het SWItchen van provider en POrteren van (bedrijfs)data, heeft deze werkgroep zichzelf SWIPO genoemd.

De werkgroep valt uiteen in twee verschillende onderdelen. Een eerste werkgroep houdt zich bezig met specifieke elementen tijdens een provider switch met betrekking tot infrastructuur (IaaS), terwijl een werkgroep zich richt op elementen die om de hoek komen kijken zodra software geporteerd moet worden (SaaS). Beide werkgroepen ontwikkelen op hun specifieke gebied hun eigen gedragscode, waarbij sommige delen gezamenlijk ontwikkeld worden, zoals de gebruikte terminologie, een aantal juridische aspecten, governance en een algemeen stuk die de werking van de gedragscode(s) uiteen zet.

Bijeenkomsten

SWIPO heeft over de afgelopen tijd een aantal bijeenkomsten gehouden, de zogenaamde Digital Stakeholders Meetings, kortweg DSM. Deze bijeenkomsten zijn bedoeld voor alle bedrijven in Europa die een belang hebben bij het tot stand komen van deze gedragscodes. Zowel de aanbiedende als de afnemende markt zijn hierbij nadrukkelijk uitgenodigd. De bijeenkomsten zijn bedoeld om het grotere publiek te informeren over de voortgang van de werkgroepen. Deze bijeenkomsten zijn gehouden in Brussel (17 april 2018), Parijs (4 juli 2018), Rome (16 oktober 2018) en op 6 december in Wenen. In februari zal de DSM gehouden worden in Madrid. Het is de bedoeling om in april 2019 beide gedragscodes afgerond te hebben dat zij in hun geheel aangeboden kunnen worden aan vertegenwoordigers van de Europese Commissie, waarna de markt de codes kan adopteren en implementeren. 

Publieke consultatie

Normaliter worden de DSM-bijeenkomsten gebruikt om het grotere publiek te informeren over de voortgang van de werkgroepen en interne discussies te hebben over de inhoud van de gedragscodes en hoe deze verder te ontwikkelen.

‘Wenen’ was het echter geen ‘normale’ bijeenkomst. De SaaS-werkgroep van SWIPO kon haar gedragscode aanbieden aan het publiek voor consultatie. In een presentatie werd het publiek van ruim 250 mensen gevraagd om de werkgroep hierbij te helpen. Er werd hierbij uitgelegd dat de SaaS-gedragscode uit twee onderdelen bestaat, de gedragscode zelf en een annex, die feitelijk een invuloefening bevat voor service providers om aan te geven hoe zij om denken te gaan met het porteringsproces en over welke ‘safeguards’ en processen zij beschikken om dit proces te ondersteunen.

Na de presentatie werd het document in papieren vorm overhandigd aan Pearse O'Donohue, Director for Future Networks in the European Commission, DG CONNECT en Martin Atassi, Policy Advisor for Digital and Startups at the Federal Ministry for Digital and Economic Affairs in the cabinet of Minister Margarete Schramböck of Austria.

Hulp nodig

Een publieke consultatie houdt in dat de markt om input gevraagd wordt over hetgeen tot nu toe is ontwikkeld. Idealiter doet een cloud service provider de exercitie met de gedragscode samen met een van haar klanten. Maar het kan ook zijn dat een geïnteresseerde partij die ervaring heeft met porteringsprocessen de code zelf doorneemt om te beoordelen of er zaken missen in het geheel. Uiteraard zoekt de werkgroep nadrukkelijk expertise binnen de laatste categorie.

Alhoewel de SaaS-werkgroep bestaat uit organisaties die behoorlijk wat ervaring hebben met dit fenomeen, vindt zij het belangrijk om ook de markt - die ofwel van een afstand toe kijkt of helemaal nog niet bij het proces betrokken is - om input te vragen om tot een bredere acceptatie van de gedragscode te kunnen komen. Om het proces van publieke consultatie te vereenvoudigen kan iedere geïnteresseerde partij naar een website gaan, alwaar men - na inschrijving - de gedragscode inclusief de invuloefening kan downloaden. Ingestuurde resultaten, opmerkingen en aanvullingen worden tot 1 februari 2019 verwerkt. Daarna kan men nog steeds deelnemen, maar is geen garantie dat die input wordt meegenomen in het eindresultaat. Het adres waar men naartoe kan om zich in te schrijven is: https://swipo.page.link/SaaS-pc

Resultaten

De resultaten van de publieke consultatie worden verzameld door de SWIPO SaaS-werkgroep. Deze werkgroep zal iedere ingestuurde reactie bespreken en de code aanpassen als gesuggereerde toevoegingen helpen om het gestelde doel te bereiken: bredere marktacceptatie en implementatie.

Reacties worden door een ervaren panel beoordeeld. Iedere inzending wordt voorzien van een formele reactie om het proces zo transparant mogelijk te maken en om aan te geven dat iedere reactie serieus is besproken. In Madrid (februari 2019) zullen de eerste resultaten gepresenteerd worden aan het publiek. Daarna zal verder gewerkt worden om de gedragscode te optimaliseren aan de hand van alle reacties die zijn ontvangen. Als u daarbij wilt zijn, volg dan het nieuws hierover op de pagina's van de Europese Commissie: https://ec.europa.eu/digital-single-market/en/search/site/SWIPO

Maurice van der Woude, CEO BPdelivery en Co-Chair van SWIPO