Wojciech Dybka dla Rzeczpospolitej: „Do zmiany dostawcy usług chmurowych trzeba mieć exit plan”
Unijny Akt w sprawie danych ma ułatwić klientom usług chmurowych zmianę dostawcy, przenoszenie danych oraz korzystanie z wielu chmur jednocześnie. W praktyce jednak realna ochrona interesów użytkowników zależy w dużej mierze od zapisów umownych i skuteczności negocjacji z dostawcą. O szansach i ryzykach związanych z Data Act pisze w dzienniku Rzeczpospolita associate Wojciech Dybka.
Zakres zastosowania Data Act i prawo do zmiany dostawcy
Rozporządzenie Data Act, które będzie stosowane od 12 września 2025 r., obejmuje szeroki katalog usług przetwarzania danych, w tym klasyczne modele chmurowe, takie jak SaaS, PaaS i IaaS, a także inne oraz przyszłe usługi świadczone w chmurze. Uprawnienia przewidziane w akcie przysługują zarówno konsumentom, jak i przedsiębiorcom, niezależnie od stopnia indywidualnego dostosowania usługi. Istotą prawa do zmiany dostawcy jest możliwość przeniesienia danych eksportowalnych – osobowych i nieosobowych – wraz z metadanymi niezbędnymi do ich dalszego wykorzystania.
Znaczenie umowy w świetle ogólnych regulacji unijnych
Mimo że akt w sprawie danych nakłada na dostawców usług chmurowych obowiązek ułatwiania zmiany dostawcy i zakazuje stawiania barier w tym procesie, wiele kluczowych zagadnień pozostawia do uregulowania w umowie stron. Przepisy wyznaczają jedynie ramy strategii wyjścia oraz ogólne wymogi techniczne migracji danych. Ich niedookreślony charakter sprawia, że faktyczny zakres obowiązków dostawcy oraz realna ochrona interesów klienta zależą od szczegółowych postanowień kontraktowych.
Dane, metadane i wsparcie techniczne jako elementy krytyczne
Jednym z najważniejszych obszarów negocjacji umownych jest precyzyjne określenie kategorii danych i metadanych objętych procesem zmiany dostawcy. Zbyt wąskie ujęcie tego zakresu może uniemożliwić płynne rozpoczęcie korzystania z usług innego podmiotu i prowadzić do istotnych zakłóceń w działalności biznesowej klienta. Równie istotne jest uregulowanie zakresu wsparcia technicznego, dostępu do interfejsów oraz standardów umożliwiających sprawną migrację danych, bez których strategia wyjścia może pozostać jedynie formalnym zapisem.
Okres wypowiedzenia i konsekwencje niewykonania obowiązków
Tekst zwraca także uwagę na problemy związane z okresem wypowiedzenia umowy, w szczególności w przypadkach jej rozwiązania ze skutkiem natychmiastowym. Brak jednoznacznych regulacji w akcie w sprawie danych powoduje niepewność co do obowiązków stron w okresie przejściowym. Autor wskazuje również, że choć rozporządzenie przewiduje mechanizmy nadzorcze i administracyjne sankcje wobec dostawców, to nie reguluje w sposób kompleksowy skutków cywilnoprawnych naruszeń, co dodatkowo wzmacnia znaczenie odpowiednio skonstruowanych postanowień umownych.
W praktyce oznacza to konieczność odpowiedzi na szereg fundamentalnych pytań:
jak szeroki powinien być zakres danych i metadanych objętych migracją, jakie wsparcie techniczne klient może realnie egzekwować od dostawcy, w jaki sposób ukształtować okres wypowiedzenia umowy oraz jakie mechanizmy zabezpieczą interesy użytkownika chmury w razie niewykonania obowiązków przez dostawcę.
Na te i wiele innych pytań w swoim tekście, który ukazał się w dzienniku Rzeczpospolita, odpowiada Wojciech Dybka.
