Gobierno de Tecnología – 9 preguntas para los contratos de computación en la nube

Negotiating Cloud Contracts, Por W. Kuan Hon. Millard, Christopher & Walden Ian

Los términos contractuales de los servicios de computación en la nube están evolucionando, impulsados por los intentos de negociación de los usuarios con los proveedores de las cláusulas estándar para que sean más adecuadas a sus necesidades, así como la evolución del mercado, en particular entre los integradores de la nube.

El artículo de Stanford Technology Law Review, sobre la base de entrevistas con los proveedores de computación en la nube, los usuarios y otros agentes del mercado, es la primera investigación en profundidad en la forma en que se negocian los contratos de la nube. En particular, se han centrado en los casos en que los usuarios han solicitado cambios a los términos estándar de los proveedores, y la medida en que los proveedores están de acuerdo con dichos cambios.

Han encontrado que las condiciones que generaron la mayoría de las negociaciones son;

  • Responsabilidad del proveedor
  • Los acuerdos de nivel de servicio
  • Protección de datos y seguridad
  • Derechos de terminación
  • Modificaciones unilaterales a las características del servicio
  • Derechos de propiedad intelectual.

Si estás en el proceso de negociar un contrato, o analizando alternativas de proveedores, te recomiendo que tus abogados lean el informe completo y trabajen sobre estos 9 aspectos más importantes de los contratos que generan la mayor negociación;

  1. ¿Quién es Responsable ante una interrupción de servicio?
    En su mayor parte, los proveedores de computación en la nube se niegan a aceptar la responsabilidad por los problemas.
    “Los proveedores dicen que la responsabilidad no es negociable, y que ‘todo el mundo lo acepta‘. Incluso los grandes usuarios tienen dificultades para conseguir que los proveedores aceptan alguna responsabilidad monetaria, un usuario global que indica que por lo general ‘tuvo que aguantarse’, y otro diciendo: ‘no se mueven’. Algunos usuarios han desecho acuerdos y afirman que la negativa a aceptar cualquier responsabilidad es un ‘factor decisivo en el acuerdo‘.
  2. ¿Qué pasa con los acuerdos de nivel de servicio?
    Los compromisos sobre los niveles de disponibilidad y desempeño son otra pieza importante del contrato y vienen en muchos sabores, ya que se carece de normas en esta materia. Los SLA son a menudo muy negociables, ya que se puede ajustar a través de precios – cuanto más se paga, mejor rendimiento garantizado. Los clientes más grandes prefieren etiquetar SLAs con los indicadores clave de rendimiento, mientras que los clientes más pequeños tienden a 5-10 indicadores de rendimiento, por lo general ya estipulados por el proveedor de la nube.
  3. ¿La disponibilidad, extensiva a los datos?
    Mientras que los proveedores tienden a enfatizar lo redundante y tolerante a fallas de sus nubes, los clientes todavía tiene que hacer su diligencia debida. Como el seguro contra incendios para un apartamento, el proveedor reconstruye la estructura, pero no compensa el arrendatario del daño a los contenidos. “Mientras algunos se comprometen a hacer el número necesario de copias de seguridad, la mayoría no garantiza la integridad, ni se responsabiliza de la pérdida de datos“, señalan los investigadores.
  4. ¿Dónde va a estar ubicada físicamente la información?
    La Directiva de la Unión Europea sobre protección de datos – prohíbe el almacenamiento de datos fuera de las fronteras de la UE – en estos momentos es la mayor área de seguridad de los datos y la preocupación por la privacidad. “Los usuarios no se preocupan por la colocación en el centro de datos de un tercero, ni de la ubicación geográfica de los centros de datos.” El problema es que, “algunos proveedores no revelan las ubicaciones de los centros de datos. Verificar que los datos sean procesados en los centros de datos declarados por los proveedores es difícil técnicamente. Un proveedor citó que algunos proveedores etiquetaron engañosamente servidores como «UE», cuando podrían procesar los datos en otro lugar.”
  5. ¿Cómo pueden los usuarios evitar la dependencia de un proveedor y salir si es necesario?
    Las estrategias de salida deben ser cuidadosamente pensadas antes de comprometerse a un contrato de computación en la nube. El bloqueo inicial con un proveedor de tecnología resulta típicamente en los contratos a largo plazo iniciales, dicen los autores. “Algunos proveedores querían clausulas de cancelación anticipada (que pueden ser ‘enorme’) si los usuarios quieren rescindir un contrato de duración determinada en forma anticipada por conveniencia, ya que la recuperación de costos fijos fueron diseñadas para propagarse a través del contrato.” Con frecuencia, los contratos requieren “notificación de no renovación en el plazo establecido antes de la expiración”, haciendo que los usuarios pasen por alto la ventana para salir del acuerdo, agregaron los autores, pero tales disposiciones onerosas de renovación automática pueden ser negociadas tempranamente. Otra manera de evitar el bloqueo en un proveedor es utilizar realmente varios proveedores, para evitar la excesiva dependencia de un proveedor de servicios y de sus (posiblemente) APIs propietarias.
  6. ¿Quién mantiene los datos con fines legales o de cumplimiento, y que sucede cuando se rescinde el contrato?
    Los autores señalan que no ha habido mucha negociación aún en torno a la conservación de datos con fines legales, tales como litigios o preservación como prueba a petición de la policía. “Creemos que será más importante en el futuro”, pero la pregunta es cuanta asistencia darán los proveedores a los usuarios – como el suministro de almacenamiento a largo plazo. Un área que se está negociando con una urgencia cada vez mayor es la capacidad de los usuarios para que retornen los datos a la terminación del contrato.
  7. ¿Qué sucede cuando los proveedores deciden cambiar su servicio?
    Desafortunadamente para los clientes de la nube, muchos términos estándar permitirán a los proveedores cambiar algunos o todos los términos del contrato de manera unilateral, han determinado los investigadores. Las empresas proveedoras de la nube son más propensas a negociar estas disposiciones por adelantado, al igual que los proveedores de infraestructura.
  8. ¿Cómo se mantienen los derechos de propiedad intelectual?
    Los derechos de propiedad intelectual son un tema frecuentemente citado, afirman los autores. Los términos del prestador de servicios pueden especificar que los entregables propios, por ejemplo la documentación. Sin embargo, la línea es a veces poco clara entre la aplicación de un usuario y la plataforma del proveedor y las herramientas de integración. Cuando los integradores desarrollan aplicaciones para sus propios clientes, los clientes pueden requerir propiedad intelectual y titularidad de los derechos, o al menos derechos de uso del software libre después de la terminación del contrato o transferencia. Otra de las cuestiones de los derechos de propiedad en disputa es la cuestión de las mejoras del servicio derivadas de sugerencias de los usuarios o correcciones de errores, dicen los autores. “Los proveedores podrán exigir a los usuarios asignar tales derechos. Sin embargo, los usuarios no pueden querer que sus propuestas de mejora se pongan a disposición de los competidores”
  9. ¿Cuáles son los motivos de la cancelación del servicio?
    La falta de pago es la razón principal, pero hay muchas otras cuestiones que pueden o no ser culpa de los usuarios. Otras razones que mencionan los proveedores incluyen violación grave, el incumplimiento de las políticas de uso aceptable, o recibir denuncias de terceros sobre violación de los derechos de propiedad intelectual. El principal problema es que las “acciones de un cliente del usuario final pueden desencadenar derechos de rescindir el contrato entero”, señalan los autores.
Anuncios

Un comentario el “Gobierno de Tecnología – 9 preguntas para los contratos de computación en la nube

  1. Pingback: Gobierno de TI – 9 preguntas para los contratos de computación en la nube | Tech solutions | Scoop.it

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s