CeCo | Mercado cloud computing: Nuevo estudio de la Autorité
Newsletter

Mercado del cloud computing: El nuevo estudio de la Autorité francesa

5.07.2023
CeCo Chile
15 minutos
Claves
  • El 29 de junio pasado, la autoridad de competencia francesa publicó el informe final de su estudio de mercado sobre el sector de la computación en la nube (cloud computing).
  • El estudio analizó en profundidad el funcionamiento del mercado y la interacción entre sus actores. Asimismo, se refirió a la posible posición dominante de Amazon, Microsoft y Google en estos mercados.
  • Por otra parte, mencionó los potenciales riesgos anticompetitivos del mercado (p. ej., cláusulas restrictivas, ventas atadas y restricciones técnicas a la interoperabilidad).
  • Para mitigar estos riesgos, el Estudio analizó las herramientas de enforcement y regulatorias con que cuenta la Autoridad, en el marco de cambios legales generados por la Digital Markets Act y Ley de Datos de la Unión Europea.
Keys
  • On June 29th, the French competition authority published the final report of its market study on the cloud computing sector.
  • In the study, it deeply analyzed the operation of the market and the interaction among its players. It also made reference to the dominant position of Amazon, Microsoft, and Google in the markets.
  • On the other hand, it explained the potential anti-competitive risks of the market (e.g., restrictive clauses, tying, and technical restrictions to interoperability).
  • To mitigate these risks, the study analyzed the enforcement and regulatory tools available to the Authority in the context of the legal changes generated by the Digital Markets Act and the Data Act of the European Union.

En enero del 2022, la Autorité de la Concurrence (“Autorité), agencia de competencia francesa, anunció el inicio de un estudio de mercado en el sector de la computación en la nube. Finalmente, el 29 de junio del 2023, publicó el documento final (“el Estudio”), describiendo en profundidad la estructura del sector, sus actores, definiciones posibles de mercado(s) relevante(s), riesgos anticompetitivos y fallas de mercado, y las herramientas de enforcement y regulatorias con que cuenta la autoridad. Este estudio se suma a otros similares realizados por agencias de competencia, como el de Ecosistemas móviles de 2022 y su extensión sobre los navegadores móviles y juegos en la nube (ambos de la CMA, la autoridad británica).

En esta nota, revisamos los principales temas abordados en el Estudio, incluyendo el diagnóstico y conclusiones a las que arribó la Autorité. 

¿Qué es la nube?

Los servicios en la nube (cloud computing service) son parte esencial de la economía digital. Diferenciándose de las formas tradicionales de las “tecnologías de la información” (“IT”, por sus siglas en ingles), la nube no solo permite utilizar el internet para almacenar información de forma colaborativa, sino que también abre la puerta para innovadoras formas de organizar los ambientes laborales y permitir accesos remotos.

Cabe señalar que, en el contexto de los mercados digitales, los mercados de servicios en la nube han representado un desafío en el enforcement de las autoridades de competencia a nivel mundial (ver nota CeCo “Petit, Gorab y Galetovic: ‘Big Tech y Libre Competencia, una mirada global’”). En ese sentido, la directora de la FTC, Lina Khan, ha señalado que este tipo de tecnología ha desafiado particularmente a las agencias a la hora de la detección, análisis y corrección de conductas anticompetitivas (ver nota CeCo “Conferencia CRA: Libre Competencia y Regulación en tiempos difíciles”).

Es importante destacar que la Digital Markets Act (DMA), que recientemente comenzó a regir en la Unión Europea (UE), considera a los servicios de cloud computing como servicios especiales de plataforma (“core platform services”). Esto puede provocar, en la medida que se cumplan otros requisitos, que las empresas que administren estos servicios sean calificadas como “gatekeeper”, imponiéndoseles ciertas exigencias que responden a su posición en el mercado (ver nota “El mapa de CeCo para entender la “Digital Markets Act”, y documento de A. Fuchs y N. Mufdi “Derecho de la Competencia y Regulación de Mercados Digitales: Desafíos y Propuestas para Latinoamérica”, a partir del cual se desarrolló un Diálogo CeCo).

La nube engloba todos los servicios compartidos accesibles a través de internet (p. ej., redes, servidores, almacenamiento y aplicaciones), entregando a las empresas la posibilidad de externalizar los servicios de IT. En Francia, según la Autorité, tres empresas (Amazon, Microsoft y Google) han capturado el 71% de ingresos recopilados a través de la entrega de estos servicios.

Es posible distinguir 3 tipos de servicios en la nube: (i) Infraestructura como servicio (“IaaS”), (ii) Plataforma como servicio (“PaaS”), y (iii) Software como servicio (“SaaS”). Dependiendo del grado de externalización del servicio (es decir, la cercanía o distancia entre el proveedor de los servicios de la nube y el destinatario de dichos servicios), éste puede agruparse en alguna de estas tres categorías. Así, mientras más cercana sea la relación, entonces el tipo de servicio tenderá a ser más personalizado, y mientras más lejana, el tipo será más general. De todas formas, las más utilizadas por las compañías en sus operaciones —y las que pone foco el Estudio— son las IaaS y las PaaS.

Según se indica en el Estudio, la proporción de empresas con más de 10 empleados que usa los servicios en la nube (fuera del sector financiero) pasó de 12% (2014) a 29% (2021), mientras que más del 70% de las empresas francesas con más de 250 empleados utilizan algún servicio en la nube. Aunque la expansión de estos servicios no está destinada para todo tipo de empresas, se espera que sigan creciendo de forma significativa. En Finlandia, por ejemplo, el 71% de las empresas utilizan servicios en la nube (EuroStat, 2021).

De la consulta pública realizada por la Autorité a los distintos actores, se desprende que los servicios más utilizados son del tipo IaaS (p. ej., gestión de almacenamiento y correo electrónico), pero también hay empresas que utilizan servicios PaaS (p. ej., gestión de bases de datos, o Inteligencia Artificial/Aprendizaje Automático).

Dentro de la cadena de valor de este sector participan: (i) operadores de centros de datos (data centers), (ii) proveedores de servicios de la nube, e (iii) integradores. A continuación, en la Figura 1, se presenta un esquema que puede ayudar a entender cómo funciona esta industria.

Figura 1: Industria de los servicios en la nube

Fuente: Resumen en inglés del Estudio, 2023 (p.4).

Los operadores de los centros de datos poseen la infraestructura necesaria para proporcionar servicios en la nube. Esta se compone de espacios físicos, conectados a redes de telecomunicaciones. Como es de esperar, su construcción requiere de tiempo e inversiones de dinero considerables.

Por su parte, los proveedores de servicios en la nube incluyen a todas las empresas que ofrecen servicios de IT virtualizados, y que pueden adaptarse a las necesidades del usuario. Dependiendo del tipo de servicio que pretenda entregar un proveedor, y las capacidades técnicas que posea, sus productos/servicios pueden dividirse en IaaS, PaaS o SaaS. Existen algunos proveedores que entregan una amplia gama de servicios y otros que se concentran en alguno específico. Por último, es probable que la entrega de algún servicio requiera estar presente en gran parte —o toda— la cadena de valor, como es el caso de los principales proveedores (Google y Microsoft).

Los proveedores de servicios en la nube pueden estar presentes en gran parte del sector digital, y no solo en la entrega de servicios en la nube (estos proveedores son conocidos como “hiperescaladores”). Por su parte, también hay empresas que únicamente proveen servicios en la nube o tienen poca presencia en los otros mercados (p. ej., 3DS, Outscale, Scaleway).

Como es la tónica en la industria digital, los principales proveedores de los servicios en la nube que están presentes en gran parte de la economía digital —los hiperescaladores— son los que levantan mayores temores desde el derecho de la competencia. En particular, en el Estudio se mencionan los siguientes factores de riesgo: reducción del número de competidores a causa de posibles nuevas concentraciones, venta atada o empaquetamiento de productos o servicios, y disminución de la innovación y reducción de las alternativas para los clientes emparejada con un alza de precios (al respecto, ver nota CeCo “Innovación Tóxica: El reciente análisis de Ezrachi y Stucke sobre las Big Tech”).

Por su parte, los integradores son agentes intermedios, generalmente empresas de servicios digitales, que brindan apoyo a los clientes finales en las distintas etapas de migración a los servicios de la nube. Además, pueden apoyar con el mantenimiento y distintas actualizaciones.

Por último, los principales clientes de estas compañías proveedoras son empresas profesionales, las que pueden requerir distintos tipos de servicios o recursos informáticos (p. ej., aplicaciones de almacenamiento, servicios de email o gestión masiva de bases de datos).

Riesgos anticompetitivos y fallas de mercado

Las fallas de mercado que pueden existir en la industria digital -y todos los mercados derivados— son bien conocidas. La principal barrera de entrada consiste en la necesidad de infraestructura e inversión tecnológica costosa, además de la creación de una confianza pública por parte de los usuarios respecto a la seguridad y soporte del servicio. El desarrollo de esto requiere de un tiempo considerable en el mercado, el que muchas veces no puede ser resistido por algunas empresas de menor tamaño.

Con respecto a las barreras de salida, es posible observar que el valor de un servicio en la nube crece cuando más usuarios lo ocupan. Esto es conocido como efectos de red y muchas veces pueden dificultar la competencia. En este sentido, la falta de estándares técnicos comunes, de interoperabilidad y de portabilidad, también es un problema que puede complicar la salida o migración de un usuario a otra plataforma (o usar varias al mismo tiempo, en clave multi-homing). Los costos de cambio para un cliente pueden ser muy altos, y esto puede perpetuar oligopolios o posiciones monopólicas en el sector (al respecto, ver nota CeCo “Interoperabilidad obligada y efectos de red: ¿La última esperanza?”).

Dentro de los riesgos transversales (es decir, que pueden afectar de forma general a los mercados digitales) que identificó la Autorité, la principal causa de estos es la desequilibrada relación entre los proveedores y los clientes. Incluso las empresas de gran tamaño tienen una capacidad limitada para negociar contratos con sus proveedores de servicios de nube. En general, los contratos de estos servicios se firman de manera online y revisten la naturaleza de un contrato de adhesión, lo que impide negociar alguna cláusula o condición. Además, según se indica en el Estudio, en algunas ocasiones los proveedores pueden modificar unilateralmente las condiciones de un contrato (p. ej., cambiando los permisos de acceso o estableciendo nuevas exigencias de entrega de información para el cliente).

Por otro lado, el Estudio identifica una dificultad para anticipar costos futuros por parte de los clientes, especialmente considerando que la oferta de los servicios —y su estructura de precios— es compleja y difícil de entender. Los proveedores que cuentan con infraestructuras costosas (y varios servicios asociados dentro de ellos), se pueden ver tentados a ser poco transparentes en sus precios y ofrecer servicios integrados para aumentar el precio final artificialmente (explotando así una asimetría de información en su favor). Desde el punto de vista tecnológico, el Estudio constata que Amazon menciona que algunos de sus servicios se venden en conjunto para mejorar la funcionalidad de otro producto.

En ese sentido, de acuerdo al Estudio, cuando los proveedores entregan una gama de “servicios gratuitos”, pero éstos van asociados con la compra (o suscripción) de otro servicio, quedaría de manifiesto el escaso nivel de transparencia en el precio de cada app o servicio. Así, los proveedores podrían entregar soluciones de corto plazo para los clientes (p. ej., entregando una suscripción a un producto específico), pero con contratos extensos para así fidelizarlos, aunque el uso del servicio sea por una única vez.

Otra práctica común en la entrega de estos servicios son los denominados “créditos en la nube”, consistentes en el otorgamiento de un acceso gratuito a un cliente a un servicio específico y por un periodo determinado, el cual solo se activa luego de que el usuario haya pagado por el servicio. Así, a diferencia de los periodos de prueba convencionales, los créditos en la nube están asociados a un pago previo al uso, pero que solo empieza a liquidarse terminado el “crédito” de tiempo gratis.

La Autorité menciona que este tipo de práctica es útil y puede generar eficiencias al disminuir la incertidumbre sobre si el servicio o las apps se adecúan a las necesidades de un cliente especifico, sobre todo si representa un obstáculo para el cambio de proveedor. Sin embargo, este tipo de estrategia comercial es utilizada principalmente por los proveedores de servicios más grandes, por lo que a juicio de la autoridad francesa se debe monitorear si acaso es posible que este tipo de servicio lo provea un competidor pequeño igual de eficiente (as efficient competitor).

Por otro lado, la Autorité también identificó una serie de riesgos específicos (es decir, riesgos que solamente se presentan en los servicios en la nube). En primer lugar, menciona potenciales problemas que pueden surgir cuando algunos clientes buscan migrar hacia servicios en la nube (primera migración) o cambiar entre proveedores en la nube (segunda migración).

Aunque la Autorité menciona que la mayoría de las empresas se encuentran recién en la primera migración, también existen problemas asociados a la segunda migración, en los que vale la pena indagar. Según se indica en el Estudio, no hay incentivos a cambiar de proveedor de servicios en la nube debido a los altos costos de cambio, principalmente por la falta de portabilidad de datos y obstáculos técnicos. En este sentido, las empresas pueden verse atraídas por ofertas de otro proveedor (p. ej., precios más convenientes o productos/servicios que se adaptan de mejor forma a sus necesidades), pero aun así decidir no cambiarse debido a estas dificultades técnicas. Esto toma aun mayor relevancia si los proveedores imponen términos comerciales que exigen vincular sus distintos ecosistemas (a modo de venta atada), perpetuando una posición dominante y, limitar las posibilidades que los clientes migren a otros proveedores.

Posibles respuestas de la autoridad

Luego del análisis de los riesgos identificados, la Autorité evaluó el abanico de posibles respuestas a los problemas detectados, desde el derecho de la competencia. Esto en el entendido que “cuando puede intervenir con la suficiente rapidez, la ley de competencia es una herramienta particularmente eficaz para mantener la dinámica competitiva de la economía digital” (Estudio, p. 166).

En este marco, la Autorité analizó en primer lugar la posibilidad de utilizar el abuso de posición dominante para mitigar los riesgos. Al respecto, recordó la importante jurisprudencia de la Comisión Europea (la “Comisión”) y de la misma Autorité relativa a casos de abusos similares a este. A modo de ejemplo, citó el caso de Google Shopping de 2021, en que se sancionó a la empresa por haber incurrido en discriminación y self-preferencing en su servicio de comparación de productos, frente a los resultados de los comparadores de productos de la competencia (ver sanción en Francia). Por su parte, en el caso Nespresso de 2014, la Autorité requirió a la empresa por abuso de posición dominante, al haber establecido ventas atadas con el potencial de excluir competidores, por lo que finalmente la compañía finalizó tales prácticas. Como tercer ejemplo, se hizo referencia al caso de Microsoft de 2004, en que la Comisión y el Tribunal de Justicia de la Unión Europea (“TJUE”) determinaron que la negativa de la empresa con posición dominante a divulgar información sobre interoperabilidad constituía un abuso, ordenando la entrega de estos antecedentes a cualquier competidor actual o potencial para garantizar la competencia en el mercado. Por último, se señaló que las autoridades también podían sancionar la imposición de precios de compra a condiciones comerciales desleales por parte de una empresa dominante, como en el caso de Google Ads de 2019 en Francia.

La jurisprudencia aquí descrita demuestra, a juicio de la Autorité, que puede utilizarse la herramienta de enforcement de abusos para perseguir las conductas anticompetitivas identificadas en el Estudio.

En segundo lugar, la Autorité afirmó la posibilidad de perseguir ciertas conductas en este mercado, como colusiones. En ese sentido, explicó que se habían desarrollado durante los últimos años una serie de acuerdos y asociaciones entre actores de este mercado, consistentes, por ejemplo, en estructuras conjuntas para ofrecer ofertas de “trusted cloud”, convenios tecnológicos entre proveedores de softwares de datos y de servicios en la nube, y alianzas entre integradores y proveedores de servicios de nube. A juicio de la Autorité, tales acercamientos entre competidores podrían investigarse eventualmente como carteles.

En tercer lugar, la agencia señaló que han surgido en los últimos años ciertas preocupaciones por la concentración en este mercado debido a importantes adquisiciones, como la de Red Hat por IBM y Activision Blizzard por Microsoft. Estas fusiones han despertado temores de reducción en la cantidad de empresas competidoras en el mercado, posibles ventas atadas, disminución de la innovación y aumentos de precios.

En esta misma línea, la Autorité observó que los proveedores estadounidenses de servicios en la nube habían realizado un número significativamente mayor de adquisiciones durante los últimos años que sus competidores europeos. En ese sentido, si bien la mayoría de tales operaciones de concentración no habían sido controladas por las autoridades nacionales y comunitarias, “esta falta de control no significa (…) que determinadas adquisiciones no tengan efectos nocivos sobre la competencia”. Así, hizo un repaso sobre las herramientas legales previstas en el Reglamento N°139/2004 CE para controlar fusiones por debajo de los umbrales, en particular cuando las empresas adquirentes cuentan con una posición dominante, como se reconoció recientemente por el TJUE.

Los problemas relativos a los umbrales para la revisión de fusiones en mercados digitales han sido un tema discutido recientemente (ver notas CeCo “El caso Facebook/Giphy en Austria: ¿sirven los umbrales basados en el valor de la operación?” y “Ahora Japón: umbrales de notificación distintos a ventas para mercados digitales”). Por otra parte, en la reciente fusión entre Microsoft y Activision, queda patente la complejidad del análisis sobre los efectos anticompetitivos de fusiones en mercados digitales, que ha llevado a distintas decisiones por parte de las autoridades de competencia del mundo (ver notas CeCo “CMA prohíbe la concentración de Microsoft y Activision Blizzard, Inc.”, y “Videojuegos: FNE aprueba fusión entre Microsoft y Activision, en contraste con la decisión de EE.UU.)

Por otra parte, se señaló la posibilidad de utilizar la figura de abuso de dependencia económica, a través de la legislación nacional francesa, que sanciona la explotación abusiva de la de dependencia económica de un cliente o proveedor cuando es probable que ella afecte el funcionamiento de la competencia. Bajo este fundamento, la Autorité sancionó a Apple en 2020. Otra herramienta que podría resultar relevante, en opinión de la agencia, es el uso de la Ley sobre Prácticas Restrictivas, que permite el cese de prácticas o la nulidad de contratos, en base a la equidad de las relaciones comerciales, cuando ocurre un desequilibrio significativo en los derechos u obligaciones de las partes, o ventajas injustificadas para alguna de ellas. Esta normativa se habría usado, por ejemplo, para sancionar a empresas del sector digital como Amazon, la que fue condenada en 2019 por haber impuesto cláusulas desequilibradas a sus contrapartes.

Por último, la Autorité aludió a la posibilidad de solucionar los riesgos identificados a través de una intervención de tipo regulatoria. Esto, en el entendido de que a pesar de las soluciones técnicas generadas por el mismo mercado y que facilitan el cambio de proveedores o el uso de “multi-cloud”, los hiperescaladores no tienen incentivos para desarrollar por sí mismas medidas orientadas a disminuir sus participaciones de mercado. De este modo, para mitigar esta situación, las autoridades regulatorias han implementado medidas, como se evidencia con la adopción de la Digital Markets Act, la propuesta de Ley de Datos, y el proyecto de ley del Gobierno francés para regular el ciberespacio, presentado recientemente y al que la Autorité recomendó ciertas modificaciones para su concordancia con la Ley de Datos.

La agencia de competencia concluyó el Estudio señalando que la Ley de Datos, cuyo borrador fue publicado en 2022 y se encuentra en la última etapa de su discusión, probablemente modificaría positivamente el funcionamiento competitivo del sector (ver nota CeCo “La Estrategia Europea de Datos y sus proyectos de ley”). Por su parte, considera apropiado monitorear temas que podrían ser evaluados en el futuro por la Comisión, como la distinción de las tarifas de salida de costos migratorios, la realización de un estudio de impacto sobre los créditos de nube, y la especificación de medidas para promover la portabilidad e interoperabilidad en el mercado del cloud computing (sobre los desafíos que presenta la regulación de los datos, y un análisis de esta Ley, ver columna de G. Johannsen “Datos: propiedad, control y acceso ¿Cuándo, cómo y por qué regular?”).

*Las traducciones fueron realizadas por los autores de la nota.

Enlaces relacionados:

Resumen del Estudio de Mercado (en inglés)

Estudio completo (en francés)

También te puede interesar:

Enzo Faulbaum S. y Joaquín Pineda Y. | CeCo Chile