La prassi contrattuale che si sta consolidando sul mercato in relazione all’offerta di servizi di cloud computing presenta una serie di criticità riconducibili in gran parte alla marcata (seppure spesso inevitabile) standardizzazione delle condizioni contrattuali, talora accompagnata da una scarsa trasparenza dei provider sui termini del servizio e da un’eccessiva genericità delle prestazioni dedotte in contratto.
Ed infatti, la comprensibile necessità dei cloud service providers di regolare e gestire in maniera uniforme e generalizzata la molteplicità dei rapporti contrattuali ad essi facenti capo si traduce, nella maggior parte dei casi, nell’imposizione unilaterale di accordi rigidi, avverso i quali gli utenti finali non sono – o sono scarsamente – in grado di esplicare un effettivo potere negoziale.
A fronte di tale inevitabile tendenza, risulta comunque ingiustificata la presenza, nei contratti, di clausole eccessivamente sbilanciate in favore del fornitore, tali da creare un evidente squilibrio nel rapporto tra le prestazioni contrattuali previste a carico di ciascuna parte.
In sede di valutazione precontrattuale del servizio, è, quindi, opportuno porre adeguata attenzione non solo alle caratteristiche tecniche e alle condizioni economiche, ma anche ai termini contrattuali di utilizzo delle tecnologie cloud; e ciò sia che il cloud
consumer abbia la forza contrattuale sufficiente per negoziare le condizioni del servizio, sia che debba subire un contratto standard, unilateralmente predisposto dal fornitore. Ed infatti, conoscere le criticità più diffuse nella contrattualistica dominante in quest’ambito può comunque essere utile per indirizzare le scelte d’impresa, in funzione delle effettive esigenze aziendali, privilegiando determinati modelli di servizio o determinati fornitori piuttosto che altri.
Tra le clausole potenzialmente foriere di criticità che più di frequente si riscontrano negli accordi proposti al mercato dalla maggior parte dei provider vi sono le seguenti:
- Garanzie offerte dal provider
In base ad esse, il servizio viene prestato “as is” o “nelle condizioni in cui si trova” e “per quanto disponibile”, senza garanzie di alcun tipo, ivi incluse la garanzia di buon funzionamento, quella di conformità ad uno scopo specifico e la garanzia di non violazione di diritti dei terzi. Nonostante molti accordi in quest’ambito prevedano specifici Service Level Agreement, in base ai quali il provider si impegna a garantire determinate soglie di disponibilità del servizio, nella maggior parte dei casi le clausole in materia di garanzie escludono che l’operatività del servizio stesso sia ininterrotta o priva di errori o che gli errori siano tempestivamente corretti.
- Limitazione o esclusione di responsabilità
In maniera pressoché uniforme, gli accordi aventi ad oggetto i servizi cloud prevedono una minuziosa disciplina dell’esclusione/limitazione della responsabilità del cloud provider per i danni di qualsiasi genere e natura derivanti tanto dall’utilizzazione come dall’impossibilità di utilizzazione dei servizi oggetto di contratto, salvi i limiti inderogabili di legge. Tra tali previsioni, oltremodo sbilanciate in favore del fornitore appaiono le clausole di esclusione di responsabilità di quest’ultimo in ordine ai danni conseguenti ad eventi la cui previsione e gestione dovrebbe rientrare tra gli ordinari obblighi contrattuali del cloud provider: l’esempio più eclatante è la frequente clausola di deresponsabilizzazione per il caso della perdita dei dati del cliente.
- Diritto di modifica unilaterale delle condizioni contrattuali
Si tratta di quelle clausole che accordano al provider il potere di modificare unilateralmente, a propria esclusiva discrezione, le condizioni tutte del servizio – sotto il profilo tecnico, economico, contrattuale – esercitabile per lo più in ogni momento del rapporto contrattuale, salvo il diritto di recesso accordato all’utente. In relazione ad esse, è evidente che un livello minimo di tutela richiederebbe quantomeno che eventuali modifiche al servizio: a) non possano operare in senso peggiorativo per l’utente (ma tale condizione non sempre viene esplicitata nel contratto); b) vengano portate a conoscenza dell’utente con modalità di comunicazione diretta (laddove sovente si prevede, invece, la mera pubblicazione sul sito web del cloud provider unitamente ad un meccanismo di tacita accettazione); c) divengano effettive solo al momento del rinnovo contrattuale (anziché, come spesso avviene, in qualsiasi momento del rapporto contrattuale).
- Sospensione o interruzione del servizio
Sono le clausole che accordano al cloud provider la possibilità di sospendere il servizio, in maniera variamente configurata (sospensione temporanea ovvero definitiva; sospensione prevista in specifiche ipotesi di inadempimento da parte dell’utente ovvero per qualsiasi ragione e ad esclusiva discrezione del cloud provider, ecc). Si tratta di previsioni potenzialmente idonee a minacciare gravemente l’equilibrio contrattuale, poiché spesso troppo generiche o indeterminate (si pensi all’ipotesi di inadempimento, da parte dell’utente, ad una qualsiasi delle obbligazioni contrattuali previste a suo carico).
Tali previsioni dovranno, pertanto, essere adeguatamente vagliate e soppesate, in sede di contrattualizzazione con il provider, alla luce della specificità del servizio prescelto, della sua importanza e strategicità rispetto ai processi aziendali, del rapporto costi/rischi/benefici ad esso correlati, poiché è evidente che ognuna delle clausole sopraelencate assume un peso specifico diverso a seconda della diversa importanza e finalità del servizio nell’ambito della quale essa opera.
Una maggiore attenzione ai profili contrattuali (spesso sottovalutati, soprattutto nell’ambito dell’utenza consumer e delle PMI) accanto a quelli più specificamente tecnici può, infatti, orientare nella scelta del servizio più conforme alle proprie esigenze, oltre che prevenire o attutire le conseguenze dannose potenzialmente derivanti da un inadempimento del fornitore.
