Le clausole di esonero e limitazione della responsabilità più diffuse nella prassi dei contratti cloud standardizzat

Non possiamo non riconoscere al contratto cloud innumerevoli vantaggi per l’utente, nella sua veste di consumatore ma soprattutto di imprenditore.

A fronte però di una maggiore flessibilità dei servizi e una riduzione dei costi, se paragonati a quelli offerti in un contratto di outsourcing “classico”, l’interprete deve confrontarsi con un tipo di contrattazione caratterizzata da minor certezza riguardo ai termini e alle garanzie offerte dai cloud provider.

Il contratto cloud rientra a pieno titolo fra i contratti informatici che, grazie alla redazione di modelli standardizzati, permettono di realizzare economie di scala e raggiungere una platea di utenti altrimenti irraggiungibile, in termini logistici e finanziari, se si procedesse alla stipulazione di ciascuno attraverso una contrattazione tradizionale.

Lo scenario più comune che si prospetta per l’utente, sia esso consumatore o imprenditore, è la conclusione del contratto cloud attraverso l’adesione ad una proposta del provider, senza alcuna possibilità, o comunque in numero limitato, di attribuire un contenuto differente alle clausole.

Nei paragrafi successivi evidenzieremo come, da una situazione di estrema chiusura tipica dei primi anni dello sviluppo del cloud, si stia assistendo ad una lenta evoluzione e ad un progressivo cambio di prospettiva nella redazione dei contratti, almeno da parte di quei

98 Non avendo ancora a disposizione regolamenti contrattuali improntati a una vera e propria “costumer care”, notiamo però come si stiano registrando cambiamenti, per esempio nell’apposizione di clausole, volte a escludere o limitare la responsabilità del provider, spesso palesemente illegittime163; nei casi più virtuosi, segno di una progressiva interiorizzazione della normativa consumeristica e di data

protection di stampo comunitario, le limitazioni di responsabilità

vengono affermate, ma solamente nei limiti posti dalle regolamentazioni nazionali, questo per evitare che le stesse clausole vengano poi necessariamente colpite da nullità in sede giudiziaria. Lungi dall’essere un segno del ritorno della “trattativa” come standard per tutte le contrattazioni telematiche indistintamente, si ribadisce però che per alcuni contratti particolarmente complessi, come il contratto in esame, sia riguardo alle prestazioni sia in merito alla delicata questione del trattamento dei dati, sia l’utente che il fornitore potrebbero “avere interesse a determinare congiuntamente, mercé le trattative, il contenuto delle clausole del contratto”.164

L’uso massiccio di questo genere di clausole è conseguenza del fatto che un qualsiasi disservizio può avere delle ripercussioni su una moltitudine di utenti e generare altrettanti danni, che sono difficili da prevedere, e variano a seconda del tipo di servizio offerto, dipendendo dal tipo di attività svolta dagli utenti e/o dalla natura delle informazioni trattate all’interno di esso.165

Per contro si ritiene che un approccio più cauto nell’apposizione di clausole di limitazione della responsabilità da parte del provider, nell’esclusione categorica di alcuni tipi di danni e nella loro

163

S. Bradshaw, C. Millard, I. Walden, Contracts for Clouds: Comparison and

Analysis of the Terms and Conditions of Cloud Computing Services, Research paper

n. 63/2010.

164 _{D. Valentino (a cura di), Manuale di diritto dell’informatica, Napoli, 2011.} 165 _{C. Millard, Cloud Computing Law, Oxford University Press, 2013.}

99 forfettizzazione, spesso irrisoria, potrebbe avere un sicuro ritorno dal punto di vista della concorrenza sul mercato.166

A questo proposito si parla di ricerca di un bilanciamento tra il riconoscimento dei diritti degli utenti al risarcimento dei danni subiti e la stabilità finanziaria del fornitore dei servizi.167

L’esclusione delle garanzie nella resa del servizio, in parte riflesso della concezione per cui il servizio è fornito dal provider “as is”, in alcuni casi, è estesa fino a ricomprendere ogni aspetto del contratto; pensiamo alla disponibilità del servizio per cui, al di fuori dei livelli previsti con lo SLA, non si assicura all’utente la continuità del servizio, reso senza interruzioni e senza errori, oppure la mancanza di garanzie in merito alla sicurezza e all’affidabilità del servizio, per esempio contro attacchi hacker, fino all’esclusione di qualsiasi responsabilità circa l’integrità dei dati e la loro disponibilità.

Se analizziamo congiuntamente le obbligazioni come emergono dagli SLA, che mirano a illustrare il servizio e le sue caratteristiche in termini di disponibilità e di sicurezza, notiamo come la garanzia di resa del servizio non corrisponda mai al 100%, e da questo dato, la valutazione sull’inserimento ulteriore di disposizioni molto rigide in tema di responsabilità restituisce l’immagine di un contratto normativamente molto squilibrato.

Come vedremo nel capitolo successivo, l’inserimento di regole particolarmente rigide, oltre a produrre una situazione di asimmetria normativa tra le parti, se valutato in un’ottica più ampia, può incidere

166

A. Mantelero, La riforma della data protection in Europa: un’opportunità per le

imprese, in Giustizia civile, 2014.

167

A. Mantelero, Il contratto per l’erogazione alle imprese di servizi di cloud computing, in Contr. e Impr., 2012, 1217.; per un approfondimento sulle principali problematiche che il cloud solleva in tema di responsabilità del cloud provider per indisponibilità del servizio e le relative clausole rimediali:

http://ec.europa.eu/justice/contract/files/expert_groups/liability_working_paper_en.p df.

100 significativamente sul mercato stesso, creando situazioni di abuso che possono determinare i cc. dd. fallimenti del mercato.168

La preoccupazione sta nella eccessiva esposizione al rischio contrattuale a cui si espone il contraente.

Nella fase precontrattuale, con l’intento di diminuire le conseguenze negative delle cc. dd. asimmetrie informative169 tra le parti e i costi che ne possono derivare, le norme coinvolte sono gli artt. 1337 e 1338 c.c. che impongono alle parti un dovere di correttezza reciproco170 specificatamente nella fase che precede la stipula del contratto, in cui le informazioni sono indispensabili ai fini di una scelta consapevole del contraente.

Nella situazione modello, all’obbligo per la parte “forte” di rispettare il dovere di informare secondo correttezza, corrisponde il dovere di compiere una scelta diligente da parte della parte “debole”.

Si viene così a creare una situazione per cui vediamo operare “una forma di autoresponsabilità171 che, in ordine alle condizioni generali di contratto, e limitatamente ai contratti in cui non sia parte un consumatore, sarebbe concepibile in forza della specifica approvazione per iscritto delle stesse clausole”.172

Il fondamento dell’autoresponsabilità è da rinvernirsi nell’art. 1227 c.c.173, in forza del quale ognuno deve risentire nella propria sfera giuridica delle conseguenze della mancata adozione delle cautele e

168

V. cap. 4.

169 _{G. Cassano, Le condizioni generali di contratto, in I contratti informatici, R.}

Clarizia (a cura di) , Utet, Torino, 2007.

170

L’art. 1337 c.c. recita: «Le parti, nello svolgimento delle trattative e nella formazione del contratto, devono comportarsi secondo buona fede». La norma disciplina la fase precontrattuale e «...non tutela l’interesse all’adempimento ma l’interesse del soggetto a non essere coinvolto in trattative inutili, a non stipulare contratti invalidi o inefficaci e a non subire coartazioni o inganni in ordine ad atti negoziali» vedi, C. M. Bianca., Diritto civile, 3, Milano, 1997 [rist.], 160.

171 _{S. Pugliatti, voce Autoresponsabilità, in Enc. dir., vol. IV, p. 452.}

172 _{T. Pasquino, Servizi Telematici e criteri di responsabilità, Giuffrè, Milano, 2003.} 173

L’art. 1227 c.c.: “Se il fatto colposo del creditore ha concorso a cagionare il danno, il risarcimento è diminuito secondo la gravità della colpa e l’entità delle conseguenze che ne sono derivate. Il risarcimento non è dovuto per i danni che il creditore avrebbe potuto evitare usando l’ordinaria diligenza”.

101 delle regole di comune prudenza che identificano il contenuto di diligenza esigibile dal soggetto giuridico nei comportamenti adottati nella vita sociale174.

Secondo una parte della dottrina175, il fondamento dell’autoresponsabilità ex art. 1227 c.c. risiede nella stessa finalità di prevenzione cui tende l’art. 2043 c.c. nell’indurre i soggetti a comportarsi in modo diligente per non recare danno ai propri simili.

3.2 L’adempimento diligente nel contratto cloud e i rimandi al