Il rapporto tra il contratto di cloud computing e la “categoria” dei contratti informatic

L‟inesistenza di norme positive dedicate ai contratti di cloud computing impone, come di regola accade ogni volta che si approccia la materia dei contratti legati alle tecnologie informatiche e telematiche, il ricorso, laddove possibile, alle norme già vigenti nell‟ordinamento italiano, anche se non det- tate con specifica attenzione per questa tecnologia (o meglio, tenuto conto delle molteplici varianti del cloud computing, per queste fattispecie).

Alla base del cloud computing, come si è avuto modo di illustrare nelle prime due parti del presente lavoro, non c‟è nulla di completamente nuovo, in quanto la sua logica è la medesima dei servizi on-line, tradizionalmente erogati ai consumatori finali (tramite e-mail e social networks) ma con la pe- culiarità di rivolgersi al mondo del business e della Pubblica Amministra- zione attraverso la sostituzione di hardware e software con collegamenti on-

line verso centri (banche dati) remoti. In sintesi, il cloud computing è un

nuovo modo di fornire risorse, non una nuova tecnologia.

Ci si trova, pertanto, dinnanzi ad un contesto che, considerato nei singo- li frammenti che lo compongo, non è nuovo per il mondo dei giuristi, che si sono occupati diffusamente di contratti informatici1 in senso lato e in senso

1 _{Tra le autorevoli voci che si sono occupate dei contratti informatici, si vedano, per tutti:}

IASELLI M., I contratti informatici (III edizione), Altalex 2015; ALPA G., I contratti di

utilizzazione del computer, in Giur. it 1983, IV, 42 ss.; ARNÒ G., I contratti relativi all’hardware, in I contratti, 1995, 224 ss.; BRAGGION A., La validità delle clausole che limitano od escludono la responsabilità nei contratti per la fornitura di software: una rassegna di recenti pronunzie nella giurisprudenza europea, Riv. dir. ind. 1989, I, 217; BRAVO F., Appalti pubblici per la fornitura di beni e servizi nel settore ICT e tecniche di redazione contrattuale. Le linee guida del CNIPA, in Dir. inf. e informatica, 2007, 103 ss.; CERINA P., Contratti internazionali di informatica e Legge applicabile, prime considerazioni, in Dir. Infor e informatica, 1994, 405 ss; D‟ARRIGO, Prospettive della c.d. licenza a strappo nel nostro ordinamento, in Dir. Inf., 1996, 462-468; FALLETTI G., Il contratto di application service

providing, in Il Dir .infor e informatica, 2001, 411 ss.; MAGGI M., Il contratto di fornitura di

164 più ristretto. Nell‟accezione più ampia sono compresi tutti i contratti che fondano la loro funzione economico-sociale sull‟informatica, i contratti di utilizzazione degli strumenti dell‟informatica, i contratti di acquisizione, e- laborazione e diffusione di dati a mezzo di strumenti informatici, nonché i contratti che si formano attraverso gli strumenti dell‟informatica ed ogni al- tra attività giuridicamente rilevante che possa essere compiuta adoperando l‟elaboratore come mezzo di formulazione dell‟atto o di trasmissione dell‟atto. In senso stretto, invece, sono annoverabili nella categoria dei con- tratti informatici, quelli cibernetici2 e quelli telematici3.

In questa quinta parte, dedicata ai contratti di cloud computing, non si può prescindere da un breve excursus sul contratto informatico, le cui carat- teristiche si ripresentano anche per i negozi quivi trattati.

in I Contratti, 1999, 995 ss.; MUSELLA A., Il contratto di outsourcing del sistema informativo, in Dir. Infor. E informatica, 1998, 857 ss.; PIANA C., Licenze pubbliche di software e

contratto, in I Contratti, 2006, p. 720; RICOLFI M., I contratti dell’informatica, reperito

all‟URL: www.jus.unitn.it/cardozo/review/Contract/Ricolfi-1998/sena1.htm; ROSSELLO C.,

La responsabilità da inadeguato funzionamento di programmi per elaboratori elettronici. Aspetti e problemi dell’esperienza nord americana, in Riv. crit. dir. priv., 1984; ROVERSI R., I contratti di outsourcing della manutenzione, in I Contratti, 1997, pagg.522 ss.; SAMMARCO

P., Appalto di software e trasferimento di diritti, in Giustizia civile, 1998, 97 ss.; SAMMARTANO F., I contratti informatici, reperito all‟URL: www.diritto.it/articoli/civile/ sammartano.html; SCUFFI M., I Contratti per la manutenzione: verso il “global service”, in Il Diritto Industriale, 1996, 344 ss.; TOSI E., Brevi note a margine del problema della

qualificazione e dell’inadempimento del contratto di fornitura di hardware e software, nota a

Tribunale di Bari, 4 giugno 1994, in Il Dir. infor. e informatica, 1995, 933 ss.; TOSI E., Natura

e qualificazione dei contratti di fornitura dei sistemi informatici, nota a Tribunale Torino, 13

marzo 1993, in Dir. Infor. e informatica, 1995, 386 ss.; ZACCARIA A., La responsabilità del

produttore di software, in Contratto e impresa, 1993, 294 ss.

2 _{Vengono conclusi automaticamente e, cioè, tra una persona e un computer ovvero tra}

computers come parti contraenti contrapposte. Nella seconda ipotesi, successivamente alla

programmazione dell‟elaboratore, la formazione della volontà contrattuale è opera del computer senza alcun intervento umano.

3 _{La loro peculiarità è costituita dal fatto che le volontà dei contraenti (proposta e accettazione),}

vengono trasmesse per via telematica. Si tratta di fattispecie perfettamente riconducibili al di- sposto dell‟art. 1321 c.c., come tutti i negozi conclusi a distanza (per es. per mezzo del telefo- no).

165

1.1 I confini comuni

Il primo aspetto da considerare è proprio collegato alla difficoltà di defi- nire un‟unica categoria di contratti informatici. Si tratta, infatti, più precisa- mente, di molteplici fattispecie negoziali connesse a beni e servizi rientranti nel comparto dell‟informatica per le quali, al di là di questo debole denomi- natore, non è individuabile una ratio comune.

L‟incertezza nell‟inquadramento giuridico dei contratti informatici ha ri- svolti notevoli anche relativamente ai contratti di cloud, per i quali “diviene

arduo individuare le giuste tecniche per garantire la sicurezza dell’elaborazione, conservazione, estrazione, condivisione, circolazione dell’informazione dotata di valore giuridico (come gli atti di un’amministrazione sanitaria). Diviene altrettanto arduo comprendere e normare la gestione dei flussi informativi, l’elaborazione e comunicazione della conoscenza internamente alle strutture sanitarie e tra queste e il citta- dino/paziente”4.

Nonostante la dichiarata disomogeneità dei contratti informatici, spesso capita di imbattersi in fattispecie dai connotati comuni, tra i quali, il primo da ricordare, tipico anche dei negozi di cloud, è il notevole squilibrio di for- za contrattuale che sussiste tra fornitore e cliente5. Ne consegue che i con- tratti informatici non sono frutto di un accordo fra le parti, quanto piuttosto mezzo attraverso il quale il soggetto più forte vincola il soggetto più debole, con la conseguenza che risulta indispensabile in ogni ordinamento appresta- re strumenti che consentano un controllo sostanziale ed un maggior equili- brio degli interessi contrapposti.

Nella prassi commerciale i contratti di cloud computing sono predisposti unilateralmente dai cloud providers, i quali non sempre forniscono tutte le informazioni necessarie in merito alla collocazione dei server o alle misure di sicurezza adottate e non esplicitano chiaramente le garanzie offerte al fruitore dei servizi da loro erogati, riservandosi ampi poteri e prevedendo clausole di esclusione della propria responsabilità. Sebbene la scarsa traspa- renza e la carenza di garanzie tipica di questi contratti può non rappresentare

4 _{MANCARELLA M., cit. p. 216.;}

5

Sul ruolo delle parti si è già avuto modo di trattare nella parte quarta al paragrafo 2.4 “Diffi- coltà di inquadramento soggettivo”.

166 un aspetto rilevante per un utente che utilizza il cloud per scopi personali, dinnanzi ad un contratto che vede coinvolti enti pubblici, imprese o profes- sionisti, che sono tenuti ad osservare precisi obblighi di legge, questi aspetti non possono essere tollerati. La Pubblica Amministrazione, ad esempio, de- ve sottostare alla disciplina dei contratti pubblici e potrebbe, a causa di un contenuto negoziale imposto cloud provider, non garantire la necessaria coe- renza alle suddette disposizioni6.

Tutti i fruitori di servizi in cloud devono, quindi, essere consapevoli dei rischi e delle vulnerabilità della tecnologia che utilizzano anche e soprattutto sotto il profilo delle implicazioni giuridiche.

Da questo punto di vista, può affermarsi la riconducibilità ai cosiddetti contratti per adesione, ove la fase delle trattative contrattuali è inesistenze con la conseguenza che non si definiscono alcuni aspetti assai delicati (re- sponsabilità, i livelli di servizio, la legge applicabile e altri ancora) già sopra citati.

Il disequilibrio tra le parti, non è sempre basato sulla forza economica dei contraenti. La grande diffusione del cloud computing, infatti, coinvolge spesso, quali fruitori del servizio, soggetti tutt‟altro che deboli, come ad e- sempio le Pubbliche Amministrazioni (anche di notevoli dimensioni). La di- sparità, sempre più spesso, inerisce alla cultura informatica delle parti e ciò incide inevitabilmente sull‟equilibrio contrattuale. Nell‟ordinamento italia- no, un correttivo a tale problema è rappresentato dagli obblighi di corretta informazione, che sussistono sia nella fase precontrattuale, in base al dispo- sto dell‟art. 1337 c.c., sia nella fase di esecuzione del contratto in base al ge-

6 _{AgID, Raccomandazioni e proposte sull’utilizzo del cloud computing nella Pubblica}

Amministrazione, cit. p. 19. Con specifico riferimento alla materia dei contratti pubblici, va spe-

cificato che le Raccomandazioni sopraccitate sono state pubblicate sotto la vigenza del D.lgs. 12 aprile 2006, n. 163 e del Regolamento attuativo DPR n. 207/2010, che di recente sono stati espressamente abrogati dall‟articolo 217, comma 1, del Decreto legislativo 18 aprile 2016, n. 50 “Attuazione delle direttive 2014/23/UE, 2014/24/UE e 2014/25/UE sull'aggiudicazione dei con-

tratti di concessione, sugli appalti pubblici e sulle procedure d'appalto degli enti erogatori nei settori dell'acqua, dell'energia, dei trasporti e dei servizi postali, nonché per il riordino della disciplina vigente in materia di contratti pubblici relativi a lavori, servizi e forniture”. Pertanto,

auspicando il pronto rilascio di una nuova versione (quella attualmente pubblicata è la 2.0), la lettura odierna delle Raccomandazioni di AgID, va eseguita tenendo conto delle intervenute modifiche normative, con la possibilità di sostituzione automatica per le sole parti compatibili.

167 nerale dovere di correttezza e di buona fede di cui all‟art. 1375 c.c.. La vio- lazione di tali obblighi determina, nel primo caso, una responsabilità precon- trattuale che può determinare anche l‟annullabilità del contratto, qualora sia configurabile il vizio del dolo per reticenza, ovvero l‟errore essenziale sull‟oggetto del contratto; nel secondo caso, invece, dà luogo al risarcimento del danno, ovvero alla risoluzione del rapporto.

L‟informatizzazione, in passato, dal punto di vista negoziale, comporta- va sempre contemporaneamente l‟acquisto o il noleggio (anche nella forma del leasing) di tutto l‟hardware e il software necessario. Ciò si traduceva, in alcuni casi, nella necessità di dover stipulare un unico contratto con un unico fornitore, in altri casi più complessi, più contratti con diversi fornitori. Nell‟ambito del cloud computing, dominato dai concetti di virtualizzazione e remotizzazione, si stipulano prevalentemente contratti aventi ad oggetto il

software (la licenza d‟uso, il contratto di sviluppo del software e il contratto

di assistenza e manutenzione) e i servizi informatici (appalto, outsourcing, integrazione sistemi, disaster recovery, engineering).

In effetti, però, anche per gli acquisti effettuati da un unico fornitore (che si tratti di informatizzazione in senso “storico” ovvero di migrazione sul cloud) può parlarsi di contratti separati, e ciò vale tanto per acquisti ete- rogenei (hardware, software e relativi servizi) così come per gli acquisti omogenei (soltanto hardware o soltanto software e relativi servizi).

A fronte delle problematiche che potrebbero sorgere dall‟eccessivo “fra- zionamento” dei rapporti contrattuali, sono possibili due soluzioni:

a) dar vita ad un “collegamento negoziale” tra i contratti (che altrimenti rischierebbero di rimanere nell‟ambito dei meri “motivi”), vincolando la sti- pula di detti contratti alla realizzazione dello scopo comune prefissato e pre- vedendo che il mancato adempimento di uno di loro determini la possibilità di porre nel nulla anche gli altri;

b) stipulare un unico contratto “misto” (tale si definisce un contratto che incorpora rapporti riconducibili a “tipi” legali diversi) avente ad oggetto la realizzazione dell‟obiettivo complessivo delle parti.

Il risultato del riconoscimento dell‟unitarietà del rapporto potrà avere senz‟altro conseguenze rilevanti, non solo in caso di inadempimento di un contratto, ma anche in caso di nullità o nel caso di impossibilità sopravvenu-

168 ta di una delle prestazioni, in quanto in tali casi l‟intero unico negozio ver- rebbe travolto.

Nel caso del collegamento negoziale, invece, ciascuno dei contratti con- serverà la propria specifica disciplina. In tal caso, però, atteso che comunque occorre rifarsi alla disciplina tipica propria dei contatti richiamabili, occorre chiarire quale sarà applicabile al contratto “misto”. La dottrina7_{, a tal propo-} sito, suggerisce l‟adozione di due distinti criteri:

a) il criterio dell‟assorbimento8

(o della prevalenza), che prevede che ai contratti misti vada applicata la disciplina del contratto ritenuto “prevalen- te”;

b) il criterio della combinazione, ai sensi del quale la disciplina del con- tratto misto viene ricostruita attraverso l‟applicazione, in quanto compatibili, delle discipline specifiche applicabili a ciascun elemento che compone con- tratto misto.

Entrambi gli approcci presentano dei limiti, in quanto, mentre il princi- pio della combinazione tende inevitabilmente a frammentare il dettato con- trattuale, finendo per sacrificare l‟unitarietà del rapporto, dall‟altro il princi- pio dell‟assorbimento finisce per sacrificare le specificità dei singoli tipi contrattuali che compongono il contratto misto.