Cloud Computing: gli esordi del settore
Nel corso degli ultimi 20 anni ci siamo interrogati poco sulla natura giuridica del contratto di Cloud Computing, principalmente perché gli esordi di questo mercato sono partiti dal basso. Agli inizi degli anni ’90, infatti, aziende come Compaq o Saleforce, cominciarono ad offrire per prime servizi in Cloud all’utenza privata. Qualche anno più tardi, altri arcinoti operatori americani, accortisi con largo anticipo del potenziale di internet e del valore dei dati che vi circolavano, contribuirono alla rivoluzione del Cloud offrendo l’accesso alla rete dal cellulare (era il 2002 con il BlackBerry) e poi il servizio di posta elettronica consultabile da ovunque (nel 2004 con lancio di Gmail da parte di Google, servizio che diventerà la risorsa informatica più sfruttata e richiesta del pianeta). Il tutto contro la quasi totale gratuità delle risorse, e l’introduzione per la prima volta nella prassi del commercio virtuale del concetto “as it is “, ovvero del servizio “accettato così come offerto” .
La vera svolta del settore emergente si avrà, invero, nel 2008 con la discesa in campo di Amazon con Web Services, seguita dalla novità di Apple con ICloud: da lì in poi anche l’impresa comincerà ad apprezzare gli immediati vantaggi delle inedite soluzioni informatiche, facilmente implementabili e proposte a prezzi abbordabili.
La diffusione del Cloud Computing non è partita dunque puntando in prima battuta al mondo del business ma ha cominciato colonizzando l’utenza privata ed riuscita ad affermarsi come risorsa indispensabile per l’impresa in poco più di 10 anni con una crescita sbalorditiva (dal rapporto di Gartner “Predicts 2021: Building on Cloud Computing as the New Normal” entro il 2025, il 50% delle grandi imprese abiliterà modelli di business utilizzando servizi in Cloud distribuito), parallelamente alla diffusione della banda larga, del WiFi e alla scissione sempre più decisa tra presenza fisica e presenza virtuale.
Il successo del Cloud ha potuto prosperare anche approfittando del vuoto normativo e regolatorio, della novità assoluta del contesto digitale come teatro di scambi commerciali con oggetto la tecnologia e delle scarse conoscenze del paradigma informatico dell’utente medio, da principio digiuno delle regole che la digital transfomation stava cominciando a dettare.
Il fruitore-tipo si è infatti dimostrato disponibile a “regalare” ogni informazione richiesta dal provider pur di guadagnarsi il download sul proprio dispositivo di questa o quella nuova applicazione, redendo così in pochi anni le Big Tech i giganti incontrastati e incontrastabili che sono oggi.
La natura giuridica del contratto di Cloud Computing
Da punto di vista terminologico, Cloud, nuvola in inglese, si richiama al concetto di Nuvola Informatica, collegandosi alla quale, con la sottoscrizione di contratti predisposti dai provider e non negoziabili, è possibile utilizzare sui nostri devices (PC, Tablet, Smartphone) dati, servizi, software, hardware, infrastrutture posizionati su server remoti di proprietà e gestiti da terze parti. Il tutto senza affrontare alcun investimento specifico per lo sviluppo di soluzioni personalizzate che potrebbero rivelarsi velocemente obsolete o sovradimensionate rispetto alle variabili di mercato e senza alcun onere connesso alla manutenzione dei sistemi o al loro aggiornamento.
Ciò premesso come concetto di fondo, cercando di definire la natura giuridica del contratto di servizi in Cloud – secondo le logiche as-a-service, sdoganate dal word wide web – non si può che arrivare alla qualificazione di contratto misto: un intricato complesso di diverse “anime negoziali” riconducibili in tutto o in parte a diversi schemi tipici (il contratto di licenza d’uso, di manutenzione, di somministrazione, di deposito, di locazione, di appalto, di implementazione e di outsourcing e altro ancora).
A seconda del tipo di prestazione che si contempla come principale tra le molte possibili, il contratto di servizi in Cloud si configura come una sorta di intreccio di architetture negoziali in cui di base possono rientrare l’atipico contratto di outsourcing (con il quale si appalta a terzi la gestione di un sistema informativo dopo la sua realizzazione) o il contratto di licenza d’uso (con cui il titolare dei diritti di sfruttamento economico su programmi per elaboratore concede all’utente i diritti di utilizzo a condizioni prestabilite).
In realtà l’oscillazione tra prestazioni “di dare” e “di fare”, la compresenza di obbligazioni di mezzi e di risultato, i rapporti a prestazione istantanea ma anche di durata, non consentono di arrivare ad una sintesi di inquadramento univoca, circostanza particolarmente rilevante in ordine alla disciplina da applicare ai fini dell’attribuzione della responsabilità contrattuale.
Ma che peso hanno queste considerazioni di diritto nella pratica commerciale?
A ben vedere un peso significativo.
La difficoltà di inquadramento negli schemi negoziali tipici, infatti, comporta in primis una grande incertezza circa i criteri con cui le parti (Client e Provider) sono tenuti ad erogare le rispettive prestazioni e quindi a risponderne in caso di contenzioso.
Proviamo a fare qualche esempio.
Se quel determinato servizio Saas (software as a service) viene inquadrato come semplice licenza d’uso (obbligazione di mezzi) si applicherà il principio della diligenza ex art. 1176 c.c., ovvero il provider potrà liberarsi della propria responsabilità dimostrando semplicemente di aver eseguito la sua prestazione con la scrupolosità richiesta all’operatore medio.
Se invece parliamo di un servizio Iaas (infrastructure as a service) inquadrabile nello schema del contatto di appalto di servizi (obbligazione di risultato), sarà determinante andare a verificare se il provider ha realizzato lo scopo negoziale finale stabilito tra le parti, sia dal punto di vista quantitativo che qualitativo ex art 1665 –1667 c.c..
In detto contesto, complica la situazione – per inciso – il fatto che non si tratti di un servizio realizzato ad hoc per il cliente, come accade nel contratto di appalto tradizionale, ma della concessione di utilizzo di servizi e applicazioni informatiche standardizzate verso una moltitudine di committenti contemporaneamente, vedi ad esempio le fruizioni in Public Cloud.
Lo sforzo interpretativo a carico dell’utente
Facile comprendere, quindi, come gli equilibri contrattuali in uno e nell’altro caso possano altalenare con esiti nettamente differenti per il fruitore, che dovrebbe sempre affrontare la scelta della migrazione svolgendo uno scrupoloso sforzo interpretativo focalizzato sulle responsabilità che andrà ad assumersi con la sottoscrizione del contratto/abbonamento (risk assessment ex ante).
Ma ammesso che ci si trovi nella condizione di utente avveduto e previdente, e che si sia scelto di esternalizzare i propri dati dopo attenta indagine delle clausole più insidiose, esiste pur sempre il pericolo che in sede giudiziale quel corpus di condizioni così intricato e opaco, possa essere interpretato in modo ancora diverso dal giudicante, proprio perché non vincolato ad una decodificazione univoca.
La presenza frequente di clausole di delimitazione e esclusione di responsabilità in caso di inadempimento inserite dal provider nel contratto predisposto unilateralmente, incide infatti non solo sotto il profilo della qualità del servizio offerto ma – ancor più oggi con il livello di pervasività raggiunto dalla rete e l’incalcolabile quantità delle informazioni che vi transitano – anche sotto il profilo della riservatezza e della sicurezza dei dati, personali e non, la cui protezione, in forza del GDPR, non dovrebbe essere mai messa in pericolo.
Invero, l’attuale scenario (dalle colonne del Financial Times di qualche giorno fa: anche il 2021 anno d’oro per le Big tech, con ricavi trimestrali solo per Google e Microsoft superiori alla soglia di 110 miliardi di dollari!), fa emergere una prassi contrattuale ancora fortemente squilibrata, che evidenzia una situazione di inequivocabile debolezza del professionista che decide di trasferire il suo business sulle nuvole, vulnerabilità che può arrivare a configurare, in determinate circostanze, una sorta di “sudditanza tecnologica”, se ragioniamo, ad esempio, in termini di interoperabilità, portabilità e governance dei sistemi.
Conclusioni
Almeno per quanto riguarda le forniture dei leader di mercato statunitensi, emerge, dunque, in maniera evidente, come la ricerca della trasparenza nell’offerta da un lato e lo sforzo identificativo delle prestazioni dall’altro si prospettino per le piccole e medie imprese oneri di non poco conto, a cominciare dalla comprensione tecnica delle clausole commerciali in lingua inglese, all’identificazione delle clausole di rilevanza giuridica, fino all’interpretazione della terminologia informatica contenuta nell’accordo (SLAs).
In un momento storico in cui l’economia è data-driven, trainata per lo più dalla commercializzazione dei servizi e non più dalla produzione di beni, il fenomeno Cloud Computing interessa ormai, a vario titolo, il 70% del mondo produttivo e l’impresa che opera nella società dell’informazione non può che farsi trovare preparata, consapevole e previdente se non vuole lasciarsi stritolare dalle opache spire delle clausole contrattuali tipiche di un ecosistema tanto strategico per crescita e sviluppo quanto insidioso per l’equilibrio degli interessi coinvolti.