H&H hosting & housing: contratti social…mente tipici

I contratti telematici di erogazione di un servizio rappresentano oggi uno dei migliori esempi di contratto atipico o socialmente tipico. Non sono contratti disciplinati dal codice civile ma contengono sparute indicazioni normative nel marasma delle leggi speciali.

Chi possiede un sito web può avere l’esigenza di acquisire spazio virtuale ( host) ovvero di essere ospitato (housing) dal provider. L’utente chiede al fornitore del servizio di poter gestire uno spazio virtuale ( host) o di veder ospitato presso un provider il proprio server.

Queste situazioni giuridiche possono dar vita, rispettivamente, al contratto di hosting ed al contratto di housing.

Il contratto di hosting normalmente è un negozio giuridico atipico ( o socialmente tipico) che consente di acquisire uno spazio virtuale presso un provider affinché questo ospiti delle pagine web.
In altre parole, il provider offre un servizio consistente sia nella fruizione dello spazio di memoria del suo server, sia nell’utilizzo di quella che è l’ infrastruttura di telecomunicazione predisposta dal provider stesso.
A seconda del server ospitante possono variare elementi quali la protezione (come ad esempio il firewall), la banda (commisurata alla velocità con cui le pagine web saranno scaricate dagli utenti) e, soprattutto, il profilo relativo al controllo da parte del provider sulla regolarità nella irrogazione del servizio: l’interruzione di questo servizio può comportare una perdita di profitti o di visibilità, cagionando un danno al fruitore.

Uno degli aspetti contrattuali più delicati attiene certamente alla sicurezza.
Sicurezza che può essere intesa in due modi: l’uno riguardante l’eliminazione dei pericoli che possono minacciare la continuità e l’integrità delle informazioni diffuse mediante il proprio sito; l’altra riguardante la privacy.

Il primo aspetto riguarda essenzialmente l’ assicurarsi che il provider abbia acquisito, o si impegni ad acquisire, tutti i mezzi tecnici necessari che consentano di preservare il sito da attacchi esterni o che potrebbero provocarne il black-out o un accesso abusivo con eventuale perdita di informazioni ovvero modifica non autorizzata di notizie o dati.
Il secondo aspetto, invece, riguarda la sicurezza di alcuni dati protetti dal codice in materia di dati personali ( d.lgs 196/2003). È necessario precisare che la materia dei dati c.d. personali pubblicati on line richiede una serie di principi indissolubili, adeguatamente fissati dal Codice, cui però deve accompagnarsi un costante aggiornamento normativo e, soprattutto, un’opera prudenziale da parte degli interpreti. Da ultimo, ad esempio, il Garante per la protezione dei dati personali ha approvato le nuove “linee guida in materia di trattamento di dati personali per profilazione on line” (Pubblicato sulla Gazzetta Ufficiale n. 103 del 6 maggio 2015)

Uno dei punti che fa maggiormente discutere in merito al contratto di hosting riguarda Il regime di responsabilità e all’individuazione del responsabile per eventuali danni che potrebbero verificarsi ( nel caso, ad esempio, di contenuti illegali, materiale pedopornografico, materiale diffamatorio, etc.). L’azienda che opera come hosting provider ha l’onere di garantire  la fruizione del servizio in favore del cliente-contraente ma, nello stesso tempo non può favorire attività illecite.

È vero che ai sensi dell’art. 1343 cod. civ. sancisce la nullità del contratto a causa illecita ma, in tal caso non potrebbe qualificarsi illecita la causa atteso che non è illecito lo scopo pratico ( rectius concreto) voluto dalle parti. Parrebbe maggiormente aderente alla fattispecie l’art. 1354 cod.civ. ( oggetto del contratto) in quanto il prezzo della prestazione viene corrisposto affinchè si possa acquistare uno spazio virtuale per la pubblicazione di materiale illegale o illecito.

Sul punto è possibile etero-integrare la disciplina contrattuale con l’applicazione dell’art. 16 del decreto legislativo n. 70/2003 che disciplina la responsabilità nell’attività di memorizzazione di informazioni. Trattandosi di norma speciale ( e poco conosciuta) è necessario leggerla con attenzione:

  1. Nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
  2. non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;
  3. non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso”.
  4. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.
  5. L’autorità giudiziaria o quella amministrativa competente può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.

Merita la stessa attenzione il successivo art. 17 (Assenza dell’obbligo generale di sorveglianza) che espressamente afferma la mancanza di un obbligo generale di sorveglianza in capo all’hosting provider:

Nella prestazione dei servizi… il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

Tuttavia, l’hosting provider deve comunque:

  1. informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell’informazione;
  2. fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

Dunque possiamo preliminarmente concludere che l’hosting provider si espone a responsabilità civile per il contenuto ospitato sui propri server. Ciò può avvenire sostanzialmente se, su ordine dell’autorità giudiziaria o amministrativa, lo stesso non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente.

Al contratto di hosting si affianca quello di housing, consistente nell’obbligazione del provider, di ospitare il server dell’utente.
In questo caso l’aspetto sicurezza comporterà esclusivamente una verifica dal punto di vista materiale, ovvero sarà opportuno verificare la sussistenza di una sicurezza “fisica” del server: sistemi antincendio, possibilmente un antifurto connesso all’ambiente ospitante, (soprattutto) laddove i dati abbiano un particolare valore (si pensi a dati bancari, dati sanitari, dati giudiziari, etc.) e una preclusione di accesso a terzi non autorizzati.

Quindi, in sintesi, indubbiamente nella redazione di contratti di hosting e di housing, occorre prestare molta attenzione alla “gestione” delle responsabilità e degli impegni in materia sia di continuità di erogazione del servizio, sia in relazione alla sicurezza.

Dal punto di vista del provider sarà importante individuare esattamente anche le conseguenze che potrebbero derivare commercialmente per l’utente, in caso di disfunzioni. Dal punto di vista dell’utente, occorrerà invece attivarsi per ottenere il massimo monitoraggio del servizio da parte del provider.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.