Cloud Computing

Il cloud computing rappresenta un modello che offre l’opportunità di recuperare produttività e creare le condizioni per lo sviluppo e l’innovazione, permettendo al tempo stesso di ridurre i costi, razionalizzare le infrastrutture e migliorare i tempi di risposta.

Leggi l'articolo su cindi.it

Si tratta di una delle tante voci a sostegno della Nuvola e proviene dalla School of Management Politecnico di Milano all’esito di una ricerca presentata la scorsa estate in cui si è anche rilevato che nel 2013 il mercato del cloud ha raggiunto un valore di 493 milioni di euro, registrando un progresso dell’11% rispetto all’anno precedente.

Dall’altra parte non mancano quelli che evidenziano che utilizzare il cloud comporti la perdita di un controllo diretto sulle risorse di calcolo, sostituito da un controllo indiretto (più debole) sugli strumenti software e mediante le clausole contrattuali.
Ma di quali clausole si tratta? Vale a dire quali sono le disposizioni indispensabili in un contratto cloud?

Prima di rispondere a tale quesito vale la pena svolgere una riflessione preliminare.
A prescindere dalla tipologia di cloud (Software as a Service, Platform as a Service, Infrastructure as a Service), in linea di principio il fornitore ha l’interesse di minimizzare il proprio rischio d’impresa, impegnandosi a mettere a disposizione del cliente uno strumento (obbligazione di mezzo), senza impegnarsi al raggiungimento di uno scopo (obbligazione di risultato). Ciò anche in ragione del fatto che, molto spesso, chi stipula il contratto con il cliente finale è un mero distributore del servizio e non può garantire condizioni migliori rispetto a quelle che il suo fornitore gli pratica.
Dal canto suo il cliente ha l’interesse al buon funzionamento del servizio e a ottenere idonee garanzie in tema di riservatezza delle informazioni (dati personali e non) e di sicurezza informatica (concetto in cui rientra la medesima riservatezza, unitamente all’integrità e alla disponibilità delle informazioni).

Volendo fare cenno alle clausole più diffuse (e importanti) nei contratti di cloud computing, sempre a cura del Politecnico, è stata realizzata una statistica su un campione di 168 organizzazioni.

Limitando l’analisi alle prime tre voci, il risultato emerso è il seguente:

Non quanto desiderato

No / non previsto

Garanzie di riservatezza

63%

14%

23%

Livelli di servizio

60%

26%

14%

Garanzie di sicurezza

56%

19%

25%

Spinto dalla curiosità, ho esaminato un contratto di servizi cloud presente on line, al fine di verificare in quale modo vengono disciplinate tali clausole. Ne ho scelto uno a caso tra i più importanti a livello nazionale, che chiameremo Alfa.

1) Riservatezza
Nelle condizioni generali di contratto predisposte da Alfa, effettivamente ho trovato una clausola rubricata “riservatezza”, tuttavia nel testo viene previsto che il cliente si impegna a conservare le credenziali di accesso “nella massima riservatezza”! Nulla a che vedere, quindi, con le garanzie di confidenzialità che il cliente si aspetterebbe. Riprovo con la keyword “privacy”, ma l’unico risultato è la clausola sul trattamento dei dati personali prevista ai sensi del d.lgs. 196/03.
Quindi, contratto alla mano, Alfa non risulta offrire alcuna garanzia in merito alla riservatezza del cliente e dei suoi dati.

2) Livelli di servizio
L’accordo sul livello di servizio (ovvero Service Level Agreement, abbreviato in SLA) costituisce il vero cuore di questo tipo contratto: il fornitore si impegna nei confronti del cliente a rispettare determinati parametri di funzionalità operativa.
Gli SLA non sono obbligatori per legge, ma ovviamente una volta indicati dal fornitore e accettati dal cliente diventano a tutti gli effetti obblighi contrattuali. Nelle condizioni di contratto di Alfa, non sono riportati i livelli di servizio, ma c’è un rinvio alla home page, pertanto il cliente per conoscere le caratteristiche tecniche e i requisiti minimi del servizio, deve cercare all’interno del sito internet.
Dopo quindici minuti di paziente navigazione non ho reperito alcuna informazioni in ordine a downtime, uptime, disponibilità di servizio e tempi di risposta o altri aspetti similari.

3) Garanzie di sicurezza
Non viene fatto alcun cenno né alla sicurezza informatica, né a garanzie connesse. Anzi, non solo non vi è l’indicazione delle misure di sicurezza effettivamente adottate da Alfa a miglior tutela del cliente, ma viene espressamente esclusa qualsiasi garanzia anche nel caso di programmi informatici diretti a danneggiare un sistema informatico o telematico (virus, worm, bombe logiche, etc.).

In definitiva, il contratto di Alfa appare del tutto inadeguato a garantire il cliente merito ad aspetti di rilevanza imprescindibile nel cloud computing. Tale squilibrio contrattuale dovrebbe essere opportunamente ponderato dal cliente che nella maggioranza dei casi non può apportare modifiche alle clausole predisposte unilateralmente dal fornitore, ma ha pur sempre la possibilità di non stipulare il contratto e, quindi, di rivolgersi altrove.

In conclusione, quando si intende fruire di un servizio sulla Nuvola, è bene non limitarsi a valutare gli aspetti tecnici, ma estendere l’esame anche al profilo giuridico dell’offerta. Meglio perdere un’ora in più prima, che pentirsi amaramente poi.

(Articolo pubblicato sul sito www.ditedi.it)