Il contratto di Hosting: come si redige

L’hosting è il servizio di rete in base al quale un soggetto, detto hosting provider, fornisce al cliente uno spazio allocato su un server per ospitare delle pagine web (web hosting), rendendole così accessibili ai suoi utenti tramite Internet. Il più classico web hosting si distingue dal c.d. host network, che invece consiste nel fornire un’intera infrastruttura di rete su cui caricare propri sistemi operativi, applicativi o banche dati.

Le obbligazioni del contratto di Hosting

Con la stipula del contratto di hosting, il provider si impegna a:

• fornire le risorse hardware, software e lo spazio nella misura e con le caratteristiche dichiarate;
• assicurare la connessione del server ad Internet, con la velocità di trasmissione dichiarata;
• fornire al cliente le credenziali per l’accesso ed il caricamento dei contenuti;
• monitorare ed assicurare la continuità del servizio.

Assieme al servizio di hosting, spesso il provider fornisce al cliente, dietro pagamento di un costo aggiuntivo, ulteriori prestazioni. Ad esempio:

• la registrazione ed il mantenimento di un nome a dominio;
• il caricamento by default di un CMS (Content Management System);
• un servizio di posta elettronica e-mail o certificata;
• un servizio di back-up periodico etc.

Corrispettivo, durata e rinnovo automatico

Il contratto di hosting ha generalmente una durata annuale e prevede il rinnovo automatico salvo disdetta da inviarsi da parte del cliente entro un certo termine dalla scadenza. La clausola che prevede il rinnovo automatico del contratto alla scadenza è una clausola vessatoria ai sensi degli artt. 1341 e 1342 c.c. Essa deve pertanto essere soggetta ad una doppia sottoscrizione, a pena di nullità.

Esclusioni di responsabilità

Ai sensi del d.lgs. 70/03, l’hosting provider non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che:

• non sia effettivamente a conoscenza del fatto che l’attività o l’informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l’illiceità dell’attività o dell’informazione;
• non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l’accesso.

Il provider non è dunque responsabile del caricamento di contenuti illeciti da parte del cliente sino a che non ne abbia effettiva conoscenza.

Alcuni contratti di hosting, nel tentativo di proteggere il provider, prevedono una clausola che consente allo stesso di controllare preventivamente i contenuti caricati dal cliente ed eventualmente decidere di eliminarli. Questa previsione rischia di creare per l’hosting provider un effetto boomerang. Infatti, da una parte la sua previsione è inutile, poiché il provider non è responsabile a priori e non sarà comunque in grado di eseguire un controllo preventivo dei contenuti caricati sui suoi server. Dall’altra, rischia di estendere la responsabilità al provider per mancata vigilanza. Ipoteticamente, chi lamenti una violazione del copyright od un altro contenuto illecito potrebbe contestare all’hosting provider una mancata vigilanza, sostenendo che, pur avendo la possibilità contrattuale di esercitarla, vi si è astenuto.

Molto più utile stabilire nel contratto che il provider non effettuerà alcun controllo preventivo sui contenuti ma che potrà provvedere a rimuoverli in seguito a segnalazione o qualora venisse a conoscenza della loro natura illecita.

Trattamento dei dati personali

Sulla base di quanto affermato dal gruppo di lavoro delle autorità garanti europee in materia di privacy, l‘hosting provider assume generalmente la figura di responsabile del trattamento per i dati personali caricati dal cliente sui suoi server.

Il contratto di hosting deve prevedere la designazione del provider come responsabile del trattamento ed indicare quanto richiesto dall’art 28 del Reg. UE 2016/679 (il c.d. GDPR), ovvero:

• la materia disciplinata;
• la durata del trattamento;
• la natura e la finalità del trattamento;
• il tipo di dati personali e le categorie di interessati;
• gli obblighi e i diritti del titolare del trattamento.

Molto spesso accade che l’hosting provider non sia la società che detiene materialmente i server ove vengono allocati i dati. Piuttosto, il servizio di hosting oppure un servizio di housing viene a sua volta acquistato da un altro fornitore  e rivenduto al cliente finale. In questo caso occorre fare ancora più attenzione a come avviene la circolazione dei dati personali. La società da cui viene acquistato il servizio di hosting o di housing diverrà a sua volta responsabile del trattamento sulla base di una catena di trasferimento dati che parte dal titolare (il cliente), passa dal responsabile (provider rivenditore), ed arriva fino al responsabile del responsabile (il data center). Questa possibilità deve essere espressamente prevista nel contratto di hosting ed autorizzata dal cliente.

Infine, occorre assicurarsi che i server in cui vengono fisicamente allocati i dati si trovino all’interno dell’UE o in Paesi ritenuti idonei dalla Commissione Europea. Diversamente, sarà necessaria una specifica autorizzazione da parte del cliente.

Mancato pagamento e sospensione del servizio

Nel caso in cui il cliente ometta il pagamento del canone relativo al servizio di hosting, è opportuno prevedere espressamente la possibilità per il provider di sospendere il servizio e mettere il sito web offline.

In mancanza di una espressa previsione che autorizzi il provider, quest’ultimo potrebbe esporsi a cause di risarcimento danni. Infatti, interrompere la fruizione di un sito web, soprattutto se si tratta di un e-commerce, potrebbe esporre il cliente a danni ingenti, sia patrimoniali che all’immagine.

Prevedere contrattualmente la possibilità di sospendere il servizio, indicando con precisione termini e condizioni per farlo, libera l’hosting provider da potenziali responsabilità. Inoltre, ciò costituisce un’efficace leva per stimolare il pagamento dei clienti morosi ed evita il rischio di restare vincolati all’obbligo di fornire un servizio a chi non lo sta pagando.

Clausole vessatorie

Il contratto di hosting è generalmente un contratto predisposto unilateralmente dal provider e sottoposto all’approvazione del cliente. Come tale, rientra nei contratti disciplinati dagli artt. 1341 e 1342 c.c.

Alcune clausole, c.d. vessatorie, come ad esempio le esclusioni di responsabilità, la possibilità di recesso, la facoltà di sospendere l’esecuzione del contratto, il rinnovo automatico salvo disdetta etc. devono essere firmate specificamente, pena la loro nullità.

Spesso si trovano moduli contrattuali che, nel dubbio circa la vessatorietà o meno di una clausola, prevedono indistintamente la doppia firma di tutti gli articoli o della loro gran parte, sulla base della filosofia “nel più sta il meno”. Tale prassi è stata condannata dalla giurisprudenza, in quanto frustra la finalità della doppia sottoscrizione, che è quella di sottoporre alla particolare attenzione del sottoscrivente le clausole per lui più onerose. E’ fondamentale dunque individuare con precisione le clausole vessatorie e sottoporre queste e queste soltanto ad una sottoscrizione specifica.

 

Nota: quanto sopra esposto rappresenta soltanto un breve riassunto degli aspetti da valutare al fine di redigere un contratto di hosting. La redazione del contratto necessita dell’assistenza di un professionista esperto nella materia. 

Per richiedere un preventivo per assistenza e/o consulenza relativi ad un contratto di hosting o fissare un appuntamento si prega di utilizzare il modulo contatti, oppure scrivere all’indirizzo e-mail massimobacci@legalicappellinicarlesi.it o telefonare allo Studio Legale. La richiesta di preventivo è gratuita e nessun costo verrà addebitato al cliente in assenza di un formale conferimento dell’incarico.