Articoli

6 Ottobre 2021
Condividi
Condividi su linkedin
Condividi su twitter
Condividi su facebook

Clausole vessatorie nei contratti cloud: l’Agcm bacchetta Google Drive, Dropbox e IcloudApple

Con il bollettino n.38 del 27 settembre, l’Autorità Garante della Concorrenza e del Mercato ha messo in luce l’esistenza di clausole vessatorie all’interno dei contratti predisposti da Google Drive, Dropbox e Icloud Apple aventi ad oggetto i servizi cloud.
I fatti

A seguito di un’istruttoria avviata lo scorso 20 agosto 2020 e conclusasi nel periodo tra luglio ed agosto 2021, l’Autorità ha ravvisato la vessatorietà di alcune clausole contrattuali predisposte dalle tre società nella fornitura dei servizi digitali ai clienti e riguardanti, in particolare, le modifiche al servizio – unitamente alla sospensione e all’interruzione dello stesso – la responsabilità contrattuale, l’esclusione delle garanzie, la prevalenza delle versioni dei testi contrattuali in lingua inglese, in contrasto con le disposizioni del Codice del Consumo. Più dettagliatamente, le contestazioni mosse dall’Autorità nei riguardi di Google ed Apple si riferiscono alla mancata o incompleta indicazione dell’attività di raccolta e utilizzo a fini commerciali dei dati personali forniti dai singoli utenti con conseguente condizionamento degli stessi, i quali non avrebbero avuto la possibilità di esprimere un consenso libero ed informato all’impiego delle informazioni loro riguardanti per detti fini.

Con riferimento al servizio cloud Apple, l’Ufficio ha osservato che alcune disposizioni escludono garanzie e tutele riguardanti la conservazione dei dati aventi anche carattere personale, prevedendo l’esonero del fornitore da ogni responsabilità nel caso di perdita o alterazione dei dati degli utenti. Ciò, evidentemente, consente di ipotizzare profili di violazione della disciplina in materia di protezione dei dati personali. Andrebbe, pertanto, ulteriormente appurato se il colosso di fondazione americana osservi i principi di integrità e riservatezza di cui al Regolamento Europeo 679/2016 oltre a quelli concernenti le misure tecniche ed organizzative al fine di garantire un livello di sicurezza adeguato al rischio.

Analoghe contestazioni venivano mosse a Dropbox, cui si attribuisce, inoltre, la responsabilità di aver omesso in modo chiaro e facilmente fruibile all’utente le condizioni, i termini e le modalità per l’esercizio del diritto di risoluzione e di recesso.

I provvedimenti dell’Autorità

In seguito all’avvio dell’istruttoria, le tre aziende hanno provveduto a proporre delle modifiche ad alcune delle condizioni contrattuali oggetto di esame, cambiamenti che hanno ottenuto il lasciapassare dell’Autorità. Pertanto l’Agcm ha disposto la pubblicazione dei provvedimenti irrogati nei confronti di ciascuna società sulle home page dei rispettivi siti internet, a pena dell’irrogazione di una sanzione amministrativa pecuniaria da 5.000 a 50.000 euro.

Conclusioni

Emerge ancora la considerevole attenzione delle Autorità nei riguardi dei fenomeni di squilibrio contrattuale, maggiormente evidenti in relazione ai servizi la cui regolamentazione è stabilita unilateralmente da grosse aziende che pongono gli utenti nella condizione di “prendere o lasciare”, con gravi ripercussioni perfino sulla tutela dei dati personali.

Avv. Rossella Bucca