Aspetti legali dei contratti di hosting e housing

Chi possiede un sito web può necessitare di spazio per le proprie pagine web o di veder ospitato presso un provider il proprio server.
La realizzazione giuridica di queste due situazioni può essere qualificata rispettivamente nel contratto di hosting ed in quello di housing. Vediamone le peculiarità legali discernendo i contenuti essenziali e le potenziali responsabilità delle parti rispetto al contenuto del contratto.

Il contratto di hosting è dunque quel contratto che consente di acquisire dello spazio su di un computer di un provider affinché questo ospiti delle pagine web.
In parole povere, il provider mi dà un servizio consistente sia nella fruizione dello spazio di memoria del suo server, sia l’utilizzo di quella che è la infrastruttura di telecomunicazione predisposta dal provider stesso.
Nel momento in cui si redige il contratto relativo al servizio, sarà essenziale per l’utente avere precise e sufficienti informazioni sulla collocazione delle proprie pagine web: a seconda del server ospitante possono variare elementi quali la protezione (si pensi al firewall), la banda (a seconda dell’ampiezza le pagine web saranno velocemente scaricabili dai visitatori o meno) e non meno importante, l’aspetto relativo al controllo da parte del provider, della regolarità nella irrogazione del servizio: la mancanza di questo controllo può comportare una perdita di profitti o di visibilità non indifferente.

Entrambe le parti hanno inoltre tutto l’interesse a definire i punti circa la sicurezza.
Quando si parla di sicurezza va intesa secondo due aspetti: l’uno riguardante l’eliminazione dei pericoli affinché vi sia continuità ed integrità delle informazioni diffuse mediante il proprio sito; l’altra riguardante la privacy.

Nel primo caso, l’utente deve assicurarsi che il provider abbia acquisito o si impegni ad acquisire, quei mezzi tecnici che consentono di preservare il sito da attacchi esterni che potrebbero provocarne un black-out o un accesso abusivo con successiva perdita di informazioni o modifica non autorizzata delle stesse.
A tal fine, uno strumento essenziale appare il cosiddetto back-up del sito, ovvero l’adozione di una procedura di salvataggio dell’ultima versione del sito, tale da consentire un ripristino dello stesso entro termini brevi.

Il secondo aspetto, invece, riguarda la sicurezza di certi dati secondo quanto previsto dal nuovo codice della privacy.
E qui potremmo citare due esempi pratici relativamente a dati personali detenuti in occasione della titolarità di un sito web: un gruppo di dati relativi agli accessi al sito (trattasi dei cosiddetti log di connessione, cioè degli elementi che rilevano l’indirizzo di provenienza della macchina che si è connessa al sito) ed un gruppo di dati personali relativi ad esempio, ad iscrizioni a newsletter o mailing list, nonché per l’accesso ad aree riservate del sito stesso, in cui in qualche modo è profilabile il fruitore.

In entrambi i casi, il titolare del trattamento coincide con il titolare del sito, e come tale è sottoposto al rispetto del decreto legislativo 196 del 2003, ovvero il nuovo Codice in materia di protezione di dati personali.
Lo stesso Codice ha introdotto una serie di misure di sicurezza minime obbligatorie per i titolari dei trattamenti, e qualora i dati materialmente siano trattati da terzi, un onere per il titolare di monitorare ed assicurarsi che il trattamento avvenga secondo quanto previsto dal Codice.

Appare pertanto opportuno ricordare, come tra le misure minime previste, emerga chiaramente la necessità di adottare delle procedure di back-up tali da consentire un ripristino dei dati almeno entro 7 giorni dalla perdita o dal danneggiamento; così come le banche dati debbono essere protette mediante la gestione di un sistema di credenziali di autenticazione tale da consentirne l’accesso esclusivamente a quei soggetti effettivamente autorizzati (credenziali che da indicazione legislativa debbono risultare composte almeno da otto caratteri alfanumerici con una modifica semestrale, o trimestrale in caso di trattamento di dati sensibili).

Al contratto di hosting si affianca quello di housing, consistente nell’obbligazione del provider, di ospitare il server dell’utente.
In questo caso l’aspetto sicurezza comporterà esclusivamente una verifica dal punto di vista materiale, ovvero l’utente dovrà accertarsi che sussista una sicurezza fisica del server: sistemi antincendio, possibilmente un antifurto connesso all’ambiente ospitante, laddove i dati abbiano un particolare valore (si pensi a dati bancari, dati sanitari) e una preclusione di accesso a terzi non autorizzati.

Quindi, in sintesi, indubbiamente nella redazione di contratti come sopra identificati, occorre prestare molta attenzione alla "gestione" delle responsabilità e degli impegni in materia sia di continuità di erogazione del servizio, sia in relazione alla sicurezza.

Dal punto di vista del provider sarà importante individuare esattamente anche le conseguenze che potrebbero derivare commercialmente per l’utente, in caso di disfunzioni. Dal punto di vista dell’utente, occorrerà attivarsi per ottenere il massimo monitoraggio del servizio da parte del provider.

In conclusione, porre attenzione agli aspetti summenzionati può consentire di consolidare i rapporti commerciali tra le parti, a favore anche dello sviluppo dei servizi informatici, senza brutte sorprese che rischiano di trasformarsi in lunghe ed estenuanti cause!!!

Dott.ssa Valentina Frediani
Consulente Legale Informatico

www.consulentelegaleinformatico.it - Il sito offre un'ampia panoramica giuridica sulle condotte configurabili in internet ed inquadrabili nell'attuale ordinamento legislativo, ciascuna descritta e suddivisa in argomenti. Mediante articoli pubblicati nella sezione "Approfondimenti" si prende conoscenza di tematiche di particolare interesse quali la responsabilità dei provider, il danno informatico, la diffamazione on line, la riproduzione illecita di software ed altro. Innovativo il servizio di consulenza legale informatica on line (per e-mail, ICQ, telefono).