L’incendio del datacenter Ovh, l’evento a dir poco catastrofico che ha toccato molte pmi, sviluppatori e aziende di vario genere due giorni fa, ha provocato costose interruzioni delle attività di business con danni di diverse decine di migliaia di euro in media per azienda.
In qualità di avvocati specializzati nel settore del digitale, le nostre email sono state prese d’assalto dai nostri clienti che utilizzavano OVH, dandoci velocemente la proporzione di ciò che stava accadendo e richiedendoci di valutare la possibilità di richiedere un risarcimento del danno all’hosting provider.
Limitandoci a valutare i danni reali e tralasciando le speculazioni di chi ne ha visto solo un’occasione per guadagnarci, abbiamo quindi analizzato la fattispecie.
Non c’è recovery plan
Partiamo dal presupposto che molti clienti di OVH erano convinti che OVH stesso, come servizio, prevedesse di fatto un recovery plan per i clienti, ovvero che esistesse da qualche parte una copia dei dati presenti sui server andati a fuoco. Non è così: i server sono come fogli di carta, una volta bruciati tutto quello che c’era scritto è andato perso per sempre. Spettava al cliente fare la fotocopia, oppure pagare per farla.
Il recovery plan dei datacenter esiste ma serve loro per ripristinare l’operatività del datacenter il più velocemente possibile, non per recuperare i dati dei singoli clienti che, se non hanno acquistato i servizi adatti, devono provvedere loro stessi ad un recovery plan alternativo. Le copie di backup di un servizio, o i dati principali, vanno sempre tenuti almeno su un’altra posizione.
OVH, attenzione ai contratti cloud: la lezione per il titolare trattamento dati
Il fatto che si trattasse di un servizio a parte, tuttavia, non può essere un esimente di responsabilità per OVH che, a norma di legge, sarebbe tenuta al risarcimento del danno anche nel caso in cui fosse stata capace di ripristinare i sistemi, per i danni causati dalle ore o dai giorni di down, in attesa di ripristino.
Clausole contrattuali di OVH
Analizzando tutte quelle parti che di solito si trascurano al momento dell’acquisto di un’opera o di un servizio, ma che invece sono fondamentali per salvare il nostro Business, rintracciamo all’interno del contratto di OVH le seguenti parti fondamentali, che si riportano di seguito:
“OVHcloud non fornisce alcuna garanzia in merito alla durata delle riparazioni o ai tempi di risoluzione degli Incidenti nell’ambito dell’Assistenza OVHcloud”.
“In mancanza di un impegno vincolante per un determinato livello di servizio, in nessun caso la responsabilità totale complessiva di OVHcloud nei confronti del Cliente (comunque derivante) ai sensi o riguardo al presente Contratto, inclusa (a titolo esemplificativo e non esaustivo) la responsabilità per violazione del contratto, falsa dichiarazione (sia essa illecita o legale), illecito civile (inclusa, a titolo esemplificativo e non esaustivo, la negligenza), violazione di obblighi di legge o altro, potrà superare l’importo totale delle somme pagate dal Cliente a OVHcloud per i Servizi interessati nel corso dei sei (6) mesi precedenti alla richiesta di risarcimento del Cliente. Tali limitazioni non si applicano in caso di morte, lesioni personali e danni causati da grave negligenza o dolo di OVHcloud”.
“OVHcloud non effettua alcun backup particolare dei Contenuti memorizzati nell’ambito dei Servizi. Pertanto, il Cliente è l’unico responsabile dell’adozione di tutte le misure necessarie per salvaguardare i suoi dati al fine di proteggerli contro il rischio di perdita o alterazione, indipendentemente dalla causa”.
“Ovhcloud non è responsabile per perdita, danneggiamento, alterazione di tutto o parte del Contenuto (comprese informazioni, dati, applicazioni, file o altri elementi) presente nell’ Infrastruttura e tenendo presente che OVHcloud non è responsabile della continuità delle attività del Cliente e in particolare delle operazioni di backup;
Forza maggiore. Ai fini del presente articolo 5.7, per “Parte interessata” si intende una parte del
presente Contratto che è interessata da, o che sostiene di essere interessata da, un Evento di Forza Maggiore”.
“Per “Evento di Forza Maggiore” si intende un evento il cui verificarsi è al di fuori del ragionevole controllo della Parte Interessata, inclusi (a titolo esemplificativo ma non esaustivo) i seguenti: (a) cause di forza maggiore (inclusi terremoti o altri disastri naturali), atti di terrorismo, guerre o operazioni belliche, disordini civili o sommosse; (b) [inadempienza di terzi, azioni sindacali (che non riguardino la forza lavoro della Parte Interessata)], incendi, inondazioni, esplosioni o danni dolosi, o guasti agli impianti o alle attrezzature (ma solo nella misura in cui uno di questi sia al di fuori del ragionevole controllo della Parte Interessata); e (c) modifiche legislative, normative o standard industriali, o ordini o direttive governative”.
“Nessuna delle Parti violerà il presente Contratto, né sarà responsabile per qualsiasi ritardo nell’esecuzione, o mancata esecuzione, di uno qualsiasi dei suoi obblighi ai sensi del presente Contratto, se tale ritardo o mancata esecuzione dovesse risultare da un Evento di Forza Maggiore. In tali circostanze, la Parte Interessata dovrà informare l’altra Parte il più rapidamente possibile per iscritto, specificando le circostanze e la durata prevista dell’Evento di Forza Maggiore, e dovrà tenere l’altra Parte regolarmente informata sulla situazione”.
“Se, nonostante gli sforzi della Parte interessata inadempiente, il periodo di ritardo o di mancata esecuzione continua per più di trenta (30) giorni consecutivi, la Parte non interessata può risolvere senza alcuna responsabilità tutti o parte dei Servizi interessati dall’Evento di Forza Maggiore [con effetto immediato] dandone comunicazione alla Parte Interessata”.
Nessuna forza maggiore per il servizio backup OVB
La situazione di fatto rientra nella più classica categoria di “Evento di Forza Maggiore” (l’incendio nel nostro caso) che consiste in un evento di una forza tale al quale non è oggettivamente possibile resistere. Detto evento, per la sua forza intrinseca, determina la persona a compiere un atto positivo o negativo in modo necessario ed inevitabile. Alla pari del caso fortuito, rileva quale causa di esonero da responsabilità.
Tuttavia, non può dirsi forza maggiore il caso in cui l’incendio sia stato provocato da un fatto connesso a dolo o colpa grave della OVH, e tutto dipende dagli accertamenti dei prossimi giorni con riguardo alle cause che hanno provocato la distruzione dell’impianto.
In buona sostanza, se dovesse emerge l’evitabilità dell’incendio – e la mancata messa in opera di tutte le best pratices da parte della OVH – nessun tipo di esonero da responsabilità potrebbe esimere la società dal pagamento dei danni per come opportunamente richiesti delle parti contrattuali lese.
Ma per chi ha acquistato un qualsivoglia servizio di backup della OVH, il discorso esula dalla causa di forza maggiore fino ad ora analizzata, rectius incendio, trattandosi invero di una forma di garanzia contro questi eventi straordinari. Ed entra, pertanto, in gioco l’analisi sulle clausole di limitazione di responsabilità.
Limitazione di responsabilità e clausole vessatorie
Ebbene, a prescindere dall’eventuale accertamento di una fattispecie di forza maggiore di cui sopra, molti – nonostante il servizio di backup – non riescono ad accedere al proprio sito e ciò, purtroppo, fa pensare che il building di copia dei dati fosse il medesimo di quello andato letteralmente in fumo.
Dopo un’attenta analisi delle clausole di limitazione di responsabilità (anche con riferimento al limite indicato di risarcimento del danno) nonché del processo di acquisto e dell’accettazione dei contratti del provider, abbiamo constatato che esse 𝘯𝘰𝘯 𝘩𝘢𝘯𝘯𝘰 𝘢𝘭𝘤𝘶𝘯 𝘷𝘢𝘭𝘰𝘳𝘦 legale 𝘱𝘦𝘳𝘤𝘩𝘦̀ 𝘯𝘰𝘯 𝘷𝘦𝘯𝘨𝘰𝘯𝘰 𝘧𝘢𝘵𝘵𝘦 𝘴𝘰𝘵𝘵𝘰𝘴𝘤𝘳𝘪𝘷𝘦𝘳𝘦 𝘢𝘪 𝘴𝘦𝘯𝘴𝘪 𝘥𝘦𝘭 1341 𝘤.𝘤. (𝘤𝘰𝘮𝘦 𝘤𝘭𝘢𝘶𝘴𝘰𝘭𝘦 𝘷𝘦𝘴𝘴𝘢𝘵𝘰𝘳𝘪𝘦).
E’ quindi possibile richiedere il risarcimento del danno ad OVH in una sorta “class action” che vede schierati i Business ingiustamente colpiti da Ovh.
Dalla schermata (acquisita simulando il processo di acquisto) è presente un solo flag di accettazione delle condizioni di contratto. Di contro, l’esonero di responsabilità – e i correlati limiti al risarcimento del danno nei casi come quello di che trattasi – richiede obbligatoriamente un secondo blocco di norme (ben specificate) da accettare in maniera distinta (doppia sottoscrizione).
Che danni richiedere a OVH
In via generale, viste le condizioni e analizzato il contratto stipulato con OVH, è possibile richiedere ad OVH, oltre all’immediato ripristino della situazione ex ante (ovvero il recupero dei propri dati di cui era stato effettuato il backup) un risarcimento proporzionato al tempo di sospensione del servizio e i danni economici subiti, da distinguere nelle voci di danno emergente e lucro cessante.
Si tratta di pretendere l’intero pregiudizio subito dal Business danneggiato, essendo il risarcimento diretto alla completa “restituitio in integrum” del patrimonio leso. Infatti, il diritto al risarcimento del danno patrimoniale derivante dalla responsabilità contrattuale, come nel caso di specie (non avendo OVH garantito la prestazione oggetto del contratto) viene in essere al momento in cui l’inadempimento del Provider incide sulla sfera giuridica altrui, provocando per il soggetto leso la diminuzione del suo patrimonio. Quest’ultimo deve, pertanto, essere reintegrato di modo da ricostruirne la consistenza che avrebbe avuto se il fatto lesivo non si fosse verificato (art. 1223 c.c.), ovvero sia annullando la perdita subita (danno emergente) che di facendo rientrare il mancato guadagno (lucro cessante).
Senza contare, peraltro, che molti Business coinvolti sono fornitori del servizio Hosting dei propri clienti e potrebbero subire reclami per la correlata inattività commerciale e i connessi danni.
In tali casi occorre pertanto agire d’anticipo, in rivalsa, per evitare ulteriori esborsi dovuti alle richieste di risarcimento del danno avanzate dai propri clienti.
Qual è in sostanza il danno emergente, quello ora visibile a tutti gli e-commerce, SAAS, siti di adv su cui le aziende investono, etc? L’effettivo tempo (da convertire in costo) investito per rintracciare soluzioni alternative, come ad esempio migrare il sito addirittura riscriverlo per sé o per il proprio cliente, comprensivo del costo della messa in opera di un nuovo server.
Da non trascurare sono inoltre i budget investiti in campagne pubblicitarie online che finiscono per portare gli utenti su pagine non raggiungibili, determinando uno spreco di denaro per le aziende oltre ad un danno all’immagine. Chi si occupa di marketing sa bene quanta fatica e denaro costi portare un possibile cliente al clik di un’adv. Se la pagina di approdo non è online il cliente difficilmente riproverà a cliccare in futuro sulle adv del brand comportando un danno incalcolabile. Quest’ultimo oltre ad essere un danno concreto ed attuale (quindi emergente) confluisce anche nella voce di danno da lucro cessante.
Come anticipato, oltre al danno emergente (tutte le spese collegate all’accaduto che i siti stanno subendo in queste ore e che sono già calcolabili nero su bianco) occorre avanzare altresì una richiesta di risarcimento del danno comprensiva della stima di tutte le perdite di fatturato già configurabili o prevedibili, e ciò anche nel caso di successivo ripristino della versione in backup (lucro cessante).
Nella stragrande maggioranza, un business basa i propri ricavi proprio sul fatto che un sito sia ben costruito e perfettamente funzionante, oltre che (ovviamente) raggiungibile. Nel caso di un e-commerce, ad esempio, ogni minuto in cui il sito non è raggiungibile, vengono persi per sempre potenziali vendite già stimate. Nel caso di business digitali basati sulla raccolta di lead, una landing page che non è raggiungibile arreca successivi cali delle vendite, con ogni pregiudizievole conseguenza che si protrae nel tempo.
Fino ad ora abbiamo analizzato i danni dovuti ad un sito perso che, tuttavia, con fatica (e con esborsi vari) è possibile ricostruire da zero. Quello che, invece, è impossibile da ricostruire è tutto il contenuto generato dagli utenti dei siti coinvolti. Tutti i documenti, le foto, i dati e le informazioni inseriti negli anni dagli utenti di questi siti sono irrimediabilmente persi per sempre insieme alla fiducia di questi verso il brand del sito che li ospitava. Un pezzo di internet è andato perduto per sempre configurandosi un danno all’immagine che può essere risarcito in via equitativa. In questo caso, non si tratta di stimare in termini economici un danno presente o futuro, bensì addurre concrete prove sul nesso tra il disservizio subito e il calo della fiducia dei clienti verso il proprio brand (ex multis, un’intervista a campione, review etc.).
Class action
Cosa fare a questo punto? Se da un lato l’etica potrebbe suggerirci di fermarci di fronte ad una vera e propria catastrofe digitale, dall’altra parte centinaia di migliaia di aziende hanno visto fermarsi il loro business, affidandosi ad un colosso mondiale (ed alle sue polizze): pensiamo ad e-commerce che fatturano decine di migliaia di euro al giorno, il cui blocco, anche solo di un paio di giorni, ha causato ingenti perdite e ingenti danni.
Tuttavia un’azione legale non è così scontata: è necessario valutare caso per caso le varie situazioni al fine di analizzare le prove che si hanno a disposizione, sia in relazione alla prova del danno subito che in relazione al down del sito web.
Al momento, come Polimeni.Legal stiamo ipotizzando un’azione comune, una sorta di (impropriamente definita) class action, al fine di aprire una linea diretta con i legali di OVH, ed eventualmente valutare un’azione legale, mettendo in campo, oltre noi avvocati, anche i migliori consulenti tecnici, al fine di valutare i danni e al fine di accertare, in modo certo, anche l’assenza della “doppia spunta” per le clausole vessatorie nell’esperienza di acquisto dei prodotti e dei servizi nel sito web di OVH e nei servizi satellite come Soyoustart.