Nell’attuale contesto digitale sempre più innovativo e complesso, il presente lavoro si propone di analizzare, da un punto di vista strettamente civilistico, il tema dei servizi di cloud computing, soffermandosi in particolare sugli aspetti contrattuali ed indagando l’influsso della classificazione di tali servizi sul nostro ordinamento (con uno sguardo anche al ruolo riconosciuto al cloud computing all’interno del Piano Nazionale di Ripresa e Resilienza italiano) e la responsabilità (e i limiti della sua identificabilità) del fornitore di cloud services. Si cercherà, invero, di individuare i profili giuridici impattati dall’utilizzo di detti servizi, i quali richiedono un inevitabile ripensamento, ma non necessariamente in toto, delle categorie giuridiche tradizionali al fine di puntare ad una maggiore sostenibilità digitale (Agenda Digitale Europea 2030). Più specificamente, si analizzeranno, anche alla luce della legislazione europea (in special modo, del Digital Services Act, DSA, entrato pienamente in vigore il 17 febbraio 2024), le principali problematiche, con precipuo riferimento alla protezione dei dati personali affidati al cloud ed all’identità digitale, cercando di ipotizzare una chiave di lettura per proporre rinnovati modelli contrattuali che si traducano in accordi tra user e provider maggiormente improntati all’equilibrio inter partes e che assicurino al cliente maggiore certezza del rapporto anche in termini di riconoscimento giuridico della responsabilità (ed, ergo, di ammissibilità di clausole di esclusione della stessa) del fornitore di servizi cloud.
In the current increasingly innovative and complex digital context, this paper aims to analyze, from a civil law standpoint, the topic of cloud computing services, focusing in particular on the contractual aspects and investigating the influence of the classification of such services on our legal system (with a look also at the role recognized to cloud computing within the Italian National Recovery and Resilience Plan) and the responsibility (and the limits of its identifiability) of the cloud services provider. Indeed, it will try to identify the legal profiles impacted by the use of these services, which require an inevitable rethinking, but not necessarily in full, of traditional legal categories in order to aim for greater digital sustainability (European Digital Agenda 2030). More specifically, this research will analyze, also in light of European legislation (notably, the Digital Services Act, DSA, which came into force on February 17th, 2024), the main problems, with particular reference to the protection of personal data entrusted to the cloud and digital identity, trying to hypothesize a key to propose renewed contractual models which result into agreements between users and providers that are more oriented towards balance among parts and that ensure the customer greater certainty of the relationship also in terms of legal recognition of the liability (and, then, the admissibility of disclaimers) of the cloud service provider.