Non corrono tempi facili nemmeno per i colossi del cloud computing. A meno di due mesi dal terremoto causato dall’annullamento del Privacy Shield ad opera della Corte di Giustizia UE (sentenza del 16 luglio 2020, causa C-311/18)[1], i servizi di archiviazione virtuale offerti da Google, Apple e Dropbox sono appena finiti sotto la lente d’ingrandimento dell’AGCOM.

In data 7.9.2020, l’Autorità Garante per la Concorrenza ed il Mercato (AGCOM) ha infatti reso noto, con un comunicato stampa (“CV194-CV195-CV196-PS11147-PS11149-PS11150 – Avviate istruttorie nei confronti di Google, Apple e Dropbox per i servizi di cloud computing”), di aver aperto sei distinte istruttorie nei confronti delle menzionate società, due per ciascuna: sia per pratiche commerciali scorrette, che per clausole vessatorie contenute nelle condizioni generali di contratto.

Sotto il primo profilo, a Google ed Apple viene imputata la mancata o comunque inadeguata indicazione, in sede di presentazione del servizio, dell’attività di raccolta e utilizzo a fini commerciali dei dati forniti dall’utente. Da ciò potrebbe infatti derivare un possibile, quanto indebito, condizionamento nei confronti dei consumatori, ai quali non sarebbe data la possibilità di esprimere un adeguato consenso in riferimento ai trattamenti marketing effettuati.

Oltre alle accuse mosse nei confronti delle “compagne di sventura”, a Dropbox: viene anche contestato di non aver fornito, in maniera chiara e immediatamente accessibile all’utente, le informazioni riguardanti condizioni di servizio, termini, e recesso. Inoltre, il fornitore del servizio di archiviazione virtuale non consentirebbe agevolmente il ricorso a procedure di conciliazione stragiudiziali in caso di controversie, per l’ulteriore mancanza di indicazioni di accesso alle stesse.

Omogenee anche le violazioni astrattamente configurabili in capo alle tre società in ambito di clausole vessatorie. Tra le più significative figurano: ampia possibilità di sospensione/interruzione del servizio da parte dell’operatore; esonero di responsabilità in caso di perdita di dati dell’utente sul cloud; modifica unilaterale delle condizioni contrattuali; prevalenza di testi in inglese su quelli in italiano.

Pare ipotizzabile che l’intervento dell’AGCOM indurrà presto anche il Garante Privacy a prendere una propria posizione, visti i provvedimenti già di recente assunti dallo stesso nei confronti di fornitori di servizi di comunicazione (provv. nn. 138-143-144 del 9 luglio 2020 – ne abbiamo parlato qui) e i profili di violazione astrattamente configurabili in anche in materia di trattamento dati (inadeguatezza delle informative e dei metodi di raccolta del consenso; inosservanza dei principi di business continuity e disaster recovery…).

Ora come non mai le big del web appaiono dunque sottoposte al rischio di “fuoco incrociato” da parte delle Autorità Garanti, chissà che questo “accerchiamento” non riesca finalmente a condizionare le loro policy in favore degli utenti.

[1] Proprio in questi giorni l’Autorità Garante irlandese, facendosi così garante capofila, ha vietato a Facebook di traferire i dati dei propri utenti irlandesi negli USA.