Los servicios de cloud storage en nubes públicas (Dropbox, Google Drive, iCloud, etcétera) permiten a los usuarios almacenar, acceder y compartir contenidos digitales en todo momento, bastando una conexión a internet y un dispositivo compatible. La seguridad de los contenidos digitales almacenados es una preocupación tanto para el proveedor como para el cliente. En este punto, junto con las herramientas técnicas destinadas a ofrecer seguridad en el uso del servicio, es posible hallar una serie de herramientas contractuales que delimitan las expectativas del cliente en relación con la integridad y privacidad de los contenidos almacenados. Por ejemplo, sobre el uso y acceso a esos contenidos por parte del parte del propio prestador del servicio o de terceros, o cláusulas de exoneración de responsabilidad en favor del prestador. En este trabajo se ofrece un análisis de este contrato y de dichas cláusulas, a fin de determinar su contenido, validez y eficacia, a la luz del derecho chileno.

En términos muy sencillos, el cloud computing («computación en la nube» o «informática en la nube») es una forma de prestar servicios, a través de internet, mediante la utilización de data centers o centros de información. El cloud computing permite que un usuario (una persona natural, una empresa o un organismo público) tercerice la provisión de ciertos servicios tecnológicos en una central de cómputo (el service cloud provider), el cual permite, a través de internet, que se utilicen sus data centers para guardar información o albergar programas que corren en sus servidores. 1

Los servicios de cloud computing son muy variados. 2 Este trabajo se centra en uno de esos servicios, el denominado cloud storage o almacenamiento —o alojamiento— en la nube; y, en particular, en aquellos servicios de almacenamiento que se ofrecen en nubes «públicas». 3 En términos simples, el cloud storage o almacenamiento en la nube (pública) es un servicio que permite a una persona (el «usuario» o «cliente») almacenar, acceder y compartir información o contenidos digitales (documentos, fotos, videos, música, videos, etcétera), 4 las 24 horas del día, siete días de la semana, desde cualquier lugar del mundo, en la medida que se cuente con un aparato compatible (computador, notebook, tableta, teléfono móvil, etcétera) y una conexión a internet ( Hon y Millard ,2013 : 4; Johnson, 2017 : 872). Esto es, básicamente, lo que ofrecen conocidos servicios de cloud storage, como Dropbox, Google Drive o Apple Cloud Drive (iCloud).

Los servicios de cloud computing han tenido un crecimiento exponencial, lo que se explica, entre otros factores, por el incremento de las velocidades de transferencia, la reducción de los costos de mantenimiento y de adquisición de computadores, y el desarrollo de tecnologías que han permitido hacer online aquello que antes sólo podía hacerse offline (Puyol Montero, 2013: 18). Como es lógico, los servicios de cloud storage son parte de ese fenómeno ( Johnson, 2017 : 872). Dropbox, por ejemplo, empresa estadounidense y probablemente una de las más reconocidas representantes del rubro, comenzó sus operaciones el año 2008. En 2016 anunciaba que había superado los quinientos millones de usuarios (de los cuales, unos once millones son clientes que pagan por ese servicio), y que el 75% de esas cuentas habían sido creadas fuera de Estados Unidos —dato que, de paso, pone de relieve la realidad global de esta clase de servicios—. 5 En 2018, Dropbox hizo su debut en la bolsa de Estados Unidos: abrió el jueves 22 de marzo de 2018 con la acción a 21 dólares; al día siguiente la acción estaba a 29 dólares, una subida de 38%. 6 Google Drive nos ofrece otro ejemplo de la importancia que ha adquirido de este mercado: durante 2018, ese servicio de Google alcanzó los mil millones de usuarios, 7 una cifra nada despreciable si se considera que el total de usuarios de internet en el mundo es de unos 4.000 millones. Es claro que el uso de estos servicios de almacenamiento en la nube está muy extendido en el mundo y nuestro país no es la excepción. Sólo a modo de ejemplo, Sebastián Piñera, al asumir la Presidencia de la República en 2010, entregó a cada uno de los ministros de Estado un pendrive que contenía toda la información relevante de la cartera. Al asumir su segundo período, en el 2018, lo que «entregó» a sus ministros fue una carpeta de Dropbox. 8

El alojamiento en la nube, como ocurre en general con los servicios de cloud computing, plantea una serie de preguntas y desafíos para el derecho. Sólo desde el punto de vista del derecho contractual, podemos considerar, por ejemplo, particularidades relativas a la formación del contrato (partiendo de la base de que se trata de contratos celebrados por medios electrónicos); 9 a la determinación de la prestación no conforme (considerando que la prestación característica del contrato es compleja, en cuanto está determinada, como se dirá, por tres acciones: la posibilidad de almacenar, de acceder y de compartir contenidos digitales); a los derechos de modificación unilateral y de terminación unilateral del contrato (considerando que se trata contratos que pueden ser calificados como de larga duración, y que las condiciones técnicas en las que se presta el servicio suelen cambiar con mucha velocidad); y así un largo etcétera.

Por supuesto, no es posible abordar aquí todos esos problemas. En este trabajo interesa abordar, principalmente, los aspectos vinculados con la seguridad y la privacidad de los contenidos digitales almacenados. Desde luego, en el diseño y ejecución del servicio de cloud storage existen una serie de herramientas y mecanismos técnicos que apuntan a proteger los contenidos digitales, tanto en su integridad como en su privacidad ( García del Poyo, 2012 : 55). Pero, junto con esos mecanismos técnicos, existe también una serie de mecanismos o soluciones propiamente contractuales: cláusulas en que regulan, por ejemplo, el alcance de los deberes de protección o resguardo de los contenidos almacenados por el cliente; el uso o acceso a dichos contenidos por parte del propio proveedor del servicio o por terceros; o la exclusión o limitación de su responsabilidad en caso de que los contenidos se vean afectados. Interesa, entonces, dar cuenta y analizar las principales cláusulas referidas, a fin de determinar su alcance, validez y eficacia a la luz de las reglas de derecho privado chileno que, potencialmente, puede resultar aplicable al contrato. Determinar cuáles son esas reglas exige hacer un ejercicio de caracterización del contrato, esto es, determinar su naturaleza jurídica.

El trabajo se divide, en consecuencia, en dos partes. En la primera parte se sigue un ejercicio de calificación jurídica que busca desentrañar la naturaleza y características del contrato de cloud storage, ejercicio que se ejecuta a partir de la descripción de la prestación característica del contrato que ofrecen los propios proveedores. Ese análisis de la descripción del objeto de la prestación característica del contrato (la que está a cargo del cloud storage provider) permite sugerir que estamos en presencia de un contrato atípico de servicio. Esta calificación del contrato de cloud storage —que es predicable de todo contrato de almacenamiento en la nube, no solo en nubes públicas— resulta especialmente relevante por, al menos, dos razones. Por un lado, porque la calificación como contrato de servicio abre la puerta a la potencial aplicación al estatuto de protección del consumidor, cuyo ámbito objetivo de aplicación (contratos cubiertos), si bien es limitado, incluye a la compraventa y a los servicios. Digo potencial aplicación, porque, para poder aplicar la Ley 19.496 sobre Protección de los Derechos de los Consumidores, no solo se requiere que el contrato pueda ser calificado como un contrato «de servicio», sino que, además, se requiere que las partes puedan ser calificadas como «proveedor» y «usuario» en los términos que define la propia Ley. Si bien un cloud service provider siempre calificará como «proveedor» en los términos de la Ley, el cliente del servicio no siempre podrá ser calificado como «usuario» o «consumidor». 10 Por otro lado, la calificación del contrato como un contrato atípico de servicios interesa porque, dado que no existe un régimen legal para los contratos de servicios en el Código Civil chileno, tal calificación justifica la aplicación, por vía de analogía, de diversas reglas de contratos típicos con los que el contrato de cloud storage presenta similitudes. Esto último es relevante en el análisis que se desarrolla en la segunda parte.

En la segunda parte se analiza la validez y eficacia de las principales cláusulas contenidas en contratos de almacenamiento en la nube, relativas al uso, a la privacidad y a la seguridad de los contenidos almacenados. El análisis toma como punto de referencia las cláusulas que contienen los términos de uso de tres de los más conocidos servicios de cloud storage en nubes públicas: Dropbox, Google Drive y iCloud (de Apple). Podría objetarse que un análisis de estas cláusulas sobre la base del derecho chileno carecería de interés práctico, en especial si se considera que los términos y condiciones de estos servicios suelen contener cláusulas de jurisdicción y de derecho aplicable (radicando, generalmente, el conocimiento de los problemas en los tribunales de algún estado de los Estados Unidos, aplicando su derecho). Sin embargo, existen varios caminos para afirmar que estos contratos de cloud storage tienen suficientes puntos de conexión con nuestro país, 11 y que el derecho nacional podría prevalecer. En efecto, además del hecho de que los clientes estén en Chile, 12 resulta que algunos de esos proveedores de servicios de cloud storage están constituidos como empresas en nuestro país, de modo que es posible demandarlos en Chile; y algunas de esas empresas incluso tienen instalados sus data centers en nuestro territorio. 13 Además, y al menos desde el punto de vista de los contratos que pueden calificarse como de consumo, no es del todo descartable la posibilidad de revisar la eficacia de esas cláusulas de elección de foro y legislación, en cuanto pueden ser consideradas abusivas, pues implican poner al consumidor transfronterizo en una situación muy precaria a la hora de poder hacer efectivos sus derechos. 14 Precisamente por esa razón, en un caso conocido por los tribunales franceses se estimó que la cláusula de elección de foro contenida en los términos de uso de Facebook, que radicaba el conocimiento de los asuntos en California, Estados Unidos (una cláusula de contenido muy similar a la que se encuentra en los servicios de cloud storage) era una cláusula abusiva. 15 En esta misma línea, es muy interesante tener en consideración la reciente presentación de una demanda colectiva en nuestro país por la Organización de Consumidores y Usuarios (ODECU) en contra de Apple —en el marco del conocido caso de obsolescencia programada de sus equipos—, que fue admitida a tramitación, lo que sugiere que esta clase de demandas no serían, a priori, «inviables». 16 Pero, más allá de ello, el ejercicio de análisis de la validez y eficacia de tales cláusulas es igualmente útil en la medida que las consideraciones que en este trabajo se desarrollan, aun cuando toman como punto de referencia las cláusulas contenidas en los contratos con esos particulares proveedores de cloud storage (Dropbox, Google Drive, iCloud), son consideraciones perfectamente extrapolables, mutatis mutandis, a cualesquiera cláusulas de tenor similar que pudieren estar incluidas en otros contratos de alojamiento en la nube (incluidas las nubes privadas, con proveedores chilenos).

La descripción de la prestación característica del contrato,

según el propio proveedor

La forma en que se describe la prestación del contrato según la caracterización que hacen los proveedores es ilustrativa de las finalidades prácticas del cloud storage. Ese es, por tanto, un buen punto de partida a la hora de desentrañar su naturaleza. Conviene, desde luego, mostrar algunos ejemplos.

Comenzado con Dropbox, en su página web se puede leer:

Dropbox te permite alojar tus fotos, documentos, videos y otros archivos. Con Dropbox podrás acceder a tus cosas desde cualquier lugar y compartirlas fácilmente. Lo que añadas a Dropbox se mostrará automáticamente en todos tus ordenadores, teléfonos, tablets e, incluso, en el sitio web de Dropbox. Pon tus cosas en Dropbox y estarán siempre a tu disposición dondequiera que estés. Independientemente del dispositivo que utilices o de dónde te encuentres, Dropbox permite compartir datos fácilmente. Puedes colaborar con compañeros desde cualquier lugar o mostrar tus fotos en cualquier dispositivo. Dropbox también puede subir automáticamente fotos y vídeos inmediatamente después de haberlos hecho (el destacado es nuestro). 17

Por su parte, Google Drive nos invita a utilizar el servicio en estos términos:

Guarda fotos, artículos, diseños, dibujos, grabaciones, vídeos o lo que quieras. Puedes acceder a tus archivos de Drive desde cualquier smartphone, tablet u ordenador. Así, vayas donde vayas, llevarás siempre tus archivos contigo. Puedes invitar fácilmente a otros usuarios a ver todos los archivos que quieras además de descargarlos y trabajar en ellos, sin necesidad de enviar archivos adjuntos por correo electrónico (el destacado es nuestro). 18

Por último, en la página web de iCloud Drive se señala:

Con iCloud Drive puedes almacenar de manera segura todos tus archivos PDF, presentaciones, hojas de cálculo, imágenes o cualquier otro documento, y acceder a ellos desde tu iPhone, iPad, iPod Touch, Mac o PC. Ahora también puedes invitar a otras personas a trabajar en el mismo archivo que tú, sin necesidad de crear copias, enviar archivos adjuntos o preocuparse por diferentes versiones. […] Al tener todos los archivos en iCloud Drive, es fácil invitar a otras personas a ver, descargar o trabajar en el mismo archivo que tú, sin necesidad de crear copias, preocuparse por las diferentes versiones o enviar archivos adjuntos (el destacado es nuestro). 19

De las descripciones del servicio reproducidas, se puede concluir que son tres los verbos utilizados por los propios proveedores para describir la prestación característica del servicio de cloud storage: i) almacenar; ii) acceder; y iii) compartir ciertas «cosas» (fotos, videos, documentos, etcétera): los denominados archivos o contenidos digitales.

Contraprestación a cargo del cliente o usuario

Es claro que en los contratos de cloud storage el pago por parte del cliente de una suma de dinero (precio) no es un elemento esencial. En consecuencia, el que se deba pagar un precio por el servicio de almacenamiento en la nube es un elemento que puede o no estar presente en un caso concreto. De hecho, Dropbox, iCloud, Google Drive y las demás empresas de cloud storage ofrecen el servicio de almacenamiento en la nube con las mismas tres funciones (la posibilidad de almacenar contenidos digitales; la posibilidad de acceder a ellos 24 horas al día, 7 días a la semana; y la posibilidad de compartirlos con otros usuarios), tanto en sus cuentas gratuitas como en sus cuentas de pago. La diferencia entre esos tipos de cuentas está, básicamente, en la cantidad de espacio de almacenamiento con el que contará el cliente.

Si se paga un precio, entonces por necesidad el contrato será oneroso. Sin embargo, del hecho de que no se pague un precio por el servicio no se sigue que el contrato sea de por sí calificable como un contrato gratuito. La pregunta aquí es si, pese a no exigirse un precio, estamos frente a contratos propiamente «gratuitos». ¿Por qué una empresa como Dropbox estaría dispuesta a ofrecer una cuenta gratuita de almacenamiento en la nube? Es evidente que no es el ánimo de beneficencia el que la inspira (artículo 1.440 del Código Civil). La respuesta a esa pregunta se puede resumir en una simple frase, que ya se ha hecho bien conocida: if you’re not paying for it, you’re the product («si no estás pagando por el producto, tú eres el producto»). El usuario de estos servicios gratuitos en la nube no paga un «precio» en el sentido técnico (dinero), pero sí da algo a cambio: sus datos personales. En efecto, cuando celebramos un contrato de almacenamiento en la nube con Dropbox, Google Drive, iCloud o con cualquiera de esas empresas en las nubes públicas, estamos permitiendo al prestador del servicio el acceso y uso de nuestros datos personales. 20 Como sabemos, los datos personales pueden ser altamente sensibles, 21 y su acceso y manejo ponen en juego el derecho a la vida privada e intimidad; 22 de ahí la necesidad de una adecuada regulación. 23 Sin embargo, lo que interesa destacar aquí es que los datos personales tienen un enorme valor económico. El acceso a esos datos permite concluir que el contrato no es gratuito. 24

Con todo, en el caso particular de los contratos de cloud storage esa suerte de contraprestación de cargo del cliente no viene configurada tan solo por el acceso a los datos personales del cliente o usuario. En estos contratos suelen incluirse cláusulas por las que se cede, en favor del prestador del servicio, derechos de uso, reproducción, modificación y explotación de los contenidos digitales almacenados por el cliente (como se mostrará más adelante). Es evidente que esos derechos pueden considerarse una contrapartida del servicio de almacenamiento, tanto o más valiosa que el acceso a los datos personales.

La cuestión de la calificación del contrato de cloud storage como contrato oneroso resulta muy relevante. Por un lado, porque la onerosidad del contrato es uno de los elementos que determina la potencial aplicación del estatuto de protección del consumidor (artículo 1.1 de la Ley 19.496: «En virtud de cualquier acto jurídico oneroso»; artículo 1.2: «Por las que se cobre precio o tarifa»). Por otro lado, la calificación del contrato como oneroso es relevante porque delimita las posibilidades de encuadre en alguna de las figuras típicas del Código Civil o, al menos, permite justificar la aplicación, por analogía, de ciertas reglas de los contratos típicos, como se verá a continuación.

Ensayo de calificación del contrato sobre la base de dar primacía

a la función de almacenamiento

Como se ha dicho, son tres los verbos que describen la prestación característica del contrato: almacenar, acceder y compartir. Sin embargo, la posibilidad de acceder y la de compartir archivos o contenidos digitales podrían considerarse funciones secundarias, en cuanto tales acciones sólo son posibles en la medida que en efecto se haya almacenado antes algún contenido digital. Esa suerte de primacía de la función de almacenamiento como verbo rector para describir la prestación característica del contrato vendría acusada también por el propio nombre del contrato (storage). Asumiendo de momento tal posición, si queremos encajar el contrato de cloud storage en figuras contractuales típicas, tenemos dos alternativas, y cada una de ellas, a su vez, nos ofrecería dos posibilidades (considerando si el cliente paga, o no, un precio).

La primera alternativa es considerar que el proveedor del servicio de cloud storage pone un cierto espacio o lugar a disposición del cliente, para que éste almacene ahí sus archivos o contenidos digitales. Desde este punto de vista, y mirando las cosas desde una función económica, lo que hace el proveedor del cloud storage es ofrecer una alternativa al cliente, que le evita tener que adquirir un espacio de almacenamiento (por ejemplo, y en términos muy sencillos, le evita tener que comprar un disco duro externo o un pendrive). Desde este punto de vista, es posible una calificación alternativa: i) el contrato podría ser considerado como un arrendamiento de cosa, si el cliente paga un precio; o ii) el contrato podría ser calificado como un comodato, si el cliente puede utilizar el servicio sin pagar un precio.

La calificación como arrendamiento «de cosa» (de un espacio físico) es plausible dado que el concepto legal del arrendamiento del Código Civil chileno es suficientemente amplio para darle cabida. 25 No es problemático, para esta calificación, que se estime que el cloud storage supone la entrega o puesta en disposición de un espacio virtual, porque el Código Civil chileno señala expresamente que «son susceptibles de arrendamiento todas las cosas corporales o incorporales, que puedan usarse sin consumirse» (artículo 1.916). Por lo demás, hay que tener presente que, aun cuando no resulte del todo evidente, porque se trata de un contrato que se celebra y ejecuta «en la nube», en realidad, el cliente almacena sus contenidos digitales en un espacio que, en definitiva, no es virtual, sino físico (los servidores, que almacenan los archivos o contenidos digitales, están ubicados en data centers, que son lugares físicos) ( Hon y Millard ,2013 : 4). Esta última consideración es la que permitiría, en el caso de que no se pague un precio, calificar el contrato como un comodato (de espacio físico), en virtud del artículo 2.174 del Código Civil.

La segunda alternativa es considerar que el servicio de cloud storage, en realidad, ofrece a los clientes «guardar» los contenidos digitales, entendiendo en el concepto de almacenar también una función de «cuidar», «resguardar» o «custodiar» esos contenidos almacenados. Miradas las cosas desde esa perspectiva, también tenemos una doble alternativa de calificación contractual. Una posibilidad es que el contrato sea considerado un depósito, en el caso de que consideremos que sea un contrato gratuito (artículo 2.219 inciso primero del Código Civil). Sin embargo, el objeto del contrato no encaja en la definición de depósito del Código Civil, pues se concibe como un contrato en el que se confía una cosa corporal a una persona que se encarga de guardarla y de restituirla en especie (cfr. artículo 2.111 y 2.215). En el alojamiento en la nube, no se trata de cosas corporales, sino incorporales: los contenidos digitales. La otra posibilidad es que el contrato se califique como un «arrendamiento de servicios», si se paga por el depósito, como resulta de la aplicación del artículo 2.219 inciso segundo: «El depósito propiamente dicho es gratuito. Si se estipula remuneración por la simple custodia de una cosa, el depósito degenera en arrendamiento de servicio». En este caso, además del problema anterior (no sería un depósito típico por recaer sobre cosas incorporales), resulta que, en general, tal calificación no conlleva la aplicación de reglas diferentes, pues el propio artículo 2.219 señala que, en tal caso, «el que presta el servicio responde hasta de la culpa leve; pero bajo todo otro respecto está sujeto a las obligaciones del depositario y goza de los derechos de tal».

El ejercicio de calificación que se ha hecho, sobre la base del verbo almacenar, resulta de interés de cara a la resolución de problemas en la ejecución de estos contratos y, como se ha dicho, ello es extensible a cualquier contrato de almacenamiento, también en nubes privadas. En efecto, es muy posible que se produzca una tensión entre el proveedor y el cliente, en relación con la conceptualización del servicio, en especial si estamos ante un contrato incompleto y no completamente negociado. Mientras que el proveedor de cloud storage podría pretender limitar su responsabilidad en relación con la conservación o cuidado de los contenidos digitales alojados (tendiendo a asimilar el cloud storage como un arrendamiento, esto es, la puesta a disposición de un espacio para que el cliente introduzca allí sus propios bienes, respecto de los cuales no asume responsabilidad, o asume una muy acotada), los clientes o usuarios, en cambio, podrían tender a considerar el cloud storage como un contrato de guarda o custodia, lo que implica la expectativa de que sus contenidos digitales serán efectivamente conservados y protegidos por el prestador.

Creo, con todo, que ninguna de esas posibles calificaciones sería correcta. No parece que pueda darse primacía a la acción de almacenar, para describir el contenido de la prestación característica de este contrato. La posibilidad de acceder en forma permanente a la información, y la posibilidad de compartirla, parecen, de cara a la función práctica y económica del contrato, tanto o más relevantes que la acción de almacenar. De hecho, la forma en que interactúan las tres acciones con las que se describe el servicio (almacenar, acceder, compartir) puede variar de manera importante en un caso concreto. Así, un cliente puede utilizar el servicio sólo para almacenar su información, a modo de respaldo, sin nunca compartirla; mientras que otro cliente puede utilizar el alojamiento en la nube con la finalidad principal de compartir su información con otros (lo que facilita el trabajo compartido sobre un mismo archivo), mientras que su almacenamiento es una simple consecuencia de ese proceso. La finalidad particular o específica que se persigue por el cliente que contrata un servicio de almacenamiento en la nube resulta irrelevante en la calificación del contrato, porque en esta clase de contratos, en especial en los de nube pública, no se trata de un servicio tailor-made o «hecho a la medida» del cliente, pues se trata de un servicios estandarizados, que son diseñados por el prestador del servicio, sin la participación del cliente. Ni se exige una declaración por parte del cliente en relación con el uso específico que hará del servicio, ni pueden excluirse algunas de esas funciones. Tampoco varían las condiciones generales o términos de uso dependiendo del uso que pretenda darse al servicio. El proveedor de servicios de cloud storage ofrece a la contraparte (el cliente o usuario) la posibilidad de hacer todas esas cosas, y de ahí que parezca necesario describir la prestación característica del contrato a partir de esos tres verbos (almacenar, acceder, compartir). Es una prestación compleja. Por lo dicho, me parece que es mejor conceptualizarlo como un contrato de servicio, en un sentido amplio. 26 Como se ha dicho, este ejercicio de calificación, si bien se ha construido sobre la base de la propia descripción del servicio ofrecido por proveedores de nubes públicas (Google Drive, Dropbox, iCloud), alcanza, mutatis mutandis, a cualquier servicio de cloud storage, pues pretende identificar y caracterizar el objeto de la prestación que caracteriza a este contrato. Esta propuesta de calificación jurídica como un contrato de servicio atípico es, por tanto, perfectamente extrapolable a los contratos de servicios de almacenamiento en nubes privadas.

Hay que tener presente que la calificación del cloud storage como contrato de servicio en sentido amplio o atípico plantea de inmediato el problema de la regulación aplicable, pues no existe una regulación en el Código Civil para esta categoría de contratos. 27 Con todo, calificar el cloud storage como un contrato de servicios atípico sí permite sentar algunas bases sobre las cuales ha de construirse la regla contractual. Así, por ejemplo, resulta útil la comprensión de la prestación característica del contrato como una obligación de hacer, pues con ello son aplicables las reglas generales sobre esta clase de obligaciones (por ejemplo, el artículo 1.553 del Código Civil). Si asumimos que el contrato es atípico, entonces es posible la aplicación, por analogía, de diversas reglas dadas para diferentes contratos típicos con los que el cloud storage presenta suficientes similitudes, de estructura jurídica o finalidad económica —como se ha visto, las reglas del arrendamiento de cosas; las del arrendamiento de servicios inmateriales (artículos 2.006 y ss.) y las del depósito—. Por último, como ya se ha apuntado, la calificación del contrato como contrato de servicio abre la puerta a la potencial aplicación de la Ley 19.496, supuesto que se cumplan con las demás condiciones que permiten calificar la relación como de consumo.

A partir de ahí, resulta posible, entonces, contrastar las cláusulas que se incluyen en estos contratos relativas al uso, cuidado y seguridad de los contenidos almacenados, con esa regulación potencialmente aplicable: la del derecho común y la de la Ley sobre Protección de los Derechos de los Consumidores. El objetivo es analizar la validez, eficacia y utilidad de dichas cláusulas. Parece evidente que muchas podrían ser consideradas abusivas en atención a lo dispuesto por la Ley sobre Protección de los Derechos de los Consumidores: por ejemplo, las cláusulas que autorizan la terminación o modificación unilateral del contrato (artículo 16 letra a); las que implican una exoneración de responsabilidad (artículo 16 letra e); y, en general, las cláusulas contrarias a la buena fe y que impliquen un desequilibrio importante en los derechos y obligaciones de las partes (artículo 16 letra g). Por ello, parece más interesante un análisis de estas cláusulas desde la perspectiva del derecho común. Desde este punto de vista, interesa destacar que, pese a que estas cláusulas en apariencia otorgan derechos desproporcionados en favor del proveedor del servicio, ellas podrían no solo ser válidas, sino que estar, de hecho, justificadas en reglas que el propio Código Civil ofrece para esos contratos con los que, como se ha indicado, este servicio presenta algunas analogías. Sobre ello se ahonda en la segunda parte del trabajo.

Los servicios de almacenamiento en nubes públicas son completamente diseñados por el prestador. Dicho de otro modo, el cliente no tiene injerencia sobre el contenido de la prestación característica del contrato, ni sobre las condiciones en las que se ejecutará el contrato. No modifica esta conclusión el hecho de que el servicio sea «escalable» según las necesidades del cliente, pues las alternativas de escalamiento (en el caso de los servicios de cloud storage, la cantidad de espacio de que se dispondrá para almacenamiento) vienen a su vez definidas por el prestador del servicio. 28 Es un servicio que está diseñado para ofrecerse en masa, no es un servicio hecho a la medida del cliente. Así, resulta lógico que el contenido de estos contratos esté estandarizado. Éste ha sido redactado de manera unilateral por el proveedor, como encontramos en los textos denominados por lo general como «términos y condiciones» (iCloud) 29 o «condiciones del servicio» (Google Drive 30 y Dropbox), 31 que podemos hallar en las páginas web de los proveedores de servicios de cloud storage. De ahí que no exista duda de que se trata de un contrato de adhesión.

Una lectura de las condiciones del servicio (incluyendo las denominadas «políticas de privacidad») de diversos proveedores de servicios de cloud storage permite sentar dos premisas, que apunto aquí como precisiones metodológicas. La primera es que es posible afirmar, en términos generales, que el contenido de todos ellos es bastante similar. Por esa razón, y dado que la finalidad de esta parte del trabajo es principalmente ilustrativa, me referiré en adelante tan solo a las cláusulas de tres proveedores de servicios de cloud storage: Dropbox, Google Drive y iCloud. La segunda premisa que arroja el análisis es que si bien existen numerosas cláusulas relativas a la privacidad y a la seguridad de los contenidos digitales almacenados, resulta posible agruparlas en tres grupos o categorías: i) cláusulas que conceden al proveedor derechos de acceso y uso de los contenidos almacenados; ii) cláusulas que otorgan al proveedor ciertos derechos justificados en el mal uso por parte del cliente (a retener los contenidos, a revelar el contenido a terceros; a borrar contenidos o a cerrar la cuenta); y iii) cláusulas de exoneración y limitación de responsabilidad en favor del proveedor, por pérdida o revelación de los contenidos almacenados. Analizo, por separado, cada una de ellas.

Desde luego, si uno lee la descripción del servicio y los términos de uso, podría pensar, a priori, que ninguno de los servicios de cloud storage suponen una transferencia de la propiedad de los contenidos digitales en favor del proveedor del servicio, pues así se declara de manera expresa.

Google, por ejemplo, señala:

Algunos de nuestros servicios te permiten subir, enviar, almacenar o recibir contenido. Si lo haces, seguirás siendo el titular de los derechos de propiedad intelectual que tengas sobre ese contenido. En pocas palabras, lo que te pertenece, tuyo es.

En términos similares, en las condiciones del servicio de iCloud se afirma:

A excepción del material para el que te concedemos licencia, Apple no reclama la propiedad de los materiales y/o del contenido que envíes o pongas a disposición a través del servicio.

Dropbox, por su parte, nos asegura que

tus archivos son tuyos. Estas condiciones no nos conceden derechos sobre tus archivos, excepto los derechos limitados que nos permiten prestar los servicios.

Sin embargo, y aun cuando declaraciones tan categóricas como ésas podrían dejar al cliente tranquilo, lo cierto es que el alcance de esa afirmación de entrada resulta más que discutible, pues estos servicios suponen, en algún grado, la concesión de un derecho de acceso y de uso, incluyendo formas disposición material y jurídica sobre los contenidos digitales almacenados. En algunos casos, esos derechos se confieren de manera prácticamente ilimitada, y ni siquiera se restringen al proveedor, sino que también favorecen a terceros.

En las condiciones de Google Drive, por ejemplo, de inmediato se agrega:

Al subir, almacenar o recibir contenido o al enviarlo a nuestros servicios o a través de ellos, concedes a Google (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas (por ejemplo, las que resulten de la traducción, la adaptación u otros cambios que realicemos para que tu contenido se adapte mejor a nuestros servicios), comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido.

En las condiciones de iCloud se aclara, después de la afirmación de que los contenidos son del cliente:

No obstante, si envías o publicas dicho contenido en áreas del servicio accesibles al público u otros usuarios con quienes acuerdes compartir dicho contenido, concedes a Apple una licencia de uso mundial, libre de regalías y no exclusiva para usar, distribuir, reproducir, modificar, adaptar, publicar, traducir, comunicar públicamente y exhibir públicamente dicho contenido a través del servicio exclusivamente con el fin para el que se envió o se puso a disposición el contenido, sin que Apple te remunere o tenga ninguna responsabilidad con respecto a ti.

También es similar el caso de Dropbox, que, además, agrega que esa autorización aplica a sus empresas relacionadas y a terceros con los que la empresa trabaja:

Necesitamos tu autorización para llevar a cabo ciertas acciones, como alojar tus archivos, crear copias de seguridad y compartirlos cuando nos solicites hacerlo. Nuestros servicios también te ofrecen características como miniaturas de fotos, vistas previas de documentos, y capacidad de comentar, ordenar fácilmente, editar, compartir y buscar. Estas y otras funciones podrán requerir que nuestros sistemas accedan a tus archivos, los almacenen y los examinen. Nos concedes autorización para hacer todas estas acciones, y este permiso se aplica también a nuestras subsidiarias y a los terceros de confianza con los que trabajamos.

Esa licencia de acceso y uso, así concebida, puede considerarse una forma, indirecta si se quiere, de apropiarse de los contenidos digitales; pues si bien el cliente no pierde la titularidad sobre ellos, concede al proveedor casi todas las facultades propias del dominio (usar, gozar, disponer), cuestión que resulta materialmente posible porque los contenidos digitales admiten, por su propia naturaleza, ser procesados o manipulados y, entonces, sin privar al cliente el acceso y uso que de ellos puede hacer, es posible generar copias de los contenidos, las que pueden ser alteradas, modificadas, utilizadas y explotadas por el proveedor para sus propios fines. En algunos casos, incluso subsiste dicha licencia una vez que se termina el contrato, como ocurre en el caso de los servicios de Google Drive:

Esta licencia seguirá vigente incluso cuando dejes de usar nuestros servicios.

Con todo, no parece que tales cláusulas puedan considerarse inválidas; ni que pueda discutirse su eficacia, si se les contrasta con el derecho común. Podemos hallar fundamento en el artículo 2.220 inciso primero del Código Civil, del que se desprende que es perfectamente posible pactar que el depositario pueda usar la cosa depositada. Es más, el que las cosas no se deterioren de manera sensible por el uso —como ocurre tratándose de los contenidos digitales— es un elemento que la propia ley considera para presumir tal permiso de uso (artículo 2.220 inciso tercero del Código Civil). No obstante, si la cláusula puede considerarse ambigua (por ejemplo, porque se señala que no se pierde la propiedad sobre los contenidos digitales, pero al mismo tiempo, se priva al cliente, en los hechos, de la exclusividad que el dominio concede), entonces podría ser de aplicación la regla que contiene el inciso segundo del artículo 1.566 del Código Civil, pues se cumple el supuesto de esa regla: se trataría de una cláusula ambigua, extendida por una de las partes, y en la que la ambigüedad proviene del hecho de faltar una explicación que la redactora ha debido dar; y ello implica que se interpretaría contra el proveedor de los servicios de cloud storage; lo que permitiría limitar el alcance de tal licencia, por ejemplo.

En cualquier caso, si el proveedor en efecto utiliza esos contenidos, podría ser de aplicación la regla del artículo 810 del Código de Comercio, que señala que «el depositario que hace uso de la cosa depositada, aun en los casos que se lo permita la ley o la convención, pierde el derecho a la retribución estipulada o usual».

Las características propias del servicio de cloud storage (almacenar, acceder, compartir) ofrecen la posibilidad ejecutar conductas constitutivas de infracciones y delitos. Por ejemplo, un cliente almacena o hace una copia de un disco de música, que luego «guarda en la nube» y comparte con otros usuarios, lo que podría constituir una infracción de los derechos de propiedad intelectual y configurar alguno de los delitos contenidos en los artículos 79 y ss. de la Ley 17.336. 32 O bien, un cliente utiliza el servicio de cloud storage para almacenar o difundir material pornográfico infantil, conductas constitutivas de delito, según el artículo 374 bis del Código Penal. 33 O bien, comparte material de contenido sensible o privado de un tercero, sin su autorización (como una ficha médica o fotos íntimas). La responsabilidad, en todos estos casos, recae sobre el propio cliente, que es el que, a través de la aplicación cloud, almacena y difunde esos contenidos.

Los términos de uso de Dropbox, por ejemplo, así lo recuerdan:

Eres responsable de tu conducta. Tus archivos y tú deben cumplir nuestra política de uso aceptable. El contenido de los servicios podría estar protegido por los derechos de propiedad intelectual de otras personas. No copies, cargues, descargues ni compartas contenido, a menos que tengas derecho a hacerlo.

Con todo, podría pretender perseguirse la responsabilidad del proveedor del servicio cloud storage, puesto que, de algún modo, facilita la realización de estas conductas (y en lo que respecta a la responsabilidad civil, por tener más patrimonio). Tratándose de conductas constitutivas de delitos contra la propiedad intelectual, por ejemplo, se entiende que el proveedor puede eximirse de responsabilidad, en la medida que cumpla con ciertas exigencias establecidas en la Ley. 34 Y así lo han resuelto nuestros tribunales en varios casos. 35 Por eso, no resulta extraño que el proveedor del servicio pueda acceder y usar la información con el fin de verificar si el cliente incurre en estas conductas, 36 y que, además, pueda «retenerla» e incluso revelarla a ciertas personas.

Por ejemplo, en las condiciones de iCloud se señala:

Apple se reserva el derecho a tomar las medidas que determine necesarias o convenientes para hacer cumplir y/o comprobar el cumplimiento con cualquier disposición de este contrato. Reconoces y aceptas que Apple, sin responsabilidad con respecto a ti, puede acceder, usar, conservar y/o revelar la información y el contenido de tu cuenta a las autoridades policiales, funcionarios de gobierno, y/o terceros, en la medida que Apple determine necesaria o conveniente, si así se le solicita legalmente o en la creencia de buena fe de que dicho acceso, uso, revelación o conservación es razonablemente necesario para: a) cumplir procesos o solicitudes legales; b) hacer cumplir este contrato, incluyendo la investigación de cualquier posible infracción relacionada con las mismas; c) detectar, impedir o de otro modo solucionar problemas de seguridad, fraudes o problemas técnicos; o d) proteger los derechos, la propiedad o la seguridad de Apple, sus usuarios, un tercero o el público conforme a lo que exija o permita la legislación.

Como en el caso anterior, desde el punto de vista del derecho común, no parece existir impedimento para afirmar la validez y eficacia de estas cláusulas. El propio Código Civil, en relación con la restitución de la cosa, admite —por remisión a las reglas del comodato (artículo 2.223)— que el depositario pueda retener las cosas depositadas si las cosas fueron «perdidas, hurtadas o robadas a su dueño» (artículo 2.183 inciso primero); y, de hecho, impone al depositario responsabilidad si, sabiendo tal circunstancia, no lo denuncia al dueño dentro de un plazo razonable (artículo 2.183 inciso segundo). Además, se le impone al depositario suspender la restitución de aquellas cosas «de que se sepa que se trata de hacer un uso criminal», las que debe poner a disposición del juez (artículo 2.184). El punto es que la forma en que se conceden tales derechos es tan amplia, que la revelación de los contenidos digitales no se restringe solo a las autoridades judiciales o policiales, sino que alcanza a otros terceros; y tampoco se limita a los casos en que se le haya exigido tal revelación (por ejemplo, en el marco de una investigación por conductas ilícitas), sino que también se extiende a los casos que el propio proveedor lo estime conveniente, por ejemplo, para protegerse a sí mismo, o incluso, mejorar sus servicios.

Por otro lado, para controlar o sancionar el mal uso de la cuenta, los proveedores de servicios de cloud storage se reservan el derecho a eliminar los contenidos o eliminar la cuenta del usuario. Este último derecho, en especial, equivale a autorizar al proveedor del servicio a poner término al contrato en forma unilateral al contrato.

Por ejemplo, en el caso de Dropbox:

Respetamos la propiedad intelectual de los demás y te pedimos que hagas lo mismo […] Nos reservamos el derecho de eliminar o inhabilitar el contenido presuntamente infractor y de cancelar las cuentas de los infractores reincidentes.

En el caso de iCloud, se señala:

Reconoces que Apple no es responsable en modo alguno del contenido suministrado por otros y que no tiene la obligación de evaluar previamente dicho contenido. No obstante, Apple se reserva el derecho a determinar en cualquier momento si el contenido es apropiado y se ajusta a lo previsto en este contrato, y puede evaluar previamente, trasladar, rechazar, modificar y/o eliminar contenido en cualquier momento, sin notificación previa y a su entera discreción, si dicho contenido infringe este contrato o es de algún modo censurable.

En el caso de Google Drive, por su parte, se señala en general:

Podemos revisar el contenido para determinar si es ilegal o infringe nuestras políticas, y eliminarlo o negarnos a publicarlo si tenemos razones suficientes para considerar que infringe nuestras políticas o la ley.

En particular, para el caso de infracción de los derechos de propiedad intelectual:

Respondemos a las notificaciones de presuntas infracciones de los derechos de autor y cancelamos las cuentas de los usuarios que cometen infracciones reiteradas de acuerdo con el proceso establecido en la ley estadounidense de protección de los derechos de autor (Digital Millenium Copyright Act, DMCA).

Estos derechos tampoco son desconocidos al Código Civil; no, al menos, cuando la terminación del contrato se justifica en un incumplimiento del cliente respecto del uso pactado, o por otras circunstancias graves. En efecto, además del hecho de que estas cláusulas podrían considerarse como pactos comisorios atípicos o «cláusulas resolutorias», sobre cuya validez no hay discusión en la doctrina nacional ( Vidal Olivares, 2019 : 7 y ss.), hay reglas especiales en la regulación de los contratos cuyos fundamentos parecen similares. En materia de arrendamiento, por ejemplo, el uso de la cosa fuera de los márgenes pactados es causal de terminación del contrato (artículo 1.938); y el mismo derecho se establece en favor del comodante si el comodatario utiliza la cosa prestada en forma inadecuada (artículo 2.177). También en materia de depósito, puede el depositante ponerle término anticipado al contrato si la cosa peligra en su poder o le causa perjuicio (artículos 2.216 y 2.227).

El cliente del servicio de cloud storage puede tener una expectativa razonable de que sus contenidos digitales serán debidamente custodiados por el proveedor; que, por tanto, no se perderán o destruirán; y que terceros no autorizados no podrán acceder a ella. El incumplimiento de esta expectativa puede tener graves consecuencias. Supongamos, por ejemplo, que una oficina de abogados utiliza un servicio de almacenamiento en la nube para respaldar la información de sus clientes y de sus juicios. La destrucción o revelación de esa información podría suponer un incumplimiento con su cliente y, además, una infracción del secreto profesional. 37 Pensemos, ahora, en la filtración de fotos íntimas de una persona natural: ello afectará su honor y su derecho a la intimidad, y podrá dar lugar a demandas de daño moral, sobre todo si consideramos que ese contenido, una vez filtrado, no volverá a ser privado, y que la filtración promueve otras conductas por parte de terceros, como el ciberacoso, lo que puede afectar gravemente a la integridad síquica de esa persona. 38

En general, el riesgo de pérdida o revelación indebida de información (publicación o difusión) puede deberse a tres factores. Uno es el uso que el propio cliente hace del servicio, por ejemplo, si configura mal su cuenta, y ello incide en la forma en que otros usuarios ven o acceden a sus contenidos. Otro factor es la gestión técnica del servicio por parte del proveedor, la que puede dar lugar a riesgos de seguridad, ya sea por la forma de almacenar los contenidos, 39 ya sea al aplicar mejoras o actualizaciones en sus instalaciones, servidores o software; Dropbox, por ejemplo, ya ha tenido problemas de este tipo. 40 El tercer supuesto es el ataque de terceros que superen las barreras de seguridad del proveedor de servicios de cloud storage (ciberataque de hackers), como ha ocurrido con Dropbox y con iCloud. 41 En todos estos casos, la pregunta aquí es cuál es el grado de responsabilidad que asume el proveedor del servicio de cloud storage, en relación con la posibilidad de pérdida o filtración de contenidos almacenados.

En principio, la responsabilidad del proveedor vendrá determinada por aquello que esté dentro de su esfera de control, y de que sea posible establecer algunas reglas por defecto en relación con la intensidad del deber de cuidado de los contenidos digitales ( Cunningham y Reed, 2013 : 347-348). 42 Es más, algunas reglas del Código Civil podrían servir de base para integrar estos contratos interpretando algunas hipótesis, como ocurre con la regla del depósito, que impone el respeto de sellos y cerraduras (artículo 2.223), y la que presume la culpa del depositario en cualquier caso de fractura o forzamiento de esos sellos (artículo 2.224), para dar cabida al respeto por passwords y otros sistemas de cifrados de seguridad de los contenidos almacenados. Sin embargo, este punto viene desarrollado en extenso en todos los contratos de cloud storage. Contienen cláusulas en las que el proveedor sólo se compromete a un cuidado razonable en relación con la conservación de los contenidos digitales, lo que implica que la obligación que se asume por el cuidado es una obligación de medios (de diligencia o de best efforts) y no una obligación de resultado; la sola destrucción, pérdida o revelación de los contenidos no basta para establecer que ha existido incumplimiento por parte del prestador. Además, junto con esa clase de declaraciones, suelen incluirse amplias limitaciones y exclusiones de responsabilidad. Todos los contratos revisados incluyen una cláusula de exoneración total, tan amplia como sea admisible por la ley, para el caso de pérdida de los contenidos, por cualquier causa.

Vale la pena mostrar algunos ejemplos. En el caso de Dropbox:

Nos esforzamos constantemente por prestar servicios excelentes, pero hay factores que no podemos garantizar. En la máxima medida permitida por la ley, Dropbox y sus subsidiarias, proveedores y distribuidores no ofrecen garantías, explícitas ni implícitas, acerca de los servicios. Los servicios se prestan «tal cual están». También renunciamos a toda garantía de comerciabilidad, adecuación a un fin específico y no infracción.

En las condiciones de uso de iCloud:

Apple utilizará una habilidad razonable y debido cuidado para proporcionar el servicio, pero, en la medida más amplia permitida por la ley aplicable, Apple no garantiza que cualquier contenido que almacenes o al que accedas a través del servicio no estará sujeto a daño, corrupción, pérdida o retiro inadvertido, de conformidad con los términos del presente contrato, y Apple no tendrá ninguna responsabilidad en caso de la ocurrencia del mencionado daño, corrupción, pérdida o retiro. Es tu responsabilidad mantener copias de seguridad alternativas de tu información y datos.

En el caso de Google Drive:

Google ofrece sus servicios con un nivel de competencia y diligencia razonable desde el punto de vista comercial, y esperamos que disfrutes al usarlos. No obstante, no podemos ofrecer garantías en relación con algunos aspectos de nuestros servicios. Ni Google ni sus proveedores o distribuidores ofrecen garantías específicas sobre los servicios distintas a las establecidas de forma expresa en estas condiciones o en las condiciones adicionales. Por ejemplo, Google no ofrece ninguna garantía en relación con el contenido de los servicios, sus funciones específicas, su fiabilidad, su disponibilidad ni su capacidad para satisfacer tus necesidades. Los servicios se ofrecen «tal cual».

En los casos permitidos por la ley, ni Google ni sus proveedores o distribuidores serán responsables por la pérdida de beneficios, ingresos, datos, pérdidas financieras ni por daños indirectos, especiales, derivados, ejemplares o punitivos. En la medida en que la ley lo permita, la responsabilidad total de Google, así como la de sus proveedores y distribuidores, por cualquier reclamación realizada bajo estas condiciones, incluida por cualquier garantía implícita, se limita al importe que hayas pagado por usar los servicios (o, si Google así lo decide, a la reanudación de los servicios).

¿Hasta qué punto son válidas y eficaces estas cláusulas limitativas de responsabilidad? Si nos movemos en el ámbito del derecho común, la respuesta que ha dado la doctrina es que, en general, las cláusulas de exoneración y de limitación de responsabilidad son válidas (en virtud de lo dispuesto en los artículos 12, 1.547 y 1.558 del Código Civil), con el límite general de la prohibición de condonación del dolo futuro (artículo 1.465 del Código Civil) y, por asimilación, de la culpa grave (artículo 44 del Código Civil); y aquellas restricciones que impliquen que la afectación de derechos o bienes indisponibles. 43 Además, podría justificarse que no pueden admitirse exoneraciones de responsabilidad que impliquen vaciar por completo de contenido a la obligación principal asumida por el deudor (una regla que ha recogido en forma expresa el Código Civil francés tras la reforma de 2016), 44 lo que, en nuestro sistema, podría construirse sobre la base de que no existe voluntad seria de obligarse.

Es evidente que quien pretenda utilizar los servicios de cloud storage en nubes públicas ha de tener en consideración la existencia de cláusulas que otorgan ciertos derechos al proveedor en relación con la posibilidad de acceder, usar, modificar los contenidos, de retenerlos o revelarlos; e incluso de eliminarlos o poner término al contrato; y que le exoneran o limitan de manera importante su responsabilidad. Se trata, obviamente, de cláusulas que favorecen al proveedor del servicio, y que, además, han sido redactadas por él, y que la contraparte (el cliente o usuario) no ha podido siquiera discutir, pues se trata de un contrato de adhesión. De ahí que pueda ser tentador calificar dichas cláusulas como abusivas. Es probable que, en aquellos casos en los que el contrato de cloud storage pueda calificarse como un contrato de consumo, esa conclusión sea correcta. Sin embargo, en el ámbito del derecho privado común, no es posible sostener ello, o, por lo menos, la afirmación ha de ser matizada. En este sentido, en este trabajo se ha mostrado que, en general, dichas cláusulas son válidas, y que, de hecho, muchas de las prerrogativas que en ellas se contienen, en favor del proveedor del cloud storage, pueden ser fundadas en normas que el propio Código Civil da para contratos con los que aquél tiene cierta similitud, y cuyas reglas pueden ser aplicadas por analogía (en especial, en las reglas del depósito). Como se ha indicado al comienzo, las consideraciones sobre la validez y eficacia de dichas cláusulas son perfectamente aplicables a cláusulas similares que pudieran contenerse en contratos de cloud storage en nubes privadas, y con mayor razón si se trata de contratos con proveedores chilenos.

Con todo, en el caso particular de los contratos analizados, resulta indispensable tener en cuenta la presencia de estas cláusulas en el contrato, en particular en los casos en los que el usuario o cliente no pueda ser considerado consumidor. Sobre todo si los contenidos digitales objetos de este contrato son información sensible, que no se quiere dar a conocer o que no se quiere publicar (manuscrito de un trabajo o el avance de una investigación aún no terminada, por ejemplo) o que no debe ser conocida por terceros, por estar, por ejemplo, amparada por secreto profesional (información sensible de los clientes de un abogado; expedientes de tramitación de juicios, historiales médicos, fotos privadas, etcétera). Quien quiera contratar servicios de cloud storage ha de tener claro que estos contratos no ofrecen suficiente garantía respecto de la privacidad ni de la seguridad de los contenidos almacenados.