Innovazione e diritto: le novità della settimana

Podcast

Dove siamo con l’AI Act e cosa aspettarci dalle future regole sull’intelligenza artificiale

In questo episodio di Diritto al Digitale il Professore Gianclaudio Malgieri dell’Università di Leiden discute con Giulio Coraggio delle attuali posizioni sull’AI Act, in che direzione sta evolvendo e di quali sono i passaggi successivi e le aspettative sulla regolamentazione europea relativa all’intelligenza artificiale. L’episodio del podcast è disponibile qui.

 

Data Protection & Cybersecurity

La decisione del Garante su ChatGPT diventa un punto di riferimento per la compliance privacy dell’AI generativa?

Gli obblighi imposti dal Garante per la protezione dei dati personali nei confronti di Open AI per garantirne la conformità alla privacy dei sistemi di intelligenza artificiale generativa potrebbero diventare un punto di riferimento in tutta l'UE, ora che l'EDPB ha istituito una task force su ChatGPT.

• La posizione del Garante contro la conformità alla privacy della ChatGPT

Il 30 marzo 2023, l'autorità italiana per la protezione dei dati, il Garante, ha emesso un provvedimento urgente di limitazione temporanea nei confronti di Open AI per quanto riguarda il trattamento dei dati personali appartenenti a persone fisiche situate in Italia in merito a ChatGPT. Tale provvedimento ha obbligato Open AI a impedire agli utenti italiani l'accesso al sistema di intelligenza artificiale generativa. Le successive discussioni tra il Garante e Open AI hanno fatto sì che l'autorità italiana per la protezione dei dati personali accettasse di revocare il provvedimento di limitazione temporanea.  Questo però a condizione che Open AI soddisfi specifici requisiti entro il 30 aprile 2023.

Tali requisiti includono

1. La pubblicazione di un'informativa sulla privacy pienamente conforme al GDPR sul proprio sito web in modo trasparente, che dovrebbe fornire dettagli sulle modalità di trattamento dei dati delle persone e sulle modalità di raccolta e trattamento dei dati per l'addestramento degli algoritmi;

2. La fornitura di tool alle persone per esercitare il diritto di opporsi al trattamento effettuato dall'azienda per la formazione degli algoritmi e la fornitura di servizi. Le persone devono anche essere in grado di richiedere e ottenere la correzione di qualsiasi dato personale che le riguarda e che è stato trattato in modo impreciso nella generazione dei contenuti. Se la correzione è impossibile a causa dello stato della tecnologia, le persone devono poter richiedere la cancellazione dei loro dati personali.

3. L'identificazione della base giuridica del trattamento dei dati personali degli utenti per l'addestramento algoritmico che dovrebbe essere modificata da Open AI, eliminando qualsiasi riferimento all'esecuzione del contratto e assumendo come base giuridica del trattamento il consenso o il legittimo interesse. Open AI dovrebbe inoltre rendere disponibile uno strumento facilmente accessibile attraverso il quale gli utenti possano esercitare il diritto di opporsi al trattamento dei propri dati per l'addestramento algoritmico se la base giuridica scelta è il legittimo interesse.

4. Se il servizio viene riattivato in Italia, Open AI dovrebbe richiedere a tutti gli utenti che si collegano dall'Italia, compresi quelli già registrati, di superare un age gate che escluda gli utenti minorenni in base all'età dichiarata.

Open AI dovrebbe inoltre adottare, entro il 31 maggio 2023, strumenti di verifica dell'età idonei a escludere l'accesso al servizio per gli utenti minori di 13 anni e minori di 18 anni senza un'espressa manifestazione di volontà da parte di chi esercita la responsabilità genitoriale su di loro. L'attuazione di questo piano dovrebbe iniziare al più tardi entro il 30 settembre 2023. Infine, Open AI dovrà avviare, entro il 15 maggio 2023, una campagna informativa non promozionale su tutti i principali mezzi di comunicazione italiani (radio, televisione, giornali e internet), il cui contenuto dovrà essere concordato con il Garante. Tale campagna avrà lo scopo di informare le persone che (i) i loro dati personali possono essere stati raccolti per la formazione di algoritmi, (ii) sul sito web della società è stata pubblicata un'informativa dettagliata sulla privacy e (iii) sul sito web della società è stato reso disponibile uno strumento attraverso il quale tutti gli interessati possono richiedere e ottenere la cancellazione dei propri dati personali.

I membri dell'EDPB hanno discusso la recente azione di enforcement intrapresa dall'autorità italiana per la protezione dei dati nei confronti di Open AI in merito al servizio Chat GPT e hanno lanciato una task force dedicata per promuovere la cooperazione e lo scambio di informazioni su possibili azioni di enforcement condotte dalle autorità di protezione dei dati.

• Il caso italiano su ChatGPT diventerà un punto di riferimento per la conformità dell'IA generativa alla privacy?

A prescindere dal merito del caso, sarà interessante vedere se altre autorità per la privacy dell'UE convalideranno la posizione dell'autorità italiana per la protezione dei dati su ChatGPT e se diventerà un punto di riferimento per la conformità alla privacy dei sistemi di intelligenza artificiale generativa.  Questa circostanza potrebbe essere vantaggiosa per la crescita dell'IA all'interno dell'Unione europea, poiché vi sarà un maggior livello di certezza su tecnologie che hanno un enorme potenziale e che sono state esponenzialmente sotto il radar delle autorità e dei titolari dei diritti.

Questo caso non è il primo del Garante contro i sistemi di intelligenza artificiale, poiché una decisione simile era stata presa nei confronti di un altro chatbot alimentato dall'IA (leggi l'articolo "Chatbot alimentato dall'intelligenza artificiale vietato dall'autorità italiana per la privacy").  Inoltre, in passato, i sistemi di intelligenza artificiale utilizzati per valutare i lavoratori avevano portato a sanzioni significative da parte del Garante per mancanza di trasparenza (leggi l'articolo "Sanzione GDPR da 2,6 milioni di euro per violazioni della privacy compiute attraverso l'algoritmo di un'azienda di food delivery").

Le aziende sono consapevoli della necessità di implementare sistemi di intelligenza artificiale generativa nella loro operatività, ma sono preoccupate per alcune aree grigie relative alla loro conformità. Un maggior livello di certezza sulla conformità andrebbe a vantaggio dell'intero mercato dell'UE. Da un lato, ciò potrebbe essere ottenuto con la decisione dell'EDPB di confermare la posizione del Garante e, dall'altro, con la prossima adozione dell'EU AI Act, il cui processo di approvazione è stato accelerato nelle ultime settimane.

Su un tema simile, potrebbe essere utile il seguente articolo: "Il Parlamento UE amplia la definizione di intelligenza artificiale nell'ambito dell'AI Act".

Infografica sul codice di condotta privacy sulle attività di telemarketing e teleselling?

Il 24 marzo 2023 il Garante privacy ha adottato il nuovo “Codice di condotta per le attività di telemarketing e teleselling” quale strumento di autodisciplina per gli operatori che svolgono attività di promozione e/o offerta di beni e servizi via telefono tramite call center.

Il nuovo Codice di condotta nasce con l’obiettivo di contribuire alla corretta applicazione della normativa sul telemarketing e alla diffusione di principi e misure a tutela dei consumatori tra i call center e gli altri operatori del settore. In particolare, con il nuovo Codice di condotta, il Garante privacy intende recepire i principi e le tutele già stabiliti in passato, raggruppando i molteplici interventi legislativi e sanzionatori degli ultimi anni, incluse le più recenti normative in materia di call center e registro delle opposizioni.

In questa infografica, riassumiamo i principi fondamentali e le regole principali che le imprese che scelgono il telefono come mezzo per le proprie comunicazioni commerciali e gli operatori dei call center devono considerare quando decidono di chiamare gli utenti per offrire loro beni e/o servizi.

L’infografica è disponibile qui.

Per un approfondimento sul tema, vi suggeriamo di leggere il nostro articolo Telemarketing - il Garante privacy approva il Codice di Condotta.

 

Intellectual Property

La tutela del diritto d'autore per l'opera creata da più coautori

Con una recente decisione, il Tribunale di Bologna si è pronunciato sul tema della violazione del diritto d'autore relativamente ad un'opera creata da due coautori. Sul punto, il Tribunale ha richiamato le disposizioni di cui alla Legge n. 633/1941 sul diritto d'autore applicabili al caso dell'opera creata da più soggetti. Ai sensi dell'articolo 10 della legge sul diritto d’autore, infatti, "Se l’opera è stata creata con il contributo indistinguibile ed inscindibile di più persone, il diritto di autore appartiene in comune a tutti i coautori".

La vicenda muove dal procedimento instaurato dalla coautrice di un libro, la quale ha chiesto al Tribunale di accertare e dichiarare il suo ruolo di coautrice relativamente all'opera letteraria pubblicata dal convenuto senza il suo consenso e senza che la prima fosse stata pubblicamente riconosciuta come coautrice di tale opera. Pertanto, veniva richiesta la condanna del convenuto al risarcimento del danno per violazione dei diritti morali e patrimoniali d'autore dell'attrice e l'inibitoria, ai sensi dell'art. 156 della legge sul diritto d’autore o dell'art. 2599 c.c., di ogni ulteriore attività di diffusione o promozione dell'opera in assenza del legittimo riconoscimento alla stessa della sua qualità di coautrice.

Nel caso in esame, il Tribunale ha ritenuto che l'attrice fosse coautrice dell'opera contestata, dichiarando che fosse stata integrata una "forma d'uso" in grado di attivare la presunzione semplice di cui all'art. 8 della legge sul diritto d’autore in quanto la stessa era stata indicata quale coautrice del libro in sede di "prima versione" dell'opera pubblicata. Infatti, ai sensi del menzionato articolo "È reputato autore dell'opera, salvo prova contraria, chi è in essa indicato come tale, nelle forme d'uso, ovvero è annunciato come tale, nella recitazione, esecuzione, rappresentazione o radiodiffusione dell'opera stessa". Sul punto, il Tribunale ha ulteriormente specificato che "Qualora due soggetti siano indicati come coautori di un’opera nelle forme d’uso [...] sono da presumersi entrambi autori dell’opera, in ossequio all’art. 8, comma 1, e incombe su chi ne rivendichi la paternità esclusiva l’onere di provare l’assenza di qualsiasi apporto collaborativo da parte di altri soggetti, in modo tale da escludere l’applicabilità di tali presunzioni".

Con riferimento all'accertamento della qualifica di coautrice in capo all'attrice, il Tribunale non ha ritenuto rilevante la circostanza per cui la parte dell’opera realizzata da quest'ultima fosse quantitativamente inferiore rispetto all'apporto realizzato dal convenuto. A tal proposito, il Tribunale ha ricordato che la fattispecie costitutiva della comunione del diritto d’autore di cui all’art. 10 della legge sul diritto d’autore prevede che più soggetti prendano parte alla creazione dell’opera, apportando ciascuno un proprio contributo e che, invece, per distinguere i contributi costitutivi della comunione da quelli che non lo sono, occorre rifarsi al concetto generale di cui agli artt. 1, 6 della legge sul diritto d’autore. Pertanto, non poteva essere escluso che la parte dell'opera redatta dall'attrice – benché minore – presentasse carattere creativo, al pari di quella predisposta del convenuto; peraltro, non avendo quest'ultimo offerto alcuna allegazione contraria.

In particolare, il Tribunale ha affermato che le attività poste in essere dall'attrice fossero invece sussumibili entro il campo di applicazione dell’art. 10 della legge sul diritto d’autore applicabile "ai soggetti che abbiano partecipato - anche se con apporti di natura diversa - ad un programma comune inteso come attività intellettuale finalizzata ad un determinato risultato, attribuibile indivisibilmente agli autori di tale attività".

Con riferimento all'apporto rispettivamente offerto dai due autori per la realizzazione del libro, il Tribunale ha poi considerato applicabile il secondo comma dell'art. 10 della legge sul diritto d’autore, secondo cui "Le parti indivise si presumono di valore eguale, salvo la prova per iscritto di diverso accordo".

Alla luce di quanto sopra, i diritti d’autore (morali e patrimoniali) sono stati riconosciuti sia in capo all'attrice sia in capo al convenuto "con la conseguenza che l’esercizio del diritto alla pubblicazione richiede il consenso di tutti i coautori e ciascuno di essi ha diritto ad essere indicato quale coautore, in quanto le opere [...] oggetto di diritti in comunione ex art. 10 della legge sul diritto d’autore non possono essere pubblicate, modificate o comunque utilizzate senza l’accordo di tutti i coautori".

Pertanto, il Tribunale ha accolto le domande di parte attrice, accertando la violazione dei suoi diritti morali e patrimoniali d'autore, inibendo l'ulteriore diffusione e pubblicizzazione dell'opera e condannando il convenuto al risarcimento dei danni. In particolare, il Tribunale ha stabilito che la coautrice avesse diritto a vedersi riconosciuta, a titolo di diritto patrimoniale d'autore, una quota pari al 50% sul ricavato delle vendite del libro. Quanto ai diritti morali, invece, questi sono stati liquidati in via equitativa, tenuto conto, tra l'altro, delle conseguenze determinate nella sfera personale della coautrice per effetto della condotta scorretta perpetrata dal convenuto e della lesione all’onore e alla reputazione vantata dall'attrice stessa nei confronti di amici e conoscenti.

Su un simile argomento può essere interessante l’articolo "Tutela delle fotografie: è sufficiente la professionalità del fotografo ai sensi del diritto d’autore?".

Le nuove linee guida dell'UKIPO sui marchi relativi a NFT

Lo scorso 3 aprile 2023, l’Ufficio per la proprietà intellettuale britannico (UKIPO) ha pubblicato una Practice Amendment Notice (PAN) contenente le indicazioni per la classificazione dei marchi per prodotti e servizi virtuali forniti nel Metaverso.

Di seguito ne analizziamo i contenuti principali.

• La posizione dell’UKIPO sui marchi relativi a NFT

Nell’ultimo periodo, l’UKIPO ha ricevuto un numero crescente di domande di marchio, depositate specialmente con riguardo ai nuovi non-fungible token (NFT). Fino ad oggi non esisteva, nel Regno Unito, una specifica regola circa l’inquadramento dei termini “NFT” e più in generale dei “prodotti e servizi virtuali”. Queste nuove linee guida, invece, sono, adesso, destinate ad essere applicate immediatamente e, in particolare, mirano a fornire maggiore chiarezza circa i problemi di cui sopra.

Con il presente PAN si è ha stabilito che il solo termine “NFT” non vale più come termine di classificazione, in quanto, se privo dell'indicazione del bene a cui si riferisce, esso risulterebbe intrinsecamente vago. Invece, ad esempio, sarebbe considerata non generica, e dunque idonea, l'espressione "arte digitale autenticata da token non fungibile”.

Ad ogni modo, ciò che colpisce è la posizione presa dall’UKIPO circa il potenziale incrocio tra i prodotti fisici e virtuali. Difatti, le linee guida muovono dalla posizione secondo la quale i NFT possano essere utilizzati al fine di autenticare qualsiasi cosa e, dunque, non solo beni digitali. Questo significa che i beni virtuali verranno trattati alla stregua dei beni fisici.

Di conseguenza, secondo il PAN britannico, i prodotti chiaramente definiti come “autenticati da NFT” potranno essere registrati nella classe merceologica appropriata per quei beni reali.

Per quanto riguarda i servizi, invece, l'UKIPO ha precisato che non c'è alcuna ragione per cui un servizio in grado di essere erogato con mezzi virtuali non possa essere erogato all'interno del metaverso. Pertanto, anche qui, ad esempio “i servizi di vendita al dettaglio connessi alla vendita di abbigliamento virtuale, arte digitale, file audio, autenticati da non-fungible token" non dovranno più essere registrati nella classe 9 ma saranno accettati anche per la classe 35, prevista normalmente per servizi reali.

Si riconosce tuttavia che questo tipo di approccio potrebbe non essere possibile per tutti i tipi di servizi nel metaverso. Sul punto il PAN offre l’esempio del food delivery, considerato un servizio nella classe 43 nel mondo fisico, ma d’altra parte, è incerto come tale servizio possa essere reso effettivamente e dunque come un avatar possa "consumare" cibo nel metaverso. Dunque, per alcuni tipi di servizi, non è sempre evidente come questi possano essere forniti sulle piattaforme digitali, e a riguardo l'esaminatore cercherà di ottenere dei chiarimenti.

• Il confronto con le linee guida dell’EUIPO sugli NFT

Bisogna segnalare altresì come, lo scorso anno, anche l’Ufficio per la proprietà intellettuale dell’Unione Europea (EUIPO) abbia emanato una guida analoga, in vista della dodicesima edizione della Classificazione di Nizza.

La posizione presa dall’UKIPO sembra essere in linea con quanto prescritto dalle indicazioni europee relative alla generalità e vaghezza dei soli termini “NFT”. Difatti, i casi più recenti hanno mostrato come l’EUIPO tenda a rifiutare le domande di marchio depositate per termini generici di NFT, richiedendo agli stessi titolari di specificare nel dettaglio il tipo di elemento digitale che tale NFT autentica.

Opposta è invece la posizione dell’EUIPO sul relativo crossover di prodotti virtuali e reali. Infatti, a suo tempo, l’EUIPO aveva coniato un termine apposito per l’inserimento di NFT, ossia il termine “file digitali scaricabili autenticati da token non fungibili”, specificando che, in questo modo, simili prodotti e servizi virtuali potranno essere registrati esclusivamente nella classe 9.

In conclusione, la posizione presa dall’UKIPO sembra avvantaggiare ancora di più i titolari di marchi inglesi rispetto a quelli europei, poiché questi, per evitare contenziosi connessi all’uso del proprio segno nel Metaverso, non saranno costretti a ricorrere ad una tutela preventiva, registrando i loro marchi anche in classe 9.

Per approfondire meglio il confronto con le linee guida offerte dall’EUIPO, può essere interessante l’articolo L’ EUIPO dà indicazioni sui marchi relativi a prodotti virtuali e NFT .

 

Technology, Media & Telecommunications

L’AGCom avvia una consultazione pubblica per la revisione del regolamento in materia di contratti per la fornitura di servizi di comunicazioni elettroniche

Con comunicato stampa dell’11 aprile 2023, l’Autorità per le Garanzie nelle Comunicazioni (“AGCom”) ha informato dell’avvio di una consultazione pubblica avente ad oggetto la riforma del regolamento recante disposizioni a tutela degli utenti in materia di contratti relativi alla fornitura di servizi di comunicazioni elettroniche, di cui all’allegato A della delibera 519/15/CONS.

L'obiettivo perseguito con la consultazione pubblica in commento, come si legge nel comunicato stampa, è quello di allineare il regolamento alle novità introdotte nel Codice delle comunicazioni elettroniche (d.lgs. 259/2003) ad opera del d.lgs. 207/2021 di recepimento della Direttiva UE 2018/1972 recante il Codice europeo delle comunicazioni elettroniche.

In particolare, le nuove previsioni del codice riguardano (i) gli obblighi di informazione da applicare ai contratti; (ii) la previsione di un termine di durata dei contratti pari ad un massimo di 24 mesi; (iii) la possibilità di proroga dei contratti; (iv) la rateizzazione di servizi e apparecchiature terminali; (v) la modifica delle condizioni contrattuali (c.d. “ius variandi”); (vi) i diritti degli utenti in caso di divergenza tra le prestazioni dei servizi rispetto a quanto dedotto in contratto; (vii) il diritto di recesso; (viii) la cessazione del rapporto contrattuale e (ix) le informazioni contrattuali sulle procedure di migrazione e portabilità del numero.

Al fine di conformare il regolamento al nuovo Codice delle comunicazioni elettroniche, la proposta di provvedimento sottoposta a consultazione pubblica dall’AGCom, tra l’altro:

• prevede che l’operatore dovrà indicare nella proposta contrattuale i termini entro cui, a seguito della conclusione del contratto, verrà avviata la procedura per l’attivazione dei servizi voce e Internet;
• prevede che nel contratto dovranno essere indicati gli indennizzi spettanti agli utenti per il caso in cui non vengano rispettati gli obblighi in materia di migrazione e portabilità del numero da parte del fornitore;
• si applica anche alle offerte che comprendono uno o più servizi di comunicazione elettronica e apparecchiature terminali nella stessa proposta contrattuale.

Come si legge nel comunicato stampa, una specifica sezione del nuovo regolamento è dedicata all’adeguamento del canone sulla base dell’indice dei prezzi al consumo. Con riferimento ai contratti che attualmente non prevedono un meccanismo di indicizzazione, l’utente dovrà espressamente accettare una proposta di modifica del contratto che preveda un meccanismo di adeguamento periodico all’indice dei prezzi al consumo.

Per effetto della previsione del meccanismo di indicizzazione nel contratto, l’operatore, dopo almeno un anno dall’adesione dell’utente, potrà modificare le tariffe previste nel contratto solo in misura corrispondente alla variazione dell’indice annuale dei prezzi al consumo.

L‘entità della modifica del canone dovrà essere pubblicizzata dall’operatore sul proprio sito web due mesi prima dell’entrata in vigore della stessa nonché su un supporto durevole (quale, ad esempio, un avviso sulla fattura emessa periodicamente) da fornire al consumatore almeno un mese prima.

Interessante evidenziare che, come si legge nel comunicato stampa, la presenza di eventuali clausole di indicizzazione dovrà essere indicata nella descrizione delle offerte commerciali, insieme alle condizioni economiche di base, nella sintesi contrattuale e, in ogni caso, dovrà essere posta in evidenza su tutti i canali di comunicazione utilizzati dall’operatore.

Su un simile argomento può essere interessante l’articolo “Il nuovo Codice delle Comunicazioni Elettroniche introduce notevoli modifiche al settore”.

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Chiara Fiore, Emanuele Gambula, Laura Gastaldi, Vincenzo Giuffré, Filippo Grondona, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Tommaso Ricci, Rebecca Rossi, Massimiliano Tiberio, Alessandra Tozzi, Giulia Zappaterra

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Flaminia Perna.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.