Innovation Law Insights

Podcast

Quantum Computing: Potenzialità Infinite e Rischi Legali

La tecnologia del Quantum Computing sta diventando sempre più rilevante, offrendo nuove prospettive per la soluzione di problemi complessi in tempi record, ma nasconde dei rischi legali. Giulio Coraggio ha discusso nel podcast “Diritto al Digitale” con Davide Corbelletto, Quantum Technology Specialist ad Intesa Sanpaolo, della doppia faccia della rivoluzione digitale del Quantum Computing. L’episodio del podcast è disponibile qui.

 

Data Protection & Cybersecurity

Il Garante sanziona una azienda di moda per utilizzo illecito del sistema di videosorveglianza

Con un recente provvedimento, il Garante per la protezione dei dati personali ha irrogato una sanzione di 50.000 euro nei confronti di una azienda di moda per aver installato sistemi di videosorveglianza in violazione della normativa privacy nonché giuslavoristica (Statuto dei lavoratori). In particolare, i trattamenti venivano effettuati in totale assenza di accordo con le rappresentanze sindacali o autorizzazione da parte dell’Ispettorato del lavoro oppure in violazione di quanto autorizzato dall’Ispettorato del lavoro.

La vicenda

La vicenda trae origine dall’inoltro all’Autorità di una segnalazione da parte di un sindacato, che lamentava il trattamento illecito di dati personali attraverso sistemi di videosorveglianza installati in diversi negozi della Società.

Successivamente, l’Autorità ha condotto degli accertamenti ispettivi e appurato che, effettivamente, il Titolare, presente in Italia con oltre 160 punti vendita, non aveva rispettato la normativa in materia di controllo a distanza, la quale prevede che l’installazione di impianti audiovisivi non possa avvenire in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro, procedure indispensabili anche per bilanciare le asimmetrie derivanti fra la posizione datoriale e quella di lavoratore.

A fronte di tale mancanza, la Società aveva giustificato l’installazione delle apparecchiature con la necessità di difendersi da eventuali furti e di garantire la sicurezza dei dipendenti e del patrimonio aziendale, evitando accessi non autorizzati. Tuttavia, tale argomentazione è apparsa priva di pregio agli occhi dell’Autorità.

Infatti, nel corso delle ispezioni, è stato rilevato che:

• tutti i negozi della Società erano dotati di almeno 3 videocamere, attive 24/7, nelle aree riservate ai lavoratori e ai fornitori, arrivando fino a quasi 30 nei punti vendita più grandi;
• le immagini venivano conservate 24 ore e poi sovrascritte;
• in numerosi punti vendita, l’installazione dei sistemi di videosorveglianza non aveva però rispettato la normativa in materia di controllo a distanza, pur avendo reso edotti gli interessati della presenza dell’impianto e del suo funzionamento attraverso informative affisse nelle zone antistanti quelle oggetto di ripresa.

Pertanto, il Garante ha ravvisato la violazione del principio di liceità del trattamento (artt. 5, par. 1, lett. a)) nonché gli artt. 88 del GDPR e 114 del Codice Privacy in merito alle Garanzie in materia di controllo a distanza e, più in generale, al trattamento dei dati nell'ambito dei rapporti di lavoro.

Al fine del calcolo della sanzione, l’Autortità ha tenuto conto dei seguenti fattori:

• il numero consistente di dipendenti coinvolti (oltre 500);
• il fatto che la violazione ha riguardato diversi punti vendita;
• la cooperazione del Titolare con l’Autorità al fine di porre rimedio alle violazioni;
• l’assenza di precedenti violazioni pertinenti a carico della Società; nonché
• la grave violazione delle norme in materia di controllo a distanza (i.e. assenza di autorizzazione o di accordo con le rappresentanze sindacali e trattamenti effettuati in violazione della autorizzazione rilasciata o dell’accordo).

Alcune considerazioni per le aziende

Questo provvedimento è interessante per i seguenti aspetti evidenziati dal Garante:

• è fondamentale il rispetto anche delle disposizioni previste dalla disciplina giuslavoristica ai fini dell’installazione di videocamere di sorveglianza;
• non è sufficiente dotarsi di una semplice informativa privacy (breve ed estesa) per poter installare un sistema di videosorveglianza.

Pertanto, le aziende che intendono installare sistemi di videosorveglianza, dovranno assicurarsi di aver adempiuto anche agli obblighi derivanti dalla normativa giuslavoristica oltra ad altri adempimenti privacy in ottica di accountability, quali l’esecuzione di una valutazione di impatto ai sensi dell’articolo 35 del GDPR e l’impostazione di un termine di conservazione dei dati.

Su un simile argomento, potrebbe interessarvi “Il Garante privacy sanziona sul monitoraggio di dipendenti sul posto di lavoro”.

 

Technology Media & Telecommunications

Chat GPT: un avvocato ne fa un utilizzo scorretto e cita precedenti fasulli

Arriva qualche giorno fa dagli Stati Uniti la notizia di un caso riguardante un avvocato che, per sostenere la sua strategia difensiva, avrebbe fatto ricorso a Chat GPT inciampando in una serie di precedenti fasulli.

La vicenda

Il caso riguarda un avvocato di New York il quale avrebbe dovuto difendere il suo assistito, un passeggero di un volo di una aviolinea colombiana, a causa di una ferita al ginocchio causato da un carrello delle vivande presente sull’aereo. Al fine di creare la miglior linea difensiva, l’avvocato in questione aveva necessità di raccogliere e fornire al giudice quanti più precedenti possibili che potessero rafforzare le argomentazioni per il quale la compagnia aerea avrebbe dovuto fornire un risarcimento al passeggero.

L’avvocato era pertanto riuscito a raccogliere molti precedenti, che hanno però fatto storcere il naso sia al giudice nonché a controparte. Quest’ultimi, sorpresi dalla quantità di precedenti raccolti, avrebbero chiesto all’avvocato maggiori dettagli sulle sentenze in quanto non ne riuscivano a trovare riscontro – le citazioni alle sentenze erano però state ottenute attraverso una interrogazione a Chat GPT. L’avvocato avrebbe poi nuovamente interrogato l’AI per chiedere anche le date dei procedimenti, e il numero delle sentenze. Il giudice anche in questo caso non riusciva a trovare riscontro rispetto a tali precedenti, ed è stato a quel punto che, interrogando Chat GPT una terza volta, quest’ultimo ha ammesso di essersi inventato tali risultati.

L’avvocato, accortosi del (forse ingenuo) errore commesso, si è scusato con la corte affermando che il suo errore è derivato semplicemente da ingenuità, e che non credeva che Chat GPT potesse mentire.

Il modello probabilistico di Chat GPT

Questo caso mette in risalto una serie di problemi rispetto all’utilizzo dell’AI, che non si limitano solo alle professioni legali ma si estendono invece a qualsiasi professionista/utente che decide di utilizzare l’AI. Innanzitutto, uno dei principali errori che si commette con l’AI è utilizzare questa come motore di ricerca – l’AI non ha alcuna conoscenza del contenuto che generale.

Chat GPT, per esempio, utilizza una tecnica chiamata "generazione di linguaggio condizionato", in cui prende in considerazione il contesto precedente e genera una risposta appropriata (molto convincente). La generazione della risposta non è completamente casuale, ma è basata sulla probabilità stimata dal modello. Il modello cerca di generare una risposta che sia coerente con il contesto e il tipo di domanda o input ricevuti: ma una risposta probabile, non è per forza una risposta giusta!

Ma di chi è la responsabilità?

Un altro tema interessante che viene messo in luce con questa vicenda è la responsabilità di Chat GPT sul contenuto generato. Prima di poter inviare un input all’AI, viene presentato un disclaimer agli utenti in cui si informano questi ultimi che Chat GPT potrebbe generare informazioni inesatte su persone, luoghi o fatti.

Abbiamo chiesto proprio a Chat GPT se può essere ritenuto responsabile per la generazione di informazioni inesatte, e questa è stata la sua risposta: “Come modello di intelligenza artificiale, non posso essere ritenuto responsabile per l'uso che viene fatto delle informazioni o dei contenuti generati da me. La responsabilità delle azioni che intraprendi utilizzando i contenuti generati da me ricade su di te come utente. È importante ricordare di utilizzare le informazioni in modo responsabile, rispettando la legge e considerando le conseguenze delle proprie azioni”.

Si potrebbe fare un parallelismo tra Chat GPT e gli ISP (nonostante Chat GPT non sia collegato ad internet) per argomentare che in linea di massima, i modelli di AI non possono essere ritenuti responsabili dei contenuti che generano in quanto non ne hanno coscienza. In ogni caso, rimane una questione aperta, e un altro tema si potrebbe aprire sulla prominenza del disclaimer come sopra rappresentato agli utenti, che potrebbe non essere sufficientemente chiaro.

Considerazioni finali

In ogni caso, un utilizzo inconsapevole di Chat GPT, o di altri modelli di AI simili, deriva proprio da una scarsa conoscenza degli stessi. Il caso presentato in questo articolo riguarda un professionista legale, che, nonostante tutte le conseguenze che subirà per non essere stato in grado di utilizzare lo strumento con la dovuta diligenza, avrà solo a che fare con sé stesso. Ma cosa succede se è un dipendente di un’azienda a commettere un tale errore? È dunque necessario educare i dipendenti della propria organizzazione sull’utilizzo dell’AI attraverso anche delle procedure interne su come utilizzare, e non utilizzare gli strumenti di AI, anche in ottica di protezione di trade secrets.

Su un simile argomento, potrebbe interessarvi “Come l’intelligenza artificiale generativa cambierà il settore legale”.

 

Intellectual Property

Storica sentenza sul David di Michelangelo: il Tribunale di Firenze riconosce il diritto all’immagine dei beni culturali

Con un'importante decisione del 20 aprile 2023, il Tribunale di Firenze ha condannato una nota casa editrice al pagamento di 50.000 euro di danni per aver riprodotto sulla propria rivista il corpo del David con la testa di un modello, "svilendo" così l’alto valore simbolico del capolavoro di Michelangelo. Con tale decisione il Tribunale di Firenze ha riconosciuto per la prima volta l'esistenza del diritto all'immagine dei beni culturali come espressione del diritto costituzionale all'identità collettiva dei cittadini, ovvero quale parte integrante dell'identità di un popolo, così limitando l'uso delle immagini di tali beni per scopi di natura commerciale, quale è quello pubblicitario.

La vicenda ha avuto origine a seguito dell'utilizzo non autorizzato del David di Michelangelo sulla copertina di una rivista di una nota casa editrice per scopi pubblicitari. Inoltre, ignorando le condizioni poste dalla Galleria dell'Accademia, la casa editrice aveva riprodotto l'immagine della scultura in una versione modificata, sovrapponendola tramite cartotecnica lenticolare all'immagine di un noto modello. Tale azione da parte della casa editrice ha suscitato l'indignazione della Galleria dell'Accademia, che ha deciso di portare il caso davanti al Tribunale di Firenze, lamentando l'illecito utilizzo dell'immagine del bene culturale.

Ciò, peraltro, era già accaduto nel 2017, quando l'immagine del David era stata utilizzata per scopi commerciali da un'agenzia di viaggi sui propri dépliant, brochure e sito web. La vicenda si era poi conclusa con la famosa ordinanza "antibagarini", con cui il Tribunale di Firenze ha ordinato all'agenzia di ritirare il materiale pubblicitario e di pubblicare il testo dell'ordinanza su alcuni quotidiani, e ha condannato l'agenzia al pagamento di una penale (ne abbiamo parlato qui).

Con la sentenza del 20 aprile, i giudici di primo grado fiorentini hanno condannato la casa editrice al pagamento di 50.000 euro di danni, di cui 20.000 euro – somma pari al canone per l'uso del bene culturale previsto dal tariffario della Galleria dell'Accademia per la riproduzione del David – a titolo di danno patrimoniale per il mancato pagamento del canone di utilizzo del bene e 30.000 euro a titolo di danno di natura non patrimoniale poiché la casa editrice avrebbe "insidiosamente e maliziosamente accostato l’immagine del David di Michelangelo a quella di un modello, così svilendo, offuscando, mortificando, umiliando l’alto valore simbolico ed identitario dell’opera d’arte ed asservendo la stessa a finalità pubblicitarie e di promozione editoriale”.

La vera novità di questa decisione sta nell'aver riconosciuto il diritto all'immagine dei beni culturali quale espressione dell’identità culturale della nazione e della memoria storica della nazione, da tutelare ai sensi dell'articolo 9 della Costituzione, che recita "La Repubblica promuove lo sviluppo della cultura e la ricerca scientifica e tecnica. Tutela il paesaggio e il patrimonio storico e artistico della nazione". Così facendo, i giudici fiorentini hanno equiparato il diritto all'identità personale – inteso come diritto a non veder alterato e travisato il proprio patrimonio intellettuale, politico, sociale, religioso, ideologico e professionale – tutelato dall'articolo 2 della Costituzione, al diritto sancito all'articolo 9 della Costituzione all'identità collettiva dei cittadini "che si riconoscono come appartenenti alla medesima Nazione anche in virtù del patrimonio artistico e culturale che […] è parte costitutiva della memoria della comunità nazionale".

Tale decisione rappresenta indubbiamente un importante passo avanti nella tutela dell'immagine e dell'identità dei beni culturali.

Sebbene rispetto al caso concreto sia stato adottato un approccio forse eccessivamente restrittivo, la sentenza fiorentina sottolinea la necessità di un utilizzo consapevole e rispettoso delle opere d'arte a fini commerciali, evitando lo svilimento e l'alterazione delle stesse. Inoltre, riconosce il valore simbolico e identitario delle opere d'arte come parte integrante dell'identità collettiva di un popolo.

Su un simile argomento può essere interessante l'articolo "Riproduzione dei beni culturali: il puzzle dell’Uomo Vitruviano".

Pubblicato il report della Commissione Europea “Report on the protection and enforcement of intellectual property rights in third countries” per il periodo 2021-2022

La Commissione Europea ha recentemente reso disponibile il suo “Report on the protection and enforcement of intellectual property rights in third countries”, dal 2006 fonte preziosa di informazioni in merito alla protezione e alla applicazione dei diritti di proprietà intellettuale nei paesi che non fanno parte dell’Unione europea.

Il rapporto, tra le sue molteplici funzioni, informa i titolari dei diritti di proprietà intellettuale, ed in special modo le realtà imprenditoriali SME, sulle possibili insidie connesse all’esercizio di attività economiche nei paesi oggetto di analisi, suggerendo anche l’adozione di alcune actions aziendali finalizzate a proteggere il valore degli asset immateriali.

Il documento di cui al link riporta quindi la fotografia più attuale sulla tutela dei diritti di proprietà intellettuale, concentrandosi sugli sviluppi avvenuti successivamente all’ultimo rapporto di tale genere, risalente al 27 aprile 2021, e considerando le informazioni e i dati disponibili sino al 5 settembre 2022.

La stessa Commissione Europea, precisando che il report non costituisce comunque una analisi omnicomprensiva e di dettaglio della protezione della proprietà intellettuale in tutto il globo, ha individuato una serie di “paesi prioritari”, rispetto ai quali rivolgere particolare attenzione in merito ai fenomeni contraffattivi (online ed offline).

È necessario poi un ulteriore disclaimer prima di affrontare i risultati contenuti nella pubblicazione: i cosiddetti paesi prioritari non coincidono per forza di cose con i paesi in cui la tutela degli IP rights è meno intensa o attenta, bensì con quelli le cui carenze strutturali o operative dei sistemi di protezione possono arrecare maggiori pregiudizi economici agli stati dell’Unione ed all’Unione stessa.

Il rapporto dovrebbe essere anche una fonte di informazioni per le autorità dei paesi terzi, essendo fondato su numerosi fonti di ricerca ed, in particolare, su un’analisi ad ampio spettro condotta dall'Osservatorio sulle violazioni dei diritti di proprietà intellettuale dell'EUIPO.

Analizzando nel merito i risultati del report, purtroppo bisogna notare come il livello di contraffazione sia rimasto elevato in molti dei partner commerciali dell'UE, causando gravi perdite di reddito sia per l'UE che per l'industria locale.

Il fenomeno contraffattivo è particolarmente grave in Cina, che continua a essere il principale Paese di provenienza delle merci contraffatte importate nell'UE, ma anche l'India e i Paesi del Sud-Est asiatico, come Indonesia, Malesia, Thailandia e Vietnam sono fonti significative di contraffazione.

Inoltre, il report segnala come, in alcuni paesi come India, Indonesia, Malesia, Messico, Nigeria, Arabia Saudita ed Emirati Arabi Uniti, spesso le merci contraffatte non vengono distrutte dalle autorità preposte all'applicazione della legge e vengono nuovamente immesse sul mercato. Sempre riguardo al trattamento delle merci oggetto di sequestro, la Commissione segnala come sovementemente le procedure di distruzione richiedano troppo tempo o possano essere dissuasive per i titolari dei diritti.

Rispetto poi alle sanzioni previste in caso di accertamento di violazioni dei diritti di proprietà intellettuale, nel report si riferisce che le stesse sono spesso troppo basse per avere un effetto deterrente in Paesi come Argentina, Brasile, India, Nigeria, Arabia Saudita, Thailandia, Turchia e Vietnam.

Per quanto riguarda la registrazione di brevetti e marchi e le procedure amministrative relative ad essi (ad esempio, il rinnovo o l'opposizione), la Commissione segnala come gli uffici per la proprietà intellettuale di Argentina, Brasile, India e Thailandia abbiano un notevole arretrato. Inoltre, la durata dell'esame dei brevetti in alcuni Paesi, come Brasile e Thailandia, è eccessivamente lunga e finisce per ricomprendere la maggior parte della durata del brevetto.

In conclusione, il report della Commissione Europea offre una panoramica preziosa sugli sviluppi recenti relativi alla protezione dei diritti di proprietà intellettuale al di fuori dell'Unione europea, evidenziando la necessità di affrontare il persistente problema della contraffazione in molti partner commerciali dell'UE.

Su un simile argomento potrebbe interessarti l’articolo: “Pubblicato il report EU e EUIPO sulle violazioni dei diritti IP nel 2021”.

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Chiara Fiore, Laura Gastaldi, Vincenzo Giuffré, Filippo Grondona, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Tommaso Ricci, Rebecca Rossi, Massimiliano Tiberio, Alessandra Tozzi, Giulia Zappaterra

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Flaminia Perna.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.