14 giugno 2024 • 21 minuti di lettura
Innovation Law Insights
14 giugno 2024Artificial Intelligence
Le Linee Guida dell’EDPS sull’AI Generativa di rilevanza anche per i privati
Il Garante europeo per la protezione dei dati personali (EDPS, European Data Protection Supervisor) ha pubblicato le linee guida sull’AI Generativa sul rapporto tra AI e protezione dei dati personali.
Il 3 giugno 2024 l’EDPS ha pubblicato le linee guida sull’AI Generativa (le “Linee Guida”) che hanno lo scopo di fornire delle raccomandazioni pratiche alle istituzioni europee, su come utilizzare l’AI generativa in modo responsabile, e come questo utilizzo si deve intersecare con la normativa sul trattamento dei dati personali. Benché il documento sia rivolto ad organi pubblici, offre delle chiare indicazioni anche ai privati.
Si riportano di seguito i principali punti affrontati dall’EDPS nelle Linee Guida:
1. Come capire se i sistemi di AI Generativa comportano un trattamento dei dati personali?
Il trattamento dei dati personali nell’AI Generativa può avvenire in varie fasi, senza che questo sia evidente ad un primo contatto con tali sistemi (ad esempio, il trattamento dei dati personali può essere avvenuto nella fase di training). Per tale ragione, l’EDPS raccomanda un monitoraggio sistemico su tutte le fasi di implementazione dell’AI Generativa al fine di verificare concretamente se vi è stato o meno un trattamento dei dati personali (con conseguente applicazione delle norme di cui al GDPR).
2. Qual è il ruolo del DPO nella fase di progettazione e utilizzo dell’AI Generativa?
Secondo l’EDPS, il verificare che tali sistemi siano conformi al GDPR non dev’essere lo sforzo di un solo soggetto, come il DPO, ma è necessario un coordinamento anche con l’’ufficio Legale, il dipartimento IT e il Responsabile Locale della Sicurezza Informatica (LISO) devono essere coinvolti sin dalle prime fasi dello sviluppo o dell'implementazione di sistemi di AI Generativa per assicurare la conformità alle normative vigenti. In particolare, la creazione di un “AI Task Force”, e la preparazione di procedure e guide interne può sicuramente giovare a tale obiettivo.
3. Quando dev’essere svolta la DPIA?
I rischi per la protezione dei dati devono essere identificati e affrontati durante l'intero ciclo di vita del sistema di AI generativa. Per tale ragione, è necessario monitorare in modo regolare e sistemico, all’evolversi del sistema, quali sono i nuovi rischi che l’AI Generativa crea per i soggetti interessati.
4. Qual è la corretta base giuridica per l’utilizzo dell’AI Generativa?
L’EDPS ricorda come il trattamento dei dati personali effettuato attraverso l’AI Generativa deve considerare tutto il ciclo di vita del sistema, e che questo ha un impatto anche sulle basi giuridiche. L’EDPS ritiene che se il trattamento è basato su un requisito di legge, o sull’interesse pubblico, ciò dev’essere chiaramente previsto dalla normativa europea. Per quanto attiene al consenso, invece, l’EDPS ritiene che possa essere utilizzato come base giuridica, ma solo in alcune specifiche circostanze. Mentre, per quanto attiene al legittimo interesse, in particolar modo per quanto attiene alla raccolta dei dati per i training dei sistemi, l’EDPS richiama la decisione del 4 luglio 2023 (C-252/21) che riguarda Meta, evidenziando come occorra specifica attenzione in questo senso.
5. Come può essere garantito il principio di minimizzazione dei dati quando si utilizzano sistemi di AI Generativa?
L’utilizzo di una grande quantità di dati non comporta necessariamente che con il sistema di AI Generativa si otterranno risultati migliori. L’EDPS ricorda, in tal senso, di dare priorità alla “qualità” dei dati, e non alla “quantità”, che è il modo più efficiente per garantire il principio di minimizzazione.
6. È necessario informare i soggetti interessati quando si utilizzano sistemi di AI Generativa?
Sì, se questo comporta un trattamento dei dati personali, è necessario fornire tutte le informazioni di cui all’art. 13 del GDPR.
7. Come garantire un trattamento equo evitando distorsioni quando si usano sistemi di AI Generativa?
Le istituzioni devono adottare procedure per identificare e mitigare i bias nei sistemi di AI, garantendo un trattamento equo e non discriminatorio dei dati. Pertanto, l’adozione di procedure e best practice volte a mitigare eventuali bias devono essere una priorità in tutto il ciclo vita del sistema di AI Generativa.
8. Come garantire l’esercizio dei diritti degli interessati?
I titolari del trattamento sono responsabili del trattamento dei dati personali attraverso i sistemi di AI Generativa fin dalla sua implementazione: è pertanto necessario adottare misure tecniche ed organizzative, che, fin dal principio, garantiscano la possibilità per i soggetti interessati di esercitare i loro diritti.
Su un simile argomento può essere interessante: “L’EDPB pubblica il rapporto della Taskforce su ChatGPT evidenziando le principali sfide per la conformità alla privacy dell’IA generativa”
Autrice: Enila Elezi
Intellectual Property
UPC: la divisione locale di Parigi si pronuncia sulla competenza in caso di più convenuti
Il riparto di competenze tra le divisioni dell’Unified Patent Court (UPC) è regolato dall’art. 33 dell’Unified Patent Court Agreement (UPCA). La norma disciplina anche i casi in cui una medesima azione può essere promossa nei confronti di più parti, così come le ipotesi in cui a dovere essere convenuta in giudizio è una parte avente sede in un Paese diverso da quelli membri dell’UPCA (con tali intendendosi anche quelli, come l’Irlanda, che hanno sottoscritto ma non ratificato l’Accordo).
In particolare, ai sensi dell’art. 33, comma 1, lett. b) UPCA, un’azione di contraffazione può essere promossa nei confronti di più parti innanzi alla divisione locale del Paese ove una di esse ha la residenza o la sede della sua attività. Ciò, a condizione che sussista una “relazione commerciale” tra le convenute e l’azione riguardi la medesima condotta.
L’art. 33, comma 3, UPCA prevede invece che, qualora l’azione sia promossa nei confronti di parti aventi la residenza o la sede in Paesi diversi da quelli membri dell’UPCA, l’azione debba essere promossa innanzi alla divisione locale del Paese ove la condotta è (o può essere) posta in essere, oppure innanzi alla divisione centrale competente per materia.
Le disposizioni in parola non sono prive di zone d’ombra, e la Divisione locale di Parigi ha di recente emesso una decisione che ha contribuito a chiarirne la portata (consultabile qui).
La pronuncia trae origine da un’eccezione preliminare (“preliminary objection”) sollevata da alcune società convenute innanzi alla divisione locale di Parigi in una vertenza avente ad oggetto la affermata contraffazione di un brevetto europeo di titolarità di una società statunitense.
Nello specifico, il procedimento era stato instaurato nei confronti di dodici convenute, una sola delle quali avente sede in Francia. Gran parte delle restanti convenute ritenevano di non potere essere assoggettate alla competenza della divisione locale di Parigi: alcune di esse perché aventi sede in Paesi extra-UE e/o estranei all’UPCA (Regno Unito, Irlanda e Polonia), altre perché l’attrice non aveva, in tesi, dimostrato alcuna “relazione commerciale” con le altre parti in causa.
L’eccezione concerneva in ogni caso solamente l’asserita carenza di competenza della divisione locale di Parigi, e non invece anche la giurisdizione dell’UPC. È sui principi dettati dall’art. 33 UPCA in ordine al riparto della competenza interna, dunque, che si è concentrata l’attenzione dei giudici.
Secondo la Corte, anzitutto, i criteri di connessione previsti dall’art. 33, comma 1, lett. b) UPCA possono trovare applicazione anche in presenza di convenuti aventi sede in Paesi diversi da quelli parte dell’UPCA o in Paesi extra-UE. Pertanto, affinché più parti possano essere convenute innanzi alla divisione locale di un Paese ove anche solo una di esse ha sede, è sufficiente che siano integrati i seguenti presupposti: a) tra di esse sussista una “relazione commerciale”; b) l’azione riguardi la stessa condotta asseritamente illecita.
Quanto al primo dei due requisiti, si tratta però di comprendere cosa si intenda per “relazione commerciale”.
Ad avviso della Corte, sebbene il requisito postuli l’accertamento di una “certa qualità e intensità” del rapporto, esso non deve essere interpretato in maniera eccessivamente rigorosa; ciò, al fine anche di evitare il rischio di decisioni contrastanti aventi ad oggetto la medesima condotta e tenuto conto del principio di efficienza che permea l’intero sistema UPC.
Tanto premesso, la Corte ha ritenuto che l’appartenenza a un medesimo gruppo societario e l’esistenza di una finalità comune alle attività poste in essere dalle convenute (e.g. ricerca e sviluppo, produzione, vendita e distribuzione dei medesimi prodotti) possano essere sufficienti a integrare il presupposto in parola. Nel caso di specie, appartenendo le società a un unico gruppo ed essendo in vario modo coinvolte nelle attività aventi ad oggetto i prodotti asseritamente interferenti con il brevetto azionato, la Corte ha dunque concluso per la sussistenza di una “relazione commerciale” tra le parti convenute in giudizio.
Quanto al secondo requisito, ossia l’unicità della condotta contestata, la Corte ha rilevato che, sul sito del gruppo ove i prodotti oggetto della vertenza erano commercializzati, tra i “contatti per la vendita e il supporto” erano indicati tutti gli indirizzi riconducibili alle società convenute tranne una, che però era a sua volta menzionata quale responsabile della ricerca e sviluppo dei prodotti nell’Unione europea. Tanto è bastato per ritenere soddisfatto anche il secondo presupposto con riguardo a tutte le convenute.
In conclusione, in applicazione dell’art. 33, comma 1, lett. b) UPCA, la divisione locale di Parigi ha confermato la propria competenza a decidere la vertenza con riguardo a tutte le convenute, a prescindere dal fatto che alcune di esse avessero sede in Paesi estranei all’UPCA e/o all’Unione europea, in quanto una di esse aveva sede in Francia, tra loro era ravvisabile una “relazione commerciale” e l’azione aveva ad oggetto la medesima condotta illecita.
In materia di UPC può essere interessante l’articolo “Sospensione del procedimento innanzi all’UPC in pendenza di un giudizio di opposizione avanti all’EPO”.
Autori: Laura Gastaldi, Massimiliano Tiberio
L’uso di disclaimer visivi nelle domande di registrazione di disegni e modelli
Le linee tratteggiate nelle rappresentazioni di marchi e disegni indicano le parti che non dovrebbero essere protette. Tuttavia, ciò non significa che siano irrilevanti. Recentemente, il Tribunale dell'Unione Europea ha stabilito che il disegno creato dalle linee tratteggiate costituisce un'anteriorità che deve essere presa in considerazione nella comparazione tra due design o modelli.
Il regolamento su disegni e modelli comunitari non fornisce regole per la possibilità di includere nella domanda una dichiarazione in cui il richiedente rinuncia a qualsiasi diritto esclusivo su una o più caratteristiche divulgate nelle raffigurazioni del disegno/modello. L'uso di una descrizione ai sensi dell'articolo 36(3)(a) Regolamento Disegni e Modelli Comunitari non è appropriato in questo contesto, poiché l’uso della descrizione ai sensi dell’articolo 36(6)(a) “non influisce sulla portata della protezione del disegno o modello in quanto tale”, viene infatti pubblicata solo l’indicazione che una descrizione è stata resa, ma non la descrizione stessa. Eventuali disclaimer devono quindi risultare dalla rappresentazione del disegno o modello stesso.
Secondo la prassi comune, i disclaimer visivi indicano che la protezione non è richiesta, e di conseguenza la registrazione non è concessa, per alcune caratteristiche del disegno o modello mostrato nella rappresentazione, indicando in questo modo cosa non si intende proteggere. Questo risultato si può ottenere:
- escludendo le caratteristiche del disegno o modello per cui non si chiede la protezione mediante l'uso di linee tratteggiate, sfocature o sfumature di colore; oppure
- includendo le caratteristiche del disegno o modello per cui si chiede la protezione all'interno di una delimitazione, chiarendo così che non si chiede la protezione per ciò che cade al di fuori della delimitazione. L'importante è che questi disclaimer risultino sempre in modo chiaro ed evidente, così da differenziare in maniera chiara le caratteristiche rivendicate da quelle escluse.
Il Tribunale dell’Unione Europea ha recentemente esaminato la rilevanza delle linee tratteggiate nei disegni e modelli comunitari registrati (“RDC”) quando sono invocate come anteriorità nei procedimenti di nullità. L'opportunità è stata colta in occasione di due cause, T- 757/22 e T-758/22 in cui un noto marchio di calzature e abbigliamento sportivo ha presentato domande di dichiarazione di nullità per due disegni comunitari registrati. Il noto Brand ha basato le proprie domande sulla mancanza di carattere individuale (art. 25, paragrafo 1, lettera b), facendo riferimento ad alcuni design precedenti. La divisione di invalidità dell’EUIPO ha però rigettato le domande della ricorrente, e successivamente la Commissione di Ricorso EUIPO ha confermato tale decisione. La ricorrente ha dunque impugnato quest’ultima decisione presentando ricorso al Tribunale dell’Unione Europea.
Il tribunale ha respinto i ricorsi del noto brand, confermando le conclusioni della commissione di ricorso, secondo cui i disegni contestati sarebbero stati destinati a essere applicati alle scarpe per le quali l'utente informato ha un livello di attenzione relativamente alto. Inoltre, il grado di libertà del designer è stato ritenuto elevato. In questo settore, infatti, il designer è libero di scegliere, tra le altre cose, la forma, il materiale, il colore, i motivi e gli elementi decorativi. I giudici hanno anche ricordato come l'impressione generale prodotta dai modelli sia decisiva e la stessa è determinata sulla base delle caratteristiche che vengono divulgate nel disegno o modello contestato, senza tenere conto delle eventuali caratteristiche che sono escluse dalla protezione. In particolare, la ricorrente sosteneva che le suole dei design contestati dovessero essere prese in considerazione nel confronto in quanto elemento essenziale della scarpa. Questa tesi non veniva però condivisa dai giudici perché, sebbene l'impressione generale di un disegno possa essere dominata da alcune particolari caratteristiche, non vi era comunque alcun giustificato motivo per concludere che nel caso di specie la suola andasse considerata, limitando il confronto a tale elemento. Secondo il Tribunale poiché i disegni contestati rappresentano scarpe intere da tutte le angolazioni, tutte le loro parti dovrebbero essere prese in considerazione.
Riguardo all'utilizzo delle linee tratteggiate, la ricorrente ha sostenuto che nei disegni contestati le linee tratteggiate che costituivano la tomaia della scarpa non potevano essere prese in considerazione ai fini del confronto in quanto non facevano parte del disegno comunitario registrato; al contrario, indicavano solamente il modo in cui la suola era collegata con il resto della scarpa. I giudici, basandosi sulle Linee guida EUIPO, hanno rilevato che i disegni erano stati registrati con l'indicazione di prodotto “suole per calzature” e raffigurano suole con la parte superiore delle scarpe in linee tratteggiate, il che significa che non veniva rivendicata alcuna protezione per il disegno delle parti superiori. Tuttavia, il Tribunale ha stabilito che anche le parti superiori delle scarpe, in quanto parte integrante dei disegni e modelli, dovessero essere confrontate con quelli contestati.
I giudici hanno chiarito che la funzione di un disegno o modello precedente è quella di rivelare lo stato dell'arte, ossia l'insieme dei disegni o modelli precedenti relativi al prodotto in questione che sono stati divulgati alla data di deposito del disegno o modello contestato. Un disegno o modello anteriore appartiene all'insieme dei disegni o modelli precedenti per il solo fatto di essere stato divulgato ai sensi dell'art. 7 del Regolamento comunitario sui disegni. Pertanto, ciò che conta non è tanto l’oggetto specifico della protezione di un disegno o modello precedente, ma piuttosto se i suoi elementi sono stati divulgati.
Il Tribunale ha concordato con la valutazione della Commissione Ricorsi, secondo cui l'impressione generale creata dai disegni contestati è sufficientemente differente da quella dei disegni precedenti invocati da Puma. E questo è particolarmente evidente quando il confronto non si limita alle suole.
La decisione del Tribunale sulla rilevanza delle linee tratteggiate non è stata una sorpresa. Infatti, un disegno o modello precedente non deve essere registrato o protetto in alcun modo per costituire un’anteprima che potrebbe invalidare un disegno o modello successivo. Ciò che conta è la divulgazione. Di conseguenza, è cruciale che i richiedenti di un disegno o modello considerino attentamente l’utilizzo delle linee tratteggiate nella loro domanda di registrazione. L’impressione generale suscitata dalla domanda del disegno o modello che include le linee tratteggiate sarà infatti valutata come anteriorità, in grado quindi di impedire la novità o il carattere individuale di un disegno o modello successivo.
Su un argomento simile può essere d’interesse l’articolo “L’intersezione tra i social media e la normativa su disegni e modelli”
Autrice: Maria Vittoria Pessina
Technology Media and Telecommunication
L’AGCM ha avviato una consultazione pubblica sullo schema di regolamento sulle forme di collaborazione e cooperazione previste per l’attuazione del Digital Markets Act
Con delibera del 3 giugno 2024 l’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha avviato una consultazione pubblica sullo schema di regolamento sulle forme di collaborazione e cooperazione con la Commissione europea previste per l’attuazione del Regolamento (UE) n. 2022/1925 (il Digital Markets Act o “DMA”).
L’adozione dello schema di regolamento in commento si pone in linea con quanto previsto dall’articolo 18 della Legge n. 214/2023 (Legge annuale per il mercato e la concorrenza 2022), ai sensi del quale, tra l’altro, l’AGCM “pone in essere tutte le forme di collaborazione e cooperazione [con la Commissione] previste” dal DMA e, a tal fine, esercita i poteri di indagine previsti dalla Legge n. 287/1990, “all’uopo adottando propri regolamenti compatibili con le procedure già previste in materia di concorrenza” .
Lo schema di regolamento sottoposto a consultazione pubblica disciplina, in particolare, l’esercizio dei poteri di indagine ai sensi dell’articolo 38, paragrafo 7 del DMA. La norma prevede che le autorità nazionali competenti per l’attuazione del DMA – in Italia, l’AGCM – possono formulare a imprese ed enti richieste di informazioni e di esibizione documentale nel caso in cui ravvisino violazioni degli obblighi previsti dagli artt. 5, 6 e 7 del DMA in capo ai cd. gatekeepers. Tali norme stabiliscono, tra l’altro:
- Il divieto per il gatekeeper di impedire ad operatori commerciali di offrire gli stessi prodotti o servizi agli utenti finali attraverso servizi di intermediazione online di terzi o attraverso il proprio canale di vendita diretta online a prezzi o condizioni diversi da quelli offerti attraverso i servizi di intermediazione online del gatekeeper;
- L’obbligo del gatekeeper di consentire agli utenti commerciali, a titolo gratuito, di comunicare e promuovere offerte, anche a condizioni diverse, agli utenti finali acquisiti attraverso il proprio servizio di piattaforma di base o attraverso altri canali, e di stipulare contratti con tali utenti finali, a prescindere dal fatto che, a tal fine, essi si avvalgano dei servizi di piattaforma di base del gatekeeper;
- Specifici obblighi informativi del gatekeeper nei confronti di inserzionisti ed editori cui eroga servizi pubblicitari online;
- L’obbligo di consentire agli utenti finali di disinstallare con facilità qualsiasi applicazione software presente nel sistema operativo del gatekeeper, ad eccezione di alcune ipotesi in cui ciò non sia possibile a livello tecnico;
- Il divieto di garantire un trattamento più favorevole, in termini di posizionamento, ai servizi e prodotti offerti dal gatekeeper stesso rispetto a servizi o prodotti analoghi di terzi, applicando condizioni trasparenti, eque e non discriminatorie a tale posizionamento.
I gatekeepers sono le imprese designate dalla Commissione europea che rispondono ai requisiti di cui all’art. 3 del DMA, e cioè quelle che: (a) hanno un impatto significativo sul mercato interno; (b) forniscono un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali; (c) detengono una posizione consolidata e duratura, nell'ambito delle proprie attività, o è prevedibile che acquisiscano siffatta posizione nel prossimo futuro.
Lo schema di regolamento sottoposto a consultazione pubblica stabilisce che, qualora ravvisi possibili violazioni degli obblighi previsti dagli articoli 5, 6 e 7 del DMA, l’AGCM può deliberare l’avvio di un’indagine volta ad accertare la sussistenza delle violazioni. Ai sensi dello schema di regolamento, a seguito della notifica del provvedimento di avvio dell’indagine, l’AGCM può esercitare i poteri di cui all’articolo 14, co. 2 – 2 quinquies della L. n. 287/1990, e cioè:
- formulare richieste di informazioni e di esibizione documentale alle imprese;
- convocare in audizione rappresentanti di imprese e ogni persona fisica che possano essere in possesso di informazioni rilevanti ai fini dell’istruttoria;
- disporre perizie e analisi economiche e statistiche nonché la consultazione di esperti in ordine a qualsiasi elemento rilevante ai fini dell’istruttoria;
- disporre ispezioni.
Lo schema di regolamento prevede, infine, che l’AGCM, allorché ritenga sufficientemente istruita l’indagine, comunica alle imprese il termine di chiusura della fase di acquisizione degli elementi probatori e delibera l’invio alla Commissione europea dei risultati dell’indagine. Come previsto dall’art. 38, para. 7, del DMA, l’Autorità “riferisc[e] alla Commissione in merito ai risultati dell’indagine al fine di sostenere la Commissione nel suo ruolo di unica autorità preposta all’applicazione del [DMA]”.
Come si legge nello schema di regolamento, resta salva la facoltà dell’AGCM di avviare un’istruttoria qualora nel corso dell’indagine siano emersi indizi in merito a violazioni del diritto della concorrenza o del divieto di abuso di dipendenza economica con rilevanza per la tutela della concorrenza e del mercato ex art. 9 co. 3 bis della Legge 192/1998.
I soggetti interessati a partecipare alla consultazione pubblica dovranno trasmettere i loro contributi entro il 3 luglio 2024.
Su un simile argomento può essere interessante l’articolo “Digital Markets Act: Quali obblighi per le 6 big tech designate dalla Commissione europea?”.
Autori: Massimo D’Andrea, Flaminia Perna, Matilde Losa
La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Matteo Antonelli, Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Alessandra Faranda, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Miriam Romeo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Giulia Zappaterra.
Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.
Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.
Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.
È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.
DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.
Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.