Innovation Law Insights

Podcast

Intelligenza Artificiale & Media: esploriamo le opportunità e le sfide legali

In questa puntata del podcast Diritto al Digitale, Giulio Coraggio, Location Head del dipartimento italiano di Intellectual Property & Technology dello studio legale DLA Piper, si è confrontato con Tom Ara, Global Co-Lead del settore Media, Sport & Entertainment di DLA Piper, per analizzare l'evoluzione del panorama del diritto dei media tra i rapidi progressi della tecnologia, come l'intelligenza artificiale, e le espansioni del mercato globale. Potete ascoltare il podcast QUI.

Artificial Intelligence

AI e GDPR: il Garante francese pubblica raccomandazioni sullo sviluppo dell'AI in conformità con il GDPR

L'Autorità francese per la protezione dei dati (CNIL) ha pubblicato utili raccomandazioni su come utilizzare le soluzioni di AI per il trattamento dei dati personali in conformità con il GDPR.

Ecco i punti chiave delle ultime raccomandazioni del CNIL:

1. Fasi di sviluppo: La CNIL sottolinea l'importanza di aderire al GDPR fin dalla fase iniziale dello sviluppo dell'IA, che comprende la progettazione del sistema, la creazione del database e la fase di apprendimento. Abbiamo molti clienti che stanno conducendo progetti pilota relativi all'AI e ignorano gli obblighi di conformità a causa della portata limitata. Ma anche i progetti di intelligenza artificiale di portata limitata richiedono la conformità al GDPR;
2. Definizione della finalità: Una finalità chiara, esplicita e legittima per i sistemi di intelligenza artificiale è fondamentale. Che si tratti di un uso operativo specifico o di scopi generali, delineare le potenziali capacità e funzionalità è fondamentale per la conformità al GDPR. Alcune soluzioni di AI hanno uno scopo generale, ma il GDPR richiede una definizione dello scopo e una valutazione ad hoc;
3. Chiarimento della responsabilità: Identificare se si è un Titolare del trattamento, un Responsabile del trattamento o se si rientra in altri ruoli definiti nel Regolamento UE sull'AI è fondamentale per determinare gli obblighi di conformità. Sembra ovvio, ma potrebbe non esserlo se il fornitore ha un ruolo di primo piano nel determinare le modalità di funzionamento dell'AI;
4. Identificazione della base giuridica: È essenziale stabilire una base giuridica per il trattamento dei dati personali, che sia il consenso, l'interesse legittimo o altre disposizioni del GDPR. L'interesse legittimo sembra essere il più ovvio, ma è necessario eseguire una LIA appositamente motivata per dimostrare l'interesse legittimo sottostante;
5. Riutilizzo e minimizzazione dei dati: La CNIL sostiene il riutilizzo lecito dei dati personali e sottolinea l'importanza della minimizzazione dei dati, garantendo che vengano trattati solo i dati necessari per finalità definite. Date le enormi capacità delle soluzioni di AI, definire ciò che è necessario sembra essere oneroso. Tuttavia, si tratta di un processo di valutazione che deve essere eseguito;
6. Conservazione e DPIA: Si raccomanda di stabilire un periodo di conservazione definito per i dati personali e di condurre una valutazione d'impatto sulla protezione dei dati (DPIA) per mitigare i rischi e mantenere gli standard di protezione dei dati. Può essere difficile sostenere che una GPAI non tratti dati personali su larga scala, data la sua capacità di trattamento.

Questi principi sono utili e dovrebbero essere considerati parte della politica interna che ogni azienda intenzionata a sfruttare l'intelligenza artificiale da un lato e a evitare che l'AI di terze parti faccia scraping dei propri dati protetti da copyright dovrebbe adottare. In DLA Piper stiamo assistendo diversi clienti su questo tema, contattateci se volete saperne di più.

Su un argomento simile può essere d’interesse l’articolo “Siete un Provider o un Deployer ai sensi dell’AI Act?”.

Autore: Giulio Coraggio

Strategia italiana per l’IA 2024-2026: i punti principali

Gli scorsi giorni è stato diffuso un Executive Summary predisposto dall’AgiD (Agenzia per l’Italia digitale) e dal Dipartimento per la trasformazione digitale che sintetizza visione e architettura della Strategia Italiana per l’Intelligenza Artificiale per il prossimo triennio, attraverso i suoi pilastri principali: ricerca scientifica, pubblica amministrazione, imprese e formazione.

Il documento è utile per comprendere sia la visione dell’esecutivo in materia di IA e del ruolo che ritiene giocherà per il futuro del Paese, che per inquadrare in un contesto più ampio il disegno di legge in materia di IA che dovrebbe essere presentato a breve proprio dal Governo. Il DDL, di cui sono circolate alcune bozze, è volto principalmente ad attuare e integrare le previsioni del Regolamento Europeo sull’Intelligenza Artificiale, di imminente entrata in vigore, in una serie di settori specifici.

L’Intelligenza Artificiale sta rapidamente diventando una forza trainante nel plasmare il futuro della società contemporanea. Per seguire l’onda della rivoluzione tecnologica in atto, l’Italia ha delineato una strategia ambiziosa per il periodo 2024-2026, con l’obiettivo di guidare il Paese verso una posizione di leadership nel panorama globale dell’IA.

L’obiettivo principale della strategia risiede nel pieno sfruttamento del potenziale trasformativo dell’IA in un’ottica di miglioramento della vita dei cittadini e di promozione della crescita economica e sociale del Paese. In altre parole, ciò che mira a costruire – in sinergia con l’Unione Europea e la comunità internazionale – è un ecosistema in cui l’IA sia al servizio delle persone, favorendo i principi etici e di responsabilità sociale e salvaguardando fattori chiave quali la privacy, la sicurezza, le questioni di genere e la sostenibilità ambientale.

Come anticipato, la nuova strategia si articola in quattro pilastri fondamentali: ricerca scientifica, pubblica amministrazione, imprese e formazione.

Per quanto riguarda la ricerca scientifica, la strategia ne evidenzia l‘importanza per il miglioramento della qualità della vita e del contesto sociale. L’IA offre strumenti potenti per il raggiungimento di questo obiettivo ed è per questa ragione che l’Italia si impegna a consolidare la propria competitività sul piano internazionale nel campo della ricerca, premendo su un aumento degli investimenti orientati nella ricerca fondamentale e in quella applicata e promuovendo le iniziative co-progettate da partenariati pubblico-privati che coinvolgano le imprese, parte essenziale del tessuto socioeconomico. Le azioni proposte in tal senso includono il consolidamento di un ecosistema italiano di ricerca sul tema dell’IA che faciliti lo scambio di conoscenze tra università, centri di ricerca e imprese e che sia terreno fertile per lo sviluppo di start-up innovative, il sostegno di un piano utile a trattenere ed attirare talenti, lo sviluppo di modelli nazionali multimodali che rispettino i valori dettati dalle regolamentazioni europee, il finanziamento della ricerca fondamentale e blue-sky per l’IA di prossima generazione e il potenziamento delle collaborazioni internazionali di università e centri di ricerca.

L’IA viene altresì considerata come strumento chiave nella rivoluzione della pubblica amministrazione, in una prospettiva di miglioramento dell’efficienza interna e di offerta di servizi più aderenti alle esigenze dei cittadini. Per sfruttare pienamente il potenziale offerto dall’IA, diviene necessario un approccio strutturato e sistematico che eviti la frammentazione: essenziale, in tal senso, il perseguimento di azioni multidisciplinari per garantire la privacy, la sicurezza e la corretta gestione dei dati, così come lo sviluppo di sistemi di IA per l’interoperabilità e la formazione del personale pubblico. Tra le azioni proposte emerge la definizione di linee guida per promuovere l’adozione dell’IA nella pubblica amministrazione, al fine di orientare le gare d’appalto verso soluzioni basate sull’IA e per realizzare applicazioni di IA impiegabili nel settore pubblico che garantiscano l’aderenza alle normative. Secondo l’Executive Summary le soluzioni di IA potrebbero essere impiegate anche per semplificare l’interazione tra P.A. e cittadini o imprese, sviluppando soluzioni su larga scala basate su feedback e necessità specifiche. Da ultimo, urge una formazione complessiva sull’IA nella pubblica amministrazione, attraverso percorsi di upskilling riservati al personale.

Per ciò che riguarda le imprese, la Strategia mira a far luce sui benefici che l’IA potrebbe portare al sistema produttivo e imprenditoriale italiano, noto per la usa eccellenza di processo e di prodotto e per la sua vocazione manifatturiera, storicamente all’avanguardia nell’innovazione e nell’automazione. Per massimizzare i benefici in questione, viene proposto un approccio strategico operante su due fronti: da un lato, occorre valorizzare il ruolo delle imprese ICT italiane nello sviluppo di sistemi di IA, favorendo la collaborazione con università ed enti di ricerca e facilitando la gestione delle pratiche normative e certificative; dall’altro, vanno considerate le imprese non direttamente coinvolte nello sviluppo tecnologico ma comunque influenzate dall’IA: esse dovrebbero orientare le proprie strategie verso una maggiore centralità dei dati e dell’IA per accrescere la loro competitività, con un particolare riguardo per le sfide di sostenibilità ambientale. La Strategia propone azioni coordinate per il rafforzamento dell’ecosistema AI tra le PMI, attraverso finanziamenti dedicati che supportino l’adozione e lo sviluppo di soluzioni di IA interoperabili. Emerge, oltretutto, la necessità di creare laboratori per lo sviluppo di applicazioni di IA in contesti industriali e di sostenere la crescita delle start-up operanti nel settore.

Ultimo, ma non per importanza, è l’aspetto della formazione in materia di IA. L’Executive Summary rileva come attualmente in Italia vi sia una carenza di competenze in tale ambito che rallenta l’adozione di soluzioni innovative e, per risolvere questo problema, propone un piano integrato per rafforzare e diffondere la conoscenza dell’IA nel sistema educativo, dalle scuole superiori alle università, riservando particolare attenzione ai programmi di dottorato di ricerca. Inoltre, per garantire che nessun lavoratore sia lasciato indietro, è contemplata la predisposizione di programmi di reskilling e upskilling strutturati sia nel settore pubblico che nel settore privato, al fine di aggiornare le competenze e riqualificare i lavoratori per l’utilizzo delle nuove tecnologie. Allo stesso modo, diviene essenziale promuovere l’alfabetizzazione sull’IA per la popolazione nel suo complesso, così da evitare che venga a crearsi un divario di conoscenza che mini la coesione sociale ed economica nel lungo periodo. Per realizzare questi obiettivi la Strategia si propone di attuare percorsi di apprendimento sull’IA nelle scuole, la creazione di programmi di tirocinio, interscambio e visiting in aziende e centri di ricerca, l’integrazione della dell’IA come materia nei corsi di laurea universitari, il sostegno del Dottorato Nazionale in IA.

Per centrare gli obiettivi enucleati per ciascuna delle quattro macroaree, risulta cruciale il coordinamento delle azioni sia all’interno di ciascuna area, sia tra di esse. Un elemento fondamentale della strategia è l’identificazione di azioni strategiche “abilitanti” che definiscano la cornice entro cui le specifiche iniziative dovranno essere dispiegate nelle diverse macroaree. Queste si suddividono in azioni infrastrutturali e azioni per l’attuazione, il coordinamento e il monitoraggio della strategia: le prime includono la creazione di un repository di dataset e modelli quale patrimonio di conoscenza nazionale e il potenziamento delle infrastrutture di rete per l’IA; le seconde si concentrano sull’istituzione, nell’ambito della Presidenza del Consiglio dei Ministri, di una Fondazione per l’Intelligenza Artificiale quale soggetto responsabile delle iniziative sull’IA e dell’analisi sull’implementazione delle strategie. Fondazione che avrà a disposizione un fondo per supportare la pianificazione e garantire un miglioramento costante del sistema.

Su un argomento simile può essere d’interesse l’articolo “L’AI Act è stato approvato: Cosa devono fare le aziende ora?”.

Autore: Giacomo Lusardi, Alessandra Faranda

Data Protection & Cybersecurity

Il Garante Privacy prende una posizione netta in relazione al trattamento dei dati biometrici

In cinque recenti decisioni, il Garante per la protezione dei dati personali ha affrontato la complessa questione del trattamento dei dati biometrici in ambito lavorativo.

In particolare, il caso riguardava cinque aziende impegnate nello stesso sito di smaltimento rifiuti che avevano implementato un sistema di riconoscimento facciale per monitorare le presenze dei dipendenti. Queste decisioni evidenziano l’attenzione del Garante nel garantire che i dati personali, in particolare quelli particolarmente sensibili come i dati biometrici, siano trattati in conformità al GDPR; nelle sue decisioni, il Garante esamina la legittimità e le implicazioni etiche dell'utilizzo della tecnologia di riconoscimento facciale per la rilevazione delle presenze dei dipendenti.

Le decisioni del Garante sul trattamento dei dati biometrici

Le indagini condotte dal Garante hanno rivelato che le società avevano utilizzato un sistema di riconoscimento facciale, il quale era stato implementato al fine di contrastare l'assenteismo e le pratiche fraudolente di rilevazione delle presenze. Tuttavia, i dipendenti hanno sollevato dubbi sulla legittimità del trattamento dei loro dati biometrici, sostenendo che con metodi meno invasivi si sarebbero potuti raggiungere gli stessi obiettivi.

In particolare, il Garante ha ritenuto che il trattamento dei dati biometrici da parte delle società non avesse una base giuridica adeguata ai sensi del GDPR. A questo proposito, una delle società aveva utilizzato come base giuridica il consenso, il quale non è considerato una base giuridica valida per il trattamento di categorie particolari di dati personali da parte del datore di lavoro.

Il Garante ha inoltre rilevato che alcune aziende non hanno fornito ai dipendenti un'informativa privacy relativa a tale trattamento, violando gli obblighi di trasparenza. In particolare, secondo quanto riportato dalle aziende, l'informativa sulla privacy era stata fornita oralmente, ma, secondo il Garante, ciò non può dimostrare che i dipendenti siano stati adeguatamente informati come richiesto dal GDPR. Inoltre, le società non hanno nominato alcun DPO né condotto alcuna valutazione d'impatto sulla protezione dei dati (DPIA), fasi fondamentali per garantire la conformità alla protezione dei dati, soprattutto quando si tratta di dati sensibili come quelli biometrici.

Infine, il Garante ha sottolineato i principi di minimizzazione e proporzionalità dei dati, affermando che le aziende avrebbero dovuto utilizzare sistemi meno invasivi per verificare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro (come, ad esempio, i badge).

Implicazioni delle decisioni del Garante per i datori di lavoro

Le decisioni del Garante sottolineano l'importanza del rispetto dei principi in materia di privacy nell'ambiente di lavoro, soprattutto quando si tratta di dati particolarmente sensibili quali quelli biometrici. In particolare, l'autorità ha sottolineato che qualsiasi trattamento di dati biometrici deve essere necessario, proporzionato e accompagnato da adeguate garanzie per proteggere i diritti e gli interessi fondamentali dei dipendenti.

In base a queste decisioni, i datori di lavoro devono sempre tenere a mente la necessità di considerare attentamente le implicazioni che l’utilizzo di sistemi biometrici potrebbe avere sul posto di lavoro. I datori di lavoro, inoltre, devono assicurarsi di avere una base giuridica adeguata per il trattamento di tali dati e di fornire informazioni chiare ai dipendenti sulle modalità di trattamento dei loro dati. Inoltre, alla luce del principio di minimizzazione dei dati, nel trattamento dei dati dei dipendenti, si dovrebbe sempre valutare se esistono metodi alternativi e meno invasivi.

Su un argomento simile può essere d’interesse l’articolo “L’autorità privacy olandese emette una sanzione per uso di dati biometrici”.

Autore: Roxana Smeria

Il consenso non è valido se non è informato e libero secondo il Garante

Il Garante per la protezione dei dati personali ha ritenuto non valido il consenso al trattamento dei dati biometrici perché il titolare del trattamento non ha fornito informazioni sufficienti sul trattamento dei dati e ha limitato la libertà di scelta degli individui.

Il Garante ha avviato un'indagine su un progetto di criptovaluta di una fondazione che offre un'applicazione telefonica in cui gli interessati creano un profilo di identità digitale. Un dispositivo personale che scansiona l'iride e il volto degli interessati può essere utilizzato per creare un'identità "verificata". In particolare, in cambio del consenso al trattamento dei dati biometrici, agli interessati sono stati offerti token "gratuiti" tramite l'applicazione telefonica.

Il Garante ha disposto un avvertimento nei confronti del titolare del trattamento per mancanza di una base giuridica per il trattamento. Infatti, ha classificato le immagini dell'iride e del volto degli interessati come "dati biometrici" ed ha avvertito che è improbabile che il consenso sia sufficiente come base giuridica che possa giustificare il trattamento in questo caso perché:

1. il titolare del trattamento non ha fornito informazioni sufficienti sui rischi connessi al trattamento per consentire agli interessati di dare un consenso informato; e
2. l'impegno a concedere token gratuiti incideva negativamente sulle condizioni del consenso.

Questo provvedimento arriva sulla scia delle contestazioni attualmente pendenti davanti al Garante in merito al modello di business "Pay or Ok" per i cookie di profilazione e alla presunta mancanza di libertà di consenso. Nonostante le indagini siano in corso da tempo, il Garante italiano per la protezione dei dati personali non ha preso una posizione chiara sulla questione, in attesa della posizione ufficiale del Comitato europeo per la protezione dei dati.

Non è possibile sostenere che qualsiasi tipo di vantaggio economico possa viziare la libertà di consenso. Come già sostenuto dal CNIL, è necessario valutare attentamente le circostanze del caso specifico in linea con il principio di responsabilità.

Su un argomento simile può essere d’interesse l’articolo “Meta lancia la versione premium e ad-free dei suoi social”.

Autore: Giulio Coraggio

Gaming & Gambling

Nuove regole sui bonus delle scommesse sportive: cosa c'è da sapere

L’Agenzia delle dogane e dei monopoli (ADM) ha approvato le nuove regole sui bonus delle scommesse sportive, che prevedono un maggior livello di flessibilità nelle offerte di bonus.

Nel contesto del mercato italiano delle scommesse sportive, i bonus svolgono un ruolo fondamentale nell'informare i giocatori sulle offerte recenti e nel migliorare la loro esperienza di gioco. Tuttavia, con la recente promulgazione delle nuove norme sui bonus delle scommesse sportive, sono state introdotte norme specifiche che sia gli operatori che i giocatori devono rispettare.

I tipi di bonus consentiti dalla nuova normativa sulle scommesse sportive

Il decreto approvato dall’ADM delinea tre tipi distinti di bonus che possono essere offerti dagli operatori:

• Bonus con vincita integrale: l'importo pagato al giocatore è una vincita che deve essere considerata come saldo di prelievo.
• Bonus con vincita ridotta: l'importo della vincita viene adeguato sottraendo il valore del bonus utilizzato dal giocatore per piazzare la scommessa.
• Bonus con vincita in bonus: l'importo della vincita viene accreditato come bonus, che in genere richiede una puntata prima del prelievo.

Cambiamenti normativi e considerazioni

Oltre a definire i tipi di bonus, il decreto introduce modifiche normative che devono essere prese in considerazione:

• Limitazione all'uso dei bonus;
• Requisiti di rendicontazione;
• Restrizione sui prelievi;
• Importo massimo del bonus: il bonus utilizzato per piazzare scommesse a quota fissa non può superare i cento euro.
• Limite mensile dei bonus: gli operatori sono limitati nella quantità di bonus che possono offrire per licenza in un mese solare, con limiti basati sul fatturato e sulle vincite.
• Inclusione dei bonus nel calcolo del GGR.

Data di entrata in vigore e conformità

L'entrata in vigore del decreto è prevista per il 1° giugno 2024, con un periodo di tolleranza che consentirà agli operatori di adeguare le loro pratiche di conseguenza.

In sostanza, le nuove norme sui bonus delle scommesse sportive portano chiarezza e standardizzazione nell'offerta dei bonus delle scommesse sportive, garantendo al contempo equità e trasparenza sia per gli operatori che per i giocatori. Il rispetto di queste norme è fondamentale per tutte le parti interessate, al fine di mantenere l'integrità del settore e promuovere un ambiente di gioco positivo. Si tratta di un cambiamento importante in un mercato in cui, a causa del divieto di pubblicità del gioco d'azzardo in Italia, esistono notevoli restrizioni sulle promozioni.

Su un argomento simile può essere d’interesse l’articolo “Al via il riconoscimento Errore Quota nelle Scommesse Sportive”.

Autore: Vincenzo Giuffré

Intellectual Property

Contrasto alla contraffazione e il rafforzamento dell’enforcement dei diritti di proprietà intellettuale: le raccomandazioni della Commissione Europea sui nomi di dominio

Il 19 marzo 2024, la Commissione Europea ha pubblicato le sue raccomandazioni sulle misure da adottare per combattere la contraffazione e rafforzare l’enforcement dei diritti di proprietà intellettuale.

Alcune di queste raccomandazioni riguardano specificatamente i nomi di dominio, e in particolare i registri dei domini di primo livello (TLD) e le entità coinvolte nei servizi di registrazione dei nomi di dominio, come i registrar e i reseller. Le strategie delineate comprendono sia misure preventive che reattive, volte a impedire l'accesso ai malfattori e a contrastare efficacemente le registrazioni abusive.

I nomi di dominio possono violare i diritti di proprietà intellettuale, con le ben note attività di cybersquatting o di typo-squatting.

La Commissione evidenzia, quindi, l’importanza dell’accuratezza e della completezza dei dati di registrazione dei nomi a dominio (dati WHOIS) per garantire la sicurezza e la stabilità del sistema dei nomi a dominio.

Per questo motivo, la Direttiva (UE) 2022/2555 obbliga gli Stati membri a richiedere ai registri dei TLD e alle entità che forniscono servizi di registrazione dei nomi a dominio di raccogliere e mantenere dati di registrazione accurati e completi in un database dedicato che consenta di identificare e contattare i titolari dei nomi di dominio. L'accesso a dati specifici di registrazione dei nomi a dominio deve essere fornito su richiesta legittima e debitamente documentata da parte del legittimo richiedente. L'accuratezza e la completezza dei dati di registrazione dei nomi a dominio possono svolgere anche un ruolo centrale nell'enforcement dei diritti di proprietà intellettuale.

Le misure preventive raccomandate includono anche l'introduzione di termini e condizioni che prevedono la sospensione o la cancellazione della registrazione del nome di dominio in caso di violazione dei diritti di proprietà intellettuale, nonché la fornitura ai registranti di accesso ai registri di proprietà intellettuale durante il processo di registrazione per verificare l’esistenza di segni anteriori confliggenti già registrati. Inoltre, si raccomanda l'implementazione di procedure di verifica per i dati di registrazione dei nomi di dominio.

Le misure reattive prevedono la correzione dei dati di registrazione errati e il riconoscimento del diritto di accesso alle informazioni personali dei registranti, in conformità con la Direttiva 2004/48/CE.

Un altro aspetto fondamentale riguarda l'estensione del sistema di informazione e allerta sui nomi di dominio per includere anche le Indicazioni Geografiche (IG), in linea con il recente Regolamento EU sulle IG. Le IG sono denominazioni che identificano un prodotto come originario da un determinato luogo, attribuendogli qualità, reputazione o caratteristiche che sono intrinseche a quella specifica regione geografica. Estendere questo sistema alle IG è fondamentale per evitare la registrazione di nomi di dominio in violazione delle IG.

La cooperazione tra operatori pubblici e privati è, inoltre, essenziale per contrastare la violazione dei diritti di proprietà intellettuale. È importante, infine, designare un singolo punto di contatto per l'applicazione dei diritti di proprietà intellettuale e promuovere l'adozione di procedure di risoluzione delle controversie alternative (ADR) per affrontare le dispute relative ai nomi di dominio, offrendo un'alternativa più economica e rapida rispetto alle procedure legali tradizionali.

In conclusione, le raccomandazioni dell'UE rappresentano un importante passo avanti nella tutela dei diritti di proprietà intellettuale, inclusi i nomi di dominio, contribuendo a creare un ambiente online più sicuro e protetto per tutti gli attori coinvolti. L'attuazione di queste misure preventive e reattive, insieme alla promozione della cooperazione e della risoluzione delle controversie attraverso le procedure ADR, costituirà un fondamento solido per contrastare efficacemente la contraffazione e garantire il rispetto dei diritti di proprietà intellettuale nell'era digitale.

Su un simile argomento potrebbe interessarvi l’articolo: “Domini NFT: cosa sono e come si ottengono”.

Autore: Maria Rita Cormaci

Multa di 250 milioni di euro a Google per violazione dei diritti connessi al diritto d’autore

L’autorità per la concorrenza francese (Autorité de la concurrence) ha inflitto a Google, una multa di 250 milioni di euro per non aver rispettato alcuni degli impegni presi nel giugno 2022. Al noto motore di ricerca era stato ordinato per la prima volta di conformarsi alle misure provvisorie nell'aprile 2020, ma non era riuscito a farlo, ricevendo una multa di 500 milioni di euro nel luglio 2021. Questa decisione si inserisce nel contesto dell’adozione della legge francese sui di diritti connessi (che recepisce la direttiva europea sul diritto d’autore e i diritti connessi del 17 aprile 2019), la quale mira a creare le condizioni necessarie per una negoziazione equilibrata tra agenzie di stampa, editori e piattaforme digitali. Questo insieme di leggi si propone di ridefinire la distribuzione del valore nel settore della stampa a vantaggio dei suoi operatori, e di affrontare le significative trasformazioni che il settore ha subito negli ultimi anni. Questi cambiamenti includono la crescente presenza del pubblico digitale, che si accompagna alla diminuzione della diffusione della stampa tradizionale, e il fatto che una parte considerevole dei ricavi pubblicitari è ora controllata dalle principali piattaforme online.

Nel giugno 2022, l'Autorité aveva accettato, per un periodo di cinque anni, rinnovabile una volta, gli impegni proposti da Google per porre fine alle preoccupazioni sulla tutela della concorrenza espresse. Tali impegni, tuttavia, non sono stati rispettati.

In particolare, secondo l’Autorità, Google non avrebbe rispettato quattro dei suoi sette impegni, il cui obbiettivo era garantire i seguenti principi:

• negoziare in buona fede, basandosi su criteri trasparenti, obiettivi e non discriminatori, entro tre mesi;
• fornire agli enti di stampa e agli editori le informazioni necessarie per valutare in modo trasparente la loro remunerazione per i diritti connessi; e
• adottare le misure necessarie per garantire che le negoziazioni non influenzino altre relazioni economiche tra la società e gli enti di stampa e gli editori.

Questa azione esecutiva sottolinea, da un lato l’importanza di sostenere le leggi sul diritto d’autore in un panorama digitale in rapida evoluzione, e dall’altro sottolinea anche la crescente intersezione tra diritto d’autore e diritto della concorrenza, in quanto le autorità di regolamentazione cercano di affrontare le pratiche anticoncorrenziali che possono derivare dall'abuso dei diritti di proprietà intellettuale da parte di operatori di mercato dominanti.

Nel caso in oggetto, la questione riguarda nello specifico i Chatbot di Intelligenza Artificiale (IA) sviluppati da Google. L’autorità della concorrenza ha scoperto che la società avrebbe utilizzato contenuti di agenzie di stampa ed editori per addestrare il modello di base di questo servizio di IA senza richiedere la loro autorizzazione. Questo uso non autorizzato di contenuti non solo mina i diritti dei creatori di contenuti, ma ostacola anche la loro capacità di negoziare un'equa remunerazione per il loro lavoro. Incorporando questi contenuti nel suo servizio di intelligenza artificiale senza un adeguato consenso, la Società ha di fatto aggirato i canali tradizionali attraverso i quali viene negoziato l'utilizzo dei contenuti, creando un significativo squilibrio nell'ecosistema digitale.

In risposta alla multa inflitta dall'Autorité, Google si è impegnata ad attuare una serie di misure correttive per risolvere le violazioni riscontrate. Tuttavia, le implicazioni di questa azione esecutiva vanno oltre questa risposta immediata, segnalando un cambiamento più ampio nel modo in cui le autorità di regolamentazione affrontano l'intersezione tra copyright, concorrenza e tecnologia IA nell'era digitale.

Su un simile argomento può essere interessante l’articolo Impatto dell’intelligenza artificiale su concorrenza nel Regno Unito.

Autore: Maria Vittoria Pessina

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Matteo Antonelli, Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Alessandra Faranda, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Miriam Romeo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.