Innovation Law Insights

Artificial Intelligence

Le Big Tech e il Patto IA: il futuro della regolamentazione europea sull'IA

Lo scorso 25 settembre la Commissione Europea ha reso noto che oltre 100 imprese hanno sottoscritto il Patto AI, l'accordo volontario per una migliore governance dell'intelligenza artificiale. All'appello mancano Meta e altre grandi imprese del settore tech, che pochi giorni prima hanno pubblicato una lettera aperta denunciando i possibili rischi per l'innovazione dell'approccio regolatorio europeo all'intelligenza artificiale. Quale futuro aspetta l'intelligenza artificiale nell'UE?

AI Act e AI Pact

Il 1° agosto 2024 è entrato in vigore il Regolamento (UE) 2024/1689 che stabilisce regole armonizzate sull'intelligenza artificiale (noto come AI Act). Tuttavia, per molti degli obblighi del Regolamento – in particolare quelli relativi ai sistemi di IA c.d. "ad alto rischio" – è prevista un'entrata in vigore differita. Lo scopo è quello di permettere ai diversi soggetti che rientrano nell'ambito di applicazione del Regolamento di strutturare al meglio le proprie politiche di governance dell'IA ed adeguarsi a tutti gli obblighi di cui saranno i destinatari.

Proprio per supportare le imprese in questo delicato processo, la Commissione Europea ha avviato, nei primi mesi del 2024, un'iniziativa volta a preparare il terreno all'entrata in vigore di tutti gli obblighi dell'AI Act. Questa iniziativa si è concretizzata nel Patto IA, un accordo che le imprese possono sottoscrivere, su base volontaria, impegnandosi ad adottare pratiche responsabili nello sviluppo, nella gestione e nell'uso dell'IA.

Lo scopo del Patto IA è, in sostanza, quello di favorire un'armonizzazione normativa tra gli Stati membri e le imprese, creando un contesto di fiducia e collaborazione e costruendo una strada comune per l'applicazione dell'AI Act, in linea con i principi espressi da tale Regolamento.

Il Patto IA

Il Patto IA è fondato su una struttura a due pilastri.

Il primo pilastro è rubricato "Raccolta e Scambio con la Rete del Patto IA". L'obbiettivo primario di questo primo binario è infatti quello di creare una rete tra le imprese che hanno sottoscritto il patto, incoraggiando lo scambio di informazioni e best practice. A titolo esemplificativo, si suggerisce ai firmatari di collaborare e confrontarsi circa la strategia adottata e i passi seguiti per la compliance con l'AI Act.

Un ruolo centrale in questo senso viene affidato All'Ufficio Europeo per l'IA, che ha il compito di creare gruppi di lavoro e di formazione, nonché svolgere specifica attività di formazione, anche di stampo pratico, per l'implementazione dei requisiti previsti dal Regolamento.

Proprio in quest'ottica di completa cooperazione si pone l'invito a rendere note agli altri firmatari le strategie che ciascuna impresa intende seguire in vista dell'entrata in vigore del Regolamento. A questo scopo, sempre all'Ufficio è demandata la creazione di una piattaforma online consultabile dai firmatari del Patto.

Se al centro del primo pilastro vi è quindi un'attività di consultazione comune, il secondo pilastro mira invece a fornire direttamente strumenti per l'implementazione dei requisiti dell'AI Act. Titolato "Facilitare e condividere gli impegni dell'impresa", il secondo pilastro invita le imprese a sottoscrivere dei veri e propri impegni, consistenti in azioni concrete che l'impresa ha posto in essere (o intende porre in essere) per adeguarsi al Regolamento. Si tratta di una molteplicità di attività richieste ai destinatari del Regolamento come, per esempio, la predisposizione di tutta una serie di misure di sicurezza, la regolarizzazione dei propri rapporti con i soggetti della filiera dell'IA, anche tramite la predisposizione di adeguati template contrattuali, la predisposizione della documentazione adeguata, incluse le policy interne o la documentazione relativa al rispetto dei diritti d'autore.

Di particolare rilevanza sono i primi tre impegni identificati dal Patto:

1. Adottare una strategia per la governance dell'IA volta alla promozione dell'IA nell'organizzazione e alla futura compliance con il Regolamento;
2. Identificare e mappare i sistemi di IA che potrebbero essere classificati come ad alto rischio;
3. Promuovere la consapevolezza e l'alfabetizzazione sull'IA tra il personale, mirando ad uno sviluppo etico e responsabile di questa tecnologia.

Si tratta di impegni sicuramente sfidanti per le imprese, che dovrebbero predisporre la documentazione adeguata cercando di creare una vera consapevolezza dell'IA nell'organizzazione, utilizzando strumenti e tecniche che siano efficaci nel promuovere efficacemente una conoscenza effettiva dell'IA e di come dovrebbe essere gestita.

Inoltre, l'invito ad attivarsi fin d'ora per la mappatura dei sistemi, mostra come sia necessario dotarsi di tutte le competenze, legali e tecniche, per individuare correttamente tutti i requisiti previsti dal Regolamento al fine di organizzare al meglio le attività che dovranno compiersi da qui all'entrata in vigore di tutti gli obblighi dell'AI Act.

I firmatari e i critici

Ad oggi, oltre 100 imprese hanno sottoscritto il Patto IA e assunto gli impegni proposti. Tra queste figurano sia imprese di piccole o medie dimensioni, ma anche colossi del mondo tech.

Non sorprende che tra i firmatari non appaia il nome di Meta. L'azienda nei giorni scorsi si è fatta potatrice di un'istanza critica nei confronti dell'impeto regolatorio dell'Unione Europea nei confronti della tecnologia. Insieme ad altre organizzazioni – alcune di primaria importanza per il mercato tecnologico – hanno scritto una lettera aperta – il cui titolo non lascia spazio a dubbi: "L'Europa ha bisogno di certezza nella regolamentazione dell'IA: una regolamentazione frammentata significa che l'UE rischia di perdersi l'era dell'IA".

Il prossimo futuro dirà chi – tra i firmatari e i critici – ha avuto ragione su quale sarà l'impatto della regolamentazione europea dell'intelligenza artificiale. Tuttavia, al di là di valutazioni sulle politiche legislative europee, non si può non tenere a mente che la gestione dell'IA – che passa anche attraverso la compliance all'AI Act – non può essere messa da parte. In questo senso, i firmatari del Patto IA stanno tracciando una strada che, in un'ottica sinergica, sembra poter facilitare una governance dell'IA etica, consapevole e conforme ai requisiti normativi.

Su un argomento simile può essere di interesse l'articolo "Pubblicata la bozza di impegni del Patto AI che anticipa la conformità all’Intelligenza Artificiale"

Autore: Edoardo Bardelli

 

Data Protection & Cybersecurity

Il recepimento della Direttiva CER

Il 23 settembre 2024 è stata pubblicata sulla Gazzetta Ufficiale il Decreto Legislativo 4 settembre 2024 n. 134 che recepisce la Direttiva UE 2022/2557 relativa alla resilienza dei soggetti critici (c.d. Direttiva CER). Come noto la Direttiva CER completa il quadro di compliance cyber già introdotto attraverso la Direttiva NIS2, il cui recepimento è anch'esso imminente, come abbiamo discusso qui.

Che cos'è la Direttiva CER?

La Direttiva CER ha l'obiettivo principale di armonizzare la sicurezza nella fornitura di servizi essenziali nel mercato interno, aumentando la resilienza dei soggetti critici e migliorando la cooperazione transfrontaliera tra le autorità competenti. Tale disposto normativo è quindi volto ad introdurre un approccio più ampio ed inclusivo nella protezione delle infrastrutture critiche, anche per permettere agli Stati membri dell'Unione Europea di dotarsi di maggiori e più efficaci strumenti per affrontare le interdipendenze transfrontaliere e i potenziali effetti di minacce ed incidenti.

La Direttiva CER, non è applicabile alle materie disciplinate dalle disposizioni nazionali di attuazione della Direttiva NIS2.

A chi si applica la Direttiva CER?

La Direttiva CER si applica ai c.d. soggetti critici, ovvero ai soggetti pubblici o privati specificamente individuati che operano in settori identificati dalla stessa direttiva. Tali settori comprendono quello dell'energia, dei trasporti, bancario e infrastrutture dei mercati finanziari, della salute (e.g. prestatori di assistenza sanitaria, laboratori, soggetti che svolgono attività di ricerca e sviluppo sui medicali e produttori di farmaci, fabbricatori di dispositivi medici considerati critici durante una emergenza sanitaria), le acque potabili, acque reflue e acque irrigue, delle infrastrutture digitali (quali fornitori di servizi di cloud computing o di servizi di data center, prestatori di servizi fiduciari, fornitori di servizi di comunicazione), alcuni enti della PA, spazio, produzione, trasformazione e distribuzione di alimenti (purché impegnate nella logistica e nella distribuzione all'ingrosso nonché produzione su larga scala).

La identificazione di un soggetto pubblico o privato come soggetto critico spetta alle autorità settoriali competenti (le c.d. "ASC") che sono responsabili della corretta applicazione ed esecuzione delle disposizioni della Direttiva e che sono diversificate a seconda dei settori di riferimento. Le ASC di cui al Decreto di recepimento della Direttiva sono quindi, per quanto concerne l'Italia, (i) il Ministero dell'ambiente e della sicurezza energetica per il settore energia e delle acque, (ii) il Ministero delle infrastrutture e dei trasporti per il settore dei trasporti, (iii) il Ministero dell'economia e delle Finanze per il settore bancario e delle infrastrutture dei mercati finanziari, (iv) il Ministero della salute, (v) l'Agenzia per la cybersicurezza nazionale per le infrastrutture digitali in collaborazione con il Ministero delle imprese e del Made in Italy, (vi) la Presidenza del Consiglio dei Ministri per il settore spazio ed (vii) il Ministero dell'agricoltura, della sovranità alimentare e delle foreste, per il settore alimentare.

Tali ASC individuano per ciascun settore i soggetti critici entro e non oltre il 17 gennaio 2026, tenendo in considerazione

• se il soggetto fornisce uno o più servizi considerati essenziali,
• se il soggetto opera e la sua infrastruttura critica sono situati sul territorio italiano,
• se eventuali incidenti avrebbero effetti negativi rilevanti sulla fornitura da parte del soggetto di uno o più servizi ritenuti essenziali ovvero sulla fornitura di altri servizi essenziali che dipendono da tale o tali servizi essenziali.

La lista dei soggetti critici deve quindi essere comunicata al Punto di Contatto Unico in materia di resilienza dei soggetti critici ("PCU"), istituito nell'ambito della Presidenza del Consiglio dei Ministri. Il PCU è chiamato, tra l'altro, a verificare l'omogeneità dei criteri applicati dalle ASC per l'individuazione dei soggetti critici. Entro il 17 luglio 2026 è quindi adottato l'elenco dei soggetti critici che dovrà essere – similmente a quanto già accaduto con la Direttiva NIS1 – secretato e non reso pubblico ed aggiornato con una cadenza di almeno 4 anni.

Le società che rientreranno tra i soggetti critici riceveranno idonea notifica a partire dalla quale tali società dovranno conformarsi agli obblighi di cui alla Direttiva CER entro e non oltre 10 mesi dal ricevimento della notifica stessa.

Cosa stabilisce la Direttiva CER?

A seguito della notifica ai soggetti critici, gli stessi sono chiamati ad effettuare una valutazione dei rischi rilevanti che potrebbero pregiudicare, anche solo temporaneamente, la fornitura dei servizi essenziali e le infrastrutture critiche ad essi connessi.

Proprio in funzione di tale valutazione del rischio, i soggetti critici sono quindi tenuti ad adottare ed applicare misure tecniche, di sicurezza e di organizzazione che siano adeguate e proporzionate a garantire la propria resilienza, anche in considerazione delle informazioni pertinenti fornite in merito alla valutazione del rischio dello Stato così come messe a disposizione dal PCU.

Tali misure devono però almeno comprendere alcune misure considerate minime ovvero:

l'adozione di processi e sistemi volti ad evitare il verificarsi di incidenti e comunque l'adozione di sistemi volti a mitigare il verificarsi di tali incidenti e le relative conseguenze, <li.l'adozione>
• un sistema di ripristino delle proprie capacità operative in caso di incidenti,
• l'adozione di un’adeguata gestione della sicurezza del personale,
• l'obbligo di informare il personale in merito ai rischi e alle misure adottate, anche considerando la realizzazione di corsi di formazione, di materiale informativo e di esercitazioni.
</li.l'adozione>

Gli obblighi di notifica degli incidenti

Inoltre, attraverso un approccio che è molto simile a quello introdotto dalla Direttiva NIS2, anche la Direttiva CER impone ai soggetti critici stringenti obblighi in materia di notifica degli incidenti.

In particolare, i soggetti critici, entro 24 ore dalla conoscenza dell'incidente sono tenuti a notificati alle ASC e alla PCU gli incidenti rilevanti, intendendosi per tali quegli eventi di carattere fisico che possono perturbare in modo significativo la fornitura del rilevante servizio tenendo in considerazione il numero e la percentuale di utenti interessati, la durata della perturbazione e l'area geografica interessata.

La c.d. notifica early warning deve poi essere seguita da una relazione dettagliata dell'incidente entro un periodo di 30 giorni fermo restando che le notifiche sopra richiamate devono contenere ogni informazione utile a permettere alle ASC e alle PCU di conoscere natura, causa e possibili conseguenze dell'incidente, ivi inclusi eventuali impatti transfrontalieri.

Quali sono le sanzioni?

La mancata conformità con gli obblighi sopra richiamati può comportare importanti sanzioni per i soggetti critici, la cui compliance è soggetta alla verifica delle ASC competenti.

In particolare, a seguito della segnalazione della mancanza di conformità da parte delle ASC competenti, le stesse potranno applicare una sanzione amministrativa da € 25.000 a € 125.000 per determinate violazioni (ad esempio la mancanza di una valutazione del rischio o la mancata adozione di alcune misure di sicurezza o un difetto nella notifica degli incidenti significanti) oppure una sanzione amministrativa da € 10.000 a € 50.000 nei confronti dei soggetti critici che non fornisca le informazioni richieste su richiesta delle ASC.

Appare da subito evidente come tali sanzioni siano molto diverse rispetto a quelle previste dalla Direttiva NIS 2 che, come abbiamo evidenziato nell'articolo Il recepimento della Direttiva NIS2 in Italia, impongono sanzioni amministrative fino ad € 10.000.000 o del 2% del totale del fatturato annuo su scala mondiale per l’esercizio precedente del soggetto, se tale importo è superiore.

Autrice: Giulia Zappaterra

 

Intellectual Property

UPC: requisiti per la costituzione di una cauzione e onere della prova

Il 17 settembre scorso, la Corte d'Appello dell'UPC ha emesso un'interessante sentenza sul tema della security for costs. Si tratta di un istituto previsto dall'articolo 69 comma 4 dell'UPCA e disciplinato dalla Rule 158, ai sensi della quale, in qualsiasi fase del procedimento, su richiesta motivata di una parte, il Tribunale può ordinare all'altra parte di fornire, entro un certo termine, un'adeguata cauzione per le spese legali della parte richiedente che l'altra parte potrebbe dover rimborsare.

La decisione della Corte di Lussemburgo fa seguito a quella resa dalla divisione locale di Monaco e, come vedremo, ne riforma il contenuto. In primo grado, la parte attrice, società automobilistica tedesca che aveva adito la divisione locale di Monaco in merito ad un'azione di contraffazione, aveva richiesto la concessione di un provvedimento che ordinasse la disposizione di una cauzione da parte della convenuta statunitense operante nel settore dell'ingegneria elettronica.

Il Tribunale di prima istanza, dopo aver individuato alcuni requisiti necessari ai fini della concessione della cauzione, aveva respinto tale richiesta; tra i requisiti valorizzati dalla divisione locale tedesca vi è la situazione finanziaria della parte che dovrebbe essere a tal punto compromessa da ingenerare una ragionevole preoccupazione sulla sua possibilità di adempiere a un ordine di pagamento emesso dalla Corte o sulla eccesiva onerosità di eventuali procedure di esecuzione. Quanto all'onere probatorio, i giudici togati della divisione locale hanno chiarito che se, da un lato, spetta al richiedente fornire una prova puntuale e circostanziata dei fatti posti a fondamento della propria richiesta, dall'altro lato, spetta all'altra parte contestare in modo preciso i fatti e le ragioni addotte dal richiedente, anche in virtù di quello che nel nostro Ordinamento è il principio di vicinanza della prova, dal momento che la parte resistente ha più facilmente accesso a dati inerenti la propria situazione finanziaria e patrimoniale. Nel caso specifico, le argomentazioni portate dalla casa automobilistica, tra le quali il fatto che la sede statunitense della controparte avrebbe reso più complessa l'eventuale esecuzione di una decisione resa dall'UPC, non sono state ritenute convincenti e sufficienti a fondare la richiesta di costituzione della cauzione, così respinta dalla divisione locale.

Nella decisione in commento, i giudici di Lussemburgo, pur ribadendo quanto stabilito in primo grado sull'onere probatorio in capo alla parte richiedente, giungono a conclusioni di segno opposto. In particolare, ad avviso della Corte d'Appello, la divisione locale avrebbe errato nel valutare le prove fornite dalla casa automobilistica come "generiche allegazioni", imponendo un onere probatorio a carico dell'istante eccessivamente gravoso. Al contrario, ad avviso della Corte, spettava alla controparte fornire idonea evidenza delle proprie risorse finanziarie e della possibilità di adempiere ad un eventuale ordine di pagamento delle spese, giusto il principio di vicinanza della prova. Tra gli altri elementi che la divisione locale avrebbe erroneamente valorizzato, vi sarebbe stato - ad avviso della Corte - l'acquisto di un portafoglio brevettuale che, a dire della parte appellata, avrebbe potuto costituire idonea garanzia in caso di inadempimento al pagamento delle spese, ma di cui l'appellata non avrebbe fornito indicazioni sul prezzo, peraltro non necessariamente indicativo del valore delle privative acquistate.

Sulla base di tali presupposti, la Corte d'Appello, ribaltando la decisione della divisione locale, ha concluso per la costituzione di una cauzione pari complessivamente a 400.000 euro.

Su un simile argomento può essere interessante l’articolo “Applicabilità dell’UPCA alle azioni nazionali di contraffazione: una prima decisione dalla Germania”.

Autrici: Laura Gastaldi, Noemi Canova

 

Gaming & Gambling

Nuovo bando per le licenze di gioco online italiane - Ecco le FAQ!

In vista dell'imminente bando per le nuove licenze di gioco online, ho deciso di pubblicare alcune FAQ sul regime applicabile alle licenze di gioco e scommesse online italiane.

L'Agenzia delle Dogane e dei Monopoli (ADM) assegnerà le nuove licenze per il gioco online attraverso un bando che dovrebbe essere pubblicato entro novembre 2024 e che dovrebbe durare 60 giorni. Si tratta di una scadenza importante, in quanto un nuovo bando per l'assegnazione delle licenze potrebbe non avere luogo per diversi anni.

Di seguito sono illustrati i requisiti che probabilmente si applicheranno a queste licenze, sulla base del regime attuale e della normativa che istituisce il nuovo regime di licenze. Potrebbero verificarsi modifiche minori in seguito alla pubblicazione del Regolamento per le licenze di gioco:

Q. Perché ho bisogno di una licenza di gioco italiana per entrare nel mercato italiano? La mia azienda ha già una licenza estera, quali sono i vantaggi di una licenza italiana?

L'offerta di giochi a persone situate in Italia senza una licenza italiana per il gioco online è soggetta a sanzioni penali e fiscali. Inoltre, l'accesso dall'Italia ai nomi di dominio dei siti privi di licenza sarà bloccato dagli ISP e il nuovo regime di licenze prevede misure per bloccare i pagamenti ai siti privi di licenza.

Q. È necessario che la mia azienda sia costituita in Italia o che i server siano situati in Italia per richiedere una licenza italiana?

No, le aziende, le loro infrastrutture tecniche e il loro personale possono essere situati in qualsiasi Paese dello Spazio Economico Europeo. Al contrario, non sarà possibile localizzare la società e l'infrastruttura in Paesi non appartenenti all'Unione Europea, come Regno Unito, Gibilterra, Alderney e Isola di Man.

La possibilità di localizzare la società titolare della licenza all'estero comporterà un notevole risparmio fiscale, in quanto l'operatore dovrà pagare solo le imposte italiane sul gioco, mentre non dovrà pagare le imposte italiane sulle società. Tuttavia, se il concessionario ha personale, server o punti vendita di PVR in Italia, le autorità fiscali italiane potrebbero contestare l'esistenza di una stabile organizzazione ai fini fiscali. Per questo motivo, la determinazione del corretto stabilimento in Italia è fondamentale.

Q. Posso richiedere una licenza per il gioco online ORA? Quanto costerà?

Il bando di gara per le nuove licenze italiane dovrebbe essere pubblicato entro novembre 2024. Ci sarà un numero illimitato di licenze disponibili a un prezzo fisso di 7 milioni di euro per una licenza di nove anni. La finestra per la presentazione delle domande dovrebbe durare solo 60 giorni e non ci sono indicazioni su quando si svolgerà un nuovo bando. Pertanto, le aziende dovrebbero iniziare a prepararsi fin da ora.

Q. Vorrei richiedere una licenza per il casinò e per le scommesse sportive, qual è il prezzo?

Non esistono licenze separate per casinò, scommesse sportive o poker. Le società che richiedono una licenza italiana per il gioco a distanza otterranno una licenza “ombrello” che copre tutti i giochi regolamentati che non sono soggetti a licenze esclusive. L'offerta è poi soggetta a un processo di approvazione tecnica, che varia a seconda del tipo di gioco.

Le licenze saranno concesse a tutte le società che soddisfano i requisiti di ammissibilità, che presentano domanda entro la finestra di applicazione e che pagano la tassa di licenza una tantum di 7 milioni di euro.

Q. La mia licenza di gioco italiana scade a fine dicembre 2024, cosa devo fare?

Le licenze di tutti gli operatori di gioco online scadranno alla fine del 2024. Pertanto, tutti gli operatori presenti sul mercato devono richiedere una nuova licenza se vogliono continuare a operare in Italia.

Q. Perché dovrei entrare nel mercato italiano del gioco d'azzardo?

L'Italia è il secondo mercato del gioco d'azzardo in Europa dopo il Regno Unito. La piena liberalizzazione delle scommesse sportive e la nuova normativa sulle scommesse sportive completano l'offerta completa del mercato italiano dei giochi, che già comprende i giochi da casinò (comprese le slot), il poker, il bingo, il betting exchange, le scommesse sui cavalli e le scommesse su eventi virtuali. Inoltre, le opportunità offerte dagli eSports e dai giochi di fantasia rendono il mercato ancora più attraente.

Q. Ma come posso commercializzare la mia offerta con il divieto italiano di pubblicità sul gioco d'azzardo?

Come hanno dimostrato i recenti importanti accordi di sponsorizzazione, il regime italiano di pubblicità sul gioco d'azzardo consente ancora soluzioni considerate conformi. È necessario adattare l'offerta alle specificità del mercato del gioco italiano.

Q. Parliamo di questioni tecniche: ho sentito dire che gli operatori dovranno rispettare requisiti tecnici rigorosi.

È vero, ma il problema può essere superato affidandosi alla piattaforma e ai servizi già approvati dal regolatore. Inoltre, il processo di approvazione tecnica richiesto dall'ADM è diventato molto più fluido, con meno requisiti in termini di documentazione tecnica da presentare al regolatore.

Q. Ultima domanda: Quali sono le tasse applicabili alle licenze di gioco a distanza italiane?

Il regime fiscale applicabile è pari al 25% del GGR per i giochi da casinò e al 24% del GGR per le scommesse sportive. Oltre a questi importi, il nuovo regime italiano di licenze per il gioco online prevede il pagamento di una tassa di licenza fissata al 3% del margine netto dell'operatore autorizzato, calcolato deducendo le imposte sul gioco dai GGR; e l'obbligo per l'operatore di investire un importo pari allo 0,2% dei suoi ricavi netti, ma non superiore a 1.000.000 di euro all'anno, in campagne di informazione o in iniziative di comunicazione responsabile su temi che saranno determinati annualmente da una commissione governativa.

Su un simile argomento può essere d'interesse l'articolo Approvate le nuove regole per il settore del gioco on line e il nuovo bando di concessioni in Italia.

Autore: Giulio Coraggio

Esposto dell'Associazione Europea Consumatori nel Settore dei Videogiochi

Negli ultimi anni, il settore dei videogiochi ha visto una crescita esponenziale, con un pubblico sempre più vasto e diversificato. Tuttavia, con l'espansione dell'industria videoludica, l'associazione europea dei consumatori ha valutato l'opportunità di segnalare le pratiche commerciali che mettono a rischio i diritti dei consumatori, in particolare quelli dei giovani, in asserita violazione della Direttiva Europea 2011/83/UE sui diritti dei consumatori, della Direttiva 2005/29/CE sulle pratiche commerciali scorrette e della Direttiva 93/13/CEE sulle clausole vessatorie.

Il CPC-Network (Cooperazione per la protezione dei consumatori) ha sollecitato l'intervento della Commissione Europea per avviare un'azione coordinata per fermare queste pratiche e garantire che i diritti dei consumatori siano pienamente rispettati.

Le pratiche commerciali asseritamente scorrette nel settore dei videogiochi

Uno degli aspetti più critici riguarda la mancanza di trasparenza nei prezzi delle valute virtuali utilizzate nei giochi. Molti giochi online includono valute premium acquistabili con denaro reale, ma i consumatori, in particolare i più giovani, spesso non comprendono pienamente il valore reale di queste valute rispetto alle valute locali. Ciò porta a una spesa inconsapevole, favorita dalla scarsa chiarezza delle informazioni fornite dagli sviluppatori di giochi.

L'associazione europea dei consumatori ha quindi richiesto che le aziende di videogiochi siano obbligate a fornire, in modo chiaro e accessibile, l’equivalenza tra le valute in-game e la valuta reale prima che il giocatore effettui un acquisto. Questo aiuterà i consumatori a comprendere meglio il valore delle loro spese e a prendere decisioni più consapevoli.

Clausole vessatorie e mancanza di garanzie legali

Alcuni sviluppatori si riservano il diritto di ritirare funzionalità del gioco in qualsiasi momento, esponendo i consumatori alla perdita delle loro valute virtuali senza preavviso. Inoltre, in molti casi, le aziende possono modificare unilateralmente il valore degli oggetti in-game senza informare adeguatamente gli utenti.

La protezione dei consumatori più giovani

Un problema particolarmente rilevante è la protezione dei consumatori più vulnerabili, ossia i bambini e gli adolescenti che costituiscono una parte significativa del pubblico dei videogiochi, ma spesso non hanno la piena consapevolezza delle conseguenze economiche dei loro acquisti in-game.

E' stato quindi proposto che:

• le microtransazioni in-game siano disattivate per impostazione predefinita come misura di diligenza professionale. L’attivazione degli acquisti in-game dovrebbe essere una scelta consapevole e deliberata da parte del consumatore o, nel caso dei minori, da parte dei genitori;
• venga pubblicato un position paper che spieghi chiaramente la valutazione delle autorità sulle pratiche contestate.

In Italia, AGCM si erà già occupata della questione e del ruolo delle loot boxes nel panorama normativo nazionale accettando i macro-impegni di alcuni sviluppatori per adeguare le informazioni dei propri contenuti.

Su un argomento simile può essere di interesse l'articolo "Un tribunale austriaco qualifica le loot boxes come gioco d’azzardo, portando a un potenziale far west"

Autore: Vincenzo Giuffrè

 

Technology, Media and Telecommunications

Pubblicazione del Report sul futuro della competitività dell'Unione europea

Il 9 settembre scorso è stato pubblicato sul sito della Commissione europea il Report di Mario Draghi sul futuro della competitività europea, ("The future of European competitiveness") .

Il Report esamina le sfide che l'industria e le imprese devono affrontare nel mercato unico e conduce la propria analisi in relazione a vari settori, tra i quali il settore delle telecomunicazioni.

Il Report evidenzia dapprima le potenziali criticità che potrebbero riguardare il settore delle telecomunicazioni, per elaborare proposte inerenti a tale ambito.

In particolare, il Report evidenzia come il mercato delle telecomunicazioni in Europa sia particolarmente frammentato. A differenza di quanto accade in altri Paesi, dove vi sono pochi operatori di grandi dimensioni, il mercato delle telecomunicazioni europeo è infatti caratterizzato da una moltitudine di piccoli e medi operatori. Il Report individua tra le ragioni di questa frammentazione la regolamentazione ex ante e le politiche di concorrenza comunitarie e nazionali che hanno, da un lato, favorito una pluralità di operatori e, dall'altro, garantito prezzi bassi per i consumatori.

Il Report prosegue individuando alcuni fattori che potrebbero avere un'incidenza negativa sull'industria europea delle telecomunicazioni, tra cui, ad esempio, (i) la mancata armonizzazione delle procedure di assegnazione delle frequenze radio all'interno degli Stati Membri dell'UE, (ii) servizi quali il cd. Internet of Things e il cd. edge computing, che richiedono investimenti iniziali piuttosto rilevanti da parte degli operatori di telecomunicazioni e (iii) la crescente gestione dei servizi di rete da parte dei software, in quanto foriera per gli operatori di telecomunicazioni e i fornitori tradizionali di apparecchi di perdere il proprio ruolo nel mercato.

Quanto agli obiettivi relativi al settore delle telecomunicazioni, nel Report si legge che, al fine di raggiungere entro il 2030 gli obiettivi di connettività previsti nell'ambito del Decennio Digitale – ossia completare la copertura Gigabit in tutta l'UE e l'implementazione delle reti 5G in tutte le aree popolate – è stimato che siano necessari investimenti pari a circa 200 miliardi di euro.

Risulta infine interessante evidenziare la posizione espressa nel Report in merito all'opportunità di adottare un "EU Telecoms Act" che contenga previsioni volte, tra l'altro a:

• realizzare un'armonizzazione normativa, ad esempio, in materia di controllo delle concentrazioni (così da agevolare le operazioni transfrontaliere), nonché in materia di assegnazione delle licenze per lo spettro a livello europeo; di cybersicurezza e intercettazioni;
• incentivare la diffusione di nuove infrastrutture, definendo i termini oltre i quali non potranno più essere utilizzate le tecnologie più obsolete (come, ad esempio, le reti in rame e la tecnologia 2G);
• introdurre un "passaporto" dei cd. servizi business-to-business, ossia un ipotetico strumento in grado di facilitare la fornitura di servizi di comunicazioni elettroniche da parte degli operatori a prescindere dal paese di stabilimento del cliente;
• coordinare gli standard tecnici previsti a livello europeo con riferimento a determinate applicazioni e tecnologie (come ad es. l'edge computing e l'Internet of Things).

Su un simile argomento può essere interessante l’articolo “Le nuove iniziative presentate dalla Commissione europea per la trasformazione del settore della connettività nell’UE”.

Autori: Massimo D’Andrea, Flaminia Perna, Matilde Losa

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Noemi Canova,Gabriele Cattaneo, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Marianna Riedo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.