Innovation Law Insights

Podcast

Legal Leaders Insights | Marie Ingham, responsabile legale DAZN sulle sfide della digitalizzazione dei media

Unisciti a Giulio Coraggio, in questo episodio di Legal Leaders Insights, in cui intervista Marie Ingham, responsabile legale di DAZN, l’innovativa piattaforma di streaming sportivo.

Discutono del suo percorso professionale, delle principali sfide legali nella trasmissione digitale di eventi sportivi e dell’impatto delle normative sulla strategia innovativa di DAZN. Guarda l’ultimo episodio del nostro podcast sull’argomento QUI.

Guerra contro l’IA: chi decide le regole?

Regolare l’intelligenza artificiale è come guidare un’auto: alcuni preferiscono limiti di velocità chiari e guardrail, altri godono di una strada aperta con segnali minimi; l’UE e gli Stati Uniti esemplificano queste due diverse filosofie nella regolamentazione dell’IA. Potete ascoltare l’episodio QUI.

 

Data Protection & Cybersecurity  

Granularità del consenso per la comunicazione dei dati personali a terzi secondo le indicazioni del Garante

Il 27 febbraio 2025, l'Autorità Garante per la protezione dei dati personali (Garante) ha emesso un'importante decisione in materia di consenso per finalità di marketing di terzi. La decisione si concentra sulla necessità di garantire che il consenso dell'utente sia libero, specifico e granulare, in linea con i principi del GDPR.

II caso

Il provvedimento trae origine da 82 reclami riguardanti chiamate indesiderate effettuate senza un'adeguata base giuridica da parte di una società che è stata successivamente sanzionata. Tale società aveva ricevuto dati personali da altri titolari che, al momento della raccolta, avevano ottenuto un consenso generico per la comunicazione a terzi per finalità di marketing.

Al centro della decisione c'è la questione della validità del consenso per la cessione dei dati a terzi. Il Garante ha valutato se le modalità di acquisizione del consenso fossero conformi ai principi di libertà, specificità e granularità del consenso previsti dal GDPR, evidenziando criticità nel processo adottato.

Le osservazioni del Garante sul consenso granulare

Il Garante ha chiarito che non può essere considerato valido un consenso troppo generico per la condivisione di dati personali a terzi per finalità di marketing. In particolare, ha sottolineato che la modalità utilizzata per ottenere il consenso non consentiva agli interessati di scegliere quali specifici destinatari terzi potessero ricevere i loro dati. La formula utilizzata faceva riferimento a una gamma ampia e indistinta di destinatari appartenenti a settori molto diversi, con più di venti macrocategorie elencate.

Per quanto riguarda i canali utilizzati per l'invio di comunicazioni promozionali, il Garante ha inoltre sottolineato che agli interessati non è stata data la possibilità di esprimere una preferenza chiara. Gli utenti sono stati di fatto costretti ad accettare un unico consenso indiscriminato, senza la possibilità di scegliere se ricevere offerte relative a specifiche categorie di prodotti o di selezionare i canali di comunicazione preferiti.

Il Garante ha inoltre ribadito che l'utilizzo di formule generiche per ottenere il consenso impedisce agli individui di esprimere una volontà consapevole e inequivocabile. Di conseguenza, il consenso sembrava essere forzato e non rispettava il principio di autodeterminazione, in quanto gli utenti si trovavano di fronte a una scelta binaria: accettare la comunicazione dei propri dati a un numero indefinito di destinatari o rifiutare del tutto il consenso.

Secondo il GDPR, gli utenti devono poter esprimere un consenso libero, granulare e specifico. Per il Garante ciò significa che gli utenti devono poter selezionare macrocategorie di prodotti o servizi per i quali desiderano ricevere comunicazioni promozionali ed esprimere facilmente le proprie preferenze in merito ai canali di comunicazione preferiti.

Per quanto riguarda i canali di comunicazione, il Garante ha stabilito che agli utenti deve essere data la possibilità di ricevere comunicazioni promozionali solo attraverso mezzi specifici, come i metodi di contatto tradizionali. Questa opzione deve essere esplicitamente indicata nell'informativa sulla privacy e deve essere facilmente esercitabile dagli utenti senza costi aggiuntivi o procedure complesse.

Conclusioni

Alla luce delle disposizioni del Garante, sarà quindi necessario adeguarsi prevedendo consensi separati per la cessione dei dati a terzi per finalità di marketing, fornendo moduli che consentano la selezione di macrocategorie di destinatari e il canale di comunicazione attraverso il quale inviarli.

Riteniamo tuttavia che ciò non implichi l'obbligo di ottenere un consenso separato per ogni soggetto a cui il titolare del trattamento intende comunicare i dati. Il numero di consensi necessari dovrà essere determinato caso per caso, considerando fattori quali il numero di destinatari, la dimensione e la rilevanza delle categorie di prodotti coinvolte rispetto all'attività del titolare del trattamento, nonché qualsiasi altra circostanza utile a garantire che l'interessato possa esprimere liberamente la propria volontà e mantenere il controllo sui relativi dati.

Sarà quindi necessario valutare la necessità di

1. modificare i moduli di acquisizione del consenso, adottando soluzioni che consentano agli utenti di esprimere scelte più dettagliate e selettive con riferimento alle macro-categorie di soggetti ai quali i dati vengono ceduti per finalità di marketing;
2. modificare le informative privacy al fine di indicare la possibilità per l'interessato di richiedere di ricevere comunicazioni di marketing solo attraverso modalità tradizionali di contatto, e rendere più agevole l'espressione di una preferenza in merito al canale di comunicazione preferito per la ricezione di comunicazioni commerciali e modificare i propri processi al fine di garantire effettivamente tale possibilità;
3. verificare se tali modifiche sussistono anche in relazione ai dati acquisiti presso terzi.

Su un argomento simile può essere d'interesse l'articolo: "Recenti provvedimenti sanzionatori del Garante Privacy in ambito telemarketing per telefonate senza consenso e attivazione di contratti non richiesti"

Autrice: Roxana Smeria

 

Decisioni automatizzate e segreti commerciali: la pronuncia della Corte di giustizia europea

La Corte di Giustizia dell’Unione Europea (CGUE) si è recentemente pronunciata con sentenza del 27 febbraio 2025 (causa C-203/22) sul delicato tema della trasparenza nelle decisioni prese mediante sistemi automatizzati ai sensi dell’articolo 15(1)(h) del Regolamento europeo sulla protezione dei dati personali (GDPR).

Contesto della decisione

La vicenda trae origine dal rifiuto, da parte di un operatore di telefonia mobile, di concludere o prorogare un contratto con un utente, sulla base di una valutazione automatizzata della sua affidabilità creditizia che ne indicava l’insufficiente solvibilità. A seguito del rifiuto, l'interessato esercitava quindi il diritto di accesso previsto dall’art. 15(1)(h) del GDPR, richiedendo informazioni significative sulla logica adottata nel processo decisionale automatizzato fondato sui propri dati personali. Tale richiesta trovava però l'opposizione del titolare del trattamento, il quale sosteneva che, a causa di un segreto commerciale protetto, non fosse tenuto a fornire ulteriori informazioni oltre a quelle già comunicate.

La questione veniva quindi sottoposta alla CGUE, chiamata a chiarire l’ambito del diritto di accesso dell’interessato ai sensi dell’art. 15(1)(h) GDPR in presenza di decisioni automatizzate basate su profilazione. In particolare, si chiedeva se tale diritto possa implicare l’obbligo di fornire informazioni sufficientemente dettagliate e comprensibili sulla logica decisionale – inclusi dati trattati, parametri utilizzati, punteggi assegnati – e come debba essere gestito l’eventuale conflitto con segreti commerciali o dati di terzi. La Corte è stata infine invitata a valutare la compatibilità con il GDPR di disposizioni nazionali che escludano in via generale l’accesso in tali casi.

La decisione della Corte di Giustizia dell'Unione Europea

Dalla decisione della CGUE emergono indicazioni rilevanti in merito all’interpretazione e all’applicazione concreta del diritto di accesso nei contesti decisionali automatizzati:

• I titolari del trattamento devono fornire spiegazioni comprensibili e facilmente fruibili sul processo decisionale automatizzato, specificando quali dati personali sono stati utilizzati e in che modo hanno inciso sull’esito. Non è sufficiente comunicare una semplice formula algoritmica, ma nemmeno una descrizione tecnica eccessivamente dettagliata: la spiegazione deve consentire concretamente all’interessato di comprendere la logica della decisione e valutare come eventuali modifiche ai propri dati avrebbero potuto influenzare il risultato.
• Il diritto di accesso, pur garantito dal GDPR, può incontrare dei limiti in presenza di interessi concorrenti, come la tutela dei segreti commerciali o dei dati personali di terzi. Tuttavia, tali limiti non possono giustificare un diniego automatico: se il titolare del trattamento ritiene che la comunicazione possa compromettere tali interessi, è tenuto a sottoporre la questione all’autorità di controllo o al giudice, chiamati a valutare caso per caso i diritti e gli interessi in gioco.
• Le normative nazionali che escludono il diritto di accesso in presenza di segreti commerciali o aziendali in via generale o automatica (come era il caso della legge austriaca), sono incompatibili con il GDPR. La Corte ha ribadito che uno Stato membro non può stabilire in modo definitivo l’esito del bilanciamento tra i diritti e gli interessi in gioco, che deve essere sempre effettuato in concreto.

Implicazioni della decisione

Obbligo di maggiore trasparenza: I titolari del trattamento dovranno essere in grado di fornire spiegazioni chiare e comprensibili sulla logica adottata nei processi decisionali automatizzati, senza necessariamente divulgare dettagli tecnici riservati. Il tema si scontra e solleva non pochi interrogativi sull’utilizzo di sistemi complessi e opachi (c.d. black box), la cui logica interna può risultare difficilmente accessibile anche per gli stessi sviluppatori.

Ruolo delle autorità e dei giudici nazionali: La valutazione degli eventuali limiti all’accesso dovrà essere demandata, caso per caso, alle autorità di controllo o ai giudici competenti, cui spetta bilanciare il diritto dell’interessato con la tutela di eventuali segreti commerciali o altri interessi giuridicamente rilevanti.

Riflessi sull’AI Act: Le indicazioni fornite dalla Corte si proiettano oltre l’ambito del GDPR e rappresentano un utile riferimento interpretativo anche in vista dell’applicazione dell’art. 86 dell’AI Act (diritto alla spiegazione dei singoli processi decisionali), che riconosce agli interessati il diritto di ottenere spiegazioni chiare e significative sul ruolo di determinati sistema di IA ad alto rischio nella decisione e sugli elementi principali che l’hanno determinata.

Conclusioni

La pronuncia fornisce indicazioni utili sull’estensione del diritto di accesso nei processi decisionali automatizzati, precisando l’obbligo di fornire spiegazioni comprensibili, chiarendo i limiti alla sua compressione in presenza di interessi contrapposti e ribadendo il ruolo centrale delle autorità nel valutare caso per caso la portata effettiva di tale diritto.

Per un’analisi del parere dell’Avvocato Generale nella stessa causa C-203/22, si veda: "AI e GDPR: L’AG della CGUE sul bilanciamento tra la divulgazione delle decisioni automatizzate e i segreti commerciali".

Autore: Gabriele Cattaneo

 

Intellectual Property

La WIPO annuncia la crescita dell'uso dei registri globali per brevetti, marchi e design nel 2024

L’Organizzazione Mondiale della Proprietà Intellettuale (WIPO), con il suo comunicato stampa ufficiale, ha annunciato un significativo aumento nell’uso dei suoi registri globali di proprietà intellettuale (PI) per brevetti, marchi e design nel corso del 2024. Questa tendenza evidenzia il crescente affidamento ai sistemi di protezione internazionale della PI da parte di imprese che mirano ad espandersi nei mercati globali.

Trattato di Cooperazione in materia di Brevetti (PCT)

L'utilizzo del sistema PCT, pilastro fondamentale della protezione internazionale dei brevetti, ha registrato un aumento dello 0,5%, raggiungendo 273.900 domande nel 2024. La Cina ha mantenuto la propria leadership quantitativa con 70.160 domande, seguita dagli Stati Uniti (54.087), dal Giappone (48.397), dalla Corea del Sud (23.851) e dalla Germania (16.721). A differenza della Cina, che ha mostrato una crescita modesta (+0,9%), gli Stati Uniti (-2,8%), il Giappone (-1,2%) e la Germania (-1,3%) hanno registrato dei cali, possibili spie di un cambiamento nelle strategie globali di brevettazione. Per gli Stati Uniti, si tratta del terzo anno consecutivo di declino, mentre per Germania e Giappone è il secondo. Al contrario, la Corea del Sud ha registrato un aumento del 7,1%, segnando il suo 27° anno consecutivo di crescita.

Nel 2024, la comunicazione digitale è emersa come il settore tecnologico leader nelle domande PCT pubblicate, rappresentando il 10,5% del totale e superando il settore della tecnologia informatica, in vetta in questa speciale classifica sin dal 2019. Altri settori rilevanti includono tecnologia informatica (9,7%), macchinari elettrici (8,6%) e tecnologia medica (6,5%).

Sistema di Madrid

Dopo due anni di declino consecutivo, il Sistema di Madrid ha registrato una crescita dell’1,2% con 65.000 domande internazionali di marchi nel 2024. Gli Stati Uniti hanno registrato il maggior numero di domande (11.270), seguiti da Germania, Cina, Francia e Regno Unito. Particolarmente significativo è stato l’incremento delle domande relative alla Corea del Sud (+12,1%), che riflette la crescente attenzione delle imprese sudcoreane alla protezione globale dei marchi.

La classe più indicata nelle domande internazionali presentate alla WIPO ha riguardato hardware e software informatici, nonché altri dispositivi elettrici ed elettronici, rappresentando il 10,8% del totale del 2024, seguita dai servizi aziendali (8,4%) e dai servizi scientifici e tecnologici (7,8%).

Sistema dell’Aja

Il Sistema dell’Aja ha registrato un aumento del 6,8% nelle domande, raggiungendo il record di 27.161 design nel 2024. La Cina ha primeggiato con 4.870 design, seguita da Germania (4.218), Stati Uniti (3.034), Italia (2.249) e Svizzera (2.109).

Nel 2024, le categorie di design più rilevanti sono state apparecchi di registrazione e comunicazione (12,3%), seguiti da mezzi di trasporto (11,1%), imballaggi e contenitori (7,9%), arredamento (7,6%) e articoli per la casa (5%).

Conclusione

Il crescente utilizzo del sistema di registri globali WIPO evidenzia la necessità di un approccio strategico alla gestione della proprietà intellettuale per proteggere le innovazioni, affrontare le complessità dell’enforcement globale e garantire una tempestiva risoluzione delle controversie attraverso meccanismi efficaci.

Su di un simile argomento può essere interessante l’articolo: WIPO pubblica la classifica dei 100 principali clusters S&T: Cina, USA ed Europa al Top, ma economie emergenti in rapida ascesa.

Autore: Federico Maria Di Vizio

 

UIBM: pubblicato il report sulle attività brevettuali del 2024

Il report sulle attività brevettuali nel 2024, pubblicato dall'Ufficio Italiano Brevetti e Marchi (UIBM), offre una panoramica sull'andamento delle domande di brevetto e dei titoli concessi nell'ultimo anno. Dopo una significativa flessione nel 2022, le domande di brevetto per invenzione industriale sono tornate a crescere nel 2023 e 2024, confermando una ripresa dell’attività brevettuale in Italia. D'altra parte, si osserva invece un lieve calo complessivo nel numero totale dei depositi e una costante diminuzione delle domande di brevetto per modello di utilità.

Nel 2024, le domande di brevetto per invenzione industriale hanno raggiunto le 10.148 unità, segnando un incremento del 7,4% rispetto al 2023. Questo dato conferma una tendenza positiva, che riflette una crescente attività innovativa nel settore industriale italiano.

Al contrario, le domande di brevetto per modello di utilità hanno registrato un leggero calo dell'1,1%, attestandosi a 1.830 depositi. Un profilo interessante riguarda le richieste di apertura della fase nazionale italiana da domande internazionali di brevetto (PCT), che hanno segnato un aumento complessivo del 14%, con 199 domande per invenzione industriale (+10,6%) e 52 domande per modello di utilità (+30%).

Nonostante la crescita delle domande di protezione delle invenzioni, il numero totale di depositi ha registrato una contrazione del 5,5% rispetto al 2023, passando da 35.458 a 33.499. Questa flessione è riconducibile all'entrata in vigore del brevetto europeo con effetto unitario, che ha eliminato la necessità di singole convalide nazionali, essendo infatti prevista una procedura unica.

Quanto ai brevetti concessi, si assiste a un calo del 7,7% rispetto ai 9.781 dell'anno precedente. In controtendenza, si segnala tuttavia un aumento del 21,2% nelle concessioni di brevetti per invenzione derivanti da domande PCT e un incremento del 56,5% nei certificati di protezione complementare, destinati a prodotti farmaceutici e fitosanitari.

Nel prossimo futuro, sarà interessante osservare come il sistema brevettuale italiano continuerà ad adattarsi alle nuove dinamiche imposte dal brevetto europeo unitario e dall’evoluzione tecnologica globale. La sfida per le imprese italiane sarà quella di sfruttare al meglio le opportunità offerte dai nuovi strumenti di protezione della proprietà intellettuale, garantendo al contempo una strategia efficace per la tutela e la valorizzazione delle proprie innovazioni.

Su un argomento simile può essere d'interesse l'articolo "Il no dell’UIBM alla limitazione di marchi a prodotti conformi al disciplinare di una DOP"

Autrice: Noemi Canova

 

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui, consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, e il nostro magazine mensile Diritto Intelligente interamente dedicato all'AI qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molingani.