Innovation Law Insights

Artificial Intelligence

AI e diritto d'autore: artisti e giornalisti inglesi contro la riforma della legge sul copyright

Lo scorso mese si sono concluse le consultazioni del governo inglese sulla riforma della disciplina del diritto d'autore, al fine di adattarla all'avvento dell'intelligenza artificiale (AI). Artisti e giornalisti inglesi hanno fortemente criticato le proposte di modifica alla legge sul copyright, in quanto favorirebbero lo sfruttamento di opere protette da diritto d'autore da parte dei sistemi di AI.

Lo scorso 25 febbraio molti dei quotidiani pubblicati in Gran Bretagna, incluso The Guardian e The Times, hanno riportato in prima pagina lo slogan "MAKE IT FAIR". L'iniziativa, organizzata dalla Creative Rights in AI Coalition, ha voluto sensibilizzare il governo inglese sull'importanza di garantire la tutela dei diritti degli artisti sulle opere creative che sono utilizzate per lo sviluppo e l'addestramento di sistemi di AI.

Quasi contemporaneamente, il 28 febbraio, è stato pubblicato sulle maggiori piattaforme di streaming "Is this what we want?" un album "muto", che contiene tracce "silenti", ossia registrazioni senza musica di studi e spazi per spettacoli vuoti. Per gli artisti coinvolti, questi silenzi rappresentano l'impatto che le proposte del governo inglese avrebbero sul mondo della musica e sulle carriere dei musicisti. Più di 1000 cantanti hanno ricevuto credits come autori e co-autori, inclusi Kate Bush, Annie Lennox, Paul McCartney, Elton John e Hans Zimmer.

Il quadro normativo attuale nel Regno Unito

La protesta trae origine dalla proposta di modifica della legge sul diritto d'autore inglese (Copyright, Designs and Patents Act 1988, "CDPA"), che secondo gli esponenti dei settori creativi agevolerebbe l'utilizzo di dati e informazioni protetti da diritto d'autore da parte delle società che addestrano modelli di AI. Al momento, l'applicazione delle previsioni del CDPA alle attività di addestramento dell'AI è di difficile interpretazione. Ai sensi dell'art. 29A CDPA è prevista un'eccezione alla protezione garantita dal diritto d'autore, che mal si adatta alle attività di training di modelli di AI. Questa eccezione consente esclusivamente la realizzazione di copie di un'opera al fine di effettuarne un'analisi computazionale, ma esclusivamente per scopi di ricerca (senza distinzione tra ricerca pubblica e privata) non commerciale a condizione che chi effettua la copia abbia legittimamente accesso all'opera.

I titolari dei diritti non sono, quindi, in grado di controllare come le loro opere sono utilizzate dai sistemi di AI e, conseguentemente, non sono nelle condizioni di esercitare con efficacia i propri diritti ed essere remunerati per tali utilizzi. Allo stesso tempo, l'incertezza rispetto all'applicazione della disciplina sul copyright attualmente vigente nel Regno Unito alle attività di sviluppo di AI, ha sfavorito gli investimenti e l'innovazione nel settore.

La proposta di riforma del governo inglese

Nell'indire la consultazione pubblica sulle proposte di modifiche, il governo inglese ha sottolineato che è necessario permettere ai titolari dei diritti di avere maggiore controllo sull'uso dei loro contenuti e sulla remunerazione che dovuta per gli utilizzi di opere protette. Allo stesso tempo deve essere garantito lo sviluppo di modelli di AI nel Regno Unito che abbiano legittimo accesso ad un'ampia quantità di dati di alta qualità.

La proposta del governo prevede l’introduzione di un’eccezione che consentirebbe agli sviluppatori di AI di utilizzare qualsiasi contenuto a cui abbiano legalmente accesso, inclusi quelli resi disponibili su Internet e quelli accessibili in base a termini contrattuali, per lo sviluppo e l’addestramento dei sistemi di AI. I titolari dei diritti avrebbero il diritto di fare opt-out, ossia di riservare l'utilizzo delle loro opere per attività di estrazione di analisi ed estrazione di dati finalizzate al training di sistemi di AI. In tali casi, i contenuti protetti da diritto d'autore potrebbero essere utilizzati per l'addestramento di modelli di AI solamente con la concessione di specifiche licenze. In assenza di una dichiarazione espressa di divieto dell'uso di un'opera protetta da copyright da parte dei titolari dei diritti, questa potrebbe essere liberamente utilizzata per il training di sistemi di AI.

Il governo inglese sostiene che il meccanismo proposto permetterebbe di garantire la remunerazione di artisti per l'utilizzo dei loro contenuti protetti da copyright e lo sviluppo di avanzati modelli di AI nel Regno Unito. Tuttavia, è stato riconosciuto che l'approccio proposto potrebbe funzionare solo grazie ad una maggiore trasparenza da parte degli sviluppatori di AI sul materiale utilizzato per l'addestramento e su come questo viene acquisito. Inoltre, dovrebbero essere resi disponibili strumenti tecnici semplici affinché gli autori possano esercitare i propri diritti, sia individualmente che collettivamente. Per fare ciò sarà necessaria la collaborazione tra le società che sviluppano AI e le industrie creative, al fine ideare nuovi sistemi tecnici in grado di garantire un maggiore controllo e una gestione efficace delle licenze per l'utilizzo dei contenuti.

La posizione di artisti e autori inglesi

Secondo gli esponenti dei settori creativi, che hanno organizzato le varie iniziative di protesta, le modifiche alla disciplina sul copyright del governo inglese non andrebbero a tutelare gli autori, ma faciliterebbe lo sfruttamento dei contenuti prodotti nel Regno Unito senza il riconoscimento di alcun compenso. Infatti, una lettera inviata a The Times da un gruppo di artisti, inclusi Ed Sheeran e Dua Lipa, definisce le proposte del governo inglese "una cessione su larga scala dei diritti e dei guadagni dei settori creativi del Regno Unito alle big tech". Le modifiche al CDPA danneggerebbero gravemente la tutela dei diritti morali degli artisti e minerebbero le fondamenta del diritto d'autore britannico, che attira investimenti e garantisce che le industrie creative, che contribuiscono con 126 miliardi di sterline all'economia inglese e in cui sono impiegate 2,4 milioni di persone, continuino a prosperare.

Inoltre, sono state segnalate le difficoltà legate all'implementazione del sistema di opt-out: ciascun titolare dei diritti su un'opera dovrebbe notificare il proprio dissenso all'utilizzo dell'opera per il training di sistemi di AI a un numero significativo di società ed enti che si occupano di tali attività. I titolari dei diritti dovrebbero anche monitorare costantemente le attività dei soggetti notificati e dovrebbero verificare come le proprie opere sono rese disponibili online. Alla luce di tali criticità, è stato proposto di eliminare il sistema di opt-out e prevedere che i contenuti protetti da diritto d'autore siano utilizzati per l'addestramento di modelli di AI solamente previa concessione di licenze.

AI Act e diritto d'autore in Europa

Anche a livello europeo non sono mancate le contestazioni delle nuove disposizioni del Regolamento UE 2024/1689 ("AI Act"). Molte organizzazioni culturali hanno chiesto che sia maggiormente tutelata la protezione dei diritti d'autore nell'ambito dello sfruttamento di opere e contenuti dai sistemi di AI.

Rispetto ai modelli generativi di AI per finalità generali, che sono in grado di generare testi, contenuti e immagini, grazie all'addestramento tramite grandi quantità di dati, l'AI Act ha riconosciuto che qualsiasi utilizzo di contenuti protetti da diritto d'autore richiede l'autorizzazione del titolare dei diritti interessato, salvo l'applicazione di eccezioni e limitazioni del diritto d'autore previste, ad esempio, dalla Direttiva (UE) 2019/790 ("Direttiva Copyright"), quale quella per text and data mining (Considerando 105, AI Act).

In particolare, la Direttiva Copyright, da cui il governo inglese avrebbe tratto ispirazione, consente l'adozione di eccezioni e limitazioni al diritto d'autore per attività di text and data mining, ossia l'analisi automatizzata di testi e dati digitali per estrarre informazioni, modelli e tendenze, su opere cui si ha legalmente accesso. Tuttavia, l'art. 4, paragrafo 3 della Direttiva Copyright stabilisce che tali eccezioni non si applicano se i titolari dei diritti hanno espressamente riservato l’uso delle loro opere, ad esempio tramite strumenti che ne impediscano l’estrazione automatizzata online.

Pertanto, anche ai sensi dell'AI Act i titolari dei diritti hanno la facoltà di scegliere di riservare l'utilizzo delle opere per evitare l'estrazione di testo e dati. Nel caso in cui il diritto di riservare l'uso delle proprie opere sia stato espressamente riservato in modo appropriato, i fornitori di modelli di AI per finalità generali che intendano compiere l'estrazione di testo e di dati su tali opere devono prima ottenere un'autorizzazione dai titolari dei diritti.

Inoltre, l'AI Act prevede che, per garantire la trasparenza sui contenuti protetti da diritto d'autore utilizzati nell'addestramento dei sistemi di AI, i fornitori di tali sistemi devono elaborare e mettere a disposizione del pubblico una sintesi sufficientemente dettagliata dei dati utilizzati per l'addestramento del modello di AI per finalità generali (Considerando 107 e Art. 53, para. d), AI Act). Tenendo debitamente conto della necessità di proteggere i segreti commerciali e le informazioni commerciali riservate, le informazioni fornite dagli sviluppatori di AI "di respiro ampio e generale, anziché dettagliata sotto il profilo tecnico": dovrebbero essere indicate le principali raccolte o serie di dati che sono state utilizzate nell'addestramento del modello e le grandi banche dati o archivi di dati privati o pubblici, a cui è stato fatto accesso, fornendo anche una descrizione delle altre fonti di dati utilizzate.

Rispetto alle previsioni dell'AI Act, alcuni rappresentanti dei settori creativi hanno espresso dubbi sull'efficacia dell'applicazione dell'eccezione text and data mining della Direttiva Copyright nel caso di traning di sistemi AI: tale disciplina è stata ideata per specifiche circostanze, in particolare per la ricerca scientifica, e difficilmente sarebbe adattabile a usi non commerciali e di massa di grandi quantità di dati e contenuti protetti da diritto d'autore. Inoltre, sono state anche sollevate critiche rispetto agli adempimenti in materia di trasparenza sui dati utilizzati per l'addestramento dei sistemi di AI, dal momento che le aziende coinvolte potrebbero fornire informazioni generiche e poco dettagliate, che non permetterebbero un'effettiva tutela dei diritti su opere e contenuti utilizzati.

Quali prospettive future?

Alla luce delle numerose criticità emerse sia a livello europeo sia nei singoli ordinamenti nazionali, come dimostrato dal dibattito nel Regno Unito, dove gli artisti hanno fortemente contestato la riforma del copyright, la normativa che disciplina il rapporto tra AI e diritto d'autore potrebbe essere rafforzata per garantire una tutela più efficace per i titolari dei diritti sulle opere utilizzate per il training dei modelli di AI. Oltre a riconoscere il valore economico delle creazioni, ciò consentirebbe agli autori di mantenere il controllo sull’uso dei propri contenuti, assicurando un’adeguata remunerazione e prevenendo forme di sfruttamento non autorizzato.

Per bilanciare la tutela del diritto d’autore con l’innovazione tecnologica nel settore dell'AI, si potrebbe introdurre un sistema che riconosca agli autori il diritto di autorizzare o vietare l’impiego delle proprie opere nei dataset di addestramento dei sistemi di AI, stabilendo condizioni chiare e trasparenti per il loro utilizzo. Questo potrebbe avvenire attraverso strumenti normativi che impongano l’ottenimento del consenso esplicito dei titolari dei diritti, accompagnati da meccanismi di licenza equi e remunerativi.

Su un simile argomento potrebbe interessarti: L’opt-out al training dell’AI con materiale protetto dal diritto d’autore non è illimitato

Autrice: Chiara D’Onofrio

 

Data Protection & Cybersecurity

Lo Spazio Europeo dei Dati Sanitari è stato pubblicato in Gazzetta Ufficiale dell'Unione Europea

Il 5 marzo 2025 è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea il Regolamento (UE) 2025/327 sullo Spazio Europeo dei Dati Sanitari e che modifica la Direttiva 2011/24/UE e il Regolamento (UE) 2024/2847 (“Regolamento”), segnando un passo fondamentale verso la creazione di una solida Unione Europea della Salute. Il Regolamento entrerà in vigore 20 giorni dopo la pubblicazione nella Gazzetta Ufficiale dell'Unione europea e sarà applicabile dal 26 marzo 2027.

Il Regolamento rappresenta uno dei pilastri dell’ambiziosa Strategia Europea per i Dati della Commissione, che ha l’obiettivo di creare un mercato unico dei dati, che garantisca la competitività globale dell’Europa e la sovranità sui dati, anche attraverso la creazione di spazi comuni per la condivisione delle informazioni.

Con l’adozione del Regolamento, le istituzioni europee intendono migliorare l’accesso ed il controllo delle persone sui propri dati sanitari, consentendone al contempo il riutilizzo per scopi di pubblico interesse (c.d. “uso secondario”), in particolare per il sostegno alla ricerca scientifica e lo sviluppo di politiche sanitarie dell’UE. Il Regolamento prevede la creazione di un ambiente specifico per i dati sanitari che contribuirà a promuovere un mercato unico per i prodotti e servizi sanitari digitali, a beneficio dei pazienti e dell’intera collettività.

Allo stesso tempo, il Regolamento arriva sulla scia di un'ondata di altri regolamenti dell'UE che hanno un impatto sui dati e sulle tecnologie guidate dai dati, in particolare nel settore della salute e life sciences, creando un rischio di conflitto. Per questo motivo, il Regolamento specifica che non viene pregiudicata l'applicazione delle leggi europee e nazionali che già regolano il settore, tra cui il GDPR, la Direttiva e-Privacy, il Regolamento (UE) 2018/1725, l'AI Act e i Regolamenti sui dispositivi medici e sui dispositivi medici diagnostici in vitro.

Disposizioni sui sistemi di cartelle cliniche elettroniche

Il Regolamento impone ai produttori di sistemi di cartelle cliniche elettroniche di rispettare le specifiche stabilite per il formato europeo di scambio elettronico dei dati sanitari, al fine di garantire la sicurezza dei dati e facilitarne la condivisione oltre i confini nazionali.

Una delle disposizioni più importanti riguarda l'obbligo di adottare due componenti software (ovvero il “componente software europeo di interoperabilità per i sistemi di cartelle cliniche elettroniche” e il “componente software europeo di registrazione per i sistemi di cartelle cliniche elettroniche”) per garantire l'interoperabilità tecnica e quindi facilitare la condivisione dei dati attraverso i confini degli Stati membri.

Un’altra interessante novità del Regolamento è rappresentata dalla previsione di un ambiente digitale europeo di prova, che la Commissione dovrà sviluppare per valutare i componenti dei sistemi di cartelle cliniche elettroniche, rendendo disponibile il relativo software in formato open source. Prima di immettere sul mercato i sistemi di cartelle cliniche elettroniche i produttori saranno tenuti ad utilizzare gli ambienti di prova per valutare i propri sistemi e i risultati dei test dovranno essere inclusi all’interno della documentazione tecnica che accompagna i sistemi stessi.

Inoltre, i produttori di “applicazioni per il benessere” possono stabilire l'interoperabilità con i sistemi di cartelle cliniche elettroniche per l'uso primario dei dati. La condivisione o la trasmissione di dati attraverso tali applicazioni sarà soggetta al consenso dell'utente, che potrà scegliere quali categorie di dati sanitari disponibili sull'applicazione desidera includere nei sistemi di cartelle cliniche elettroniche.

I produttori di applicazioni per il wellness potranno stabilire l’interoperabilità di tali applicazioni con gli sistemi di cartelle cliniche elettroniche per l’uso primario dei dati, informando gli utenti anche in relazione agli effetti di tale interoperabilità. Ad ogni modo, la condivisione o la trasmissione dei dati tramite tali applicazioni sarà possibile solo con il consenso dell’utente, che dovrà essere messo in condizione di scegliere quali categorie di dati sanitari disponibili sull’applicazione desidera inserire nei sistemi di cartelle cliniche elettroniche.

L’uso primario dei dati sanitari elettronici

Il Capo II del Regolamento regola i diritti e obblighi in relazione all'uso primario dei dati sanitari elettronici. Anche in questo caso, l'attenzione è rivolta all'interoperabilità tecnica al fine di rimuovere gli ostacoli alla condivisione dei dati. Categorie specifiche di dati sanitari elettronici devono essere create e scambiate in formati di uso comune, leggibile da dispositivo automatico e consentire la trasmissione di dati sanitari elettronici tra diversi dispositivi, applicazioni e operatori sanitari, supportando la trasmissione di dati sanitari strutturati e non strutturati. La Commissione europea avrà il compito di chiarire, attraverso atti di esecuzione, il formato preciso per lo scambio di queste informazioni entro il 26 marzo 2027.

Il Regolamento prevede inoltre diversi articoli che disciplinano le modalità di esercizio dei diritti da parte dei pazienti e dei loro rappresentanti, rafforzando gli equivalenti diritti previsti dal GDPR. Solo per citarne alcuni, il Regolamento prevede il diritto di accesso ai dati sanitari elettronici, il diritto di integrare direttamente tali dati tramite la propria cartella clinica elettronica, il diritto di rettifica dei dati sanitari e quello alla portabilità degli stessi. Inoltre, gli Stati membri potranno prevedere il “diritto di opt-out”, vale a dire il diritto dei pazienti ad inibire l’accesso ai propri dati sanitari sia per l’uso primario che per l’uso secondario, sebbene in tal caso il diritto di opt-out sia soggetto ad una serie di condizioni rigorose.

Infine, il Regolamento vieta agli operatori sanitari di addebitare costi:

• ai pazienti, per aver chiesto l’accesso ai propri dati sanitari o per averli condivisi; e
• ad altri soggetti, per aver reso loro disponibili i dati sanitari elettronici.

L’uso secondario dei dati

Il Capo IV del Regolamento disciplina l'uso secondario dei dati sanitari elettronici ed è forse l'aspetto più discusso del Regolamento. Promette di avere implicazioni materiali per una vasta gamma di aziende che raccolgono dati sanitari, nonché per coloro che hanno bisogno di accedere ai dati sanitari per scopi di ricerca.

Il Capo IV del Regolamento individua gli attori principali e i relativi compiti:

• gli organismi responsabili dell’accesso ai dati sanitari, designati dagli Stati membri per esaminare e autorizzare le richieste di accesso ai dati per uso secondario;
• i titolari dei dati sanitari, ovvero le persone fisiche o giuridiche, le autorità pubbliche, le agenzie o altri organismi del settore sanitario o assistenziale che abbiano (i) il diritto o l’obbligo di trattare i dati sanitari elettronici in qualità di titolari o contitolari del trattamento, ai sensi del GDPR; o (ii) la capacità di mettere a disposizione, anche per registrare, fornire, limitare l’accesso o scambiare dati sanitari elettronici non personali, attraverso il controllo della progettazione tecnica di un prodotto e dei servizi correlati; e
• gli utenti dei dati sanitari, ovvero le persone fisiche o giuridiche, comprese le istituzioni, gli organismi o le agenzie dell’UE, a cui viene legittimamente concesso l’accesso ai dati sanitari elettronici per uso secondario.

Per ottenere l’accesso ai dati sanitari elettronici, gli utenti dei dati sanitari dovranno presentare una richiesta al competente organismo responsabile dell’accesso ai dati sanitari, secondo una delle seguenti procedure:

• Procedura per ottenere un'autorizzazione ai dati (artt. 67-68). Gli utenti dei dati sanitari dovranno presentare una domanda, specificando, tra l’altro, l’uso previsto, i benefici attesi, i dati richiesti, il loro formato e le loro fonti, in caso di richiesta di dati pseudonimizzati, le ragioni di tale richiesta e le garanzie previste. L’organismo responsabile dell’accesso ai dati sanitari valuterà la richiesta in base ai criteri dell’art. 67, considerando i rischi per la difesa nazionale, la sicurezza, anche pubblica, l’ordine pubblico e la riservatezza delle banche dati governative. Se la richiesta risulterà approvata, l’organismo responsabile dell’accesso ai dati sanitari rilascerà la cd. autorizzazione ai dati, chiedendo al titolare dei dati sanitari di fornire al richiedente i dati sanitari elettronici entro due mesi, salvo che l’autorizzazione preveda altrimenti;
• Richiesta di dati statistici anonimizzati o richiesta di dati (art. 69). In tal caso, l’organismo responsabile dell’accesso ai dati sanitari fornirà solo informazioni anonime.

A seguito dell’approvazione della richiesta da parte dell’organismo responsabile dell’accesso ai dati sanitari, i titolari dei dati sanitari sono obbligati a rendere disponibili i dati sanitari elettronici entro un termine ragionevole, in ogni caso non superiore a tre mesi, con possibile proroga di ulteriori tre mesi in particolari casi. D’altra parte, gli utenti dei dati sanitari dovranno trattare i dati ottenuti in conformità e nei limiti delle finalità stabilite nell'autorizzazione ai dati o richiesta di dati.

L’accesso ai dati da parte degli organismi responsabili dell’accesso ai dati sanitari dovrà avvenire attraverso un ambiente sicuro, conforme a specifiche misure di sicurezza per garantire la protezione dei dati. L'accesso ai dati sanitari elettronici concesso dagli organismi responsabili dell’accesso ai dati sanitari deve avvenire attraverso un ambiente di trattamento sicuro, ai sensi dell'articolo 73 del Regolamento, nel rispetto delle misure tecniche e organizzative e dei requisiti di sicurezza e interoperabilità. Questo ambiente sicuro deve rispettare misure di sicurezza specifiche per garantire la protezione dei dati.

Il Regolamento individua le finalità per le quali è consentito l’uso secondario ed altre per cui deve considerarsi radicalmente vietato. Ad esempio, gli utenti dei dati sanitari possono ottenere l’accesso ai dati sanitari elettronici per uso secondario quando il trattamento è necessario per una delle seguenti finalità:

• pubblico interesse nel campo della salute pubblica e del lavoro;
• formazione nel settore sanitario o dell’assistenza, a livello di istruzione professionale o superiore; e
• ricerca scientifica relativa al settore sanitario o dell’assistenza che contribuisce alla sanità pubblica o alla valutazione delle tecnologie sanitarie o che garantisce elevati livelli di qualità e sicurezza dell’assistenza sanitaria.

D’altra parte, gli utenti dei dati sanitari non potranno trattare i dati a cui hanno avuto accesso per le seguenti finalità:

• attività di marketing;
• assumere decisioni che possano avere effetti sociali, economici o legali negativi sull’individuo o su un gruppo di individui;
• assumere decisioni sull’individuo o su un gruppo di individui in relazione ad offerte di lavoro o di beni e servizi (ad esempio, rifiutando di concedere una copertura assicurativa);
• sviluppo di prodotti o servizi che possano danneggiare gli individui, la salute pubblica o la società in generale, ad esempio sostanze stupefacenti, alcolici, prodotti da tabacco o nicotina, ecc.; e

L’art. 51 del Regolamento individua poi le categorie minime di dati che devono essere resi disponibili per l’uso secondario, con un elenco ben più corposo rispetto a quello riportato all’art. 14 per l’utilizzo primario dei dati. Gli Stati Membri potranno prevedere ulteriori categorie di informazioni da rendere accessibili per l’uso secondario.

È fatta in ogni caso salva la necessità di tutelare i dati personali nonché i diritti di proprietà intellettuale ed i segreti commerciali. Gli Stati membri potranno prevedere ulteriori limitazioni nel disciplinare l’accesso a determinati tipi di dati sensibili (ad esempio, quelli genetici), per scopi di ricerca scientifica.

Il Regolamento prevede inoltre l’esenzione rispetto agli obblighi disposti in relazione all’uso secondario dei dati sanitari elettronici per singoli ricercatori e microimprese.

Conclusioni

L’istituzione dello Spazio Europeo dei Dati Sanitari avrà un impatto significativo sull’intero settore sanitario, potendo generare enormi benefici per gli attori pubblici e privati di tale settore nonché per l’intera collettività.

È della massima importanza che gli operatori approfondiscano le complessità del Regolamento sullo spazio europeo dei dati sanitari, non solo per prepararsi alla sua attuazione, ma anche per elaborare strategie su come massimizzare le opportunità che offre.

Il nuovo assetto porterà con sé anche notevoli rischi per i pazienti e la società, in particolare per la privacy degli individui, per la tutela dei pazienti e per quella dei segreti commerciali degli operatori del settore

È fondamentale che le istituzioni europee e gli Stati membri siano all'altezza della situazione e affrontino efficacemente i rischi significativi che accompagnano lo Spazio Europeo dei Dati Sanitari. Ciò può essere ottenuto attraverso una valutazione approfondita dei rischi e l'implementazione di adeguate misure di salvaguardia per i dati sanitari condivisi.

A nostro avviso, il successo dell’iniziativa dipenderà in buona parte dalla capacità degli attori coinvolti di rendere il funzionamento dello Spazio Europeo dei Dati Sanitari sicuro ed affidabile. Per questo, ci sembra opportuno citare le parole usate dal Comitato Europeo per la Protezione dei Dati e del Garante Europeo della Protezione dei Dati nel parere congiunto 03/2022 emesso in merito alla proposta di Regolamento: “lo Spazio Europeo dei Dati Sanitari dovrebbe fungere da esempio di trasparenza, responsabilizzazione effettiva e giusto equilibrio tra gli interessi dei singoli interessati e l’interesse comune della società nel suo insieme”.

Su un argomento simile può essere d'interesse l'articolo "Il Garante privacy emette una sanzione per trattamento illecito di dati sanitari"

Autrici: Cristina Criscuoli e Roxana Smeria

 

Intellectual Property

UPC e long arm jurisdiction: la decisione della Corte di Giustizia dell'Unione europea nel caso BSH v Electrolux

Il 25 febbraio scorso, la Corte di Giustizia dell'Unione europea ha emesso la tanto attesa decisione nel caso BSH v Electrolux (C-339/22), contribuendo a chiarire l'ambito di applicazione dell'art. 24 (4) Reg. UE Brussels I bis. Le ricadute della pronuncia si estendono anche alla giurisdizione dell'Unified Patent Court in ordine alla contraffazione di porzioni di brevetti validati in Paesi che non hanno aderito all'UPCA.

L'art. 24(4) Reg. UE Brussels I bis dispone che, a pronunciarsi sulla registrazione o validità di un titolo di privativa industriale, sono competenti in via esclusiva i giudici dello Stato ove il titolo è stato depositato o registrato.

La norma non chiarisce, tuttavia, quel che accade quando venga promossa, nel foro del domicilio del convenuto, una causa di contraffazione avente ad oggetto (anche) la contraffazione di un brevetto straniero, e in quel procedimento venga proposta un'azione o sollevata un'eccezione di invalidità del brevetto in questione.

In particolare, la norma non specifica se la Corte debba spogliarsi della competenza solo con riguardo alla validità del titolo o anche alla sua contraffazione, e ciò sia nel caso in cui la questione riguardi un brevetto concesso in uno Stato dell’Unione, sia che si tratti di di un brevetto valido in uno Stato extra-UE.

Si è così da ultimo giunti a un rinvio pregiudiziale alla Corte di Giustizia dell'Unione europea, cui è stato domandato di rispondere, in particolare, ai seguenti quesiti:

«Se l’articolo 24, punto 4, del regolamento [Bruxelles I bis] debba essere interpretato nel senso che l’espressione relativa ai procedimenti “in materia di registrazione o di validità di brevetti (...) a prescindere dal fatto che la questione sia sollevata mediante azione o eccezione” significhi che un giudice nazionale che, ai sensi dell’articolo 4, paragrafo 1, del regolamento suddetto, constata la propria competenza a conoscere dell’azione di contraffazione, non è più competente a conoscerne se viene sollevata un’eccezione di nullità del brevetto in questione, oppure se tale disposizione deve essere interpretata nel senso che il giudice nazionale non è competente a conoscere solo dell’eccezione di nullità.

[…]

Se l’articolo 24, punto 4, del [regolamento Bruxelles I bis] debba essere interpretato nel senso che si applica ad un giudice di uno Stato terzo, ossia, nel caso di specie, nel senso che conferisce ad un giudice della Turchia la competenza esclusiva anche per la parte del brevetto europeo ivi convalidata».

Con riguardo alla prima questione, la Corte di Giustizia ha confermato che l'art. 24 (4) Reg. Brussels I bis riguarda esclusivamente le questioni attinenti alla validità del titolo. Pertanto, la Corte adita in virtù del principio del foro del convenuto conserva la propria competenza a giudicare sulla contraffazione del brevetto straniero anche laddove innanzi ad essa sia stata sollevata un'eccezione di invalidità. Spetterà invece esclusivamente ai giudici dello Stato membro ove il brevetto è stato concesso decidere sua validità.

Quanto invece al caso in cui l'eccezione di invalidità sia sollevata in un giudizio di contraffazione di un brevetto valido in uno Stato extra-UE, secondo i giudici comunitari non potrà guardarsi all'Art. 24(4) Reg. UE Brussels I bis, la cui applicazione è circoscritta alle ipotesi in cui il titolo di privativa sia depositato o registrato in uno Stato membro dell'Unione europea. Conseguentemente, la norma non conferisce al giudice dello Stato terzo giurisdizione esclusiva a pronunciarsi sulla validità del titolo (che ben potrebbe comunque essere ad esso riservata da convenzioni internazionali).

Ciò nonostante, secondo la Corte, i giudici degli Stati membri devono comunque esercitare la propria giurisdizione nel rispetto del generale principio di non ingerenza, in forza del quale uno Stato non può interferire nelle materie che per loro natura sono espressione della sovranità nazionale di uno Stato terzo. Pertanto, ancorché la Corte di uno Stato membro possa, in assenza di preclusioni contenute in eventuali convenzioni internazionali, pronunciarsi sull'eccezione di invalidità di un brevetto extra-UE, la decisione potrà avere effetti esclusivamente inter partes, non potendo invece comportare l'annullamento – totale o parziale – del titolo.

Le conclusioni raggiunte dalla Corte di Giustizia dell'Unione, non inaspettate, hanno significative ricadute anche sulla giurisdizione dell'UPC, il cui esercizio a sua volta soggiace alle norme del diritto dell'Unione.

Se l'UPC aveva già di recente confermato la possibilità di estendere la propria giurisdizione alla contraffazione delle porzioni di brevetti europei validi in Stati che non hanno aderito all'UPCA (per approfondire: UPC e long-arm jurisdiction), ora è chiaro che potrà farlo a prescindere da eventuali eccezioni o domande di invalidità del titolo.

Su un argomento simile può essere d'interesse l'articolo "UPC: la prima decisione di merito della Divisione Locale di Milano"

Autore: Massimiliano Tiberio

 

Gaming and Gambling

L'Italia toglierà il divieto di pubblicità sul gioco d'azzardo? Un momento chiave per l'ingresso nel mercato

Il divieto di pubblicità sul gioco d'azzardo, introdotto in Italia nel 2018 con il Decreto Dignità, sarà ora riesaminato dal governo italiano che potrebbe decidere di revocarlo, almeno parzialmente, creando un'opportunità unica per l'ingresso nel mercato di nuovi operatori, dato che la gara per le nuove licenze è attualmente in corso.

La Commissione Cultura del Senato italiano ha adottato una risoluzione con la quale chiede al Governo di rivedere la normativa sul divieto di pubblicità del gioco d'azzardo, ritenendo che l'attuale divieto sia fallimentare, in quanto applica lo stesso regime agli operatori di gioco autorizzati e non autorizzati, il che ha portato al fiorire del mercato nero, che è ancora più pericoloso per i giocatori. Se il divieto di pubblicità del gioco d'azzardo in Italia venisse revocato, insieme alle nuove licenze di gioco online del paese, questa potrebbe essere un'opportunità rivoluzionaria per le aziende che cercano di espandersi nel settore regolamentato italiano.

Il divieto di pubblicità del gioco d'azzardo in Italia sotto esame

Il “Decreto Dignità” del 2018 ha imposto un severo divieto di pubblicità e sponsorizzazioni legate al gioco d'azzardo in Italia, con un impatto significativo su settori come il calcio professionistico, dove le società di scommesse erano i principali sponsor. La legge era intesa a frenare il gioco d'azzardo patologico, ma è stata criticata per aver spinto i giocatori verso operatori senza licenza che non sono soggetti a controllo normativo.

Ora il governo italiano dovrà valutare se queste restrizioni debbano essere riviste, introducendo eccezioni al divieto con riferimento, ad esempio, alle iniziative di sponsorizzazione e consentendo agli operatori autorizzati di promuovere i propri servizi in modo responsabile. Una decisione è attesa a breve e, se approvata, allineerebbe l'Italia ad altri mercati europei che consentono la pubblicità controllata del gioco d'azzardo.

Il nuovo quadro normativo per le licenze di gioco d'azzardo migliora la stabilità del mercato

Parallelamente a questo cambiamento normativo, l'Italia ha lanciato un nuovo quadro normativo per le licenze degli operatori di gioco d'azzardo online. A partire da dicembre 2024, saranno disponibili nuove licenze valide per nove anni nell'ambito di una procedura di gara che durerà alcuni mesi.

L'Italia è il secondo mercato del gioco d'azzardo in Europa dopo il Regno Unito e il divieto di pubblicità del gioco d'azzardo è stato spesso visto come un ostacolo per i nuovi operatori che non sono noti al grande pubblico. Tuttavia, la revoca del divieto potrebbe rappresentare una grande opportunità per le aziende che cercano di entrare o espandersi in Italia. Ottenere una licenza ora potrebbe essere molto vantaggioso, anche tenendo conto del fatto che non è prevista a breve un nuovo bando per le licenze di gioco d'azzardo online.

La possibilità di promuovere legalmente servizi regolamentati consentirebbe ai nuovi operatori di entrare nel mercato e agli operatori già presenti di aumentare la propria presenza per competere con quelli già affermati. Allo stesso tempo, fornirà agli operatori autorizzati un vantaggio competitivo rispetto alle piattaforme non autorizzate che sono fiorite negli ultimi anni a causa del divieto di pubblicità del gioco d'azzardo in Italia.

Perché questa è un'opportunità unica per gli operatori del gioco d'azzardo

La combinazione di una potenziale revoca del divieto di pubblicità sul gioco d'azzardo e il rilascio di nuove licenze rappresenta un momento unico per gli operatori che vogliono entrare nel mercato regolamentato italiano.

I principali vantaggi includono:

• Maggiore presenza sul mercato: la pubblicità e le sponsorizzazioni consentiranno agli operatori autorizzati di costruire la consapevolezza e la credibilità del marchio.
• Protezione normativa: operare nell'ambito del nuovo sistema di licenze italiano aumenterà la protezione dei giocatori e migliorerà la credibilità e l'affidabilità del mercato del gioco d'azzardo.
• Domanda in crescita – L'Italia ha uno dei mercati del gioco d'azzardo più grandi d'Europa, con un elevato coinvolgimento nelle scommesse sportive, nei casinò e nel gioco online in generale, a causa del progressivo passaggio dal gioco d'azzardo tradizionale a quello online.

La revoca della pubblicità del gioco d'azzardo in Italia e una nuova fase per il mercato

Con il riesame del divieto di pubblicità sul gioco d'azzardo in Italia e il rilascio di nuove licenze, il mercato sta entrando in una fase cruciale. Le aziende che agiscono ora, assicurandosi una licenza e preparandosi a potenziali opportunità pubblicitarie, saranno nella posizione migliore per avere successo in questo panorama in evoluzione.

Per gli operatori che cercano un punto d'appoggio in un mercato altamente regolamentato e redditizio, questo è il momento di investire nel settore del gioco d'azzardo in Italia. Per saperne di più sulla gara in corso per le nuove licenze, leggete l'articolo “Nuovo bando per le licenze di gioco online italiane – Ecco le FAQ!”. Inoltre, non perdetevi la guida DLA Piper alle leggi del mondo sul gioco d'azzardo, disponibile QUI.

Autore: Giulio Coraggio

 

Technology Media and Telecommunication

Avvio di una consultazione pubblica del BEREC sull'Outline Work Programme 2026

Il BEREC (Body of European Regulators for Electronic Communications) ha recentemente avviato una consultazione pubblica ("early call for input") in vista dell'adozione del programma di lavoro del BEREC per il 2026, prevista per dicembre 2025.

L'obiettivo della consultazione in oggetto è quello di raccogliere osservazioni da parte dei soggetti interessati rispetto all'Outline BEREC Work Programme 2026, ossia lo schema relativo al programma di lavoro per il 2026 che, come ogni anno, il BEREC deve pubblicare entro il 31 gennaio dell'anno precedente rispetto a quello cui lo schema si riferisce.

Gli obiettivi dello schema di programma di lavoro per il 2026 si basano quanto stabilito a livello UE in particolar modo dalla Direttiva 2018/1972 (Codice Europeo delle comunicazioni elettroniche – CECE) e ricalcano gli obiettivi previsti dall'articolo 3(2) CECE, ossia:

• promuovere la connettività e l’accesso alle reti ad altissima capacità (Very High Capacity Networks);
• promuovere la concorrenza e l'efficienza degli investimenti;
• contribuire allo sviluppo del mercato interno;
• promuovere gli interessi dei cittadini dell’UE.

Lo schema pubblicato dal BEREC si compone di diverse sezioni, che riguardano, tra l'altro, alcune "priorità strategiche" (high-level strategic priorities), l'attività di cooperazione con le istituzioni europee e i gruppi istituzionali, i compiti del BEREC ai sensi della normativa europea, i progetti portati avanti dal BEREC nel 2025 e potenziali attività per il 2026 e gli anni successivi.

In una prima sezione, il BEREC riporta le "priorità strategiche", che già erano state considerate nell'ambito dei precedenti programmi di lavoro e che il BEREC intende riproporre per il 2026, ossia:

1. promuovere la connettività totale ("full connectivity"), in particolare migliorando le condizioni per l'espansione e l'adozione di reti ad altissima capacità sicure, resilienti, competitive e affidabili (sia terrestri che sottomarine, fisse e wireless) in tutta Europa;
2. supportare mercati digitali aperti e sostenibili ("sustainable and open digital markets"), in particolare continuando a contribuire all'implementazione del Digital Markets Act (reg. UE 2022/1925 – DMA), del Data Act (reg. UE 2023/2854), del Digital Services Act (reg. UE 2022/2065);
3. promuovere gli interessi degli utenti finali nel contesto di un ecosistema digitale in rapida evoluzione ("empowering end-users"), con l'obiettivo di consentire ai consumatori di fare scelte più consapevoli in relazione ai servizi digitali, tenuto altresì conto di aspetti legati alla sostenibilità.

Nella sezione successiva, il BEREC descrive la propria attività di cooperazione con le istituzioni europee e gli enti istituzionali operanti sia in settori economici contigui sia differenti, tra l'altro evidenziando come sia fondamentale per la propria attività la cooperazione con le Autorità di regolamentazione nazionali.

Nelle sezioni seguenti il BEREC offre una panoramica delle sue prerogative in materia di normativa europea. In questo ambito, il BEREC svolge e segue su base continuativa attività correlate all'implementazione (i) delle previsioni del CECE, (ii) del Regolamento "Open Internet" (reg. UE 2015/2120) e delle Linee Guida Open Internet del BEREC, (iii) degli obblighi previsti dal regolamento sul Roaming (reg. UE 2022/612) e in materia di comunicazioni elettroniche intra-UE, (iv) delle previsioni del DMA. Inoltre, il BEREC si occupa di una serie di attività finalizzate al supporto e alla valutazione delle normative europee nel settore delle comunicazioni elettroniche.

A conclusione dello schema in consultazione pubblica, il BEREC riporta informazioni relative al suo impegno futuro, con particolare riferimento alla prosecuzione di progetti iniziati negli anni precedenti e inclusi nel BEREC Work Programme 2025 (quali, per esempio, la pubblicazione di un Fact finding report on the competitive landscape in different jurisdictions, prevista per il 2026, e la pubblicazione, anch'essa prevista per il 2026, del BEREC report on the integration of AI in the telecommunications sector), nonché alle nuove attività previste per il 2026 (quali ad esempio la contribuzione del BEREC ai fini della revisione del CECE e del Data Act e la sua cooperazione con la Commissione al fine di implementare la EU toolbox for 5G security).

Il BEREC riporta che a valle della early call for inputs pubblicherà una bozza del programma di lavoro per il 2026, che sarà a sua volta oggetto di una consultazione pubblica che durerà per un periodo di quattro settimane nei mesi di ottobre e novembre 2025. Il BEREC prevede di adottare il Work Programme 2026 definitivo a dicembre 2025.

I soggetti interessati a partecipare alla early call for inputs possono presentare i propri contributi entro il 10 aprile 2025.

Su un simile argomento può essere interessante l’articolo “Consultazioni pubbliche del BEREC sulle bozze di Report sullo switch-off della rete in rame, sulla regolamentazione dell'accesso alle infrastrutture fisiche e sull'Infrastructure Sharing”.

Autrici: Flaminia Perna, Matilde Losa, Arianna Porretti

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su "Transfer", il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui. 

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.