Innovation Law Insights

Podcast

Cosa succede quando l'IA ha le allucinazioni in tribunale?

Cosa succede quando uno strumento di intelligenza artificiale (IA) come ChatGPT inventa una sentenza e quella sentenza finisce in un fascicolo del tribunale? In questo episodio di Diritto al Digitale, Giulio Coraggio esplora due casi reali, uno in Italia e uno in Canada, in cui gli avvocati si sono basati inconsapevolmente su una giurisprudenza generata dalle allucinazioni dell'intelligenza artificiale. Potete ascoltare l'episodio QUI.

Legal Leaders Insights | Jole Bertone, Director of Legal Affairs di Iliad Italia sul futuro del settore delle telecomunicazioni

Esplora l’intersezione tra diritto, tecnologia e innovazione in questo interessante episodio di Diritto al Digitale, con un’intervista esclusiva al Direttore degli Affari Legali e della Compliance di Iliad Italia. Acquisisci una comprensione più approfondita delle strategie di conformità integrate che fanno da ponte tra le normative sulla privacy (GDPR), sulla sicurezza informatica (NIS2) e sull’intelligenza artificiale, e scopri come questi quadri giuridici supportano, anziché ostacolare, l’innovazione nell’odierna economia digitale. Puoi ascoltare l’episodio sull’argomento QUI.

 

Data Protection & Cybersecurity

Digital Accessibility Act: applicabili dal 28 giugno 2025 i nuovi obblighi in materia di accessibilità digitale

A partire dal 28 giugno 2025 troveranno applicazione i nuovi obblighi in materia di accessibilità digitale introdotti dal Decreto legislativo 27 maggio 2022, n. 82 (il “Decreto Accessibilità”), che recepisce nell’ordinamento italiano la Direttiva (UE) 2019/882 (c.d. “European Accessibility Act”).

Il Decreto Accessibilità introduce una pluralità di obblighi in materia di accessibilità in carico agli operatori economici, finalizzati a garantire che determinati prodotti e servizi digitali risultino accessibili e fruibili anche da parte di persone con disabilità. Le nuove regole, applicabili a un'ampia gamma di prodotti e servizi, si applicheranno a prodotti e servizi immessi sul mercato a partire dalla suddetta data e interesseranno una pluralità di soggetti, in gran parte a prescindere dalla dimensione dell'impresa, a differenza della Legge n. 4/2004 (la “Legge Stanca”), la quale risulta appiccabile a operatori che soddisfino determinati requisiti di fatturato.

Prodotti e servizi interessati

Come anticipato, il Decreto Accessibilità introduce obblighi in materia di accessibilità per un’ampia gamma di prodotti e servizi che verranno immessi sul mercato a partire dal 28 giugno 2025.

Tra i prodotti interessati rientrano in particolare dispositivi fisici dotati di interfacce digitali o che, in altro modo, consentono l’interazione con l’utente finale, tra cui:

• Sistemi hardware e sistemi operativi per computer;
• Terminali self-service (es. bancomat, biglietterie automatiche);
• Apparecchiature terminali con funzionalità informatiche interattive utilizzate per i servizi di comunicazione elettronica (ad esempio, smartphone).

Con riferimento invece ai servizi, il Decreto Accessibilità si applica a numerosi servizi considerati essenziali e di elevato impatto sociale, tra cui:

• Servizi di comunicazione elettronica;
• Servizi che forniscono accesso a contenuti audiovisivi;
• Servizi di trasporto passeggeri (aerei, ferroviari, su strada o per vie navigabili), comprensivi dei relativi elementi digitali come siti web, app, biglietti elettronici e informazioni di viaggio);
• Servizi bancari rivolti ai consumatori;
• Servizi di commercio elettronico.

Soggetti obbligati lungo la catena produttiva

Il Decreto Accessibilità distribuisce gli obblighi in materia di accessibilità lungo la catena dei soggetti il cui contributo è funzionale alla progettazione e messa a disposizione del pubblico di tali prodotti e/o servizi.

Specificatamente, per quanto riguarda i prodotti, sono coinvolti i seguenti soggetti:

• Fabbricanti: devono garantire e certificare che i prodotti siano progettati e fabbricati in conformità ai requisiti di accessibilità. A tal fine devono – inter alia – predisporre la documentazione tecnica, eseguire la valutazione di conformità, redigere la dichiarazione UE di conformità e apporre la marcatura CE. Su richiesta delle autorità competenti devono inoltre fornire le informazioni e la documentazione necessaria per dimostrare la conformità del prodotto ai requisiti di legge. I fabbricanti possano nominare un rappresentante autorizzato per lo svolgimento di determinati compiti, come la conservazione della documentazione tecnica e la fornitura di informazioni alle autorità competenti.  
• Importatori: possono immettere sul mercato soltanto prodotti conformi e sono tenuti a verificare che il fabbricante abbia adempiuto a tutti gli obblighi previsti (inclusa la valutazione di conformità e la relativa documentazione). Qualora rilevino una non conformità, devono informare le autorità competenti e astenersi dalla commercializzazione del prodotto interessato.
• Distributori: devono verificare che i prodotti rechino la marcatura CE e siano accompagnati dalla documentazione prescritta prima di metterli a disposizione sul mercato. In altre parole, i distributori dovranno verificare che sia i fabbricanti sia gli importatori abbiano adempiuto ai propri obblighi ai sensi del Decreto Accessibilità.  

Per quanto riguarda invece i servizi, il Decreto Accessibilità individua nei fornitori degli stessi i responsabili finali della progettazione e fornitura di servizi conformi ai requisiti di accessibilità, della predisposizione e pubblicazione delle informazioni necessarie e della garanzia della costante conformità nel tempo.

È opportuno segnalare che, in base a un’interpretazione sistematica del Decreto Accessibilità con la Legge Stanca, che disciplina l’accessibilità in ambito nazionale, anche i soggetti che hanno contribuito allo sviluppo del servizio (come sviluppatori di software e siti web) possono essere indirettamente coinvolti dagli obblighi in materia di accessibilità. La Legge Stanca, infatti, prevede la nullità dei contratti di sviluppo di siti web non accessibili.

Alla luce di ciò, crescerà la necessità per gli operatori economici – anche per quelli non formalmente soggetti alla Legge Stanca, il cui ambito applicativo è ristretto a operatori che soddisfano determinati requisiti di fatturato – di inserire nei contratti specifiche clausole che impongano il rispetto dei requisiti di accessibilità da parte degli sviluppatori, fermo restando che la responsabilità finale per eventuali violazioni del Decreto resta in capo alla società fornitrice del servizio.

Obblighi di accessibilità: principi, contenuti e limiti

Gli obblighi di accessibilità previsti dal Decreto Accessibilità si fondano sui principi delineati dalle linee guida Web Content Accessibility Guidelines 2.1 ("WCAG 2.1."), riconosciute a livello internazionale come riferimento per la progettazione inclusiva di contenuti digitali. Le WCAG 2.1 si articolano attorno a quattro principi fondamentali:

• Percepibile: le informazioni e i componenti dell’interfaccia utente devono essere presentati in modalità che ne consentano la percezione da parte degli utenti, anche attraverso canali alternativi;
• Utilizzabile: le interfacce devono essere pienamente navigabili e funzionali per tutte le persone, indipendentemente dal tipo di disabilità;
• Comprensibile: i contenuti e le modalità di interazione devono essere chiari, coerenti e facilmente comprensibili;
• Robusto: i contenuti devono essere sufficientemente solidi da poter essere interpretati in modo affidabile da una vasta gamma di tecnologie, incluse quelle assistive.

Sulla base di questi principi, il Decreto definisce una serie di obblighi specifici in capo agli operatori economici. Gli specifici requisiti sono contenuti negli allegati al Decreto Accessibilità e nelle WCAG 2.1, tuttavia tra obblighi principali è possibile menzionare:

1. Fornitura di informazioni accessibili: tutte le informazioni relative a prodotti e servizi devono essere rese disponibili in modalità accessibili, adottando:
1. linguaggio semplice e chiaro;
2. utilizzo di canali sensoriali multipli (visivo, uditivo, tattile);
3. formati testuali compatibili con la produzione di formati assistivi;
4. alternative equivalenti per contenuti non testuali (es. immagini, audio, video).
2. Progettazione accessibile di interfacce e funzionalità: l’interfaccia utente e le funzionalità dei prodotti e servizi devono essere concepite per consentire a tutte le persone, comprese quelle con disabilità, di accedervi e interagirvi efficacemente.
3. Accessibilità di imballaggi e istruzioni: anche gli elementi accessori al prodotto, quali confezionamento, etichettatura e manuali d’uso, devono essere progettati in modo da risultare accessibili.

La dichiarazione UE di conformità costituisce l’attestazione ufficiale del rispetto degli obblighi previsti, da parte del fabbricante o del fornitore di servizi.

Esenzioni e limiti applicativi

In determinati casi, il Decreto Accessibilità consente l’esonero dagli obblighi di conformità. In particolare, l’articolo 13 prevede che:

• la conformità non è richiesta qualora comporti una modifica sostanziale della natura del prodotto o servizio, tale da snaturarne le caratteristiche essenziali;
• gli obblighi possono essere disapplicati qualora il loro rispetto comporti un onere sproporzionato per l’operatore economico interessato, sulla base di una valutazione oggettiva che tenga conto, tra gli altri, di costi, benefici e dimensioni dell’impresa.

Sanzioni e autorità competenti

Il Decreto Accessibilità prevede un sistema di sanzioni per le violazioni degli obblighi previsti, con sanzioni che variano in base alla gravità della non conformità e al numero di prodotti o servizi non conformi, nonché alla portata dell’impatto sugli utenti finali.

Le autorità competenti per la vigilanza sull’applicazione della normativa sono:

• Ministero dello Imprese e del Made in Italy (MiMiT) per i prodotti; e
• Agenzia per l'Italia Digitale (AgID) per i servizi.

Le azioni di controllo da parte delle autorità competenti si articolano principalmente in due fasi:

1. Richiesta di misure correttive: qualora venga riscontrata la non conformità di un prodotto o servizio, l’autorità competente ordina all’operatore economico di adottare le misure correttive necessarie per rendere il prodotto o servizio conforme, entro un termine ragionevole. In caso di inadempimento, il Ministero può disporre il ritiro dal mercato del prodotto non conforme.
2. Sanzioni pecuniarie: in aggiunta alle misure correttive, sono previste sanzioni economiche che, in base alla gravità della violazione, possono arrivare fino a 40.000 euro.

Poiché le normative prevedono canali specifici per la segnalazione di eventuali violazioni da parte dei consumatori, le aziende potrebbero affrontare un rischio elevato di contestazioni. 

Passi successivi e considerazioni finali

In vista dell’imminente entrata in vigore degli obblighi previsti dal Decreto Accessibilità (entro il 28 giugno 2025), le aziende devono intraprendere un’attenta valutazione della propria conformità alle normative in materia di accessibilità.

In particolare, è consigliabile condurre una Gap Analysis dettagliata per:

• Valutare il livello di conformità attuale dei prodotti e dei servizi offerti rispetto ai requisiti stabiliti dal Decreto Accessibilità,
• Identificare le aree in cui sono necessari interventi correttivi,
• Pianificare e implementare le azioni necessarie per garantire che tutti i prodotti e servizi siano pienamente conformi alla normativa entro la scadenza stabilita.

Le aziende dovrebbero anche predisporre e rendere accessibili ai consumatori policy di accessibilità chiare, che descrivano le modalità attraverso cui vengono garantiti i requisiti di accessibilità dei prodotti e servizi. Inoltre, è fondamentale comunicare come la conformità sarà assicurata per i nuovi prodotti o servizi che verranno immessi sul mercato dopo il 28 giugno 2025, evidenziando le considerazioni relative all'accessibilità sin dalle fasi di progettazione, sviluppo e rilascio di nuovi beni.

In generale, estendendo l’ambito di applicazione a operatori economici non previsti dalla Legge Stanca, il Decreto Accessibilità è destinato ad avere un impatto significativo. In attesa di linee guida e circolari che saranno emesse in attuazione della disciplina ivi prevista in seguito all’entrata in vigore del Decreto, è fondamentale che le aziende adottino solide pratiche di accessibilità per far fronte ai requisiti di carattere tecnico e organizzativo discendenti dal nuovo regime normativo.

Su un argomento simile può essere d'interesse l'articolo "Il 23 settembre è il termine ultimo per la conformità alla normativa sulla accessibilità dei siti Internet"

Autore: Federico Toscani

Data Act: verso l’entrata in vigore del Regolamento sui dati

1. Introduzione

Con l’intento di garantire un approccio uniforme e armonizzato alle innovazioni tecnologie, il legislatore europeo ha, nel corso degli ultimi anni, emanato diversi atti volti a regolare l’impatto delle nuove tecnologie in diversi settori. Basti pensare all’AI Act, al Regolamento DORA o alla Direttiva NIS 2, per citarne alcuni. Si tratta di atti complessi e dal carattere fortemente innovativo che impongono nuovi obblighi e delineano quadri normativi specifici. Non fa eccezione il Regolamento (UE) 2023/2854 (noto come "Data Act") che rappresenta il primo quadro normativo europeo per gestione dei dati generati da prodotti connessi e servizi correlati.

Pubblicato il 22 dicembre 2023 ed entrato in vigore l'11 gennaio 2024, il Data Act prevede un'applicazione graduale a partire dal 12 settembre 2025. La sua importanza è ulteriormente amplificata dalle interazioni con il citato AI Act, vigente dal 1° agosto 2024.

1. Quadro giuridico del Data Act e obblighi specifici

Il Data Act mira a garantire agli utenti (consumatori e imprese) un accesso equo ai dati generati dall'uso di quelli che il Regolamento individua come prodotti connessi. Si tratta, nello specifico, dei prodotti che ottengono, generano o raccolgono dati in relazione al loro utilizzo e che sono in grado di comunicare tali dati tramite un servizio di comunicazione elettronica. Rientrano in tale definizione tutti i prodotti della internet of things.

In tale contesto, si può delineare un sintetico quadro dei principali obblighi che il Data Act prevede per i soggetti che interagiscono con i prodotti connessi o siano coinvolti in un servizio correlato (definito come servizio connesso al prodotto che permette a quest’ultimo di svolgere una o più delle sue funzioni):

• i fornitori di prodotti connessi e/o servizi correlati dovranno assicurarsi di informare adeguatamente gli utenti degli stessi, in particolare fornendo tutta una serie di informazioni elencate direttamente nel testo del Regolamento:
• i fabbricanti di prodotti connessi dovranno progettare e realizzare dispositivi che consentano agli utenti un accesso diretto e semplice ai dati generati durante l'uso, fornendo informazioni dettagliate sulla natura dei dati, modalità di accesso, volume e formato previsto.
• le imprese coinvolte nella gestione e nel trattamento dei dati dovranno porre in essere misure tecniche e contrattuali conformi agli obblighi del Regolamento lungo tutta la catena di fornitura del prodotto o servizio, in modo da garantire l’effettività dei diritti dell’utente finale.

Inoltre, Il Regolamento non si limita a disciplinare i rapporti con gli utenti finali, ma introduce diversi obblighi relativi alla condivisione dei dati tra imprese. A questo proposito, sono dettate misure volte a proteggere le imprese da termini contrattuali ingiusti tramite clausole considerate abusive e, pertanto, inefficaci

Un altro aspetto rilevante è quello delle relazioni tra imprese e pubblica amministrazione, dove il Regolamento stabilisce le condizioni in base alle quali le autorità pubbliche possono accedere a dati detenuti da privati in situazioni eccezionali.

Ancora, un elemento chiave è la promozione dell’interoperabilità e della portabilità dei dati nei servizi di elaborazione. In particolare, sono previste diverse disposizioni volte a facilitare il cambio di fornitore nei servizi cloud e prevenire situazioni di vendor lock-in. Le imprese fornitrici di tali servizi devono consentire la migrazione dei dati in modo strutturato, efficiente e gratuito entro determinati limiti temporali.

Infine, il Capo VIII disciplina l’accesso ai dati da parte di enti dell’UE e delle autorità pubbliche per finalità di interesse generale, mentre il Capo IX prevede la promozione di standard europei di interoperabilità, sia a livello tecnico che contrattuale. Il rispetto di tali standard è fortemente raccomandato per agevolare la conformità e ridurre i rischi legali.

1. Data Act e AI Act

Come si è detto, occorre considerare che gli obblighi relativi all’accesso e all’utilizzo dei dati assumono particolare rilevanza nel contesto dei sistemi di intelligenza artificiale, spesso costituiti da insiemi complessi di dataset, modelli, software e hardware.

Ove i sistemi di IA siano integrati in prodotti connessi o servizi correlati (ad esempio, assistenti vocali intelligenti, sistemi di automazione industriale con apprendimento automatico, o altri sistemi integrati in dispositivi IoT), occorrerà verificare le sinergie esistenti tra i due Regolamenti ed assicurarsi di aver adottate misure tecniche e contrattuali adeguate a soddisfare tutti gli obblighi applicabili.

Un esempio è la necessità, prevista dal Data Act che i prodotti connessi debbano permettere agli utenti di accedere, utilizzare e condividere facilmente e in sicurezza i dati generati, che dovrà quindi essere garantito anche nell’ottica degli obblighi di trasparenza e accessibilità per i sistemi di intelligenza artificiale ai sensi dell’AI Act.

1. Il processo di adeguamento

Da questo nuovo quadro normativo emergono quindi alcuni punti di attenzione, su cui occorrerà concentrarsi per prepararsi adeguatamente nei prossimi mesi. In particolare, si possono evidenziare alcune attività chiave:

• analisi e gestione dei rischi: sarà opportuno svolgere puntuali valutazioni di rischio e gap analysis per valutare in che misura l’impresa è impattata dal Regolamento e quali attività sono necessarie per garantire il completo adeguamento.
• delimitazione delle responsabilità contrattuali: sarà necessario assicurarsi che i contratti tra i soggetti interessati (fabbricanti e fornitori di prodotti o servizi, distributori, rivenditori e utenti finali) specifichino chiaramente le misure poste per garantire l’accesso e la condivisione dei dati, le responsabilità connesse all’adozione e al controllo di tali misure e i diritti di ciascuna parte interessata.
• interoperabilità tecnica e standardizzazione: occorrerà valutare se, da un punto di vista tecnico, le infrastrutture utilizzate permettono di assicurare la conformità agli obblighi previsti dal Regolamento. A titolo esemplificativo, sarà necessario verificare se l’utente ha un accesso effettivo a tutti i dati generati dal dispositivo o se occorre invece implementare nuove misure affinché ciò avvenga.

Sul punto, è utile segnalare che la Commissione europea prevede lo sviluppo di clausole contrattuali standard per supportare le imprese nella redazione di contratti equi e bilanciati relativi alla condivisione dei dati.

1. Timeline di applicazione

In linea con la prassi regolatoria europea degli ultimi anni, anche il Data Act prevede un’applicazione scaglionata delle disposizioni, così suddivisa:

• dal 12 settembre 2025: applicazione generale delle disposizioni principali relative agli obblighi di accesso ai dati per produttori di prodotti connessi e fornitori di servizi correlati.
• dal 12 settembre 2026: entrano in vigore gli obblighi specifici relativi alla progettazione e fabbricazione dei prodotti connessi che dovranno garantire un facile accesso ai dati generati.
• dal 12 marzo 2027: applicazione delle norme relative alla portabilità e al cambio dei fornitori di servizi di elaborazione dati.

Nei prossimi mesi sarà quindi necessario avere chiaro il quadro normativo del Regolamento e le intersezioni con la normativa già esistente e, in particolare con l’AI Act.

Il primo passo dovrà quindi necessariamente essere quello di individuare le attività da svolgere per garantire un adeguamento completo ed efficace, avendo cura di predisporre una timeline adeguata di adeguamento, che tenga conto sia delle attività di natura più tecnica, sia delle misure contrattuali e informative da porre in essere.

Per approfondire ulteriormente il tema si può consultare il seguente articolo: Data Act: livello arricchimento dati per poterli considerare dedotti

Autore: Edoardo Bardelli

La società veicolo di cartolarizzazione deve nominare un DPO secondo il Garante Privacy

In una recente decisione che ha fatto riflettere, l'Autorità Garante per la protezione dei dati personali (Garante) ha sanzionato una società di cartolarizzazione del credito (SPV) per non aver rispettato diversi requisiti del GDPR, in particolare per non aver nominato un responsabile della protezione dei dati (DPO).

A prima vista, questa può sembrare una semplice azione di enforcement. Tuttavia, la decisione rivela una tensione più profonda tra il GDPR e il quadro normativo che disciplina le cartolarizzazioni, un quadro che consente esplicitamente alle SPV di operare senza dipendenti o una struttura organizzativa interna.

La posizione del Garante: prevale la responsabilità formale

Nonostante il chiaro quadro legislativo che definisce la SPV come un'entità giuridicamente passiva che opera interamente attraverso servizi esternalizzati, il Garante ha ritenuto che la SPV, in qualità di titolare del trattamento dei dati, rimanga pienamente responsabile della conformità al GDPR e non possa dimostrare la conformità attraverso i suoi fornitori di servizi. Ciò include obblighi che sono tipicamente legati a entità con capacità operative, quali:

• Nomina di un responsabile della protezione dei dati,
• Tenuta di un registro delle attività di trattamento,
• Attuazione di procedure di audit interno su responsabili e sub-responsabili del trattamento.

La posizione dell'Autorità implica che anche in totale assenza di personale, una SPV deve comunque adeguarsi a questi adempimenti, trattando la responsabilità legale come separata dalle realtà operative consentite dalla regolamentazione finanziaria.

Quando i quadri giuridici si scontrano

Ciò solleva una questione normativa fondamentale: gli obblighi del GDPR possono essere applicati comunque, ignorando il regime giuridico specifico che governa l'entità in questione?

Le leggi sulla cartolarizzazione sono concepite proprio per consentire alle SPV di funzionare senza dipendenti. Le attività operative sono legalmente e deliberatamente esternalizzate a terzi regolamentati, come i gestori e i subgestori, in base a un regime che garantisce la trasparenza finanziaria e operativa.

Tuttavia, l'interpretazione del Garante sembra ignorare questo contesto, applicando il GDPR come se la SPV fosse un'azienda tradizionale con personale. Il risultato è un potenziale conflitto tra due quadri legali: uno ai sensi della legge finanziaria, l'altro ai sensi della legge sulla protezione dei dati.

Proporzionalità a rischio?

Il GDPR si basa sui principi di responsabilità e proporzionalità, che richiedono ai responsabili del trattamento dei dati di attuare misure adeguate al rischio e al contesto del trattamento. Ma quando una SPV senza risorse interne deve nominare un DPO, la cui unica funzione sarebbe quella di supervisionare terze parti già disciplinate dalla legge sulla cartolarizzazione, ci si chiede se questo approccio migliori davvero la protezione degli interessati o semplicemente introduca oneri di conformità duplicati e formalistici.

Il punto per il mercato

Questa decisione è un campanello d'allarme per il settore della finanza strutturata. I team legali e di compliance devono ora rivalutare le implicazioni del GDPR sulle strutture di cartolarizzazione e considerare la nomina di DPO, anche per SPV “vuote”. Nel caso di aziende che effettuano diverse cartolarizzazioni attraverso diverse SPV, l'obbligo di nominare un DPO diventerà un costo aggiuntivo da sostenere.

Su un argomento simile può essere d'interesse l'articolo: "Garante sanziona 4 enti locali per mancata comunicazione del DPO"

Autore: Giulio Coraggio

 

Intellectual Property

Il caso flyPersia e l'interpretazione della GC dei termini inglesi in materia di marchi

Introduzione

Nel procedimento T‑30/23, la General Court (GC) ha esaminato due marchi figurativi, ossia il segno "flyPersia" – applicato per servizi di trasporto aereo, terrestre, marittimo e ferroviario nella Classe 39 – e il marchio anteriore "flydubai", registrato per servizi di trasporto aereo sempre nella Classe 39. La controversia verte sulla valutazione del rischio di confusione derivante dalla presenza, in entrambi i segni, dell'elemento lessicale "fly" e sulla capacità del pubblico non anglofono di comprenderne il significato, in connessione con gli elementi grafici distintivi che completano ciascun marchio figurativo.

Posizioni giurisdizionali precedenti e divergenze interpretative

L’orientamento del Board of Appeal

Il Board of Appeal (BoA) aveva rilevato un rischio di confusione tra i due segni figurativi, fondando la propria valutazione sul presupposto che il pubblico non anglofono – in particolare gli utenti di Slovacchia, Slovenia, Ungheria e Repubblica Ceca – non fosse in grado di interpretare correttamente il termine inglese "fly" nel contesto dei servizi aerei. Secondo il BoA, tale elemento lessicale assumeva un valore distintivo rilevante, in quanto contribuiva in maniera sostanziale alla formazione dell'identità del marchio, giustificando così il riconoscimento di una somiglianza tale da indurre una confusione in merito all'origine commerciale dei servizi.

L’orientamento della General Court

Contrariamente alla valutazione del BoA, la GC ha annullato la decisione impugnata, concludendo che non sussiste alcuna probabilità di confusione tra i due marchi figurativi. In particolare, la GC ha precisato che:

• Uso frequente del termine inglese "fly" e sua comprensibilità:

nel settore dei servizi aerei il termine inglese "fly" è impiegato con grande frequenza – sia in ambito promozionale che in design aziendale – e, pertanto, anche il pubblico non anglofono, inclusi consumatori slovacchi, sloveni, ungheresi e cechi, risulta capace di coglierne il significato in maniera immediata. Di conseguenza, solo una parte trascurabile della platea non sarebbe in grado di interpretare il termine inglese "fly" nel contesto specifico, configurandosi così come elemento prevalentemente descrittivo e non dotato di un elevato valore distintivo.

• Dominanza degli elementi grafici nei termini "Persia" e "dubai":

pur essendo riconoscibili come elementi non intrinsecamente distintivi, "Persia" e "dubai" risultano dominanti nella formazione dell'impressione complessiva dei segni figurativi. La loro rappresentazione grafica: maggiore lunghezza, la tonalità cromatica più scura e, in particolare per il segno "flyPersia", la presenza dell'iconografia (un aeroplano) ne incrementano l'impatto visivo e fonetico, contribuendo in modo decisivo alla differenziazione rispetto all'elemento "fly".

• Proporzionalità della somiglianza complessiva:

considerato che il marchio anteriore "flydubai" mostra una debole distintività, per configurarsi una probabilità di confusione occorrerebbe una somiglianza globale di grado elevato. Tuttavia, l'analisi complessiva effettuata dalla GC – con riferimento sia agli aspetti visivi che fonetici – evidenzia un basso grado di somiglianza tra i due segni figurativi, tali da escludere una percepibile confondibilità tra di essi.

Analisi e considerazioni giuridiche

La pronuncia della GC si fonda su una valutazione integrata degli aspetti lessicali e grafici dei segni figurativi. Si evidenzia come:

• l'elemento "fly" venga, in un contesto settoriale in cui l'inglese costituisce lingua franca, recepito in modo unitario anche da soggetti non anglofoni, in virtù dell’ampia esposizione mediatica e commerciale che ne ha consolidato il significato. Tale elemento, pertanto, assume una funzione descrittiva e non contribuisce significativamente a conferire un valore distintivo al marchio.
• gli elementi "Persia" e "dubai", benché non possedano di per sé una marcata capacità identificativa, prevalgono nella formazione dell'impressione complessiva del segno. Le peculiari caratteristiche grafiche – lunghezza, intensità cromatica e iconografia – determinano che tali elementi assumano un ruolo essenziale nel differenziare il segno figurativo nel suo complesso, neutralizzando l'eventuale similitudine attivata dalla presenza dell'elemento "fly".
• la struttura del segno figurativo, costituita dal termine inglese "fly" seguito da un riferimento geografico (reale o in senso più ampio), non è sufficiente a generare una probabilità di confusione, se non accompagnata da una congrua somiglianza complessiva che, nel presente caso, risulta essere di basso grado.

Conclusioni

Alla luce dell'analisi complessiva, la pronuncia della GC assolve pienamente alla tutela dell'identificazione dell’origine commerciale dei servizi, evitando un'eccessiva protezione in capo a segni caratterizzati da elementi essenzialmente descrittivi. L'impiego diffuso del termine inglese "fly" nel settore aereo, confermato dalla costante esposizione visiva e fonetica a cui è sottoposto il consumatore, ne garantisce una corretta interpretazione anche da parte del pubblico non anglofono. Contestualmente, le differenze grafiche e stilistiche, espresse attraverso gli elementi "Persia" e "dubai", rafforzano l'unicità e la capacità identificativa dei marchi figurativi, consentendo di escludere l'errata attribuzione di confusione commerciale.

In definitiva, la GC ha correttamente ritenuto che, a fronte della debole distintività del marchio anteriore, occorrerebbe una somiglianza complessiva significativamente elevata per configurare una probabilità di confusione – condizione che in questo caso non sussiste. Tale orientamento costituisce un importante riferimento per future controversie in materia di marchi, contribuendo a definire con maggiore precisione i confini tra ciò che è funzionalmente descrittivo e ciò che può essere considerato distintivo nella prassi giudiziaria europea.

Su un simile argomento potrebbe interessarvi l'articolo: "Marchi e gin: il Tribunale UE conferma la nullità di un marchio per descrittività della provenienza geografica e della qualità dei prodotti designati"

Autrice: Maria Rita Cormaci

 

Gambling

Nuove linee guida tecniche italiane sul gioco d'azzardo online: cosa c'è di nuovo nei requisiti di certificazione?

L'Agenzia delle Dogane e dei Monopoli (“ADM”) ha pubblicato la nuova bozza di linee guida per la certificazione delle piattaforme di gioco online (“Linee Guida”), che definisce le regole tecniche e le procedure rilevanti per l’attivazione delle piattaforme di gioco nell’ambito delle nuove licenze italiane di gioco online.

Ideate come riferimento sia per gli organismi di certificazione sia per i titolari di licenza, le Linee Guida coprono aree critiche dell'operatività della licenza, tra cui l’infrastruttura informatica, l’architettura del software, la governance dei dati e la gestione degli accessi.

In linea generale, è opportuno osservare che le Linee Guida attribuiscono nuovi obblighi significativi agli organismi di certificazione, i quali saranno responsabili non solo delle verifiche tecniche ma anche della valutazione della conformità delle piattaforme di gioco autorizzate in Italia ai requisiti di legge applicabili. Ciò significa che le certificazioni dovranno essere sostanzialmente più dettagliate e dispendiose in termini di tempo rispetto al passato. Di seguito è riportato un riepilogo delle modifiche più rilevanti:

Introduzione del concetto di “sistema del concessionario” e verifica della conformità legale

Il “sistema del concessionario” è definito nel Nomenclatore Unico delle Definizioni come " l'ambiente informatico che comprende uno o più sistemi di gioco e il sistema dei conti di gioco del concessionario". In particolare, tra i componenti del sistema del concessionario devono essere chiaramente identificati:

• ogni sistema di gioco;
• ogni piattaforma di gioco;
• ogni applicazione di gioco;
• ogni sistema di accettazione del gioco;
• il sistema di presentazione dell’offerta di gioco (sito web e/o app);
• il sistema di conti di gioco dell’operatore.

Oltre ai componenti sopra elencati, devono essere identificati anche il sistema per la verifica automatica dell’integrità del software, nonché i diversi gruppi hardware e software coinvolti in ciascuna funzionalità. Ogni componente deve essere sottoposto a pre-verifica e validazione tramite ispezioni visive, test di funzionalità e ispezione del codice sorgente, eventualmente con il supporto della documentazione del produttore.

La verifica tecnica di conformità deve assicurare il corretto e conforme utilizzo dei componenti del sistema dell’operatore e il rispetto continuo – anche sotto il profilo giuridico – delle normative tecniche nelle interazioni tra essi, considerando tutte le possibili configurazioni nello scambio di informazioni con il sistema centralizzato di ADM.

Queste verifiche includono anche il controllo della ubicazione dell’infrastruttura tecnica, mentre in passato era sufficiente un’autodichiarazione dell’operatore.

Requisiti rafforzati per il disaster recovery e la gestione dei malfunzionamenti

Le Linee Guida pongono maggiore enfasi sulla continuità operativa. I concessionari devono predisporre un piano di disaster recovery completo che garantisca – inter alia – il backup in tempo reale e il mirroring dei dati presso un sito secondario. Inoltre, è necessario dimostrare che la replicazione dei dati sia funzionale ad assicurare la continuità del gioco.

In caso di malfunzionamenti, le procedure variano a seconda del tipo di gioco:

Giochi Virtuali:

• gli eventi aperti durante il malfunzionamento devono essere annullati con rimborso completo.
• gli eventi chiusi devono proseguire dopo il ripristino, anche senza visualizzazione. I risultati devono comunque essere comunicati.
• i tornei o eventi multipli con eventi virtuali annullati devono essere completamente rimborsati.
• il sistema deve riprendere solo con eventi futuri, con protocolli per il recupero dei dati.

Skill Games, Giochi da Casinò, Carte e Bingo:

• se il gioco prosegue, l’operatore deve correggere i problemi tempestivamente.
• se il gioco è bloccato, devono essere effettuati controlli di integrità, informata ADM e i giocatori, ed emessi i rimborsi.

Verifica dell'integrità:

• garantire il salvataggio corretto dei dati, la ripresa o il ripristino dei giochi interrotti, o in alternativa il rimborso.

Limitazioni sull’uso del cloud da parte degli operatori di gioco online con licenza italiana

Le soluzioni di cloud computing possono essere utilizzate solo se:

• tutte le risorse per la realizzazione dell'infrastruttura cloud sono ospitate nello Spazio Economico Europeo (SEE);
• il fornitore cloud è qualificato secondo i requisiti previsti dall'Agenzia per l'Italia Digitale (AGID) e dall'Agenzia per la Cybersicurezza Nazionale (ACN), risultando quindi idoneo all’uso da parte delle pubbliche amministrazioni italiane.

Ciò significa che gli operatori possono utilizzare solo fornitori cloud iscritti al registro ACN e conformi alle normative emesse da AGID e ACN.

Misure più stringenti per l’autolimitazione e avvisi durante il gioco

La messa a disposizione dei giocatori di meccanismi di autolimitazione al gioco resta obbligatoria, ma diventa più rigorosa. In particolare, al momento dell’attivazione del conto, i giocatori devono impostare limiti che non possano inizialmente superare:

• 3 ore di gioco al giorno;
• €100 di spesa giornaliera;
• €200 di ricarica giornaliera.

Inoltre, devono essere implementati avvisi in tempo reale al raggiungimento di:

• 1 ora di gioco, oppure
• €100 di spesa.

Titolare del nome a dominio e app mobile

Il nome a dominio del sito – con estensione “.it” – deve essere registrato direttamente a nome del titolare della licenza. Non è ammesso l'utilizzo di nomi a dominio registrati a nome terzi, anche all’interno del medesimo gruppo societario.

Inoltre, i titolari di licenza sono pienamente responsabili della gestione delle app, che devono rispettare gli stessi standard della piattaforma web.

Condivisione della piattaforma

Quando un soggetto ospita sistemi di gioco per altri concessionari, assume il ruolo di “concessionario fornitore di servizi”. In tal caso, deve garantire che i sistemi siano separati logicamente o fisicamente per ciascun concessionario, permettendo l’isolamento dei dati di ciascun concessionario.

Validazione RNG

I generatori di numeri casuali (RNG) sono soggetti a requisiti più stringenti, tra cui:

• livello di confidenza aumentato dal 95% al 99%;
• nuovi test statistici su causalità, indipendenza, equi probabilità, non riproducibilità e imprevedibilità.

Archiviazione dati e reporting in tempo reale

I concessionari devono garantire:

• l'accesso in tempo reale a tutti i dati di gioco e operativi degli ultimi sei mesi;
• la disponibilità su richiesta di tutti i dati contabili e transazionali per almeno due anni;
• l'archiviazione per cinque anni con integrità, leggibilità e sicurezza;
• l'esecuzione di interrogazioni personalizzate, con risultati esportabili entro 48 ore.

Devono inoltre produrre entro 48 ore:

• l'elenco completo dei conti giocatori a una data specifica, con stato e dati associati;
• il report sui conti che superano soglie predefinite per depositi, prelievi o vincite.

Sistemi automatizzati e di Intelligenza Artificiale nel gioco

Nei giochi in cui l’esito è influenzato da sistemi automatizzati o strumenti esterni (es. IA negli scacchi o scommesse virtuali), l’operatore deve dichiararne la presenza e indicare dettagliatamente le loro funzioni nelle regole del gioco, per permettere al giocatore una scelta consapevole.

Autenticazione a più fattori (MFA)

Le sessioni utente devono essere attivate solo dopo autenticazione a più fattori, includendo:

• inserimento delle credenziali;
• secondo livello di verifica scelto dall’operatore (e.g., one time password, biometria, notifica push).

Certificazioni dei jackpot

Le Linee Guida prevedono che nel caso di erogazione dell'offerta di gioco in modalità “circuito di gioco” – dove più operatori condividono una piattaforma – non è richiesta separazione logica o fisica. Tuttavia, non vengono esplicitamente affrontati i jackpot o i giochi in modalità "circuito di gioco", suggerendo possibili future modifiche.

Transizione al nuovo sistema

I richiedenti di nuove licenze possono riutilizzare componenti già certificati sotto il vecchio regime, se già conformi. In tal caso, solo l’integrazione tra componenti deve essere verificata, semplificando significativamente la transizione. Questa opzione è valida fino alla scadenza del termine per l’attivazione delle piattaforme conformi alle Linee Guida.

Conclusioni

In conclusione, le nuove Linee Guida rappresentano un netto innalzamento degli standard operativi, volti a migliorare l’integrità dei sistemi, l’allineamento normativo e la tutela dei giocatori, traducendosi in nuovi e importanti obblighi per gli operatori. Molte disposizioni restano tuttavia poco chiare, ed è possibile inviare commenti alla bozza delle Linee Guida entro il 15 aprile 2025. Tale aspetto è cruciale in una fase in cui molti soggetti stanno presentando domanda per ottenere le nuove licenze italiane di gioco online.

Su un argomento simile può essere d'interesse l'articolo "Nuovo bando per le licenze di gioco online italiane – Ecco le FAQ!"

Autori: Vincenzo Giuffrè e Federico Toscani

 

Legal Design Tricks

Trick #8: Scrivere chiaro – le parole contano!

Hai testato la tua soluzione? Ora è il momento di semplificare il linguaggio e far parlare i tuoi documenti… davvero chiaro!

Perché la chiarezza è (davvero) importante

I documenti legali spesso parlano una lingua che pochi capiscono. Infatti, il linguaggio giuridico è spesso visto come oscuro, tecnico, riservato “agli addetti ai lavori”.

Ma un documento incomprensibile è anche un documento inefficace.

Ricorda: La chiarezza rende il diritto accessibile, crea fiducia e semplifica il lavoro.

Legal Design = chiarezza + accessibilità

Il Legal Design promuove chiarezza e accessibilità: un testo si capisce se chi lo legge riesce a trovarvi le informazioni, capirle e usarle con facilità.

• Chiarezza = niente più legalese inutile.
• Accessibilità = il contenuto è comprensibile da tutti, non solo dai legali.

Cos'è il linguaggio semplice?

Secondo lo standard ISO sul plain language, un testo è davvero comprensibile quando:

• Contiene ciò di cui l’utente ha bisogno (principio di rilevanza)
• È facile da trovare (principio di rintracciabilità)
• Si capisce al primo colpo (principio di comprensibilità)
• Si può usare con facilità (principio di usabilità)

Ma come fare a semplificare il linguaggio?

• Scegli parole semplici e comuni, evita i tecnicismi inutili
• Elimina formule arcaiche e formule antiquate ("codesto", "sovente", "ove", etc.)
• Evita inglesismi e forestierismi, se non indispensabili ("compliance" → "conformità")
• Mantieni frasi brevi: una sola idea per frase
• Spiega i termini tecnici o giuridici difficili, inserendo definizioni quando serve
• Preferisci la forma attiva ("La società invia la fattura") a quella passiva ("La fattura è inviata dalla società")
• Sostituisci le negazioni con forme affermative quando possibile ("non è consentito" → "è vietato")
• Rivolgiti direttamente all’utente con un tono amichevole

Il linguaggio è davvero comprensibile? Fai un test di leggibilità!

Esistono strumenti online che ti aiutano a capire quanto è semplice il tuo testo.

In italiano, il test più diffuso è l’Indice Gulpease, che valuta lunghezza delle frasi e delle parole.

In inglese, prova il Flesch Reading Ease o il Flesch-Kincaid Grade Level: ti mostrano quanto è leggibile il tuo testo e a quale livello di istruzione è adatto.

Ricorda: Se ottieni un punteggio basso, significa che c’è da riscrivere!

Facciamo un esempio!

Il solito cliente del nostro viaggio ha testato il suo contratto e... i clienti fanno ancora domande!
Il team legale decide di:

• Riscrivere usando frasi brevi e verbi attivi
• Semplificare definizioni e clausole
• Eliminare tecnicismi e chiarire i passaggi oscuri

Risultato: più chiarezza, meno mail, firma più veloce!

Lo sapevi?

Lo standard ISO sul plain language è il primo al mondo a certificare quando un testo è davvero chiaro.

Nasce da un lavoro collettivo di esperti internazionali per semplificare testi legali, tecnici e informativi.

Il suo motto? Say what you mean. Mean what you say.

E ora?

Hai semplificato il linguaggio… ma come si progetta davvero un documento legale efficace? Nel prossimo episodio di Legal Design Tricks parleremo di architettura dell'informazione.

Perché anche l’occhio vuole la sua parte… soprattutto quando legge un contratto!

Puoi vedere le infografiche QUI.

Autrice: Deborah Paracchini

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui, consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, e il nostro magazine mensile Diritto Intelligente interamente dedicato all'AI qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.