Innovation Law Insights

Podcast

Il tuo software è un sistema di intelligenza artificiale ai sensi dell’AI Act?

I software di uso quotidiano, come i fogli di calcolo e gli strumenti aziendali di routine, potrebbero presto essere etichettati come “sistemi di intelligenza artificiale” in base AI Act? Unitevi a noi mentre analizziamo le nuove linee guida della Commissione Europea, rivelando come l’UE intenda tracciare la linea di demarcazione tra software tradizionale e vera intelligenza artificiale. La corretta qualificazione di un software da parte di qualsiasi azienda consente una migliore comprensione degli obblighi e del regime applicabile, permettendo di limitare i rischi potenziali e di sfruttare al meglio la tecnologia. La puntata è disponibile QUI.

 

Data Protection & Cybersecurity

La deadline è vicina: le società soggette a NIS2 devono registrarsi sul portale ACN

Il termine ultimo per la registrazione in Italia ai sensi della direttiva NIS 2 con ACN è il 28 febbraio 2025 e sono previste multe in caso di mancata registrazione.

La Direttiva NIS 2 è stata implementata in Italia con il Decreto Legislativo n. 138/2024 che ha ampliato l’ambito di applicazione della normativa su territorio nazionale (per maggiori informazioni si veda qui).

Uno dei primi obblighi imposti dal decreto è però quella della registrazione sul portale dell’Agenzia per Cybersicurezza Nazionale (ACN).

Chi si deve registrare ed entro quando?

L’obbligo di registrazione ricade su tutte le società che rientrano nell’ambito di applicazione della normativa NIS 2. Se alcune categorie di soggetti sono chiare - ad esempio il settore energetico, sanitario, del trasporto o della grande distribuzione - altri ambiti sono più discussi ed hanno quindi portato all’applicazione della normativa anche società originariamente escluse. Ad esempio, il Decreto Legislativo NIS 2 sembra essere applicabile anche ai fornitori di servizi cloud che sembrano potenzialmente includere ogni fornitore di servizi SaaS, anche all’interno di gruppi societari.

Sulla base quindi delle definizioni di cui agli allegati da I a IV del Decreto Legislativo NIS 2, le società che ritengono di rientrare nel relativo perimetro hanno l’obbligo di registrarsi sulla piattaforma ACN, fermo restando che il Decreto Legislativo NIS 2 ha introdotto due diverse scadenze:

• entro lo scorso 17 gennaio 2025, i fornitori di servizi di sistema dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello, i fornitori di servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, fornitori di servizi di data center, fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, nonché i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network avrebbero dovuto effettuare per primi la registrazione sul portale;

• entro il prossimo 28 febbraio 2025 la registrazione sarà obbligatoria per tutti gli altri soggetti che rientrano nell’ambito di applicazione del decreto.

Come ci si registra sul portale?

La registrazione presso il portale, come abbiamo avuto modo di condividere anche qui e come chiarito Determinazione 38565/2024 (“Determinazione ACN”), si compone di tre fasi:

• il censimento del punto di contatto;
• La sua associazione al soggetto NIS;
• La compilazione della dichiarazione NIS.

Il punto di contatto deve accedere al Portale ACN utilizzando il Sistema Pubblico di Identità Digitale (SPID) e completare la propria anagrafica con le informazioni personali richieste (se non già condivise tramite SPID). Una volta censito, il punto di contatto deve associare la propria utenza al soggetto NIS designante, inserendo il codice fiscale dello stesso. Dopo l’inserimento, il portale recupererà automaticamente le informazioni relative all’impresa (i.e. denominazione, indirizzo, domicilio digitale e recapiti della sede legale) che dovranno essere verificate e confermate dal punto di contatto.

L’associazione dell’utenza del punto di contatto al soggetto NIS è soggetta a convalida tramite una richiesta trasmessa al domicilio digitale del soggetto NIS. Al termine del processo di censimento e associazione, il soggetto riceve al suo domicilio digitale una comunicazione di conclusione del processo stesso.

Solo una volta completati i passi di cui sopra, è possibile compilare la dichiarazione NIS.

Tale dichiarazione dovrà indicare, tra l’altro:

• Le normative settoriali citate negli allegati I e II del Decreto NIS che si applicano al soggetto
• I valori del fatturato, del bilancio e del numero di dipendenti per qualificare il soggetto registrante come media o grande impresa ai sensi della raccomandazione 2003/361/CE. Il fatturato va calcolato tenendo conto dell’eventuale collegamento con altre società; in particolare:
  • nel caso di impresa collegata (i.e. la società ha la maggioranza dei diritti di voto o comunque può esercitare un’influenza dominante sull’altra società), si dovranno sommare i dati di personale e fatturato della società controllante integralmente;
  • nel caso invece di impresa associata (i.e. la società ha una partecipazione tra il 25% e il 50% nell’altra società) i dati della impresa detenente la partecipazione andranno sommati proporzionalmente alla quota di partecipazione;
• Le tipologie di soggetto indicate negli allegati I, II, III e IV del Decreto NIS a cui il soggetto registrante è riconducibile.

A questo si aggiunge l’obbligo di indicare le eventuali società collegate nei confronti delle quali o che soddisfano nei confronti della società registrante almeno uno dei criteri di cui all’articolo 3, comma 10. Ad esempio, la società registrante dovrà indicare le società collegate che le forniscono servizi TIC o di sicurezza.

L’obiettivo di questa procedura è permettere ad ACN di identificare, oltre alla società registrante, quelle imprese collegate che svolgano attività critiche per la gestione del rischio di cybersicurezza nei confronti della società registrante o viceversa.

Il processo di registrazione è quindi complesso e presuppone una analisi dettagliata a monte della struttura che procede alla registrazione nonché dei rapporti con le altre società del gruppo in materia di cybersecurity e, più in generale, di gestione dei sistemi informatici.

Sanzioni

Occorre precisare che la mancata registrazione, comunicazione o aggiornamento delle informazioni sul portale ACN è punita con una sanzione amministrativa pecuniaria

1. per i soggetti essenziali, fino a un massimo dello 0,1% del totale del fatturato annuo su scala mondiale per l’esercizio precedente del soggetto;
2. per i soggetti importanti, fino a un massimo dello 0,07% del totale del fatturato annuo su scala mondiale per l’esercizio precedente del soggetto.

Le società che rientrano nel perimetro hanno quindi ancora poco tempo per terminare le valutazioni del caso e per procedere alla registrazione sul portale ACN.

Su un argomento simile può essere d’interesse l’articolo Registrazione NIS 2 in Italia: Guida ai Requisiti del Portale ACN

Autrice: Giulia Zappaterra

Clausola di Salvaguardia NIS2: pubblicato il Decreto recante i criteri per l’applicazione

Il nuovo regolamento e il suo impatto

È stato pubblicato in Gazzetta Ufficiale il Decreto del Presidente del Consiglio dei Ministri n.221 del 9 dicembre 2024, recante il Regolamento sui criteri di applicazione della clausola di salvaguardia prevista dal Decreto Legislativo 4 settembre 2024, n. 138 con il quale è stata recepita in Italia la Direttiva NIS2.

Il Regolamento, già in vigore, concretizza le indicazioni contenute nel Considerando 16 della Direttiva, delineando chiaramente i criteri da soddisfare affinché un’impresa possa avvalersi della clausola ed i relativi benefici. 

Clausola di salvaguardia

La clausola di salvaguardia, prevista nell’articolo 3 (commi 4 e 12) del Decreto NIS2, offre la possibilità alle imprese che ne soddisfano i criteri di non essere soggette a obblighi ritenuti sproporzionati derivanti dalla normativa, se possono dimostrare di operare con un alto grado di autonomia rispetto al gruppo di cui fanno parte.

Nello specifico, la clausola esenta dal calcolo delle dimensioni aziendali come previsto all’interno dell’articolo 6, paragrafo 2, alla raccomandazione 2003/361/CE, potendo così escludere dal proprio computo di effettivi e criteri contabili i dati relativi alle imprese collegate.

Chi può richiedere l’applicazione della clausola

L’articolo 3 del nuovo Regolamento indica i due criteri da soddisfare affinché possa accogliersi la richiesta di applicazione alle singole organizzazioni.

I criteri appaiono particolarmente stringenti, richiedendosi nello specifico, congiuntamente:

• totale indipendenzadei propri sistemi informativi e di rete NIS da quelli delle imprese collegate, nel senso che i sistemi informativi e di rete delle imprese collegate non contribuiscono in alcun modo al funzionamento dei sistemi informativi e di rete NIS del soggetto medesimo (art. 3 comma 1, lett. a));

• totale indipendenza delle proprie attività e servizi NIS da quelli delle imprese collegate, nel senso che le attività e i servizi delle imprese collegate non contribuiscono in alcun modo allo svolgimento delle attività e all’erogazione dei servizi NIS del soggetto medesimo (art. 3 comma 1, lett. b)).

Al comma 2 si precisa inoltre che la applicazione della clausola non può essere richiesta da quei soggetti a cui il Decreto NIS2 si applica per effetto dell’articolo 3 comma 10 (collegamento a soggetti essenziali o importanti verso i quali si soddisfa uno dei requisiti ivi indicati).

Tempistiche e modalità di richiesta

Secondo l’articolo 4 del Regolamento, l’applicazione della clausola di salvaguardia va richiesta in fase di registrazione dell’organizzazione, compilando gli appositi campi (CRT.4) della Dichiarazione NIS sulla piattaforma digitale resa disponibile dall’Agenzia per la Cybersicurezza Nazionale (ACN). L’Agenzia comunicherà il proprio riscontro tramite lo stesso canale informatico.

Conclusioni

L’introduzione di una clausola di salvaguardia in NIS2 sembrava tesa a bilanciare le esigenze di sicurezza informatica con la necessità di evitare regolamentazioni eccessivamente onerose per imprese che, pur appartenendo a gruppi di grandi dimensioni, individualmente considerate avessero numeri contenuti (pensiamo a micro e piccole imprese) e/o operassero con un certo grado di autonomia.

Con il nuovo Regolamento si opta invece per una applicazione rigorosadel Decreto, richiedendo delle condizioni molto nette (totalità della indipendenza) e, di fatto, restringendo la possibilità di svincolarsi dalle dimensioni del gruppo.

Con la scadenza del termine ultimo per la registrazione ormai imminente (28 febbraio), il chiarimento risulta comunque del tutto utile ai fini di una maggiore consapevolezza per le organizzazioni ed i relativi punti di contatto.

Su un argomento simile può essere d’interesse l’articolo: “La deadline è vicina: le società soggette a NIS2 devono registrarsi sul portale ACN”

Autore: Gabriele Cattaneo

 

Intellectual Property

UPC: la Corte d’Appello può condannare al risarcimento derivanti da una violazione accertata da un tribunale nazionale

Lo scorso 16 gennaio la Corte d’Appello ha reso un’importante decisione in materia di competenza e risarcimento dei danni da contraffazione.

La sentenza trae origine da una vertenza avviata innanzi al Tribunale nazionale di Düsseldorf ben prima dell’inizio delle attività dell’UPC. Il procedimento si era concluso con l’accertamento della contraffazione di un brevetto relativo a un modulo compatto per la produzione elettrolitica di alluminio e con una condanna generica della convenuta al risarcimento del danno.

A valle di tale decisione, la titolare del brevetto aveva poi proposto avanti all’UPC e, in particolare, alla Divisione Locale di Amburgo, un procedimento volto ad ottenere il risarcimento del danno derivante dalla contraffazione già affermata dai giudici tedeschi. La Corte di prima istanza, accogliendo la preliminary objection promossa della convenuta, aveva dichiarato la propria incompetenza. Secondo i togati di Amburgo, infatti, il Tribunale unificato dei brevetti non sarebbe competente a pronunciarsi su una domanda di risarcimento dei danni derivanti da un illecito di contraffazione accertato da un tribunale nazionale e non dall’UPC.

Dall’impugnazione della decisione di primo grado, si giunge dunque alla pronuncia in esame con la quale la Corte ha accolto l’appello proposto avverso la decisione di prime cure. Il procedimento d’appello ha visto le parti confrontarsi, tra l’altro, sull’interpretazione dell’articolo 32 (1) (a) UPCA. Al riguardo, la Corte d’Appello, prendendo le mosse dai criteri interpretativi stabiliti nella Convenzione di Vienna, ha evidenziato come tale norma, pur annoverando le azioni per accertamento di contraffazione tra le materie di competenza dell’UPC, non esclude che il TUB possa pronunciarsi solo sui danni derivanti dalla violazione, senza doversi necessariamente esprimere nel merito della stessa.

Questa interpretazione trova d’altronde conferma in altre disposizioni dell’UPCA, tra cui l’art. 32 (1) (f), che, pur non applicabile al caso in esame, prevede che l’UPC possa pronunciarsi sulle azioni di risarcimento dei danni derivanti da contraffazione prima della concessione del brevetto. I giudici di seconda istanza ritengono quindi illogico escludere la competenza dell’UPC per i danni derivanti dalla contraffazione del brevetto, quando essa è riconosciuta ex lege per i danni legati alla protezione provvisoria offerta dalla pubblicazione della domanda.

La Corte d’Appello, nel proprio iter argomentativo, ha altresì esaminato la competenza dell’UPC nel decidere sui danni per una contraffazione accertata da un tribunale nazionale in relazione al Regolamento Bruxelles I bis, che disciplina, tra l’altro, l’esecuzione delle decisioni in materia civile e commerciale. Al riguardo, i giudici di Lussemburgo hanno escluso qualsiasi contrasto normativo, evidenziando come l’UPC, in quanto tribunale comune a più Stati membri, debba essere considerato, secondo il Regolamento, alla stregua di un tribunale di uno Stato membro. Ciò comporta l’automatico riconoscimento delle decisioni emesse dai tribunali nazionali nell’ordinamento dell’UPC, come previsto dall’articolo 36 del Regolamento.

Sotto ulteriore profilo, la Corte ha affermato la propria competenza a decidere in merito alle violazioni commesse prima dell’entrata in vigore dell’UPCA avvenuta il 1 giugno 2023, a condizione che il brevetto europeo azionato sia ancora valido ed efficace a tale data. Da ultimo, la Corte di Lussemburgo, riformando la decisione di primo grado, ha evidenziato l’efficienza della soluzione adottata, che prevede la possibilità (già prevista negli ordinamenti di alcuni Stati aderenti all’UPCA) di instaurare due distinte azioni per l’accertamento della violazione e per la quantificazione dei danni.

Su un argomento simile può essere d’interesse l’articolo “UPC: un bilancio dei procedimenti dall’inaugurazione ad oggi”

Autrice: Laura Gastaldi

Analisi dello studio dell’EUIPO sulla protezione delle Indicazioni Geografiche per i prodotti artigianali e industriali

Introduzione

Le Indicazioni Geografiche (IG) sono strumenti giuridici fondamentali per la tutela e la valorizzazione di prodotti le cui caratteristiche qualitative o reputazionali sono strettamente legate alla loro origine geografica. Sebbene storicamente associate ai prodotti agricoli e alimentari, le IG stanno acquisendo crescente importanza anche nel settore dei prodotti artigianali e industriali. In questo contesto, l’Ufficio dell’Unione Europea per la Proprietà Intellettuale (EUIPO) ha pubblicato uno studio dettagliato nel dicembre 2024, intitolato “Study on EU Member States’ potential for protecting craft and industrial Geographical Indications”, che analizza i quadri normativi esistenti e le pratiche adottate nei vari Stati membri. Questo articolo si propone di approfondire i risultati dello studio con un focus specifico sull’Italia.

Quadro normativo

Il Regolamento (UE) 2023/2411, pubblicato nella Gazzetta Ufficiale dell’Unione Europea il 27 ottobre 2023 ed entrato in vigore il 16 novembre 2023, ha introdotto un quadro normativo armonizzato per la protezione delle IG dei prodotti artigianali e industriali in tutti gli Stati membri. A partire dal 1° dicembre 2025, sarà possibile presentare domande di registrazione di Indicazioni Geografiche Protette (IGP) anche per queste categorie di prodotti. In Italia, il Ministero delle Imprese e del Made in Italy ha evidenziato che prodotti come pietre naturali, oggetti in legno, gioielli, tessuti, pizzi, posate, vetro, porcellana, cuoio e pelli che hanno un legame intrinseco con specifiche aree geografiche italiane potranno beneficiare di questo nuovo regime di protezione.

Contesto e obiettivi dello studio

Lo studio dell’EUIPO si basa su un’analisi comparativa dei quadri normativi nazionali, integrata da interviste con esperti del settore e rappresentanti delle autorità competenti. Sono stati esaminati vari aspetti, tra cui le procedure di registrazione, i requisiti per l’ottenimento della protezione IG, i meccanismi di controllo e le misure di enforcement. Inoltre, lo studio ha considerato le peculiarità culturali e storiche di ciascun paese, riconoscendo l’importanza della diversità nelle tradizioni artigianali e industriali europee.

Attraverso quest’analisi, lo studio intende supportare i legislatori e le parti interessate nello sviluppo di strategie efficaci per la tutela e la promozione dei prodotti tradizionali europei.

Principali Risultati

1. Diversità dei quadri normativi: è emersa una significativa eterogeneità tra gli Stati membri riguardo alla protezione delle IG per i prodotti artigianali e industriali. Alcuni paesi dispongono di sistemi consolidati e specifici, mentre altri si affidano a normative generali sulla proprietà intellettuale o non prevedono alcuna protezione specifica per queste categorie di prodotti.
2. Esempi di buone pratiche: paesi come la Francia hanno implementato sistemi robusti per la protezione delle IG nel settore artigianale e industriale, offrendo modelli che potrebbero essere adottati da altri Stati membri.
3. Sfide comuni: tra le principali difficoltà riscontrate vi sono la mancanza di consapevolezza tra i produttori riguardo ai benefici delle IG, le complessità burocratiche nelle procedure di registrazione e la necessità di un controllo efficace per prevenire abusi e contraffazioni.

Per quanto riguarda l’Italia, lo studio evidenzia diversi punti chiave.

1. Ricchezza del patrimonio artigianale e industriale: l’Italia vanta una lunga tradizione di prodotti artigianali e industriali di alta qualità, molti dei quali sono strettamente associati a specifiche regioni. Esempi emblematici includono il vetro di Murano, la ceramica di Deruta, il marmo di Carrara, la ceramica di Caltagirone e i tessuti di Como. Questi prodotti non solo rappresentano l’eccellenza manifatturiera italiana, ma contribuiscono anche all’identità culturale e al patrimonio del paese.
2. Quadro normativo preesistente: prima dell’adozione del Regolamento (UE) 2023/2411, l’Italia non disponeva di un sistema specifico per la protezione delle IG nel settore artigianale e industriale. La protezione era spesso ottenuta attraverso marchi collettivi o certificazioni di origine, che non offrivano una tutela equivalente a quella delle IG nel settore agroalimentare.
3. Opportunità derivanti dal nuovo regolamento: l’implementazione del nuovo regolamento offre all’Italia l’opportunità di colmare questa lacuna normativa, fornendo una protezione specifica e armonizzata a livello europeo per i prodotti artigianali e industriali. Ciò consentirà ai produttori italiani di proteggere meglio i loro prodotti da imitazioni e usi indebiti del nome geografico, garantendo al contempo ai consumatori l’autenticità dei prodotti acquistati.
4. Sfide nell’implementazione: lo studio sottolinea anche alcune sfide che l’Italia potrebbe affrontare nell’implementazione del nuovo sistema di IG per i prodotti artigianali e industriali. Tra queste, la necessità di sensibilizzare i produttori locali sull’importanza della registrazione delle IG, la definizione di disciplinari di produzione chiari e dettagliati e l’istituzione di meccanismi efficaci di controllo e sorveglianza per garantire il rispetto delle specifiche del prodotto.

Implicazioni per i produttori italiani

Per i produttori italiani, la possibilità di registrare le IG per i prodotti artigianali e industriali rappresenta un’opportunità significativa per valorizzare e proteggere le proprie produzioni. La registrazione di un’IG può offrire diversi vantaggi:

• Protezione legale: una volta registrata, l’IG fornisce una protezione legale contro l’uso non autorizzato del nome geografico, consentendo ai produttori di intraprendere azioni legali contro imitazioni o usi indebiti.
• Valorizzazione del prodotto: l’IG funge da indicatore di qualità e autenticità, aumentando il valore percepito del prodotto sul mercato e potenzialmente consentendo ai produttori di applicare un premium price.
• Promozione del territorio: le IG contribuiscono a promuovere le regioni di origine, sostenendo il turismo e altre attività economiche correlate.

Conclusioni

Lo studio dell’EUIPO sottolinea l’importanza di rafforzare la protezione delle IG per i prodotti artigianali e industriali nell’UE. Si raccomanda di promuovere la consapevolezza tra i produttori riguardo ai vantaggi delle IG, semplificare le procedure di registrazione e implementare meccanismi di controllo efficaci. Inoltre, l’armonizzazione delle normative a livello europeo potrebbe offrire una protezione più coerente e valorizzare ulteriormente il patrimonio culturale e industriale dell’Unione. Per l’Italia, questa rappresenta un’occasione significativa per valorizzare e tutelare le proprie eccellenze manifatturiere, promuovendo al contempo lo sviluppo economico e la salvaguardia delle tradizioni locali.

L’implementazione delle raccomandazioni proposte potrebbe avere un impatto significativo sull’economia europea, contribuendo alla valorizzazione dei prodotti tradizionali e al rafforzamento della competitività delle imprese artigianali e industriali. Inoltre, una protezione efficace delle IG può aumentare la fiducia dei consumatori, garantendo l’autenticità e la qualità dei prodotti acquistati.

Su un simile argomento potrebbe interessarvi l’articolo: Protezione uniforme europea a prodotti artigianali e industriali – le nuove indicazioni geografiche

Autrice: Maria Rita Cormaci

 

Technology Media and Telecommunication

In arrivo nuove misure contro le false recensioni online

Il 14 gennaio 2025 è stato approvato dal Consiglio dei ministri il disegno di legge (di seguito, “DDL”) sulle piccole e medie imprese, il cui capo IV, intitolato “lotta alle false recensioni”, disciplina la materia delle recensioni online in determinati settori ritenuti particolarmente colpiti dal fenomeno.

In particolare, il DDL mira ad arginare il fenomeno delle false recensioni online nel settore della ristorazione e delle attrazioni turistiche, imponendo – inter alia – misure volte a verificare che chi pubblica una recensione abbia effettivamente usufruito del prodotto o servizio recensito e imponendo limiti temporali per la pubblicazione delle recensioni.

L’ambito di applicazione delle misure

Come anticipato sopra, il DDL ha un campo di applicazione ristretto alle sole recensioni relative a prodotti, prestazioni e servizi offerti da:

• Imprese della ristorazione situate in Italia;
• Strutture del settore turistico (e.g. strutture di tipo ricettivo e termale) situate in Italia;

nonchè relative a qualunque forma di attrazione turistica offerta sul territorio italiano.

Nel complesso, l’ambito di applicazione risulta dunque significativamente ristretto, non risultando le misure previste dal DDL applicabili a recensioni attinenti a prodotti o servizi diversi da quelli di cui sopra.

Le principali misure introdotte dal DDL

Il DDL introduce diverse misure volte a verificare la genuinità e veridicità delle recensioni ricevute.

In particolare:

• Il consumatore che intende pubblicare la recensione deve dimostrare la propria identità e l’effettivo utilizzo dei servizi o prestazioni che intende recensire.
• La recensione deve essere pubblicata entro 15 giorni dalla data di utilizzo del prodotto o di fruizione del servizio;
• La recensione deve essere sufficientemente dettagliata e pertinente rispetto alla tipologia del prodotto utilizzato o alle caratteristiche della struttura che lo offre.

Inoltre, è previsto il diritto del legale rappresentante della struttura recensita di replicare e di ottenere la cancellazione delle recensioni che lo riguardino qualora:

• L’autore della recensione non abbia usufruito del bene o servizio recensito;
• Le recensioni siano ingannevoli o non veritiere o eccessive;
• Le recensioni non siano più attuali, in virtù:
  • Del decorso di un periodo di due anni dalla data di fruizione del servizio; o
  • Della adozione, successivamente alla recensione, di misure idonee a modificare o superare i problemi segnalati nella recensione.

Infine, il DDL prevede il divieto – sanzionato penalmente – di acquistare e cedere a qualunque titolo, anche tra imprenditori e intermediari, recensioni, apprezzamenti o interazioni, indipendentemente dalla loro successiva diffusione. Ciò implica che una recensione possa essere pubblicata solo sulla piattaforma in cui è stata originariamente caricata, senza possibilità di riutilizzarla su altri siti tramite scambio o trasferimento.

Le implicazioni per gli hosting provider

Sebbene il DDL abbia quale finalità principale la tutela delle PMI dalle false recensioni online astrattamente idonee a cagionare loro un danno economico, il DDL – laddove venisse approvato – potrebbe avere un impatto significativo anche nei confronti degli hosting provider che permettono agli utenti di caricare recensioni. In particolare, il DDL prevede che:

• L’autorità per le garanzie nelle comunicazioni (AgCOM) debba adottare un regolamento per disciplinare i codici di condotta da parte degli intermediari e dei soggetti attivi nella diffusione di recensioni Tali codici di condotta dovrebbero individuare misure finalizzare a ridurre efficacemente il numero di false recensioni, idonee a, inter alia:
  • verificare l’identità del recensore;
  • garantire che la recensione provenga da consumatori che hanno effettivamente usufruito del servizio o utilizzato il prodotto;
  • assicurare che le recensioni siano sufficientemente dettagliate e pertinenti;
  • disciplinare la procedura di rimozione delle recensioni non conformi;
• L’autorità garante della concorrenza e del mercato (AGCM) debba adottare apposite linee guida che orientino le imprese nell’adozione di accorgimenti idonei ad assicurare la genuinità delle recensioni, nonchè stabilire la procedura di vigilanza concernente il monitoraggio e la valutazione periodica di conformità.

Il DDL prevede dunque un ruolo attivo degli hosting provider nella prevenzione e gestione delle false recensioni. Ad esempio, potrebbe essere richiesto di introdurre sistemi per accertare l’identità dei consumatori, come l’invio di un documento di riconoscimento, o di verificare l’effettivo utilizzo del prodotto o servizio recensito tramite la presentazione di una prova d’acquisto, come una ricevuta o una conferma di prenotazione. Un altro aspetto rilevante riguarda la gestione delle richieste di rimozione. Se il DDL confermasse il diritto dei titolari delle strutture recensite di ottenere la cancellazione di recensioni ritenute ingannevoli o non più attuali, le piattaforme potrebbero trovarsi nella necessità di valutare e processare un numero elevato di richieste, stabilendo criteri chiari per distinguere le segnalazioni legittime da quelle infondate.

Tale normativa costituisce dunque un tassello ulteriore nel ruolo sempre più centrale svolto dagli hosting provider che potrebbero ritrovarsi costretti a implementare robuste misure per verificare le recensioni online e dar seguito a eventuali richieste di rimozione. Per valutare la concreta portata di tali obblighi, è però fondamentale attendere l’evoluzione del DDL e l’eventuale adozione dei codici di condotta e delle linee guida sopra menzionate.

Conclusioni

Nel complesso, il DDL introduce strumenti volti a migliorare l’affidabilità delle recensioni online, contrastando fenomeni distorsivi che possono danneggiare la reputazione delle imprese. Tuttavia, alcune misure, come il limite di 15 giorni per pubblicare una recensione, potrebbero risultare eccessivamente restrittive per i consumatori. Inoltre, il potenziale impatto sugli hosting provider solleva interrogativi su come le piattaforme dovranno adeguarsi ai nuovi obblighi di verifica e moderazione. Resta dunque fondamentale monitorare l’evoluzione del DDL e i successivi interventi delle Autorità competenti, per comprendere appieno gli effetti che la normativa potrebbe avere sull’ecosistema digitale.

Su un argomento simile può essere d’interesse l’articolo “Sanzione dell’AGCM per pratiche commerciali scorrette relative a false recensioni online”

Autore: Federico Toscani

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Noemi Canova, Gabriele Cattaneo, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Marianna Riedo, Marianna Riedo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.