27 febbraio 2025 • 14 minuti di lettura
Innovazione e diritto: le novità della settimana
27 febbraio 2025Podcast
Quando il Super Bowl incontra l’AI. Gli Eagles vincono, il dibattito legale si infiamma
Gli Eagles si aggiudicano il Super Bowl, ma gli annunci basati sull’intelligenza artificiale hanno rubato la scena, sollevando nuovi dibattiti legali sull’utilizzo dei dati, sul copyright e sulle normative emergenti sull’intelligenza artificiale. Ascoltate Giulio Coraggio, avvocato specializzato in tecnologia e dati dello studio legale globale DLA Piper, mentre analizza le problematiche legali e tecnologiche emergenti dall’uso della intelligenza artificiale nel settore della pubblicità prendendo spunto da quanto accaduto all’ultimo Super Bowl. Potete ascoltare l’episodio su Apple Podcast, Spotify e su Diritto al Digitale.
Data Protection & Cybersecurity
Data Act: il livello di arricchimento dei dati per poterli considerare dedotti o ricavati
La Commissione Europea ha recentemente pubblicato una versione aggiornata delle FAQ sul Data Act, offrendo ulteriori chiarimenti sui concetti di dati dedotti o ricavati.
Il Data Act, una componente chiave della Strategia Europea per i Dati, è un regolamento volto a migliorare l'economia dei dati dell'UE e promuovere un mercato competitivo dei dati. Mira a rendere i dati, in particolare quelli industriali, più accessibili e utilizzabili, favorendo l'innovazione basata sui dati e aumentando la disponibilità dei dati.
Dati dedotti e ricavati ai sensi del Data Act
Gli obblighi di condivisione dei dati previsti dal Data Act si applicano principalmente ai dati grezzi e pretrattati. I dati grezzi sono quelli generati automaticamente senza alcuna elaborazione aggiuntiva. I dati pretrattati, invece, includono i dati raccolti da un singolo sensore o da una rete di sensori, elaborati per determinare una specifica quantità o qualità fisica, come temperatura, pressione, livello del liquido, posizione, accelerazione o velocità, in modo che diventino comprensibili per casi d'uso più ampi.
Tuttavia, si evidenzia come i dati dedotti e ricavati sono esplicitamente esclusi dagli obblighi di condivisione del Data Act. Ciò significa che le aziende non sono tenute a condividere tali dati con utenti o terze parti. Una questione chiave in questo contesto è la distinzione tra dati dedotti e ricavati e dati pretrattati.
L'ultima versione delle FAQ fornisce ulteriori chiarimenti in merito, sottolineando che il livello di arricchimento dei dati gioca un ruolo cruciale nel determinare se i dati rientrano negli obblighi di condivisione. Ai sensi del Data Act, gli utenti hanno il diritto di ricevere, utilizzare e trasferire i dati che hanno (co)generato. Questo diritto si estende ai dati grezzi e pretrattati, compresi i pertinenti metadati. Tuttavia, il Data Act mira anche a proteggere gli incentivi per investire in tecnologie di dati che migliorano o trasformano i dati, forniscono ulteriori informazioni o consentono un processo decisionale autonomo.
Per distinguere tra dati grezzi/pretrattati e dati dedotti o ricavati, il Data Act fa riferimento a fattori chiave quali: “modifica sostanziale”, “investimenti sostanziali nella pulizia e nella trasformazione dei dati” e “algoritmi proprietari e complessi”. Pertanto, secondo le FAQ aggiornate, le aziende dovrebbero valutare se i loro dati hanno subito modifiche sostanziali o investimenti significativi nell'elaborazione dei dati, in particolare attraverso algoritmi proprietari, per determinare se si qualificano come dati dedotti o ricavati.
Inoltre, secondo la nuova versione delle FAQ, l'obiettivo del Data Act è quello di consentire l'elaborazione dei dati da parte di una vasta gamma di attori nell'economia dei dati e quindi i dati condivisi dovrebbero essere facilmente utilizzabili e comprensibili da entità diverse da quelle che li hanno generati. Allo stesso tempo, la necessità di interpretare i dati grezzi non dovrebbe tradursi nell'obbligo per il titolare dei dati di effettuare investimenti sostanziali nella pulizia, trasformazione o riformattazione dei dati per renderli comprensibili. La Commissione europea ha specificato, difatti, che gli utenti e le terze parti dovrebbero avere un ragionevole livello di competenza tecnica per interpretare i dati forniti.
I requisiti di condivisione dei dati ai sensi del Data Act
Con l'entrata in vigore del Data Act (prevista per il 12 settembre 2025), le aziende che forniscono prodotti connessi e servizi correlati devono valutare la propria conformità ai requisiti di condivisione dei dati. Ciò include la valutazione se i dati ottenuti, generati o raccolti attraverso i loro prodotti o servizi si qualificano come dati grezzi, pretrattati o dedotti o ricavati.
Inoltre, il Data Act include ulteriori esenzioni, come i casi che coinvolgono segreti commerciali o requisiti di sicurezza specifici. Le aziende devono condurre un'analisi approfondita delle categorie di dati che trattano per determinare i loro obblighi ai sensi del Data Act e, ove necessario, dovrebbero stabilire meccanismi appropriati per concedere l'accesso diretto o indiretto ai dati in conformità con il Regolamento.
Potete saperne di più sulla versione precedente delle FAQ leggendo l'articolo Pubblicate le FAQ della Commissione Europea sul Data Act: i punti principali
Autrice: Roxana Smeria
Intellectual Property
La Commissione europea ritira la Proposta di Regolamento sui SEPs
Lo scorso 11 febbraio la Commissione europea ha pubblicato il suo Programma di Lavoro per il 2025, nel quale spicca il ritiro della Proposta di Regolamento sugli Standard Essential Patents (SEPs), dovuto al mancato raggiungimento di un accordo tra gli Stati Membri in seno al Consiglio dell'Unione europea. I SEPs sono una tipologia di brevetti a protezione di una tecnologia indispensabile per una norma. Data la loro essenzialità, le privative in parola, qualora siano oggetto di accordi di licenza, devono essere concessi secondo condizioni cosiddette FRAND (Fair, Reasonable and Non-Discriminatory).
La Proposta, ora ritirata da Berlaymont, aveva come obiettivo quello di incrementare la trasparenza, la prevedibilità e l'efficienza nel sistema di concessione delle licenze aventi ad oggetto gli Standard Essential Patents.
I SEPs, che hanno visto il loro esordio nell'ambito delle telecomunicazioni e, in particolare, nelle tecnologie 4G, 5G, Wi-Fi, HEVC, AVC, si sono a mano a mano estesi anche in altri campi, tra cui il settore Life Sciences. Basti pensare ai sistemi di misurazione e monitoraggio dei parametri fisiologici o alla telemedicina: molti dei dispositivi di cui si avvalgono queste tecnologie sono protetti da SEPs.
La Proposta, che risale ad aprile 2023, si è fin da subito trovata al centro di un acceso dibattito tra i portatori di interesse, che hanno immediatamente mostrato molte perplessità con particolare riguardo ad uno dei punti chiave della novella legislativa: l'istituzione di un centro di competenza presso l'EUIPO.
Secondo il testo proposto dalla Commissione, l'Ufficio europeo della proprietà intellettuale avrebbe infatti dovuto gestire le procedure di verifica dell'essenzialità dei SEPs unitamente alla determinazione delle condizioni FRAND. Tuttavia, ad opinione di gran parte degli stakeholders, l'EUIPO, che vanta grande esperienza nel settore di marchi e diritto d'autore, si sarebbe invece trovato ad affrontare questioni brevettuali eccessivamente complesse tra SEPs e FRAND. Oltretutto, il conferimento di tale ruolo all'EUIPO avrebbe sottratto all'Unified Patent Court parte della propria competenza; si pensi, per esempio, ai brevetti appartenenti alla classe H dell'International Patent Classification (IPC), tra cui rientrano appunto le invenzioni nell'ambito delle telecomunicazioni.
L'arresto delle negoziazioni non sarà certo privo di conseguenze e implicherà tempistiche molto lunghe prima che si addivenga a una nuova regolazione in materia. Ad opinione dei più risulta infatti alquanto inverosimile che l'attuale Commissione, che ha preso funzioni lo scorso 1 dicembre, si cimenti nuovamente in una proposta di legge sui SEPs, che vedranno dunque probabilmente una nuova normativa al termine dei lavori di questa legislatura.
Su di un simile argomento, può essere interessante l’articolo Individuate nuove prassi comuni sui brevetti dall'EPO
Autrice: Noemi Canova
UPC e long-arm jurisdiction: la Divisione di Düsseldorf sposa la tesi favorevole
Il 28 gennaio scorso, nell'ambito di un procedimento che ha visto contrapposte due note società dell'industria fotografica, la Divisione locale di Düsseldorf ha emesso un'importante decisione in materia di giurisdizione dell'UPC.
La vertenza riguardava la contraffazione di un brevetto europeo validato in Germania e nel Regno Unito, nonché la nullità della sua porzione tedesca. Il procedimento era stato instaurato innanzi all'UPC in ragione della sede delle convenute, in Germania.
Prima di esaminare i profili di (in)validità e contraffazione del titolo, la Divisione ha affrontato alcune questioni procedurali, affermando in particolare la competenza della Corte a pronunciarsi anche sulla contraffazione della porzione inglese del brevetto, purché il convenuto abbia sede in uno dei Paesi membri dell'accordo UPC.
Si tratta di una decisione tutt'altro che scontata: essa apre infatti la strada alla possibilità che l'UPC estenda la propria giurisdizione anche alla contraffazione di porzioni di brevetti europei validi in Stati che non hanno aderito all'UPCA, quando il convenuto sia domiciliato in uno Stato membro UPC.
Sebbene nel giudizio non fosse stata proposta una domanda di nullità della porzione inglese del titolo, la Corte ha tuttavia al contempo precisato che essa non sarebbe stata competente a dichiarare l'invalidità della porzione inglese del brevetto. Ciò, alla luce del criterio di giurisdizione esclusiva dettato dall'art. 24 Reg. UE Bruxelles I bis.
Considerato che la convenuta non aveva instaurato un giudizio di nullità nel Regno Unito, la Corte non ha chiarito se, in tal caso, avrebbe dovuto devolvere l'intera vertenza concernente la porzione inglese del brevetto alle Corti inglesi ai sensi dell'art. 24 Reg. UE Bruxelles I bis, o se invece avrebbe potuto comunque pronunciarsi in punto di contraffazione. Sul tema, utili indicazioni potranno auspicabilmente essere tratte dalla pronuncia della Corte di Giustizia dell'Unione europea nel caso BSH v Elextrolux (C-339/22), attesa a breve.
Su un simile argomento può essere interessante l'articolo "UPC: un bilancio dei procedimenti dall’inaugurazione ad oggi".
Autori: Massimiliano Tiberio, Camila Francesca Crisci
Technology Media and Telecommunication
Pubblicato il Report della Commissione europea "verso una politica europea per le infrastrutture tecnologiche"
Il 14 febbraio scorso, la Commissione ha pubblicato il report intitolato “Towards a European Policy for Technology Infrastructures: Building Bridges to Competitiveness” ("Report") nel quale sono presentati i risultati del gruppo di esperti della Commissione sulle infrastrutture tecnologiche (Expert Group on Technology Infrastructures – EGTI), istituito nel 2023 per analizzare, sostenere e fornire raccomandazioni per migliorare le infrastrutture tecnologiche in Europa.
Il Report si compone di otto sezioni.
La prima sezione contiene raccomandazioni elaborate dall'EGTI a valle di studi e consultazioni con diversi attori del settore. In particolare, tali raccomandazioni auspicano a:
- la formalizzazione di una definizione di "infrastrutture tecnologiche". In particolare, l'EGTI propone di definire le infrastrutture tecnologiche come "strutture, attrezzature, capacità e risorse necessarie per sviluppare, testare, migliorare e convalidare la tecnologia. Consentono e accelerano le innovazioni tecnologiche verso l'adozione da parte della società/del mercato, favorendo la competitività industriale. Forniscono un'ampia gamma di capacità e servizi, dai servizi di ricerca applicata precompetitiva, alla dimostrazione e convalida della tecnologia, fino alla produzione su piccola scala. Includono, tra gli altri, banchi di prova, strutture di dimostrazione e collaudo, linee pilota o laboratori viventi, solitamente integrati in organizzazioni di ricerca e tecnologia senza scopo di lucro, università attive in settori tecnologici o centri tecnologici, aperti a utenti privati e pubblici. Possono essere pubblici, semipubblici o privati, fisici o digitali", e auspica che tale definizione, una volta approvata dagli Stati membri, venga utilizzata e inclusa in tutti gli atti legislativi e di policy UE e nazionali;
- il miglioramento dell'accesso alle infrastrutture tecnologiche da parte delle imprese, in particolare PMI e start-up, attraverso la semplificazione delle procedure per l'accesso alle infrastrutture tecnologiche e l'incremento delle opportunità di finanziamento delle stesse;
- lo sviluppo di un meccanismo che dia priorità agli investimenti per le infrastrutture tecnologiche europee. In particolare, secondo l'EGTI, il meccanismo dovrebbe rispondere alle esigenze delle tecnologie strategiche per la competitività dell'UE e allineare le strategie finalizzate alla loro disponibilità alle necessità attuali e future degli utenti e degli operatori delle infrastrutture tecnologiche;
- la previsione a livello UE di un sistema solido di governance per le infrastrutture tecnologiche. Secondo l'EGTI, si dovrebbe istituire un quadro di governance multilivello per le infrastrutture tecnologiche, che preveda un coordinamento "orizzontale", volta alla definizione delle priorità di investimento e un coordinamento "tematico" con il ruolo di costituire reti di infrastrutture tecnologiche e di coordinare i finanziamenti per gli investimenti nelle infrastrutture. Tale sistema dovrebbe includere, tra gli altri, tutti gli Stati membri e la Commissione Europea;
- l'introduzione di programmi di finanziamento dedicati alle infrastrutture tecnologiche a livello europeo e nazionale.
Dopo aver descritto il contesto in cui si è collocato il lavoro dell'EGTI (sez. 2), il Report fornisce una panoramica sulle diverse tipologie di infrastrutture esistenti (sez. 3), distinguendo tra infrastrutture di ricerca, tecnologiche e industriali. Esse si differenziano, tra l'altro, per le loro funzionalità. Le infrastrutture di ricerca sono principalmente finalizzate a consentire il progresso della ricerca scientifica e applicata; le infrastrutture tecnologiche sono in particolar modo volte a supportare l'industria nello sviluppo tecnologico, nell'up-scaling, nei test e nella validazione; le infrastrutture industriali sono invece principalmente finalizzate allo sviluppo di un prodotto, servizio o processo industriale specifico.
La quarta sezione del Report contiene una sintesi delle analisi dell'EGTI in merito alle esigenze degli utenti rispetto ai servizi forniti mediante le infrastrutture tecnologiche. La versione integrale di tali analisi è invece contenuta in un separato report analitico ("Analytical Report on TI user needs").
La sezione 5 affronta poi il tema del miglioramento dell'accesso alle infrastrutture tecnologiche che, come anticipato, forma oggetto di una delle cinque raccomandazioni contenute nella prima sezione.
La penultima sezione approfondisce invece il tema del coordinamento e della prioritizzazione degli investimenti relativi alle infrastrutture tecnologiche, che anche è oggetto di una delle cinque raccomandazioni elaborate dall'EGTI.
Il Report si chiude con alcune proposte dell'EGTI per azioni "pilota" finalizzate a rafforzare la prestazione di servizi da parte delle infrastrutture tecnologiche. Tra di esse si annoverano proposte relative, per esempio, allo sviluppo e all'implementazione di una rete in tecnologia 6G e di algoritmi di intelligenza artificiale, nonché proposte inerenti ai settori delle tecnologie automobilistiche, del carbonio e delle tecnologie chimiche.
Su un argomento simile può essere d'interesse l'articolo "Infratel pubblica la Relazione sullo stato di avanzamento del Piano Nazionale Banda Ultralarga al 30 settembre 2024"
Autori: Flaminia Perna, Matilde Losa
La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Noemi Canova, Gabriele Cattaneo, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Marianna Riedo, Marianna Riedo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Federico Toscani, Giulia Zappaterra.
Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.
Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.
Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.
È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.
DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.
Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.