Abstract_Lights_P_0152

5 giugno 202526 minuti di lettura

Innovation Law Insights

6 giugno 2025
Podcast

Google, privacy e multa da 1,3 miliardi di dollari: chi è più severo, gli Stati Uniti o l'Unione Europea?

Google ha accettato di pagare una multa di 1,375 miliardi di dollari per risolvere due importanti cause legali sulla privacy in Texas: si tratta del più ingente risarcimento mai pagato dall'azienda in relazione ai dati.

Ma gli Stati Uniti stanno finalmente superando l'UE nella regolamentazione delle Big Tech? In questa puntata di Diritto al Digitale, Giulio Coraggio confronta questo accordo record con le principali multe GDPR in Europa. Dall'applicazione dei dati biometrici al tracciamento della posizione, esploriamo i diversi modelli giuridici delle due sponde dell'Atlantico. Potete ascoltare QUI.

 

Artificial Intelligence

L'intelligenza artificiale nel settore Life Sciences

L’intelligenza artificiale (AI) sta rivoluzionando le modalità operative di aziende e organizzazioni, aprendo nuove frontiere in settori strategici, incluso quello sanitario.

Grazie alla capacità di elaborare enormi volumi di dati, apprendere dai risultati e supportare decisioni complesse, l’intelligenza artificiale sta apportando un profondo cambiamento nel panorama sanitario. Nonostante la crescita esponenziale dei dati generati, solo una piccola parte viene oggi realmente sfruttata per migliorare la qualità e l'efficienza delle cure. È per questo motivo che un numero crescente di operatori sta puntando sull'AI per ottimizzare processi e risorse.

Le applicazioni dell’AI in ambito sanitario sono già molteplici. Nel campo dei medicinali, l'utilizzo dell'intelligenza artificiale si sta facendo strada, tra gli altri, nella ricerca e sviluppo di nuove molecole, così come nella gestione delle sperimentazioni precliniche e cliniche e nell'ottimizzazione dei processi produttivi. Parallelamente, il settore dei dispositivi medici ha registrato negli ultimi anni una crescita significativa nell’integrazione di sistemi basati sull’AI. Queste tecnologie stanno rivoluzionando il panorama sanitario, contribuendo a diagnosi più accurate e alla riduzione degli errori clinici, grazie alla capacità di individuare patologie e percorsi terapeutici con maggiore precisione. Inoltre, l’impiego dell'intelligenza artificiale si traduce anche in una gestione più rapida e mirata del percorso di cura, sempre più incentrato su una medicina "personalizzata" che sia in grado di rispondere alle specifiche esigenze del singolo paziente, con benefici tangibili anche per la sostenibilità dei sistemi sanitari. L'utilizzo dell'AI in tali ambiti non solo potrebbe migliorare l’efficienza e la precisione, ma anche offrire soluzioni innovative per affrontare le crescenti sfide della sanità moderna.

L'utilizzo dell'AI nel settore dei medicinali e dei dispositivi medici

Ad oggi, uno degli ambiti più rilevanti in cui l'AI trova applicazione nel settore sanitario è la fase di ricerca e sviluppo di nuovi prodotti. In particolare, l'impiego di soluzioni basate sull'AI consente di ridurre i costi, nonché accelerare e migliorare l'identificazione e lo sviluppo delle molecole più promettenti. In questo senso, è opportuno richiamare quanto previsto dal Regolamento (UE) 2024/1689 (AI Act). L'articolo 2, paragrafo 6, stabilisce che il Regolamento non si applica ai sistemi di AI o modelli di AI, ivi compresi i loro output, specificamente sviluppati e messi in servizio al solo scopo di ricerca e sviluppo scientifici. Sebbene alcuni interpreti e stakeholder abbiano sostenuto una lettura estensiva della norma, volta a escludere dall'ambito di applicazione dell'AI Act tutti i sistemi impiegati per attività di ricerca e sviluppo in ambito farmaceutico, le istituzioni europee appaiono orientati verso un'interpretazione più restrittiva. Ad oggi, non vi è ancora certezza assoluta sul punto, e si attendono chiarimenti ufficiali e linee guida da parte delle autorità competenti.

L’intelligenza artificiale può offrire un contributo decisivo anche nelle fasi più avanzate di studio e sviluppo dei prodotti. Può, ad esempio, facilitare l'identificazione di pazienti idonei per studi e indagini cliniche, ottimizzare il disegno del protocollo sperimentale e impiegare modelli predittivi e strumenti di monitoraggio in tempo reale per analizzare i dati in modo più rapido, economico ed efficiente. Uno degli ambiti più promettenti è quello dei cosiddetti digital twin. Gli studi in silico, che utilizzano modelli virtuali per valutare efficacia e sicurezza di medicinali e dispositivi medici, rappresentano una frontiera emergente destinata a ridurre i tempi e i costi delle fasi precliniche e cliniche. In futuro, la sfida sarà arrivare a sostituire - almeno in parte - l’impiego di soggetti umani o animali negli studi tradizionali.

Nel frattempo, l’AI sta già rivoluzionando il settore dei dispositivi medici, introducendo strumenti che migliorano la diagnosi, il trattamento e il monitoraggio dei pazienti, ad esempio:

  • I sistemi di rilevazione assistita al computer (CAD) utilizzano algoritmi di deep learning per analizzare immagini mediche, identificando anomalie con una precisione spesso superiore a quella umana. Ad esempio, questi sistemi sono già impiegati nella diagnosi precoce di patologie oncologiche, migliorando significativamente i tassi di sopravvivenza;
  • Mediante l'integrazione di sensori intelligenti e algoritmi predittivi, i dispositivi medici possono adattarsi alle esigenze individuali dei pazienti. Questi strumenti monitorano continuamente parametri vitali, come la pressione arteriosa e i livelli di glucosio, fornendo feedback in tempo reale per ottimizzare i trattamenti;
  • Con la crescente diffusione della telemedicina, i dispositivi medici supportati dall’AI assumono un ruolo centrale nel monitoraggio da remoto dei pazienti. Essi consentono la raccolta continua dei dati e l'invio di avvisi precoci in caso di anomalie, migliorando la gestione delle malattie croniche e riducendo la necessità di ricoveri ospedalieri.

Il quadro normativo

Il quadro regolatorio attualmente vigente non è ancora allineato a questa evoluzione tecnologica, soprattutto per quanto concerne i medicinali. Le norme esistenti, spesso risalenti nel tempo, non contemplano in modo esplicito l’utilizzo dell’AI, rendendo pertanto necessario un aggiornamento del sistema normativo per garantirne un utilizzo sicuro, efficace e responsabile.

Ciò detto, qualcosa si muove all'orizzonte: il concetto di in silico compare ad esempio nella proposta di revisione della legislazione farmaceutica dell’UE, dove viene indicato come possibile alternativa alla sperimentazione animale. Inoltre, nel 2023 la Commissione Europea ha lanciato l’iniziativa European Virtual Human Twins per promuovere lo sviluppo della prossima generazione di digital twin nel settore sanitario e creare copie virtuali di pazienti reali, capaci di riprodurne fedelmente lo stato di salute e la risposta ai trattamenti. A complemento, il progetto EDITH (European Virtual Human Twin) punta alla creazione di una piattaforma cloud condivisa dove raccogliere modelli, dataset, algoritmi e best practice, offrendo un ecosistema dove realizzare digital twin di organi specifici e combinarli per costruire modelli umani completi. Particolare attenzione è riservata anche agli aspetti etici e alla conformità normativa, con l’obiettivo di costruire una piattaforma affidabile, trasparente e coerente con le norme europee in materia di privacy e sicurezza dei dati.

Per quanto concerne i dispositivi medici, interessanti – e non prive di questioni irrisolte e potenziali criticità – sono le sovrapposizioni esistenti tra la normativa regolatoria specifica e l'AI Act. La maggior parte dei software dispositivi medici – i.e., software attualmente classificati come dispositivi medici ai sensi del Regolamento (UE) 2017/745 (MDR) e del Regolamento (UE) 2017/746 (IVDR) – rientra infatti nella categoria dei sistemi di AI “ad alto rischio” secondo l'AI Act. Questa qualificazione comporta implicazioni rilevanti per i fabbricanti, i quali, oltre a garantire la conformità ai requisiti del MDR/IVDR, dovranno rispettare anche le prescrizioni specifiche dell’AI Act. In particolare, sarà necessaria una procedura di valutazione della conformità che tenga conto congiuntamente delle due normative. Di conseguenza, gli Organismi Notificati dovranno estendere le proprie verifiche anche all’aderenza del software ai requisiti stabiliti per i sistemi di AI, nonostante l’assenza - ad oggi - di linee guida chiare su come condurre tale valutazione. Questo scenario rischia di generare ritardi nell'iter di certificazione, analoghi a quelli già osservati durante il passaggio dalle precedenti Direttive europee al regime regolatorio attuale.

Oltre all'esistenza di un quadro regolatorio ancora parziale e frammentato, l’adozione dell’AI nella sanità è ostacolata da diverse altre sfide, tra queste si evidenzia:

  • Frammentazione dei dati: La mancanza di standardizzazione e interoperabilità limita l’uso ottimale dei dati sanitari, che spesso sono conservati da operatori diversi per diverse finalità. In questo senso l'adozione dello Spazio Europeo dei Dati Sanitari rappresenta un'importante pietra miliare verso una maggiore interoperabilità dei dati sanitari in UE;
  • Privacy e sicurezza: La gestione di dati sensibili, quali quelli relativi alla salute, richiede il rispetto dei più stringenti requisiti previsti dal GDPR, ivi inclusa l'adozione di appropriate misure tecniche ed organizzative. Come linea guida generale, per qualsiasi trattamento di dati personali effettuato da un sistema di AI, è essenziale condurre una valutazione specifica dei rischi. Tale valutazione deve essere incentrata sul sistema di AI e affrontare in modo dettagliato il possibile impatto sui diritti, le libertà e la sicurezza degli interessati. È necessario, inoltre, documentare la conformità ai principi fondamentali del GDPR, tra cui la necessità e la proporzionalità dell'uso dei dati personali previsti. La valutazione della necessità dovrebbe considerare l'opzione di utilizzare dati che non consentano la (ri)identificazione di una persona fisica, ad esempio dati anonimizzati. Se tale opzione non fosse praticabile, bisognerebbe giustificarne le ragioni, tenendo conto degli obiettivi perseguiti;
  • Sfide sociali: Gli utenti potrebbero non avere fiducia nel modo in cui vengono gestiti i loro dati personali, specialmente quelli sanitari, dall'altro lato i professionisti sanitari potrebbero ancora non comprendere appieno le modalità in cui l'AI potrebbe essere impiegata al fine di efficientare il loro lavoro. Investire nella formazione dei professionisti sanitarie nella "digitalizzazione" dei cittadini è essenziale per favorire l’adozione dell’AI.

Il futuro dell'AI nella sanità

Con un approccio etico e collaborativo, l’AI può trasformare radicalmente la sanità, rendendola più efficiente, accessibile e personalizzata. Iniziative come l’AI Act e il piano di lavoro dell’EMA per l’AI pongono l’UE in una posizione di leadership, promuovendo un’innovazione responsabile che mette il paziente al centro.

L'AI non rappresenta soltanto una tecnologia del futuro, ma una realtà in continua evoluzione che contribuisce già oggi a migliorare la vita di milioni di persone. Attraverso un impiego responsabile e consapevole, che tenga conto della legislazione farmaceutica, nonché della normativa in materia di protezione dei dati, trade secret, proprietà intellettuale e cybersicurezza, essa può diventare il fulcro di un sistema sanitario più equo e sostenibile, in cui tecnologia e umanità operano sinergicamente.

Su un argomento simile può essere d'interesse l'articolo "Le implicazioni dell’intelligenza artificiale nel settore dei dispositivi medici".

Autori: Nicola Landolfi, Nadia Feola, Roxana Smeria

 

Data Protection & Cybersecurity  

Il Garante sanziona per la prima volta per violazione in tema di metadati delle e-mail dei dipendenti

Il Garante per la protezione dei dati personali (il Garante) ha pubblicato la sua prima sanzione GDPR, in cui tra le violazioni sanzionate, appare la conservazione illecita dei metadati delle e-mail dei dipendenti e delle attività di navigazione web, applicando per la prima volta in Italia le sue linee guida del 2024 sull'uso dei metadati nei sistemi di posta elettronica sul posto di lavoro, oggetto di accese discussioni.

Il trattamento dei metadati nei rapporti di lavoro

I metadati generati dall'uso aziendale della posta elettronica e di Internet includono informazioni quali gli indirizzi del mittente e del destinatario, l'oggetto, la data e l'ora di trasmissione, la presenza e la dimensione degli allegati e gli indirizzi IP. Sebbene questi dati non includano il contenuto effettivo dei messaggi, possono rivelare modelli di comportamento, relazioni e, indirettamente, dedurre i livelli di rendimento o produttività.

Nel contesto lavorativo, questo tipo di metadati diventa altamente sensibile. Il loro trattamento deve essere conforme non solo ai principi del GDPR, ma anche alla normativa giuslavoristica, in particolare all'articolo 4 della legge n. 300/1970 (Statuto dei lavoratori), che disciplina il monitoraggio dei dipendenti. A tal proposito, l'articolo 114 del Codice della privacy fa esplicito riferimento allo Statuto dei lavoratori, ancorando saldamente le tutele del diritto del lavoro al regime di protezione dei dati. Pertanto, la violazione dell'articolo 4 dello Statuto dei lavoratori italiani può comportare una violazione automatica delle leggi italiane sulla protezione dei dati.

Prima applicazione delle linee guida del Garante sui metadati delle e-mail dei dipendenti

Nel giugno 2024, il Garante ha pubblicato delle linee guida specifiche intitolate: “Programmi e servizi per la gestione delle e-mail sul luogo di lavoro e trattamento dei metadati”. Queste linee guida rappresentano un importante chiarimento per i datori di lavoro e i fornitori di servizi IT, affermando che:

  • I metadati delle e-mail dei dipendenti costituiscono dati personali e possono essere utilizzati per monitorare indirettamente il comportamento dei dipendenti.
  • Il periodo massimo di conservazione senza ulteriori garanzie è di 21 giorni.
  • La conservazione oltre i 21 giorni richiede una delle due condizioni:
    • Un accordo con le rappresentanze sindacali, oppure
    • L'autorizzazione dell'Ispettorato del Lavoro Territoriale.

Inoltre, ai sensi della normativa sulla protezione dei dati, è necessario adottare

  • Una dettagliata informativa privacy che specifichi il tipo di metadati trattati, la base giuridica, le finalità del trattamento e il periodo di conservazione;
  • Una valutazione del legittimo interesse, poiché è probabile che il legittimo interesse costituisca la base giuridica; e
  • Una valutazione d'impatto sulla protezione dei dati, data la quantità rilevante di dati personali trattati.

Le Linee guida mirano a prevenire pratiche di trattamento dei dati sproporzionate o opache che potrebbero ledere i diritti dei dipendenti ai sensi del GDPR e delle leggi sul lavoro. Sebbene le Linee guida non siano vincolanti per definizione, esse rappresentano la posizione ufficiale del Garante in materia, come dimostrato nella decisione riportata di seguito, e pertanto le aziende sono tenute a rispettarle.

Il caso del Garante sul trattamento dei metadati dei dipendenti in Italia

Durante un'ispezione d'ufficio, il Garante ha scoperto che la Regione Lombardia, una delle più grandi regioni italiane, conservava:

  • metadati delle e-mail per un massimo di 90 giorni;
  • log di navigazione web per 12 mesi;
  • dati dei log dell'help desk (contenenti gli identificativi dei dipendenti e la cronologia dei ticket) per quasi 10 anni.

Questi periodi di conservazione superavano di gran lunga quelli ritenuti proporzionati dalle Linee guida, soprattutto in assenza di un accordo sindacale o di un'autorizzazione dell'autorità del lavoro.

Inoltre, il datore di lavoro aveva stipulato un accordo sindacale solo dopo l'inizio dell'ispezione. Il Garante ha chiarito che tale accordo non può giustificare retroattivamente il trattamento dei dati effettuato in passato.

Violazioni giuridiche individuate

L'Autorità ha riscontrato che la Regione Lombardia ha violato diverse disposizioni del GDPR:

  1. Articolo 5, paragrafo 1, lettera c) (Minimizzazione dei dati): i dati sono stati raccolti e conservati oltre quanto necessario.
  2. Articolo 5, paragrafo 1, lettera e) (Limitazione della conservazione): i metadati sono stati conservati per periodi non giustificati da alcuna necessità dimostrata.
  3. Articolo 6, paragrafo 1 (Liceità del trattamento): non sussisteva alcuna base giuridica valida per la conservazione dei metadati per periodi prolungati.
  4. Articolo 35 (Obbligo di DPIA): la Regione Lombardia non ha effettuato una valutazione d'impatto sulla protezione dei dati, nonostante l'elevato rischio connesso al trattamento sistematico dei dati dei dipendenti.
  5. Articolo 88 GDPR e articolo 114 del Codice della privacy: il trattamento non era conforme alle disposizioni nazionali che integrano le tutele del diritto del lavoro.
  6. Articolo 28 GDPR: i contratti con i fornitori di servizi informatici non erano stati aggiornati in conformità con i requisiti vigenti.

Fondamentalmente, il Garante ha sottolineato che la possibilità di utilizzare i metadati per monitorare i dipendenti fa scattare l'applicazione dell'articolo 4 dello Statuto dei lavoratori, anche se tale monitoraggio non viene effettuato regolarmente.

Sanzioni e misure correttive

Alla luce di quanto sopra, il Garante ha inflitto una sanzione di 50.000 euro, così ripartita:

  • 20.000 euro per il trattamento illecito dei metadati delle e-mail;
  • 25.000 euro per la conservazione eccessiva dei log di navigazione web;
  • 5.000 euro per la conservazione per un periodo eccessivo dei metadati dei ticket dell'helpdesk.

Va considerato che, storicamente, le sanzioni GDPR inflitte alle autorità pubbliche sono inferiori a quelle imposte alle aziende private. Pertanto, se lo stesso procedimento fosse stato avviato nei confronti di un'azienda, la sanzione potenziale sarebbe stata notevolmente più elevata.

Oltre alla sanzione pecuniaria, il Garante ha ordinato alla Regione Lombardia di:

  • limitare la conservazione dei log di navigazione a 90 giorni e procedere successivamente all'anonimizzazione;
  • ridurre al minimo e crittografare i metadati delle e-mail;
  • limitare l'accesso ai metadati al solo personale autorizzato;
  • aggiornare le politiche interne e la documentazione sulla privacy;
  • rivedere i contratti con i fornitori IT per riflettere gli obblighi dell'articolo 28 del GDPR;
  • effettuare una DPIA per valutare e mitigare i rischi per la privacy;
  • garantire la futura conformità agli obblighi di legge in materia di lavoro per qualsiasi trattamento che possa comportare il monitoraggio dei dipendenti.

Perché questa decisione è importante

La decisione del Garante sul trattamento dei metadati relativi alle e-mail dei dipendenti rappresenta una svolta nell'evoluzione dell'applicazione della normativa sulla privacy sul posto di lavoro in Italia. Essa costituisce un precedente autorevole che:

  • I metadati delle e-mail sono soggetti alla piena protezione del GDPR;
  • I datori di lavoro devono trattare i metadati con la stessa serietà dei contenuti;
  • Le tutele del diritto del lavoro si estendono alle tracce digitali, non solo agli strumenti di monitoraggio diretto come la videosorveglianza.

Essa afferma inoltre la natura giuridicamente vincolante delle linee guida del Garante. Sebbene spesso considerate strumenti di soft law, questa decisione dimostra che possono fungere da punto di riferimento per valutare la conformità e imporre sanzioni.

Implicazioni pratiche per i datori di lavoro

Le organizzazioni che operano in Italia, sia pubbliche che private, devono ora:

  1. Mappare e rivalutare tutte le pratiche di conservazione dei metadati relative alle comunicazioni dei dipendenti e alle finalità del trattamento dei loro dati.
  2. Allineare i periodi di conservazione alla soglia di 21 giorni o ottenere le autorizzazioni sindacali appropriate.
  3. Valutare i sistemi dei fornitori: le piattaforme di posta elettronica e IT devono consentire una configurazione granulare delle impostazioni di conservazione dei metadati.
  4. Aggiornare gli accordi sindacali, se necessario, per coprire nuovi tipi di trattamento dei dati.
  5. Effettuare DPIA ogni volta che sussiste un rischio di profilazione o monitoraggio e LIA quando il trattamento dei dati si basa su un interesse legittimo.
  6. Adottare dettagliate informative privacy e politiche interne sull'uso dei metadati.
  7. Rafforzare la governance interna assegnando la responsabilità del monitoraggio e della conformità continui.

Guardando al futuro: una nuova base di riferimento per la conformità

Questa prima azione di applicazione delle linee guida sui metadati innalza il livello di conformità alla privacy nel contesto lavorativo. Essa dimostra che i metadati, spesso considerati a basso rischio, possono in realtà essere altamente sensibili quando sono collegati all'identità e al comportamento dei dipendenti. I datori di lavoro non devono più considerare i metadati come un sottoprodotto tecnico. Essi devono invece essere classificati, valutati in base al rischio e protetti nell'ambito di un quadro di privacy by design. In caso contrario, si rischia non solo un danno alla reputazione, ma anche sanzioni pecuniarie e controlli legali da parte delle autorità di regolamentazione della privacy e delle autorità del lavoro.

Conclusione

La decisione della Regione Lombardia invia un messaggio chiaro: la conservazione dei metadati è monitoraggio, e il monitoraggio è regolamentato. È ora necessario comprendere a fondo come anche i dati invisibili possano avere un impatto sui diritti fondamentali sul posto di lavoro.

Le organizzazioni che si adattano in modo proattivo a questo nuovo paradigma, rivedendo le politiche di conservazione, investendo nella governance dei dati e promuovendo la trasparenza con i dipendenti, saranno in una posizione migliore per evitare azioni normative e costruire la fiducia in un ambiente di lavoro digitalizzato.

Per saperne di più su come conformarsi alle linee guida è possibile recuperare il webinar: "Email e metadati: come applicare le nuove linee guida del Garante Privacy".

Autore: Giulio Coraggio

 

Intellectual Property

Contraffazione globale: le nuove rotte del falso tra e-commerce e logistica secondo il rapporto OCSE-EUIPO 2025

Nel 2021, le merci contraffatte hanno rappresentato il 2,3% del commercio globale e quasi il 5% delle importazioni nell’Unione Europea. È questo il dato di apertura, allarmante ma purtroppo non sorprendente, contenuto nell’ultimo rapporto congiunto OCSE-EUIPO Mapping Global Trade in Fakes 2025 (il Rapporto), che fotografa un fenomeno sempre più sofisticato, capillare e resistente ai tradizionali strumenti di enforcement.

Il nuovo volto della contraffazione: produzione "localizzata" e logistica frammentata

Uno dei trend più rilevanti individuati nel Rapporto è la cosiddetta localisation delle attività illecite: la produzione e l’assemblaggio dei prodotti contraffatti avvengono sempre più spesso vicino o all’interno dei mercati di destinazione, talvolta in zone franche, dove i controlli doganali sono meno rigorosi. I contraffattori adottano strategie complesse come l’importazione separata di componenti, etichette e packaging, in modo da ridurre il rischio di intercettazione e aggirare più agevolmente le misure anti-contraffazione.

Parallelamente, l’aumento esponenziale del commercio elettronico e la diffusione delle spedizioni in piccoli pacchi ha spostato il baricentro della logistica del falso: quasi l'80% delle spedizioni sequestrate tra il 2020 e il 2021 conteneva meno di dieci articoli, e quasi il 60% è transitato via posta ordinaria. Si tratta di canali difficilmente controllabili, anche perché le descrizioni dei beni in dogana sono spesso vaghe (stuff, daily necessities).

I settori più colpiti: non solo moda e lusso

La contraffazione colpisce quasi metà delle categorie merceologiche analizzate nel sistema armonizzato delle dogane. Abbigliamento, calzature, articoli in pelle ed elettronica restano in testa tra le categorie merceologiche più colpite, ma crescono anche i sequestri nei settori della cosmetica, dei giocattoli, delle apparecchiature mediche e, in modo preoccupante, dei ricambi auto e dei prodotti farmaceutici.

Il fenomeno non ha solo implicazioni di carattere economico: gli articoli contraffatti spesso non rispettano standard minimi di sicurezza e possono mettere seriamente a rischio la salute pubblica. Inoltre, sono particolarmente pericolosi i cosiddetti "ricambi "zombie"" per autovetture (ad esempio airbag non funzionanti) e i cosmetici prodotti con sostanze vietate.

Le rotte del falso: un problema globale, ma l’Europa è in prima linea

Secondo i risultati del Rapporto, Cina e Hong Kong continuano a essere le principali fonti di merci contraffatte, seguite da Turchia, Libano e Siria. Ma anche paesi come Bangladesh, Colombia e alcune economie africane si attestano tra le giurisdizioni con maggiore propensione a esportare falsi (GTRIC-e score).

Sul fronte della domanda, l’Unione Europea si è confermata come una delle principali destinazioni. Nel biennio 2020-2021, oltre il 60% del valore dei sequestri globali ha avuto come destinazione finale Stati membri dell’UE, con Germania, Belgio e Francia ai primi posti.

Le risposte normative e i nodi ancora irrisolti

Il contesto normativo è frammentato e spesso inadeguato ad affrontare un fenomeno sempre più digitalizzato e trasnazionale. Sebbene l’Unione Europea abbia introdotto misure specifiche per il contrasto alla contraffazione, come il Regolamento (UE) 608/2013 in materia doganale, e iniziative coordinate tramite l’EUIPO, la repressione rimane fortemente disomogenea tra Stati membri.

Un ulteriore problema risiede nelle priorità che vengono attribuite ad alcune categorie di prodotti nell'ambito della lotta alla contraffazione da parte delle autorità: le risorse sono spesso concentrate su traffici ritenuti più pericolosi (droga, armi, terrorismo), lasciando scoperti interi segmenti del mercato del falso, soprattutto quando si tratta di prodotti apparentemente "non dannosi".

Prospettive per le imprese: tra tracciabilità, collaborazione e tecnologia

Per le aziende, in particolare quelle titolari di marchi registrati, il rapporto OCSE-EUIPO conferma la necessità di adottare strategie multilivello di contrasto. Tra le più efficaci:

  • rafforzare i programmi di monitoraggio online e di brand protection;
  • collaborare con gli operatori logistici per identificare anomalie ricorrenti nelle spedizioni;
  • investire in tecnologie di tracciabilità (es. codici QR sicuri, blockchain);
  • sfruttare gli strumenti offerti dagli osservatori pubblici e dalle autorità doganali per segnalare casi sospetti.

Conclusioni

Il commercio globale di prodotti contraffatti non è un fenomeno marginale: è una minaccia concreta e sistemica alla tutela della proprietà intellettuale, alla sicurezza dei consumatori e alla leale concorrenza sul mercato. Le aziende devono affrontarlo con consapevolezza, dotandosi di strumenti tecnici e giuridici efficaci, ma anche contribuendo alla creazione di un ecosistema normativo più coordinato, agile e proattivo.

Su di un simile argomento può essere interessante l’articolo: L’Ufficio dell’Unione europea per la proprietà intellettuale ha pubblicato il suo report più recente sulla violazione online del copyright nell’UE.

Autore: Federico Maria Di Vizio

 

Technology Media and Telecommunication

Osservatorio sulle comunicazioni dell’AGCom relativo al 2024

L'AGCom ha pubblicato l'Osservatorio sulle Comunicazioni n. 1/2025, contenente i dati relativi all'intero anno 2024.

I dati riportati nell'Osservatorio mostrano che il numero totale di accessi diretti in rete fissa su base trimestrale a fine dicembre 2024 non presenta sostanziali variazioni rispetto al dato registrato a marzo 2024, attestandosi su un valore pari a circa 20,3 milioni di linee. Su base annuale si è registrato un aumento quantificabile in 118.000 accessi e, rispetto al corrispondente periodo del 2020, si è assistito ad un aumento quantificabile in 382.220 accessi (pari al 1,92% in più rispetto al 2020).

L'AGCom osserva inoltre che le linee basate su tecnologie in rame si sono ridotte di circa 178.000 unità nell'ultimo trimestre del 2024 e di poco meno di 700.000 unità rispetto al mese di dicembre 2023. Nell’ultimo quadriennio, invece, si è registrata una diminuzione quantificabile in 4,3 milioni di accessi.

Anche rispetto alle linee basate su tecnologie più evolute si sono tuttavia registrati dei cali. Infatti, le linee broadband complessive sono stimate in circa 18,86 milioni di unità a dicembre 2024, risultando pertanto in calo sia su base trimestrale che su base annua, registrando una diminuzione quantificabile, rispettivamente, in 340.000 e 163.000 unità.

Gli accessi alla rete in tecnologia FTTC – Fiber To The Cabinet registrati a dicembre 2024 sono pari a 9,13 milioni, con una flessione su base annua quantificabile in 705.000 linee, e quindi con una diminuzione del 7,2%, rispetto al corrispondente mese del 2023. Gli accessi in tecnologia FTTH – Fiber To The Home, pari a 5,86 milioni a dicembre 2024, sono aumentati su base trimestrale di oltre 330.000 unità e di 1,23 milioni su base annua, mentre rispetto al mese di dicembre 2020 l’incremento è di quasi 4 milioni di linee. In aumento, anche se in misura più contenuta (circa 251.000 unità su base annua), risultano le linee FWA – Fixed Wireless Access, che, alla fine del mese di dicembre 2024, erano pari a circa 2,37 milioni di accessi.

Questa tendenza dimostra un consistente aumento delle prestazioni in termini di velocità di connessione commercializzata, in quanto nel periodo compreso tra dicembre 2020 e dicembre 2024 il peso delle linee con velocità pari o superiori ai 100 Mbit/s è salito dal 52,6% al 79,3% rispetto al totale. Tra dicembre 2020 e dicembre 2024, le linee commercializzate con capacità trasmissiva pari o superiore a 1GB/s sono invece passate dal 8,7% al 28,4% del totale.

I dati dell'Osservatorio confermano il trend in aumento del consumo di dati. Il traffico medio giornaliero in termini di volume complessivo nel corso del 2024 ha segnato una crescita del 13,8% rispetto al corrispondente valore del 2023 e del 65,2% rispetto al corrispondente valore del 2020. Questi dati si riflettono sul traffico giornaliero per linea broadband: i dati unitari di consumo, infatti, sono aumentati del 55,9% rispetto al 2020, passando da 6,08 a 9,48 GB per linea in media al giorno.

Con riferimento al segmento della rete mobile, l’AGCom riporta che il numero complessivo di SIM attive a fine dicembre 2024 (sia human, ossia “solo voce”, “voce+dati” e “solo dati” che prevedono interazione umana, che M2M, ossia “machine-to-machine”) è pari a 109,2 milioni, in crescita di poco più di 680.000 unità su base annua. In particolare, le SIM M2M sono aumentate di 462.000 unità su base annua, attestandosi a 30,5 milioni di unità. Le SIM human, pari a 78,7 milioni a dicembre 2024, hanno registrato un aumento di circa 211.000 unità rispetto al corrispondente periodo del 2023. Secondo i dati riportati dall'AGCom, il 13,8% delle SIM human a dicembre 2024 era costituito da SIM per la clientela "affari" (cd. business) e, per il restante 86,2% da SIM destinate alla clientela residenziale (cd. consumer).

Secondo quanto riportato dall'AGCom, le SIM human che hanno prodotto traffico dati nel corso del 2024 sono valutabili in circa 58,8 milioni, con un aumento di circa 2,3 milioni di unità rispetto al corrispondente periodo del 2020. Questi dati mostrano che il traffico dati medio giornaliero relativo alla telefonia mobile registrato a dicembre 2024 è aumentato dell'11,4% rispetto al corrispondente periodo del 2023 e di oltre il 140% rispetto al 2020. Il consumo medio unitario giornaliero nel primo semestre dell’anno è stimabile in circa 0,86 GB, in crescita del 11,4% rispetto al corrispondente periodo del 2023 e di oltre il 140% rispetto al 2020, quando il consumo giornaliero di dati risultava stimabile in 0,36 GB.

Su un simile argomento può essere interessante l’articolo “Osservatorio sulle comunicazioni dell’AGCom relativo ai primi nove mesi del 2024”.

Autori: Massimo D'Andrea, Flaminia Perna, Matilde Losa

 

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo BardelliCarolina BattistellaCarlotta Busani, Noemi CanovaMaria Rita CormaciCamila CrisciCristina CriscuoliTamara D’AngeliChiara D’OnofrioFederico Maria Di VizioEnila EleziNadia FeolaLaura GastaldiVincenzo GiuffréNicola LandolfiGiacomo LusardiValentina MazzaLara MastrangeloMaria Chiara MeneghettiDeborah ParacchiniMaria Vittoria PessinaTommaso RicciRebecca RossiDorina SimakuRoxana SmeriaMassimiliano TiberioFederico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena VareseAlessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui, consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, e il nostro magazine mensile Diritto Intelligente interamente dedicato all'AI qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.

Competenze correlate

TechnologyMedia, Sport and EntertainmentLife SciencesConsumer Goods, Food and RetailIntellectual Property