Innovation Law Insights

Pausa legale

Perché la maggior parte degli investimenti nell’AI non riesce a generare valore per il business?L’82% delle aziende sta investendo nell’intelligenza artificiale, ma l’81% non sta riscontrando un impatto concreto sul proprio business. Questo divario non riguarda la tecnologia, bensì la governance, la strutturazione legale e l’incapacità di scalare l’AI in modo conforme alle normative.

Nell’ultimo episodio di Diritto al Digitale, Giulio Coraggio di DLA Piper analizza perché la maggior parte delle iniziative di AI non raggiunge i risultati attesi e come quadri normativi come l’AI Act stiano diventando un elemento chiave di differenziazione tra semplice sperimentazione e vero vantaggio competitivo.

Puoi ascoltare l’episodio QUI.

 

Data protection and Cybersecurity

Tracking pixel nelle email: le Linee Guida del Garante e il confronto con la Raccomandazione CNIL

Il 17 aprile 2026 il Garante per la Protezione dei Dati Personali ha adottato le Linee Guida in materia di utilizzo di tracking pixel nelle comunicazioni di posta elettronica (provvedimento n. 284), in corso di pubblicazione sulla Gazzetta Ufficiale. A circa un mese di distanza, il 12 marzo 2026, la CNIL francese aveva adottato una propria Raccomandazione sulla medesima materia, all'esito di una consultazione pubblica avviata nel giugno 2025. Due atti di natura diversa - vincolante il primo, orientativo il secondo - che convergono sulla stessa esigenza regolatoria: ricondurre i pixel di tracciamento nelle email nell'alveo delle garanzie previste dalla direttiva e-Privacy e dal GDPR, ponendo fine a una zona grigia che ne aveva fino ad oggi consentito un utilizzo pressoché indiscriminato.

La natura giuridica dei tracking pixel e il quadro normativo applicabile

I tracking pixel sono immagini di dimensioni infinitesimali non incorporate direttamente nel corpo dell'email ma ospitate su server c.d. remoti. Al momento dell'apertura del messaggio, un codice HTML avvia automaticamente una richiesta HTTP al server del mittente: l'immagine viene scaricata e archiviata nella memoria del terminale del destinatario, che non percepisce alcunché. Il mittente acquisisce invece un insieme di informazioni che può comprendere l'avvenuta apertura, l'indirizzo IP, il tipo di dispositivo, l'orario di consultazione e il numero di riaperture successive.

Questa sequenza integra, sul piano giuridico, una duplice operazione: l'archiviazione di informazioni nel terminale dell'utente (l'inserimento del pixel nell'email) e il successivo accesso a informazioni già archiviate (la rilevazione del comportamento tramite quel pixel). Entrambe le operazioni ricadono nell'ambito di applicazione dell'art. 122 del Codice Privacy italiano – norma di recepimento dell'art. 5.3 della direttiva e-Privacy – e del corrispondente art. 82 della Loi Informatique et Libertés francese, come confermato dalle Linee Guida EDPB 2/2023 sull'ambito di applicazione tecnico dell'art. 5.3 della direttiva.

Ne consegue che la direttiva e-Privacy si applica in quanto lex specialis rispetto al GDPR, che rimane invece applicabile come cornice regolatoria generale per tutti gli aspetti non specificamente disciplinati dalla direttiva. Sul piano delle basi giuridiche, questa architettura normativa ha un'implicazione pratica dirimente: il legittimo interesse è escluso dal novero dei presupposti utilizzabili per le operazioni di accesso al terminale, le quali possono fondarsi esclusivamente sul consenso dell'interessato ovvero su una delle esenzioni espressamente previste dalla norma.

I soggetti coinvolti e la qualificazione dei ruoli

La corretta qualificazione dei soggetti coinvolti nell'utilizzo dei tracking pixel è un passaggio preliminare imprescindibile, su cui sia il Garante che la CNIL si soffermano con un certo dettaglio, pur con differenze di impostazione.

La posizione del Garante

Il Garante individua le seguenti figure, precisando che la qualificazione del ruolo di ciascuna va operata caso per caso nel rispetto del principio di accountability di cui all'art. 5, par. 2 GDPR, tenendo conto della possibile applicazione della disciplina sulla contitolarità di cui all'art. 26 GDPR.

• Mittente del messaggio: il soggetto - pubblico o privato - che decide l'invio delle comunicazioni e determina le finalità dell'utilizzo dei pixel. È il titolare del trattamento, indipendentemente dal fatto che la gestione operativa sia affidata a terzi.
• Fornitore di servizi di emailing: il soggetto che mette a disposizione del committente la soluzione tecnica - spesso in modalità SaaS - per la gestione delle campagne, dall'invio dei messaggi al monitoraggio delle performance. Agisce generalmente su mandato e secondo le istruzioni del mittente: il suo ruolo naturale è quello di responsabile del trattamento ai sensi dell'art. 28 GDPR.
• Fornitore di servizi di noleggio di liste di distribuzione: si distingue dal precedente perché gestisce in modo autonomo e completo l'invio delle comunicazioni a contatti presenti nelle proprie liste, offerte in locazione al committente. Il grado di autonomia operativa può far propendere, a seconda degli accordi contrattuali, per una qualificazione come titolare autonomo o contitolare.
• Fornitore della tecnologia di tracciamento: il soggetto che mette a disposizione esclusivamente lo strumento tecnico utilizzato per il tracciamento. Il Garante precisa che il suo ruolo va valutato anche in relazione all'eventuale compartecipazione alle decisioni relative al trattamento: laddove utilizzi i dati raccolti tramite i pixel anche per finalità proprie, potrà configurarsi una contitolarità ai sensi dell'art. 26 GDPR.
• Destinatario del messaggio: l'interessato nel cui terminale il pixel viene installato. Il Garante distingue tra l'ipotesi in cui l'indirizzo email sia stato acquisito all'esito di una procedura di autenticazione e quella in cui sia stato raccolto in altro modo - ad esempio nel corso di una transazione commerciale, rilevante anche ai fini dell'eventuale applicazione della deroga per il soft spam di cui all'art. 130, par. 4, del Codice.

La posizione della CNIL

La CNIL individua cinque figure soggettive, con una qualificazione più sistematica e alcune precisazioni che non trovano un corrispondente esplicito nelle Linee Guida italiane.

• Expéditeur du courriel: qualificato come titolare del trattamento. La CNIL precisa che, quando il mittente accetta contrattualmente operazioni di lettura o scrittura effettuate da terzi all'interno delle email di cui ha richiesto l'invio, egli sarà in linea di principio anche responsabile congiunto di tali operazioni - poiché finalità e mezzi sono in quel caso determinati congiuntamente - pur restando le operazioni di trattamento successive eventualmente sotto la responsabilità indipendente di ciascuna parte.
• Prestataire de service d'emailing: qualificato come responsabile del trattamento, in modo speculare alla posizione italiana, in quanto agisce per conto del mittente e secondo le sue istruzioni.
• Prestataire de services de location de listes de diffusion: richiede un'analisi caso per caso. Quando integra strumenti di tracciamento per fornire informazioni al proprio cliente titolare, agisce tendenzialmente come responsabile del trattamento. Può invece configurarsi una contitolarità quando il fornitore utilizzi i pixel per finalità proprie - ad esempio per migliorare la pertinenza delle proprie liste o la deliverability - e il cliente abbia contrattualmente accettato tali operazioni. In tal caso la CNIL richiama espressamente l'art. 26 GDPR, sottolineando la necessità di una ripartizione chiara e trasparente degli obblighi, in particolare in materia di informativa e di esercizio dei diritti degli interessati.
• Fournisseur de la technologie de suivi: qualificato come responsabile del trattamento se le operazioni sono effettuate esclusivamente per conto del mittente. Diventa contitolare se i dati raccolti tramite i pixel sono utilizzati anche per finalità proprie del fornitore - ad esempio per migliorare la soluzione tecnica offerta - e il cliente ha contrattualmente accettato tali operazioni.
• Fournisseur de service de messagerie: figura non espressamente menzionata dal Garante. La CNIL chiarisce che, pur essendo un attore tecnico indispensabile, il fornitore del servizio di messagerie non interviene direttamente nel trattamento connesso all'uso dei pixel. Può tecnicamente influenzarne il funzionamento - ad esempio bloccando il caricamento automatico delle immagini - ma, nella misura in cui non utilizza i dati generati dal pixel, non è né responsabile né titolare del trattamento.

Le esenzioni dal consenso: il punto di maggiore divergenza

Il nodo centrale della disciplina riguarda la determinazione delle finalità per le quali il trattamento può essere effettuato senza il previo consenso dell'interessato. È su questo punto che le posizioni delle due autorità divergono in misura più significativa.

Il Garante individuatre categorie di esenzione.

1. La prima riguarda le misurazioni statistiche aggregate sull'apertura delle email, a condizione che i dati siano effettivamente anonimizzati: il pixel deve essere identico per tutti i destinatari di una campagna - e dunque non differenziato per singolo utente - e i dati tecnici correlati, incluso l'indirizzo IP, devono essere sottoposti ad anonimizzazione nel senso rigoroso elaborato dal WP29 nel Parere 05/2014.
2. La seconda esenzione attiene alle misure di sicurezza connesse all'autenticazione dell'utente, come la verifica che un'email contenente un codice OTP o un link di attivazione account venga aperta dal terminale riconducibile all'utente interessato.
3. La terza - e più ampia - esenzione copre le email istituzionali o di servizio che il titolare ha l'obbligo giuridico di inviare e rispetto alle quali assume rilievo l'effettiva presa di conoscenza da parte del destinatario: vi rientrano, a titolo esemplificativo, le comunicazioni bancarie imposte dalla normativa di settore, le notifiche di incidenti di sicurezza, le comunicazioni relative a modifiche contrattuali, i reminder su scadenze e adempimenti, le campagne istituzionali informative.

La CNIL adotta un perimetro di esenzione più ristretto, articolato in due sole categorie.

1. La prima coincide con quella italiana relativa all'autenticazione.
2. La seconda riguarda la misurazione individuale del tasso di apertura a fini di deliverability, ma con condizioni particolarmente stringenti: il trattamento deve essere strettamente limitato a quanto necessario per adattare la frequenza degli invii o interrompere le comunicazioni verso destinatari inattivi, con conservazione del solo dato della data dell'ultima apertura - senza registrazione dell'orario - aggiornata ad ogni nuova apertura con cancellazione della precedente.

La terza categoria italiana, relativa alle email istituzionali ad ampio spettro, non trova un corrispondente nella raccomandazione francese, che si limita a menzionare le email della Pubblica Amministrazione nell'esercizio di missioni di servizio pubblico.

La raccolta del consenso: semplificazione versus granularità

Nei casi in cui il consenso è necessario, le due autorità seguono approcci parzialmente divergenti anche sul piano delle modalità di raccolta.

Il Garante privilegia un'impostazione orientata alla semplificazione: il consenso all'utilizzo dei pixel può essere ricompreso nel consenso generale alla ricezione di comunicazioni promozionali, purché la richiesta sia formulata in modo neutro, privo di forzature, e l'interessato sia stato previamente informato in modo adeguato. La ratio è quella di evitare la consent fatigue - la saturazione da richieste di consenso plurime e ridondanti che, paradossalmente, finisce per ridurre la consapevolezza degli interessati anziché accrescerla.

La CNIL, pur ammettendo la possibilità di un consenso unico per finalità tra loro connesse - ad esempio, il trattamento a fini di prospecting commerciale personalizzato e l'utilizzo di pixel che contribuiscono direttamente a quella personalizzazione - richiede consensi separati e indipendenti per finalità distinte e non connesse. L'approccio è più granulare e impone un'analisi puntuale delle finalità effettivamente perseguite in ciascuna campagna.

Su un profilo entrambe le autorità convergono con chiarezza: l'inattività del destinatario non può in alcun caso essere equiparata a consenso; quest'ultimo deve necessariamente derivare da un atto positivo e inequivocabile dell'interessato.

La revoca granulare: un elemento qualificante delle Linee Guida italiane

Uno degli elementi più innovativi del provvedimento del Garante è la previsione espressa del diritto di revoca granulare del consenso. L'interessato deve poter scegliere non soltanto tra accettare o rifiutare in blocco il trattamento, ma anche - ed è questa la novità - di continuare a ricevere le comunicazioni commerciali rinunciando al solo tracciamento tramite pixel. Il meccanismo deve essere implementato nel footer di ogni email, tramite un'icona standardizzata o un link che conduca a un'area dedicata all'esercizio dei diritti, nella quale l'utente possa optare per la cessazione degli invii ovvero per la sola disattivazione del tracciamento.

La CNIL richiede anch'essa un meccanismo di revoca accessibile tramite link nel footer di ogni messaggio, ma non elabora con la stessa intensità la dimensione della granularità tra consenso all'email e consenso al pixel come diritto autonomamente esercitabile dall'interessato.

Privacy by design: le indicazioni tecniche del Garante

Le Linee Guida italiane si distinguono per la specificità delle indicazioni tecniche fornite in attuazione del principio di privacy by design e by default di cui all'art. 25 GDPR. Il Garante suggerisce che il mittente generi, per ciascun destinatario, un identificativo non sequenziale e inintelligibile da associare all'indirizzo email in un layer interno e separato della piattaforma utilizzata. In questo modo il conteggio delle aperture avviene tramite l'identificativo, senza che l'indirizzo email del destinatario transiti nella richiesta tecnica generata dal caricamento del pixel, riducendo così il rischio di identificabilità dei dati che circolano in rete.

La Raccomandazione CNIL non elabora indicazioni tecniche di dettaglio equivalenti su questo punto, preferendo rinviare ai principi generali di minimizzazione dei dati di cui all'art. 5.1(b) GDPR.

Gli obblighi informativi

Entrambe le autorità confermano l'obbligo di informativa preventiva in capo al titolare del trattamento, indipendentemente dalla tipologia di email inviata e dalla natura - pubblica o privata - del mittente. L'informativa può essere strutturata su più livelli, con una sintesi al primo livello e un rinvio a contenuti più dettagliati, ed essere veicolata attraverso canali diversi.

Per i trattamenti già in corso al momento dell'entrata in vigore dei rispettivi provvedimenti, entrambe le autorità ammettono che l'informativa sia fornita con il primo invio utile successivo, senza necessità di interrompere le campagne in corso.

I termini di adeguamento

Il Garante concedesei mesi dalla pubblicazione in Gazzetta Ufficiale, riconoscendo la potenziale complessità degli adeguamenti tecnici e organizzativi richiesti. La CNIL ha fissato un termine più breve di tre mesi dalla pubblicazione della Raccomandazione (avvenuta il 12 marzo 2026), con la previsione che per gli indirizzi email già in uso sia sufficiente, entro quel termine, inviare un'informativa chiara e accessibile ai destinatari, mettendoli in grado di opporsi al tracciamento per le comunicazioni future.

Conclusioni

L'adozione quasi contestuale di questi due provvedimenti da parte delle autorità italiana e francese riflette una convergenza di fondo nella qualificazione giuridica dei tracking pixel come strumenti di accesso al terminale soggetti alla disciplina della direttiva e-Privacy, e nella conseguente applicazione del regime di consenso previsto dalle rispettive norme di recepimento nazionale. Le divergenze riguardano essenzialmente l'ampiezza delle esenzioni - più estesa nell'impostazione italiana, più restrittiva in quella francese - e il grado di proceduralizzazione delle modalità di raccolta del consenso, su cui la CNIL si mostra più analitica.

Per i titolari del trattamento che operano in entrambe le giurisdizioni, la scelta operativa più prudente è quella di calibrare i propri sistemi sul regime più restrittivo applicabile caso per caso, tenendo conto in particolare delle differenze in materia di deliverability individuale e di consenso granulare. Il termine di sei mesi concesso dal Garante consente una finestra di adeguamento ragionevole, ma la complessità degli interventi tecnici richiesti - dalla revisione delle piattaforme di emailing all'implementazione dei meccanismi di revoca granulare - rende opportuno avviare il processo senza indugio.

Autore: Enila Elezi

 

Technology

Nuove determinazioni ACN: le novità per i soggetti NIS2

L'Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato sul proprio sito istituzionale due nuove determinazioni che segnano il passaggio alla seconda fase di applicazione della disciplina NIS: la Determinazione ACN n. 127434/2026, che fissa i termini degli adempimenti per i soggetti inseriti per la prima volta nell'elenco NIS nel corso del 2026, e la Determinazione ACN n. 127437/2026, che aggiorna le modalità di utilizzo e di accesso alla piattaforma digitale dell'Agenzia, introducendo, tra l'altro, l'obbligo di elencazione dei fornitori rilevanti.

Nuove scadenze per i soggetti iscritti nell'elenco NIS nel 2026

La Determinazione n. 127434/2026 interviene a definire il calendario degli adempimenti per le organizzazioni incluse per la prima volta nell'elenco NIS durante il 2026, individuando i seguenti termini rispetto agli obblighi discendenti dalla determinazione sulle specifiche di base (Determinazione ACN n. 379907/2025):

• le misure di sicurezza di cui agli allegati 1 e 2 della Determinazione n. 379907/2025 dovranno risultare implementate non oltre il 31 luglio 2027;
• la notifica degli incidenti significativi indicati negli allegati 3 e 4 della medesima determinazione diventerà obbligatoria a partire dal 1° gennaio 2027, con la conseguente esigenza, per i soggetti interessati, di provvedere alla designazione del Referente CSIRT entro la fine del 2026.

Una disciplina specifica è dettata per i gestori di registri dei nomi di dominio di primo livello e per i fornitori di servizi di registrazione dei nomi di dominio iscritti nell'elenco NIS nel 2026: per tali soggetti, gli obblighi richiamati dall'articolo 4(1) della Determinazione n. 379907/2025 dovranno essere assolti entro il 31 luglio 2027.

Individuazione dei fornitori rilevanti e piattaforma ACN

La Determinazione n. 127437/2026 rivede le modalità di utilizzo e di accesso alla piattaforma digitale dell'Agenzia e, al nuovo articolo 18, inserisce tra gli adempimenti dell'aggiornamento annuale delle informazioni l'individuazione dei fornitori rilevanti NIS. L'obiettivo è quello di mettere a fuoco, all'interno della catena di approvvigionamento, i soggetti che possono assumere la qualifica di importanti o essenziali, così da innalzare il livello complessivo di sicurezza informatica lungo la filiera, in linea con l'articolo 3, comma 9, lettera f) del decreto NIS.

Si considera fornitore rilevante il soggetto che fornisce beni o servizi a un'entità NIS e che rientra in almeno una delle seguenti ipotesi:

• la prestazione fornita appartiene alle categorie di attività o servizi indicate ai punti 8 e 9 dell'allegato I del decreto NIS (a titolo esemplificativo, fornitura di punti di interscambio internet, servizi DNS, gestione di registri di nomi di dominio di primo livello, cloud computing, data center, servizi gestiti e servizi di sicurezza gestiti);
• il venir meno o la compromissione della prestazione produrrebbe effetti rilevanti sulla possibilità per il soggetto NIS di continuare a erogare le attività o i servizi in ragione dei quali rientra nel perimetro, anche per l'assenza di soluzioni alternative adeguate.

Altra novità attiene agli articoli 20 e 21 della Determinazione n. 127437/2026, all'interno dei quali si definiscono gli aspetti procedurali dell'elencazione e categorizzazione delle attività e dei servizi prevista dall'articolo 30 del decreto NIS. L'adempimento richiede ai punti di contatto delle organizzazioni soggette al decreto NIS di riportare l'insieme delle attività e dei servizi del soggetto NIS e di attribuire a ciascuno la categoria di rilevanza corrispondente, secondo il modello che sarà definito da ACN con apposita determinazione.

Nei prossimi giorni è infatti attesa la pubblicazione della determinazione recante il modello di categorizzazione, accompagnata dal materiale informativo predisposto per supportare i soggetti nello svolgimento dell'analisi di impatto (BIA) nei mesi di maggio e giugno, secondo uno schema semplificato già condiviso nei Tavoli settoriali. Contestualmente, ACN ha annunciato l'aggiornamento dell'area del proprio sito istituzionale dedicata alla NIS, al fine di recepire le novità introdotte dai due provvedimenti.

Su un simile argomento potrebbe interessarti: "Incidenti di sicurezza NIS2: ACN pubblica la nuova Linea guida".

Autore: Gabriele Cattaneo

 

 

Intellectual property

"Miss Italia": la citazione musicale tra tutela del marchio rinomato ed esimente artistica

Il Tribunale di Roma ha rigettato il ricorso cautelare degli organizzatori del concorso "Miss Italia" che hanno contestato l'utilizzo del termine come titolo e title track dell'ultimo album di Ditonellapiaga, cantautrice italiana in gara all'ultimo Festival di Sanremo con "Che fastidio!". La società ricorrente ha lamentato la violazione dei propri diritti esclusivi sul marchio, ai sensi dell'art. 20 del D.Lgs. n. 30/20025 (Codice della proprietà industriale, "c.p.i."). Il Tribunale, dopo aver escluso sistematicamente ciascuna delle tre ipotesi previste dalla norma, ha concentrato la propria analisi sul tema del bilanciamento tra tutela del marchio rinomato ed esimente artistica.

La contestazione di "Miss Italia"

Durante lo svolgimento del Festival di Sanremo, in seguito all'annuncio della pubblicazione del nuovo album di Ditonellapiaga, intitolato "Miss Italia", la società titolare dei marchi "Miss Italia" e "Concorso Nazionale Miss Italia" ha presentato un ricorso cautelare, chiedendo al Tribunale di inibire la pubblicazione dell'album, programmata per il 10 aprile scorso. È stata anche contestata la copertina dell'album, raffigurante la cantante con una corona tradizionalmente associata alla vincitrice del concorso, e il brano omonimo contenuto nell'album. La ricorrente ha chiesto al Tribunale di ordinare la cessazione della produzione, distribuzione, commercializzazione e promozione dell'album, il ritiro dal commercio delle copie eventualmente già vendute, e la rimozione del titolo dalle piattaforme digitali.

Le parti resistenti si sono difese evidenziando che la locuzione "Miss Italia" è stata utilizzata con funzione puramente descrittiva, ricorrendo ad un uso ironico e autoironico della stessa, senza mai eccedere i limiti di continenza ed onestà.

La decisione del Tribunale di Roma

Nel rigettare il ricorso, il Giudice ha ripercorso le ipotesi di tutela previste dall'art. 20 c.p.i., escludendone l'applicazione.

In particolare, per quanto riguarda la lettera a), che vieta l'utilizzo di un segno identico ad un marchio registrato per prodotti o servizi identici, il Tribunale ha osservato che non sussiste il requisito dell'identità del marchio registrato con il prodotto oggetto di contestazione. Il marchio "Miss Italia" è un marchio complesso, composto da elementi denominativi e figurativi, ossia il profilo stilizzato di un volto femminile con corona, una fascia diagonale, ed è contraddistinto da colori specifici. Il titolo dell'album di Ditonellapiaga si compone, invece, delle sole due parole, con carattere tipografico diverso, in un colore unico (giallo) e senza alcun elemento grafico aggiuntivo. Pertanto, il Tribunale ha concluso che gli elementi descrittivi e figurativi del marchio registrato non sono rinvenibili in modo identico nel titolo dell'album. Peraltro, i due segni sono utilizzati per settori merceologici di riferimento diversi, che non sono in alcun modo sovrapponibili.

Quanto alla lettera b) dell'art. 20 c.p.i., che vieta l'uso di un segno identico o simile ad un marchio registrato per prodotti o servizi affini, generando un rischio di confusione, il Tribunale ha osservato che la ricorrente non ha introdotto in giudizio elementi probatori sufficienti a dimostrare l'affinità o la somiglianza tra i settori di riferimento dei due segni, ossia l'organizzazione di concorsi di bellezza e l'ambito discografico. Infatti, la registrazione del marchio oggetto di causa copre numerose categorie di beni e servizi, tra cui gioielleria, cosmetica, abbigliamento, alimenti, ma non include riferimenti al settore musicale. Pertanto, sussistendo una "complessiva disomogeneità" dei settori merceologici di riferimento, deve escludersi il rischio di confusione tra il marchio registrato e l'utilizzo della locuzione "Miss Italia" come titolo dell'album.

La giurisprudenza di merito, richiamata dal Tribunale a supporto della propria decisione, ha già chiarito in casi analoghi che l'evocazione ironica o parodistica di un marchio celebre in ambito musicale non genera rischio di confusione, poiché il consumatore medio del settore discografico è ritenuto sufficientemente avveduto da cogliere immediatamente la natura e lo scopo dell'operazione creativa. In casi simili, è stato riconosciuto che l'uso di un segno sulla copertina di un album in chiave parodistica non pregiudicava la posizione del titolare del marchio e non arrecava alcun vantaggio indebito al soggetto terzo (Tribunale di Milano, ordinanza del 31 dicembre 2009 nel caso Deutsche Grammophon).

Nel caso in esame, il ragionamento si rafforza ulteriormente considerando che il marchio complesso "Miss Italia" è, per sua natura, principalmente riferibile al settore dei concorsi di bellezza e alle attività promozionali a esso connesse, mentre l'uso della medesima locuzione come titolo di un album si rivolge a un pubblico del tutto distinto e assolve una funzione descrittiva del contenuto dell'opera. Secondo il Tribunale, i due ambiti sono privi di attinenza e contiguità, rendendo di fatto impossibile qualsiasi sovrapposizione percettiva e confusione nel pubblico di riferimento.

Il marchio rinomato e il confine dell'esimente artistica

Il Giudice si è principalmente concentrato sulla fattispecie prevista alla lettera c) dell'art. 20 c.p.i., che prevede una tutela particolare per il titolare del marchio registrato, nel caso in cui sia fatto un uso da terzi anche in settori diversi e non affini rispetto a quello oggetto di registrazione. I presupposti per accedere a tale tutela sono, oltre la rinomanza del marchio, conosciuto da una porzione significativa del pubblico di riferimento, che l'utilizzo determini un indebito vantaggio per il terzo o un pregiudizio per il titolare del marchio e l'assenza di un giusto motivo, che giustifichi l'uso del marchio.

Secondo il Tribunale di Roma, il marchio "Miss Italia" è rinomato e ha elevata capacità distintiva. Tuttavia, la ricorrente non ha assolto all'onere probatorio relativo al vantaggio che le parti resistenti potrebbero trarre dall'uso della locuzione "Miss Italia" o il danno ingiustificato procurato all'immagine e alla reputazione della resistente. Tali elementi, secondo il Giudice, non possono ritenersi sussistenti in re ipsa per il solo fatto della notorietà del marchio.

Anche a voler soprassedere su tale carenza probatoria, il Tribunale ha ritenuto integrato il giusto motivo previsto dalla medesima lettera c) dell'art. 20 c.p.i., che legittima l'uso del marchio rinomato da parte di un soggetto diverso dal titolare, la cosiddetta esimente artistica. Nel caso di specie, infatti, chi utilizza il marchio oggetto di causa non ha posto su un mercato un mero prodotto o un servizio, ma offre la propria opera musicale al pubblico.

Il diritto del titolare del marchio ad escluderne l'uso da parte di soggetti terzi è contemperato dalla libertà di espressione artistica, tutelata ai sensi dell'art. 21 Cost., dell'art. 11 della Carta dei Diritti Fondamentali dell'UE (Nizza, 2000) e dell'art. Art. 10 della CEDU. Deve, quindi, essere operato un bilanciamento tra interessi di rango costituzionale: da un lato, il diritto di proprietà industriale e dall'altro, la libertà di espressione artistica.

Secondo il Tribunale di Roma, il titolo di un album musicale non svolge la funzione tipica dei marchi, ossia distinguere prodotti o servizi di un'impresa da quelli di un'altra, bensì la funzione di identificare e descrivere un'opera nella sua individualità. La scelta del titolo è espressione della visione artistica dell'autore, e può legittimamente ricorrere a locuzioni evocative, ironiche, critiche o richiami a simboli culturali diffusi che possano riassumere il contenuto dell'album. Come anche documentato da parte resistente, è prassi consolidata nel settore musicale l'utilizzo di segni coincidenti o evocativi di un marchio rinomato sia in testi sia in titoli di brani e album, facendo legittimo utilizzo della esimente artistica.

Nel caso di specie, il Tribunale ha accertato che l'utilizzo del marchio non ha finalità pubblicitarie, ma descrittive. Sulla base del dell'analisi del testo del brano intitolato "Miss Italia", della copertina dell'album, che ritrae l'artista, e degli altri elementi istruttori, il richiamo non è diretto al marchio o al concorso di bellezza in quanto tale, ma è piuttosto un riferimento al "tipo di donna" vincitrice del concorso, in parte critica, in parte positiva, evocativa o ironica.

L'uso del marchio si inserisce, dunque, nell'ambito dell'esercizio della libertà di espressione artistica della cantante, declinata anche in chiave autoironica e riconducibile al diritto di critica. In tale prospettiva, la locuzione impiegata non risulta sostituibile con altre espressioni senza compromettere l'intenzione comunicativa dell'autrice. Ne consegue che tale utilizzo integra una forma di libertà espressiva che, ove connotata da proporzione e correttezza formale, non è suscettibile di censura, in quanto espressione del diritto di libera manifestazione del pensiero ai sensi dell'art. 21 Cost.. 

Tutela del marchio e creatività: un equilibrio in divenire

Nonostante il già preannunciato reclamo della decisione da parte degli organizzatori di "Miss Italia", la pronuncia offre un contributo importante al dibattito sul confine tra tutela di un marchio rinomato e libertà di espressione artistica. Infatti, la rinomanza di un marchio, per quanto solida e consolidata, non costituisce uno scudo assoluto e anche i segni più celebri possono cedere di fronte a usi artisticamente motivati, purché proporzionati e commercialmente corretti. Il titolare del marchio non può limitarsi a invocarne la rinomanza per ottenerne tutela, ma è tenuto a dimostrare in concreto il vantaggio indebito conseguito dal terzo o il pregiudizio subito dalla propria reputazione.

Sul versante opposto, anche chi cita un marchio rinomato facendo valere l'esimente artistica non può farlo in modo indiscriminato, in quanto è necessaria verifica puntuale e caso per caso, volta ad accertare che l'uso del segno altrui sia davvero al servizio dell'espressione creativa e non nasconda finalità meramente commerciali o pubblicitarie.

Questa ordinanza si inserisce, pertanto, in un filone interpretativo che ricerca un equilibrio tra le esigenze di tutela della proprietà industriale e le istanze di libertà creativa che caratterizzano il settore musicale.

Su un simile argomento potrebbe interessarti: "Che fastidio!": musica, reputazione e diffamazione

Autore: Chiara D'Onofrio

 

UPC e long-arm jurisdiction: il primo rinvio pregiudiziale alla Corte di Giustizia

Il tema della c.d. long-arm jurisdiction dell'UPC è stato ampiamente dibattuto sin dall'entrata in funzione del sistema, e proprio il 6 marzo scorso la Corte d'appello dell'UPC ha disposto il primo rinvio alla Corte di Giustizia al fine di chiarirne meglio i contorni.

Facciamo un passo indietro: poco più di un anno fa, pronunciandosi nel noto caso BSH v Electrolux (C-339/22), la Corte di giustizia dell'Unione europea ha contribuito a chiarire l’ambito di applicazione dell’art. 24(4) del Regolamento Bruxelles I bis. Tale decisione ha avuto rilevanti ricadute anche con riguardo alla giurisdizione dell’UPC in merito alla contraffazione di porzioni di brevetti europei validati in Paesi non aderenti all’UPCA.

All’indomani della pronuncia della Corte di giustizia, l'UPC ha sviluppato una significativa giurisprudenza, che ha, in larga misura, confermato la sussistenza della giurisdizione del Tribunale Unificato dei Brevetti anche con riferimento ad atti di contraffazione commessi in Stati non aderenti all’UPCA laddove il convenuto sia domiciliato in uno Stato membro. Allo stesso tempo, è stata affermata la giurisdizione dell'UPC nei confronti di soggetti domiciliati in Paesi terzi, ove questi siano convenuti in giudizio insieme a un c.d. "anchor defendant", vale a dire un soggetto domiciliato in uno Stato aderente all'UPCA.

Non tutti gli interrogativi, però, hanno trovato risposta, e i confini della giurisdizione dell'UPC rimangono ancora oggi in parte incerti. Conferma ne è che il 6 marzo scorso la Corte d'appello dell'UPC ha disposto il primo rinvio alla Corte di giustizia dell'Unione Europea dall'entrata in funzione del sistema, proprio al fine di chiarire meglio i contorni della c.d. long-arm jurisdiction.

Il procedimento che ha dato origine al rinvio pregiudiziale era stato instaurato in primo grado, davanti alla Divisione locale di Amburgo, da una nota società attiva nel settore della tecnologia e degli elettrodomestici, titolare di un brevetto avente ad oggetto una tecnologia per lo styling dei capelli, avverso una sua concorrente cinese e alcune sue affiliate. Nel giudizio era stata inoltre convenuta una società con sede in Germania, che aveva agito nel ruolo, di matrice regolatoria, di rappresentante autorizzata per l'UE della produttrice cinese, fungendo dunque da punto di contatto tra quest'ultima e i consumatori.

Tra le domande formulate dall’attrice, vi era anche la richiesta di una inibitoria con efficacia estesa a tutti gli Stati membri dell'UPCA, nonché alla Spagna. La Divisione adita ha accolto parzialmente le domande dell'attrice, disponendo l’inibitoria, anche con riguardo al territorio spagnolo, nei confronti della società cinese e della sua rappresentante autorizzata nell'UE.

Entrambe le convenute hanno proposto appello avverso la decisione, che è stata impugnata anche dall'attrice nella misura in cui non aveva riconosciuto l'interferenza tra il brevetto azionato e taluni modelli dei prodotti oggetto di causa.

La Corte d'Appello ha rigettato l'appello delle convenute in primo grado e accolto l'impugnazione proposta dalla titolare del brevetto, estendendo l'inibitoria anche agli ulteriori prodotti oggetto della vertenza.

Allo stesso tempo, con separata decisione, ha però sospeso il procedimento nella misura in cui riguarda da un lato gli atti commessi dalla produttrice cinese in Spagna, e dall'altro la posizione della rappresentante autorizzata in EU, sottoponendo alla CGUE quattro quesiti pregiudiziali.

La prima questione riguarda l'interpretazione dell’articolo 8, par. 1, in combinato disposto con l’articolo 71(b), par. 2, del Regolamento Bruxelles I bis. In particolare, alla CGUE è stato in sostanza chiesto se una corte comune a più Stati membri (nel caso di specie l'UPC) possa fondare la propria giurisdizione con riguardo a una società stabilita in uno Stato terzo, relativamente alla violazione della porzione nazionale di un brevetto europeo in uno Stato UE che non abbia aderito allo strumento istitutivo della corte comune, "ancorandola" alla giurisdizione sussistente con riguardo a una co-convenuta stabilita in uno Stato membro aderente allo strumento e avente ruolo di intermediaria, sul presupposto che la trattazione separata delle due azioni rischierebbe di dar luogo a giudizi inconciliabili.

Con la seconda questione, la Corte ha chiesto se l’UPC possa adottare misure cautelari nei confronti di un soggetto stabilito in uno Stato terzo, direttamente sulla base dell'art. 71(b)(2), secondo capoverso, del Regolamento Bruxelles I bis, ove i medesimi prodotti, ritenuti in violazione del brevetto, vengano commercializzati sia in Stati aderenti allo strumento istitutivo della corte comune, sia in Stati membri UE non aderenti, mediante siti web sostanzialmente identici, che divergono esclusivamente per la lingua utilizzata.

Con il terzo quesito, la Corte ha domandato invece se la circostanza che il soggetto stabilito in uno Stato terzo si avvalga dei servizi di una società stabilita in uno Stato membro dell’UE aderente allo strumento istitutivo della corte comune per commettere la violazione costituisca un elemento rilevante ai fini della risposta alla seconda questione.

Infine, con la quarta questione, la Corte ha domandato se un c.d. rappresentante autorizzato nell'Unione europea, in virtù esclusivamente del suo ruolo, possa essere qualificato come "intermediario i cui servizi sono utilizzati da terzi per violare un diritto di proprietà intellettuale" ai dell’art. 9(1)(a) della Direttiva Enforcement (2004/48/CE).

Non resta dunque che attendere la pronuncia della Corte di Giustizia dell'Unione europea, osservando nel frattempo se e in che misura l’UPC deciderà di estendere la sua giurisdizione oltre i limiti dettati esplicitamente dalla giurisprudenza BSH v Electrolux.

Sempre in materia di UPC suggeriamo la lettura dell'articolo: "La persona esperta del ramo e la common general knowledge secondo l’UPC".

Autore: Camila Francesca Crisci

 

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Josaphat Manzoni, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Giulio Napolitano, Andrea Pantaleo, Deborah Paracchini, Maria Vittoria Pessina, Marianna Riedo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui, e consultare il nostro magazine mensile Diritto Intelligente interamente dedicato all'AI qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.