Innovation Law Insights

Privacy

Il Garante privacy avvia un procedimento contro un social media per scarsa tutela dei minori

Un noto social media dovrà difendersi contro le contestazioni del Garante privacy relative alla violazione del dati personali derivante dalla limitata tutela dei minori adottata.

Il GDPR richiede ai titolari del trattamento una particolare cautela nel raccogliere e trattare i dati personali dei minori, ad esempio all’articolo 8, che, oltre a definire l’età minima per il loro consenso per l’utilizzo dei servizi della società dell’informazione, impone ai titolari un comportamento proattivo “per verificare […] che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili” ove necessario.

Questa potrebbe essere una delle norme violate da un noto social media contro cui il Garante privacy ha avviato un procedimento adducendo tra i motivi una scarsa attenzione alla tutela dei minori, la facile elusione da parte dei minori del divieto di iscrizione, poca trasparenza e chiarezza nelle informazioni rese agli utenti, impostazioni predefinite non in linea con gli adempimenti privacy. Tali problematiche sarebbero state riscontrate anche da altre autorità europee, anch’esse coinvolte – nell’ambito del Comitato europeo per la Protezione dei Dati Personali – nell’investigazione delle possibili vulnerabilità che l’App in questione presenterebbe in materia di privacy.

In particolare, fra i trattamenti di dati effettuati dal social network che risulterebbero non conformi al quadro normativo in vigore risultano, anzitutto, le modalità di iscrizione. Il divieto di iscrizione al di sotto dei 13 anni stabilito dal social network presenta due problematiche principali. Innanzitutto, è facilmente aggirabile dai minori, i quali possono, ad esempio, mettere una data di nascita falsa senza che l’app effettui successive verifiche, di fatto svuotando di effettività il divieto di iscrizione ai più piccoli. In secondo luogo, il limite di età stabilito non tiene in considerazione le norme sulla privacy italiane, che per l’iscrizione ai social network prevedono il consenso autorizzato dei genitori o di chi ha la responsabilità genitoriale del minore che non abbia compiuto 14 anni.

Tra le altre possibili violazioni menzionate dal Garante rientrerebbero le carenze dell’informativa privacy rilasciata agli utenti, che, essendo standardizzata, non prende in specifica considerazione - a giudizio del Garante - la situazione dei minori, “mentre sarebbe necessario creare una apposita sezione dedicata ai più piccoli, scritta con un linguaggio più semplice e con meccanismi di alert che segnalino i rischi ai quali si espongono ”. Inoltre, i tempi di conservazione dei dati non solo sono indefiniti rispetto alle finalità per i quali vengono raccolti, ma non appaiono indicate le modalità di anonimizzazione che il social network stesso afferma di applicare.

Un’ulteriore problematica riscontrata dal Garante è quella relativa al trasferimento dei dati nei Paesi extra Ue, rispetto ai quali il social network non dà chiarezza, omettendo di specificare gli stati verso i quali la società intende effettuare il trasferimento e la situazione di adeguatezza o meno di alla normativa privacy europea. Questo aspetto è di notevole rilievo perchè - dopo la sanzione del garante svedese - si tratta del secondo intervento di una autorità privacy europea che contesta il trasferimento dei dati al di fuori dello SEE successivamente alla sentenza Schrems II, il che rende ancora più urgente per le aziende la gestione del problema.

Infine, il social network sembrerebbe violare la normativa privacy preimpostando il profilo dell’utente come “pubblico ”, mentre di default la scelta se rendere o meno accessibili dati personali ad un numero indefinito di persone. dovrebbe spettare all’utente.

Su un simile argomento, può essere interessante l’articolo: “Il Garante privacy norvegese emette una sanzione nei confronti per illecito trattamento di dati relativi alla salute di minori su una piattaforma di e-learning”.

Technology Media & Telecom

La revisione della Direttiva NIS sulla cybersicurezza viene proposta dalla Commissione europea

La Commissione europea ha presentato una serie di misure in materia di cybersicurezza, tra le quali anche la proposta di revisione della Direttiva 2016/1148 recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell'Unione (la c.d. “Direttiva NIS”), per far fronte alla crescente digitalizzazione connessa in particolare alla situazione di emergenza sanitaria derivante dalla pandemia da Covid-19. Infatti, nonostante siano trascorsi appena due anni dalla scadenza del termine per il recepimento della Direttiva NIS e gli importanti risultati raggiunti durante questo periodo in materia di sicurezza informatica da parte degli Stati Membri, la Commissione europea ha ravvisato l’esigenza di aggiornare le misure esistenti al fine di affrontare le carenze dell’attuale Direttiva NIS e rendere le sue disposizioni adeguate e funzionali all’epoca attuale.

La proposta di direttiva in materia di cybersicurezza introduce alcune novità rispetto all’assetto normativo precedente. Innanzitutto, la Direttiva NIS 2 prevede un ambito di applicazione più ampio tramite il superamento della distinzione tra operatori di servizi essenziali e fornitori di servizi digitali. A tal proposito, e al fine di eliminare le differenze createsi tra i vari Stati Membri nell’implementazione della Direttiva NIS, la proposta prevede che tutte le medie e grandi imprese che operino nei settori coperti dovranno adempiere agli obblighi della Direttiva NIS 2, rimanendo escluse le micro e piccole, salvo che presentino profili di rischio elevato. Al fine di determinare il regime sanzionatorio e di vigilanza applicabile, i soggetti coperti verranno altresì distinti in operatori essenziali e operatori importanti. La proposta normativa si applicherà inoltre a coloro che operano in alcuni settori specifici, tra cui i servizi postali, di gestione dei rifiuti, di produzione e distribuzione di prodotti chimici, di produzione e distribuzione di prodotti alimentari e di produzione di dispositivi medici ed apparecchiature elettroniche.

Gli operatori soggetti alla Direttiva NIS II dovranno adottare misure tecniche ed organizzative adeguate e proporzionate per la gestione delle minacce poste alla sicurezza delle reti e dei sistemi informatici e per minimizzare l’impatto di eventuali incidenti. Vengono individuate alcune misure di sicurezza minime che dovranno essere implementate dagli operatori tra le quali l’adozione di sistemi di controlli sulla sicurezza informatica dei fornitori e l’utilizzo della crittografia. La proposta introduce anche disposizioni più dettagliate con riferimento alla procedura di segnalazione degli incidenti che dovranno essere notificati alle autorità competenti entro 24 ore dal momento in cui l’operatore coinvolto sia venuto a conoscenza dell’avvenuto incidente.

Infine, la Direttiva NIS II prevede un nuovo regime sanzionatorio in caso di violazione delle misure di gestione del rischio e degli obblighi di notifica riducendo la discrezionalità degli Stati Membri in materia e prevedendo sanzioni che potranno ammontare fino a 10 milioni di Euro o al 2% del fatturato totale mondiale annuo del soggetto interessato.

Da quanto sopra indicato emerge che la revisione della Direttiva NIS avrebbe una portata e un impatto decisamente maggiore dell'attuale direttiva, il che obbliga gran parte delle aziende a seguire con attenzione gli sviluppi della questione.

Su un simile argomento, può essere interessante l’articolo “La creazione del perimetro di sicurezza nazionale cibernetica è ora più vicino”.

Intellectual Property

L’UKIPO rifiuta la registrazione come marchio dell’elemento figurativo di una celebre pentola

Con una recente decisione, l’Ufficio Brevetti e Marchi del Regno Unito (UKIPO) si è pronunciato sul caso relativo alla registrazione come marchio di un elemento figurativo di un celebre modello di pentola costituito da un cerchio rosso posto al centro dell’utensile.

Le circostanze da cui è originata la controversia sono le seguenti. Nel dicembre 2018 era stata depositata domanda di registrazione del predetto segno come marchio figurativo. Il marchio consisteva in un punto rosso "apposto al centro del fondo di un recipiente di cottura (come una padella, una casseruola) ". La registrazione era stata richiesta per i seguenti prodotti della classe 21: padelle, pentole, casseruole, padelle da stufato, pentole da cucina, padelle per crêpes , griglie e wok .

Al primo esame di tale registrazione, effettuato nel gennaio 2019, la registrazione era stata respinta sulla base dell'articolo 3, paragrafo 1, lettera b), del Trade Marks Act . Il marchio depositato è stato infatti considerato privo di carattere distintivo in quanto, secondo l’UKIPO, non sarebbe stato percepito quale segno distintivo, indicatore dell’origine dei prodotti, dal pubblico di riferimento.

Il richiedente aveva in seguito richiesto all'esaminatore l’autorizzazione a condurre un sondaggio nel territorio del Regno Unito al fine di dimostrare il carattere distintivo acquisito del marchio. Alla luce dell’ulteriore documentazione fornita dal richiedente, nonché dei risultati del sondaggio condotto, l'UKIPO ha osservato che il segno rappresenta solamente una caratteristica di un certo colore, proporzione e posizione, essendo chiaramente visibile all'interno della forma complessiva di una qualsiasi padella. In quanto tale, secondo l’Ufficio sarebbe pertanto improbabile che tale caratteristica fosse in grado di svolgere la funzione essenziale dei marchi, ossia l’indicazione dell’origine dei prodotti, in quanto sarebbe percepito dal consumatore interessato come decorativo e/o funzionale.

Analizzando la propria precedente giurisprudenza, l'UKIPO ha inoltre osservato che il fatto che un particolare segno possa essere associato a un'unica impresa – come avveniva nel caso in esame – non costituisce un elemento distintivo del segno in questione. A tal fine, deve infatti, secondo l'Ufficio, essere dimostrato che proprio tale segno incardina la funzione di marchio, con l'obiettivo di informare il consumatore che tale caratteristica del prodotto è specificamente atta ad indicare l'origine del prodotto del richiedente.

Nel caso di specie, è stato osservato che – nonostante le cifre relative a vendite, promozione e pubblicità dei prodotti contrassegnati dal segno in esame, nonché la relativa quota di mercato totale dei prodotti nel Regno Unito fossero significative – il segno in questione, dato anche il suo colore rosso, fosse più facilmente riconducibile dal pubblico di riferimento ad un indicatore di calore, anziché una garanzia della provenienza dei prodotti. Pertanto, la domanda del richiedente è stata nuovamente respinta dall’UKIPO ai sensi dell'articolo 3, paragrafo 1, lettera b), del Trade Marks Act in relazione ai prodotti rivendicati.

Su un simile argomento, può essere interessante l’articolo "L’EUIPO si pronuncia sulla validità della registrazione dello stivale “Moon Boot” come marchio comunitario di forma".

Life Sciences

Il decreto sull’etichettatura NutrInform Battery pubblicato in Gazzetta Ufficiale

È stato pubblicato in Gazzetta Ufficiale il decreto interministeriale che istituisce il sistema di etichettatura nutrizionale dei prodotti alimentari denominato “NutrInform Battery ”.

Il nuovo sistema di etichettatura, adottato con il nuovo decreto interministeriale pubblicato in Gazzetta Ufficiale lo scorso 10 dicembre 2020, ha introdotto il logo nutrizionale facoltativo “NutrInform Battery ”, la cui finalità è quella di rendere le informazioni nutrizionali dei prodotti alimentari più facilmente fruibili e comprensibili da parte dei consumatori. Lo sviluppo del “NutrInform Battery ” ha coinvolto i maggiori rappresentanti della filiera agroalimentare e i Ministeri delle Politiche Agricole Alimentari e Forestali, dello Sviluppo Economico e della Salute.

Nello specifico, tale etichettatura sarà costituita dalla raffigurazione grafica di una batteria, in modo da costituire una possibile alternativa al sistema semaforico esistente. Il logo indicherà il contenuto di energia (espressa in kcal/joule), grassi, grassi saturi, zuccheri e sale (espressi in grammi). Inoltre, le indicazioni riporteranno anche la percentuale dei vari componenti apportati dalla singola porzione del prodotto rispetto alle quantità giornaliere di assunzione raccomandata di ogni sostanza nutritiva.

La finalità di questa nuova modalità di etichettatura dei prodotti alimentari tramite il simbolo grafico della batteria è quello di favorire il consumatore, mettendolo nelle condizioni di compiere scelte alimentari più salutari e consapevoli, rapportando in modo più semplice e intuitivo il fabbisogno giornaliero raccomandato dalle linee guida per una sana alimentazione – pubblicate dal Ministero della Salute – rispetto alle quantità di nutrienti contenute nella porzione del prodotto alimentare considerato. La Ministra Bellanova ha inoltre sottolineato come tale sistema di etichettatura nazionale potrebbe rappresentare un modello da adottare anche a livello europeo, nell’ottica di adozione di un sistema comune di etichettatura tra i vari Stati Membri.

Il decreto indica in modo specifico le modalità tramite cui presentare la dichiarazione nutrizionale “a batteria ” sui prodotti, la cui adozione è attualmente volontaria da parte dei produttori e dei distributori del settore alimentare. Infine, si noti che il campo di applicazione del logo esclude i prodotti DOP, IGP e STG di cui al regolamento (UE) n. 1151/2012 per scongiurare il rischio che l’apposizione di ulteriori loghi possa impedire al consumatore di riconoscere il marchio di qualità.

Su un simile argomento, può essere interessante l’articolo: “Il Parlamento europeo vota contro il “veggie burger ban” nell’etichettatura di prodotti a base vegetale”.

 

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Noemi Buttazzo.