Abstract_Lights_P_0152

29 marzo 202329 minuti di lettura

Innovation Law Insights

Podcast

Matthew Gardiner di A1 AI spiega come l’intelligenza artificiale generativa possa cambiare qualsiasi azienda

In questo episodio di Dritto al Digitale vi immergerete nell’affascinante mondo dell’intelligenza artificiale generativa con Matthew Gardiner, il visionario fondatore di A1 AI. In un’avvincente conversazione con Giulio Coraggio, i due esplorano i modi rivoluzionari in cui l’AI sta rivoluzionando le aziende. Si parla di best practice per integrare senza problemi questa tecnologia rivoluzionaria nei flussi di lavoro e nei sistemi esistenti, e si svela l’entusiasmante potenziale dell’IA nel creare flussi di reddito completamente nuovi. L’episodio del podcast è disponibile qui.

Data Protection & Cybersecurity

Telemarketing – il Garante privacy approva il Codice di Condotta

Il Garante privacy ha approvato il Codice di Condotta per il Telemarketing che pone oneri decisamente gravosi nella gestione della lista dei contatti e nel monitoraggio dei call center.

È stato approvato il 24 marzo 2023 dal Garante privacy il “Codice di condotta per le attività di telemarketing e teleselling” che nasce con l’obiettivo di contribuire alla corretta applicazione della normativa sul telemarketing e alla diffusione di principi e misure a tutela dei consumatori tra i call center e gli altri operatori del settore ed entrerà in vigore dopo l’accreditamento dell’Organismo di monitoraggio (Odm) e la sua pubblicazione in Gazzetta Ufficiale.

Il Codice di condotta sul telemarketing è stato promosso da diverse associazioni della filiera (committenti, call centertelesellerlist provider e associazioni di consumatori) e presentato al Garante privacy lo scorso 10 novembre 2022, ai sensi dell’art. 40 del GDPR. Non è la prima volta che il Garante privacy approva questo strumento di autodisciplina – si vedano per esempio il Codice sui SIC e quello sulle informazioni commerciali – la cui elaborazione è incoraggiata dallo stesso GDPR per favorire l’applicazione del GDPR nel rispetto delle specificità e caratteristiche dei settori di riferimento.

Il Codice di condotta sul telemarketing recepisce principi e tutele ribaditi dal Garante stesso più volte a livello normativo e provvedimentale. Vista la sua particolare sensibilità sociale, la materia è stata oggetto negli ultimi anni di molteplici interventi legislativi, da ultimo con il regolamento attuativo del nuovo RPO, e di un’intensa attività di contrasto da parte del Garante privacy, attraverso provvedimenti correttivi e sanzionatori tra i più elevati in Europa.

  • Ambito di applicazione del Codice di Condotta sul Telemarketing approvato dal Garante privacy

Le disposizioni del Codice di condotta, in quanto strumento di “autodisciplina”, trovano applicazione nei confronti degli operatori che svolgono attività di promozione e/o offerta di beni e servizi tramite telefono a soggetti nel territorio italiano e che vi aderiscano volontariamente. L’adesione al Codice avviene mediante istanza all’Organismo di monitoraggio.

Non sono invece regolate dal Codice di condotta: (i) le telefonate effettuate per verificare il grado di soddisfazione della clientela o per sondaggi/ricerche di mercato senza finalità commerciale; e (ii) tutte le modalità di contatto sviluppate tramite canali diversi da quello telefonico (es. App, digital advertising, SMS).

  • I ruoli privacy nella filiera

Dopo un richiamo generale ai principi fondanti il GDPR, il Codice di condotta chiarisce la qualifica privacy dei diversi soggetti che compongono la filiera di enti solitamente coinvolti nelle operazioni di telemarketing, ovvero:

  • Titolare del trattamento è il soggetto che esegue direttamente o, più frequentemente, commissiona l’effettuazione di campagne di telemarketing e teleselling. In sostanza, è il soggetto nel cui interesse la campagna promozionale viene svolta. Nel caso in cui più soggetti definiscano le finalità della campagna questi saranno contitolari del trattamento.

Sono considerati titolari del trattamento anche i list provider quando acquisiscono autonomamente liste di contatti da cedere ad altri soggetti.

  • Responsabili del trattamento sono invece tutti quei fornitori di servizi (es. call center, teleseller e agenzie incaricate dai committenti) incaricati di svolgere uno o più trattamenti connessi all’esecuzione delle campagne.
  • Principali obblighi dei soggetti nella filiera

Per assicurare il rispetto della normativa privacy, il Codice di condotta specifica una serie di obblighi volti a prevenire comportamenti illeciti e assicurare un controllo end-to-end della campagna promozionale.

  • Scelta dei partner commerciali – i titolari sono chiamati a scegliere i partner commerciali con particolare cura, verificando che gli stessi assicurino gli standard adeguati previsti dal Codice di condotta e l’adozione di procedure interne che garantiscano il corretto trattamento dei dati degli utenti contattati.

Obblighi di verifica ad hoc sono introdotti nella selezione dei list provider, per i quali i committenti saranno tenuti a verificare l’adozione di corrette modalità di acquisizione del consenso (documentabile) dei soggetti censiti o, qualora il consenso non sia necessario, la garanzia che le liste di numerazioni siano state verificate presso il RPO prima della cessione.

Nella contrattualizzazione, i fornitori dovranno garantire l’implementazione di misure tecniche, organizzative e contrattuali idonee a impedire accessi o utilizzi non autorizzati dei dati, a garantire la rettifica dei dati inesatti, il tracciamento della filiera dei contatti e il rispetto delle istruzioni impartire agli operatori. A tal fine sono incluse nei contratti meccanismi di risoluzione e/o penali in caso di violazione. I list provider saranno inoltre tenuti a fornire una dichiarazione sottoscritta che attesti la correttezza, liceità e aggiornamento di tutti i consensi raccolti.

  • Obblighi dei fornitori – sono ribaditi alcuni obblighi generali e consolidati – non strettamente connessi alla protezione dei dati personali – che coloro che effettuano attività di telemarketing/teleselling devono rispettare, ossia:
    • iscriversi al Registro degli operatori di comunicazioni (“ROC”) e utilizzo delle sole numerazioni iscritte al ROC;
    • comunicare al MISE, Ministero del lavoro, Ispettorato nazionale e Garante privacy in caso di delocalizzazione in un Paese extra-EU (e informarne l’utente all’inizio della chiamata); e
    • presentare la linea chiamante utilizzando un apposito codice prefisso (o utilizzando un numero privo di codice purché iscritto al ROC e ricontattabile).

A questi si aggiungono alcune prescrizioni connesse al rapporto di servizio instaurato con il committente, tra le quali:

    • fornire al committente entro 15 giorni dalla chiusura delle singole campagne un report dettagliato che contenga le specifiche della campagna effettuata (es. numero di telefonate su base giornaliera; numero di telefonate senza risposte; numero di opposizioni)
    • registrare su apposite black-list le richieste degli utenti (es. di opposizione, di cancellazione, di revoca del consenso) e trasmetterle entro e non oltre le 24 ore dal loro ricevimento; e
    • inviare al committente i dati identificativi e il numero di telefono degli interessati o dei contraenti che abbiano manifestato interesse o aderito alla promozione.

Inoltre, sono specificati alcuni limiti temporali che il fornitore deve rispettare per contattare l’interessato (es. le fasce orarie in cui l’utente può essere contattato e i giorni i cui non può essere contattato).

  • Modalità di contatto – prima di contattare gli utenti, i committenti sono tenuti a fornire ai fornitori istruzioni dettagliate da seguire per svolgere i contatti, che includono (i) la fornitura di uno script che l’operatore sarà tenuto a utilizzare nella chiamata con l’utente; (ii) l’informativa semplificata da fornire all’utente e ulteriori informazioni utili che l’operatore possa dover comunicare all’interessato; e (iii) le modalità per la raccolta di un consenso

Nel caso in cui il contatto provenga da un elenco di un list provider, prima di procedere alle chiamate, il committente deve verificare i dati ricevuti con quelli presenti nelle proprie black list interne per escludere dalla lista di chiamati i contatti che abbiano già in precedenza esercitato la propria opposizione nei confronti del committente.

Infine, in caso di comunicazione dei dati raccolti per finalità di telemarketing a terzi per lo svolgimento di loro attività promozionali, il Codice precisa che, fermo restando l’obbligo di raccolta di un consenso e di fubbatura presso il RPO, i doveri di trasparenza nei confronti degli interessati possono essere adempiuti tramite pubblicazione nel proprio sito web di apposita lista aggiornata contenete gli estremi identificativi di tutte le terze parti – autonomi titolari –  a cui le numerazioni telefoniche sono comunicate.

  • Controllo della filiera – sono introdotte misure stringenti di controllo degli operatori che compongono la filiera del

Il Codice demanda al committente la necessità di includere nei contratti o DPA sottoscritti con i propri fornitori, meccanismi idonei a consentire il “pieno, puntuale e costante controllo” della filiera di soggetti coinvolti (es. meccanismi di audit e ispezione, anche tramite “numerazioni civetta”).

Particolari procedure sono richiamate nel contesto del teleselling, al fine di consentire la tracciabilità delle operazioni svolte rispetto al perfezionamento del contratto con l’utente finale. In tal senso, il Codice richiama l’implementazione di:

  • piattaforme per la registrazione delle proposte di contratto, configurate in modo tale da assicurare l’accesso tramite credenziali personali e univoche, e identificare ciascuna attività effettuata dagli operatori sulla piattaforma;
  • misure tecniche che garantiscano la tracciabilità del contratto rispetto alla numerazione contattata e al nominativo del fornitore che ha eseguito il contatto;
  • procedure che impediscano la registrazione di contratti riferiti a utenti non inclusi nelle originali liste di contatto;
  • procedure di verifica (anche a campione) della qualità/legittimità delle chiamate e tra contraenti contattati, liste di contatto e contratti attivati; e
  • misure di separazione logica degli ambienti di lavoro, in caso di fornitori plurimandatari.

Particolarmente severa è la previsione introdotta dal Codice secondo cui, ad esclusiva tutela dell’interessato, i contratti per i quali risulti viziato il primo contatto possono continuare ad avere esecuzione purché il committente informi l’interessato dell’origine viziata del contratto e che lo stesso confermi la volontà di volerlo mantenere. A tal fine, il contratto con l’affidatario del servizio dovrà espressamente prevedere un meccanismo sanzionatorio sotto forma di penale e mancata corresponsione o annullamento della provvigione per ogni contratto predisposto in assenza di un contatto legittimo, ferma restando la possibilità di risoluzione da parte del committente.

Dai requisiti sopra indicati si evince come i contenuti del Codice di Condotta sul Telemarketing introducano obblighi decisamente gravosi a carico dei committenti che potrebbero essere difficilmente gestibili da società di medio-piccole dimensioni che di fatto sarebbero discriminate. Vedremo se il Garante renderà i requisiti previsti dal Codice la regola da seguire qualora sia svolta una attività di telemarketing da qualsiasi società.

Su di un simile argomento, il seguente articolo può essere di interesse “Al via il nuovo Registro Pubblico delle Opposizioni (RPO) sul telemarketing“.

Decreto Whistleblowing: nuovi obblighi di adozione di canali di segnalazione per le società

In attuazione della Direttiva (UE) 2019/1937 del Parlamento e del Consiglio europeo del 23 ottobre 2019 avente ad oggetto la protezione delle persone che segnalano attività illecite o fraudolente in violazione del diritto dell’Unione poste in essere all’interno di un’organizzazione pubblica o privata (i cd. “whistleblower”), il 10 marzo scorso il legislatore italiano ha approvato il Decreto Legislativo 24/2023 (cd. "Decreto Whistleblowing") che mira a regolare l'implementazione, per i soggetti a cui tale decreto si applica, di canali di segnalazione sicuri che consentano di effettuare le segnalazioni mantenendo la massima riservatezza e proteggendo il segnalante, i suoi facilitatori e le persone a questo vicine.

Il Decreto Whistleblowing ha come obiettivo principale l’estensione degli obblighi di adozione di appositi canali di segnalazioni anche alle aziende private che non abbiano adottato un Modello Organizzativo ai sensi del Decreto Legislativo 231/2001 al fine di consentire ai dipendenti delle medie e grandi imprese di segnalare violazioni, condotte illecite o comportamenti scorretti che avvengono all'interno dell'organizzazione in cui lavorano. Infatti, prima di oggi, solo gli enti del settore pubblico e le società soggette agli obblighi del Decreto Legislativo 231/2001 erano obbligati a rendere disponibili tali canali di segnalazione.

In questa infografica, ripercorriamo i pilastri del nuovo Decreto Whistleblowing, delineando l’ambito di applicazione e gli obblighi principali che le aziende devono considerare nell’implementazione dei canali di segnalazione e nella gestione delle segnalazioni ricevute.

L’infografica è disponibile qui

Artificial Intelligence

La bozza di AI Act regola l'intelligenza artificiale per "General Purpose"

La crescita dei sistemi di intelligenza artificiale generativa ha indotto i legislatori dell'UE a concentrarsi sulla General Purpose Artificial Intelligence nella stesura dell'AI Act, che definirà il quadro che regola l'intelligenza artificiale nell'Unione europea.

Come riportato in precedenza, il Parlamento dell'UE ha già ampliato la definizione di intelligenza artificiale ai fini della legge sull'IA per includere i sistemi di IA generativa come ChatGPT e Stable Diffusion. Ora si sta lavorando a disposizioni specifiche della legge sull'IA che riguarderanno l'intelligenza artificiale per "General Purpose" (GPAI), che comprende i modelli linguistici di grandi dimensioni di cui sopra che possono essere adattati a vari compiti.

Per affrontare la questione, gli uffici dei correlatori del Parlamento europeo hanno proposto una serie di obblighi per i fornitori di GPAI e di responsabilità per i diversi attori economici coinvolti. La legislazione proposta prevede che i fornitori di GPAI si conformino a requisiti specifici inizialmente previsti per le soluzioni di IA che hanno maggiori probabilità di causare danni significativi.

Tali obblighi per i fornitori di GPAI includono

  1. garantire che la progettazione, i test e l'analisi delle soluzioni GPAI siano in linea con i requisiti di gestione del rischio previsti dal regolamento per proteggere la sicurezza delle persone, i diritti fondamentali e i valori dell'UE;
  2. seguire misure appropriate di governance dei dati quando si tratta di insiemi di dati che alimentano questi modelli linguistici di grandi dimensioni. Ciò include la valutazione della loro rilevanza, idoneità e potenziali distorsioni, l'identificazione di possibili carenze e l'implementazione delle relative misure di mitigazione;
  3. durante tutto il ciclo di vita del sistema di intelligenza artificiale, condorre audit esterni per verificarne le prestazioni, la prevedibilità, l'interpretabilità, la correggibilità, la sicurezza e la cybersecurity, in linea con i requisiti più severi dell'AI Act;
  4. conformarsi a linee guida per misurare e confrontare gli aspetti di conformità dei sistemi di IA, comprese le GPAI, che saranno sviluppate dalle autorità europee e dall'Ufficio IA con partner internazionali;
  5. nel caso di modelli di IA che generano testi basati su richieste umane che potrebbero essere scambiati per contenuti autentici prodotti dall'uomo, rispettare gli stessi obblighi di governance dei dati e di trasparenza dei sistemi ad alto rischio, a meno che qualcuno non sia legalmente responsabile del testo; e
  6. registrare il modello di intelligenza artificiale nella banca dati dell'UE, rispettando i requisiti di gestione della qualità e di documentazione tecnica dei fornitori di IA ad alto rischio e seguendo la stessa procedura di valutazione della conformità.

Inoltre, qualsiasi distributore, importatore o implementatore di IA che modifichi in modo sostanziale un sistema di IA, compreso un sistema GPAI, è qualificato come fornitore di un sistema ad alto rischio con i relativi obblighi.

Tuttavia, i legislatori dell'UE hanno anche proposto di introdurre un nuovo articolo che impedisce a tutti i fornitori di imporre unilateralmente termini contrattuali iniqui alle piccole e medie imprese (PMI) per l'utilizzo o l'integrazione di strumenti in un sistema ad alto rischio. Hanno inoltre ampliato l'elenco dei compiti dell'Ufficio per l'IA, includendo l'emanazione di linee guida su come il regolamento sull'IA si applicherebbe alle catene di valore dell'IA in rapida evoluzione e sulle relative implicazioni in termini di responsabilità.

Sebbene gli obblighi proposti per i fornitori di GPAI e le responsabilità per i diversi attori economici coinvolti siano parte dello sforzo dell'UE di regolamentare lo sviluppo e l'uso dell'IA in modo responsabile ed etico, si teme che il regime stabilito sia eccessivamente oneroso per tecnologie come le ChatGPT, che saranno al centro dell'innovazione nei prossimi anni. Se gli obblighi normativi diventano inaccessibili, il lancio di sistemi di IA nell'UE potrebbe essere impedito o notevolmente ritardato. Inoltre, dato il ritmo dell'evoluzione dell'intelligenza artificiale, i legislatori dell'UE rischiano di approvare una legge sull'IA che sarà già obsoleta.

Su un tema simile, potreste trovare interessante il seguente articolo: "Il Parlamento europeo amplia la definizione di intelligenza artificiale ai sensi dell’AI Act".

Intellectual Property

Il Tribunale UE sulla valutazione dell’esistenza di un nesso tra i marchi in conflitto

Con una recente sentenza, il Tribunale dell’Unione europea ha confermato la decisione della Prima commissione di ricorso dell’Ufficio dell’Unione europea per la Proprietà Intellettuale, esprimendosi su un procedimento che vede come convenuta una nota azienda informatica statunitense, che aveva agito a tutela del proprio marchio notorio rispetto ai servizi relativi ai motori di ricerca, divenuto oggetto di una nuova domanda di marchio denominativo destinato a contrassegnare prodotti appartenenti al settore automobilistico.

La Prima commissione di ricorso dell’Ufficio dell’Unione europea confermava la decisione con cui la Divisione di opposizione dell’EUIPO aveva accolto integralmente l’opposizione presentata da un’azienda statunitense attiva nel settore dell’informatica e nota a livello globale, fondata sul rischio di confusione di cui all’articolo 8, paragrafo 1, lettera b), e sulla notorietà del marchio anteriore, di cui all’articolo 8, paragrafo 5, del regolamento (UE) 2017/1001. Il procedimento era stato presentato avverso la registrazione di una nuova domanda di registrazione di marchio dell’Unione europea, presentata da una persona fisica, attiva nel settore automobilistico. Più nel dettaglio, il marchio contestato era costituito da due elementi denominativi, di cui uno identico al marchio notorio anteriore – concesso nel 2005, in relazione alle classi di prodotti e servizi 9, 35, 38 e 42 della Classificazione di Nizza – e l’altro, da un elemento descrittivo dei prodotti designati, appartenenti alla classe 12, tra cui, inter alia, “veicoli e parti e accessori di veicoli”, della Classificazione di Nizza.

 In primo luogo, la Commissione riconosceva la notorietà del marchio anteriore relativamente al settore dell’informatica e dei servizi relativi ai motori di ricerca, determinata, in particolar modo, dall’utilizzo del segno per contrassegnare un noto motore di ricerca su Internet e, dunque, uno strumento di ricerca comune. In secondo luogo, la Commissione ha ritenuto sussistente un elevato grado di somiglianza tra i segni. Proseguendo, in terzo luogo, ha ritenuto esistente un nesso tra i Marchi in conflitto. Infine, la Commissione ha ritenuto che dall’uso del marchio contestato la richiedente potesse trarre un indebito vantaggio, stante la riconosciuta notorietà del marchio anteriore.

La decisione con cui la Commissione ha respinto il ricorso è stata poi impugnata dalla richiedente dinanzi il Tribunale, che ha confermato la decisione della Commissione e respinto integralmente il ricorso, condannando la ricorrente a sostenere le spese.

Di seguito, una breve disamina delle argomentazioni a fondamento della sentenza del Tribunale, concernenti il motivo unico alla base del ricorso e comprendente: a) l’erronea valutazione dell’esistenza di un nesso tra i marchi in conflitto; b) l’erronea valutazione del rischio di indebito vantaggio.

  1. Sull’erronea valutazione dell’esistenza di un nesso tra i marchi in conflitto
  • La ricorrente asseriva che, ai fini della valutazione relativa alla sussistenza di un nesso tra i marchi in conflitto, occorresse esaminare non solo il grado di somiglianza tra i segni, ma anche la natura dei prodotti e dei servizi nonché i rispettivi settori di riferimento. Sottolineava dunque la distanza tra il settore di appartenenza dei suddetti prodotti nella classe 12 e quello delle tecnologie dell’informazione e dell’informatica e, in particolare, dei servizi di motore di ricerca rispetto al quale, tuttavia, riconosceva pacificamente la notorietà del marchio anteriore.

Il Tribunale ha innanzitutto citato la giurisprudenza europea secondo la quale la differenza tra i prodotti designati dai marchi non è, di per sé, sufficiente ad escludere una certa affinità tra i prodotti e i servizi ai sensi dell'articolo 8, paragrafo 5, del regolamento 2017/1001. Non è necessario, dunque, un nesso diretto e immediato tra i prodotti e i servizi. A valle di tali principi ha giudicato corretto il ragionamento della Commissione che, pur tenendo debitamente conto dell'argomento secondo cui i prodotti designati dal marchio contestato non sono simili ai prodotti per i quali il marchio anteriore gode di notorietà, ha concluso che la natura dei prodotti e dei servizi in questione è tale da stabilire un nesso tra i Marchi, inducendo il pubblico di riferimento - pur consapevole della notorietà del marchio anteriore - ad associare una eventuale autovettura prodotta dalla richiedente alla Convenuta.

  • La ricorrente asseriva che la Commissione avesse errato nel considerare ai fini delle proprie valutazioni soltanto una parte dei prodotti designati nella nuova domanda.

Il Tribunale ha citato la giurisprudenza europea secondo la quale l'esaminatore non è tenuto a motivare il risultato del confronto per ciascuno dei prodotti e dei servizi indicati nella domanda di registrazione. Per contro, una motivazione complessiva può essere utilizzata per gruppi di prodotti interessati, qualora tali prodotti presentino caratteristiche analoghe.  Nel caso di specie, tutti i prodotti designati appartengono alla più ampia categoria dei veicoli o sono parti e componenti di tali prodotti. Pertanto, la Commissione ha giustamente provveduto a verificare globalmente l'insieme di tali prodotti.

Nella sentenza in commento, il Tribunale ha altresì statuito che il pubblico di riferimento dei Marchi in conflitto coincide. Invero, i Marchi condividono alcuni prodotti per natura rivolti al grande pubblico. A ciò, ha aggiunto che la Commissione ha giustamente constatato che il marchio anteriore è conosciuto e gode di una grande notorietà presso pubblici specializzati in svariati settori. Da tale circostanza si deve dedurre la correttezza della conclusione secondo la quale il grande pubblico e i pubblici specializzati stabiliranno verosimilmente un nesso tra i Marchi. Conclusione che trova il proprio fondamento anche nella forte presenza del marchio anteriore nella vita quotidiana di tutto il pubblico di riferimento considerato.

  • Il Tribunale ha concluso che, ai fini della instaurazione di un nesso, la mera esistenza di un ulteriore marchio utilizzato dalla richiedente in relazione alle proprie automobili, non rileva ai fini dell’esistenza di un nesso tra i marchi in conflitto.</li>
  1. Sull’erronea valutazione del rischio di indebito vantaggio

Ferma la giurisprudenza relativa alla definizione di indebito vantaggio, che comprende la situazione in cui il marchio notorio o le caratteristiche da quest'ultimo proiettate sono trasferite ai prodotti designati dal marchio contestato, cosicché la loro commercializzazione è facilitata da tale associazione con il marchio anteriore notorio, e a valle di una valutazione complessiva che tenga conto di tutti gli elementi pertinenti del caso di specie, il Tribunale ha concluso per la sussistenza del rischio di indebito vantaggio, a fronte della estrema notorietà del marchio anteriore.

Ferma la giurisprudenza relativa alla definizione di indebito vantaggio, che comprende la situazione in cui il marchio notorio o le caratteristiche da quest'ultimo proiettate sono trasferite ai prodotti designati dal marchio contestato, cosicché la loro commercializzazione è facilitata da tale associazione con il marchio anteriore notorio, e a valle di una valutazione complessiva che tenga conto di tutti gli elementi pertinenti del caso di specie, il Tribunale ha concluso per la sussistenza del rischio di indebito vantaggio, a fronte della estrema notorietà del marchio anteriore.

Concludendo la sentenza in commento è certamente utile ai fini della individuazione dei criteri da applicare ai fini della valutazione dell’esistenza di un nesso tra i marchi in conflitto, intesa come requisito necessario per invocare la tutela offerta dalla notorietà del proprio marchio.

Su un simile argomento può essere interessante l’articolo “La tutela rafforzata del marchio notorio: la Cassazione riconosce la protezione contro la diluizione”.

Ragioni e conseguenze del mancato accordo tra Meta e SIAE alla luce della Direttiva Copyright

Il mancato raggiungimento di un accordo di licenza tra la Società Italiana Autori ed Editori (SIAE) e la big tech americana ha comportato la rimozione del repertorio SIAE da due dei social network più utilizzati su scala globale, con conseguenze significative per l’intero settore. La vicenda deve essere letta nel contesto del recepimento della Direttiva Copyright in Italia e potrebbe rappresentare un precedente nelle future negoziazioni del colosso americano con altre collecting europee.

  • La vicenda

Lo scorso 16 marzo 2023, la Società Italiana Autori ed Editori annunciava in un comunicato stampa la decisione di Meta di escludere il repertorio SIAE dalla propria library, interrompendo quindi le negoziazioni in corso. Il 1° gennaio 2023, infatti, era scaduto il precedente accordo di licenza tra le società, che permetteva di usare sui social network di Meta i brani di numerosi autori italiani.

Sul punto, il portavoce di Meta dichiarava in una nota che la società si sarebbe mossa tempestivamente per rimuovere i brani del repertorio SIAE dalle proprie piattaforme in mancanza di una licenza con SIAE, sottolineando la volontà di tutelare massimamente i diritti di autori e artisti e affermando che la società avrebbe comunque continuato ad impegnarsi al fine di raggiungere un accordo soddisfacente per entrambe le parti.

La possibilità per gli utenti dei social network di scegliere determinate canzoni da un catalogo e condividerle o abbinarle ai propri contenuti presuppone l’esistenza di accordi tra il social network e le collecting sociaties che gestiscono i diritti dei vari autori ad esse iscritti in tutto il mondo. A tal fine, Meta ha stretto accordi con le società di gestione collettiva di 150 Paesi nel mondo e la vicenda in oggetto rappresenta il primo caso in cui tale accordo non è stato rinnovato.

  • Ragioni e questioni giuridiche

Secondo quando dichiarato da SIAE, una delle cause del mancato accordo è stato il rifiuto da parte di Meta di fornire sufficienti informazioni sullo sfruttamento delle opere musicali.

Il precedente accordo tra le società prevedeva infatti il pagamento da parte della big tech di una somma forfettaria su base annuale, mentre in sede di rinnovo la collecting voleva far valere i principi e gli obblighi introdotti dalla Direttiva Copyright, recepita in Italia con il D. Lgs. 177/2021, che impone ai cessionari e licenziatari di opere tutelate da diritti d’autore di fornire periodicamente informazioni sullo sfruttamento delle stesse. In altri termini, SIAE non ha accettato la proposta economica avanzata dalla controparte, ritenendo necessario determinare il valore del proprio repertorio sulla base di dati condivisi.

In particolare, per effetto dell’attuazione della Direttiva Copyright, sono stati introdotti numerosi obblighi per le piattaforme e, più in generale, per i licenziatari o cessionari di un’opera dell’ingegno. Da un lato, l’art. 17 della Direttiva (art. 102-sexies della Legge sul Diritto d’Autore), stabilisce che i prestatori di servizi di condivisione, quando mettono a disposizione del pubblico opere protette dai diritti d’autore, sono tenuti ad ottenere un'autorizzazione dai titolari dei diritti, ad esempio mediante la conclusione di un accordo di licenza, ottenuta direttamente o tramite gli organismi di gestione collettiva. Dall’altro, l’art. 19 della Direttiva (art. 110-quater della Legge sul Diritto d’Autore), collocato nel capo III, dedicato alla tutela di autori e artisti interpreti ed esecutori, impone obblighi di trasparenza nei confronti dei soggetti che ne sfruttano le opere al fine di poter stipulare accordi equi.

In altri termini, a fronte dell’importanza che riveste oggi il mercato dei contenuti online e della complessità del suo funzionamento, la Direttiva ha cercato di bilanciare la necessità di grantire l’accesso ad una grande quantità di contenuti, che di fatto offre al settore culturale enormi possibilità di sviluppo, con quella di tutelare i diritti dei creativi, che non infrequentemente si trovano in una posizione contrattuale debole e faticano a vedersi riconosciuta una retribuzione adeguata. Il caso Meta/SIAE è forse uno dei primi banchi di prova di questa necessità di bilanciamento.

  • Conseguenze

Il mancato accordo tra Meta e Siae, e la conseguente rimozione o silenziamento dei contenuti musicali sui social network, ha causato una forte preoccupazione in tutto il settore musicale, in quanto potrebbe comportare danni ingenti per l’intera filiera. Peraltro, a causa della difficoltà nell’identificazione delle canzoni del repertorio SIAE, Meta ha rimosso erroneamente anche brani italiani gestiti da altre società di gestione collettiva e alcuni contenuti internazionali, cosa che ha determinato ulteriori tensioni anche tra le stesse collecting.

Del resto, è evidente che il mancato accordo con il gigante americano comporta delle perdite di guadagno significative per gli autori italiani, specialmente per i giovani emergenti che utilizzano i social come trampolino di lancio per diffondere le proprie opere. Inoltre, qualora non si addivenisse ad un accordo nei prossimi mesi, non si può escludere una migrazione dalle piattaforme di Meta ad altri social network, almeno da parte degli utenti italiani.

A tal proposito, è interessante tener presente che di recente un altro noto social network, durante la negoziazione per il rinnovo della licenza in Australia, ha condotto un test rimuovendo dalla propria library la musica di alcune major. Secondo le prime analisi, il numero di utenti della piattaforma è diminuito per tre settimane consecutive dopo il lancio del test, dato che potrebbe replicarsi nel caso di Meta in mancanza di un accordo con SIAE.

Su un simile argomento può essere interessante l’articolo L’impatto della Direttiva Copyright sul settore audiovisivo: cosa cambia per autori e artisti

Technology, Media and Telecommunications

La Corte di Giustizia UE sul rimborso dei costi sostenuti dagli operatori in relazione alle intercettazioni di comunicazioni elettroniche

Con sentenza del 16 marzo scorso resa nella causa C-339/21, la Corte di Giustizia UE, pronunciandosi su una domanda di rinvio pregiudiziale proposta dal Consiglio di Stato, ha ritenuto che il diritto UE (e, segnatamente, la direttiva 1972/2018 che ha istituito il codice europeo delle comunicazioni elettroniche) non osta alla normativa nazionale che non prevede il rimborso integrale dei costi effettivamente sostenuti dai fornitori di servizi di comunicazione elettronica per consentire alle autorità nazionali competenti di effettuare intercettazioni di comunicazioni elettroniche, purché tale normativa sia non discriminatoria, proporzionata e trasparente.

Le intercettazioni rientrano tra le c.d. “prestazioni obbligatorie”, che gli operatori di comunicazioni elettroniche devono fornire a fronte di richieste di intercettazioni e di informazioni da parte delle competenti autorità giudiziarie, ai sensi dell’art. 57 del Codice delle comunicazioni elettroniche (come da ultimo modificato dal d.lgs. 207/2021, con il quale è stata recepita nell’ordinamento italiano la direttiva 1972/2018), corrispondente al previgente art. 96 del d.lgs. 259/2003.

La questione pregiudiziale che ha dato origine alla causa C-339/21 è stata sollevata dal Consiglio di Stato nell’ambito di un giudizio di appello avente ad oggetto una sentenza con cui il TAR Lazio aveva respinto i ricorsi presentati da alcuni operatori di comunicazioni elettroniche avverso il decreto interministeriale del 28 dicembre 2017 che stabilisce le condizioni per l’esecuzione delle prestazioni obbligatorie e prevede le tariffe che sono corrisposte agli operatori di comunicazioni elettroniche per il rimborso dei costi legati all’esecuzione di tali prestazioni.

Ad avviso dei ricorrenti, tali tariffe non sarebbero sufficienti a compensare i costi sostenuti dagli operatori per lo svolgimento delle operazioni di intercettazione. Secondo gli operatori, la normativa contestata determinerebbe (i) una discriminazione basata sulle dimensioni degli operatori che forniscono le prestazioni obbligatorie, nella misura in cui le piccole imprese risulterebbero proporzionalmente meno penalizzate rispetto a quelle di dimensioni maggiori; (ii) una discriminazione basata sulla nazionalità dell’impresa, in quanto verrebbero favorite le imprese non stabilite in Italia e non assoggettate al meccanismo di cui alla normativa contestata; (iii) un’alterazione della concorrenza a livello UE, poiché il meccanismo delle tariffe attualmente previsto costituirebbe “un ostacolo strutturale ed indebito all’ingresso nel mercato italiano da parte di operatori stranieri”.

Premesso quanto sopra, il Consiglio di Stato ha ritenuto di interrogare in via pregiudiziale la Corte di Giustizia chiedendo se le disposizioni rilevanti della Direttiva 2018/1972 recante il codice europeo delle comunicazioni elettroniche “ostino ad una normativa nazionale che, nel delegare all’autorità amministrativa il compito di stabilire il compenso da riconoscere agli operatori di telecomunicazioni per lo svolgimento obbligatorio delle attività di intercettazione di flussi di comunicazioni disposte dall’autorità giudiziaria, non imponga di attenersi al principio dell’integrale ristoro dei costi concretamente affrontati e debitamente documentati dagli operatori in relazione a tali attività e, inoltre, vincoli l’autorità amministrativa al conseguimento di un risparmio di spesa rispetto ai pregressi criteri di computo del compenso”.

Come anticipato, la Corte ha risolto la questione pregiudiziale in senso negativo, concludendo per la compatibilità con il diritto UE della normativa nazionale che non prevede l’integrale compensazione dei costi complessivamente sostenuti dagli operatori di comunicazioni elettroniche per fornire le prestazioni obbligatorie, a condizione che tale normativa sia non discriminatoria, proporzionata e trasparente.

La Corte ha a tal proposito precisato che il diritto dell’UE non impone né esclude il rimborso, da parte degli Stati membri, dei costi sostenuti dalle imprese che assicurano la possibilità di effettuare intercettazioni legali, bensì ha previsto in favore degli stessi un margine di discrezionalità, da esercitarsi nel rispetto dei principi di non discriminazione, proporzionalità e trasparenza.

Tale interpretazione si pone in linea con le Conclusioni rassegnate dall’Avvocato Generale Collins, pubblicate il 6 ottobre 2022, con le quali l’AG aveva concluso che il diritto UE “non esige che la normativa nazionale preveda il rimborso integrale dei costi sostenuti dai fornitori di servizi di comunicazione elettronica per permettere l’intercettazione di comunicazioni elettroniche disposta dalle autorità giudiziaria”, potendo gli Stati membri, conformemente a quanto previsto dalla Direttiva, “ricorrere a un meccanismo di compensazione di tali costi, a condizione che esso sia non discriminatorio, trasparente e proporzionato”.

Su un simile argomento può essere interessante l’articolo “Rimborso dei costi sostenuti dagli operatori in relazione alle intercettazioni di comunicazioni elettroniche: le conclusioni dell’AG Collins”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna AngillettaGiordana BabiniCarolina Battistella, Carlotta Busani, Giorgia Carneri, Maria Rita Cormaci, Camila CrisciCristina Criscuoli, Tamara D’AngeliChiara D’Onofrio, Federico Maria Di Vizio, Enila EleziChiara Fiore, Emanuele Gambula, Laura Gastaldi, Vincenzo Giuffré, Filippo GrondonaNicola LandolfiGiacomo Lusardi, Valentina Mazza, Lara MastrangeloMaria Chiara Meneghetti, Deborah Paracchini, Tommaso Ricci, Rebecca Rossi, Massimiliano Tiberio, Alessandra Tozzi, Giulia Zappaterra

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Flaminia Perna.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena VareseAlessandro Boso Caretta, Ginevra Righini.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.

Competenze correlate

Technology