Innovation Law Insights

Privacy

Il 10 settembre 2020, l'Agencia Española de Protección de Datos, il garante privacy spagnolo (l’“AEPD”) ha emesso una sanzione nei confronti del partito politico VOX España di ammontare pari a € 1.500 per aver inoltrato comunicazioni via posta elettronica in assenza del necessario consenso dell’interessato, violando pertanto l’articolo 6, paragrafo 1, lett. a) del Regolamento generale sul trattamento dei dati personali 2016/679 (“GDPR”).

Dalla ricostruzione degli eventi contenuta nel provvedimento dell’AEPD, emerge che l’interessato, nell’aprile del 2019, aveva inoltrato al partito politico VOX España una e-mail, esercitando il proprio diritto di revoca del consenso precedentemente prestato ai sensi dell’articolo 7, paragrafo 3, del GDPR e chiedendo che i propri dati personali venissero cancellati dal database del partito. In assenza di risposta, aveva inoltrato nel maggio dello stesso anno una nuova e-mail, reiterando la richiesta di cancellazione, ricevendo il giorno seguente una conferma di ricezione della richiesta e dell’avvenuta cancellazione dei dati personali. Tuttavia, l’interessato aveva continuato a ricevere comunicazioni via e-email , segno che il partito conservava ancora i sui dati personali e ne faceva quindi un utilizzo illecito.

L’interessato aveva pertanto presentato reclamo al garante privacy spagnolo . Investita della questione, l’autorità sulla protezione di dati personali spagnola ha ritenuto fondate le pretese e, confermando la ricostruzione presentata nei motivi di reclamo, ha riscontrato l’assenza di basi giuridiche che potessero legittimare l’ulteriore trattamento dei dati da parte del partito. L’AEPD ha colto altresì l’occasione per ricordare che “quando l’interessato nega il consenso al trattamento dei propri dati, l’onere della prova è a carico di chi ne afferma l’esistenza, in quanto il titolare del trattamento raccoglie e conserva la documentazione necessaria a provare il consenso”.

Pertanto, il garante privacy spagnolo ha riconosciuto nella condotta di VOX España una violazione del GDPR, comminando una sanzione di importo pari a € 1.500. L’importo della sanzione pecuniaria emessa è senz’altro moderato, ma adeguato alla luce della condotta illecita riscontrata. Infatti, sebbene l’evento rivelasse una grave mancanza di diligenza da parte del partito nazionale, occorreva tenere conto di una serie di ulteriori fattori quali l’assenza di prove a sostegno del fatto che il partito avesse agito in modo fraudolento, così come l’ambito meramente locale del trattamento , il fatto che fosse stato coinvolto un solo interessato e che il danno sofferto da quest’ultimo – sebbene esistente – potesse considerarsi non significativo.

Sul medesimo argomento, è possibile leggere l’articolo “Il Garante privacy spagnolo condanna un social media per l’illecita gestione dei cookie”.

Technology Media & Telecom

Con sentenza del 15 settembre 2020, la Corte di Giustizia europea (CJEU) si è pronunciata sul Regolamento UE 2015/2120 in tema di net neutrality, che – in estrema sintesi – sancisce il principio di trattamento equo e non discriminatorio del traffico nella fornitura di servizi di accesso a Internet. La Corte in particolare ha espresso la propria posizione in merito alla compatibilità delle offerte “zero-rating” con il Regolamento.

Le offerte esaminate dalla CJEU sono quelle di un operatore di servizi di comunicazione elettronica , consistenti in diversi pacchetti di servizi di connettività che consentono all’utente che ha sottoscritto il relativo piano tariffario di utilizzare un determinato volume di dati. Dal volume di dati a disposizione dell’utente non viene detratto il consumo relativo all’utilizzo di talune applicazioni e di taluni servizi specifici soggetti a “tariffa zero”. Il volume di traffico dati incluso nel pacchetto viene invece consumato per l’utilizzo, da parte dell’utente, delle altre applicazioni e degli altri servizi, non a “tariffa zero”. Esaurito il volume a disposizione, l’utente può continuare a utilizzare le applicazioni e i servizi a “tariffa zero” senza restrizioni, mentre alle altre applicazioni e agli altri servizi sono applicate misure di blocco o di rallentamento del traffico.

La Corte di Giustizia europea ha ritenuto che offerte siffatte sono incompatibili con l’art. 3, paragrafi 1, 2 e 3 del Regolamento in materia di net neutrality.

Nella sua decisione la CJEU ha in particolare osservato che il paragrafo 2 dell’art. 3 del Regolamento prevede che gli accordi conclusi tra i fornitori di servizi di accesso ad Internet e gli utenti finali e le pratiche adottate dai fornitori non devono limitare l’esercizio dei diritti degli utenti finali, enunciati dal paragrafo 1 dell’art. 3. Tali diritti includono – prosegue la Corte di Giustizia europea – quello di utilizzare contenuti, applicazioni e servizi tramite un servizio di accesso a Internet.

La CJEU ha dunque ritenuto che le offerte esaminate siano in violazione dell’art. 3, paragrafi 1 e 2 del Regolamento in quanto limitano l’esercizio dei diritti degli utenti finali sanciti dal Regolamento.

Il paragrafo 3 dell’art. 3 del Regolamento – ha osservato poi la Corte di Giustizia europea – prevede che i fornitori di servizi di accesso ad Internet trattino tutto il traffico allo stesso modo, senza discriminazioni, restrizioni o interferenze, e a prescindere, in particolare, dalle applicazioni e dai servizi utilizzati. Il paragrafo 3 dell’art. 3 del Regolamento – che pure consente ai fornitori di servizi di accesso ad internet di attuare misure di gestione del traffico – prevede che queste debbano essere ragionevoli e che, per essere tali, le misure devono rispettare determinati requisiti, tra i quali il fatto di basarsi non su considerazioni di ordine commerciale ma su requisiti di qualità tecnica del servizio.

La CJEU ha quindi ritenuto che le misure di rallentamento e di blocco del traffico di cui ai pacchetti esaminati, siano in contrasto con il paragrafo 3 dell’art. 3 del Regolamento in quanto basate su considerazioni di ordine commerciale.

In Italia l’AgCom – l’Autorità garante per le comunicazioni – sta da tempo svolgendo un’attenta e costante attività di vigilanza sulle pratiche di zero rating e sulle condotte di gestione del traffico e ha avviato alcuni procedimenti in materia. È probabile che l’attività dell’AgCom in questo senso sia ulteriormente rafforzata dalla sentenza della Corte di Giustizia europea in commento.

Su di un argomento simile, è possibile leggere l’articolo “Il BEREC emana le nuove linee guida sul Regolamento UE su un’Internet aperta”

Intellectual Property

Il 14 settembre 2020, la Divisione di Annullamento dell'EUIPO ha dichiarato nullo per malafede il marchio figurativo riproducente una delle opere più iconiche di Banksy (il "Lanciatore di fiori"), apparsa in forma di street art sul muro di un garage di Gerusalemme nel 2005. In particolare, il marchio era stato registrato nel 2014 dalla società che gestisce i diritti di proprietà intellettuale di Banksy. La contestazione, in questo caso, verteva sull’articolo 59, paragrafo 1, lettera b), del Regolamento UE 2017/1001 sul marchio dell’unione europea (RMC) e dell'articolo 59, paragrafo 1, lettera a), dell’RMC in relazione all'articolo 7, paragrafo 1, lettere b) e c), dell’RMC, secondo cui, in buona sostanza, il marchio deve essere dichiarato nullo quando al momento del deposito della domanda il richiedente ha agito in mala fede.

Nel caso di specie, la società ricorrente evidenziava che il titolare del marchio non aveva mai utilizzato tale segno come marchio e che lo stesso Banksy lo aveva riprodotto solo come opera d’arte. Inoltre, tale graffito era già stato ampiamente fotografato e riprodotto su svariati articoli di merchandising. Tali circostanze dimostrerebbero, secondo la ricorrente, che il marchio era stato registrato al solo scopo di monopolizzare l’immagine del lanciatore di fiori e di aggirare la normativa sul diritto d'autore. Pertanto, il deposito sarebbe stato fatto in malafede.

Il titolare del marchio, invece, ha sostenuto che la società ricorrente non avrebbe presentato prove sufficienti per dimostrare la malafede. Contrariamente a quanto sostenuto dal ricorrente, infatti, tali prove non dimostrerebbero che Banksy ha deliberatamente accettato che il pubblico riproducesse liberamente l’opera per scopi diversi da quelli non commerciali. In ogni caso, evidenzia il titolare del marchio, l’eventuale comportamento di Banksy o le sue dichiarazioni non modificherebbero le condizioni di tutela previste dalla legge e non impedirebbero la registrazione.

La Divisione di annullamento ha ritenuto sussistente la malafede per le ragioni addotte dalla ricorrente ed ha pertanto dichiarato nullo il marchio.

Su di un argomento simile, è possibile leggere l’articolo “EUIPO: Decaduti per non uso i diritti di marchio su uno dei più iconici modelli di auto d’epoca”.

Il 24 settembre 2020, la World Intellectual Property Organization (WIPO) ha lanciato il suo nuovo database gratuito denominato WIPO Lex-Judgments, che contiene decisioni giurisprudenziali in materia di proprietà intellettuale provenienti da tutto il mondo. È possibile accedere alla banca dati attraverso il portale WIPO Lex, che contiene già diverse leggi e trattati sulla proprietà intellettuale.

WIPO Lex-Judgments è disponibile in inglese, spagnolo, arabo, cinese, francese e russo. Le decisioni possono essere consultate anche in lingua originale, consentendo la banca dati di accedere velocemente a machine translation in diverse altre lingue.

WIPO Lex-Judgments permette di cercare le decisioni secondo i seguenti criteri:

(i) Paese,

(ii) oggetto (ad es. diritto d'autore, brevetti, marchi, indicazioni geografiche, concorrenza, trasferimento di tecnologia),

(iii) autorità (ad es. Sezione specializzata in materia di imprese, Corte d'appello, Suprema Corte),

(iv) tipo di procedimento (amministrativo, civile, commerciale, costituzionale, penale),

(v) leggi e trattati in materia di proprietà intellettuale applicabili (anche nazionali),

(vi) data della decisione, e (vii) parole chiave.

Essendo parte della già esistente piattaforma WIPO Lex, la nuova banca dati di ricerca giurisprudenziale consente, al momento della consultazione di una decisione, di visualizzare riferimenti incrociati alle leggi nazionali e ai trattati internazionali applicabili al caso consultato.

La banca dati WIPO Lex-Judgements è disponibile al seguente link, mentre un breve video esplicativo del suo funzionamento rilasciato dal WIPO è disponibile al seguente link.

Su di un simile argomento è possibile leggere l’articolo “Il WIPO lancia un nuovo strumento di ricerca per il database Patentscope a sostegno degli interventi innovativi in tema di COVID-19”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Noemi Buttazzo.