Innovation Law Insights

Data Protection & Cybersecurity

La sentenza della CGUE sul risarcimento dei danni immateriali da data breach potrebbe aumentare il rischio di class action?

La Corte di Giustizia dell’Unione Europea si è recentemente espressa, nella causa C-340/21, sulle condizioni per il risarcimento del danno immateriale derivante dalla pubblicazione di dati personali su internet a seguito di un attacco hacker, costituente una violazione di dati personali ai sensi Regolamento UE 679/2016.

In particolare, secondo la Corte, il timore dell’interessato di un potenziale utilizzo abusivo dei dati personali da parte di terzi che una persona nutre a seguito di un data breach può, di per sé, costituire un “danno immateriale” risarcibile. Infatti, il titolare del trattamento non può essere esonerato dal suo obbligo di risarcire il danno subito dall’interessato, ai sensi dell’articolo 82 del GDPR, per il solo fatto che tale danno derivi da una divulgazione non autorizzata di dati personali o da un accesso non autorizzato a tali dati da parte di “terzi” quali criminali informatici.

La vicenda e le questioni pregiudiziali sollevate dal giudice nazionale

La vicenda trae origine da un accesso abusivo al sistema informatico dell’equivalente bulgaro dell’Agenzia delle entrate. L’Agenzia è incaricata, segnatamente, dell’identificazione, della salvaguardia e del recupero dei crediti pubblici e tratta, di conseguenza e in qualità di titolare del trattamento, una mole considerevole di dati personali riferibili ai contribuenti bulgari e non.

A seguito del suddetto attacco informatico, un vero e proprio data breach che ha comportato la pubblicazione di dati personali riferibili a milioni di soggetti interessati su internet, in molti hanno intrapreso azioni contro l’Agenzia, chiedendo il risarcimento del danno immateriale che sarebbe derivato dal timore di un potenziale utilizzo abusivo dei loro dati personali.

La Corte amministrativa suprema bulgara ha sottoposto alla Corte diverse questioni pregiudiziali relative all’interpretazione del GDPR, inoltrando una domanda di pronuncia pregiudiziale ai sensi dell’articolo 267 del Trattato sul Funzionamento dell’Unione Europea. Il tribunale bulgaro ha chiesto precisazioni in merito alle condizioni per il risarcimento del danno immateriale invocato da una persona i cui dati personali, in possesso di un’agenzia pubblica, siano stati oggetto di pubblicazione su internet a seguito di un attacco di criminali informatici.

A sostegno della propria domanda di risarcimento, la ricorrente sosteneva di aver subito un danno immateriale derivante da una violazione di dati personali, ai sensi dell’articolo 4(12) del GDPR, più in particolare una violazione della sicurezza che sarebbe stata causata da una violazione dell’Agenzia degli obblighi ad essa incombenti in forza, in particolare, dell’articolo 5(1)(f), nonché degli articoli 24 e 32 del Regolamento. In buona sostanza, il danno immateriale lamentato dalla ricorrente consisterebbe nel timore che i suoi dati personali che sono stati pubblicati senza il suo consenso siano oggetto di un utilizzo abusivo, in futuro, o che essa subisca un ricatto, un’aggressione, o addirittura un rapimento.

Poiché l’Administrativen sad Sofia-grad (Tribunale amministrativo della città di Sofia) aveva respinto il ricorso della ricorrente nel procedimento principale, quest’ultima aveva proposto ricorso per cassazione avverso detta decisione dinanzi al Varhoven administrativen sad (Corte suprema amministrativa, Bulgaria), giudice del rinvio nella presente causa.

I principi di diritto della CGUE sul risarcimento dei danni da data breach

Di seguito possono essere riassunti i principi di diritto elaborati dalla CGUE con riferimento alle questioni pregiudiziali sollevate dal Supremo tribunale bulgaro con riferimento alle condizioni per il risarcimento del danno immateriale:

1. il titolare del trattamento non può essere esonerato dal suo obbligo di risarcire il danno subito dall’interessato, ai sensi dell’articolo 82 del GDPR, per il solo fatto che tale danno deriva da una divulgazione non autorizzata di dati personali o da un accesso non autorizzato a tali dati da parte di “terzi” quali criminali informatici, dato che il titolare deve dimostrare che il fatto che ha provocato il danno in questione non gli è in alcun modo imputabile;
2. al fine di valutare l’adeguatezza delle misure di sicurezza che il titolare del trattamento ha attuato ai sensi dell’articolo 32 del GDPR, una perizia giudiziaria non può costituire un mezzo di prova sistematicamente necessario e sufficiente;
3. il timore di un potenziale utilizzo abusivo dei propri dati personali da parte di terzi che una persona nutre a seguito di una violazione del GDPR può, di per sé, costituire un “danno immateriale”.
4. La CGUE aveva già chiarito come l’articolo 82(1) del GDPR potesse applicarsi anche con riferimento a “danni immateriali”, andando a ricomprendere una situazione, come quella considerata dal giudice del rinvio, in cui l’interessato invoca, al fine di ottenere un risarcimento sulla base di tale disposizione, il suo timore che i suoi dati personali siano oggetto di un futuro utilizzo abusivo da parte di terzi, a causa della violazione di tale regolamento che si è verificata.

Secondo la Corte, tale interpretazione letterale è corroborata da una serie di ulteriori indicatori, quali:

• il considerando 146 del GDPR, che verte specificamente sul diritto al risarcimento previsto all’articolo 82(1) e che menziona che «[i]l concetto di danno dovrebbe essere interpretato in senso lato alla luce della giurisprudenza della Corte di giustizia in modo da rispecchiare pienamente gli obiettivi» del Regolamento. Di conseguenza, un’interpretazione di “danno immateriale” che escluda le situazioni in cui l’interessato da una violazione fa valere il timore che i suoi dati personali siano oggetto di utilizzo abusivo in futuro non risponderebbe a una concezione ampia di tale nozione, quale intesa dal legislatore dell’Unione;
• il considerando 85 del GPDR che indica che «[u]na violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, (...) o qualsiasi altro danno economico o sociale significativo». Da tale elenco esemplificativo, risulta che il legislatore dell’Unione abbia inteso includere in tali nozioni, in particolare, la semplice “perdita di controllo” sui loro dati, a seguito di una violazione del GDPR, quand’anche un utilizzo abusivo dei dati di cui trattasi non si sia verificato concretamente a danno di dette persone.

Ad ogni modo, è importante sottolineare che, secondo la CGUE, la sola divulgazione non autorizzata di dati personali o di accesso non autorizzato a tali dati non è di per sé sufficiente affinché i giudici possano dedurre che le misure di sicurezza adottate dal titolare del trattamento non fossero adeguate. Infatti, secondo la CGUE, rimane comunque onere dei giudici esaminare l’adeguatezza di tali misure in concreto, tenendo conto dei rischi connessi al trattamento e valutando se la natura, il contenuto e l’attuazione di tali misure siano adeguati a tali rischi. Spetta, in ogni caso, al titolare del trattamento l’onere della prova in merito al fatto che misure di sicurezza adottate fossero adeguate.

Perché questa sentenza genera un rischio maggiore di class action legate a data breach

Poiché il rinvio pregiudiziale consente ai giudici degli Stati membri, nell’ambito di una controversia della quale sono investiti, di interpellare la Corte in merito all’interpretazione del diritto dell’Unione o alla validità di un atto dell’Unione, la CGUE non risolve la controversia nazionale ma spetterà al giudice nazionale – in questo caso, i giudici bulgari – risolvere la causa conformemente ai principi di diritto dettati dalla CGUE.

Tuttavia, questo provvedimento è particolarmente importante per le aziende a cui si applica il GDPR poiché la decisione della CGUE vincolerà egualmente gli altri giudici nazionali ai quali venga sottoposto un problema simile e potrebbe aumentare il rischio di potenziali class action che non ci sono state finora proprio per la difficoltà di provare il danno derivante da data breach. Tuttavia, questa sentenza potrebbe essere una svolta al riguardo.

Sarà quindi necessario per le aziende investire tempo e risorse nelle attività di prevenzione di data breach e sicurezza del trattamento dei dati personali, oltre che trattare con la massima cura e attenzione le richieste eventualmente pervenute dagli interessati.

Ad ogni modo, sarà interessante osservare come i principi di diritto espressi dalla CGUE potranno coniugarsi con il consolidato orientamento della Suprema Corte di Cassazione secondo cui, anche in tema di data breach, il danno, per essere risarcibile, deve rispondere ai requisiti di “serietà del danno” e di “gravità della lesione”, non identificandosi lo stesso con la mera lesione dell'interesse tutelato dall'ordinamento, ma con le conseguenze di tale lesione, potendo poi essere provato anche attraverso presunzioni.

Su un tema simile potrebbe interessarvi “La Cassazione fissa alcuni importanti principi in tema di sanzioni privacy ai sensi del GDPR”.

 

Intellectual Property

Sospensione del procedimento innanzi all’UPC in pendenza di un giudizio di opposizione avanti all’EPO

L’Accordo sul Tribunale Unificato dei Brevetti (UPCA) prevede, all’articolo 33(10), l’obbligo per le parti di informare la Corte ogni qualvolta sia pendente dinnanzi all’EPO un procedimento di revoca, limitazione od opposizione, ovvero una richiesta di esame accelerato aventi ad oggetto il medesimo brevetto di cui si discute innanzi all’UPC.

In tali casi, è facoltà della Corte sospendere il procedimento, a condizione che si possa ragionevolmente ritenere che la decisione dell’EPO venga emessa in tempi rapidi.

Alla disposizione in parola si affianca la Rule 295, lettera a), delle Rules of Procedure, che estende la facoltà di sospendere il procedimento anche ai casi in cui sia contemporaneamente pendente un giudizio avente ad oggetto il medesimo titolo avanti un organo nazionale.

Sull’interpretazione dei presupposti affinché le predette norme possano trovare applicazione, lo scorso 20 novembre è intervenuta una decisione della divisione centrale di Monaco (procedimento n. UPC_CFI 80/2023).

Quest’ultima è stata investita di un giudizio relativo alla validità di un brevetto europeo, parallelamente oggetto di un procedimento di opposizione dinnanzi all’EPO fondato sulle medesime ragioni dedotte avanti la Corte. L’attore ha in particolare promosso l’azione di nullità in ragione dell’interesse a lanciare sul mercato un proprio prodotto.

In virtù della coesistenza dei due procedimenti, la parte convenuta nel giudizio innanzi all’UPC ha depositato un’istanza di sospensione del procedimento; pertanto, la Corte ha avuto occasione di fornire un’interpretazione dei presupposti applicativi delle menzionate disposizioni. Secondo quanto affermato dalla parte che ha depositato l’istanza, la decisione della divisione di opposizione dell’EPO è attesa per il 4 marzo 2024, all’esito dell’udienza di discussione orale; si tratterebbe dunque, a suo avviso, di un lasso di tempo compatibile con l’esigenza di rapidità richiesta affinché il procedimento innanzi all’UPC possa essere sospeso. La parte ha al contempo precisato che qualora tale decisione dovesse essere appellata, la decisione del Board of Appeal dell’EPO potrebbe ragionevolmente intervenire a metà del 2028. Inoltre, ha affermato che per concludere la fase di sperimentazioni cliniche occorreranno all’attore all’incirca tredici anni; pertanto, anche in ragione di ciò, ha ritenuto che la sospensione del procedimento dinnanzi all’UPC sarebbe efficiente dal punto di vista processuale per entrambe le parti.

A tale richiesta si è tuttavia opposta la controparte, la quale ha insistito per la prosecuzione del giudizio innanzi all’UPC tanto in ragione del suo più ampio oggetto rispetto al giudizio innanzi all’EPO, quanto in ragione del fatto che una decisione significativa (meaningful decision) del Board of Appeal dell’EPO potrà essere emessa verosimilmente non prima del 2028 e, dunque, in tempi non sufficientemente rapidi da giustificare la sospensione del procedimento.

Quest’ultima argomentazione non ha tuttavia persuaso la Corte, che ha ritenuto non necessario attendere l’eventuale decisione di appello, ritenendo invece sufficiente ai fini dell’applicazione dell’articolo 33(10) dell’Accordo qualsiasi tipo di decisione, anche non definitiva.

Inoltre, la Corte ha chiarito che nell’esercizio del proprio potere discrezionale occorre valutare le circostanze del singolo caso e prendere in considerazione gli interessi di ambedue le parti che, ove confliggenti, devono essere soppesati. Ciò, nel rispetto anche dei principi di proporzionalità, flessibilità ed equità previsti nelle Rules of Procedure.

In applicazione dei criteri così descritti, la Corte ha nel caso di specie ritenuto prevalente l’interesse dell’attore rispetto a quello del titolare del brevetto, e rigettato di conseguenza la richiesta di sospensione proposta da quest’ultimo.

Inoltre, secondo la Corte, il lancio del medicinale da parte dell’attore richiede numerosi investimenti nel corso del tempo, ed è pertanto ragionevole cercare di ottenere in tempi brevi sufficiente certezza in merito alla possibilità di operare commercialmente.

Infine, benché sia in linea di principio corretto considerare che le due decisioni potrebbero avere esito differente, la Corte ha ritenuto che sospendere il procedimento sulla base di tale esclusivo motivo, allo stato, sarebbe sproporzionato rispetto al fine perseguito.

Ad ogni modo, la Corte si è anche resa disponibile a contattare l’EPO al fine di richiedere la pubblicazione della decisione prima del 24 maggio 2024, dunque un mese prima dell’udienza di discussione fissata nel procedimento dinnanzi ad essa. Nel caso però ciò non fosse possibile, la Corte prenderà invece in considerazione la possibilità di posticipare tale udienza a dopo la pubblicazione della decisione da parte dell’EPO.

In conclusione, l'approccio adottato dalla divisione centrale di Monaco riflette un effettivo impegno a perseguire i principi sanciti dalle Rules of Procedure e a bilanciare con particolare attenzione i rispettivi interessi delle parti.

Su un simile argomento può essere interessante l’articolo “Inosservanza di un provvedimento: l’UPC delinea i criteri di determinazione della penale (e non solo)”.

Accesso dei terzi agli atti e documenti del procedimento innanzi all’UPC: una nuova pronuncia conferma le incertezze

I presupposti per l’accesso dei terzi agli atti e ai documenti di un procedimento innanzi all’UPC continuano a essere al centro di non pochi quesiti, e le risposte ad oggi fornite dalla Corte non sembrano ancora univoche.

Lo scorso settembre, due decisioni della Divisione centrale di Monaco avevano chiarito che, affinché possa essere concesso a un terzo l’accesso alle memorie o ai documenti di un procedimento, è necessario che la richiesta si fondi su un motivo legittimo, concreto e verificabile, attesa anche la distinzione tra la pubblicità dei procedimenti - sancita dall’Art. 45 UPCA - e la pubblicità degli atti delle parti. In applicazione del principio espresso, in entrambi i casi la Corte aveva rigettato l’istanza presentata dall’interessato.

Il 17 ottobre 2023 è però intervenuta una nuova decisione, questa volta emessa dalla Divisione locale Nordico-Baltica dell’UPC (procedimento n. UPC_CFI 11/2023, Ocado Innovation vs Autostore).

La pronuncia ha preso le mosse da un’istanza di un terzo volta a ottenere copia dell’atto di citazione, delle ordinanze emesse nel procedimento in questione e di quelle rese in due procedimenti paralleli pendenti innanzi alle Divisioni locali di Milano e Düsseldorf. A fondamento della richiesta, il terzo aveva addotto in particolare l’interesse a comprendere come erano state formulate le domande attoree - considerata anche la pendenza dei due procedimenti paralleli - e il più generale interesse collettivo a che il dibattito circa il funzionamento del neo-introdotto sistema giudiziario venga arricchito dalla conoscenza degli atti del giudizio.

L’istanza è stata rigettata nella misura in cui riguardava le ordinanze del procedimento in questione, in quanto già pubblicate, e quelle rese nei procedimenti paralleli, non potendosi la Corte pronunciare in merito all’accesso a decisioni emesse in altri giudizi, in ogni caso destinate a loro volta ad essere rese pubbliche.

Nella misura in cui aveva ad oggetto l’atto di citazione di parte attrice, la richiesta è stata invece accolta.

In particolare, interpretando il principio di pubblicità dei procedimenti in maniera più estensiva rispetto a quanto fatto dalla Divisione centrale di Monaco, la Corte ha chiarito che, in linea di principio, anche le memorie e le prove del procedimento devono essere rese accessibili al terzo che ne faccia richiesta, fuorché nei casi in cui risulti opportuno mantenerli confidenziali nell’interesse di una parte o in ragione di più generali motivi di giustizia od ordine pubblico.

Ritenendo ragionevole la motivazione addotta dall’istante a fondamento della richiesta, e non avendo d’altro canto parte attrice presentato alcuna specifica richiesta ex Art. 262(2) RoP al fine di preservare la confidenzialità del documento, la Corte ha dunque riconosciuto il diritto del terzo di ricevere copia dell’atto di citazione, previa omissione dei dati personali ai sensi del GDPR.

Allo stesso tempo, la Corte ha tuttavia espressamente riconosciuto l’esistenza di orientamenti controversi, e ha perciò ritenuto opportuno differire l’esecuzione della decisione per consentire alla parte interessata di proporre utilmente appello. L'impugnazione è stata effettivamente proposta e, in attesa di pronunciarsi nel merito, la Corte d’Appello ha ordinato la sospensione dell’efficacia esecutiva della decisione di primo grado.

Considerata l’importanza che il bilanciamento tra esigenze di trasparenza e confidenzialità sia soggetto a criteri quanto più certi possibile, massima è dunque l’attesa per la pronuncia della Corte di Lussemburgo.

Su un simile argomento può essere interessante l’articolo “UPC: la divisione centrale di Monaco si pronuncia sull’accesso al Registro da parte di terzi”.

La Vespa viene ufficialmente riconosciuta come marchio di forma

È stato accolto il ricorso della Piaggio, nota azienda italiana produttrice della Vespa contro la dichiarazione di nullità del marchio registrato presso l’Euipo, il Tribunale dell’Unione europea ha pronunciato la sentenza sulla causa T-19/22.

La Vespa è conosciuta internazionalmente come lo scooter italiano per eccellenza, da sempre presente nella cultura popolare del nostro Paese e nota all’estero come ideale romantico della Dolce Vita, si pensi, tra i tanti esempi, al film “Vacanze Romane”, nel quale una giovane Audrey Hepburn gira Roma in sella proprio ad una Vespa.

La vicenda giudiziaria che la vede coinvolta prende le mosse proprio da queste premesse e dalla notorietà che Vespa può vantare: il 25 marzo 2013 la Piaggio presenta all’EUIPO una domanda di registrazione di marchio tridimensionale dell’Unione europea, per le classi di prodotti che comprendono scooter e modellini di scooter (rispettivamente classe 12 e 28). Il marchio ha ad oggetto cinque viste ortogonali e una prospettica.

La domanda di registrazione viene accolta dall’EUIPO: il 16 gennaio 2014 il marchio viene registrato. Alla sua registrazione si oppone però, nel 2014, una nota azienda cinese concorrente della Piaggio, che richiede espressamente che venga dichiarata la nullità del marchio, sostenendo che la forma dello scooter non avesse carattere distintivo: in particolare, “la forma a «Ω rovesciata» tra la sella e la pedana nonché la forma a «X» tra le bombature laterali e il sottosella” non sono ritenute di per sé bastevoli a conferire allo scooter un carattere unico e distinguibile rispetto agli altri prodotti simili presenti sul mercato, ma sono percepiti, semmai “soltanto come una forma originale di ornamento”. La Commissione di ricorso EUIPO dichiara quindi il marchio nullo, ritenendolo privo di carattere distintivo, in quanto questo non era in grado di richiamare nella percezione collettiva l’azienda e il suo modello di scooter di punta.

La vertenza verrà portata innanzi al Tribunale UE, il quale valuterà e prenderà in considerazione tutta una serie di elementi da cui era possibile desumere la notorietà della Vespa: oltre ai fatturati e ai volumi di vendita all’interno dell’UE, ai fini della valutazione del carattere distintivo di un marchio, rilevano altresì la “presenza della «Vespa» nel Museum of Modern Art di New York, dei numerosi estratti di giornali online che mettono tutti in luce che, secondo esperti internazionali di design, la «Vespa» fa parte dei dodici oggetti che hanno segnato il design mondiale nel corso degli ultimi cento anni, delle fotografie contenute nella pubblicazione intitolata «Il mito di Vespa», le quali mostrano l’utilizzo degli scooter «Vespa» in film noti a livello mondiale, come «Vacanze romane», o ancora della presenza di «Vespa club» in numerosi Stati membri, i quali erano idonei a dimostrare il carattere iconico della «Vespa» e, quindi, il suo riconoscimento a livello globale, anche in tutta l’Unione”. Il Tribunale conclude sostenendo, pertanto, che la decisione di dichiarare nullo il marchio fosse sbagliata poiché non erano stati presi in considerazione tali ulteriori elementi, centrali per la definizione del caso.

Su un simile argomento potrebbe interessarti l’articolo “La capacità distintiva del marchio figurativo nel caso HARIBO”.

 

Technology Media and Telecommunication

Esiti del procedimento AGCom di definizione del servizio di accesso adeguato a internet a banda larga

In data 14 dicembre 2023 AGCom ha pubblicato la delibera n. 309/23/CONS, adottata il 5 dicembre scorso all’esito del procedimento istruttorio concernente la definizione del servizio di accesso adeguato a internet a banda larga necessario per la “partecipazione sociale ed economica alla società”.

Il procedimento è stato avviato con delibera n. 162/22/CONS del 19 maggio 2022, alla quale ha fatto seguito una consultazione pubblica sullo schema di provvedimento concernente la definizione del servizio di accesso adeguato a Internet a banda larga, avviata a dicembre dello stesso anno ai sensi dell’art. 94 del Codice delle Comunicazioni Elettroniche (delibera 321/22/CONS).

L’art. 94 del Codice ha incluso un “adeguato servizio di accesso a internet a banda larga” tra le prestazioni comprese nella fornitura del servizio universale, stabilendo che su tutto il territorio nazionale i consumatori hanno diritto ad accedere a un prezzo accessibile a detto servizio, e ha affidato all’AGCom il compito di definire “il servizio di accesso adeguato a internet a banda larga” al fine di “garantire la larghezza di banda necessaria per la partecipazione sociale ed economica della società”.

Nello specifico, l’art. 94 prevede che il servizio di accesso a internet a banda larga incluso tra le prestazioni del servizio universale deve presentare caratteristiche tecniche tali da essere in grado di fornire la larghezza di banda necessaria per supportare almeno un “insieme minimo di servizi” nel quale sono compresi i seguenti: e-mail, motori di ricerca che consentano la ricerca e il reperimento di ogni tipo di informazioni, strumenti basilari online di istruzione e formazione, stampa o notizie online, ordini o acquisti online di beni o servizi, ricerca di lavoro e strumenti per la ricerca di lavoro, reti professionali, servizi bancari online, utilizzo dei servizi dell’amministrazione digitale, social media e messaggistica istantanea, chiamate e videochiamate.

Il criterio proposto dall’AGCom nello schema di provvedimento sottoposto a consultazione pubblica per determinare l’adeguatezza del servizio di accesso a internet a banda larga, ai sensi dell’art. 94 del Codice, era quello della “velocità minima garantita”.

Con la delibera in commento, l’AGCom ha tra l’altro ritenuto di definire il servizio di accesso adeguato a internet a banda larga sulla base di un criterio diverso da quello della velocità minima di connessione garantita dagli operatori che aveva inizialmente proposto nel provvedimento sottoposto a consultazione.

All’esito del procedimento istruttorio e della consultazione pubblica, l’AGCom ha riconosciuto che potessero derivare alcune potenziali criticità dall’applicazione del criterio della velocità minima, come anche evidenziato da taluni partecipanti alla consultazione, e ha quindi ritenuto opportuno definire il servizio di accesso adeguato a internet in termini di “velocità nominale”, vale a dire in termini di valori di velocità della connessione previsti dagli operatori nelle comunicazioni commerciali.

In applicazione del nuovo criterio sopra descritto, l’AGCom ha ritenuto che per consentire un adeguato servizio di accesso a internet a banda larga la velocità nominale in download debba essere pari a 20 Mbps.

Nello schema di provvedimento precedentemente sottoposto a consultazione pubblica, l’AGCom aveva fissato come parametro per valutare l’adeguatezza del servizio di accesso una velocità minima pari a 4 Mbps.

Come osservato dall’Autorità, “una velocità nominale in download di 20 Mbps, definita quale servizio di accesso adeguato a internet a banda larga, non è eccessiva o sovrabbondante alla luce del contesto nazionale”. A sostegno di ciò, l’AGCom osserva tra l’altro che, già nel 2022, più dell’80% delle famiglie italiane disponeva di una connessione con velocità nominale pari ad almeno 30 Mbps. Inoltre, ad avviso dell’Autorità, “una velocità di connessione in download di 20 Mbps non sia in contrasto con le politiche pubbliche volte a stimolare l’infrastrutturazione in reti ad altissima capacità”, considerato che i piani di investimento pubblici e privati mirano a fornire a tutti i civici italiani una connessione a 1 Gbps entro il 2026, quindi un’ampiezza di banda di gran lunga superiore ai 20 Mbps.

Su un simile argomento può essere interessante l’articolo “Consultazione AGCom servizio universale di accesso a internet”.

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Silvia Cerrato, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Nadia Feola, Chiara Fiore, Claudia Galatioto, Laura Gastaldi, Vincenzo Giuffré, Marco Guarna, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Dalila Mentuccia, Deborah Paracchini, Tommaso Ricci, Miriam Romeo, Rebecca Rossi, Roxana Smeria, Massimiliano Tiberio, Alessandra Tozzi, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui. 

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.