10 ottobre 202119 minuti di lettura

Innovazione e diritto: le novità della settimana

Podcast/Video

Green pass obbligatorio sul luogo di lavoro: obblighi privacy e giuslavoristici

Riviviamo il webinar sugli obblighi privacy e giuslavoristici derivanti dal green pass obbligatorio sul luogo di lavoro che ha sollevato spunti interessanti. La registrazione in formato video e podcast del webinar è disponibile qui.

Infografica

Come usare le nuove Clausole Contrattuali Standard per regolare i trasferimenti dei dati

Dal 27 settembre 2021 è possibile usare solo le nuove Clausole Contrattuali Standard e questa infografica vuole supportare le aziende nel loro uso per regolare i trasferimenti dei dati personali al di fuori dello SEE. L’infografica è disponibile qui.

Privacy

Trasferimenti di dati personali UE-USA: verso un nuovo Privacy Shield?

Dopo il fallimento del Safe Harbor e del Privacy Shield, UE e Stati Uniti siedono nuovamente al tavolo delle trattative per negoziare un nuovo accordo volto a scongiurare il blocco dei trasferimenti di dati personali verso dall’UE agli Stati Uniti, stabilendo nuove politiche per i data transfer transatlantici.

Per chiarire la vexata quaestio dei trasferimenti dei dati personali UE-USA (che copre anche l’accesso da un paese terzo da remoto) è, in primo luogo, opportuno precisare l’assetto normativo europeo preposto al governo dei trasferimenti di dati verso paesi non inclusi nello Spazio Economico Europeo (SEE). In linea di principio, si individuano due modi che vengono usati più spesso per consentire il trasferimento di dati personali verso paesi terzi situati fuori dello SEE. I trasferimenti di dati personali possono avvenire (i) sulla base di una decisione di adeguatezza della Commissione europea o, in mancanza di tale decisione di adeguatezza o (ii) se il titolare del trattamento o il responsabile del trattamento fornisce garanzie organizzative, tecniche e contrattuali appropriate, compresi diritti azionabili e mezzi di ricorso giurisdizionali per l’interessato tramite strumenti quali le clausole contrattuali standard o le Binding Corporate Rules (BCR).

Le difficoltà di adattamento degli strumenti di garanzia disciplinati dal GDPR al complesso quadro normativo degli Stati Uniti ha nel tempo favorito l’affermazione di accordi specifici volti a governare le attività trasferimento, una sorta di valutazione di “eadeguatezza condizionata” a specifiche condizioni di sicurezza tecniche e organizzative. La Commissione europea ha, fino ad ora, stipulato due accordi con gli Stati Uniti: il Safe Harbor e il Privacy Shield, entrambi invalidati dalla Corte di Giustizia rispettivamente nel 2015 e nel 2020 (casi Schrems I e Schrems II). In particolare, il giudice europeo ha rilevato l’inadeguatezza degli accordi raffrontando alla gamma di diritti e libertà fondamentali stabiliti dal diritto europeo il quadro normativo degli Stati Uniti in materia di intelligence ed esercizio dei diritti dell’interessato in opposizione all’autorità pubblica. Disposizioni pervasive come il FISA 702e l’Executive Order 12333, ad esempio, sono alla base della sentenza Schrems II.

L’assenza di uno strumento preciso atto a governare i trasferimenti di dati UE-USA ha gradualmente generato un impasse tra le imprese europee e statunitensi. Da Schrems II, molte imprese USA e UE sono ricorse all’uso delle clausole standard predisposte dalla Commissione Europea, uno degli strumenti di garanzia disciplinati dall’art. 46 GDPR. Sul punto, l’EDPB ha recentemente ribadito l’importanza dell’effettuazione di valutazioni sull’impatto privacy dei trasferimenti transnazionali nonché l’adozione di eventuali misure supplementari, a tutela del necessario livello di protezione dei dati stabilito dal diritto europeo. Come si specificherà in seguito, inoltre, a decorrere dal 27 settembre 2021, sarà possibile usare unicamente il nuovo set di clausole contrattuali standard approvato dalla Commissione europea per regolare i trasferimenti di dati personali al di fuori del SEE.

All’attuale contesto vanno a cumularsi i provvedimenti emessi negli ultimi mesi delle autorità di controllo europee, mirati a sancire l’illiceità dei trasferimenti o gli accessi dei dati personali a soggetti di diritto degli Stati Uniti. L’esempio più recente è certamente quello dell’Autorità Garante per la protezione dei dati personali, che nell’ambito del provvedimento sanzionatorio nei confronti dell’Università Bocconi di Milano, ha contestato l’implementazione di un software per il controllo a distanza degli studenti che determinava un trasferimento illecito di dati negli Stati Uniti.

L’interesse in gioco è di tutto rispetto, in ragione del forte sodalizio operativo, economico e sociale intercorrente tra i paesi dell’UE e gli Stati Uniti. Molte imprese europee fanno largo ricorso a fornitori (o sub-fornitori) di servizi digitali stabiliti negli Stati Uniti, specie nel settore del cloud computing. Dall’altra sponda dell’Atlantico, operatori over-the-top come Facebook, Whatsapp e Netflix intravedono nel mercato europeo opportunità floride di espansione commerciale sfruttabili solo in virtù di un’intesa sui data flows tra UE e USA.

Da ultimo, la Camera di Commercio statunitense ha pubblicato un articolo volto a sottolineare l’importanza di un’intesa sui data flows tra imprese europee e statunitensi. Il documento introduce tredici ragioni per cui l’adozione del nuovo Privacy Shield dovrebbe essere prioritaria, in ragione delle potenziali conseguenze negative che deriverebbero dal blocco dei trasferimenti di dati UE-USA per cittadini, lavoratori e imprese di entrambe le sponde dall’Atlantico. Il cambio di testimone al Washington potrebbe, in tal senso, comportare un’accelerazione delle trattative. La nuova amministrazione Biden ha manifestato interesse ad addivenire tempestivamente a un accordo sostitutivo con la Commissione.

Di diverso avviso, il commissario europeo della giustizia nella Commissione Van der Leyden, Didier Reynders, che ha recentemente evidenziato, in occasione di una dichiarazione pubblica, un generale rallentamento nei negoziati del nuovo Privacy Shield. Il “convitato di pietra” al tavolo delle trattative sarebbe, ancora una volta, il complesso quadro normativo statunitense in materia di intelligence e poteri investigativi, fonte di diffusa preoccupazione per la Commissione europea.

Come accennato sopra, la notizia in esame assume maggior rilevanza in quanto a decorrere dal 27 settembre 2021, sarà possibile usare unicamente le nuove (e non anche le vecchie) Clausole Contrattuali Standard approvate dalla Commissione europea per regolare i trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, che prevedono espressamente l'esigenza di eseguire una valutazione dei trasferimenti ai sensi della Sentenza Schrems II. A tal fine, DLA Piper ha sviluppato un tool di legal tech per agevolare nella valutazione dei trasferimenti dei dati al di fuori dello SEE di cui discutiamo in questo articolo “Come eseguire una valutazione del trasferimento dei dati personali ai sensi della Schrems II”.

Sullo stesso argomento, è possibile leggere l’articolo “Cosa cambia con le nuove clausole contrattuali standard sui trasferimenti di dati personali?“.

Technology, Media and Telecommunications

L’AGCom ha approvato le Linee Guida in materia di accesso alle unità immobiliari dei condomini per la realizzazione di reti in fibra ottica

Con comunicato stampa del 23 settembre 2021, l’AGCom ha annunciato l’adozione delle Linee Guida in materia di accesso alle unità immobiliari dei condomini per la realizzazione di reti in fibra ottica.

Le Linee Guida, adottate all’esito della consultazione avviata dall’AgCom con la delibera 85/21/CONS, sono tra le iniziative di semplificazione dei processi autorizzativi per la realizzazione e la rapida diffusione sul territorio delle infrastrutture in fibra ottica. Come si legge nel Comunicato Stampa dell’Autorità, le Linee Guida costituiscono uno “snodo essenziale per il raggiungimento degli obiettivi strategici di connettività e trasformazione digitale indicati dalla Commissione europea”.

L’intento delle Linee Guida è quello di attuare i principi previsti dal del D.lgs. n. 33 del 15 febbraio 2016, recante misure volte a ridurre i costi dell’installazione di reti di comunicazione elettronica ad alta velocità.

Come spiegato da AgCom, le Linee Guida “si propongono, in primo luogo, di richiamare in modo unitario il quadro normativo di riferimento chiarendone limiti e finalità” e recano le seguenti previsioni:

  • l’art. 1 fornisce indicazioni per gli operatori per il “corretto svolgimento delle attività di sviluppo della rete in fibra ottica”. In proposito, l’Autorità raccomanda di evitare l’inutile duplicazione della rete in fibra ottica, ove l’impianto esistente sia a norma, invitando così gli operatori a utilizzare l’infrastruttura già esistente. Resta fermo l’obbligo in capo agli operatori di mettere a disposizione l’infrastruttura agli altri operatori che ne facciano richiesta;
  • l’art. 2, in un’ottica di prevenzione delle controversie, prevede le condotte da tenere in fase di richiesta di accesso alla proprietà e alle infrastrutture fisiche esistenti per facilitare l’interazione tra operatore e condominio. In questa prospettiva è favorita la partecipazione del condominio “nella fase della predisposizione del progetto da parte dell’operatore anche attraverso la formulazione di proposte, alternative e ragionevoli, per la posa dei cavi”;
  • l’art. 3 fornisce indicazioni su modalità e livelli di prezzo per l’accesso agli impianti eventualmente già esistenti. In particolare, salvo diverso accordo, l’accesso alla fibra ottica dell’impianto avviene attraverso cessione, da parte del condominio, di diritti d’uso pluriennali con gestione dell’infrastruttura, ai fini della fornitura e della manutenzione dei servizi di comunicazione elettronica, in capo all’operatore richiedente;
  • l’art. 4, infine, indica i criteri utilizzati dall’AGCom nella “risoluzione di eventuali controversie tra le parti nel caso di mancato accordo relativo alle previsioni contenute nelle Linee Guida”.

Su un simile argomento può essere interessante l’articolo: “Proposte in tema di sviluppo delle reti di telecomunicazione

Intellectual Property

Che cosa sono gli NFT: bolla speculativa o prossima rivoluzione digitale?

Probabilmente avete già sentito parlare di NFT, considerato che negli ultimi mesi questi token non fungibili sono stati oggetto di una crescente attenzione, influenzando e carpendo l’interesse non solo del mercato dell'arte, ma anche di molte altre industry.

Dalla vendita di "Everydays: the First 5000 days" – un collage digitale di Beeple di 5.000 pezzi – per 69,3 milioni di dollari, il fenomeno NFT è letteralmente esploso. A distanza di qualche mese da quell’evento, c’è chi si interroga sull'affidabilità a lungo termine del fenomeno, posto che il mercato ha recentemente preso una svolta al ribasso, ma c’è anche chi sostiene con convinzione che gli NFT prenderanno il sopravvento sulla società dell'informazione.

Ma cosa sono gli NFT? Di cosa si tratta, esattamente? E soprattutto. è solo di un'altra bolla o gli NFT rappresentano la prossima grande rivoluzione? E quali sono le problematiche legali relative all’utilizzo degli NFT e come vanno risolte?

NFT sta per Non-Fungible Token. In quanto tali non possono essere scambiati con un altro oggetto perché sono unici. Per esempio, un pezzo d'arte non è uguale ad un altro. Entrambi hanno proprietà uniche. Gli NFT sono token che vivono su una blockchain e rappresentano la proprietà di oggetti unici, sono quindi dei certificati di proprietà relativi ad oggetti digitali.

Gli NFT sono unità di informazioni convalidate, collegate ad una blockchain, che permettono di trasformare le copie digitali di opere analogiche o digitali in beni unici e verificabili che sono facili da scambiare sulla blockchain. A differenza di un bitcoin, che è fungibile proprio come la valuta cartacea (in altri termini, un bitcoin si può scambiare con un altro bitcoin e si avrà esattamente la stessa cosa), gli NFT non sono intercambiabili. Al contrario, tali token sono inestricabilmente associati ad un solo, unico e specifico oggetto, in un modo che permette di tracciare detto oggetto sulla blockchain per fornire all’acquirente la prova della proprietà di un bene unico.

Perché gli NFT sono utili? Beh, rintracciare chi possiede un file digitale è difficile perché può essere copiato e distribuito senza sforzo. Quindi come si può dimostrare chi è il proprietario originale quando tutti hanno una copia identica del file? Gli NFT risolvono questo problema.

Immaginate di aver realizzato un’opera d’arte digitale, essenzialmente un JPG, sul vostro computer. Si può creare o coniare un NFT da questo. L'NFT che rappresenta la vostra opera d’arte contiene un po' di informazioni su di essa, come una impronta digitale unica del file (il c.d. fingerprint), un nome del token e un simbolo. Questo token viene poi memorizzato su una blockchain, e tu, l'artista, ne diventi il proprietario.

Ora si può vendere quel NFT creando una transazione sulla blockchain. La blockchain fa in modo che queste informazioni non possano mai essere manomesse. Permette anche di tracciare chi è l'attuale proprietario di un token e per quanto è stato venduto in passato.

È importante notare che l'opera stessa non è memorizzata all'interno dell'NFT o della blockchain. Solo i suoi attributi come il fingerprint o l'hash del file, il nome del token e il simbolo, e opzionalmente un link ad un file ospitato su IPFS.

Quando si compra un NFT che rappresenta un'opera d'arte, non si ottiene una copia fisica. La maggior parte delle volte, tutti possono scaricarne una copia gratuitamente di un file digitale. L'NFT rappresenta solo il certificato di proprietà, che è registrato in una blockchain in modo che nessuno possa manometterlo.

E per renderlo ancora più strano: mentre il proprietario del token/NFT possiede l'opera d'arte digitale originale, il creatore del NFT mantiene i diritti d’autore e i diritti di riproduzione. Quindi un artista può vendere la sua opera d'arte originale come NFT, ma può ancora vendere stampe, ma di questo ne discuteremo nei prossimi articoli di questa serie sulle problematiche legali degli NFT.

In sostanza, qualsiasi oggetto digitale – compresa un'immagine, un video, una canzone, persino la parte di un codice – può essere acquistato come NFT, con conseguenze complesse e non del tutto prevedibili per le industry coinvolte in tale cambiamento. Per esempio, i beni digitali come le GIF e i video possono essere copiati e incollati. Anche se la tecnologia blockchain impedisce agli NFT di essere alterati o manomessi, gli asset digitali sottostanti possono comunque essere diffusi su Internet.

Oltre all'arte digitale, gli NFT possono anche essere usati per vendere qualsiasi oggetto e anche beni fisici ad esempio frazionando i titoli di proprietà di un bene. Si può leggere nell’articolo disponibile qui del progetto TOKO lanciato da DLA Piper, una soluzione veloce, sicura e conveniente per comprare e vendere beni di alto valore usando la tecnologia blockchain.

Come vengono generati gli NFT? Il minting (ossia la “coniazione” di NFT), è definito come il processo informatico di convalida e registrazione di certe informazioni in una blockchain, attraverso la creazione di nuovi “blocchi”. Immaginate la blockchain come una sorta di libro digitale: le pagine digitali possono memorizzare solo una quantità limitata di dati, proprio come le pagine di carta. Pertanto, vengono create regolarmente create nuove pagine per memorizzare più informazioni, generando quindi “nuovi blocchi” nella blockchain.

Perché alcuni NFT valgono milioni? Beh, il loro valore è determinato da quanto la gente è disposta a pagare.

Se sono disposto a pagare cento euro per una particolare NFT, allora vale cento euro. I prezzi sono determinati dalla domanda, quindi fate attenzione perché un NFT costoso diventa senza valore se nessuno vuole comprarla.

Nelle prossime settimane, i professionisti del dipartimento di Intellectual Property & Technology dello studio legale DLA Piper vi guideranno in un viaggio attraverso il vasto panorama delle implicazioni legali degli NFT per il mondo dell’arte, l’industria musicale e la moda in una serie di articoli. Quindi vi raccomandiamo di seguirci.

Su un argomento simile, potresti trovare interessante: "La SIAE lancia più di 4 milioni di NFT sull'infrastruttura blockchain di Algorand".

Madrid System: nuova adesione degli EAU

Lo scorso 28 settembre 2021, gli Emirati Arabi Uniti (EAU) sono diventati il 109° Paese ad aver aderito al Sistema di Madrid per la registrazione dei marchi a livello internazionale nonché il terzo Stato tra i membri del Consiglio di cooperazione degli Stati del golfo Persico, dopo Bahrain e Oman.

I benefici che derivano da questo cambiamento si traducono sia un risparmio di tempo che in una limitazione dei costi. Prima dell’adesione al Sistema di Madrid, chiunque volesse proteggere il proprio marchio in questo territorio, necessariamente era tenuto a procedere ad un deposito nazionale monoclasse, vale a dire al deposito di tante domande di registrazione di marchio quante sono le classi di interesse, con costi e un dispendio di tempo solitamente elevati.

Oggi, con l’adesione al Sistema di Madrid ciò non sarà più necessario. Dal 28 dicembre, nell’ambito della procedura di registrazione internazionale sarà possibile designare anche gli EAU, in aggiunta agli Stati che già aderivano all’Arrangement e al Protocollo di Madrid.

Ma in cosa consiste il Sistema di Madrid?

Nel 1883 veniva stipulata la prima fra le grandi convenzioni in tema di proprietà intellettuale, la Convenzione di Unione di Parigi (CUP) la quale enunciava alcuni dei principi che ancora oggi sono posti a fondamento della normativa in esame, tra cui la c.d. priorità unionista (art. 4 CUP). Secondo questo principio un marchio depositato in un primo Paese - Paese d’origine - entro i sei mesi successivi può essere ammesso al deposito tale e quale negli altri Paesi dell’Unione, con il vantaggio di rivendicare la priorità alla data del primo deposito. Tuttavia, tale meccanismo non eliminava l’incombenza di procedere al deposito di una pluralità di domande in tanti Stati quali erano quelli per cui si intendeva ottenere tutela, con una conseguente moltiplicazione dei costi, monetari e organizzativi.

Queste condizioni hanno rappresentato il terreno fertile per la costituzione del Sistema di Madrid, le cui radici affondano nel lontano 1891, anno in cui venne sottoscritto l’Arrangement di Madrid concernente la registrazione internazionale dei marchi di fabbrica e di commercio al fine di rispondere alle esigenze rimaste insoddisfatte dall’istituto della c.d. priorità unionista.

Nello specifico, l’Accordo di Madrid - affiancato poi dal Protocollo di Madrid – ha istituito una procedura di registrazione centralizzata gestita dall’Organizzazione Mondiale per la Proprietà Intellettuale (OMPI-WIPO) con sede a Ginevra. Il Sistema si fonda su una registrazione nazionale effettuata presso uno degli Stati contraenti - il c.d. Paese d’origine -. Il principale vantaggio consiste nella possibilità di effettuare un’unica richiesta di registrazione i cui effetti si perfezionano in tanti Paesi quanti sono i Paesi designati, generando un fascio di marchi nazionali. Il deposito della registrazione internazionale dunque equivale al deposito della domanda di registrazione del marchio presso ogni Paese designato, ciascuno dei quali provvede poi autonomamente all’esame della domanda alla luce della disciplina ed alla giurisdizione locale.

È bene sottolineare che le privative internazionali non hanno efficacia sovranazionale. Per i primi cinque anni successivi al deposito, la registrazione internazionale dipende dalla sorte del marchio nazionale depositato presso il Paese d’origine. In particolare, si parla di c.d. central attack riferendosi alla circostanza in cui un marchio internazionale perde efficacia a causa del venir meno dell’esclusiva nel Paese d’origine. Al contrario, qualora fosse uno dei marchi nazionali ad essere rifiutato ex officio o rigettato a causa dell’opposizione di terzi, la registrazione internazionale conserverà nonostante ciò piena efficacia negli altri Stati designati.

Su un simile argomento può essere interessante l’articolo “Lanciata dal WIPO una nuova banca dati globale di decisioni giurisprudenziali”.

Annullato per forma tecnicamente necessaria un celebre marchio tridimensionale

In una recente decisione, il Tribunale federale svizzero si è pronunciato, con riferimento sia al diritto nazionale che comunitario, sulla validità della registrazione della forma di alcune note capsule da caffè come marchio tridimensionale.

In generale, non è possibile accedere alla tutela garantita dal diritto dei marchi se il segno che si intende registrare sia una forma dettata dalla natura stessa del prodotto oppure una forma tecnicamente necessaria. La ratio consiste nel voler evitare che un diritto potenzialmente rinnovabile senza limiti di tempo (come quello conferito dalla disciplina dei marchi registrati) finisca per diventare uno strumento per ottenere il monopolio su soluzioni e forme funzionali, proteggibili come invenzioni o modelli.

Nel caso di specie, la titolare del marchio tridimensionale aveva agito contro la convenuta per ottenere tutela di detto marchio registrato in ragione di un’asserita contraffazione delle proprie capsule da caffè. La convenuta si era opposta sostenendo l’assenza di contraffazione alla luce della nullità del marchio dell’attrice per forma tecnicamente necessaria.

In una prima pronuncia, il Tribunale cantonale di Vaud, per valutare la forma oggetto della disputa, aveva esaminato la presenza sul mercato di soluzioni alternative che fossero "ragionevolmente" a disposizione dei concorrenti. Questo perché una forma si considera “tecnicamente necessaria” quando non sono disponibili soluzioni alternative. Al contrario, la presenza di forme equivalenti non determinerebbe la nullità della forma registrata, dal momento che in tal caso non vi sarebbe alcun pregiudizio per i concorrenti del titolare. Tale eccezione non era stata riscontrata dal Tribunale cantonale di Vaud, che aveva pertanto ritenuto che la forma della capsula da caffè dell’attrice fosse tecnicamente necessaria.

Con decisione del 7 settembre 2021, il Tribunale federale svizzero ha confermato la pronuncia del Tribunale cantonale, chiarendo i casi in cui un marchio di forma risulti validamente registrato. Nello specifico, esso è ammissibile soltanto se non implica svantaggi per i concorrenti (per via della possibilità di utilizzare forme alternative equivalenti che non siano meno efficienti), e se non determina per essi costi di produzione più elevati. Constatando che le alternative comportavano necessariamente costi di produzione più elevati e una minor qualità ed efficienza delle capsule, il Tribunale federale svizzero ha concluso che la forma del marchio tridimensionale era tecnicamente necessaria.

Su un simile argomento, può essere interessante: “Marchio tridimensionale: ammessa la registrazione di un rossetto cilindrico a forma di culla”. 

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Benedetta Cordova, Tamara D’Angeli, Filippo Grondona, Lara MastrangeloGiuseppe Modugno, Alessandra Tozzi e Giacomo Vacca.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere l’analisi della bozza di Regolamento europeo sull’intelligenza artificiale curata dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dagli stessi professionisti in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.

Stampa