18 luglio 202233 minuti di lettura

Innovazione e diritto: le novità della settimana

Podcast

L’intelligenza artificiale va urgentemente regolata?

L'evoluzione dei sistemi di intelligenza artificiale ha portato molti, tra cui Elon Musk, a chiederne una regolamentazione urgente prima che sia troppo tardi. È la strada giusta? Forse non è un caso che la bozza di regolamento europeo sull’intelligenza artificiale non abbia fatto notevoli passi avanti. Come si può trovare il bilanciamento tra regolamentazione ed eccessiva regolamentazione? Giulio Coraggio di DLA Piper ha affrontato il problema nel podcast Dirottare il Futuro su Panorama.it qui

Privacy

Il Garante privacy dice no alla profilazione basata su legittimo interesse

Il Garante per la protezione dei dati personali ha ritenuto non potersi procedere con la profilazione basata sul legittimo interesse degli utenti maggiorenni iscritti ad un noto social network. La decisione ha fatto sì che quest’ultimo rinviasse la modifica all’informativa, che era stata programmata per il 13 luglio 2022.

Il recente provvedimento del Garante, adottato d’urgenza è frutto dell’istruttoria avviata a seguito dell’annuncio della piattaforma circa la futura modifica dell’informativa privacy, riguardante l’impiego di pubblicità personalizzata mediante profilazione esclusivamente rivolta agli utenti maggiori di 18 anni e basata su “informazioni che ci fornisci, informazioni raccolte automaticamente e informazioni da altre fonti”, avente lo scopo di mostrare annunci pubblicitari calibrati sull’interesse personali degli utenti; tali trattamenti, ad avviso del social media, troverebbero giustificazione nel legittimo interesse di cui l’art. 6, par. 1, lett. f) del GDPR.

Tuttavia, alla luce delle criticità emerse, tra le altre, sarebbe stato difficile dimostrare l’accertamento sull’età da parte del social network. Il noto social network, peraltro, si era impegnato a risolvere la questione relativa all’accertamento dell’età. Tuttavia, viste le modalità e i meccanismi con cui avviene tale accertamento, il Garante ha ritenuto non potersi escludere il rischio di profilazione anche di coloro che hanno età compresa tra i 13 e i 14 anni. In tal senso, in caso di infraquattordicenni, per accedere alla piattaforma è richiesto il consenso di chi esercita la potestà genitoriale, mentre per quelli minori di 13 anni l’accesso è del tutto precluso.

In secondo luogo, occorre precisare che il Garante ha rinvenuto la violazione sia della Direttiva ePrivacy 2002/58/CE che dell’articolo 122 del Codice Privacy emanato in attuazione della predetta direttiva, secondo cui è legittimo utilizzare i cookie di profilazione solamente previa acquisizione del consenso dell’interessato. Secondo l’informativa della piattaforma ci si riferisce all’utilizzo di “cookie e simili tecnologie di tracciamento per gestire e fornir[ti]e i nostri servizi. Ad esempio usiamo i cookie per ricordare le tue preferenze di lingua, per assicurarci che tu non veda lo stesso video più di una volta e per motivi di sicurezza. Usiamo queste tecnologie anche per finalità di marketing” nonché “informazioni sul dispositivo…che includono il modello del tuo dispositivo, il sistema operativo, i pattern o i ritmi di digitazione, l’indirizzo IP e la lingua del sistema…” nonché “informazioni relative al servizio, alla diagnostica e alle prestazioni, compresi i rapporti di crash e i log delle prestazioni”.

In linea generale, il Garante italiano reputa che il legittimo interesse, quale base giuridica per il trattamento, non può giustificare la profilazione dell’utente tramite i cookie. Tuttavia, è altrettanto rilevante evidenziare che secondo il provvedimento ciò non vale per tutte le profilazioni, ma solo quelle basate sui cookie. Inoltre, la direttiva eprivacy stabilisce che le informazioni memorizzate sul dispositivo (anch’esse impiegate nell’ambito dell’attività di profilazione) possono essere trattate esclusivamente previo consenso dell’interessato. Il Garante ha potuto dunque adottare un provvedimento che non deve giustificarsi rispetto al tema della cooperazione tra i Garanti europei, dal momento che quest’ultimo meccanismo non trova applicazione nell’ambito della direttiva.

A seguito del provvedimento, il social network ha provveduto a seguire le indicazioni del Garante rinviando la modifica dell’informativa e, dunque, il passaggio al legittimo interesse come base giuridica per la pubblicità “personalizzata” rivolta ai soli maggiorenni.

Su un simile argomento può essere interessante l’articolo “Cookie e profilazione online con Guido D’Ippolito Funzionario del Garante privacy”.

Intellectual Property

Il Tribunale di Parigi per la proprietà intellettuale ha deciso: Cattelan vince la causa contro Druet

L’8 luglio 2022, i giudici della III Camera del Tribunale di Parigi, specializzata in materia di proprietà intellettuale, si sono pronunciati sul caso Druet-Cattelan, giudicando l’irricevibilità del ricorso proposto dallo scultore francese Daniel Druet con cui quest’ultimo rivendicava la paternità di nove tra le più celebri opere di Maurizio Cattelan e chiedeva il risarcimento di oltre 5 milioni di euro.

Questa vicenda ha riaperto il dibattito sul significato dell’arte concettuale e sul riconoscimento del ruolo degli artigiani e degli assistenti nel contribuire alla realizzazione delle opere dietro le indicazioni dell’artista. Il caso ha avuto inizio lo scorso maggio, quando Druet ha citato in giudizio la Galerie Perrotin, ovvero la galleria francese dell’artista italiano, e il museo Monnaie de Paris, che ha esposto le opere di Cattelan nel 2016 e nel 2017, per violazione dei propri diritti di proprietà intellettuale, chiedendo di essere riconosciuto quale coautore delle sculture. Druet e Cattelan hanno lavorato insieme dal 1999 al 2006, periodo in cui Druet, su incarico dell’artista italiano, ha realizzato nove delle sculture più celebri di Cattelan – tra cui, La Nona Ora, ovvero un modello in cera che raffigura Papa Giovanni Paolo II colpito da un meteorite, e Him, che raffigura Hitler con le sembianze di un bambino che prega in ginocchio.

I giudici del tribunale per la proprietà intellettuale di Parigi hanno ritenuto che la richiesta di Druet fosse “inammissibile” poiché Cattelan non è mai stato citato direttamente in giudizio, peraltro aggiungendo che, in ogni caso, Druet avrebbe solamente eseguito i lavori che gli erano stati commissionati da Cattelan, riconosciuto quale unico ideatore e autore delle opere. L’avvocato della Galerie Perrotin ha infatti sottolineato come siano sempre state fornite istruzioni precise a Druet circa le modalità di realizzazione dell’opera, e che “la realizzazione materiale dell’opera è secondaria rispetto alla sua concezione”. L’avvocato dello scultore francese che, al contrario sostiene che l’opera sia solamente la scultura, ha invece replicato affermando che “Cattelan, per sua stessa ammissione, è incapace di scolpire, dipingere e disegnare", aggiungendo poi che l’artista italiano avrebbe trasmesso a Druet delle semplici idee, e non delle precise istruzioni, e che anzi lo stesso Druet avrebbe dato numerosi suggerimenti a Cattelan nella realizzazione delle opere.

Nella decisione i magistrati francesi hanno ritenuto essere fuori discussione il fatto che le precise direttive per allestire le sculture di cera in una specifica configurazione – con particolare riferimento al loro posizionamento all’interno degli spazi espositivi, al fine di suscitare emozioni nel pubblico – siano state emanate unicamente da Cattelan, e non da Druet, il quale non ha avuto alcun ruolo nella scelta relativa alla disposizione scenografica della presentazione delle sculture – come, ad esempio, la scelta dell’edificio, la dimensione delle stanze, l’illuminazione, e persino la distruzione di un tetto in vetro o di un pavimento in parquet affinché l’allestimento risultasse più realistico e suggestivo – o al contenuto del possibile messaggio oggetto dell’allestimento.

Chiuso un caso, se ne apre un altro. Cattelan, infatti, è ora protagonista di una nuova vicenda giudiziaria oltreoceano che vede coinvolta la sua celebre opera Comedian – ovvero la famosa banana appesa al muro con il nastro adesivo. Il contenzioso è stato promosso da Joe Morford, che gli contesta la violazione del copyright sulla sua opera Banana & Orange, che comprende due pannelli rettangolari verdi, a cui sono attaccate con il nastro adesivo grigio un’arancia e una banana. Dal canto suo, Cattelan sottolinea che la banana utilizzata nella sua opera Comedian è vera, mentre quella usata da Morford sarebbe sintetica, aggiungendo inoltre che non può essere protetta dal copyright l’azione di attaccare una banana con il nastro adesivo. Sarà ora compito dei giudici americani decidere se Cattelan è scivolato sulla buccia di banana di Morford.

Su un simile argomento può essere interessante l’articolo “A chi spetta la legittimazione alla tokenizzazione di un’opera d’arte fisica?”.

Digital Services Package e il Codice di condotta sulla disinformazione: all’alba di una nuova era per le Big Tech

Nel contesto della strategia dell’UE relativa alla regolamentazione del digitale giocano un ruolo fondamentale due strumenti di recente introduzione, uno legislativo, ovvero il Digital Services Package e uno autoregolamentare, ovvero il Codice di condotta sulla disinformazione.

Lo scorso 5 luglio 2022, il Parlamento Europeo ha approvato in via definitiva il Digital Services Package, vale a dire un pacchetto di norme composto dal Digital Services Act (DSA) e dal Digital Markets Act (DMA), volto a regolamentare i servizi digitali e stabilire gli standard per uno spazio online più sicuro ed aperto.

La necessità di aggiornare la disciplina del mercato digitale europeo, rimasta invariata sin dall'adozione della Direttiva eCommerce nel 2000, era evidente già da tempo, sia per ragioni legate ai cambiamenti radicali avvenuti negli ultimi vent’anni, in cui le tecnologie, i modelli di business e i servizi nel settore digitale sono progrediti ad un ritmo senza precedenti, sia perché la pandemia e la guerra in Ucraina hanno fatto emergere le falle di un sistema di regole in parte obsoleto, tra cui la difficile gestione delle fake news e, più in generale, la facilità con cui si diffonde la disinformazione.

La creazione di uno spazio digitale equo e competitivo è quindi uno sforzo collettivo che coinvolge tutte le istituzioni europee, ma che non può prescindere dalla cooperazione delle piattaforme. Sotto questo profilo, accanto ai due regolamenti DSA e DMA, assume rilevanza anche il Codice di condotta sulla disinformazione, anch’esso recentemente sottoscritto da moltissimi player di settore.

Il Digital Service Package

Con il Digital Service Package l’UE vuole dare risposta alla necessità, sempre più impellente, di regolamentare lo spazio digitale. L'obiettivo dei due atti legislativi che lo compongono è definire misure per proteggere gli utenti, sostenendo allo stesso tempo l'innovazione nell'economia digitale.

Se da un lato il DMA è volto a garantire condizioni di parità a tutte le imprese digitali, supportando la concorrenza e limitando lo strapotere delle piattaforme di grandi dimensioni, il DSA si concentra invece sulla creazione di un ambiente online più sicuro per i cittadini e sulla protezione dei diritti fondamentali nello spazio digitale.

In particolare, il DSA definisce nuove norme in materia di:

  • contrasto dei contenuti illegali online, compresi beni, servizi e informazioni, nel pieno rispetto della Carta dei diritti fondamentali
  • lotta ai rischi sociali online
  • tracciabilità degli operatori commerciali nei mercati online
  • misure di trasparenza per le piattaforme online
  • vigilanza rafforzata

A tal fine verrà individuato un quadro chiaro in materia di trasparenza e responsabilità per i prestatori di servizi intermediari, come ad esempio social network e piattaforme per la condivisione di contenuti. Interessante è notare che le nuove norme si applicheranno a detti intermediari sia che essi siano stabiliti nell’UE, sia che siano stabiliti al di fuori di essa.

Naturalmente gli obblighi saranno graduati in base all’impatto e alla dimensione dell’intermediario, con la conseguenza che il set di norme più stringenti sarà quello applicabile alle cd. "piattaforme online di grandi dimensioni" e "motori di ricerca online di grandi dimensioni", ossia quelli che raggiungono una media di 45 milioni o più di utenti attivi mensili nell'UE e che sono stati designati come tali dalla Commissione.

Tra gli obblighi specifici di tali soggetti figurano, ad esempio, la necessità di valutare i "rischi sistemici" derivanti dalla progettazione, dal funzionamento e dall'utilizzo dei servizi offerti, la necessità di condurre audit annuali indipendenti, nonché l’obbligo di dare accesso alle autorità a determinati dati ai fini del monitoraggio e della valutazione della conformità di tali servizi al regolamento DSA.

Quanto alle tempistiche, dopo l'adozione da parte del Consiglio, entrambi i regolamenti saranno firmati dai presidenti delle due istituzioni ed entreranno in vigore 20 giorni dopo la pubblicazione sulla Gazzetta Ufficiale dell’UE. Per diventare direttamente applicabili, tuttavia, dovranno trascorrere ulteriori 6 mesi dall’entrata in vigore per il DMA, mentre il DSA sarà applicabile quindici mesi dopo la sua entrata in vigore o a partire dal 1° gennaio 2024 (se successivo). Tuttavia, per le piattaforme e i motori di ricerca di grandi dimensioni il Regolamento sarà applicabile a partire da quattro mesi dopo essere stati designati come tali dalla Commissione.

Il Codice di Condotta sulla disinformazione

Nell’ambito della strategia europea relativa alla regolamentazione del digitale gioca un ruolo fondamentale anche un altro strumento di natura autoregolamentare: il Codice di condotta sulla disinformazione.

Come si è detto, infatti, sia l’emergenza sanitaria che la guerra tra Russia e Ucraina sono stati (e continuano ad essere) eventi accompagnati da un'ondata massiccia di informazioni false e fuorvianti, nonché di tentativi da parte di soggetti estranei di influenzare i dibattiti interni nell'UE sfruttando il terreno fertile costituito dalle ansie dei cittadini e il rapido susseguirsi delle notizie. È evidente, pertanto, che solo con la collaborazione attiva delle piattaforme sarà possibile incidere in maniera efficace e tempestiva sulla diffusione di tali notizie.

È in questo contesto che si colloca la recente sottoscrizione, il 16 giugno scorso, del nuovo Codice di Condotta sulla disinformazione, che ha sostituito la prima edizione del 2018. La prima iniziativa della Commissione era volta ad evitare, per quanto più possibile, l'influenza delle fake news sulle elezioni europee che si sarebbero tenute nella primavera 2019. Tuttavia, in questi 6 anni le fake news hanno avuto terreno molto fertile e il primo Codice si è dimostrato uno strumento utile, ma migliorabile sotto vari punti di vista.

Il nuovo Codice – che ha recepito alcune soluzioni proposte dalla Commissione – ha visto un’adesione massiccia e varia. Hanno infatti aderito quasi tutti i maggiori player del settore, tra cui Google, Meta, TikTok e Twitch, ma anche vari attori dell'ecosistema pubblicitario, società di ad-tech, fact-checkers, e organizzazioni terze con competenze specifiche sulla disinformazione.

Più nel dettaglio, il nuovo Codice di condotta contiene 44 impegni e 128 misure specifiche, che possono essere sintetizzate come segue:

  • Applicare misure più incisive per demonetizzare la disinformazione: i firmatari si impegnano a ridurre gli incentivi economici (ad esempio, gli introiti pubblicitari) per i soggetti che diffondono fake news o comunque disinformazione
  • Aumentare la trasparenza della pubblicità politica: il Codice impegna i firmatari a mettere in atto misure di trasparenza più incisive, che consentano agli utenti di riconoscere facilmente gli annunci a sfondo politico, impegnandosi a rivelare lo sponsor, la spesa pubblicitaria e il periodo di visualizzazione.
  • Garantire una copertura completa dei comportamenti manipolativi attuali ed emergenti: il Codice rafforza le misure volte a ridurre i comportamenti manipolativi utilizzati per diffondere disinformazione (ad esempio, account falsi, amplificazione guidata da bot, uso di deep fake) e stabilisce una maggiore cooperazione tra i firmatari per far fronte a tali tecniche.
  • Mettere al centro gli utenti: gli utenti saranno maggiormente protetti dalla disinformazione attraverso strumenti più efficaci per riconoscere, comprendere e segnalare le fake news, per accedere a fonti autorevoli e attraverso iniziative di sensibilizzazione mediatica.
  • Fornire ai ricercatori un maggiore accesso ai dati: il Codice prevede che i ricercatori avranno un accesso automatico ai dati non personali, anonimizzati, aggregati o resi pubblici raccolti dalle piattaforme e lavorare per mettere in atto una struttura di governance che semplifichi l'accesso ai dati che richiedono un ulteriore controllo.
  • Potenziare la comunità di fact-checking: il nuovo Codice estenderà la copertura del fact-checking in tutti gli Stati membri e in tutte le lingue dell'UE. Inoltre, il Codice mira a garantire contributi finanziari equi per il lavoro dei fact-checkers e un migliore accesso di questi ultimi alle informazioni che facilitano il loro lavoro quotidiano.
  • Istituire un centro per la trasparenza e creare una Task-force permanente: il Centro per la trasparenza, accessibile a tutti i cittadini, consentirà di avere una facile panoramica sull'attuazione delle misure del Codice, fornendo aggiornamenti regolari dei dati rilevanti. La Task-force permanente avrà il compito di aggiornare il codice, adattandolo agli sviluppi cui andrà incontro la società. La Task force sarà composta da rappresentanti dei firmatari e da rappresentanti dei gruppi EDMO (European Digital Media Observatory) e ERGA (European Regulators Group for Audiovisual Media Services).
  • Istituire un solido quadro di monitoraggio: Il Codice prevede un sistema di indicatori del livello di servizio volti a misurare l'attuazione del Codice in tutta l'UE e a livello di Stati membri. Entro l'inizio del 2023, i firmatari forniranno alla Commissione le prime relazioni di riferimento sull'attuazione del Codice. Successivamente, le piattaforme online di grandi dimensioni, come definite nel DSA, presenteranno relazioni semestrali, mentre gli altri firmatari presenteranno relazioni annuali.

I firmatari avranno sei mesi di tempo per attuare gli impegni e le misure che hanno sottoscritto e la task force istituita, che si riunirà almeno ogni sei mesi, avrà il compito di monitorare l’adempimento di tali impegni e di adattarli ad eventuali evoluzioni tecnologiche, sociali, legislative e di mercato.

Su di un simile argomento, può essere di interesse l’articolo “Digital Services Act (DSA): arriva l’ok del Parlamento Europeo”.

Technology, Media and Telecommunications

Nuovi obblighi e potenziali sanzioni dal Digital Markets Act per le big del tech

ll nuovo Digital Markets Act (DMA) è sempre più vicino. Come confermato dalla vicepresidente della Commissione europea e commissario europeo alla concorrenza, Margrethe Vestager, il nuovo regolamento entrerà in vigore nella primavera del 2023.

Il conto alla rovescia per le big tech è iniziato: una volta ufficializzato il testo, infatti, il DMA sarà applicabile trascorsi sei mesi dalla sua pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il Regolamento rappresenta, solo in ordine cronologico, l’ultimo atto di una strategia europea più ampia che mira – insieme alle altre componenti normative in materia – a rendere il settore digitale più equo e competitivo.

Gli obiettivi del Digital Markets Act (DMA)

Sulla scia del recente regolamento Platform-to-Business (P2B), il DMA impone alle piattaforme digitali di grandi dimensioni – che fungono da punti di accesso per i servizi offerti online – obblighi di trasparenza e di equità.

Norme comuni in tutto il mercato unico consentono, infatti, di promuovere l’innovazione, la crescita e la competitività delle aziende, nonché di facilitare l’espansione delle piattaforme più piccole, delle PMI e delle start-up, che disporranno così di un quadro normativo unico e chiaro a livello europeo.

Sempre più di frequente, infatti, le big tech agiscono come gateway (o punti di accesso) o gatekeeper (ossia controllori dell’accesso), detenendo le chiavi di accesso alla rete per gli operatori commerciali che intendono fornire i propri servizi online. Per mantenere questa posizione di dominio, però, le big tech impongono agli operatori commerciali che si approcciano al mercato digitale l’utilizzo delle proprie piattaforme per poter a loro volta offrire i propri servizi, costituendo così barriere difficili da superare. In poche parole, senza l’utilizzo di tali piattaforme, l’utente finale non può accedere e utilizzare determinati servizi di altri utenti commerciali, impendendo nel contempo agli utenti commerciali di operare liberamente nella rete.

Tali piattaforme, quindi, assumono il ruolo sempre più importante di intermediari per la maggior parte delle transazioni tra utenti commerciali e utenti finali, radicandosi come elementi essenziali dell’attuale economia digitale. Data la loro posizione, i gateway e i gatekeeper impattano largamente i mercati digitali nei quali sono radicati e ne controllano di fatto l’accesso, creando tra loro e gli utenti commerciali una forte dipendenza che sfocia talvolta in comportamenti sleali.

I servizi digitali “mediati” da questi gateway e gatekeeper, infatti, comprendono un’ampia gamma di attività che fanno ormai parte della nostra quotidianità digitale e includono, tra gli altri, i mercati virtuali, i servizi di social network, i motori di ricerca online, i sistemi operativi o i negozi di applicazioni software. Sebbene tali servizi amplino la scelta degli utenti finali, migliorando l’efficienza e la competitività del settore digitale, poche grandi piattaforme detengono posizioni di monopolio nel settore.

E' proprio per questa ragione, l’obiettivo principale del nuovo DMA è quello di impedire l’abuso, da parte dei grandi gatekeeper, della loro posizione dominante a scapito delle imprese (economicamente dipendenti) che desiderano accedere ai consumatori online. Il DMA, infatti, mira a ridurre gli squilibri economici tra gli operatori commerciali e le big tech, nonché ad eliminare le pratiche commerciali sleali da parte di tali gatekeeper e gli effetti negativi che ne conseguono per gli operatori commerciali.

A chi si applica il Digital Markets Act?

Sebbene alcuni dei fenomeni che il DMA mira ad eliminare possano riscontrarsi in una certa misura anche in altri settori e mercati, l’ambito di applicazione del nuovo regolamento è limitato al settore digitale, seppur con effetti anche oltreoceano. Infatti, come già accaduto con il Regolamento generale sulla protezione dei dati (GDPR), il DMA si applica ai cosiddetti “servizi di piattaforma di base” (esclusi i servizi relativi alle reti di comunicazione elettronica) forniti o offerti da gatekeeper a utenti commerciali e utenti finali stabiliti o situati nell’Unione Europea, a prescindere dal luogo di stabilimento o di residenza dei gatekeeper e dalla normativa altrimenti applicabile alla fornitura del servizio.

Chi sono i gatekeeper

I gatekeeper sono definiti come “i fornitori di servizi di piattaforma di base” (i cosiddetti “core platform services”) che, per essere soggetti al DMA, devono operare in almeno tre Stati membri dell’Unione Europea.

In particolare, tra i servizi di piattaforma di base figurano quelli di uso comune e quotidiano, quali:

  • i servizi di intermediazione online, quali, ad esempio, i marketplace, gli store di applicazioni software e i servizi di intermediazione online in settori come la mobilità, i trasporti o l’energia;
  • i motori di ricerca online;
  • i social network;
  • le piattaforme per la condivisione di contenuti digitali;
  • i servizi di comunicazione elettronica interpersonale indipendente dal numero;
  • i sistemi operativi;
  • i servizi di cloud computing;
  • i servizi di pubblicità, comprese le reti pubblicitarie, gli scambi di pubblicità e qualsiasi altro servizio di intermediazione pubblicitaria, qualora siano collegati a uno o più degli altri servizi di piattaforma di base sopra menzionati.

Nel mondo virtuale, quindi, i gatekeeper sono tradizionalmente riconosciuti come gli “intermediari” tra chi accede ad Internet (gli utenti finali) e chi offre contenuti e servizi nella rete (operatori commerciali). In generale, i gatekeeper sono i soggetti che esercitano il controllo dell’informazione che, nella rete, passa attraverso una porta di accesso (o gate).

Tale controllo può esercitarsi in vari modi: nel rendere disponibile o meno una notizia (ad esempio, su una testata giornalistica online), nella cancellazione di una informazione (tramite la rimozione di un post ritenuto sconveniente), nelle attività esercitate da soggetti che forniscono l’accesso fisico alla rete (ISP), ma soprattutto, vista la complessità attuale del cyberspazio, nel consentire all’utente di rintracciare un’informazione o un servizio che altrimenti non sarebbe raggiungibile. Proprio grazie a questa posizione di controllo, i gatekeeper – nonché le big tech che li gestiscono – acquisiscono un potere di mercato sempre più importante.

Tuttavia, il fatto che un servizio digitale si configuri come servizio di piattaforma di base non implica necessariamente che il suo fornitore sia un gatekeeper. In particolare, si classificano come gatekeeper i soli fornitori di piattaforme di base che:

  • hanno un impatto significativo sul mercato interno, qualora abbiano raggiunto un fatturato annuo nell’Unione Europea di almeno 7,5 miliardi di euro o la loro capitalizzazione di mercato sia pari ad almeno 75 miliardi di euro;
  • hanno il controllo di uno o più importanti punti di accesso degli utenti, nel caso in cui contino mensilmente almeno 45 milioni di utenti finali e 10.000 utenti commerciali stabiliti nell’Unione Europea; e
  • detengono una posizione consolidata e duratura, ossia hanno avuto un impatto significativo sul mercato interno e il controllo dei punti di accesso degli utenti per tre anni consecutivi. Tuttavia, al fine di evitare che start-up o newco sfuggano ai controlli del DMA, è prevista anche una categoria di “gatekeeper emergenti”, che consente alla Commissione Europea di imporre determinati obblighi alle imprese con una posizione concorrenziale assodata ma ancora non consolidata.

Infine, per garantire che le norme previste nel regolamento siano proporzionate, le PMI sono esonerate, salvo casi eccezionali, dalla qualifica di gatekeeper.

Chi qualifica il fornitore come gatekeeper?

Ma chi qualifica il fornitore come gatekeeper? È la Commissione Europea stessa a designare il fornitore come gatekeeper soggetto, pertanto, agli obblighi di cui al DMA ogniqualvolta che il fornitore di una piattaforma di base raggiunge le soglie sopra menzionate. La qualifica da parte della Commissione Europea può avvenire sia su notifica volontaria del fornitore, sia in autonomia da parte della Commissione stessa. La mancata notifica da parte di un fornitore di servizi di piattaforma di base, infatti, non impedisce alla Commissione Europea di designare in qualsiasi momento tali fornitori come gatekeeper in base ad informazioni di cui la stessa Commissione Europea sia venuta a conoscenza.

Infatti, la qualifica di gatekeeper può essere attribuita dalla Commissione Europea sulla base di indicatori quantitativi appropriati che fungano da presunzioni inconfutabili, oppure alla luce di una valutazione qualitativa effettuata caso per caso e supportata da un’adeguata indagine di mercato. In particolare, nel valutare la natura di gatekeeper di un fornitore di servizi di piattaforma di base, la Commissione Europea tiene conto – tra gli altri fattori – delle dimensioni, compresi fatturato e capitalizzazione di mercato, delle attività e della posizione del fornitore, nonché del numero di utenti commerciali che dipendono dal servizio di piattaforma di base e il numero di utenti finali raggiunti dalla piattaforma stessa.

In particolare, il DMA obbliga i gatekeeper a notificare la propria posizione, insieme alle soglie superate, alla Commissione Europea entro 2 mesi dall’inizio della sua applicabilità. La Commissione Europea, invece, avrà a disposizione 45 giorni lavorativi per adottare una decisione in merito all’opportunità di designare il fornitore di una piattaforma di base come gatekeeper.

Tuttavia, se un fornitore designato dalla Commissione Europea riesce a dimostrare di non possedere le caratteristiche per essere qualificato gatekeeper (e, quindi, di non essere soggetto al DMA), questo può contestare tale designazione mediante una procedura specifica direttamente indirizzata alla Commissione Europea che valuterà – nel termine di 5 mesi della richiesta – le argomentazioni del fornitore adottando una decisione definitiva in merito.

I DOs e i DON’Ts del nuovo regolamento

Il DMA stabilisce una serie di obblighi che i gatekeeper dovranno rispettare per garantire mercati digitali equi e aperti, consentendo così agli operatori commerciali di contendersi i mercati digitali a parità di armi.

In particolare, i gatekeeper dovranno:

  • permettere agli utenti commerciali di promuovere i propri prodotti e servizi anche al di fuori della piattaforma di base utilizzata;
  • consentire agli utenti finali di disinstallare applicazioni preinstallate o di cambiare impostazioni preimpostate sui sistemi operativi, assistenti virtuali o browser del dispositivo al fine di non indurre gli utenti finali ad utilizzare solo i prodotti e i servizi del gatekeeper stesso;
  • garantire agli utenti la possibilità di recedere dall’abbonamento ai servizi di piattaforma di base facilmente;
  • garantire l’interoperabilità della piattaforma di base con sistemi e servizi di terze parti e permettere agli utenti finali di installare tali sistemi e applicazioni di terze parti sui propri dispostivi; nonché
  • consentire agli utenti commerciali che pubblicizzano e offrono i propri prodotti e servizi tramite la piattaforma di accedere ai dati sull’utilizzo della piattaforma e dei servizi da parte degli utenti finali al fine di verificare l’andamento della pubblicità effettuata sulla piattaforma.

Viceversa, i gatekeeper non potranno più:

  • classificare sulla piattaforma i propri prodotti o servizi in modo più favorevole rispetto a quelli di altri operatori commerciali, auto-agevolandosi;
  • combinare i dati sull’utilizzo di un servizio da parte degli utenti finali al fine di riutilizzarli per fornire un servizio diverso;
  • stabilire condizioni inique per gli utenti commerciali che operano sulla piattaforma di base, impedendo a tali utenti di offrire gli stessi prodotti presenti sulla piattaforma di base altrove e a prezzi e condizioni diverse da quelle del gatekeeper;
  • pre-installare sul dispositivo dell’utente finale determinate applicazioni software o, comunque, imporre tali applicazioni software di default insieme al sistema operativo del dispositivo;
  • imporre agli sviluppatori di applicazioni di utilizzare determinati servizi (ad esempio, uno specifico sistema di pagamento o gestore di identità) per poter offrire i propri prodotti negli app store;
  • monitorare la navigazione degli utenti finali una volta che questi siano usciti dalla piattaforma di base al fine di proporre annunci pubblicitari targettizzati sulla base delle preferenze degli utenti finali, senza aver raccolto l’effettivo consenso degli utenti stessi.

Da quanto può desumersi dagli obblighi previsti nel DMA, il nuovo regolamento funge da corollario per le disposizioni precedenti in materia di trattamento e protezione dei dati personali. Infatti, il DMA impone nuovi obblighi di trasparenza per poter profilare gli utenti online, inserendo ulteriori limiti nelle attività di matching dei dati. Il legislatore europeo chiarisce, infatti, che spetta ai gatekeeper garantire che l’osservanza degli obblighi previsti dal DMA avvenga nel pieno rispetto di altre normative dell’Unione Europea, incluse quelle a protezione dei dati personali e sulla tutela dei consumatori.

Quali sono le sanzioni in caso di violazioni del DMA?

In caso di violazione delle disposizioni del DMA, i gatekeeper rischiano una sanzione fino al 10% del loro fatturato totale annuo a livello mondiale. In caso di recidiva, però, la sanzione può essere aumentata fino al 20% del fatturato globale annuo. Inoltre, ove la violazione avvenga almeno tre volte nell’arco di otto anni, la Commissione Europea può decidere di avviare un’indagine di mercato e, se necessario, imporre ai gatekeeper rimedi di natura comportamentale o strutturale.

L’unica autorità preposta all’applicazione del regolamento è la Commissione Europea, ma alle autorità nazionali garanti della concorrenza è affidato il potere di avviare indagini su possibili infrazioni e trasmettere i loro risultati alla Commissione Europea al fine di irrogare una sanzione al gatekeeper indagato.

Ad ogni modo, il legislatore europeo ha pensato anche ad eventuali rimedi per gli utenti che subiscano i comportamenti dannosi dei gatekeeper. Eventuali violazioni della normativa da parte dei gatekeeper, infatti, potranno comunque essere fatte valere dagli utenti nei tribunali nazionali qualora da tali condotte illecite ne fosse derivato un danno diretto agli utenti stessi (che potranno, pertanto, richiedere anche il risarcimento per il danno patito).

Su di un simile argomento, può essere interessante l’articolo “Le modifiche al Codice del Consumo e come impattano le aziende”.

Aggiudicazione delle gare previste dalla Strategia nazionale per la Banda Ultralarga

Con comunicato stampa del 30 giugno scorso, Infratel ha informato che sono state aggiudicate tutte le gare previste dalla Strategia nazionale per la Banda Ultralarga, mediante le quali sono stati assegnati agli operatori aggiudicatari oltre 5 miliardi di euro destinati alla realizzazione di infrastrutture finalizzate a garantire l’accesso a Internet ad elevate prestazioni su tutto il territorio italiano in attuazione dei Piani previsti nell’ambito della Strategia.

In particolare, la Strategia nazionale per la Banda Ultralarga – Verso la Gigabit Society, approvata il 25 maggio 2021 dal Comitato interministeriale per la Transizione Digitale (CiTD), ha l’obiettivo di portare la connettività a 1 Gbit/s su tutto il territorio italiano entro il 2026 e favorire lo sviluppo di infrastrutture di telecomunicazione fisse e mobili, così come indicato dal Piano Nazionale di Ripresa e Resilienza (PNRR).

La Strategia, oltre a prevedere il completamento dei Piani “Aree Bianche” e “Voucher”, avviati in un momento precedente rispetto all’approvazione della stessa, si compone di cinque nuovi interventi, ossia:

  1. il Piano “Italia a 1 Giga”, finalizzato a garantire la connettività ad almeno 1 Gbit/s in download e 200 Mbit/s in upload a circa 7 milioni di indirizzi civici distribuiti su tutto il territorio italiano. L’aggiudicazione dei vari lotti previsti dal Bando relativo a questo Piano si è completata il 28 giugno scorso;
  2. il Piano “Italia 5G”, che ha l’obiettivo di incentivare la realizzazione delle infrastrutture di rete mobile per lo sviluppo e la diffusione del 5G. Per attuare questo Piano, sono stati pubblicati due Bandi aventi ad oggetto, rispettivamente, incentivi sugli investimenti per la realizzazione di rilegamenti in fibra ottica di siti radiomobili esistenti fino al 90% del costo degli stessi e la realizzazione di nuove infrastrutture di rete mobili con velocità di trasmissione di almeno 150 Mbit/s in downlink e 30 Mbit/s in uplink. I due bandi sono stati aggiudicati, rispettivamente, il 14 e il 28 giugno scorsi;
  3. il Piano “Scuole connesse”, che si compone di interventi volti a fornire accesso a internet a quasi 10 mila sedi scolastiche localizzate all’interno del territorio italiano. L’aggiudicazione del Bando relativo a questo Piano è avvenuta l’8 giugno scorso;
  4. il Piano “Sanità connessa”, finalizzato a garantire connettività con la stessa velocità in upload e in download (c.d. velocità “simmetriche”) di almeno 1 Gbit/s e fino a 10 Gbit/s a favore di oltre 12.000 strutture del servizio sanitario pubblico. Il Bando relativo a tale Piano è stato aggiudicato l’8 giugno scorso;
  5. il Piano “Isole minori”, che mira a fornire connettività adeguata a specifiche isole minori delle regioni Lazio, Puglia, Sicilia, Toscana e Sardegna prive di collegamenti in fibra ottica con il resto del territorio nazionale. Il Bando relativo a questo Piano ha ad oggetto la progettazione, la fornitura e posa in opera dei cavi sottomarini in fibra ottica e relativa manutenzione ed è stato aggiudicato il 28 aprile scorso.

Su un simile argomento può essere interessante l’articolo “Approvata la Strategia Italiana per la Banda Ultralarga “Verso la Gigabit Society”.

Food and Beverage

L’ICQRF ha pubblicato il Report sulle attività svolte per la tutela della qualità e per la repressione delle frodi dei prodotti agroalimentari nel 2021

È di recente pubblicazione il report redatto dall’Ispettorato Centrale della Tutela della Qualità e della Repressione Frodi dei prodotti agroalimentari (ICQRF) per l’anno 2021.

Come noto, l’ICQRF è l’autorità italiana ex officio per la tutela delle Denominazioni di Origine Protetta (DOP) e le Indicazioni Geografiche Protette (IGP) e, in questo documento, descrive le proprie principali direttrici di intervento e riporta, con i relativi dati, la portata della attività di protezione della qualità delle produzioni italiane.

Il documento, oltre a riportare nel dettaglio la tutela del Made in Italy agroalimentare nel mondo e sul web, fornisce dati ed informazioni sulle attività di autorizzazione e vigilanza degli Organismi di controllo e certificazione, sull’attività sanzionatoria e sulla organizzazione interna dell’Ispettorato.

Secondo quanto nel Report, il settore agroalimentare italiano ha registrato, nell’anno passato, una grandissima crescita del fatturato, pari al 16,5 %, e si è conseguentemente confermato uno dei settori più rilevanti dell’economia italiana. Si rileva inoltre anche come tale risultato si sia raggiunto grazie ad un record nell’export di prodotti Made in Italy, che hanno raggiunto il valore storico di 52 miliardi di euro.

Dal punto di vista operativo, l’attività dell’Ispettorato è stata intensissima, essendoci stati oltre 60 mila controlli antifrode, che hanno coinvolto più di 33 mila operatori verificati.

I risultati di tale attività di controllo – che hanno riguardato per oltre il 90% dei casi i prodotti alimentari e nei rimanenti casi i mezzi tecnici per l’agricoltura (come i mangimi, fertilizzanti, sementi) - sono stati i seguenti: 186 notizie di reato, 4.699 contestazioni amministrative e ben 4.954 diffide emesse nei confronti degli operatori dell’agro-alimentare.

Inoltre, l’ICQRF ha effettuato quasi mille interventi al di fuori dei confini nazionali e sul web al fine di tutelare le Indicazioni Geografiche italiane.

Tra i prodotti maggiormente oggetto di attenzione da parte dell’ICQRF sono spiccati i vini DOC e IGP, essendo peraltro il vino italiano il prodotto agro-alimentare italiano maggiormente esportato. Rispetto a questa categoria merceologica, l’ICQRF ha riscontrato un grandissimo numero di irregolarità di carattere documentale (registri tenuti in modo non corretto, documenti commerciali o di accompagnamento non regolari), mentre solo in pochi casi si sono riscontrate violazioni per evocazione o usurpazione delle indicazioni geografiche.

Anche i prodotti da agricoltura biologica sono stati oggetto di numerosi controlli e contestazioni da parte dell’Ispettorato, e rispetto agli stessi i controlli hanno portato all’iscrizione di ben 22 notizie di reato.

Se il report del 2021 ha quindi illustrato una solerte attività di controllo da parte dell’ICQRF, in molti si interrogano sull’impatto sull’Ispettorato stesso dell’entrata in vigore del Decreto Legislativo 198/2021 in materia di pratiche commerciali sleali nella filiera agroalimentare, che aggiunge all’ICQRF ulteriori competenze ed oneri.

Proprio su di un simile argomento, può essere di interesse l’articolo “Come denunciare all’ICQRF le pratiche commerciali sleali nel settore agroalimentare”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Camila Crisci, Tamara D’Angeli, Enila EleziFilippo Grondona, Lara MastrangeloAlessandra Tozzi, Carlotta Busani, Carolina Battistella, Deborah Paracchini, Vincenzo Giuffré, Cristina Criscuoli, Giulia Zappaterra, Maria Chiara Meneghetti, Giacomo Lusardi, Tommaso Ricci e Maria Rita Cormaci.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Flaminia Perna.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.

Competenze correlate

Intellectual Property
Stampa