Innovazione e diritto: le novità della settimana

Survey

IPTT - Italian Survey Privacy Snapshot 2021

Ci vengono chieste sempre più spesso dai clienti in materia di compliance privacy indicazioni su cosa fanno i loro concorrenti. Per andare incontro a questa esigenza, in collaborazione con l’IPTT – Italian Privacy Think Tank, abbiamo creato un survey che ha lo scopo di raccogliere dei dati su come le aziende che operano in Italia stanno gestendo la compliance privacy. Qualora lavorate come legali interni di aziende per favore rispondete. I risultati saranno messi a disposizione di chiunque sia interessato. Il survey è disponibile QUI

Podcast

Con Roberto Villa, Responsabile Group Compliance di A2A, sulla rilevanza dell’ESG per le aziende

Roberto Villa è Responsabile Group Compliance di A2A e in questo podcast, racconta a Giulio Coraggio ed Elena Varese di DLA Piper la sua carriera e l’approccio all’ESG di A2A, partendo dalle questioni relative alla sustainability per poi passare ad aspetti attinenti alla governance, alla privacy e cybersecurity e alla rilevanza della compliance in un periodo di profonda trasformazione del business di A2A. Emerge uno scambio di idee con Roberto Villa su un tema caldissimo, quale è l’ESG, su cui le aziende, come A2A, stanno investendo notevolmente perchè i clienti danno sempre maggior peso ai valori etici dei propri fornitori. Il podcast è disponibile QUI

Privacy

Garante Privacy: sanzione all’INPS per il caso Bonus Covid

Il Garante per la protezione dati personali ha annunciato di aver irrogato all’Istituto Nazionale per la Previdenza Sociale (INPS) una sanzione di 300 mila euro in relazione alle violazioni commesse dall’Istituto nell’ambito degli accertamenti antifrode riguardanti l’attribuzione del “bonus Covid” per le partite Iva.

Tra le motivazioni del provvedimento il Garante privacy sottolinea la “mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy”.

Pur riconoscendo che lo svolgimento dei controlli sulla sussistenza dei requisiti previsti dalla legge per l’erogazione del bonus fosse riconducibile a compiti di interesse pubblico rilevante, in seguito ad un’approfondita istruttoria avviata nell’agosto del 2020, il Garante ha riscontrato numerose criticità nel modus operandi dell’INPS.

L’attività di accertamento ha evidenziato l’inadeguatezza dell’attività di trattamento condotta dall’INPS con conseguente violazione dei principi di privacy by design, di privacy by default e di accountability.

Secondo quanto riportato dal Garante, dopo aver acquisito da fonti aperte i dati di decine di migliaia di persone che ricoprono incarichi di carattere politico, l’Istituto ha effettuato elaborazioni e incroci tra i dati di tutti coloro che avevano richiesto il bonus con quelli dei titolari dei predetti incarichi. Tale attività, tuttavia, si è sostanziata in assenza di una puntuale valutazione dei requisiti di ammissibilità delle domande formulate dai parlamentari e dagli amministratori regionali o locali interessati. In questo modo l’INPS ha violato i principi di liceità, correttezza e trasparenza stabiliti dal Regolamento UE in materia di protezione dei dati personali.

Il provvedimento sottolinea anche l’inottemperanza dell’INPS al principio di minimizzazione dei dati. L’INPS avrebbe infatti avviato i controlli finalizzati al recupero dei bonus anche su tutti quei soggetti che, pur avendolo richiesto, non lo avevano di fatto percepito, visto che la loro domanda era già stata respinta per ragioni indipendenti dalla carica ricoperta.

Secondo le valutazioni del Garante, l’Istituto non ha determinato adeguatamente i rischi collegati a un trattamento di dati così delicato come è quello riguardante i richiedenti un beneficio economico classificato come ammortizzatore sociale, non effettuando la valutazione di impatto sui diritti e le libertà degli interessati.Per tali motivi, il Garante ha dichiarato illecito il trattamento dei dati personali effettuato dall’INPS, applicando la sanzione. L’Autorità ha inoltre prescritto all’Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.

Su di un simile argomento, può essere interessante l’articolo “La gestione di un data breach durante l’emergenza Covid-19”.

Technology, Media and Telecommunications

Applicazioni pratiche e rischi legati all’uso dell’intelligenza artificiale nell’insurtech

In un recente paper, l’IVASS ha evidenziato le principali applicazioni pratiche e connessi rischi dell’utilizzo ormai massiccio dell’intelligenza artificiale nel mondo assicurativo.

Secondo l’Istituto per la vigilanza sulle assicurazioni, la chiave per mantenere intatta – se non addirittura aumentare – la fiducia dei consumatori e trarre il maggior beneficio possibile dall’innovazione tecnologica – tra cui, riduzione dei costi, fidelizzazione dei potenziali clienti e customer experience ottimizzata – è il rispetto di principi etici che vengano posti alla base dell’intera governance societaria. A tale proposito, “si propone l’utilizzo di un paradigma di governo, gestione e controllo dei rischi – ispirato a quello elaborato per il Misconduct Risk dal Financial Stability Board – che concreta l’applicazione di tali principi etici attraverso i tre fondamentali pilastri organizzativi dell’impresa: la governance societaria (comprensiva anche dei sistemi dei controlli), i processi interni e le politiche del personale, la cultura aziendale”.

Garantire un uso responsabile dell’intelligenza artificiale è imprescindibile, soprattutto considerato che i benefici dell’IA nel settore assicurativo possono venire vanificati dalle conseguenze negative dell’innovazione tecnologica. Tra tali vantaggi quelli evidenziati dal paper dell’IVASS sono:

• l’utilizzo di chatbox in grado di fornire assistenza meno costosa e più veloce ai clienti;
• il ricorso alla consulenza virtuale in grado di avvicinare anche i potenziali clienti più giovani, i cd. millennials;
• la personalizzazione dei prodotti e dei premi grazie ai collegamenti tra le caratteristiche dei soggetti e pattern di rischio;
• un miglioramento nella gestione dei sinistri, tramite strumenti in grado di velocizzare la trattazione ed identificare eventuali tentativi di frode.

Tuttavia, l’utilizzo dell’IA in ambito assicurativo comporta anche rischi da non sottovalutare. Tra questi, ad esempio, il meccanismo, dell’IA, della scatola nera può essere utilizzato in modo tale da influenzare la libertà di scelta della clientela; o ancora, un’eccessiva personalizzazione dei livelli di personalizzazione potrebbe portare a dover escludere dal novero dei soggetti assicurabili i più vulnerabili.

Per questo, il paper sottolinea l’importanza non solo di rispettare una serie di principi etici – tra cui l’esplicabilità dell’IA e il principio di beneficienza in base al quale l’intelligenza artificiale dovrebbe essere utilizzata per promuovere il benessere sociale – che è necessario che vengano incorporati nella governance e nell’insieme dei processi e delle politiche aziendali.

Su di un argomento simile, può essere interessante il podcast: “Il futuro delle assicurazioni con Francesco Bardelli, CEO di Generali Jeniot”.

Intellectual Property

La Corte di Giustizia europea regola la limitazione contrattuale al linking delle opere protette da copyright

La Corte di Giustizia dell’Unione Europea (“CGUE”), in una sua recente decisione, ha stabilito che il titolare di diritto d’autore può legittimamente limitare il linking delle proprie opere per contratto, ad esempio inserendo una clausola che imponga l’adozione di misure tecnologiche.

La questione è stata posta alla Corte di Giustizia dell’Unione Europea nell’ambito di un procedimento tra un’associazione tedesca di amministrazione collettiva del diritto d’autore di arti figurative e una fondazione tedesca di patrimonio culturale, in relazione al rifiuto, da parte della prima, di stipulare un contratto di licenza per l’utilizzo del proprio catalogo di opere da parte della seconda, a meno che non fosse prevista una clausola che obbligasse quest’ultima, in quanto licenziataria, ad adottare misure tecnologiche per prevenire il framing da parte di terzi delle opere protette concesse in licenza, nel momento in cui il licenziatario avrebbe utilizzato le opere protette.

Questa decisione è molto importante poiché affronta una questione che era rimasta in sospeso dopo una serie di decisioni iniziate dal 2014 con “Svensson”, “Best Water” e “GS Media”. Nella sua decisione, la Corte, ricordando tale giurisprudenza in merito all’art. 3, para. 1 della direttiva InfoSoc, ha fatto riferimento al carattere preventivo della normativa e alla necessità di stabilire un elevato livello di protezione per gli autori, valutando caso per caso e prendendo in considerazione criteri autonomi sulla qualificazione del concetto di “comunicazione al pubblico”.

La Corte si è concentrata, in particolare, sul comportamento titolare del copyright: se questo autorizza la pubblicazione della propria opera esplicitamente e senza riserve oppure senza ricorrere a misure tecnologiche che limitino l’accesso o l’utilizzo della sua opera, allora un link connesso a tale opera non rientra nell’ambito di applicazione della normativa; al contrario, se il titolare dei diritti impone o istituisce misure tecnologiche che limitino l’accesso o l’utilizzo della sua opera, un link volto ad eludere tali misure rientrerebbe certamente nell’ambito di applicazione della normativa.

Questa seconda riguarda il caso deciso dalla Corte: il titolare dei diritti ha acconsentito all’utilizzo delle proprie opere solamente a condizione che il licenziatario attuasse misure tecnologiche a loro tutela. Un link di accesso alle opere costituirebbe quindi una comunicazione separata al pubblico, soggetta ad una diversa autorizzazione da parte del titolare. In ogni caso, è certamente possibile che il titolare dei diritti limiti il linking delle proprie opere per contratto.

Su un simile argomento, può essere interessante l’articolo: “Un’opera protetta da copyright non costituisce ‘comunicazione al pubblico’ nei procedimenti civili”

Il vantaggio per le aziende di possedere diritti di proprietà intellettuale

L’Ufficio dell’Unione Europea per la Proprietà Intellettuale (EUIPO) e l’Ufficio Europeo dei Brevetti (EPO) hanno pubblicato i risultati di un nuovo studio avente ad oggetto l’impatto della tutela dei diritti di proprietà intellettuale (diritti IP) nelle aziende dell’Unione Europea. Lo scopo era quello di dimostrare, attraverso un confronto tra le performance economiche delle aziende che possiedono diritti IP e quelle che non ne possiedono, che investire nell’innovazione e nella tutela di detti diritti IP sia più redditizio.

Nonostante lo studio non abbia preso in considerazione i diritti d’autore – spesso non registrati e pertanto più difficili da analizzare – esso evidenzia una generale scarsa attenzione delle aziende verso questo tema, specialmente in riferimento alle piccole-medie imprese (PMI), il solo 9% delle quali possiede diritti IP.In particolare, la performance economica delle aziende ai fini di questa analisi è stata valutata sulla base del “reddito per dipendente” (revenue per employee). A riguardo, è emerso che coloro che possiedono diritti IP hanno un reddito per dipendente superiore del 55% rispetto agli altri. Nel caso delle PMI, la differenza di reddito per dipendente è addirittura del +68%.

Secondo le informazioni raccolte, le PMI evitano di registrare le loro invenzioni, marchi, disegni e modelli principalmente per mancanza di comprensione dei diritti IP e per paura di dover spendere grandi somme di denaro per proteggere le loro innovazioni. Tuttavia, si dimostra che investire nell’innovazione e successivamente nella protezione e registrazione di tali diritti risulti in realtà una strategia vincente per le aziende già nel breve periodo.

Questo vale anche alla luce del contesto odierno dovuto alla pandemia di COVID-19. Infatti, la chiusura degli stabilimenti commerciali da essa derivante ha favorito la transizione al digitale delle aziende per poter venire in contro alle esigenze dei consumatori. Esse hanno adeguato rapidamente i loro affari, cosa che ha portato ad un aumento degli investimenti nell’innovazione e nella creazione di soluzioni tecnologiche.

Risulta dunque necessario tutelare queste scelte per massimizzare il profitto: ogni volta che viene sviluppata una nuova soluzione, viene creato un nuovo design o marchio, le aziende devono fare un passo indietro e valutare se queste invenzioni/creazioni possono essere protette, così da assicurarsi che il loro investimento non venga immediatamente sfruttato dalla concorrenza.

Su un simile argomento, può essere interessante: “Un action plan della Commissione europea sulla proprietà intellettuale”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Alessandra Tozzi, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2021 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.